‘壹’ 路由器web地址应该怎样设置 远端应该输入什么ip
如果你是家庭普通宽带用户,路由器的WEB地址就是网关192.168.1.1或者192.168.0.1,远端不用设置,无需理会。
如果你是局域网用户,你在路由地址外则连接路由wan地址,在路由地址内则连接lan地址,远端输入255.255.255.255,也就是无论内外网均可访问路由。
‘贰’ 如何启动web management service
Windows有很多服务是我们个人用户所用不到的,开启只会浪费内存和资源,并且成为黑客和病毒攻击的靶子,而且,还影响启动速度和运行速度。关掉大部分没用的服务以后,系统的资源占用率有了大幅度的下降,系统运行当然也就更加顺畅了。关闭服务的方法:我的电脑-控制面板-管理工具-服务。设定时右击一个服务,可以选择“自动”,“手动”或者“禁止”。“自动”为随windows一起启动,“手动”为需要时再启动,“禁止”为任何情况都不启动。 如果调整后电脑出了问题,重新开启那个服务就可以了。方法还是右击一个服务,选择为“自动”,然后点击“启动”按钮立即启动。注意Windows Management Instrumentation不能尝试关闭,关闭后将无法设置,只能改注册表了。
注意:只要开头带*的服务不要关闭!! 下面说的关闭就是值设置禁止或者手动。
alerter—错误警报器。(禁止,一般家用计算机根本不需要传送或接收计算机系统管理来的警示)
application layer gateway service—给与第三者网络共享/防火墙支持的服务,有些防火墙/网络共享软件需要。(例如瑞星某版本的防火墙等) ,可设为手动。
application management—用于设定、发布和删除软件服务。 (不要改动它)
automatic updates—windows自动打补丁! (正版windows开启自动。盗版建议手动。手工升级windows点击“开始”-windos update,或者利用360补漏洞)
background intelligent transfer service—打补丁时需要用它来传输。(建议手动,如打补丁遇到网页警告,请开启此服务)
clipbook—用与局域网电脑来共享/粘贴/剪贴的内容。(禁止,等于打开你电脑中的后门让黑客和木马程序攻击你的电脑)
com+Event system—建议设置手动。一些 COM+软件需要,需要时会自己启动它。
COM+Event system application—同上(不说了)
Computer browser—用来发现局域网其他电脑,家庭用户禁止它。
cryptographic services—windows更新时用来确认Windows文件指纹的。 (一般可设置为手动或自动,免得在安装某些软件时出现莫名其妙的提示)
DHCP client—动态IP需要(拨号,xDSL等) (静态ip者可以关闭)
Distributed link tracking client—用于局域网更新连接信息,比如在电脑A有个文件,在B做了个连接,如果文件移动了,这个服务将会更新信息。占用4兆内存。 (一般用户用不到,可以关闭;但企业用户就别关闭了)
Distributed Transaction coordinator—无聊的东西。 (还是一般用户用不到)
DNS Client—DNS解析服务。 (还是一般用户用不到;前提是你的电脑不做DNS服务器)
Error reporting service—错误报告器,把windows中错误报告给微软。(关,及其让人反感的东东)
*Event Log—系统日志纪录服务,很有用于查找系统毛病。(你要是强行关闭了,你别后悔.....)
Fast user switching compatibility—多用户快速切换服务。 (就是开始-注消中的用户切换,自己决定)
help and support—帮助。(就是开始-帮助;一般可以设置为手动)
Human inte***ce device access—支持“弱智“电脑配件的。比如键盘上调音量的按钮等等(一般不要关闭)
IMAPI CD-burning COM service—XP刻牒服务,用软件就不用了。(关了吧,没什么用处)
Indexing service—索引服务,有些服务器可能需要,恐怖的xp减速的东东!!(个人用户非关它不可!)
