H3C防火墙配置透明模式配置案例
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
H3C防火墙透明模式配置案例
路由模式,防火墙扮演一个三层设备,基于目的IP地址转发数据包。
透明模式,防火墙扮演一个二层设备,如同桥或交换机,基于目的MAC地址转发以太网帧。
H3C SecPath防火墙、FW防火墙模块的透明模式的配置
①组网说明:组网图中需要三台PC, PC1在Trust区域作为Client;PC2处
于Untrust区域,其IP地址与PC1在同一网段。G0/0接口和G1/0接口属于同一个BVI桥组。
②具体配置:
#使能桥组功能
[H3C]bridge enable
#创建一个桥组
[H3C]bridge 1 enable
#将接口加入到桥组
[H3C]interface gigabitethernet 0/0
[H3C-GigabitEthernet0/0]bridge-set 1
[H3C-GigabitEthernet0/0]interface gigabitethernet 1/0
[H3C-GigabitEthernet1/0]bridge-set 1
[H3C-GigabitEthernet1/0]interface bridge-template 1
[H3C-Bridge-Template1]ip address 192.168.0.254 255.255.255.0