h3c防火墙透明模式设置

《h3c防火墙透明模式设置》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、实验V3防火墙基本配置（二层模式）一、实验目的了解并熟悉H3CSecpathV3防火墙的两种二层模式配置二、场景描述用户在内网有两个网段，在交换机上划分了两个VLAN，在路由器上设置单臂路由，内网用户DHCP获取IP地址，DHCP服务器为MSR路由器。为了安全，用户现在在内网交换机和路由器之间增加了一个F1000-S防火墙，为了不改变网络架构，用户要求将防火墙配置成二层模式。三、拓扑图四、配置步骤基本配置1.基本配置：设备命名，先不将防火墙加入网络，保证内网运行正常2.将防火墙加入到网络中，进行防火墙的基本配置3.将防火墙转换成二层模式，保证内网

2、运行正常防火墙的配置：一、基本配置：1、设备命名，防火墙数据放通，接口加入区域systemsysF1000-Sfirewallpacket-filterenable//开通防火墙的包过滤功能firewallpacket-filterdefaultpermit//包过滤的默认规则为permitfirewallzonetrust//内网口加入trustaddinterfaceg1/0quitfirewallzoneuntrust//外网口加入untrustaddinterfaceg2/0quit2、将防火墙转换成二层模式：bridgeenable//

3、启用桥接模式bridge1enable//建立一个桥组intbridge-template1//设置管理地址ipaddress192.168.1.100255.255.255.0quitintg1/0//将接口加入桥组bridge-set1quitintg2/0bridge-set1quitfirewallzonetrust//将桥模板加入区域addinterfacebridge-template1quitiproute0.0.0.00.0.0.0192.168.1.1//管理IP的路由3、放通DHCP报文bridge1firewallunkno

4、wn-macflood//未知MAC洪泛1.1五、查看和测试：使用discu查看防火墙的配置使用disver查看防火墙的软件版本1、在内网PC机上获取IP地址，能否获取到？2、获取IP地址后，PC能否Ping通网关，能否上公网？3、内网PC机能否管理F1000-S1.2附：老版本的二层模式配置：firewallmodetransparent（配置为透明模式）firewallsystem-ip192.168.1.254255.255.255.0（这是防火墙的管理IP地址）interfaceEthernet2/0（进入WAN口）promiscuous

5、（配置为透明传输）quitinterfaceEthernet1/0（进入LAN口）promiscuous（配置为透明传输）quitfirewallpacket-filterdefaultpermit（配置防火墙默认规则）firewallunknown-macflood（未知MAC泛洪）