H3C的防火墙有两种二层模式的配置方法,老版本支持的叫透明模式,新版本的叫桥接模式,配置命令不一样,但效果一致,下面为两种方法配置案例,请大家参考:
//红色的必须要配置:
system
firewall packet-filter enable
firewall packet-filter default permit
firewall zone trust
add interface e1/0 //将内网口和外网口都要加入区域,加入的端口请按您实际的情况加入,例子中的不能为准
add interface e2/0
add interface e3/0
quit
bridge enable //启用桥接模式
bridge 1 enable //建立一个桥组
int bridge-template 1 //设置管理地址,要是没有,可以不设置
ip address 管理IP地址
quit
int e1/0 //将接口加入桥组
bridge-set 1
quit
int e2/0
bridge-set 1
quit
int e3/0
bridge-set 1
quit
firewall zone trust //将桥模板加入区域
add interface bridge-template 1
quit
ip route 0.0.0.0 0.0.0.0 管理地址的下一跳 //管理IP的路由,若无可以不加
save
透明模式:
system-view (进入系统模式)
firewall packet-filter enable (开起防火墙功能)
firewall packet-filter default permit(配置防火墙默认规则)
firewall mode transparent (配置为透明模式)
firewall system-ip 192.168.1.254 255.255.255.0 (这是防火墙的管理IP地址)
interface Ethernet2/0(进入WAN口)
promiscuous (配置为透明传输)
interface Ethernet1/0 (进入LAN口)
promiscuous (配置为透明传输)
firewall zone trust(进入区域)
add interface e2/0(把WAN口加入该区域)
add interface e1/0(把LAN口加入该区域)
如果防火墙上行有DHCP服务器的话,需要配置,系统视图:firewall unknown-mac flood (未知MAC泛洪)
bridge 1 firewall unknown-mac flood
我们提供的服务有:成都网站制作、做网站、微信公众号开发、网站优化、网站认证、大英ssl等。为上千企事业单位解决了网站和推广的问题。提供周到的售前咨询和贴心的售后服务,是有科学管理、有技术的大英网站制作公司