Internet Connection Firewall(ICF)—xp防火墙。(就是XP自带的网络防火墙,关了吧,不如其他杀软的网络防火墙)
IPSEC Services—一种加密协议服务。(个人用户就关了吧)
Logical Disk manager—磁盘管理服务。(自动或手动)
Logical Disk manager administrative service—同上。 (不说了)
messenger—不是msn;不想被骚扰的话就关。
MS software shadow provider—无用。(是系统自带的备份工具的服务,我看没什么用)
Net Logon—登陆Domain Controller用的。(大众用户快关! )
Netmeeting remote desktop sharing—用Netmeeting实现电脑共享。(设为禁止,谁还用它?一个很土的软件,关!)
Network Connections—上网/局域网要用的东东!(别关)
Network DDE—和Clipbook一起用的。(没啥用,自己决定)
Network DDE DSDM—同上(不说了)
Network Location Awareness—如有网络共享或ICS/ICF可能需要。(比如:网吧的服务器必须设置为自动,其他人就不用了)
NT LM Security support provider—telnet服务用的东东。(关了吧~)
NVIDIA Driver Helper service—nvidia显卡帮助。(关了它,可减少2MB内存使用空间)
PDEngine—perfectdisk引擎 (一般不要动)
PDScheler—perfectdisk计划服务 (同上)
PerFORMance logs and alerts—记录机器运行状况而且定时写入日志或发警告。(内容可能过于专业,所以~~自己决定)
*Plug and Play—自动查测新装硬件,(就是即插即用)
Portable media serial number—绝对无用。(关了吧~)
Print Spooler—打印机用(就是把准备打印的东东先cache,一般可以关了;但网络打印机就不要关闭了)
Protected Storage—储存本地密码和网上服务密码的服务。(常见的有:填表时的“自动完成”功能 )
Remote access auto connection manager—宽带者/网络共享可能需要!
Remote desktop help session manager—远程帮助服务。(安全(关闭)与方便(自动或手动),你选择哪个?)
*Remote Procere Call (RPC)—远程过程调用,系统核心服务!(你敢关它?!)
Remote Procere Call LOCATOR—管理RPC数据库服务。(这个倒没什么用)remote registry—远程注册表运行/修改。(大漏洞,还不快关!)
removable storage—一般情况下不用。(磁带备份用的)
routing and remote access—如果你不知它有什么用,禁止它!
secondary logon—给与administrator以外的用户分配指定操作权。(默认吧)
security accounts manager—像Protected Storage,IIS Admin 才需要。(不要修改)
server—如果你的电脑用作服务器,就开启它,否则关闭。
shell hardware detection—给有些配置自动启动。(例如:U盘和有些cd驱动器等)
smart card—关。(你还用N年前的设备么?)
smart card helper—关! (同上)
SSDP Discovery service—没有什么硬件利用这个服务。(XP的核心果然是N年前的产物)stisvc.exe - still image service,用于控制扫描仪与数码相机连接在windows。
system event notification—记录用户登录/注销/重起/关机信息。(产生的LOG文件足以让你头痛,关了吧)
system restore service—系统还原服务,吃资源和内存的怪兽。(不说了,自己决定)
task scheler—windows计划服务。(某些杀软升级必须依赖的服务,你自己决定)
TCP/IP NetBIOS helper—如果你的网络不用Netbios 或WINS。(你只有在安全(关闭)与方便(自动或手动)中选择)
Telephony—拨号服务。(如果你用的宽带上网,就可以关掉它)
telnet—大漏洞。(系统的大漏洞,这跟dos中telnet命令没关系)terminal
services—实现远程登录本地电脑,快速用户切换和远程桌面功能需要。(不用这些功能就关了吧)
themes—支持xp华丽的外表。(一般不要关)
uninterruptible power supply—支持UPS的服务。(没有UPS的就关)
universal plug and play device host—同SSDP Discovery Service ,没用。(关了吧,垃圾就是垃圾)
upload manager—用来实现服务器和客户端输送文件的服务。(简单文件传输不需要这个)
volume shadow —同MS Software Shadow Copy Provider一样无用。(一个字:关)
webclient—可能和以后的.net技术有联系。(安全起见,我关得实实的)
*Windows Audio—控制着你听到的声音。(关了就没声音了)
Windows Installer—windows的MSI安装服务。(建议设成手动)
windows image acquisition (WIA)—有些数码相机和扫描器用的。(开着吧,不然,MM通过摄像头就看不到你了,呵呵)
*Windows Management Instrumentation—满重要的服务,是管"服务依靠"的。(跟RPC服务是同一个等级)
windows management instrumentation driver extensions—没上面的重要。(建议设成手动)
windows time—网上时间校对。(就是屏幕右下角的时间自动校对,没用,关)
wireless zero configuration—无线网络设置服务。(你在无线局域网中么?)
