近日因工作关系需要配置一台H3C F100AG2的防火墙,由于该防火墙端口众多,我就想节约一台交换机,直接把防火墙剩余端口开启二层模式,然后划归同一VLAN下,当作交换端口使用。以下是简要配置要点:
1、开启端口二层模式,之后端口默认划入了默认VLAN1
2、将VLAN虚接口和二层物理接口同时加入安全域,切记,否则会出现跨域不能访问。
3、如果需要访问外网等需要,需要做NAT
1、开启端口二层模式,之后端口默认划入了默认VLAN1
2、将VLAN虚接口和二层物理接口同时加入安全域,切记,否则会出现跨域不能访问。
3、如果需要访问外网等需要,需要做NAT
4、最重要的一点,需要开启域内策略,否则即使做了上面的所有配置,同一VLAN,同一安全域,同一网段照样不通。命令如下:security-zone intra-zone default permit
本文转自问道博客51CTO博客,原文链接http://blog.51cto.com/450236/1902851如需转载请自行联系原作者
crackernet
