华为防火墙之通过子接口划分加入安全域
HUAWEI,网络技术
|
|
746
|
0

思路

GigabitEthernet 0/0/0创建两个子接口10、20分别对应VLAN10、20,把这两个子接口划分到两个安全域,主接口GigabitEthernet 0/0/0不用加入安全域

[FW]interface GigabitEthernet 0/0/0.10
[FW-GigabitEthernet0/0/0.10]vlan-type dot1q 10
[FW-GigabitEthernet0/0/0.10]ip address 192.168.10.1 24
[FW-GigabitEthernet0/0/0.10]quit
[FW]interface GigabitEthernet 0/0/0.20 #因为防火墙上一个接口只能加入一个安全域,不能简单把GigabitEthernet 0/0/0直接加入安全域,可以通过子接口来实现
[FW-GigabitEthernet0/0/0.20]vlan-type dot1q 20
[FW-GigabitEthernet0/0/0.20]ip address 192.168.20.1 24 #PC1 划分到Trust1安全域
[FW-GigabitEthernet0/0/0.20]quit 
[FW]firewall zone name trust1
[FW-zone-trust1]set priority 10
[FW-zone-trust1]add interface GigabitEthernet 0/0/0.10
[FW-zone-trust1]quit 
[FW]firewall zone name trust2
[FW-zone-trust2]set priority 20 
[FW-zone-trust2]add interface GigabitEthernet 0/0/0.20 #PC2 划分到Trust2安全域
[FW-zone-trust2]quit
[FW]
上一篇
下一篇

推荐文章

HUAWEI 防火墙基础知识(二)
HUAWEI USG6000V 配置基于IP地址和端口的安全策略
HUAWEI 防火墙基础知识(一)
HUAWEI USG6000V 配置启用WEB管理
HUAWEI S5720 配置Mac黑洞
DHCP-Snooping防止恶意DHCP与IP冲突耗尽可用资源
DHCP欺骗攻击概述
华为交换机之DHCP基本配置
SNMP OID获取与转换
配置H3C-S5560三层交换机端口镜像进行数据监测