防火墙ip配置

如图所示需要配置该拓扑的ip 

 1.首先在交换机7上创建vlan 2 3

[Huanwei]vlan batch 2 3

2.分别进入0/0/3 和0/0/2接口

[Huawei-GigabitEthernet0/0/3]port link-type access
[Huawei-GigabitEthernet0/0/2]port link-type access

3.定义所属vlan

[Huawei-GigabitEthernet0/0/3]port default vlan 2
[Huawei-GigabitEthernet0/0/2]port default vlan 3

 4.进入0/0/1接口

[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3

5.进入防火墙 开启web服务

[USG6000V1-GigabitEthernet0/0/0]service-manage all permit

 6.进入防火墙后台 配置ip

配置dmz区域IP地址 同时启用管理勾选ping命令方便检测 

 

7.进入安全区域，创建生产区和办公区，以便于将细化管理

 

8.创建子接口 

 

9.通过ping命令测试是否通路