SecPath防火墙混合模式下VLAN透传的典型配置.pdf

SecPath 防火墙混合模式下 VLAN 透传的典型配置 一、 组网需求： 介绍SecPath防火墙混合模式下VLAN透传的应用。 二、 组网图 三、 配置信息 SecPath1000F 防火墙的主要配置 # sysname SECPATH1000F # firewall packet-filter enable firewall packet-filter default permit # bridge enable //启用 桥接功能 bridge routing-enable //使能桥接口三层转发 bridge 1 enable // 使能桥组1 bridge 1 firewall unknown-mac flood //使能桥组1的报文 进行flood bridge 2 enable // 使能桥组2 bridge 2 routing ip //使能桥组2接 口三层转发 bridge 2 firewall unknown-mac flood //使能桥组2的报文 进行flood bridge 3 enable // 使能桥组3 bridge 3 firewall unknown-mac flood //使能桥组3的报文 进行flood # firewall statistic system enable # radius scheme system # domain system # local-user secpath password cipher )=.#LQK.[)+Q=^Q`MAF41!! level 3 # interface Aux0 async mode flow # interface GigabitEthernet0/0 promiscuous # interface GigabitEthernet0/0.100 bridge-set 1 //接口 加入桥组1 vlan-type dot1q vid 100 # interface GigabitEthernet0/0.200 bridge-set 2 //接口 加入桥组2 vlan-type dot1q vid 200 # interface GigabitEthernet0/0.300 bridge-set 3 //接口 加入桥组3 vlan-type dot1q vid 300 # interface GigabitEthernet0/1 promiscuous # interface GigabitEthernet0/1.100 bridge-set 1 //接口 加入桥组1