H3C防火墙二层设置

H3C防火墙二层设置

H3C的防火墙有两种二层模式的配置方法，老版本支持的叫透明模式，新版本的叫桥接模式，配置命令不一样，但效果一致，下面为两种方法配置案例，请大家参考：//红色的必须要配置:systemfirewall packet-filter enablefirewall packet-filter default permitfirewall zone trustadd interface e1/0       //将内网口和外网口都要加入区域,加入的端口请按您实际的情况加入,例子中的不能为准add interface e2/0add interface e3/0quitbridge enable          //启用桥接模式bridge 1 enable        //建立一个桥组int bridge-template 1    //设置管理地址,要是没有,可以不设置ip address 管理IP地址quitint e1/0                    //将接口加入桥组bridge-set 1quitint e2/0bridge-set 1quitint e3/0bridge-set 1quitfirewall zone trust              //将桥模板加入区域add interface bridge-template 1quitip route 0.0.0.0 0.0.0.0 管理地址的下一跳           //管理IP的路由,若无可以不加save透明模式：system-view （进入系统模式）firewall packet-filter enable  （开起防火墙功能）                                         firewall packet-filter default permit（配置防火墙默认规则）firewall mode transparent  （配置为透明模式）                                            firewall system-ip 192.168.1.254 255.255.255.0 （这是防火墙的管理IP地址）interface Ethernet2/0（进入WAN口）promiscuous   （配置为透明传输）                                   interface Ethernet1/0 （进入LAN口）promiscuous  （配置为透明传输）firewall zone trust（进入区域）add interface e2/0（把WAN口加入该区域）add interface e1/0（把LAN口加入该区域）如果防火墙上行有DHCP服务器的话，需要配置，系统视图：firewall unknown-mac flood （未知MAC泛洪）bridge 1 firewall unknown-mac flood

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。