华为USG透明模式部署说明

华为透明模式部署说明
1、文档上传说明
自己遇到的问题，其实很简单，本不值得一写。

但是也许会有和我一样的初入网络的小白也会遇到，所以就把重点标注出来。

2、设备版本
3、需求
透明模式部署
4、配置步骤
1。

在USG上完成以下基本配置。

＃配置GigabitEthernet 0/0/1工作在交换模式。

<USG_A> system—view
[USG_A］interface GigabitEthernet 0/0/1
［USG_A-GigabitEthernet0/0/1] portswitch
［USG_A-GigabitEthernet0/0/1］quit
＃配置GigabitEthernet 0/0/1加入Trust区域。

［USG_A] firewall zone trust
[USG_A-zone—trust] add interface GigabitEthernet 0/0/1
[USG_A—zone-trust] quit
配置GigabitEthernet 0/0/2工作在交换模式。

［USG_A] interface GigabitEthernet 0/0/2
[USG_A-GigabitEthernet0/0/2］portswitch
[USG_A-GigabitEthernet0/0/2］quit
配置GigabitEthernet 0/0/2加入Untrust区域。

[USG_A] firewall zone untrust
[USG_A—zone-untrust] add interface GigabitEthernet 0/0/2
［USG_A-zone—untrust］quit
2.配置USG的管理IP地址。

［USG_A］interface vlianif 1
［USG_A-GigabitEthernet0/0/1] ip address 192.168.0.2 24
[USG_A-GigabitEthernet0/0/1］quit
[USG_A］firewall zone untrust
［USG_A—zone-untrust］add interface vlanif 1
（上面这条很重要，不配置的话,是不能管理设备的！！！）
3。

配置USG到路由器的默认路由。

［USG_A] ip route-static 0.0。

0.0 0。

0.0.0 192。

168.0。

1
4.默认放开所有区域之间包过滤.
[USG_A]firewall packet-filter default permit all。