『壹』 路由器web地址應該怎樣設置 遠端應該輸入什麼ip
如果你是家庭普通寬頻用戶,路由器的WEB地址就是網關192.168.1.1或者192.168.0.1,遠端不用設置,無需理會。
如果你是區域網用戶,你在路由地址外則連接路由wan地址,在路由地址內則連接lan地址,遠端輸入255.255.255.255,也就是無論內外網均可訪問路由。
『貳』 如何啟動web management service
Windows有很多服務是我們個人用戶所用不到的,開啟只會浪費內存和資源,並且成為黑客和病毒攻擊的靶子,而且,還影響啟動速度和運行速度。關掉大部分沒用的服務以後,系統的資源佔用率有了大幅度的下降,系統運行當然也就更加順暢了。關閉服務的方法:我的電腦-控制面板-管理工具-服務。設定時右擊一個服務,可以選擇「自動」,「手動」或者「禁止」。「自動」為隨windows一起啟動,「手動」為需要時再啟動,「禁止」為任何情況都不啟動。 如果調整後電腦出了問題,重新開啟那個服務就可以了。方法還是右擊一個服務,選擇為「自動」,然後點擊「啟動」按鈕立即啟動。注意Windows Management Instrumentation不能嘗試關閉,關閉後將無法設置,只能改注冊表了。
注意:只要開頭帶*的服務不要關閉!! 下面說的關閉就是值設置禁止或者手動。
alerter—錯誤警報器。(禁止,一般家用計算機根本不需要傳送或接收計算機系統管理來的警示)
application layer gateway service—給與第三者網路共享/防火牆支持的服務,有些防火牆/網路共享軟體需要。(例如瑞星某版本的防火牆等) ,可設為手動。
application management—用於設定、發布和刪除軟體服務。 (不要改動它)
automatic updates—windows自動打補丁! (正版windows開啟自動。盜版建議手動。手工升級windows點擊「開始」-windos update,或者利用360補漏洞)
background intelligent transfer service—打補丁時需要用它來傳輸。(建議手動,如打補丁遇到網頁警告,請開啟此服務)
clipbook—用與區域網電腦來共享/粘貼/剪貼的內容。(禁止,等於打開你電腦中的後門讓黑客和木馬程序攻擊你的電腦)
com+Event system—建議設置手動。一些 COM+軟體需要,需要時會自己啟動它。
COM+Event system application—同上(不說了)
Computer browser—用來發現區域網其他電腦,家庭用戶禁止它。
cryptographic services—windows更新時用來確認Windows文件指紋的。 (一般可設置為手動或自動,免得在安裝某些軟體時出現莫名其妙的提示)
DHCP client—動態IP需要(撥號,xDSL等) (靜態ip者可以關閉)
Distributed link tracking client—用於區域網更新連接信息,比如在電腦A有個文件,在B做了個連接,如果文件移動了,這個服務將會更新信息。佔用4兆內存。 (一般用戶用不到,可以關閉;但企業用戶就別關閉了)
Distributed Transaction coordinator—無聊的東西。 (還是一般用戶用不到)
DNS Client—DNS解析服務。 (還是一般用戶用不到;前提是你的電腦不做DNS伺服器)
Error reporting service—錯誤報告器,把windows中錯誤報告給微軟。(關,及其讓人反感的東東)
*Event Log—系統日誌紀錄服務,很有用於查找系統毛病。(你要是強行關閉了,你別後悔.....)
Fast user switching compatibility—多用戶快速切換服務。 (就是開始-注消中的用戶切換,自己決定)
help and support—幫助。(就是開始-幫助;一般可以設置為手動)
Human inte***ce device access—支持「弱智「電腦配件的。比如鍵盤上調音量的按鈕等等(一般不要關閉)
IMAPI CD-burning COM service—XP刻牒服務,用軟體就不用了。(關了吧,沒什麼用處)
Indexing service—索引服務,有些伺服器可能需要,恐怖的xp減速的東東!!(個人用戶非關它不可!)
