H3C防火墙加二层交换机配置要点 2019-11-02 网络 暂无评论 3769 次阅读 最近由于服务器区改造,引入了一台硬件防火墙和一台二层交换机。网关启在防火墙,与下联的二层交换机接口均配置好trunk口,并允许了相关vlan通讯,但是发现在二层交换机上还是无法ping通网关。 经过排查,需要开启防火墙安全域DMZtoLocal与LocaltoDMZ,并加入相关的vlan与vlan虚接口,只加入vlan是不行的。 配置如下 ``` security-zone name DMZ import interface GigabitEthernet1/0/15 vlan 10 20 30 40 50 //只加入这一行是不行的 import interface Vlan-interface10 //虚接口也必须添加 import interface Vlan-interface20 import interface Vlan-interface30 import interface Vlan-interface40 import interface Vlan-interface50 ``` 标签: 防火墙, h3c, 二层交换机 本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可。