溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
H3C的防火墻有兩種二層模式的配置方法,老版本支持的叫透明模式,新版本的叫橋接模式,配置命令不一樣,但效果一致,下面為兩種方法配置案例,請大家參考:
//紅色的必須要配置:
system
firewall packet-filter enable
firewall packet-filter default permit
firewall zone trust
add interface e1/0 //將內網口和外網口都要加入區域,加入的端口請按您實際的情況加入,例子中的不能為準
add interface e2/0
add interface e3/0
quit
bridge enable //啟用橋接模式
bridge 1 enable //建立一個橋組
int bridge-template 1 //設置管理地址,要是沒有,可以不設置
ip address 管理IP地址
quit
int e1/0 //將接口加入橋組
bridge-set 1
quit
int e2/0
bridge-set 1
quit
int e3/0
bridge-set 1
quit
firewall zone trust //將橋模板加入區域
add interface bridge-template 1
quit
ip route 0.0.0.0 0.0.0.0 管理地址的下一跳 //管理IP的路由,若無可以不加
save
透明模式:
system-view (進入系統模式)
firewall packet-filter enable (開起防火墻功能)
firewall packet-filter default permit(配置防火墻默認規則)
firewall mode transparent (配置為透明模式)
firewall system-ip 192.168.1.254 255.255.255.0 (這是防火墻的管理IP地址)
interface Ethernet2/0(進入WAN口)
promiscuous (配置為透明傳輸)
interface Ethernet1/0 (進入LAN口)
promiscuous (配置為透明傳輸)
firewall zone trust(進入區域)
add interface e2/0(把WAN口加入該區域)
add interface e1/0(把LAN口加入該區域)
如果防火墻上行有DHCP服務器的話,需要配置,系統視圖:firewall unknown-mac flood (未知MAC泛洪)
bridge 1 firewall unknown-mac flood
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
