SecPath防火墙混合模式下VLAN透传的典型配置
2009-01-04 12:08
886 查看
[align=center]SecPath防火墙混合模式下VLAN透传的典型配置[/align]
[align=left][/align]
[align=left]一、 组网需求:[/align]
[align=left]介绍SecPath防火墙混合模式下VLAN透传的应用。[/align]
[align=left]二、组网图[/align]
[align=left]三、 配置信息[/align]
[align=left]SecPath1000F防火墙的主要配置[/align]
[align=left]#[/align]
[align=left] sysname SECPATH1000F[/align]
[align=left]#[/align]
[align=left] firewall packet-filter enable[/align]
[align=left] firewall packet-filter default permit[/align]
[align=left]#[/align]
[align=left] bridge enable //启用桥接功能[/align]
[align=left] bridge routing-enable //使能桥接口三层转发[/align]
[align=left] bridge 1 enable //使能桥组1[/align]
[align=left] bridge 1 firewall unknown-mac flood //使能桥组1的报文进行flood[/align]
[align=left] bridge 2 enable //使能桥组2[/align]
[align=left] bridge 2 routing ip //使能桥组2接口三层转发[/align]
[align=left] bridge 2 firewall unknown-mac flood //使能桥组2的报文进行flood[/align]
[align=left] bridge 3 enable //使能桥组3[/align]
[align=left] bridge 3 firewall unknown-mac flood //使能桥组3的报文进行flood[/align]
[align=left]#[/align]
[align=left] firewall statistic system enable[/align]
[align=left]#[/align]
[align=left]radius scheme system[/align]
[align=left]#[/align]
[align=left]domain system[/align]
[align=left]#[/align]
[align=left]local-user secpath[/align]
[align=left] password cipher )=.#LQK.[)+Q=^Q`MAF4<1!![/align]
[align=left] level 3[/align]
[align=left]#[/align]
[align=left]interface Aux0[/align]
[align=left] async mode flow[/align]
[align=left]#[/align]
[align=left]interface GigabitEthernet0/0[/align]
[align=left] promiscuous[/align]
[align=left]#[/align]
[align=left]interface GigabitEthernet0/0.100[/align]
[align=left] bridge-set 1 //接口加入桥组1[/align]
[align=left] vlan-type dot1q vid 100[/align]
[align=left]#[/align]
[align=left]interface GigabitEthernet0/0.200[/align]
[align=left] bridge-set 2 //接口加入桥组2[/align]
[align=left] vlan-type dot1q vid 200[/align]
[align=left]#[/align]
[align=left]interface GigabitEthernet0/0.300[/align]
[align=left] bridge-set 3 //接口加入桥组3[/align]
[align=left] vlan-type dot1q vid 300[/align]
[align=left]#[/align]
[align=left]interface GigabitEthernet0/1[/align]
[align=left] promiscuous[/align]
[align=left]#[/align]
[align=left]interface GigabitEthernet0/1.100[/align]
[align=left] bridge-set 1 //接口加入桥组1[/align]
[align=left] vlan-type dot1q vid 100[/align]
[align=left]#[/align]
[align=left]interface GigabitEthernet0/1.200[/align]
[align=left] bridge-set 2 //接口加入桥组2[/align]
[align=left] vlan-type dot1q vid 200[/align]
[align=left]#[/align]
[align=left]interface GigabitEthernet0/1.300[/align]
[align=left] bridge-set 3 //接口加入桥组3[/align]
[align=left] vlan-type dot1q vid 300[/align]
[align=left]#[/align]
[align=left]interface Encrypt2/0[/align]
[align=left]#[/align]
[align=left]interface Bridge-template2 /配置桥组1的路由地址[/align]
[align=left] ip address 192.168.2.100 255.255.255.0[/align]
[align=left]#[/align]
[align=left]interface NULL0[/align]
[align=left]#[/align]
[align=left]firewall zone local[/align]
[align=left] set priority 100[/align]
[align=left]#[/align]
[align=left]firewall zone trust[/align]
[align=left] add interface GigabitEthernet0/1[/align]
[align=left] add interface Bridge-template2[/align]
[align=left] add interface GigabitEthernet0/1.100[/align]
[align=left] add interface GigabitEthernet0/1.200[/align]
