关于Ruijie的NTOS

Krakenius

我看官方说NTOS的Z系列防火墙默认有一个桥接口而且不能删除，那在这个桥接口上是不是默认就是vlan1？如果要创建vlan是不是直接在这个桥接口添加子接口？我看官方的说明文档对vlan只字未提

有知道的大佬吗？

HarBey

1.桥接口是二层接口，没有VLAN
2.创建VLAN只能在物理口上先创建子接口，然后创建带VLAN的子接口

Krakenius

HarBey 发表于 2024-6-14 21:38
1.桥接口是二层接口，没有VLAN
2.创建VLAN只能在物理口上先创建子接口，然后创建带VLAN的子接口 ...

不能起三层(我也不太确定算不算三层)的vlanif吗？比如我想g1/0/1和g1/0/2都是vlan5，然后在vlan-interface 5做lan的网关这样可以吗？

HarBey

不能哦，这个系统的防火墙接口要么三层要么桥，不要拿他做交换机用，你把接口改成三层口做路由器是可以的(路由模式接口不能切换二层)

HarBey

Krakenius 发表于 2024-6-14 21:50
不能起三层(我也不太确定算不算三层)的vlanif吗？比如我想g1/0/1和g1/0/2都是vlan5，然后在vlan-interfac ...

你想一个在三层接口网关下面跑两个同网段接口这种就得加交换机

Evalyn

HarBey 发表于 2024-6-14 22:58
不能哦，这个是Linux系统的防火墙，接口要么三层要么桥，不要拿他做交换机用，你把接口改成三层口做路由器 ...

你这个说法怕是有问题，linux网桥默认不感知vlan，但是也可以改成vlan aware的形式
linux默认推荐用类似于eth0为untagged接口，eth0.5这种表示vlan5的tagged接口，网桥如果桥了eth0.5那就代表这个网桥上实际可用于和vlan5通信。
另一种vlan aware的用法就是，管你是tagged还是untagged，网桥都无脑给你转发出去，交由使用对应接口的应用程序自己区分tagged和untagged帧。

HarBey

Evalyn 发表于 2024-6-14 23:23
你这个说法怕是有问题，linux网桥默认不感知vlan，但是也可以改成vlan aware的形式
linux默认推荐用类似 ...

研发就没写这部分功能，我改改回复吧，把linux几个字删了好了。

子接口是可以配置vlan的，这个系统主要是不能切换二层接口

Evalyn

HarBey 发表于 2024-6-14 23:27
研发就没写这部分功能，我改改回复吧，把linux几个字删了好了。

子接口是可以配置vlan的，这个系统主要 ...

原来是相关人士，是我唐突了。

HarBey

Evalyn 发表于 2024-6-14 23:40
原来是相关人士，是我唐突了。

没有没有，跟你说的一样，这个路由口的子接口功能主要是解决互联设备trunk口也就是tagged标签问题，但是设置网桥模式目前只能区分出入口，一个桥接口就是一个二层独立区域。

HarBey

纯网桥模式使用可以把多个接口划分到一个安全区域里面来实现多接口二层互通

目前版本是没法实现多个路由模式接口在同一三层口下，也就是不支持切换二层口

https://www.ruijie.com.cn/fw/wd/88460/   可以参考一本通  05-01 路由模式和05-02 透明模式

Krakenius

HarBey 发表于 2024-6-14 22:58
不能哦，这个系统的防火墙接口要么三层要么桥，不要拿他做交换机用，你把接口改成三层口做路由器是可以的( ...

好吧，感谢解答

Krakenius

HarBey 发表于 2024-6-14 23:57
纯网桥模式使用可以把多个接口划分到一个安全区域里面来实现多接口二层互通

目前版本是没法实现多个路由模 ...

看来NTOS和Comware7的使用方法有点不同，以后有可能会加把多个物理接口变成二层划到同一个vlanif的功能吗？

HarBey

Krakenius 发表于 2024-6-15 16:31
看来NTOS和Comware7的使用方法有点不同，以后有可能会加把多个物理接口变成二层划到同一个vlanif的功能吗 ...

防火墙目前是照着深信服的方向去搞的，跟华三不是一个套路。
接口转二层需求可以提，什么时候能被采纳就不一定了。

Krakenius

没事了