h3cb0什麼配置
『壹』 H3C交換機簡單配置方法
H3C交換機簡單配置方法
H3C交換機怎麼配置,簡單的配置命令是什麼?下面我為大家分享的是H3C交換機H126A最基本配置命令方法,希望對對大家學習交換機基本配置有幫助!
配置中可以通過display current-configura命令來顯示當前使用的配置內容。
# 配置VLAN 1
system-view
System View:return to User View with Ctrl+Z.
[Sysname]vlan 1
[Sysname-vlan1]quit
[Sysname]management-vlan1
[Sysname]interfaceVlan-interface 1
[Sysname-Vlan-interface1]ip address 10.0.1.201 255.255.255.0
# 顯示VLAN 介面1 的相關信息。
display ip interface Vlan-interface 1
# 創建VLAN(H3C不支持cisco的VTP,所以只能添加靜態VLAN)
system-view
System View:return to User View with Ctrl+Z.
[H3C_TEST]vlan 99
[H3C_TEST-vlan99]nameseicoffice
[H3C_TEST-vlan99]quit
# 把交換機的端埠劃分到相應的Vlan中
[H3C_TEST]interfaceethernet1/0/2//進入埠模式
[H3C_TEST-Ethernet1/0/2]portlink-type access //設置埠的類型為access
[H3C_TEST-Ethernet1/0/2]portaccess vlan 99//把當前埠劃到vlan 99
[H3C_TEST]vlan 99
[H3C_TEST-vlan99]portethernet1/0/1 to ethernet1/0/24//把以及網埠1/0/1到1/0/24劃到vlan99
[H3C_TEST-vlan99]quit
[H3C_TEST-GigabitEthernet1/2/1]porttrunk permit vlan 1 99 // {ID|All} 設置trunk埠允許通過的VLAN
------------------------------------
# 配置本地用戶
system-view
System View:return to User View with Ctrl+Z.
[Sysname]local-userh3c
New local useradded.
[Sysname-luser-h3c]service-typetelnet level 3
[Sysname-luser-h3c]passwordsimple h3c
# 配置歡迎信息
[H3C_TEST]headerlogin %Welcome to login h3c!%
# 配置用戶認證方式telnet(vty 0-4)
[H3C_TEST]user-interfacevty 0 4
[H3C_TEST-ui-vty0-4]authentication-modescheme
[H3C_TEST-ui-vty0-4]protocolinbound telnet
[H3C_TEST-ui-vty0-4]superauthentication-mode super-password
[H3C_TEST-ui-vty0-4]quit
[H3C_TEST]superpassword level 3 simple h3c //用戶登陸後提升許可權的密碼
# 配置Radius策略
[H3C_TEST]radiusscheme radius1
New Radius scheme
[H3C_TEST-radius-radius1]primaryauthentication 10.0.1.253 1645
[H3C_TEST-radius-radius1]primaryaccounting 10.0.1.253 1646
[H3C_TEST-radius-radius1]secondaryauthentication 127.0.0.1 1645
[H3C_TEST-radius-radius1]secondaryaccounting 127.0.0.1 1646
[H3C_TEST-radius-radius1]timer5
[H3C_TEST-radius-radius1]keyauthentication h3c
[H3C_TEST-radius-radius1]keyaccounting h3c
[H3C_TEST-radius-radius1]server-typeextended
[H3C_TEST-radius-radius1]user-name-formatwithout-domain
# 配置域
[H3C_TEST]domainh3c
[H3C_TEST-isp-h3c]authenticationradius-scheme radius1 local
[H3C_TEST-isp-h3c]schemeradius-scheme radius1 local
[H3C_TEST]domaindefault enable h3c
# 配置在遠程認證失敗時,本地認證的`key
[H3C_TEST]local-servernas-ip 127.0.0.1 key h3c
H3C交換機路由器telnet和console口登錄配置
級別說明
Level 名稱
命令
0參觀
ping、tracert、telnet
1監控
display、debugging
2配置
所有配置命令(管理級的命令除外)
3管理
文件系統命令、ftp命令、TFTP命令、XMODEM命令
telnet僅用密碼登錄,管理員許可權
[Router]user-interfacevty 0 4[Router-ui-vty0-4]user privilege level 3[Router-ui-vty0-4]setauthentication password simple abc
telnet僅用密碼登錄,非管理員許可權
