1、华为透明模式部署说明1、 文档上传说明自己遇到的问题,其实很简单,本不值得一写。但是也许会有和我一样的初入网络的小白也会遇到,所以就把重点标注出来。2、 设备版本3、 需求透明模式部署4、 配置 步骤1. 在 USG 上完成以下基本配置。# 配置 GigabitEthernet 0/0/1 工作在交换模式。system-viewUSG_A interface GigabitEthernet 0/0/1USG_A-GigabitEthernet0/0/1 portswitchUSG_A-GigabitEthernet0/0/1 quit# 配置 GigabitEthernet 0/0/1 加入
2、Trust 区域。USG_A firewall zone trustUSG_A-zone-trust add interface GigabitEthernet 0/0/1USG_A-zone-trust quit配置 GigabitEthernet 0/0/2 工作在交换模式。USG_A interface GigabitEthernet 0/0/2USG_A-GigabitEthernet0/0/2 portswitchUSG_A-GigabitEthernet0/0/2 quit配置 GigabitEthernet 0/0/2 加入 Untrust 区域。USG_A firewall z
3、one untrustUSG_A-zone-untrust add interface GigabitEthernet 0/0/2USG_A-zone-untrust quit2.配置 USG 的管理 IP 地址。USG_A interface vlianif 1USG_A-GigabitEthernet0/0/1 ip address 192.168.0.2 24USG_A-GigabitEthernet0/0/1 quitUSG_Afirewall zone untrustUSG_A-zone-untrust add interface vlanif 1(上面这条很重要,不配置的话,是不能管理设备的!)3.配置 USG 到路由器的默认路由。USG_A ip route-static 0.0.0.0 0.0.0.0 192.168.0.14.默认放开所有区域之间包过滤。USG_Afirewall packet-filter default permit all