Internet Connection Firewall(ICF)—xp防火牆。(就是XP自帶的網路防火牆,關了吧,不如其他殺軟的網路防火牆)
IPSEC Services—一種加密協議服務。(個人用戶就關了吧)
Logical Disk manager—磁碟管理服務。(自動或手動)
Logical Disk manager administrative service—同上。 (不說了)
messenger—不是msn;不想被騷擾的話就關。
MS software shadow provider—無用。(是系統自帶的備份工具的服務,我看沒什麼用)
Net Logon—登陸Domain Controller用的。(大眾用戶快關! )
Netmeeting remote desktop sharing—用Netmeeting實現電腦共享。(設為禁止,誰還用它?一個很土的軟體,關!)
Network Connections—上網/區域網要用的東東!(別關)
Network DDE—和Clipbook一起用的。(沒啥用,自己決定)
Network DDE DSDM—同上(不說了)
Network Location Awareness—如有網路共享或ICS/ICF可能需要。(比如:網吧的伺服器必須設置為自動,其他人就不用了)
NT LM Security support provider—telnet服務用的東東。(關了吧~)
NVIDIA Driver Helper service—nvidia顯卡幫助。(關了它,可減少2MB內存使用空間)
PDEngine—perfectdisk引擎 (一般不要動)
PDScheler—perfectdisk計劃服務 (同上)
PerFORMance logs and alerts—記錄機器運行狀況而且定時寫入日誌或發警告。(內容可能過於專業,所以~~自己決定)
*Plug and Play—自動查測新裝硬體,(就是即插即用)
Portable media serial number—絕對無用。(關了吧~)
Print Spooler—列印機用(就是把准備列印的東東先cache,一般可以關了;但網路列印機就不要關閉了)
Protected Storage—儲存本地密碼和網上服務密碼的服務。(常見的有:填表時的「自動完成」功能 )
Remote access auto connection manager—寬頻者/網路共享可能需要!
Remote desktop help session manager—遠程幫助服務。(安全(關閉)與方便(自動或手動),你選擇哪個?)
*Remote Procere Call (RPC)—遠程過程調用,系統核心服務!(你敢關它?!)
Remote Procere Call LOCATOR—管理RPC資料庫服務。(這個倒沒什麼用)remote registry—遠程注冊表運行/修改。(大漏洞,還不快關!)
removable storage—一般情況下不用。(磁帶備份用的)
routing and remote access—如果你不知它有什麼用,禁止它!
secondary logon—給與administrator以外的用戶分配指定操作權。(默認吧)
security accounts manager—像Protected Storage,IIS Admin 才需要。(不要修改)
server—如果你的電腦用作伺服器,就開啟它,否則關閉。
shell hardware detection—給有些配置自動啟動。(例如:U盤和有些cd驅動器等)
smart card—關。(你還用N年前的設備么?)
smart card helper—關! (同上)
SSDP Discovery service—沒有什麼硬體利用這個服務。(XP的核心果然是N年前的產物)stisvc.exe - still image service,用於控制掃描儀與數碼相機連接在windows。
system event notification—記錄用戶登錄/注銷/重起/關機信息。(產生的LOG文件足以讓你頭痛,關了吧)
system restore service—系統還原服務,吃資源和內存的怪獸。(不說了,自己決定)
task scheler—windows計劃服務。(某些殺軟升級必須依賴的服務,你自己決定)
TCP/IP NetBIOS helper—如果你的網路不用Netbios 或WINS。(你只有在安全(關閉)與方便(自動或手動)中選擇)
Telephony—撥號服務。(如果你用的寬頻上網,就可以關掉它)
telnet—大漏洞。(系統的大漏洞,這跟dos中telnet命令沒關系)terminal
services—實現遠程登錄本地電腦,快速用戶切換和遠程桌面功能需要。(不用這些功能就關了吧)
themes—支持xp華麗的外表。(一般不要關)
uninterruptible power supply—支持UPS的服務。(沒有UPS的就關)
universal plug and play device host—同SSDP Discovery Service ,沒用。(關了吧,垃圾就是垃圾)
upload manager—用來實現伺服器和客戶端輸送文件的服務。(簡單文件傳輸不需要這個)
volume shadow —同MS Software Shadow Copy Provider一樣無用。(一個字:關)
webclient—可能和以後的.net技術有聯系。(安全起見,我關得實實的)
*Windows Audio—控制著你聽到的聲音。(關了就沒聲音了)
Windows Installer—windows的MSI安裝服務。(建議設成手動)
windows image acquisition (WIA)—有些數碼相機和掃描器用的。(開著吧,不然,MM通過攝像頭就看不到你了,呵呵)
*Windows Management Instrumentation—滿重要的服務,是管"服務依靠"的。(跟RPC服務是同一個等級)
windows management instrumentation driver extensions—沒上面的重要。(建議設成手動)
windows time—網上時間校對。(就是屏幕右下角的時間自動校對,沒用,關)
wireless zero configuration—無線網路設置服務。(你在無線區域網中么?)