[Router]superpassword level 3 simple super
[Router]user-interfacevty 0 4[Router-ui-vty0-4]user privilege level 1[Router-ui-vty0-4]setauthentication password simple abc
telnet使用路由器上配置的用戶名密碼登錄,管理員許可權
[Router]local-useradmin password simple admin[Router]local-user admin service-typetelnet[Router]local-user admin level 3
[Router]user-interfacevty 0 4[Router-ui-vty0-4]authentication-mode local
telnet使用路由器上配置的用戶名密碼登錄,非管理員許可權
[Router]superpassword level 3 simple super
[Router]local-usermanage password simple manage[Router]local-user manage service-typetelnet[Router]local-user manage level 2
[Router]user-interfacevty 0 4[Router-ui-vty0-4]authentication-mode local
對console口設置密碼,登錄後使用管理員許可權
[Router]user-interfacecon 0[Router-ui-console0]user privilege level 3[Router-ui-console0]setauthentication password simple abc
對console口設置密碼,登錄後使用非管理員許可權
[Router]superpassword level 3 simple super
[Router]user-interfacecon 0[Router-ui-console0]user privilege level 1[Router-ui-console0]setauthentication password simple abc
對console口設置用戶名和密碼,登錄後使用管理員許可權
[Router]local-useradmin password simple admin[Router]local-user admin service-typeterminal[Router]local-user admin level 3
[Router]user-interfacecon 0[Router-ui-console0]authentication-mode local
對console口設置用戶名和密碼,登錄後使用非管理員許可權
[Router]superpassword level 3 simple super
[Router]local-usermanage password simple manage[Router]local-user manage service-typeterminal[Router]local-user manage level 2
[Router]user-interfacecon 0[Router-ui-console0]authentication-mode local
simple 是明文顯示,cipher 是加密顯示
路由器不設置telnet登錄配置時,用戶無法通過telnet登錄到路由器上
[Router-ui-vty0-4]acl2000 inbound可以通過acl的規則只允許符合條件的用戶遠程登錄路由器
路由器命令
~~~~~~~~~~
[Quidway]displayversion 顯示版本信息
[Quidway]displaycurrent-configuration 顯示當前配置
[Quidway]displayinterfaces 顯示介面信息
[Quidway]displayip route 顯示路由信息
[Quidway]sysnameaabbcc 更改主機名
[Quidway]superpasswrod 123456 設置口令
[Quidway]interfaceserial0 進入介面
[Quidway-serial0]ipaddress
[Quidway-serial0]undoshutdown 激活埠
[Quidway]link-protocolhdlc 綁定hdlc協議
[Quidway]user-interfacevty 0 4
[Quidway-ui-vty0-4]authentication-modepassword
[Quidway-ui-vty0-4]setauthentication-mode password simple 222
[Quidway-ui-vty0-4]userprivilege level 3
[Quidway-ui-vty0-4]quit
[Quidway]debugginghdlc all serial0 顯示所有信息
[Quidway]debugginghdlc event serial0 調試事件信息
[Quidway]debugginghdlc packet serial0 顯示包的信息
靜態路由:
[Quidway]iproute-static {interfacenumber|nexthop}[value][reject|blackhole]
例如:
[Quidway]iproute-static 129.1.0.0 16 10.0.0.2
[Quidway]iproute-static 129.1.0.0 255.255.0.0 10.0.0.2
[Quidway]iproute-static 129.1.0.0 16 Serial 2
[Quidway]ip route-static0.0.0.0 0.0.0.0 10.0.0.2
動態路由:
[Quidway]rip
[Quidway]rip work
[Quidway]rip input
