轉(zhuǎn)載至：華為防火墻單臂路由配置_永遠(yuǎn)是少年啊的博客-CSDN博客_華為防火墻單臂路由配置

今天給大家?guī)砣A為USG6600系列防火墻的配置文章。本文主要內(nèi)容是使用防火墻作為單臂路由實(shí)現(xiàn)VLAN的網(wǎng)關(guān)功能，進(jìn)而實(shí)現(xiàn)網(wǎng)絡(luò)互通。

一、實(shí)驗(yàn)要求及拓?fù)?/h2>

實(shí)驗(yàn)拓?fù)淙缟纤?#xff0c;現(xiàn)在要求配置FW的路由功能，按照?qǐng)D中要求配置單臂路由，實(shí)現(xiàn)PC1和PC2之間互通。

二、實(shí)驗(yàn)配置

（一）子接口相關(guān)配置

在防火墻上配置單臂路由，只需要指名接口的VLAN，以及子接口的IP地址即可，相關(guān)配置如下所示：

interface GigabitEthernet1/0/1.10vlan-type dot1q 10ip address 192.168.10.254 255.255.255.0 # interface GigabitEthernet1/0/1.20vlan-type dot1q 20ip address 192.168.20.254 255.255.255.0

?

（二）區(qū)域和安全策略相關(guān)配置

與路由器不同，要配置防火墻的相關(guān)功能，就必須將指定接口劃分到指定的域后該接口才可以正常使用。在本實(shí)例中，不僅與交換機(jī)直連的物理接口要?jiǎng)澐值接蛑?#xff0c;虛擬的單臂路由子接口也要?jiǎng)澐值接蛑?。此?#xff0c;還需要配置相應(yīng)的安全策略。相關(guān)配置如下所示：

security-policydefault action permit firewall zone trustset priority 85add interface GigabitEthernet1/0/1add interface GigabitEthernet1/0/1.10add interface GigabitEthernet1/0/1.20

三、實(shí)驗(yàn)效果

配置完成后，PC1和PC2之間可以實(shí)現(xiàn)互通，實(shí)驗(yàn)效果如下：

四、附錄——FW1代碼

FW1相關(guān)代碼附錄如下：

interface GigabitEthernet1/0/1undo shutdown # security-policydefault action permit # interface GigabitEthernet1/0/1.10vlan-type dot1q 10ip address 192.168.10.254 255.255.255.0 # interface GigabitEthernet1/0/1.20vlan-type dot1q 20ip address 192.168.20.254 255.255.255.0 firewall zone trustset priority 85add interface GigabitEthernet0/0/0add interface GigabitEthernet1/0/1add interface GigabitEthernet1/0/1.10add interface GigabitEthernet1/0/1.20

?轉(zhuǎn)載至：華為防火墻單臂路由配置_永遠(yuǎn)是少年啊的博客-CSDN博客_華為防火墻單臂路由配置

總結(jié)

以上是生活随笔為你收集整理的华为防火墙单臂路由的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。