H3C的防火墻有兩種二層模式的配置方法，老版本支持的叫透明模式，新版本的叫橋接模式，配置命令不一樣，但效果一致，下面為兩種方法配置案例，請(qǐng)大家參考：
//紅色的必須要配置:
system
firewall packet-filter enable
firewall packet-filter default permit
firewall zone trust
add interface e1/0       //將內(nèi)網(wǎng)口和外網(wǎng)口都要加入?yún)^(qū)域,加入的端口請(qǐng)按您實(shí)際的情況加入,例子中的不能為準(zhǔn)
add interface e2/0
add interface e3/0
quit
bridge enable          //啟用橋接模式
bridge 1 enable        //建立一個(gè)橋組
int bridge-template 1    //設(shè)置管理地址,要是沒有,可以不設(shè)置
ip address 管理IP地址
quit
int e1/0                    //將接口加入橋組
bridge-set 1
quit
int e2/0
bridge-set 1
quit
int e3/0
bridge-set 1
quit
firewall zone trust              //將橋模板加入?yún)^(qū)域
add interface bridge-template 1
quit
ip route 0.0.0.0 0.0.0.0 管理地址的下一跳           //管理IP的路由,若無可以不加
save



透明模式：
system-view （進(jìn)入系統(tǒng)模式）
firewall packet-filter enable  （開起防火墻功能）                                         
firewall packet-filter default permit（配置防火墻默認(rèn)規(guī)則）
firewall mode transparent  （配置為透明模式）                                            
firewall system-ip 192.168.1.254 255.255.255.0 （這是防火墻的管理IP地址）
interface Ethernet2/0（進(jìn)入WAN口）
promiscuous   （配置為透明傳輸）                                   
interface Ethernet1/0 （進(jìn)入LAN口）
promiscuous  （配置為透明傳輸）
firewall zone trust（進(jìn)入?yún)^(qū)域）
add interface e2/0（把WAN口加入該區(qū)域）
add interface e1/0（把LAN口加入該區(qū)域）


如果防火墻上行有DHCP服務(wù)器的話，需要配置，系統(tǒng)視圖：firewall unknown-mac flood （未知MAC泛洪）
bridge 1 firewall unknown-mac flood

我們提供的服務(wù)有：成都網(wǎng)站制作、做網(wǎng)站、微信公眾號(hào)開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、大英ssl等。為上千企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的大英網(wǎng)站制作公司

網(wǎng)站題目：H3C防火墻二層設(shè)置
文章鏈接：http://www.rwnh.cn/article48/jipjhp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供企業(yè)建站、商城網(wǎng)站、營銷型網(wǎng)站建設(shè)、云服務(wù)器、品牌網(wǎng)站設(shè)計(jì)、品牌網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)