WMI performance adapter—关!(跟上面的WMI不是同一路服务)
*Workstation—访问网络需要,开启。
‘叁’ web manager1.0使用方法
1》邮箱无法登录的牵扯到的因素有很多,与我们的服务器,您的网络状态,浏览器设置及输入的登录信息等都有关系,这需要从您无法登录邮箱时的出错提示来判断问题出在哪里。烦请您先做一下如下操作,请先检查一下您的网络状态,然后再调整一下浏览器安全级别和隐私。以下是调整指李浏览器的方法:
IE6
到“隐私”标签,调整为系统默认级别,然后选择“安全”标签,点击默认级别。重启浏览器之后,就可以正常登陆。
IE6以下版本
到“安全”标签,点击自定义级别,在新弹出的对话框中的“cookies”项下,均定义为“启用”。并且将安全级别调整为中级。
如果依然不能正常登陆,请将 浏览器-工具-internet选项-常规 标签中的 删除cookies、删除文件 都清除一遍,重启浏览器之后,再测试。
如果以上操作完成后,依然无法解决问题,烦请您给[email protected]发邮件,提供您的邮箱地址,说明您遇到的问题情况,我们的管理员为会您查询问题原因的。
十分抱歉给您带来的不便,也十分感谢您提供给我们的这些信息,谢谢您对网络网的支持。
如有更多问题, 请咨询网络客服中心。
全国统一客服热线:95105670 咨询邮箱:[email protected]
2》竖逗腔为什么我不能登陆免费邮箱?
能登陆免费邮箱,请您务必注意登陆之后页面出现的错误提示,
一般来说有下面三种情况。
错误情况一:
登陆之后页面提示“无此会员代号”
原因就是您的会员代号有错误
很多的用户把邮件地址和会员代号搞混,SINA的免费邮件只是会员的一项服务,而要使用这项服务,必须要用会员代号才可以,请您务必记清您的会员代号,以免造成不必要的麻烦。
另外,:英文代号请注意大小写,我们只支持小写字母代号。
错误情况二:
提示“会员代号或者密码错误”
首先请核实您的密码,并注意密码的大小写。如果确实密码有错误,请查询密码。
错误情况三:
没有任何提示,重复出现此页面:
如果登录邮箱时会员代号和密码都正确而无法登录,始终显示邮件的首页,无法登录邮箱。遇到这种情况是由于您使用的浏览器禁用了cookies,网络邮件需要cookies支持,只要开启了cookies就可以了,设置方法按照您浏览器版本不同分为下面两种情况
首先请点击浏览器“工具”菜单下面的“internet选项”
如果您的浏览器的版本是5.0或者5.5版本的浏览器助:
1.进入Internet选项后,首先点击安全选项卡,如下图中1所示。
2.然后点击页面下方的“自定义级别”如图中2所示。
3.点击自定义级别后,在弹出的“安余衫全设置”里面,找到cookies
设置这一项,如图中3所示。
4.然后将下面的"启用"选中,如图中4,5所示。
5.然后将安全级别调整为中,点击最下面的确定按钮。
这样,您可以重新登陆邮箱试试看,应该一切正常了!