WMI performance adapter—關!(跟上面的WMI不是同一路服務)
*Workstation—訪問網路需要,開啟。
『叄』 web manager1.0使用方法
1》郵箱無法登錄的牽扯到的因素有很多,與我們的伺服器,您的網路狀態,瀏覽器設置及輸入的登錄信息等都有關系,這需要從您無法登錄郵箱時的出錯提示來判斷問題出在哪裡。煩請您先做一下如下操作,請先檢查一下您的網路狀態,然後再調整一下瀏覽器安全級別和隱私。以下是調整指李瀏覽器的方法:
IE6
到「隱私」標簽,調整為系統默認級別,然後選擇「安全」標簽,點擊默認級別。重啟瀏覽器之後,就可以正常登陸。
IE6以下版本
到「安全」標簽,點擊自定義級別,在新彈出的對話框中的「cookies」項下,均定義為「啟用」。並且將安全級別調整為中級。
如果依然不能正常登陸,請將 瀏覽器-工具-internet選項-常規 標簽中的 刪除cookies、刪除文件 都清除一遍,重啟瀏覽器之後,再測試。
如果以上操作完成後,依然無法解決問題,煩請您給[email protected]發郵件,提供您的郵箱地址,說明您遇到的問題情況,我們的管理員為會您查詢問題原因的。
十分抱歉給您帶來的不便,也十分感謝您提供給我們的這些信息,謝謝您對網路網的支持。
如有更多問題, 請咨詢網路客服中心。
全國統一客服熱線:95105670 咨詢郵箱:[email protected]
2》豎逗腔為什麼我不能登陸免費郵箱?
能登陸免費郵箱,請您務必注意登陸之後頁面出現的錯誤提示,
一般來說有下面三種情況。
錯誤情況一:
登陸之後頁面提示「無此會員代號」
原因就是您的會員代號有錯誤
很多的用戶把郵件地址和會員代號搞混,SINA的免費郵件只是會員的一項服務,而要使用這項服務,必須要用會員代號才可以,請您務必記清您的會員代號,以免造成不必要的麻煩。
另外,:英文代號請注意大小寫,我們只支持小寫字母代號。
錯誤情況二:
提示「會員代號或者密碼錯誤」
首先請核實您的密碼,並注意密碼的大小寫。如果確實密碼有錯誤,請查詢密碼。
錯誤情況三:
沒有任何提示,重復出現此頁面:
如果登錄郵箱時會員代號和密碼都正確而無法登錄,始終顯示郵件的首頁,無法登錄郵箱。遇到這種情況是由於您使用的瀏覽器禁用了cookies,網路郵件需要cookies支持,只要開啟了cookies就可以了,設置方法按照您瀏覽器版本不同分為下面兩種情況
首先請點擊瀏覽器「工具」菜單下面的「internet選項」
如果您的瀏覽器的版本是5.0或者5.5版本的瀏覽器助:
1.進入Internet選項後,首先點擊安全選項卡,如下圖中1所示。
2.然後點擊頁面下方的「自定義級別」如圖中2所示。
3.點擊自定義級別後,在彈出的「安余衫全設置」裡面,找到cookies
設置這一項,如圖中3所示。
4.然後將下面的"啟用"選中,如圖中4,5所示。
5.然後將安全級別調整為中,點擊最下面的確定按鈕。
這樣,您可以重新登陸郵箱試試看,應該一切正常了!
