SecPath_F100 二层通信
- 0关注
- 1收藏,1064浏览
问题描述:
0x0. 需求防火墙二层通信,设备处于同一VLAN
组网及组网描述:
0x1.简单处理方法记录一下
1)PC_3 配置IP地址 192.168.5.5 /24
2)S5820v2 接口配置
[sw-GigabitEthernet1/0/1]dis this
#
interface GigabitEthernet1/0/1
port link-mode bridge
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 10
combo enable fiber
#
return
S5820v2 vlan 配置
[sw-Vlan-interface10]dis this
#
interface Vlan-interface10
ip address 192.168.5.254 255.255.255.0
#
return
3)防火墙配置
(a) 接口配置 gig1/0/23 gig1/0/1
#
interface GigabitEthernet1/0/23
port link-mode bridge
port access vlan 10
combo enable copper
#
return
------------------------------------------
#
interface GigabitEthernet1/0/1
port link-mode bridge
port link-type trunk
port trunk permit vlan 1 10
combo enable copper
#
return
------------------------------------------
(b) vlan 配置IP地址
[H3C-Vlan-interface10]dis this
#
interface Vlan-interface10
ip address 192.168.5.1 255.255.255.0
#
return
(c)创建安全域 AP
[H3C]security-zone name ap
[H3C-security-zone-ap]dis this
#
security-zone name ap
import interface Vlan-interface10
import interface GigabitEthernet1/0/1 vlan 10
#
return
(d)创建安全策略
参考 https://zhiliao.h3c.com/Theme/details/136909
[H3C]security-policy ip
[H3C-security-policy-ip]dis this
#
security-policy ip
rule 0 name ap-local
action pass
source-zone ap
destination-zone local
rule 5 name local-ap
action pass
source-zone local
destination-zone ap
#
return
- 2022-04-15提问
- 举报
-
(1)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
做个笔记,记录一下。