‘壹’ h3c防火墙怎么样设置
1、配置要求
1)防火墙的E0/2接口为TRUST区域,ip地址是:192.168.254.1/29;
2)防火墙的E1/2接口为UNTRUST区域,ip地址是:202.111.0.1/27;
3)内网服务器对外网做一对一的地址映射,192.168.254.2、192.168.254.3分别映射为202.111.0.2、202.111.0.3;
4)内网服务器访问外网不做限制,外网访问内网只放通公网地址211.101.5.49访问192.168.254.2的1433端口和192.168.254.3的80端口。
2、防火墙的配置脚本如下
<H3CF100A>dis cur
#
sysname H3CF100A
#
super password level 3 cipher 6aQ>Q57-$.I)0;4:\(I41!!!
#
firewall packet-filter enable
firewall packet-filter default permit
#
insulate
#
nat static inside ip 192.168.254.2 global ip 202.111.0.2
nat static inside ip 192.168.254.3 global ip 202.111.0.3
#
firewall statistic system enable
#
radius scheme system
server-type extended
#
domain system
#
local-user net1980
password cipher ######
service-type telnet
level 2
#
aspf-policy 1
detect h323
detect sqlnet
detect rtsp
detect http
detect smtp
detect ftp
detect tcp
detect udp
#
object address 192.168.254.2/32 192.168.254.2 255.255.255.255
object address 192.168.254.3/32 192.168.254.3 255.255.255.255
#
acl number 3001
description out-inside
rule 1 permit tcp source 211.101.5.49 0 destination 192.168.254.2 0 destination-port eq 1433
rule 2 permit tcp source 211.101.5.49 0 destination 192.168.254.3 0 destination-port eq www
rule 1000 deny ip
acl number 3002
description inside-to-outside
rule 1 permit ip source 192.168.254.2 0
rule 2 permit ip source 192.168.254.3 0
rule 1000 deny ip
#
interface Aux0
async mode flow
#
interface Ethernet0/0
shutdown
#
interface Ethernet0/1
shutdown
#
interface Ethernet0/2
speed 100
plex full
description to server
ip address 192.168.254.1 255.255.255.248
firewall packet-filter 3002 inbound
firewall aspf 1 outbound
#
interface Ethernet0/3
shutdown
#
interface Ethernet1/0
shutdown
#
interface Ethernet1/1
shutdown
#
interface Ethernet1/2
speed 100
plex full
description to internet
ip address 202.111.0.1 255.255.255.224
firewall packet-filter 3001 inbound
firewall aspf 1 outbound
nat outbound static
#
interface NULL0
#
firewall zone local
set priority 100
#
firewall zone trust
add interface Ethernet0/2
set priority 85
#
firewall zone untrust
add interface Ethernet1/2
set priority 5
#
firewall zone DMZ
add interface Ethernet0/3
set priority 50
#
firewall interzone local trust
#
firewall interzone local untrust
#
firewall interzone local DMZ
#
firewall interzone trust untrust
#
firewall interzone trust DMZ
#
firewall interzone DMZ untrust
#
ip route-static 0.0.0.0 0.0.0.0 202.111.0.30 preference 60
#
user-interface con 0
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
#
‘贰’ 华三的设备怎么配置
只能给你每台设备的配置思路。具体命令,你得自己去查资料,或者在设备上面敲“?”来琢磨搞定。
企业路由器:
接光猫的网口配置ip地址192.168.0.x,比如192.168.0.2(因为0.1被光猫用了,所以不能在这里设)。
接PC1的网口配置ip地址176.168.7.x,比如176.168.7.1,这个是PC1的网关,到时候PC1设7.x的其他ip地址,网关设定成所接路由器的网口ip。
接三层交换机的网口配置ip地址192.168.1.1。
设定一条0.0.0.0的默认路由,下一跳ip地址为光猫的192.168.0.1。
设定指向内网的回指路由。
需要所有内网的ip地址段,我看了一下,有:172.168.10.0;192.168.2.0;192.168.3.0;192.168.4.0;192.168.5.0;173.168.6.0;174.168.5.0。
针对这些网段设定路由,下一跳ip地址都是三层交换机接企业路由器的网口ip地址,比如192.168.1.2。
三层交换机:
接企业路由器的网口去掉交换机switch功能,改成三层接口,设定ip地址为上面提到的192.168.1.2。
针对所有所涉及到的内网网段设定vlan,网段有172.168.10.0;192.168.2.0;192.168.3.0;192.168.4.0;192.168.5.0;173.168.6.0;174.168.5.0。
再针对这些vlan,设定专门的vlanip,这ip就是这些网段下面接的PC的网关ip。
其中,因为你三层交换机的网管地址是192.168.2.1,所以,你192.168.2.0对应vlan的vlanip就设定成192.168.2.1。
另外,关于192.168.3.0对应vlan的vlanip,因为你192.168.3.1用到了下面二层交换机的管理ip,所以,这边只能设非3.1的其他ip地址,比如192.168.3.254。DHCP服务就在三层交换机上面设定,针对有需要DHCP下发ip地址的网段,设定对应的ip地址池。
三层交换机上面设定一条0.0.0.0的默认路由,下一跳ip地址为接企业路由器的网口ip地址192.168.1.1。
接PC2的网口划到172.168.10.0对应的vlan。
接PC9的网口划到192.168.2.0对应的vlan。
接二层交换机的网口设定成trunk模式的网口,并允许所有vlanid通过。
接傻瓜交换机(图右侧的)的网口划到174.168.5.0对应的vlan。
二层交换机:
接三层交换机的网口设定成trunk模式的网口,允许二层交换机所涉及到的网段对应的vlanid(三层交换机上面设定的)可以通过。如果想图方便,可以允许所有的vlanid通过。
创建所涉及到的网段对应的vlan,vlanid必须和三层交换机上面的保持一致。(这边要设的网段有:192.168.3.0;192.168.4.0;192.168.5.0;173.168.6.0)
针对192.168.3.0网段对应的vlan设定vlanip,为192.168.3.1。
接PC3的网口划到192.168.4.0对应的vlan。
接PC4的网口划到173.168.6.0对应的vlan。
接傻瓜交换机(图左侧的)的网口划到192.168.5.0对应的vlan。
将交换机的默认网关设定成192.168.3.254。如果不能设网关的话,就添加一条0.0.0.0默认路由,下一跳的ip地址为192.168.3.254。
傻瓜交换机:
所有傻瓜交换机上面直接接线就可以了。不用,也应该不能进行相关的设定。
‘叁’ H3C防火墙怎么设置
1、首先我们进入H3C防火墙界面,接着进入WEB将接口改为二层模式,
‘肆’ 如何使用python写华三设备的自动化巡检脚本
#!/usr/bin/envpythonimportsysstr=Truewhile(str):dig=int(input())ifdig>100:print'pleaseinputmunbetween0~100'elifdig>=90:print'A'elifdig>=80:print'B'elifdig>=70:print'C'elifdig>=60:print'D'elifdig<60:print'E'else:break
‘伍’ 华三路由器设置,急需!!!
