中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

H3C防火墻二層設置

發布時間:2020-07-04 19:37:14 來源:網絡 閱讀:1560 作者:網系軟件 欄目:網絡安全

H3C的防火墻有兩種二層模式的配置方法,老版本支持的叫透明模式,新版本的叫橋接模式,配置命令不一樣,但效果一致,下面為兩種方法配置案例,請大家參考:
//紅色的必須要配置:
system
firewall packet-filter enable
firewall packet-filter default permit
firewall zone trust
add interface e1/0       //將內網口和外網口都要加入區域,加入的端口請按您實際的情況加入,例子中的不能為準
add interface e2/0
add interface e3/0
quit
bridge enable          //啟用橋接模式
bridge 1 enable        //建立一個橋組
int bridge-template 1    //設置管理地址,要是沒有,可以不設置
ip address 管理IP地址
quit
int e1/0                    //將接口加入橋組
bridge-set 1
quit
int e2/0
bridge-set 1
quit
int e3/0
bridge-set 1
quit
firewall zone trust              //將橋模板加入區域
add interface bridge-template 1
quit
ip route 0.0.0.0 0.0.0.0 管理地址的下一跳           //管理IP的路由,若無可以不加
save



透明模式:
system-view (進入系統模式)
firewall packet-filter enable  (開起防火墻功能)                                         
firewall packet-filter default permit(配置防火墻默認規則)
firewall mode transparent  (配置為透明模式)                                            
firewall system-ip 192.168.1.254 255.255.255.0 (這是防火墻的管理IP地址)
interface Ethernet2/0(進入WAN口)
promiscuous   (配置為透明傳輸)                                   
interface Ethernet1/0 (進入LAN口)
promiscuous  (配置為透明傳輸)
firewall zone trust(進入區域)
add interface e2/0(把WAN口加入該區域)
add interface e1/0(把LAN口加入該區域)


如果防火墻上行有DHCP服務器的話,需要配置,系統視圖:firewall unknown-mac flood (未知MAC泛洪)
bridge 1 firewall unknown-mac flood

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

宁晋县| 合作市| 新安县| 察隅县| 广元市| 中西区| 三门峡市| 安陆市| 天峨县| 车致| 白银市| 陇南市| 永川市| 沙河市| 日照市| 施秉县| 道真| 冀州市| 远安县| 彭州市| 府谷县| 昌平区| 阳原县| 大丰市| 辽宁省| 桦甸市| 孟村| 秦皇岛市| 定远县| 锡林郭勒盟| 广南县| 田阳县| 平阴县| 穆棱市| 临潭县| 凤台县| 伊通| 禹城市| 龙州县| 门源| 鹤庆县|