PALO ALTO交換機(jī)IP配置方法-摩泰光電

摩泰實(shí)驗(yàn)室在配置PALO ALTO PA-850/PA-3060防火墻接口的IP地址時(shí)，發(fā)現(xiàn)該防火墻和其他常規(guī)的交換機(jī)配置IP地址的方式不同。如果沒有按照正確的方式來配置，會(huì)造成業(yè)務(wù)不通的情況。

下面根據(jù)具體案例分享PALO ALTO防火墻IP地址的配置方式。

表1 參數(shù)說明

項(xiàng)目	描述
防火墻型號(hào)	PA-3060
對(duì)連交換機(jī)接口IP地址名稱	Other switch IP
對(duì)連交換機(jī)接口IP地址	192.168.3.1/24
PA-3060接口IP地址名稱	PALO IP
PA-3060接口IP地址	192.168.3.10/24
PA-3060管理網(wǎng)口IP地址	192.168.1.1/24

一、在WEB端配置IP地址

1、使用PC登錄PA-3060的WEB端，登陸后WEB端的頁(yè)面如下；

圖1 PA-3060 WEB端頁(yè)面

2、在WEB端的Obiects>地址欄點(diǎn)擊添加，創(chuàng)建IP地址，需要?jiǎng)?chuàng)建兩個(gè)IP地址，分別是PA-3060接口的IP地址和對(duì)連交換機(jī)接口的IP地址，以下稱為本端IP地址和對(duì)端IP地址；

圖2 創(chuàng)建IP地址

配置成功之后如下所示。

圖3 本端和對(duì)端的IP地址

3、在Network>區(qū)域欄，點(diǎn)擊添加，創(chuàng)建一個(gè)新的區(qū)域。設(shè)置區(qū)域的名稱，類型設(shè)置為第三層。然后在用戶標(biāo)識(shí)一欄點(diǎn)擊添加，選擇上一步設(shè)置好的對(duì)端的IP地址；

圖4 創(chuàng)建區(qū)域并配置

4、在Network>網(wǎng)絡(luò)配置文件>接口管理欄，點(diǎn)擊添加，創(chuàng)建一個(gè)接口管理配置文件，設(shè)置名稱，在網(wǎng)絡(luò)服務(wù)中勾選Ping，在允許的IP地址一欄添加對(duì)端IP地址；

圖5 創(chuàng)建并配置接口管理文件

5、在Network>接口欄，選擇使用的接口，本次使用的接口為ethernet 1/18。在以太網(wǎng)接口中設(shè)置接口類型為第三層，在配置欄設(shè)置虛擬路由器為default，安全區(qū)域設(shè)置為步驟3創(chuàng)建的區(qū)域。在IPv4欄點(diǎn)擊添加，選擇在步驟2中創(chuàng)建的PA-3060接口的IP地址。在高級(jí)一欄選擇管理配置文件，選擇在步驟4中創(chuàng)建的接口管理配置文件；

圖6 配置虛擬路由器和安全區(qū)域

圖7 綁定接口的IP地址

圖8 配置接口的管理配置文件

6、在WEB端的上方點(diǎn)擊提交，保存配置。

二、驗(yàn)證IP配置是否生效

1、為了驗(yàn)證以上步驟配置的IP地址是否生效，使用PING測(cè)試來驗(yàn)證是否能跑通業(yè)務(wù)。使用10G模塊對(duì)連PA-3060和另一臺(tái)交換機(jī)（IP地址為上述步驟配置的對(duì)端IP地址）。在WEB端的Device>故障排除中的選擇測(cè)試欄選擇Ping，在源中填入PA-3060接口的IP地址，主機(jī)中填入對(duì)連交換機(jī)的接口IP地址，執(zhí)行后可以查看PING測(cè)試的結(jié)果。結(jié)果可以正常PING通。PA-850 IP地址配置方式與PA-3060一致。

圖9 驗(yàn)證IP配置是否生效

Back

上一篇：MOXA EDS-4014-4GS-2QGS-LV交換機(jī)展示

下一篇：如何查詢CISCO 光模塊與交換機(jī)的兼容性

熱門推薦

PALO ALTO交換機(jī)IP配置方法