近日因工作關系需要配置一台H3C F100AG2的防火牆,由于該防火牆端口衆多,我就想節約一台交換機,直接把防火牆剩餘端口開啟二層模式,然後劃歸同一VLAN下,當作交換端口使用。以下是簡要配置要點:
1、開啟端口二層模式,之後端口預設劃入了預設VLAN1
2、将VLAN虛接口和二層實體接口同時加入安全域,切記,否則會出現跨域不能通路。
3、如果需要通路外網等需要,需要做NAT
4、最重要的一點,需要開啟域内政策,否則即使做了上面的所有配置,同一VLAN,同一安全域,同一網段照樣不通。指令如下:security-zone intra-zone default permit
本文轉自問道部落格51CTO部落格,原文連結http://blog.51cto.com/450236/1902851如需轉載請自行聯系原作者
crackernet
![vulnhub DC-4靶機實戰0X01 環境部署[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)