[Quidway]ripoutput
[Quidway-rip]network1.0.0.0 可以all
[Quidway-rip]network2.0.0.0
[Quidway-rip]peerip-address
[Quidway-rip]summary
[Quidway]ripversion 1
[Quidway]ripversion 2 multicast
[Quidway-Ethernet0]ripsplit-horizon 水平分隔
[Quidway]router idA.B.C.D 配置路由器的ID
[Quidway]ospfenable 啟動OSPF協議
[Quidway-ospf]import-routedirect 引入直聯路由
[Quidway-Serial0]ospfenable area 配置OSPF區域
標准訪問列表命令格式如下:
acl [match-order config|auto] 默認前者順序匹配。
rule[normal|special]{permit|deny} [source source-addr source-wildcard|any]
例:
[Quidway]acl 10
[Quidway-acl-10]rulenormal permit source 10.0.0.0 0.0.0.255
[Quidway-acl-10]rulenormal deny source any
擴展訪問控制列表配置命令
配置TCP/UDP協議的擴展訪問列表:
rule{normal|special}{permit|deny}{tcp|udp}source { |any}destination |any}
[operate]
配置ICMP協議的擴展訪問列表:
rule{normal|special}{permit|deny}icmp source { |any]destination{ |any]
[icmp-code][logging]
擴展訪問控制列表操作符的含義
equalportnumber 等於
greater-thanportnumber 大於
less-thanportnumber 小於
not-equalportnumber 不等
range portnumber1portnumber2 區間
擴展訪問控制列表舉例
[Quidway]acl 101
[Quidway-acl-101]ruledeny souce any destination any
[Quidway-acl-101]rulepermit icmp source any destination any icmp-type echo
『貳』 h3c 路由器需要怎麼配置
看你要買那個型號的了。H3C的ER系列路由器就是純web形式配置的。
MSR系列是命令行+web配置,但web配置整合性不好,不好關聯到一起。我推薦你購買ER系列路由器,比MSR系列要便宜。
『叄』 H3C交換機常用配置教程
下面是本人工作中(IDC)常用的交換機的常用命令,希望能幫到大家。
H3C交換機常用配置教程
H3C交換機
su 登錄
sys 進特權模式
int e0/0/1 進埠
dis this / dis cu int e0/0/1 查看埠信息
port access vlan 57 劃vlan
save 保存配置
dis mac-address int e1/0/42 查看埠學到的mac
dis mac-address [mac] 查看是否學到mac
dis br int e1/0/26 查看埠狀態
思科交換機
批量處理 int range fastEthernet 0/17 -18 , f0/21
speed 100限制埠速度為百M speed auto 恢復埠限制
查看埠信息
sh run int f0/1
通過IP查找埠,前提是IP是通的
sh ip arp IP地址
sh mac add add MAC地址
綁IP,mac
permit ip host IP地址 mac host mac地址
看了“H3C交換機常用配置教程”還想看:
1. h3c交換機配置步驟教程
2. H3C交換機有哪幾種配置模式
3. 如何配置交換機vlan
4. 三層交換機配置的實例教程
『肆』 h3c交換機配置命令
關於h3c交換機配置命令
H3C交換機產品在數據中心、政府、金融、交通、能源、教育、企業、SOHO均有廣泛成熟穩定的應用。下面我准備了一些h3c交換機的配置命令,提供給大家參考!
1、配置主機名
[H3C]systemname H3C
2、配置console口密碼
# 進入系統視圖。
system-view
# 進入AUX用戶界面視圖。
[H3C] user-interface aux 0
# 設置通過Console口登錄交換機的用戶進行Password認證。
[H3C-ui-aux0] authentication-mode password
# 設置用戶的認證口令為加密方式,口令為123456。
[H3C-ui-aux0] set authentication password cipher 123456
# 設置從AUX用戶界面登錄後可以訪問的命令級別為2級。
[H3C-ui-aux0] user privilege level 2
3、配置Telnet
# 進入系統視圖。
system-view
# 進入VTY0用戶界面視圖。
[H3C] user-interface vty 0
# 設置通過VTY0口登錄交換機的`用戶進行Password認證。
[H3C-ui-vty0] authentication-mode password
# 設置用戶的認證口令為密碼方式,口令為123456。
[H3C-ui-vty0] set authentication password cipher 123456
# 設置從VTY0用戶界面登錄後可以訪問的命令級別為2級。
[H3C-ui-vty0] user privilege level 2
# 設置VTY0用戶界面支持Telnet協議。
[H3C-ui-vty0] protocol inbound telnet
4、配置交換機VLAN 1 管理地址
system-view
