刚才我们还配置了一些snet，以及我们的策略，在这里给大家演示一下。比如show snet，直接回车，我们可以看到的源是any，目的也是any ，转换以后的地址是出接口IP。再看一下我们的策略是show policy，我们可以看到新建的一条是从trust到untrust的策略，角色是一个any，源是any，目的也是any，服务any，行为是允许。Profile组，就是刚才定义URL的Profile组，这些是命令行。还有其他的命令，show URL。刚才用了一个Tab键的形式，它支持主题功能，当然我们也可以用问号问下面有什么东西、另外在这个格式下敲configure，敲回车，可以进入configure模式。这个时候我们就可以编辑接口。

图4

    比如我们编辑接口interface 022，我们就进入interface  0/2，敲回车，这个时候，我们要给它配一下级。首先给它绑定到一个三层安全域里，输入zone，比如说把它放在trust，回车，接着再配置一个地址，IP  idfrace，（172.16.1.1/24），敲回车，这个时候再看一下，我们的地址有没有配置上，show  interface  et/2，直接回车，可以看到接口的ip地址已经配上了，或者直接show  interface回车，也是直接可以看到。另外可以看到一些状态，比如说这条链上明显没有插上，是一个宕状态。每个字母是什么意思，我们在上面有一个解释，比如我们的物理状态，也就是我们的管理状态，以及我们的link状态，这些大家都可以去看一下。

图5

    我们再看一下其他功能，比如zone，可以看一下trust，unturst， 这都是系统缺省的，我们也可以新建。比如这里没有的可以定义一个zone self，回车，它会提示你一个错误，为什么？没有配置，因为你没有指令到底是二层的还是三层的，假如配一个二层的，这个时候我们这样定义zone  self|2，表示自己定义了一个zone。我们再退出来，可以看到我们定义了一个trust -2，我们缺省的就是一个二层安全域，另外在configure底下可以输一个问号，它可以罗列出所有的命令行，以及所支持的一些命令，大家都可以看到。这是所有的支持的一些命令，具体的一些使用方法，大家在今后的使用当中去进一步摸索，这个命令肯定是很多，在这就不给大家做详细的介绍了，然后在使用过程慢慢摸索就可以了。

图6