掌握h3c交换机配置命令是正确配置h3c交换机的重要前提。
从用户配置、系统配置到网络配置和调试配置,都需要利用到h3c交换机配置命令来执行操作。为了方便大家顺利安装调试h3c交换机,在此为大家提供h3c交换机配置命令供大家配置使用。
h3c交换机配置命令-用户配置
[h3c]super password h3c 设置用户分级密码
[h3c]undo super password 删除用户分级密码
[h3c]localuser bigheap 123456 1 web网管用户设置,1(缺省)为管理级用户,缺省admin,admin
[h3c]undo localuser bigheap 删除web网管用户
[h3c]user-interface aux 0 只支持0
[h3c-aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟
[h3c-aux]undo idle-timeout 恢复默认值
[h3c]user-interface vty 0 只支持0和1
[h3c-vty]idle-timeout 2 50 设置超时为2分50秒,出口防火墙,若为0则表示不超时,默认为5分钟
[h3c-vty]undo idle-timeout 恢复默认值
[h3c-vty]set authentication password 123456 设置telnet密码,必须设置
[h3c-vty]undo set authentication password 取消密码
1. 设置一条默认路由(默认走电信)
ip route-static 0.0.0.0 0.0.0.0 61.183.228.33 去往电信的默认路由
2.定义acl,将允许走联通线路的内部---定义进来
acl number 3010 定义一条acl
rule 20 permit ip source 10.2.199.0 0.0.0.255 容许整个199网段走联通
3.定义一条基于策略的路由(policy-based-route)
policy-based-route liantong node 1 建立一条基于策略的路由,名字叫liantong,出口防火墙代理,是路由模式(node),编号为1
if-m---h acl 3010 如果符合acl 3010里定义的条目,就走liantong
apply ip-address next-hop 220.249.86.233 定义联通线路的---
4. 在内网(g0/9)接口上应用这个策略路由
int g0/9
ip policy-based-route liantong 将前面定义的叫liantong的策略路由应用到这个接口
napt:使用不同的端口来映射多个内网 ip 地址到一个特定的外网 ip 地址,多对一。
napt 采用端口多路复用方式。内部网络的所有主机均可共享一个---外部 ip 地址实现对 internet 的访问,从而可以大限度地节约 ip 地址资源。
同时,又可隐藏网络内部的所有主机,有效避免来自 internet 的攻击。因此,目前网络中应用多的就是端口多路复用方式。
1、 通过acl定义一条rule,北京出口防火墙,匹配源地址属于10.0.0.0/24网段的数据
[rta]acl basic 2000
[rta-acl-basic-2000]rule0 permit source 10.0.0.0 0.0.0.255
2、 配置nat地址池1,地址池中只放入一个地址198.76.28.11
[rta]nataddress-group 1 198.76.28.11
3、 进入接口模式视图, 将地址池1与acl 2000关联,并在接口出方向上应用nat
[rta]interfaceserial1/0
[rta-serial1/0]nat outbound 2000 address-group 1(napt在进行地址转换时可以携带端口号,可以实现有限的公网地址复用的好处)
出口防火墙技术-北京安腾思路(在线咨询)-北京出口防火墙由北京安腾思路科技发展有限公司提供。北京安腾思路科技发展有限公司位于北京市海淀区海淀新技术大厦1501。在市场经济的浪潮中拼博和发展,目前北京安腾思路在服务器、工作站中享有---的声誉。北京安腾思路取得---商盟,标志着我们的服务和管理水平达到了一个新的高度。北京安腾思路全体员工愿与各界有识之士共同发展,共创美好未来。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz340509a1.zhaoshang100.com/zhaoshang/281584145.html
关键词:
滇公网安备 53011202000392号