H3C的防火墻有兩種二層模式的配置方法，老版本支持的叫透明模式，新版本的叫橋接模式，配置命令不一樣，但效果一致，下面為兩種方法配置案例，請(qǐng)大家參考：
//紅色的必須要配置:
system
firewall packet-filter enable
firewall packet-filter default permit
firewall zone trust
add interface e1/0    //將內(nèi)網(wǎng)口和外網(wǎng)口都要加入?yún)^(qū)域,加入的端口請(qǐng)按您實(shí)際的情況加入,例子中的不能為準(zhǔn)
add interface e2/0
add interface e3/0
quit
bridge enable      //啟用橋接模式
bridge 1 enable      //建立一個(gè)橋組
int bridge-template 1  //設(shè)置管理地址,要是沒(méi)有,可以不設(shè)置
ip address 管理IP地址
quit
int e1/0              //將接口加入橋組
bridge-set 1
quit
int e2/0
bridge-set 1
quit
int e3/0
bridge-set 1
quit
firewall zone trust          //將橋模板加入?yún)^(qū)域
add interface bridge-template 1
quit
ip route 0.0.0.0 0.0.0.0 管理地址的下一跳        //管理IP的路由,若無(wú)可以不加
save

透明模式：
system-view （進(jìn)入系統(tǒng)模式）
firewall packet-filter enable  （開(kāi)起防火墻功能）
firewall packet-filter default permit（配置防火墻默認(rèn)規(guī)則）
firewall mode transparent  （配置為透明模式）
firewall system-ip 192.168.1.254 255.255.255.0 （這是防火墻的管理IP地址）
interface Ethernet2/0（進(jìn)入WAN口）
promiscuous  （配置為透明傳輸）
interface Ethernet1/0 （進(jìn)入LAN口）
promiscuous  （配置為透明傳輸）
firewall zone trust（進(jìn)入?yún)^(qū)域）
add interface e2/0（把WAN口加入該區(qū)域）
add interface e1/0（把LAN口加入該區(qū)域）

如果防火墻上行有DHCP服務(wù)器的話，需要配置，系統(tǒng)視圖：firewall unknown-mac flood （未知MAC泛洪）
bridge 1 firewall unknown-mac flood

10年積累的成都網(wǎng)站設(shè)計(jì)、成都做網(wǎng)站經(jīng)驗(yàn)，可以快速應(yīng)對(duì)客戶對(duì)網(wǎng)站的新想法和需求。提供各種問(wèn)題對(duì)應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識(shí)你，你也不認(rèn)識(shí)我。但先網(wǎng)站制作后付款的網(wǎng)站建設(shè)流程，更有灤平免費(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

分享標(biāo)題：H3C防火墻二層設(shè)置-創(chuàng)新互聯(lián)
當(dāng)前URL：http://weahome.cn/article/dgsdhc.html