[align=left] add interface GigabitEthernet0/1.300[/align]
[align=left] set priority 85[/align]
[align=left]#[/align]
[align=left]firewall zone untrust[/align]
[align=left] add interface GigabitEthernet0/0[/align]
[align=left] add interface GigabitEthernet0/0.100[/align]
[align=left] add interface GigabitEthernet0/0.200[/align]
[align=left] add interface GigabitEthernet0/0.300[/align]
[align=left] set priority 5[/align]
[align=left]#[/align]
[align=left]firewall zone DMZ[/align]
[align=left] set priority 50[/align]
[align=left]#[/align]
[align=left]firewall interzone local trust[/align]
[align=left]#[/align]
[align=left]firewall interzone local untrust[/align]
[align=left]#[/align]
[align=left]firewall interzone local DMZ[/align]
[align=left]#[/align]
[align=left]firewall interzone trust untrust[/align]
[align=left]#[/align]
[align=left]firewall interzone trust DMZ[/align]
[align=left]#[/align]
[align=left]firewall interzone DMZ untrust[/align]
[align=left]#[/align]
[align=left]user-interface con 0[/align]
[align=left]user-interface aux 0[/align]
[align=left] authentication-mode scheme[/align]
[align=left]user-interface vty 0 4[/align]
[align=left] authentication-mode scheme[/align]
[align=left]#[/align]
[align=left] [/align]
[align=left]四、 配置关键点[/align]
[align=left]1. 默认情况下没有启用桥组功能;[/align]
[align=left]2. 启用桥接时,默认只对单播转发;[/align]
[align=left]3. 桥组接口必须加入到安全域中。[/align]
[align=left] [/align]
[align=left][/align]
[align=left]一、 组网需求:[/align]
[align=left]介绍SecPath防火墙混合模式下VLAN透传的应用。[/align]
[align=left]二、组网图[/align]
[align=left]三、 配置信息[/align]
[align=left]SecPath1000F防火墙的主要配置[/align]
[align=left]#[/align]
[align=left] sysname SECPATH1000F[/align]
[align=left]#[/align]
[align=left] firewall packet-filter enable[/align]
[align=left] firewall packet-filter default permit[/align]
[align=left]#[/align]
[align=left] bridge enable //启用桥接功能[/align]
[align=left] bridge routing-enable //使能桥接口三层转发[/align]
[align=left] bridge 1 enable //使能桥组1[/align]
[align=left] bridge 1 firewall unknown-mac flood //使能桥组1的报文进行flood[/align]
[align=left] bridge 2 enable //使能桥组2[/align]
[align=left] bridge 2 routing ip //使能桥组2接口三层转发[/align]
[align=left] bridge 2 firewall unknown-mac flood //使能桥组2的报文进行flood[/align]
[align=left] bridge 3 enable //使能桥组3[/align]
[align=left] bridge 3 firewall unknown-mac flood //使能桥组3的报文进行flood[/align]
[align=left]#[/align]
[align=left] firewall statistic system enable[/align]
[align=left]#[/align]
[align=left]radius scheme system[/align]
[align=left]#[/align]
[align=left]domain system[/align]
[align=left]#[/align]
[align=left]local-user secpath[/align]
[align=left] password cipher )=.#LQK.[)+Q=^Q`MAF4<1!![/align]
[align=left] level 3[/align]
[align=left]#[/align]
[align=left]interface Aux0[/align]
[align=left] async mode flow[/align]
[align=left]#[/align]
[align=left]interface GigabitEthernet0/0[/align]
[align=left] promiscuous[/align]
[align=left]#[/align]
[align=left]interface GigabitEthernet0/0.100[/align]
[align=left] bridge-set 1 //接口加入桥组1[/align]
[align=left] vlan-type dot1q vid 100[/align]
[align=left]#[/align]
[align=left]interface GigabitEthernet0/0.200[/align]
[align=left] bridge-set 2 //接口加入桥组2[/align]
[align=left] vlan-type dot1q vid 200[/align]
[align=left]#[/align]
[align=left]interface GigabitEthernet0/0.300[/align]