如果您的瀏覽器版本是6.0版本,請看下面的圖解幫助:
對於IE6.0瀏覽器,進入internet選項後,請先點擊「隱私」,
點擊隱私後,可能出現兩種不同的畫面。
IE6第一種情況:
如果點擊隱私後後,出現下面這樣的頁面,首先請您點擊「高級」
點擊「高級」後出現的畫面如下所示:
在這個頁面中您選中左側選項,然後點擊頁面下方的確定和應用
即可。設置就說明成功了,再次登陸就可以了。
IE6第二種情況:
如果點擊「隱私」之後出現的是下圖這樣的畫面,那麼
您直接點擊頁面下面「默認」按鈕,然後點擊確定就可以了,
然後您重新登陸您的郵箱就應該可以進的去了。
3》為什麼我不能登陸免費郵箱?
不能登陸免費郵箱,請您務必注意登陸之後頁面出現的錯誤提示,
一般來說有下面二種情況。
錯誤情況一:
登陸之後頁面提示「 出錯提示: 1、請檢查網路會員名和密碼是否輸入正確;2、您是否輸入了郵箱名?請選擇郵箱名登錄重試」,如下圖所示
免費郵箱出錯提示
原因就是您的會員代號或者郵箱密碼有錯誤
很多的用戶把郵件地址和會員代號搞混,SINA的免費郵件只是會員的一項服務,而要使用這項服務,必須要用會員代號才可以,請您務必記清您的會員代號,以免造成不必要的麻煩。
另外,:英文代號請注意大小寫,我們只支持小寫字母代號。
錯誤情況二:
沒有任何提示,重復出現此頁面:
遇到這種情況是由於您使用的瀏覽器禁用了cookies,網路郵件需要cookies支持,只要開啟了cookies就可以了,開啟ie瀏覽器cookies的方法請點擊這里查看詳情。
4》申請成功後,怎麼登陸不了郵箱?
這種情況是因為您並未完成注冊的全部步驟,在輸入手機號和密碼後還需繼續注冊步驟,直到系統提示您注冊成功為止。如果再次注冊時提示用戶名字已經被佔用,請立即和我們聯系,有可能注冊過程中出現問題,我們的聯系電話是95105670(免長途費)。
5》是網路、伺服器、線路等的問題,較復雜。
建議您做以下嘗試:
1、建議你在工具里(或在桌面連接圖標屬性)的——選項——文件、刪除文件項全部點擊刪除它——安全項設為中或默認——隱私、高級項設為默認;
2、直接登入網路首頁——郵箱——免費郵箱——再登錄郵箱;
3、修復窗口;
4、耐心點,反復幾次登錄,刷新。
『肆』 華為usg防火牆基本配置命令有哪些
步驟一.登陸預設配置的防火牆並修改防火牆的名稱
防火牆和路由器一樣,有一個Console介面。使用console線纜將console介面和計算機的com口連接在一塊。使用windows操作系統自帶的超級終端軟體,即可連接到防火牆。
防火牆的預設配置中,包括了用戶名和密碼。其中用戶名為admin、密碼Admin@123,所以登錄時需要輸入用戶名和密碼信息,輸入時注意區分大小寫。
修改防火牆的名稱的方法與修改路由器名稱的方法一致。
另外需要注意的是,由於防火牆和路由器同樣使用了VRP平台操作系統,所以在命令級別、命令幫助等,與路由器上相應操作相同。
<SRG>sys
13:47:28 2014/07/04
Enter system view, return user view withCtrl+Z.
[SRG]sysname FW
13:47:32 2014/07/04
步驟二.修改防火牆的時間和時區信息
默認情況下防火牆沒有定義時區,系統保存的時間和實際時間可能不符。使用時應該根據實際的情況定義時間和時區信息。實驗中我們將時區定義到東八區,並定義標准時間。
<FW>clock timezone 1 add 08:00:00
13:50:57 2014/07/04
<FW>dis clock
21:51:15 2014/07/03
2014-07-03 21:51:15
Thursday
Time Zone : 1 add 08:00:00
<FW>clock datetime 13:53:442014/07/04
21:53:29 2014/07/03
<FW>dis clock
13:54:04 2014/07/04
2014-07-04 13:54:04
Friday
Time Zone : 1 add 08:00:00
步驟三。修改防火牆登錄標語信息
默認情況下,在登陸防火牆,登陸成功後有如下的標語信息。
Please Press ENTER.
