Сетевой экран является организатором локальной сети. Необходимо настроить VLAN и изоляцию между сегментами.
Настройку этого сетевого экрана без VLAN можно посмотреть тут.
Создание VLAN.
Для меж-вилановой маршрутизации на USG нужны виртуальные L3 под-интерфейсы (dot1q) на первичном физическом интерфейсе. Создадим их для каждого ID.
Аналогичными действиями создаются под-интерфейсы для всех VLAN.
В доп. настройках можно активировать разрешение для ping, чтоб находить интерфейс в сети. Временно можно ... Читать далее
HUAWEI USG6510E – VLAN.
Опубликовано 14 Сен 2025 - admin. В рубрике: HUAWEI.
Сетевой экран является организатором локальной сети. Необходимо настроить VLAN и изоляцию между сегментами.
Настройку этого сетевого экрана без VLAN можно посмотреть тут.
Создание VLAN.
Для меж-вилановой маршрутизации на USG нужны виртуальные L3 под-интерфейсы (dot1q) на первичном физическом интерфейсе. Создадим их для каждого ID.
Аналогичными действиями создаются под-интерфейсы для всех VLAN.
В доп. настройках можно активировать разрешение для ping, чтоб находить интерфейс в сети. Временно можно ... Читать далее
HUAWEI USG6510E – L2TP туннель (client-to-site).
Опубликовано 03 Сен 2025 - admin. В рубрике: HUAWEI.
L2TP (Layer 2 Tunneling Protocol) – это протокол туннелирования, который позволяет создавать виртуальные сети путем инкапсуляции данных на канальном уровне L2 модели OSI. Данные в нём передаются в открытом виде. По сути, это виртуальный провод (туннель) без какой-либо защиты. Из-за этого возможен перехват трафика, подмена пакетов, подмена сервера, подбор логинов/паролей и тп. L2TP-туннели нельзя использовать без дополнительной защиты шифрованием. Обычно ... Читать далее