文档介绍：如何配置防火墙混合工作模式
案例一,:
++++++++++++++++++++++++++++++++++++++++
注：缺省访问权限都允许的情况下，完成如下的配置即可
具体的访问控制配置过程参考访问控制操作篇
此环境态跖由
:…□ CDP
|…□ ARP表
«…□ M虹表
:”•“ □多播
|…□ DHCP
'□网谿链路
'• - □ DNS
策略路由表
［添加策略路由］
路由ID 源目的 网关 标记 Metric 接口 移动 删除
静态路由表 H ［添加静态路苗厂
目的
网关
标记
Metric
接口
1
册］除



UL
1
Io
i
0,0,0,0/0

0,
UL
1
Io
i
.


uc
10
etho
I
.


uc
10

n
I暗与殆注I济狙瘗回f
鼻口: -算转盘口- £
hJSfuc : J ［1-92232］
回苦：TdS'TQS'A'I 牛
握瞄:O'O'O'O
握郴褂：O'O'O'O
建议在此不要选择连接端 目
口，让系统自动选择即可 日 ；；
〖简单的配置各个网口区域的缺省策略后即可正常通讯〗
TopsecOS# define area add name area_eth0 attribute 'eth0 ' access on TopsecOS# define area add name area_eth1 attribute 'eth1 ' access on TopsecOS# define area add name area_eth2 attribute 'eth2 ' access on
□匠瑾冯童 I•…□ n环祖 I••…□售桥羿蓄
+ .0蟀袍
+ EJ郴押羿蓄
--P啊童
+ （T?网勰
；-0彩翠
区域对象
区律狙警
区间狙童
权限 律改 删除
允许鬲 1
I
tEiesc
四町 e-fFO
GfpS
GfPT
s^we
漆逝n择（丑花卯）
』［添加配置］
舜庠n既
耳姑 困 |
叫回 0
—— 3-
珞脂 蜷鬼 册1略
睡娜辑］
由定属性（财多选） ethO
珞脂牌盗
•啊蛰-担辫
9ksg_s;pj
g旧厂神5 9旧旷日耳」丁 日任一弭目
drea_ethLi
揩亚籍军 筋娘逐回
+ e系统
« q网结
- o对竦
十曲地址对象
+席员载均衡
"材服务对象
i |…□屋性对象
"；口属性只
口区域对象
•□时间对象
御I
御I
案例二：
Trunk
DotlQ

Eth2
Vlan30
Vlan 10: .^24
Vlan20 Gw:
Vlan 20:
Vlan 30:
Gw:30・1・1・1
Vlan10

Gw:
Eth0:
Internet
应用环境二
++++++++++++++++++++++++++++++++++++
注：缺省访问权限都允许的情况下，完成如下的配置即可
具体的访问控制配置过程参考访问控制操作篇
++++++++++++++++++++++++++++++++++++
〖配置相应网口的工作模式以及IP地址〗
TopsecOS# network interface eth0 no switchport
TopsecOS# network interface eth0 ip add mask
TopsecOS# network interface eth0 no shutdown
TopsecOS# network interface eth1 switchport
TopsecOS# network interface eth1 switchpo