H3C防火墙二层设置-创新互联

H3C的防火墙有两种二层模式的配置方法,老版本支持的叫透明模式,新版本的叫桥接模式,配置命令不一样,但效果一致,下面为两种方法配置案例,请大家参考:
//红色的必须要配置:
system
firewall packet-filter enable
firewall packet-filter default permit
firewall zone trust
add interface e1/0    //将内网口和外网口都要加入区域,加入的端口请按您实际的情况加入,例子中的不能为准
add interface e2/0
add interface e3/0
quit
bridge enable      //启用桥接模式
bridge 1 enable      //建立一个桥组
int bridge-template 1  //设置管理地址,要是没有,可以不设置
ip address 管理IP地址
quit
int e1/0              //将接口加入桥组
bridge-set 1
quit
int e2/0
bridge-set 1
quit
int e3/0
bridge-set 1
quit
firewall zone trust          //将桥模板加入区域
add interface bridge-template 1
quit
ip route 0.0.0.0 0.0.0.0 管理地址的下一跳        //管理IP的路由,若无可以不加
save

透明模式:
system-view (进入系统模式)
firewall packet-filter enable  (开起防火墙功能)
firewall packet-filter default permit(配置防火墙默认规则)
firewall mode transparent  (配置为透明模式)
firewall system-ip 192.168.1.254 255.255.255.0 (这是防火墙的管理IP地址)
interface Ethernet2/0(进入WAN口)
promiscuous  (配置为透明传输)
interface Ethernet1/0 (进入LAN口)
promiscuous  (配置为透明传输)
firewall zone trust(进入区域)
add interface e2/0(把WAN口加入该区域)
add interface e1/0(把LAN口加入该区域)

如果防火墙上行有DHCP服务器的话,需要配置,系统视图:firewall unknown-mac flood (未知MAC泛洪)
bridge 1 firewall unknown-mac flood

10年积累的成都网站设计、成都做网站经验,可以快速应对客户对网站的新想法和需求。提供各种问题对应的解决方案。让选择我们的客户得到更好、更有力的网络服务。我虽然不认识你,你也不认识我。但先网站制作后付款的网站建设流程,更有滦平免费网站建设让你可以放心的选择与我们合作。

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。

分享标题:H3C防火墙二层设置-创新互联
网站链接:https://www.cdcxhl.com/article42/dgsdhc.html

成都网站建设公司_创新互联,为您提供网页设计公司定制开发静态网站品牌网站设计网站设计公司网站改版

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

成都定制网站网页设计