如果您的浏览器版本是6.0版本,请看下面的图解帮助:
对于IE6.0浏览器,进入internet选项后,请先点击“隐私”,
点击隐私后,可能出现两种不同的画面。
IE6第一种情况:
如果点击隐私后后,出现下面这样的页面,首先请您点击“高级”
点击“高级”后出现的画面如下所示:
在这个页面中您选中左侧选项,然后点击页面下方的确定和应用
即可。设置就说明成功了,再次登陆就可以了。
IE6第二种情况:
如果点击“隐私”之后出现的是下图这样的画面,那么
您直接点击页面下面“默认”按钮,然后点击确定就可以了,
然后您重新登陆您的邮箱就应该可以进的去了。
3》为什么我不能登陆免费邮箱?
不能登陆免费邮箱,请您务必注意登陆之后页面出现的错误提示,
一般来说有下面二种情况。
错误情况一:
登陆之后页面提示“ 出错提示: 1、请检查网络会员名和密码是否输入正确;2、您是否输入了邮箱名?请选择邮箱名登录重试”,如下图所示
免费邮箱出错提示
原因就是您的会员代号或者邮箱密码有错误
很多的用户把邮件地址和会员代号搞混,SINA的免费邮件只是会员的一项服务,而要使用这项服务,必须要用会员代号才可以,请您务必记清您的会员代号,以免造成不必要的麻烦。
另外,:英文代号请注意大小写,我们只支持小写字母代号。
错误情况二:
没有任何提示,重复出现此页面:
遇到这种情况是由于您使用的浏览器禁用了cookies,网络邮件需要cookies支持,只要开启了cookies就可以了,开启ie浏览器cookies的方法请点击这里查看详情。
4》申请成功后,怎么登陆不了邮箱?
这种情况是因为您并未完成注册的全部步骤,在输入手机号和密码后还需继续注册步骤,直到系统提示您注册成功为止。如果再次注册时提示用户名字已经被占用,请立即和我们联系,有可能注册过程中出现问题,我们的联系电话是95105670(免长途费)。
5》是网络、服务器、线路等的问题,较复杂。
建议您做以下尝试:
1、建议你在工具里(或在桌面连接图标属性)的——选项——文件、删除文件项全部点击删除它——安全项设为中或默认——隐私、高级项设为默认;
2、直接登入网络首页——邮箱——免费邮箱——再登录邮箱;
3、修复窗口;
4、耐心点,反复几次登录,刷新。
‘肆’ 华为usg防火墙基本配置命令有哪些
步骤一.登陆缺省配置的防火墙并修改防火墙的名称
防火墙和路由器一样,有一个Console接口。使用console线缆将console接口和计算机的com口连接在一块。使用windows操作系统自带的超级终端软件,即可连接到防火墙。
防火墙的缺省配置中,包括了用户名和密码。其中用户名为admin、密码Admin@123,所以登录时需要输入用户名和密码信息,输入时注意区分大小写。
修改防火墙的名称的方法与修改路由器名称的方法一致。
另外需要注意的是,由于防火墙和路由器同样使用了VRP平台操作系统,所以在命令级别、命令帮助等,与路由器上相应操作相同。
<SRG>sys
13:47:28 2014/07/04
Enter system view, return user view withCtrl+Z.
[SRG]sysname FW
13:47:32 2014/07/04
步骤二.修改防火墙的时间和时区信息
默认情况下防火墙没有定义时区,系统保存的时间和实际时间可能不符。使用时应该根据实际的情况定义时间和时区信息。实验中我们将时区定义到东八区,并定义标准时间。
<FW>clock timezone 1 add 08:00:00
13:50:57 2014/07/04
<FW>dis clock
21:51:15 2014/07/03
2014-07-03 21:51:15
Thursday
Time Zone : 1 add 08:00:00
<FW>clock datetime 13:53:442014/07/04
21:53:29 2014/07/03
<FW>dis clock
13:54:04 2014/07/04
2014-07-04 13:54:04
Friday
Time Zone : 1 add 08:00:00
步骤三。修改防火墙登录标语信息
默认情况下,在登陆防火墙,登陆成功后有如下的标语信息。
Please Press ENTER.
