防火墙作二层使用
将防火墙接口降为二层接口:
[USG6000V1]int g1/0/0
[USG6000V1-GigabitEthernet1/0/0]portswitch
[USG6000V1-GigabitEthernet1/0/0]port link-type access
[USG6000V1-GigabitEthernet1/0/0]dis this
interface GigabitEthernet1/0/0
portswitch
undo shutdown
port link-type access
return
注意:默认情况下,华为设备,相同安全区域不同接口可以直接互访,如果想阻止互访可以配置,例如:trust_trust动作为deny的安全策略;
如何配置vlan:
[USG6000V1]vlan 10 //创建vlan 10
[USG6000V1-vlan10]q
[USG6000V1]int g1/0/0
[USG6000V1-GigabitEthernet1/0/0]portswitch //将防火墙接口降为二层接口
[USG6000V1-GigabitEthernet1/0/0]port link-type access //设为接入口
[USG6000V1-GigabitEthernet1/0/0]port default vlan 10 //划分vlan
[USG6000V1-GigabitEthernet1/0/0]dis this
interface GigabitEthernet1/0/0
portswitch
undo shutdown
port link-type access
port default vlan 10
return
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://hqyman.cn/post/8193.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
微信支付宝扫一扫,打赏作者吧~休息一下~~
官码2024000195号
萌ICP备20248119号
