华为防火墙及路由器设置

192.168.1.0 255.255.255.0

192.168.2.0 同上

192.168.3.0 同上

如果三个子网要互通的话,掩码改成255.255.0.0

默认情况下防火墙拒绝域间转发数据包，需要配置防火墙成透明模式，然后设置相应的域间规则。具体方法见随机手册、光盘。

默认的登录地址是192.168.0.1 ，web可以登录。默认帐号和密码见随机手册。终端的网线连接到设备8个交换端口的任意一个即可。

你这里，防火墙可以做透明模式，把上联口和下联口都改成交换口，然后给vlan1配置一个地址（这个地址要跟交换机和路由器互联的地址同一个网段，如果交换机是做傻瓜用的，那么配置一个和路由器内网口相同段的地址即可），配置这个地址的目的是方便登录管理

方法如下：

firewall packet-filter default permit all 开启包过滤

int g 0/0/0

portswitch

int g 0/0/1

portswitch

int vlan 1

ip add x.x.x.x y.y.y.y

firewall zone trust

add int g 0/0/1 这个端口接交换机

firewall zone untrust

add int g 0/0/0 这个端口接路由器

---