防火墙VLANIF接口可以创建子接口吗?

你好赵钰炜 1243

{{ttag.title}}
防火墙VLANIF接口可以创建子接口吗?

解决该疑问,预计可以帮助到 18096 人!

回帖即可获得
2S豆
,被楼主采纳即奖励20S豆+10分钟内回帖奖励10S豆 [已过期] ,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

平凡的小网工 发表于 2024-12-2 16:56
  
是的,防火墙的VLAN接口可以创建子接口。子接口主要应用于需要启用VLAN TRUNK的场景,只有物理路由口支持子接口。您可以在AF设备上配置对应的VLAN ID,以实现内网VLAN环境的路由功能。
配置步骤:
AF8.0.35及以上版本:
进入[网络]-[接口]-[子接口],选择新增。
配置对应的物理接口和VLAN ID,最后配置接口地址。
AF7.3-8.0.32版本:
进入[网络]-[接口区域]-[子接口],选择新增。
配置对应的物理接口和VLAN ID,最后配置接口地址。
一个无趣的人 发表于 2024-12-2 16:59
  
可以配置,就在接口里面进行配置就行了。
小鱼儿 发表于 2024-12-2 17:12
  
创建子接口的步骤如下:
  • 子接口概述



      子接口类似于路由器单臂部署的子接口配置,AF子接口主要应用于需要启用VLAN TRUNK的路由接口场景。只有物理路由口支持子接口,并且内网需要配置VLAN环境,VLAN网关要配置在AF上面,同时需要配置对应的VLAN ID[1]。
  • 操作路径



      对于AF8.0.35及主管版本:


        可在[网络]-[接口]-[子接口]中选择新增,然后配置对应的物理接口、VLAN ID,最后配置接口地址。
      对于标准版本AF7.3-8.0.32版本:


        可在[网络]-[接口区域]-[子接口]中选择新增,然后配置对应的物理接口、VLAN ID,最后配置接口地址(支持换行写多个IP)[1]。
  • 功能支持



      子接口支持路由功能、三层区域配置、NAT及安全防护功能[1]。
  • 注意事项



      子接口所在物理接口的IP地址可以选择不配置。如果配置IP,则不能与子接口地址在同网段,否则会导致路由混乱和网络访问异常。
      AF子接口支持做内外网口,支持添加三层区域。从标准AF5.6版本开始,支持子接口拨号上网,但一个子接口只支持配置一个ADSL拨号。
      AF子接口支持填写多个地址范围,一行一个IP或一个网段范围[1]。

如需更详细的配置指导,请参考以下链接:点击这里

子接口指的是在一个主接口上配置出来的多个逻辑上的虚拟接口。子接口依赖物理接口,共用主接口的物理层参数,又可以分别配置各自的链路层和网络层参数。主接口状态的变化会对子接口产生影响,特别是只有主接口处于连通状态时子接口才能正常工作。

设备支持在三层以太网接口和三层VLAN-Trunk接口下创建子接口。当三层以太网接口或VLAN--Trunk接口需要识别VLAN报文时,可通过配置子接口解决。这样,来自不同VLAN的报文可以从不同的子接口进行转发,为用户提供了很高的灵活性。

在[网络/接口/子接口]进行配置,点击<新增>,创建子接口,如下图所示。



物理接口:接口选择在那个物理接口上创建的子接口。

VLAN ID:创建的VLAN ID,说明该接口支持接收和发送对应的VALN ID。

描述:填写该子接口的描述信息。

所属区域:选择为该子接口定义的区域。

源进源出:用于多运营商出口场景,启用后可以保持数据包源进源出,在多运营商出口场景下进行业务发布,必须勾选防止数据包没有源进源出导致业务无法访问,启用接口WAN属性后,会自动勾选启用源进源出。

高级设置中MTU:显示该网口的MTU信息,可配置MTU,MTU范围:68~1500。

linuxer 发表于 2024-12-2 17:27
  
配置步骤:
AF8.0.35及以上版本:
进入[网络]-[接口]-[子接口],选择新增。
配置对应的物理接口和VLAN ID,最后配置接口地址。
AF7.3-8.0.32版本:
进入[网络]-[接口区域]-[子接口],选择新增。
配置对应的物理接口和VLAN ID,最后配置接口地址。
不离不弃 发表于 2024-12-2 19:12
  
防火墙的VLAN接口可以创建子接口。子接口主要应用于需要启用VLAN TRUNK的场景,只有物理路由口支持子接口。您可以在AF设备上配置对应的VLAN ID,以实现内网VLAN环境的路由功能。
配置步骤:
AF8.0.35及以上版本:
进入[网络]-[接口]-[子接口],选择新增。
配置对应的物理接口和VLAN ID,最后配置接口地址。
AF7.3-8.0.32版本:
进入[网络]-[接口区域]-[子接口],选择新增。
配置对应的物理接口和VLAN ID,最后配置接口地址
实习19857 发表于 2024-12-3 08:30
  
肯定是可以创建的!!!!
王老师 发表于 2024-12-3 09:06
  
防火墙的VLANIF接口通常是指将物理接口与虚拟局域网(VLAN)关联起来的逻辑接口。在很多网络设备上,包括一些防火墙,确实支持在VLANIF接口上创建子接口,这通常被称为子接口或辅助接口。

子接口允许您在同一物理接口上配置多个逻辑接口,每个子接口可以属于不同的VLAN,拥有独立的IP地址和网络设置。这种方式有助于简化物理连接,同时保持不同网络流量的隔离。

不过,并不是所有的防火墙都支持这种功能,具体取决于设备的品牌、型号以及运行的软件版本。例如,华为的USG系列防火墙支持VLANIF接口及其子接口的配置;而其他品牌的防火墙可能有不同的术语或配置方法来实现类似的功能。

为了确认您的防火墙是否支持在VLANIF接口上创建子接口,建议查阅相关设备的手册或官方文档,或者直接联系设备供应商的技术支持获取准确信息。如果您有具体的防火墙型号,我可以尝试提供更详细的信息。
Sangfor_N 发表于 2024-12-3 09:32
  
不可以,只有物理口可以,逻辑口不可以
新手210358 发表于 2024-12-3 10:25
  
可以创建的,在接口配置里面创建即可!

等我来答:

换一批

发表新帖
热门标签
全部标签>
西北区每日一问
安全效果
高手请过招
【 社区to talk】
技术盲盒
社区新周刊
每日一问
干货满满
新版本体验
技术咨询
纪元平台
产品连连看
标准化排查
GIF动图学习
功能体验
社区帮助指南
信服课堂视频
安装部署配置
解决方案
SDP百科
自助服务平台操作指引
玩转零信任
S豆商城资讯
秒懂零信任
每周精选
畅聊IT
答题自测
专家问答
技术笔记
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
原创分享
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
答题榜单公布
2023技术争霸赛专题
通用技术
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
升级&主动服务
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版版主

1
3
10

发帖

粉丝

关注

396
143
63

发帖

粉丝

关注

5
8
7

发帖

粉丝

关注

0
1
0

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人