网桥多网口部署配置案例

客户环境和要求：如下是客户需要部署的拓扑，设备做网桥多网口模式，内网接三层交换机，内网网段有192.168.2.0/255.255.255.0、192.168.3.0/255.255.255.0两个网段。公网出口的两个防火墙分别承担流量用户的上网流量。

配置方法:

第一步：先配置设备，通过默认IP登录设备，比如通过LAN口登录设备，LAN口的

默认IP是10.251.251.251/24，在电脑上配置一个此网段的IP地址，通过https://10.251.251.251登录设备，默认登录用户名/密码是：admin/admin。

第二步：在【导航菜单】页面中的『网络配置』→『部署模式』，右边进入【部署模式】编辑页面，点击开始配置，出现以下页面：配置设备模式为网桥模式，点击下一步

第三步：选择网桥模式：网桥多网口模式

第四步：定义网桥接口，以及允许数据转发的方向。LAN区网口和WAN区网口，选择空闲网口，点击增加，将空闲网口移动到对应的网口列表。

设备默认的LAN口区网口是eth0，WAN口区网口是eth2，这些网口位置建议不要随便修改，和设备面板的图示接口保持一致。

定义[允许数据转发方向]，此处定义eth0<->eth2、eth0<->eth3之间可以转发数据，即内网口和两个外网口之间可以转发数据。

第五步：完成网口定义，点击下一步，配置网桥IP、网桥网关等，此例中配置网桥IP为192.168.1.254，网关指向其中一个FW。注意：这里只能指定一个网关地址。

第六步：[启用VLAN]，如果设备做网桥，有VLAN数据穿过设备，这里需要设置VLAN的相关信息。此例中没有VLAN，所以这里不勾选[启用VLAN]。

第七步：配置DMZ口以及防火墙规则：

[选择管理网口]选择空闲的网口做为管理网口，用户可以通过此网口连接设备，默认情况下设备的管理网口是eth1口。