SecPath1800F 混杂模式下的最简配置

 

SecPath1800F 混杂模式的最简配置

 

 

一、  组网需求：

混杂模式通常使用在两种情况：

1、在透明模式下需要启用hrp的情况；  

2、在透明情况下做远程管理。

 

二、  组网图：

 

     

 

三、  配置步骤：

     适用版本 ： SecPath1800F 当前所有 VRP 版本

    

#

 sysname SecPath1800F

#                                                            // 配置域间规则

 firewall packet-filter default permit interzone local trust direction inbound

 firewall packet-filter default permit interzone local trust direction outbound

 firewall packet-filter default permit interzone local untrust direction inbound

 firewall packet-filter default permit interzone local untrust direction outbound

 firewall packet-filter default permit interzone local dmz direction inbound

 firewall packet-filter default permit interzone local dmz direction outbound

 firewall packet-filter default permit interzone trust untrust direction inbound

 firewall packet-filter default permit interzone trust untrust direction outbound

 firewall packet-filter default permit interzone trust dmz direction inbound

 firewall packet-filter default permit interzone trust dmz direction outbound

 firewall packet-filter default permit interzone dmz untrust direction inbound

 firewall packet-filter default permit interzone dmz untrust direction outbound

#

 bypass switch-back auto

#

 firewall mode composite                     // 配置防火墙模式

#

 firewall statistic system enable

#

interface Aux0

 async mode flow                         

 link-protocol ppp

#

interface Ethernet0/0/0

#

interface Ethernet0/0/1

#

interface Ethernet1/0/0

 portswitch

#

interface Ethernet1/0/1

 portswitch

#

interface Ethernet1/0/2

 portswitch

#

interface Ethernet1/0/3

 portswitch

#

interface Ethernet1/0/4

 portswitch

#

interface Ethernet1/0/5          // 取消端口 portswitch 功能后配置地址作为三层口使用

 ip address 192.168.1.254 255.255.255.0

#

interface Ethernet1/0/6

 portswitch

#

interface Ethernet1/0/7

 portswitch

#

interface NULL0

#

firewall zone local

 set priority 100

#

firewall zone trust                            // 端口加入相应域

 set priority 85

 add interface Ethernet1/0/1

#

firewall zone untrust                        // 端口加入相应域

 set priority 5

 add interface Ethernet1/0/3

#

firewall zone dmz                        

 set priority 50

#

firewall interzone local trust

#

firewall interzone local untrust

#

firewall interzone local dmz

#

firewall interzone trust untrust

#

firewall interzone trust dmz

#

firewall interzone dmz untrust

#

aaa

 authentication-scheme default

#

 authorization-scheme default

return

 

四、  配置关键点：

 

    在混杂模式的情况下，所有的端口默认情况为二层端口，如果需要配置该端口为三层端口，

 

     首先要取消端口的二层转发功能。 另外：对于实际的应用环境通常打开防火墙的mac转发功

 

     能，使用命令 ： firewall unknow-mac broadcast flood （设备上默认是打开的）