[H3C] interface vlan-interface 1
[H3C-VLAN-interface1] ip address 192.168.0.129 255.255.255.0
5、配置交換機網關地址
[H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.0.1
6、配置HTTP服務
[H3C] local-user admin #創建http用戶
[H3C-luser-admin] service-type telnet
[H3C-luser-admin] authorization-attribute level 3
[H3C-luser-admin] password cipher admin #設置http用戶密碼,並加密顯示
7、配置SNMP
[H3C]snmp-agent
[H3C]snmp-agent community read 123456 #設置snmp團體名稱 ,許可權為只讀
[H3C]snmp-agent sys-info version v1 v2c #設置snmp版本v1 和v2
8、Qos埠限速
[H3C] interface gigabitethernet 1/0/1
# 配置限速參數,埠進/出速率限制為5120kbps。
[H3C-GigabitEthernet1/0/1] qos lr inbound cir 5120
[H3C-GigabitEthernet1/0/1] qos lr outbound cir 5120
9、創建VLAN
[H3C] vlan 100
10、刪除VLAN
[H3C] undo vlan 100
11、將埠加入vlan 100
[H3C] interface GigabitEthernet 1/0/24
[H3C] port access vlan 100
12、查看VLAN
[H3C]display vlan all
13、查看埠狀態
[H3C]display interface GigabitEthernet 1/0/24
14、啟用埠
[H3C]interface GigabitEthernet 1/0/24
[H3C]undo shutdown
15、關閉埠
[H3C]interface GigabitEthernet 1/0/24
[H3C]shutdown
16、查看MAC地址列表
[H3C]display mac-address
17、查看arp信息
[H3C]display arp
18、查看current配置
[H3C]display current-configuration
19、查看saved配置
[H3C]display saved-configuration
注:current 配置是保存在交換機內存裡面,當交換機重啟時,不會生效
要交換機重啟時生效,必須保存在saved-configureation配置里
20、保存交換機配置
[H3C]save
;『伍』 H3C路由配置的方法是什麼
telnet enx0dx0ax0dx0aacl num 2000x0dx0arule 10 permit 192.168.1.0 0.0.0.255 定義nat的源地址x0dx0ax0dx0aint e0/0x0dx0aip add x.x.x.x x.x.x.x 外網口地址x0dx0anat outbound 2000x0dx0ax0dx0aint e0/1x0dx0aip add 192.168.1.254 24x0dx0ax0dx0auser-int vty 0 4 x0dx0aaut passx0dx0aset aut pass sim XXX 設置telnet密碼。x0dx0a x0dx0aip rout 0.0.0.0 0 X.x.x.x 默認路由下一跳地址要你自己設置。x0dx0ax0dx0a基本上就這么多了。簡單來說這樣就應該通了。
『陸』 H3C交換機常用配置方法
H3C交換機常用配置方法
交換機的配置一直以來是非常神秘的,不僅對於一般用戶,對於絕大多數網管人員來說也是如此,同時也是作為網管水平高低衡量的一個重要而又基本的標志。以下是關於H3C交換機常用配置方法,希望大家認真閱讀!
華為H3C配置
1.h3C交換機WEB管理用戶配置
在系統試圖[H3C]下,輸入localuser XXX(WEB user name) XXX(WEB user password) 1(許可權,當該值為0的時候只具有guest許可權,1為管理員許可權)
如:為系統添加一個名為test,密碼為123,具有管理員許可權的用戶
Localuser test 123 1
2.H3C交換機配置ip地址以及網關
先<>下sys進入配置界面
因為是二層交換機,要為其配置ip地址及網關必須在管理vlan介面下配置:vlan1
從系統試圖進如vlan1介面試圖:interface vlan-interface 1
在vlan介面試圖下配置ip地址:ip address X.X.X.X X.X..X..X(前面為ip地址,後面為子網掩碼)
在vlan介面試圖下配置網關:ip gateway X.X.X.X
如:interface vlan-interface 1
ip address 1.1.1.2 255.255.255.0
ip gateway 1.1.1.1
3.H3C交換機配置telnet
從系統試圖進入vty介面:user-interface vty 0
在vty介面下配置驗證密碼:set authentication password XXX
如:設置telnet密碼為123
user-interface vty 0
set authentication password 123
4.將H3C交換機當前的配置保存起來
在用戶試圖下執行save命令,會提示是否保存,輸入Y,系統將當前正在運行的配置保存到寄存器中
如: save
This will save the configuration in the EEPROM memory
Are you sure?[Y/N]y
可以查看當前寄存器中保存的配置: display saved-configuration
