防火墙基本配置操作.docx

防火墙基本配置操作
主—— 帐号：huawei 密码：******@123备—— 帐号：huawei 密码: ******@1231，基本设置命令HRP_M sys 进入防火墙基本配置操作
主—— 帐号：huawei 密码：******@123备—— 帐号：huawei 密码: ******@1231，基本设置命令HRP_M sys 进入配置模式HRP_M[Eudemon]以下的配置都是在该模式下进行的interface Ethernet2/0/0 进入到e2/0/0口 port link-type access 端口设置为access口 port access vlan 100 允许vlan100 interface Ethernet2/0/1 进入到e2/0/1口 port link-type trunk 端口设置为trunk口port trunk allow-pass vlan 200 允许vlan200通过interface GigabitEthernet0/0/0 进入到G0/0/0口 ip address 在该端口中设置ip地址 vlan 300 创建vlan300 interface vlan 300 进入vlan300视图ip address 在vlan300里面设置ip地址ip route-static 配置默认路由 route-static 配置静态路由 number 2022 建立策略2022 rule 1 permit source 0 destination 访问目的网段 firewall interzone local trust 进入本地local区域到trust区域视图packet-filter 2022 inbound 该视图下在inbound（进入的方向）应用该策略acl 2022packet-filter 2022 outbound 该视图下在outbound（出去的方向）应用该策略acl 2022firewall zone trust 把端口加入到防火墙的trust区域中 set priority 85 add interface GigabitEthernet0/0/1
firewall zone untrust 把端口加入到防火墙的untrust区域中 set priority 5 add interface GigabitEthernet6/0/0 firewall zone dmz 把端口加入到防火墙的dmz区域中 set