我想一般的路由器都支持子接口吧,只不过思科华为封装的协议不同。
“它是不能直接在以太网口上配置IP地址的”没明白,为什么接口不能配ip呢。
是不是没有配telnet远程登录,从console口配置,从网上下载了MSR系列路由器VLAN(802.1q)功能的典型配置不知道有没有帮助。
设备和版本:MSR20-21系列、version 5.20, Beta 1106。
RTA关键配置脚本
#
//设置子接口封装类型为vlan10
interface GigabitEthernet0/0.10
vlan-type dot1q vid 10
ip address 10.0.0.1 255.255.255.0
#
//设置子接口封装类型为vlan20
interface GigabitEthernet0/0.20
vlan-type dot1q vid 20
ip address 20.0.0.1 255.255.255.0
#
//设置子接口封装类型为vlan30
interface GigabitEthernet0/0.30
vlan-type dot1q vid 30
ip address 30.0.0.1 255.255.255.0
#
配置关键点:
1) 交换机部分配置,可以参考交换机的操作手册;
2) 在各个VLAN中的主机必须指定网关,其地址为路由器相应子接口的IP,配置完毕后个VLAN间的主机可以相互ping通;
3)如果想对个VLAN间部分主机访问做控制,可以通过在路由器上做ACL进行访问控制。
还不错,希望你采纳。
‘陆’ 华三的路由器怎么配置。
享给朋友们一个简单的无线路由器入门设置教程,教大家怎么使用无线路由器、如何设置使用,非常实用。
一、无线路由器基本使用方法
1.拿到手的无线路由器,连接好电源。
2.无线路由器一般背面有5个网线插孔,一个WAN口和四个LAN口。
WAN口是与ADSL猫的连接的(运营商为你开通的接口),所以这个地方要用网线与你的猫或光纤接口连接。
3.另外4个LAN口是用来连接台式机的,当然你也可以用来连接笔记本。
连线设置完成!
二、无线路由器软件设置方法
要让无线路由器正常工作,需要对路由器进行软件设置,告诉路由器你的ADSL用户名和密码,还有如何对你的无线网络进行加密。
1.用一根网线,把笔记本与路由器连接(图中四个孔其一),然后你就可以通过浏览器对无线路由进行设置了。
直接输入访问即可(参阅:各品牌路由器地址大全)。
访问成功的话,浏览器会提示你输入登陆用户名和密码,绝大多数的路由器用户名是admin,密码也是admin(参阅:路由器密码大全各品牌路由密码汇总)。
2.登陆后,您首先要设置ADSL虚拟拨号(PPPoE),输入你的ADSL用户名密码,这样路由器就能自动拨号上网。
另:如果您是把这台无线路由与另外一台有线路由相连,那么你可以跳过ADSL设置的步骤,直接设置无线网络。
3.找到【快速设置】,设置ADSL。
由于不同品牌路由器,设置界面不同,所以这里仅以IPCom无线路由器为例,其它品牌路由器的设置过程基本类似,总之你找到设置ADSL的地方就可以了。
3 在【快速设置】菜单中选择【ADSL虚拟拨号】并【下一步】
4填入您的上网帐号及口令
填写成功后【保存】即可。
三、无线网络安全配置
为了确保自家无线网不被他人随意使用,你需要给你的无线网络设置安全密码。
1.首先找到【无线设置】-【基本设置】,在【SSID】中填入你的路由器的名字,自己随便设置,用于识别自己的网络。
5
2.进入到【安全设置】,这里面主要是用来设置无线访问密码的,路由器品牌不同,但设置的内容基本一致,参照下图。
6设置好上面标注的三项内容,然后【保存】即可(牢记密码喔)
3.无线路由器部分就基本设置好了,最后把打开笔记本的无线网络连接,然后搜寻到你刚才设置的无线网络,最后点击连接,输入你自己刚刚设置的密码一切OK。