add interface

命令功能

add interface命令用来将接口加入到安全区域。

undo add interface命令用来取消上述配置。

命令格式

add interface interface-type { interface-number | interface-number.subinterface-number }

undo add interface interface-type { interface-number | interface-number.subinterface-number }

参数说明

参数 参数说明 取值
interface-type interface-number 接口类型和接口编号。 接口类型包括GigabitEthernet及其子接口、Eth-Trunk及其子接口、IP-Trunk、POS、Vlanif。Loopback、Null接口不需要加入安全区域。
subinterface-number 子接口编号。 整数形式,取值范围为1~4096。interface-type取值为Eth-Trunk或GigabitEthernet时,才可以指定子接口编号。

视图

安全区域视图

缺省级别

2:配置级

使用指南

除了Local区域以外,所有其他安全区域在使用时需要与的特定接口相关联,即需要将接口加入到安全区域。该接口既可以是物理接口,也可以是逻辑接口。

可多次使用add interface命令为安全区域指定多个接口,一个安全区域所能够支持的接口数量为1024。

使用实例

# 将接口GigabitEthernet 1/0/0加入到Trust安全区域。

<sysname> system-view
[sysname] firewall zone trust
[sysname-zone-trust] add interface GigabitEthernet 1/0/0
相关主题
firewall zone
display zone
华为专有和保密信息
版权所有 © 华为技术有限公司