近日因工作关系需要配置一台H3C F100AG2的防火墙,由于该防火墙端口众多,我就想节约一台交换机,直接把防火墙剩余端口开启二层模式,然后划归同一VLAN下,当作交换端口使用。以下是简要配置要点:
1、开启端口二层模式,之后端口默认划入了默认VLAN1
2、将VLAN虚接口和二层物理接口同时加入安全域,切记,否则会出现跨域不能访问。
3、如果需要访问外网等需要,需要做NAT
4、最重要的一点,需要开启域内策略,否则即使做了上面的所有配置,同一VLAN,同一安全域,同一网段照样不通。命令如下:security-zone intra-zone default permit
公司主营业务:网站制作、网站设计、移动网站开发等业务。帮助企业客户真正实现互联网宣传,提高企业的竞争能力。创新互联公司是一支青春激扬、勤奋敬业、活力青春激扬、勤奋敬业、活力澎湃、和谐高效的团队。公司秉承以“开放、自由、严谨、自律”为核心的企业文化,感谢他们对我们的高要求,感谢他们从不同领域给我们带来的挑战,让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。创新互联公司推出华安免费做网站回馈大家。