1、我们应该首先连接防火墙开启WEB命令:yssecurity-zone name Trustimport interface Gigabit呶蓟鹭毵Ethernet1/0/0import interface GigabitEthernet1/0/1interface GigabitEthernet1/0/0port link-mode routeip address 100.0.0.1 255.255.255.0acl advanced 3333rule 0 permit ipzone-pair security source Trust destination localpacket-filter 3333zone-pair security source local destination Trustpacket-filter 3333local-user admin class managepassword hash adminservice-type telnet terminal http httpsauthorization-attribute user-role level-3authorization-attribute user-role network-adminip http enableip https enable
2、接着进入WEB将接口改为二层模式,
3、在将二层模式的接口划到Trust安全域中。
4、打开管理口在管理域;
5、进行配置安全策略;安全策略配置完如图;
6、具体的操作为:将接口划入到域中,例如将G1/0/2、G1/0/3口变成二层口,并加入到trust域中;域间策略控制:
7、配置其他网段只能访问其中的服务器:
8、DHCP 要启用 DHCP中继dhcp-relay;这样配置完成就可以了 。
