『壹』 h3c防火牆怎麼樣設置
1、配置要求
1)防火牆的E0/2介面為TRUST區域,ip地址是:192.168.254.1/29;
2)防火牆的E1/2介面為UNTRUST區域,ip地址是:202.111.0.1/27;
3)內網伺服器對外網做一對一的地址映射,192.168.254.2、192.168.254.3分別映射為202.111.0.2、202.111.0.3;
4)內網伺服器訪問外網不做限制,外網訪問內網只放通公網地址211.101.5.49訪問192.168.254.2的1433埠和192.168.254.3的80埠。
2、防火牆的配置腳本如下
<H3CF100A>dis cur
#
sysname H3CF100A
#
super password level 3 cipher 6aQ>Q57-$.I)0;4:\(I41!!!
#
firewall packet-filter enable
firewall packet-filter default permit
#
insulate
#
nat static inside ip 192.168.254.2 global ip 202.111.0.2
nat static inside ip 192.168.254.3 global ip 202.111.0.3
#
firewall statistic system enable
#
radius scheme system
server-type extended
#
domain system
#
local-user net1980
password cipher ######
service-type telnet
level 2
#
aspf-policy 1
detect h323
detect sqlnet
detect rtsp
detect http
detect smtp
detect ftp
detect tcp
detect udp
#
object address 192.168.254.2/32 192.168.254.2 255.255.255.255
object address 192.168.254.3/32 192.168.254.3 255.255.255.255
#
acl number 3001
description out-inside
rule 1 permit tcp source 211.101.5.49 0 destination 192.168.254.2 0 destination-port eq 1433
rule 2 permit tcp source 211.101.5.49 0 destination 192.168.254.3 0 destination-port eq www
rule 1000 deny ip
acl number 3002
description inside-to-outside
rule 1 permit ip source 192.168.254.2 0
rule 2 permit ip source 192.168.254.3 0
rule 1000 deny ip
#
interface Aux0
async mode flow
#
interface Ethernet0/0
shutdown
#
interface Ethernet0/1
shutdown
#
interface Ethernet0/2
speed 100
plex full
description to server
ip address 192.168.254.1 255.255.255.248
firewall packet-filter 3002 inbound
firewall aspf 1 outbound
#
interface Ethernet0/3
shutdown
#
interface Ethernet1/0
shutdown
#
interface Ethernet1/1
shutdown
#
interface Ethernet1/2
speed 100
plex full
description to internet
ip address 202.111.0.1 255.255.255.224
firewall packet-filter 3001 inbound
firewall aspf 1 outbound
nat outbound static
#
interface NULL0
#
firewall zone local
set priority 100
#
firewall zone trust
add interface Ethernet0/2
set priority 85
#
firewall zone untrust
add interface Ethernet1/2
set priority 5
#
firewall zone DMZ
add interface Ethernet0/3
set priority 50
#
firewall interzone local trust
#
firewall interzone local untrust
#
firewall interzone local DMZ
#
firewall interzone trust untrust
#
firewall interzone trust DMZ
#
firewall interzone DMZ untrust
#
ip route-static 0.0.0.0 0.0.0.0 202.111.0.30 preference 60
#
user-interface con 0
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
#
『貳』 華三的設備怎麼配置
只能給你每台設備的配置思路。具體命令,你得自己去查資料,或者在設備上面敲「?」來琢磨搞定。
企業路由器:
接光貓的網口配置ip地址192.168.0.x,比如192.168.0.2(因為0.1被光貓用了,所以不能在這里設)。
接PC1的網口配置ip地址176.168.7.x,比如176.168.7.1,這個是PC1的網關,到時候PC1設7.x的其他ip地址,網關設定成所接路由器的網口ip。
接三層交換機的網口配置ip地址192.168.1.1。
設定一條0.0.0.0的默認路由,下一跳ip地址為光貓的192.168.0.1。
設定指向內網的回指路由。
需要所有內網的ip地址段,我看了一下,有:172.168.10.0;192.168.2.0;192.168.3.0;192.168.4.0;192.168.5.0;173.168.6.0;174.168.5.0。
針對這些網段設定路由,下一跳ip地址都是三層交換機接企業路由器的網口ip地址,比如192.168.1.2。
三層交換機:
接企業路由器的網口去掉交換機switch功能,改成三層介面,設定ip地址為上面提到的192.168.1.2。
針對所有所涉及到的內網網段設定vlan,網段有172.168.10.0;192.168.2.0;192.168.3.0;192.168.4.0;192.168.5.0;173.168.6.0;174.168.5.0。
再針對這些vlan,設定專門的vlanip,這ip就是這些網段下面接的PC的網關ip。
其中,因為你三層交換機的網管地址是192.168.2.1,所以,你192.168.2.0對應vlan的vlanip就設定成192.168.2.1。
另外,關於192.168.3.0對應vlan的vlanip,因為你192.168.3.1用到了下面二層交換機的管理ip,所以,這邊只能設非3.1的其他ip地址,比如192.168.3.254。DHCP服務就在三層交換機上面設定,針對有需要DHCP下發ip地址的網段,設定對應的ip地址池。
三層交換機上面設定一條0.0.0.0的默認路由,下一跳ip地址為接企業路由器的網口ip地址192.168.1.1。
接PC2的網口劃到172.168.10.0對應的vlan。
接PC9的網口劃到192.168.2.0對應的vlan。
接二層交換機的網口設定成trunk模式的網口,並允許所有vlanid通過。
接傻瓜交換機(圖右側的)的網口劃到174.168.5.0對應的vlan。
二層交換機:
接三層交換機的網口設定成trunk模式的網口,允許二層交換機所涉及到的網段對應的vlanid(三層交換機上面設定的)可以通過。如果想圖方便,可以允許所有的vlanid通過。
創建所涉及到的網段對應的vlan,vlanid必須和三層交換機上面的保持一致。(這邊要設的網段有:192.168.3.0;192.168.4.0;192.168.5.0;173.168.6.0)
針對192.168.3.0網段對應的vlan設定vlanip,為192.168.3.1。
接PC3的網口劃到192.168.4.0對應的vlan。
接PC4的網口劃到173.168.6.0對應的vlan。
接傻瓜交換機(圖左側的)的網口劃到192.168.5.0對應的vlan。
將交換機的默認網關設定成192.168.3.254。如果不能設網關的話,就添加一條0.0.0.0默認路由,下一跳的ip地址為192.168.3.254。
傻瓜交換機:
所有傻瓜交換機上面直接接線就可以了。不用,也應該不能進行相關的設定。
『叄』 H3C防火牆怎麼設置
1、首先我們進入H3C防火牆界面,接著進入WEB將介面改為二層模式,
『肆』 如何使用python寫華三設備的自動化巡檢腳本
#!/usr/bin/envpythonimportsysstr=Truewhile(str):dig=int(input())ifdig>100:print'pleaseinputmunbetween0~100'elifdig>=90:print'A'elifdig>=80:print'B'elifdig>=70:print'C'elifdig>=60:print'D'elifdig<60:print'E'else:break
『伍』 華三路由器設置,急需!!!