[align=left] bridge-set 3 //接口加入桥组3[/align]
[align=left] vlan-type dot1q vid 300[/align]
[align=left]#[/align]
[align=left]interface GigabitEthernet0/1[/align]
[align=left] promiscuous[/align]
[align=left]#[/align]
[align=left]interface GigabitEthernet0/1.100[/align]
[align=left] bridge-set 1 //接口加入桥组1[/align]
[align=left] vlan-type dot1q vid 100[/align]
[align=left]#[/align]
[align=left]interface GigabitEthernet0/1.200[/align]
[align=left] bridge-set 2 //接口加入桥组2[/align]
[align=left] vlan-type dot1q vid 200[/align]
[align=left]#[/align]
[align=left]interface GigabitEthernet0/1.300[/align]
[align=left] bridge-set 3 //接口加入桥组3[/align]
[align=left] vlan-type dot1q vid 300[/align]
[align=left]#[/align]
[align=left]interface Encrypt2/0[/align]
[align=left]#[/align]
[align=left]interface Bridge-template2 /配置桥组1的路由地址[/align]
[align=left] ip address 192.168.2.100 255.255.255.0[/align]
[align=left]#[/align]
[align=left]interface NULL0[/align]
[align=left]#[/align]
[align=left]firewall zone local[/align]
[align=left] set priority 100[/align]
[align=left]#[/align]
[align=left]firewall zone trust[/align]
[align=left] add interface GigabitEthernet0/1[/align]
[align=left] add interface Bridge-template2[/align]
[align=left] add interface GigabitEthernet0/1.100[/align]
[align=left] add interface GigabitEthernet0/1.200[/align]
[align=left] add interface GigabitEthernet0/1.300[/align]
[align=left] set priority 85[/align]
[align=left]#[/align]
[align=left]firewall zone untrust[/align]
[align=left] add interface GigabitEthernet0/0[/align]
[align=left] add interface GigabitEthernet0/0.100[/align]
[align=left] add interface GigabitEthernet0/0.200[/align]
[align=left] add interface GigabitEthernet0/0.300[/align]
[align=left] set priority 5[/align]
[align=left]#[/align]
[align=left]firewall zone DMZ[/align]
[align=left] set priority 50[/align]
[align=left]#[/align]
[align=left]firewall interzone local trust[/align]
[align=left]#[/align]
[align=left]firewall interzone local untrust[/align]
[align=left]#[/align]
[align=left]firewall interzone local DMZ[/align]
[align=left]#[/align]
[align=left]firewall interzone trust untrust[/align]
[align=left]#[/align]
[align=left]firewall interzone trust DMZ[/align]
[align=left]#[/align]
[align=left]firewall interzone DMZ untrust[/align]
[align=left]#[/align]
[align=left]user-interface con 0[/align]
[align=left]user-interface aux 0[/align]
[align=left] authentication-mode scheme[/align]
[align=left]user-interface vty 0 4[/align]
[align=left] authentication-mode scheme[/align]
[align=left]#[/align]
[align=left] [/align]
[align=left]四、 配置关键点[/align]
[align=left]1. 默认情况下没有启用桥组功能;[/align]
[align=left]2. 启用桥接时,默认只对单播转发;[/align]
[align=left]3. 桥组接口必须加入到安全域中。[/align]
[align=left] [/align]
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- SECPATH透明模式下VLAN透传配置实例
- 华为 SecPath防火墙 aspf典型配置
- 华为SecPath防火墙DNS-MAP的典型配置
- H3C SecPath防火墙GRE+IPSEC+OSPF典型配置举例
- SecPath防火墙url-filter的典型配置
- 华为 SecPath 防火墙 常见flood攻击防范典型配置
- H3C SecPath防火墙GRE+IPSEC+OSPF典型配置举例
- H3C SecPath DAR特性(BT限流)典型配置
- 华为 SecPath防火墙配置PPPoE Server
- 华为Secpath典型配置案例
- H3C SecPath F100-A防火墙透明模式典型配置
- H3C SecPath F100-C 防火墙配置说明
- H3C SecPath F100-C 防火墙配置说明
- H3C SecPath F100系列防火墙配置
- Secpath典型配置实例之安全-***3.4-0006测试(2006-03)
- H3C SecPath F100-C 防火墙配置说明
- H3C SecPath UTM 特征库升级的典型配置
- H3C SecPath F100系列防火墙配置