Secpath1800F 路由模式下的最简配置
一、 组网需求:
通过Secpath1800F连接的网络设备之间连通,Secpath1800F上启用路由模式,在
Secpath1800F上做最简单的配置达到连通的目的。
二、 组网图:
三、 配置步骤:
适用版本 :Secpath1800F 所有vrp版本
#
sysname Secpath1800F
#
firewall packet-filter default permit interzone trust untrust direction outbound
// 打开trust域到untrust域出方向的规则
#
firewall mode route // 设置防火墙为路由模式
#
firewall statistic system enable
#
interface Aux0
async mode flow
link-protocol ppp
#
interface Ethernet0/0/0
#
interface Ethernet0/0/1
#
interface Ethernet1/0/0
#
interface Ethernet1/0/1 // 设置端口地址
ip address 10.1.1.254 255.255.255.0
#
interface Ethernet1/0/2 // 设置端口地址
ip address 202.96.199.254 255.255.255.0
#
interface Ethernet1/0/3
#
interface Ethernet1/0/4
#
interface Ethernet1/0/5
#
interface Ethernet1/0/6
#
interface Ethernet1/0/7
#
interface NULL0
#
firewall zone local
set priority 100
#
firewall zone trust
set priority 85
add interface Ethernet1/0/1 // 把端口加入相应的域
#
firewall zone untrust
set priority 5
add interface Ethernet1/0/2 // 把端口加入相应的域
#
firewall zone dmz
set priority 50
#
firewall interzone local trust
#
firewall interzone local untrust
#
firewall interzone local dmz
#
firewall interzone trust untrust
#
firewall interzone trust dmz
#
firewall interzone dmz untrust
#
aaa
authentication-scheme default
#
authorization-scheme default
#
accounting-scheme default
#
domain default
#
#
user-interface con 0
user-interface aux 0
user-interface vty 0 4
#
return
四、 配置关键点:
配置路由模式下Secpath1800F防火墙的连通性,配置端口地址、把端口加入域、设
置相应域间规则三者缺一不可,否则会导致互连的设备之间不能正常通信。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作