华为透明模式部署说明

1、 文档上传说明

自己遇到的问题，其实很简单，本不值得一写。但是也许会有和我一样的初入网络的小白也会遇到，所以就把重点标注出来。

2、 设备版本

3、 需求

透明模式部署

4、 配置步骤

1.  在USG上完成以下基本配置。

# 配置GigabitEthernet 0/0/1工作在交换模式。

 system-view

[USG_A] interface GigabitEthernet 0/0/1

[USG_A-GigabitEthernet0/0/1] portswitch

[USG_A-GigabitEthernet0/0/1] quit

# 配置GigabitEthernet 0/0/1加入Trust区域。

[USG_A] firewall zone trust

[USG_A-zone-trust] add interface GigabitEthernet 0/0/1

[USG_A-zone-trust] quit

配置GigabitEthernet 0/0/2工作在交换模式。

[USG_A] interface GigabitEthernet 0/0/2

[USG_A-GigabitEthernet0/0/2] portswitch

[USG_A-GigabitEthernet0/0/2] quit

配置GigabitEthernet 0/0/2加入Untrust区域。

[USG_A] firewall zone untrust

[USG_A-zone-untrust] add interface GigabitEthernet 0/0/2

[USG_A-zone-untrust] quit

2.配置USG的管理IP地址。

[USG_A] interface vlianif 1

[USG_A-GigabitEthernet0/0/1] ip address 192.168.0.2 24

[USG_A-GigabitEthernet0/0/1] quit

[USG_A]firewall zone untrust

[USG_A-zone-untrust] add interface vlanif 1

 （上面这条很重要，不配置的话，是不能管理设备的！！！）

3.配置USG到路由器的默认路由。

[USG_A] ip route-static 0.0.0.0 0.0.0.0 192.168.0.1

    4.默认放开所有区域之间包过滤。

[USG_A]firewall packet-filter default permit all

华为USG透明模式部署说明