防火墙必须掌握的区域特性与划分( 三 ) _防火墙

把一个接口从某个区域删除，直接undo add interface ，跟对应的接口号

文章插图

现在看trust里面是没有G1/0/2了的，在来测试下。

文章插图

可以看到G1/0/2下面的PC不管是访问网关，还是别的接口来访问这个接口的流量都已经不通了。因为防火墙已经不管是收到来自于这个接口的数据包还是发往这个接口的包，由于该接口没有加入区域，防火墙区没法判断报文怎么安排，直接就丢弃了。

当我们拿到防火墙第一件事需要干嘛？

文章插图

还是以这个案例来说，当我们拿到防火墙第一件事，除了了解好客户的需求以外，我们还需要对网络进行区域规划，哪些口属于Trust ，哪些口属于Untrust ，规划好后，在配置的时候直接按规划的进行配置，这样思路会非常清晰不会乱，并且防火墙的接口不加入任何区域的话，是没法工作的！！这个对于刚学习防火墙的朋友来说非常有帮助的，当然，等你已经对防火墙熟悉了，拿到网络拓扑跟客户需求，心里就有一个清晰的规划了。

“承上启下”通过学习防火墙的区域特性跟划分已经了解了安全区域的重要性，对于常见的组网使用华为默认自带的区域就已经够了，但也存在多个网络区域，需要划分不同的安全区域，这个时候自带的就不够用了，需要自定义！另外上面的案例只讲解到三层接口如何加入安全区域，如果内网对接是二层模式，配置了多个VLANIF充当网关的场景呢？可以先想想哦~答案下一篇认真学，可以解决这个疑问！~
介绍《华为下一代USG防火墙（由浅入深实际案例系列）》是博主原创的针对华为厂商下一代USG防火墙组网系列应用部署为主的系列课程，结合实际环境出发，加上了博主部署经验以及会遇到哪些问题等进行综合，做到学以致用，给各位看官朋友一个不一样的学习体验。

如果大家有任何疑问或者文中有错误跟疏忽的地方，欢迎大家留言指出，博主看到后会第一时间修改，谢谢大家的支持，更多技术文章尽在网络之路Blog ，版权归网络之路Blog所有，原创不易，侵权必究，觉得有帮助的，关注、转发、点赞支持下！~ 。

【防火墙必须掌握的区域特性与划分】