网络工程师必修课防火墙安全区域及安全策略基础操作

一、VRP命令不同层级

1、参观级别

最基本的诊断命令如ping、tracert不能进行配置

2、监控级别

基本维护及诊断，同样不能进行配置

3、配置级别

业务配置及路由各个网络配置

4、管理级别

系统及系统支撑模块的命令配置

二、 VRP命令视图

1、用户视图 

sy

2、系统视图

system-view

Enter system view, return user view with Ctrl+Z.

[USG6000V1]

3、接口视图

[USG6000V1]interface GigabitEthernet 0/0/0

[USG6000V1-GigabitEthernet0/0/0]

4、协议视图

[USG6000V1]ospf 1 router-id 1.1.1.1

[USG6000V1-ospf-1]

三、防火墙基本配置

1、防火墙接口基本配置

防火墙默认三层接口，我们可以通过portswitch改为二层接口

[USG6000V1]interface GigabitEthernet 1/0/0

[USG6000V1-GigabitEthernet1/0/0]portswitch  //更改为二层接口

Oct 24 2020 08:51:44 USG6000V1 %%01PHY/4/STATUSDOWN(l)[0]:GigabitEthernet