佐威技术论坛

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 107|回复: 0

H3C防火墙多余端口做交换机配置方法

[复制链接]

3

主题

3

帖子

29

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
29
发表于 2019-4-18 12:13:21 | 显示全部楼层 |阅读模式
配置一台H3C F100AG2的防火墙,由于该防火墙端口众多,我就想节约一台交换机,直接把防火墙剩余端口开启二层模式,然后划归同一VLAN下,当作交换端口使用。以下是简要配置要点:
1、开启端口二层模式,之后端口默认划入了默认VLAN1
2、将VLAN虚接口和二层物理接口同时加入安全域,切记,否则会出现跨域不能访问。
3、如果需要访问外网等需要,需要做NAT
4、最重要的一点,需要开启域内策略,否则即使做了上面的所有配置,同一VLAN,同一安全域,同一网段照样不通。命令如下:

  1. security-zone intra-zone default permit
复制代码

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|佐威技术网 ( 蜀ICP备19006474号-1 )

GMT+8, 2019-6-16 22:52 , Processed in 0.128183 second(s), 18 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表