二，实测拓扑结构以及设备初始化：

　　为了更好的测试F100的自身性能，笔者将其放置到一所中学进行实地测试，该中学规模中等，学校内部按照部门分为多个区域，包括网络管理区，服务器群，教师办公室计算机区，学生机房计算机区。在区域划分上比较符合防火墙多区域管理的特点。笔者将F100放置到学校网络中心机房，负责连接各个区域以及外网出口。由于该学校网络出口通过光猫连接光纤访问internet，所以笔者选择LAN4这个接口作为外网接口通过RJ45线缆连接光猫;同时其他几个LAN接口依次连接网络管理区，服务器群，教师办公计算机区，学生机房计算机区。由于学校服务器需要对外发布WWW站点以及CMIS管理信息系统，所以在配置时将服务器群连接的接口添加到DMZ区。(如图2)

　　小提示：

　　F100有五个LAN接口，他们依次编号为LAN0，LAN1，LAN2，LAN3，LAN4。在实际测试时笔者选择最后一个接口LAN4连接外网。

　　规划好网络拓扑以及防火墙的位置后我们就要针对F100进行初始化设置了，首先使用随机CONSOLE线连接F100的CONSOLE接口以及计算机的COM口，然后设置超级终端相关连接，完毕后开启F100电源启动防火墙，在超级终端中应该可以看到防火墙的启动界面以及自检信息。出现“press enter to get started”后我们回车即可进入命令行设置界面。(如图3)

　　进入命令行设置界面后我们执行的操作和H3C其他相关路由器交换机产品是一致的，通过Dis cur我们可以看出各个接口对应的是ethernet0/0到ethernet0/4。同时默认情况下防火墙针对访问权限划分了四个区域，分别是LOCAL，Trust，Untrust以及DMZ区，对应的优先级也各不相同。(如图4)(如图5)