今天給大家?guī)?lái)華為USG6600系列防火墻的配置文章。本文主要內(nèi)容是使用防火墻作為單臂路由實(shí)現(xiàn)VLAN的網(wǎng)關(guān)功能，進(jìn)而實(shí)現(xiàn)網(wǎng)絡(luò)互通。

一、實(shí)驗(yàn)要求及拓?fù)?/p>

實(shí)驗(yàn)拓?fù)淙缟纤?，現(xiàn)在要求配置FW的路由功能，按照?qǐng)D中要求配置單臂路由，實(shí)現(xiàn)PC1和PC2之間互通。

二、實(shí)驗(yàn)配置

（一）子接口相關(guān)配置

在防火墻上配置單臂路由，只需要指名接口的VLAN，以及子接口的IP地址即可，相關(guān)配置如下所示：

（二）區(qū)域和安全策略相關(guān)配置

與路由器不同，要配置防火墻的相關(guān)功能，就必須將指定接口劃分到指定的域后該接口才可以正常使用。在本實(shí)例中，不僅與交換機(jī)直連的物理接口要?jiǎng)澐值接蛑?，虛擬的單臂路由子接口也要?jiǎng)澐值接蛑?。此外，還需要配置相應(yīng)的安全策略。相關(guān)配置如下所示：

三、實(shí)驗(yàn)效果

配置完成后，PC1和PC2之間可以實(shí)現(xiàn)互通，實(shí)驗(yàn)效果如下：

四、附錄——FW1代碼

FW1相關(guān)代碼附錄如下：

審核編輯：劉清