Login authentication
Username:admin
Password:*********
NOTICE:This is a private communicationsystem.
Unauthorized access or use may lead to prosecution.
防火牆設備以此信息警告非授權的訪問。
實際使用中,管理員可以根據需要修改默認的登陸標語信息。分為登錄前提示信息和登陸成功後提示信息兩種。
[FW]header login information ^
14:01:21 2014/07/04
Info: The banner text supports 220characters max, including the start and the en
d character.If you want to enter more thanthis, use banner file instead.
Input banner text, and quit with thecharacter '^':
Welcome to USG5500^
[FW]header shell information ^
14:02:54 2014/07/04
Info: The banner text supports 220characters max, including the start and the en
d character.If you want to enter more thanthis, use banner file instead.
Input banner text, and quit with thecharacter '^':
Welcome to USG5500
You are logining insystem Please do not delete system config files^
配置完成後,通過推出系統。然後重新登錄,可以查看是否生效。
Please Press ENTER.
Welcome to USG5500
Login authentication
Username:admin
Password:*********
Welcome to USG5500
You are logining insystem Please do not delete system config files
NOTICE:This is a private communicationsystem.
Unauthorized access or use may lead to prosecution.
注意,默認達到NOTICE信息一般都會存在,不會消失或被代替。
步驟四.修改登陸防火牆的用戶名和密碼
防火牆默認使用的用戶名admin。密碼Admin@123。可以根據我們的需求進行修改。試驗中我們新建一個用戶,級別為level3.用戶名為user1.密碼:huawei@123.需要說明的是,默認情況下console介面登陸僅允許admin登陸。所以配置console介面登陸驗證方式為aaa,才能確保新建的用戶生效。在配置中,需要指定該配置的用戶名的使用范圍,本次實驗中選擇termianl,表示使用於通過console口登陸驗證的憑據。
[FW]aaa
14:15:43 2014/07/04
[FW-aaa]local-user user1 pass
[FW-aaa]local-user user1 password cipherhuawei@123
14:16:08 2014/07/04
[FW-aaa]local-user user1 service-typeterminal
14:16:28 2014/07/04
[FW-aaa]local-user user1 level 3
14:16:38 2014/07/04
[FW-aaa]q
14:16:43 2014/07/04
[FW]user-interface console 0
14:16:57 2014/07/04
[FW-ui-console0]authentication-mode aaa
退出系統,測試新用戶名和密碼是否生效。
Please Press ENTER.
Welcome to USG5500
Login authentication
Username:user1
Password:**********
Welcome to USG5500
You are logining in system Please do notdelete system config files
NOTICE:This is a private communicationsystem.
Unauthorized access or use may lead to prosecution.
