温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

H3C防火墙二层设置

发布时间:2020-07-04 19:37:14 来源:网络 阅读:1562 作者:网系软件 栏目:网络安全

H3C的防火墙有两种二层模式的配置方法,老版本支持的叫透明模式,新版本的叫桥接模式,配置命令不一样,但效果一致,下面为两种方法配置案例,请大家参考:
//红色的必须要配置:
system
firewall packet-filter enable
firewall packet-filter default permit
firewall zone trust
add interface e1/0       //将内网口和外网口都要加入区域,加入的端口请按您实际的情况加入,例子中的不能为准
add interface e2/0
add interface e3/0
quit
bridge enable          //启用桥接模式
bridge 1 enable        //建立一个桥组
int bridge-template 1    //设置管理地址,要是没有,可以不设置
ip address 管理IP地址
quit
int e1/0                    //将接口加入桥组
bridge-set 1
quit
int e2/0
bridge-set 1
quit
int e3/0
bridge-set 1
quit
firewall zone trust              //将桥模板加入区域
add interface bridge-template 1
quit
ip route 0.0.0.0 0.0.0.0 管理地址的下一跳           //管理IP的路由,若无可以不加
save



透明模式:
system-view (进入系统模式)
firewall packet-filter enable  (开起防火墙功能)                                         
firewall packet-filter default permit(配置防火墙默认规则)
firewall mode transparent  (配置为透明模式)                                            
firewall system-ip 192.168.1.254 255.255.255.0 (这是防火墙的管理IP地址)
interface Ethernet2/0(进入WAN口)
promiscuous   (配置为透明传输)                                   
interface Ethernet1/0 (进入LAN口)
promiscuous  (配置为透明传输)
firewall zone trust(进入区域)
add interface e2/0(把WAN口加入该区域)
add interface e1/0(把LAN口加入该区域)


如果防火墙上行有DHCP服务器的话,需要配置,系统视图:firewall unknown-mac flood (未知MAC泛洪)
bridge 1 firewall unknown-mac flood

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI