F100C80winet透明模式布署怎麼放通DHCP報文

5.1  3.1配置連接路由器接口

#把1/0/1端口設置成二層模式

<H3C>system-view   //進入係統視圖

[H3C]interface GigabitEthernet 1/0/1   //進入1號接口

[H3C-GigabitEthernet1/0/1]port link-mode bridge   //設置為二層模式    

[H3C-GigabitEthernet1/0/1]quit  //退出當前視圖

#將1/0/1端口加入到Untrust域

[H3C]security-zone name Untrust   //進入untrust域

[H3C-security-zone-Untrust]import interface GigabitEthernet1/0/1 vlan 1 to 4094   //將1/0/1端口加入到Untrust域，包含vlan1-4094

[H3C-security-zone-Untrust]quit  //退出當前視圖

5.2  3.2配置連接核心交換機接口

#把1/0/3端口設置成二層模式

[H3C]interface GigabitEthernet 1/0/3   //進入3號接口

[H3C-GigabitEthernet1/0/3]port link-mode bridge   //設置為二層模式 

[H3C-GigabitEthernet1/0/3]quit  //退出當前視圖

#將1/0/3端口加入到Trust域

[H3C]security-zone name Trust   //進入trust域

[H3C-security-zone-Trust]import interface GigabitEthernet1/0/3 vlan 1 to 4094   //將1/0/3端口加入到Trust域，包含vlan1-4094

[H3C-security-zone-Trust]quit  //退出當前視圖

5.3  安全策略配置

#創建安全策略並放通local到trust和trust到local的安全策略。

[H3C]security-policy ip   //創建ipv4安全策略

[H3C-security-policy-ip]rule 10 name test   //創建規則10命名test

[H3C-security-policy-ip-10-test]action pass  //設置動作為允許

[H3C-security-policy-ip-10-test]source-zone local   //添加源安全域local

[H3C-security-policy-ip-10-test]source-zone Trust   //添加源安全域Trust  

[H3C-security-policy-ip-10-test]source-zone Untrust   //添加源安全域Untrust  

[H3C-security-policy-ip-10-test]destination-zone local   //添加目的安全域local  

[H3C-security-policy-ip-10-test]destination-zone Trust   //添加目的安全域Trust  

[H3C-security-policy-ip-10-test]destination-zone Untrust   //添加目的安全域Untrust  

[H3C-security-policy-ip-10-test]quit  //退出當前視圖