<FW>
步驟五.掌握查看、保存、和刪除配置的方法。
在防火牆上使用命令查看運行的配置和已經保存的配置。其中使用display current-configuration命令查看運行配置,使用displaysaved-configuration命令查看已經保存的配置。
<FW>dis current-configuration
14:27:01 2014/07/04
#
stp region-configuration
region-name f0a7e2157008
active region-configuration
#
interface GigabitEthernet0/0/0
alias GE0/MGMT
ipaddress 192.168.0.1 255.255.255.0
dhcpselect interface
dhcpserver gateway-list 192.168.0.1
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
#
interface GigabitEthernet0/0/3
#
interface GigabitEthernet0/0/4
#
interface GigabitEthernet0/0/5
#
interface GigabitEthernet0/0/6
#
interface GigabitEthernet0/0/7
#
interface GigabitEthernet0/0/8
#
interface NULL0
alias NULL0
#
firewall zone local
setpriority 100
#
firewall zone trust
setpriority 85
addinterface GigabitEthernet0/0/0
#
firewall zone untrust
setpriority 5
#
firewall zone dmz
setpriority 50
#
aaa
local-user admin password cipher%$%$s$]c%^XV6(/|BaQ$[T;X"G>5%$%$
local-user admin service-type web terminaltelnet
local-user admin level 15
local-user user1 password cipher%$%$tY4Z:`xG0/G!1^C)2[48"%yp%$%$
local-user user1 service-type terminal
local-user user1 level 3
authentication-scheme default
#
authorization-scheme default
#
accounting-scheme default
#
domain default
#
#
nqa-jitter tag-version 1
#
header shell information "Welcome toUSG5500
You are logining in system Please do notdelete system config files"
header login information "Welcome toUSG5500"
banner enable
#
user-interface con 0
authentication-mode aaa
user-interface vty 0 4
authentication-mode none
protocol inbound all
#
slb
#
right-manager server-group
#
sysname FW
#
l2tpdomain suffix-separator @
#
firewall packet-filter default permitinterzone local trust direction inbound
firewall packet-filter default permitinterzone local trust direction outbound
firewall packet-filter default permitinterzone local untrust direction outbound
firewall packet-filter default permitinterzone local dmz direction outbound
#
ipdf-unreachables enable
#
firewall ipv6 session link-state check
firewall ipv6 statistic system enable
#
dnsresolve
#
firewall statistic system enable
#
pkiocsp response cache refresh interval 0
pkiocsp response cache number 0
#
undodns proxy
#
license-server domain lic.huawei.com
#
web-manager enable
#
return
保存配置,並查看以保存的配置信息。
<FW> sa
14:29:29 2014/07/04
The current configuration will be writtento the device.
Are you sure to continue?[Y/N]y
2014-07-04 14:29:31 FW %%01CFM/4/SAVE(l):When deciding whether to save configura
tion to the device, the user chose Y.
Do you want to synchronically save theconfiguration to the startup saved-configu
ration file on peer device?[Y/N]:y
Now saving the current configuration to thedevice...
Info:The current configuration was saved tothe device successfully.
<FW>dis saved-configuration
14:27:48 2014/07/04
# CLI_VERSION=V300R001
# Last configuration was changed at2014/07/04 13:56:09 from console0
#*****BEGIN****public****#
#
interface GigabitEthernet0/0/0
alias GE0/MGMT
ipaddress 192.168.0.1 255.255.255.0
dhcpselect interface
dhcpserver gateway-list 192.168.0.1
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
#
interface GigabitEthernet0/0/3
#
interface GigabitEthernet0/0/4
#
interface GigabitEthernet0/0/5
#
interface GigabitEthernet0/0/6
#
interface GigabitEthernet0/0/7
#
interface GigabitEthernet0/0/8
#
interface NULL0
alias NULL0
#
firewall zone local
setpriority 100
#
firewall zone trust
setpriority 85
addinterface GigabitEthernet0/0/0
#
firewall zone untrust
setpriority 5
#
firewall zone dmz
setpriority 50
#
aaa
local-user admin password cipher%$%$s$]c%^XV6(/|BaQ$[T;X"G>5%$%$
local-user admin service-type web terminaltelnet
local-useradmin level 15
authentication-scheme default
#
authorization-scheme default
#
accounting-scheme default
#
domain default
#
#
nqa-jitter tag-version 1
#
banner enable
#
user-interface con 0
authentication-mode none
user-interface vty 0 4
authentication-mode none
protocol inbound all
#
slb
#
right-manager server-group
#
sysname FW
#
l2tpdomain suffix-separator @
#
firewall packet-filter default permitinterzone local trust direction inbound
firewall packet-filter default permitinterzone local trust direction outbound
firewall packet-filter default permitinterzone local untrust direction outbound
firewall packet-filter default permitinterzone local dmz direction outbound
#
ipdf-unreachables enable
#
firewall ipv6 session link-state check
firewall ipv6 statistic system enable
#
dnsresolve
#
firewall statistic system enable
#
pkiocsp response cache refresh interval 0
pkiocsp response cache number 0
#
undodns proxy
#
license-server domain lic.huawei.com
#
web-manager enable
#
return
#-----END----#
使用delete Flash:/vrpcfg.zip命令刪除保存的配置。
步驟六.配置介面地址
配置G0/0/1:10.0.2.1/24;G0/0/0:10.0.1.1/24;G0/0/2:10.0.3.1/24.
