推荐点击下面图片,通过本站淘宝优惠价购买:
USG6000如何配置为二层透明模式
问题描述
组网拓扑如图所示,USG6000串接在AR1和SW1之间做二层透传,在不影响影响AR1和SLW1的配置情况下,USG6000应该如何配置
解决方案
1、点击网络==》接口,选中G1/0/0和G1/0/1将接口配置为trunk模式,如果USG透传多个vlan,在trunk vlan ID里面添加对应vlan,如果只透传一个vlan,添加vlan 1即可
2、选择网络==》安全区域==》选择安全区域,双机右侧未加入的安全区域的接口,将防火墙的G1/0/0和G1/0/1加入到安全区域,可以将两个接口加入到不同的安全区域
3、选择策略==》安全策略,策略里面有一条default安全策略,将该安全策略动作修改为“允许”即可
如何让防火墙也能上外网,可以自动升级病毒库收起
1 建议把需要升级的FW当做终端接入可以上外网的环境,如果是透明模式需要设置VLANIF接口(接口IP为可以连公网的IP)
2 安全区域间放开FW和服务器sec.huawei.com网址的IP地址3 根据如下指导,完成FW升级配置 https://support.huawei.com/hedex/hdx.do?docid=EDOC1100084128&id=ZH-CN_XTASK_0182273715&lang=zh
管理IP地址
带外网管:通过MGMT或GigabitEthernet 0/0/0接口IP实现
带内网管:配置规划管理VLANIF IP,通过上、下行设备透传VLAN实现
本文链接:https://www.hqyman.cn/post/4559.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
休息一下,本站随机推荐观看栏目:
