【组网需求】

透明模式是把“设备”视为一条带过滤功能的网线使用，把“设备”接在原有网关及内网用户之间，不用更改网络拓扑结构和其他网络设备配置，这种模式于用户可以做到完全“透明”。在透明网桥模式下，防火墙产品仅做数据透明转发域安全防护，没有路由转发功能，如下图所示：

拓扑中暂不考虑内网是2层网络或是3层网络，内网的结构模型的选择请根据客户的实际网络大小以及客户的需求来做选择。出口路由器、核心交换机的配置可以按照没有防火墙的情形配置，此案例中忽略相关内容，仅介绍防火墙相关配置。

【网络拓扑】

 

案例中防火墙连接出口路由器的接口为WAN口，连接核心交换机的接口为LAN口，防火墙0/MGT口（Ge0/0）为管理口接到核心（本例设置管理口地址为192.168.200.199，下一跳192.168.200.1为交换机管理地址，同时确保管理口能ping外网），实际部署时请根据实际场景进行设置 。

【配置要点】

1、快速入网：选择部署模式（透明模式），配置一个WAN口和LAN口即可完成入网，同时管理口（0/MGT）需要配置IP地址及下一跳确保能联通外网。

-WAN口：适用于连接出口设备，用于将防火墙与接入出口路由器或其他设备直连。

-LAN口：适用于连接内网中的设备场景，主要是用来连接服务器或电脑、交换机、打印机等设备。

2、连通性检查（可跳过）：系统自动检测防火墙设备是否已经与Internet连通。

3、上云实现远程运维（可跳过）；

4、完成快速上线配置。

【操作步骤】

1、快速入网：

1）接口配置：

?首先配置0/MGMT管理口（Ge0/0）IP地址及下一跳，同时单独连一根线到网络，确保管理口能联外网（本例地址仅供参考）； 

?其次再配置一个WAN口和LAN口即可完成入网。本例LAN口为Ge0/1,WAN口为Ge0/2。

2）选择模式：透明模式

注意：管理口不可配置为透明模式。

2、连通性检查（可跳过）：

3、完成快速上线配置，同时接入诺客云网实现远程运维。

【验证】

透明模式不变动用户的网络环境，客户端IP和网关IP无需变动，即可访问外网。