配置pc配置地址
Local 本地域——本地(生产环境下一般不用)
Trust 信任域名——内网(对应内部接口)
DMZ 非军事化区域 (对应服务器区域)
Untrust 非信任区域 (外部网络)
Management 管理区域
Pc1为trunt信任域名——内网
Pc2为Untrust 非信任区域
因为防火墙和交换机路由器不同需要配置规则才可以互通
[fhq]acl basic 2000
[fhq-acl-ipv4-basic-2000]rule permit source any ##允许全部通过
[fhq]security-zone name trunt
[fhq-security-zone-trunt]import int g1/0/0 ##把端口配置到trunt区域
[fhq]zone-pair security source local destination trunt ##允许local通往trunt区域
[fhq-zone-pair-security-Local-trunt]packet-filter 2000 ##放入acl2000
配置一边只可以单通 所以两边都需要配置
[fhq]zone-pair security source trunt destination local ##允许trunt通local
[fhq-zone-pair-security-trunt-Local]packet-filter 2000
就可以ping通了
[fhq]security-zone name Untrust ##配置untrust区域
[fhq-security-zone-Untrust]import int g 1/0/1
[fhq]zone-pair security source untrust destination local
[fhq-zone-pair-security-Untrust-Local]packet-filter 2000
[fhq]zone-pair security source local destination untrust
[fhq-zone-pair-security-Local-Untrust]packet-filter 2000
Pc1 和pc2互通需要配置trunt 和 untrust
[fhq]zone-pair security source trunt destination untrust
[fhq-zone-pair-security-trunt-Untrust]packet-filter 2000
[fhq]zone-pair security source untrust destination trunt
[fhq-zone-pair-security-Untrust-trunt]packet-filter 2000