Login authentication
Username:admin
Password:*********
NOTICE:This is a private communicationsystem.
Unauthorized access or use may lead to prosecution.
防火墙设备以此信息警告非授权的访问。
实际使用中,管理员可以根据需要修改默认的登陆标语信息。分为登录前提示信息和登陆成功后提示信息两种。
[FW]header login information ^
14:01:21 2014/07/04
Info: The banner text supports 220characters max, including the start and the en
d character.If you want to enter more thanthis, use banner file instead.
Input banner text, and quit with thecharacter '^':
Welcome to USG5500^
[FW]header shell information ^
14:02:54 2014/07/04
Info: The banner text supports 220characters max, including the start and the en
d character.If you want to enter more thanthis, use banner file instead.
Input banner text, and quit with thecharacter '^':
Welcome to USG5500
You are logining insystem Please do not delete system config files^
配置完成后,通过推出系统。然后重新登录,可以查看是否生效。
Please Press ENTER.
Welcome to USG5500
Login authentication
Username:admin
Password:*********
Welcome to USG5500
You are logining insystem Please do not delete system config files
NOTICE:This is a private communicationsystem.
Unauthorized access or use may lead to prosecution.
注意,默认达到NOTICE信息一般都会存在,不会消失或被代替。
步骤四.修改登陆防火墙的用户名和密码
防火墙默认使用的用户名admin。密码Admin@123。可以根据我们的需求进行修改。试验中我们新建一个用户,级别为level3.用户名为user1.密码:huawei@123.需要说明的是,默认情况下console接口登陆仅允许admin登陆。所以配置console接口登陆验证方式为aaa,才能确保新建的用户生效。在配置中,需要指定该配置的用户名的使用范围,本次实验中选择termianl,表示使用于通过console口登陆验证的凭据。
[FW]aaa
14:15:43 2014/07/04
[FW-aaa]local-user user1 pass
[FW-aaa]local-user user1 password cipherhuawei@123
14:16:08 2014/07/04
[FW-aaa]local-user user1 service-typeterminal
14:16:28 2014/07/04
[FW-aaa]local-user user1 level 3
14:16:38 2014/07/04
[FW-aaa]q
14:16:43 2014/07/04
[FW]user-interface console 0
14:16:57 2014/07/04
[FW-ui-console0]authentication-mode aaa
退出系统,测试新用户名和密码是否生效。
Please Press ENTER.
Welcome to USG5500
Login authentication
Username:user1
Password:**********
Welcome to USG5500
You are logining in system Please do notdelete system config files
NOTICE:This is a private communicationsystem.
Unauthorized access or use may lead to prosecution.
<FW>
步骤五.掌握查看、保存、和删除配置的方法。
在防火墙上使用命令查看运行的配置和已经保存的配置。其中使用display current-configuration命令查看运行配置,使用displaysaved-configuration命令查看已经保存的配置。
<FW>dis current-configuration
14:27:01 2014/07/04
#
stp region-configuration
region-name f0a7e2157008
active region-configuration
#
interface GigabitEthernet0/0/0
alias GE0/MGMT
ipaddress 192.168.0.1 255.255.255.0
dhcpselect interface
dhcpserver gateway-list 192.168.0.1
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
#
interface GigabitEthernet0/0/3
#
interface GigabitEthernet0/0/4
#
interface GigabitEthernet0/0/5
#
interface GigabitEthernet0/0/6
#
interface GigabitEthernet0/0/7
#
interface GigabitEthernet0/0/8
#
interface NULL0
alias NULL0
#
firewall zone local
setpriority 100
#
firewall zone trust
setpriority 85
addinterface GigabitEthernet0/0/0
#
firewall zone untrust
setpriority 5
#
firewall zone dmz
setpriority 50
#
aaa
local-user admin password cipher%$%$s$]c%^XV6(/|BaQ$[T;X"G>5%$%$
local-user admin service-type web terminaltelnet
local-user admin level 15
local-user user1 password cipher%$%$tY4Z:`xG0/G!1^C)2[48"%yp%$%$
local-user user1 service-type terminal
local-user user1 level 3
authentication-scheme default
#
authorization-scheme default
#
accounting-scheme default
#
domain default
#
#
nqa-jitter tag-version 1
#
header shell information "Welcome toUSG5500
