2022年防火墙透明模式配置[整 .pdf

《2022年防火墙透明模式配置[整 .pdf》由会员分享，可在线阅读，更多相关《2022年防火墙透明模式配置[整 .pdf（3页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、实验V3 防火墙透明模式（二层模式）一、实验目的了解并熟悉H3C Secpath V3 防火墙的两种二层模式配置二、场景描述用户在内网有两个网段，在交换机上划分了两个VLAN ，在路由器上设置单臂路由，内网用户 DHCP 获取 IP 地址， DHCP 服务器为MSR 路由器。为了安全，用户现在在内网交换机和路由器之间增加了一个F1000-S 防火墙， 为了不改变网络架构，用户要求将防火墙配置成二层模式。三、拓扑图四、配置步骤基本配置1. 基本配置：设备命名，先不将防火墙加入网络，保证内网运行正常2. 将防火墙加入到网络中，进行防火墙的基本配置3. 将防火墙转换成二层模式，保证内网运行正常防火墙

2、的配置：一、基本配置：1、设备命名，防火墙数据放通，接口加入区域system sys F1000-S firewall packet-filter enable /开通防火墙的包过滤功能firewall packet-filter default permit /包过滤的默认规则为permit firewall zone trust /内网口加入trust add interface g1/0 quit firewall zone untrust /外网口加入untrust add interface g2/0 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - -

3、- - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 3 页 - - - - - - - - - quit 2、将防火墙转换成二层模式：bridge enable /启用桥接模式bridge 1 enable /建立一个桥组int bridge-template 1 /设置管理地址ip address 192.168.1.100 255.255.255.0 quit int g1/0 /将接口加入桥组bridge-set 1 quit int g2/0 bridge-set 1 quit firewall zone trust /将桥模板加入区域add in

4、terface bridge-template 1 quit ip route 0.0.0.0 0.0.0.0 192.168.1.1 /管理 IP 的路由3、放通 DHCP 报文bridge 1 firewall unknown-mac flood /未知 MAC 洪泛1.1 五、查看和测试：使用 dis cu 查看防火墙的配置使用 dis ver 查看防火墙的软件版本1、在内网 PC 机上获取 IP 地址，能否获取到？2、获取 IP 地址后， PC 能否 Ping 通网关，能否上公网？3、内网 PC 机能否管理 F1000-S 1.2 六、实验思考：1、当需要管理F1000-S 防火墙时，

5、我们需要登录bridge-template 接口，请考虑这个时候对内网 S3100 交换机有什么特殊要求？1.3 附：老版本的二层模式配置：firewall mode transparent （配置为透明模式）firewall system-ip 192.168.1.254 255.255.255.0 （这是防火墙的管理IP 地址）interface Ethernet2/0（进入 WAN 口）名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 3 页 - - - - - - - - - promiscuous （配置为透明传输）quit interface Ethernet1/0 （进入 LAN 口）promiscuous （配置为透明传输）quit firewall packet-filter default permit （配置防火墙默认规则）firewall unknown-mac flood （未知 MAC 泛洪）名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 3 页 - - - - - - - - -