H3C防火墻二層設(shè)置

發(fā)布時(shí)間：2020-07-04 19:37:14 來源：網(wǎng)絡(luò) 閱讀：1558 作者：網(wǎng)系軟件欄目：網(wǎng)絡(luò)安全

H3C的防火墻有兩種二層模式的配置方法，老版本支持的叫透明模式，新版本的叫橋接模式，配置命令不一樣，但效果一致，下面為兩種方法配置案例，請(qǐng)大家參考：
//紅色的必須要配置:
system
firewall packet-filter enable
firewall packet-filter default permit
firewall zone trust
add interface e1/0    //將內(nèi)網(wǎng)口和外網(wǎng)口都要加入?yún)^(qū)域,加入的端口請(qǐng)按您實(shí)際的情況加入,例子中的不能為準(zhǔn)
add interface e2/0
add interface e3/0
quit
bridge enable       //啟用橋接模式
bridge 1 enable       //建立一個(gè)橋組
int bridge-template 1 //設(shè)置管理地址,要是沒有,可以不設(shè)置
ip address 管理IP地址
quit
int e1/0                   //將接口加入橋組
bridge-set 1
quit
int e2/0
bridge-set 1
quit
int e3/0
bridge-set 1
quit
firewall zone trust             //將橋模板加入?yún)^(qū)域
add interface bridge-template 1
quit
ip route 0.0.0.0 0.0.0.0 管理地址的下一跳          //管理IP的路由,若無可以不加
save

透明模式：
system-view （進(jìn)入系統(tǒng)模式）
firewall packet-filter enable  （開起防火墻功能）
firewall packet-filter default permit（配置防火墻默認(rèn)規(guī)則）
firewall mode transparent  （配置為透明模式）
firewall system-ip 192.168.1.254 255.255.255.0 （這是防火墻的管理IP地址）
interface Ethernet2/0（進(jìn)入WAN口）
promiscuous （配置為透明傳輸）
interface Ethernet1/0 （進(jìn)入LAN口）
promiscuous  （配置為透明傳輸）
firewall zone trust（進(jìn)入?yún)^(qū)域）
add interface e2/0（把WAN口加入該區(qū)域）
add interface e1/0（把LAN口加入該區(qū)域）

如果防火墻上行有DHCP服務(wù)器的話，需要配置，系統(tǒng)視圖：firewall unknown-mac flood （未知MAC泛洪）
bridge 1 firewall unknown-mac flood

向AI問一下細(xì)節(jié)

H3C防火墻二層設(shè)置

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標(biāo)簽