You are logining in system Please do notdelete system config files"
header login information "Welcome toUSG5500"
banner enable
#
user-interface con 0
authentication-mode aaa
user-interface vty 0 4
authentication-mode none
protocol inbound all
#
slb
#
right-manager server-group
#
sysname FW
#
l2tpdomain suffix-separator @
#
firewall packet-filter default permitinterzone local trust direction inbound
firewall packet-filter default permitinterzone local trust direction outbound
firewall packet-filter default permitinterzone local untrust direction outbound
firewall packet-filter default permitinterzone local dmz direction outbound
#
ipdf-unreachables enable
#
firewall ipv6 session link-state check
firewall ipv6 statistic system enable
#
dnsresolve
#
firewall statistic system enable
#
pkiocsp response cache refresh interval 0
pkiocsp response cache number 0
#
undodns proxy
#
license-server domain lic.huawei.com
#
web-manager enable
#
return
保存配置,并查看以保存的配置信息。
<FW> sa
14:29:29 2014/07/04
The current configuration will be writtento the device.
Are you sure to continue?[Y/N]y
2014-07-04 14:29:31 FW %%01CFM/4/SAVE(l):When deciding whether to save configura
tion to the device, the user chose Y.
Do you want to synchronically save theconfiguration to the startup saved-configu
ration file on peer device?[Y/N]:y
Now saving the current configuration to thedevice...
Info:The current configuration was saved tothe device successfully.
<FW>dis saved-configuration
14:27:48 2014/07/04
# CLI_VERSION=V300R001
# Last configuration was changed at2014/07/04 13:56:09 from console0
#*****BEGIN****public****#
#
interface GigabitEthernet0/0/0
alias GE0/MGMT
ipaddress 192.168.0.1 255.255.255.0
dhcpselect interface
dhcpserver gateway-list 192.168.0.1
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
#
interface GigabitEthernet0/0/3
#
interface GigabitEthernet0/0/4
#
interface GigabitEthernet0/0/5
#
interface GigabitEthernet0/0/6
#
interface GigabitEthernet0/0/7
#
interface GigabitEthernet0/0/8
#
interface NULL0
alias NULL0
#
firewall zone local
setpriority 100
#
firewall zone trust
setpriority 85
addinterface GigabitEthernet0/0/0
#
firewall zone untrust
setpriority 5
#
firewall zone dmz
setpriority 50
#
aaa
local-user admin password cipher%$%$s$]c%^XV6(/|BaQ$[T;X"G>5%$%$
local-user admin service-type web terminaltelnet
local-useradmin level 15
authentication-scheme default
#
authorization-scheme default
#
accounting-scheme default
#
domain default
#
#
nqa-jitter tag-version 1
#
banner enable
#
user-interface con 0
authentication-mode none
user-interface vty 0 4
authentication-mode none
protocol inbound all
#
slb
#
right-manager server-group
#
sysname FW
#
l2tpdomain suffix-separator @
#
firewall packet-filter default permitinterzone local trust direction inbound
firewall packet-filter default permitinterzone local trust direction outbound
firewall packet-filter default permitinterzone local untrust direction outbound
firewall packet-filter default permitinterzone local dmz direction outbound
#
ipdf-unreachables enable
#
firewall ipv6 session link-state check
firewall ipv6 statistic system enable
#
dnsresolve
#
firewall statistic system enable
#
pkiocsp response cache refresh interval 0
pkiocsp response cache number 0
#
undodns proxy
#
license-server domain lic.huawei.com
#
web-manager enable
#
return
#-----END----#
使用delete Flash:/vrpcfg.zip命令删除保存的配置。
步骤六.配置接口地址
配置G0/0/1:10.0.2.1/24;G0/0/0:10.0.1.1/24;G0/0/2:10.0.3.1/24.