我想一般的路由器都支持子介面吧,只不過思科華為封裝的協議不同。
「它是不能直接在乙太網口上配置IP地址的」沒明白,為什麼介面不能配ip呢。
是不是沒有配telnet遠程登錄,從console口配置,從網上下載了MSR系列路由器VLAN(802.1q)功能的典型配置不知道有沒有幫助。
設備和版本:MSR20-21系列、version 5.20, Beta 1106。
RTA關鍵配置腳本
#
//設置子介面封裝類型為vlan10
interface GigabitEthernet0/0.10
vlan-type dot1q vid 10
ip address 10.0.0.1 255.255.255.0
#
//設置子介面封裝類型為vlan20
interface GigabitEthernet0/0.20
vlan-type dot1q vid 20
ip address 20.0.0.1 255.255.255.0
#
//設置子介面封裝類型為vlan30
interface GigabitEthernet0/0.30
vlan-type dot1q vid 30
ip address 30.0.0.1 255.255.255.0
#
配置關鍵點:
1) 交換機部分配置,可以參考交換機的操作手冊;
2) 在各個VLAN中的主機必須指定網關,其地址為路由器相應子介面的IP,配置完畢後個VLAN間的主機可以相互ping通;
3)如果想對個VLAN間部分主機訪問做控制,可以通過在路由器上做ACL進行訪問控制。
還不錯,希望你採納。
『陸』 華三的路由器怎麼配置。
享給朋友們一個簡單的無線路由器入門設置教程,教大家怎麼使用無線路由器、如何設置使用,非常實用。
一、無線路由器基本使用方法
1.拿到手的無線路由器,連接好電源。
2.無線路由器一般背面有5個網線插孔,一個WAN口和四個LAN口。
WAN口是與ADSL貓的連接的(運營商為你開通的介面),所以這個地方要用網線與你的貓或光纖介面連接。
3.另外4個LAN口是用來連接台式機的,當然你也可以用來連接筆記本。
連線設置完成!
二、無線路由器軟體設置方法
要讓無線路由器正常工作,需要對路由器進行軟體設置,告訴路由器你的ADSL用戶名和密碼,還有如何對你的無線網路進行加密。
1.用一根網線,把筆記本與路由器連接(圖中四個孔其一),然後你就可以通過瀏覽器對無線路由進行設置了。
直接輸入訪問即可(參閱:各品牌路由器地址大全)。
訪問成功的話,瀏覽器會提示你輸入登陸用戶名和密碼,絕大多數的路由器用戶名是admin,密碼也是admin(參閱:路由器密碼大全各品牌路由密碼匯總)。
2.登陸後,您首先要設置ADSL虛擬撥號(PPPoE),輸入你的ADSL用戶名密碼,這樣路由器就能自動撥號上網。
另:如果您是把這台無線路由與另外一台有線路由相連,那麼你可以跳過ADSL設置的步驟,直接設置無線網路。
3.找到【快速設置】,設置ADSL。
由於不同品牌路由器,設置界面不同,所以這里僅以IPCom無線路由器為例,其它品牌路由器的設置過程基本類似,總之你找到設置ADSL的地方就可以了。
3 在【快速設置】菜單中選擇【ADSL虛擬撥號】並【下一步】
4填入您的上網帳號及口令
填寫成功後【保存】即可。
三、無線網路安全配置
為了確保自家無線網不被他人隨意使用,你需要給你的無線網路設置安全密碼。
1.首先找到【無線設置】-【基本設置】,在【SSID】中填入你的路由器的名字,自己隨便設置,用於識別自己的網路。
5
2.進入到【安全設置】,這裡面主要是用來設置無線訪問密碼的,路由器品牌不同,但設置的內容基本一致,參照下圖。
6設置好上面標注的三項內容,然後【保存】即可(牢記密碼喔)
3.無線路由器部分就基本設置好了,最後把打開筆記本的無線網路連接,然後搜尋到你剛才設置的無線網路,最後點擊連接,輸入你自己剛剛設置的密碼一切OK。