华为VPN实例配置OA和OT隔离(含无线)-增加防火墙

On 2022年5月30日2022年6月13日By 去哪儿

实验拓扑

实验目的

原有的框架上，增加安全设备，数据经过虚拟墙过滤。如下只列举关键配置，其他根据实际情况更改

之前配置：https://www.yejiaen.com/?p=392

配置防火墙

1、新建子接口

2、防火墙PUBLIC上配置OSPF

 ospf 1 vpn-instance OA
  area 0.0.0.0
   network 172.30.4.0 0.0.0.255
   network 172.30.5.0 0.0.0.255
 #
 ospf 2 vpn-instance OT
  area 0.0.0.0
   network 172.30.1.0 0.0.0.255
   network 172.30.7.0 0.0.0.255

3、汇聚和核心之间的接口改为trunk

interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094

interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094