[FW] interface g0/0/2
16:12:58 2014/07/04
[FW-GigabitEthernet0/0/2]ip add 10.0.3.1 24
16:13:21 2014/07/04
[FW-GigabitEthernet0/0/2]interface g0/0/0
16:13:32 2014/07/04
[FW-GigabitEthernet0/0/0]undo ip add
16:14:02 2014/07/04
[FW-GigabitEthernet0/0/0]ip add 10.0.1.1 24
16:14:14 2014/07/04
[FW-GigabitEthernet0/0/0]interface g0/0/1
16:14:36 2014/07/04
[FW-GigabitEthernet0/0/1]ip add 10.0.2.1 24
16:14:50 2014/07/04
[FW-GigabitEthernet0/0/1]q
16:14:52 2014/07/04
[FW]
在交换机S1上配置接口G0/0/21属于vlan1、G0/0/22属于vlan2、G0/0/23属于vlan3.vlanif接口配置IP地址10.0.1.2/24、vlanif2接口配置IP地址10.0.2.2/24、vlanif3接口配置IP地址10.0.3.2/24。
[Huawei]sysname S1
[S1]vlan batch 2 3
[S1]interface g0/0/21
[S1-GigabitEthernet0/0/21]port link-typeaccess
[S1-GigabitEthernet0/0/21]port default vlan1
[S1-GigabitEthernet0/0/21]interface g0/0/22
[S1-GigabitEthernet0/0/22]port link-typeaccess
[S1-GigabitEthernet0/0/22]port default vlan2
[S1-GigabitEthernet0/0/22]interface g0/0/23
[S1-GigabitEthernet0/0/23]port link-typeaccess
[S1-GigabitEthernet0/0/23]port default vlan3
[S1-GigabitEthernet0/0/23]interface vlanif1
[S1-Vlanif1]ip add 10.0.1.2 24
[S1-Vlanif1]interface vlanif 2
[S1-Vlanif2]ip add 10.0.2.2 24
[S1-Vlanif2]interface vlanif 3
[S1-Vlanif3]ip add 10.0.3.2 24
将G0/0/0、G0/0/1、G0/0/2添加到trust区。在测试三口的连通性(在添加到trust区以前先确认这些端口不在untrust区)
[FW]firewall zone trust
16:39:40 2014/07/04
[FW-zone-trust]add interface g0/0/2
16:40:05 2014/07/04
[FW-zone-trust]add interface g0/0/3
16:41:59 2014/07/04
[FW-zone-trust]add interface g0/0/1
[FW-zone-trust]q
[S1]ping -c 1 10.0.1.1
PING 10.0.1.1: 56 data bytes,press CTRL_C to break
Reply from 10.0.1.1: bytes=56 Sequence=1 ttl=255 time=50 ms
---10.0.1.1 ping statistics ---
1packet(s) transmitted
1packet(s) received
0.00% packet loss
round-trip min/avg/max = 50/50/50 ms
[S1]ping -c 1 10.0.2.1
PING 10.0.2.1: 56 data bytes,press CTRL_C to break
Reply from 10.0.2.1: bytes=56 Sequence=1 ttl=255 time=50 ms
---10.0.2.1 ping statistics ---
1packet(s) transmitted
1packet(s) received
0.00% packet loss
round-trip min/avg/max = 50/50/50 ms
[S1]ping -c 1 10.0.3.1
PING 10.0.3.1: 56 data bytes,press CTRL_C to break
Reply from 10.0.3.1: bytes=56 Sequence=1 ttl=255 time=60 ms
---10.0.3.1 ping statistics ---
1packet(s) transmitted
1packet(s) received
0.00% packet loss
round-trip min/avg/max = 60/60/60 ms