[FW] interface g0/0/2
16:12:58 2014/07/04
[FW-GigabitEthernet0/0/2]ip add 10.0.3.1 24
16:13:21 2014/07/04
[FW-GigabitEthernet0/0/2]interface g0/0/0
16:13:32 2014/07/04
[FW-GigabitEthernet0/0/0]undo ip add
16:14:02 2014/07/04
[FW-GigabitEthernet0/0/0]ip add 10.0.1.1 24
16:14:14 2014/07/04
[FW-GigabitEthernet0/0/0]interface g0/0/1
16:14:36 2014/07/04
[FW-GigabitEthernet0/0/1]ip add 10.0.2.1 24
16:14:50 2014/07/04
[FW-GigabitEthernet0/0/1]q
16:14:52 2014/07/04
[FW]
在交換機S1上配置介面G0/0/21屬於vlan1、G0/0/22屬於vlan2、G0/0/23屬於vlan3.vlanif介面配置IP地址10.0.1.2/24、vlanif2介面配置IP地址10.0.2.2/24、vlanif3介面配置IP地址10.0.3.2/24。
[Huawei]sysname S1
[S1]vlan batch 2 3
[S1]interface g0/0/21
[S1-GigabitEthernet0/0/21]port link-typeaccess
[S1-GigabitEthernet0/0/21]port default vlan1
[S1-GigabitEthernet0/0/21]interface g0/0/22
[S1-GigabitEthernet0/0/22]port link-typeaccess
[S1-GigabitEthernet0/0/22]port default vlan2
[S1-GigabitEthernet0/0/22]interface g0/0/23
[S1-GigabitEthernet0/0/23]port link-typeaccess
[S1-GigabitEthernet0/0/23]port default vlan3
[S1-GigabitEthernet0/0/23]interface vlanif1
[S1-Vlanif1]ip add 10.0.1.2 24
[S1-Vlanif1]interface vlanif 2
[S1-Vlanif2]ip add 10.0.2.2 24
[S1-Vlanif2]interface vlanif 3
[S1-Vlanif3]ip add 10.0.3.2 24
將G0/0/0、G0/0/1、G0/0/2添加到trust區。在測試三口的連通性(在添加到trust區以前先確認這些埠不在untrust區)
[FW]firewall zone trust
16:39:40 2014/07/04
[FW-zone-trust]add interface g0/0/2
16:40:05 2014/07/04
[FW-zone-trust]add interface g0/0/3
16:41:59 2014/07/04
[FW-zone-trust]add interface g0/0/1
[FW-zone-trust]q
[S1]ping -c 1 10.0.1.1
PING 10.0.1.1: 56 data bytes,press CTRL_C to break
Reply from 10.0.1.1: bytes=56 Sequence=1 ttl=255 time=50 ms
---10.0.1.1 ping statistics ---
1packet(s) transmitted
1packet(s) received
0.00% packet loss
round-trip min/avg/max = 50/50/50 ms
[S1]ping -c 1 10.0.2.1
PING 10.0.2.1: 56 data bytes,press CTRL_C to break
Reply from 10.0.2.1: bytes=56 Sequence=1 ttl=255 time=50 ms
---10.0.2.1 ping statistics ---
1packet(s) transmitted
1packet(s) received
0.00% packet loss
round-trip min/avg/max = 50/50/50 ms
[S1]ping -c 1 10.0.3.1
PING 10.0.3.1: 56 data bytes,press CTRL_C to break
Reply from 10.0.3.1: bytes=56 Sequence=1 ttl=255 time=60 ms
---10.0.3.1 ping statistics ---
1packet(s) transmitted
1packet(s) received
0.00% packet loss
round-trip min/avg/max = 60/60/60 ms