1、 组网需求:
组网图中需要三台PC, PC1在Trust区域作为Client;PC2处于DMZ区域,其IP地址与PC1在同一网段,PC3位于Untrust区域,为外部网络。G0/0接口和G1/0接口属于同一个桥组Bridge1,要求三者可以互访。
2、组网图
3 、配置步骤
#
sysname H3C
#
firewall packet-filter enable
firewall packet-filter default permit
#
bridge enable //启用桥模式
bridge 1 enable //建立桥组
#
interface GigabitEthernet0/0
bridge-set 1 //加入桥组
#
interface GigabitEthernet0/1
ip address 172.16.1.254 255.255.255.0
#
interface GigabitEthernet 1/0
bridge-set 1 //加入桥组
#
interface bridge-template 1 //配置桥模式下管理口地址
ip address 192.168.1.254 255.255.255.0
#
firewall zone trust
add interface GigabitEthernet0/1 //加入安全域
add interface bridge-template 1 //加入安全域
#
firewall zone untrust
add interface GigabitEthernet0/0 //加入安全域
#
firewall zone DMZ
add interface GigabitEthernet1/0 //加入安全域
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作