可以查看當前系統運行的配置: display current-configuration
5.H3C交換機SNMP流量統計配置
在系統試圖下開啟snmp服務。
[H3C] snmp-agent
然後配置snmp的團體名,同時為此團體名指定許可權(有可讀許可權,和讀寫許可權,做流量統計時讀許可權就可以)
[H3C]snmp-agent community read XXX
其次設置snmp的版本,如果不知道mrtg伺服器所使用的.版本,可以在設備上設置所有版本
[H3C]snmp-agent sys-info version all
最後開啟snmp 的trap功能,不同型號設備有可能支持trap功能不一同。
[H3C]snmp-agent trap enable standard
(註:輸入snmp-agent trap enable命令回車後,將把所有trap信息發送,後面可加需要發送特定信息的參數)
6.恢復出廠值
sys
[sys]restore default 也可以 res d
7.埠與MAC綁定 (防止非法接入,不防ARP)
IP-add static mac地址 intface e0/埠號
8.查看交換機上每個埠對應的伺服器的MAC 地址
dis mac 或
dis int e0/1
7.鏡像埠
例:將eht0/1上聯口作為被鏡像埠,eht0/25作為鏡像監控埠。命令如下
sys
[quidway] monitor eth 0/25
[quidway] mirror eht 0/1 both (both表示雙向)
[quidway] dis mir (查看像像配置)
[quidway] quit
save
;『柒』 H3C怎麼配置。
一個埠下的埠類型只能有一個,也就是說port
link-type
【access|hybrid】二選一,access模式下不能敲hybrid的命令,反之亦然。
正確的配置如下:(以下三選一,對端的配置要匹配才行)
trunk模式----
interface
ethernet1/0/1
port
link-type
trunk
port
trunk
permit
vlan
10
port
trunk
pvid
vlan
20
hybrid模式----
interface
ethernet1/0/1
port
link-type
hybrid
port
hybrid
valn
10
tagged
port
hybrid
pvid
vlan
20
acccess模式----(一般為終端用戶接入埠)
interface
ethernet1/0/1
port
link-type
access
port
access
vlan
20
『捌』 H3C交換機如何配置
連接線路:
1、電源線連接成功時交換機會有聲音。
2、一條外網的網線接入24個千兆口中任意一個,使用另外的介面連接電腦。如需使用超級終端對交換機進行配置,需申請console線連接console介面。
『玖』 H3C路由器基本配置
以下是我以前做的思科的,華為的命令和思科有點不一樣的,不過思路是一樣的,看對你是否有幫助;
CISCO2621基本配置
路由器選用擁有2個10/100 Mb/s自適應以太埠的Cisco 2621。內部網路使用的IP地址段為192.168.1.1~192.168.1.254,區域網埠FastEthernet 0/1的IP地址為192.168.1.1,子網掩碼為255.255.255.0。網路分配的公網IP地址為 218.200.134.111,連接ISP的埠FastEthernet 0/0的IP地址為218.200.134.111,子網掩碼為255.255.255.248,外網網關是218.200.134.110
要求:網路內部的所有計算機均可訪問Internet。
--- System Configuration Dialog ---
Would you like to enter the initial configuration dialog? [yes/no]:
選擇 no
Router>en
Router#conf t
Router(config)#hostname MinHang (路由器命名)
MinHang(config)#interface fastethernet0/1 (進入內網口)
MinHang(config-if)#ip address 192.168.1.1 255.255.255.0(配ip)
MinHang(config-if)#no shut (埠激活)
MinHang(config-if)#speed 10 (配置埠速率為本10M或100M)
MinHang(config-if)#plex auto(配置埠雙工模式為auto自動,或
Full全雙工,half半雙工)
MinHang(config-if)#ip nat inside(地址轉換的內部介面)
MinHang(config-if)#interface fastEthernet 0/0(進入外網口)
MinHang(config-if)#ip address 218.200.134.111 255.255.255.248
MinHang(config-if)#no shut
MinHang(config-if)#ip nat outside (地址轉換的外部介面)
MinHang(config)#ip nat pool cisco 200.134.150 218.200.134.150 netmask 255.255.255.248
(建立地址轉換外部網路的地址池,名字為cisco,因為只分配了一個公網IP,所以起始IP和終止IP都是218.200.134.111)
MinHang(config)#access-list 1 permit 192.168.1.0 0.0.0.255
(建立內網允許上網用戶的列表)
MinHang(config)#ip nat inside source list 1 pool cisco overload
(內網列表1跟外網地址池pool cisco做映射,因為是一個公網IP對應內網一個網段或若干網段,所以要用overload)
MinHang(config)#ip route 0.0.0.0 0.0.0.0 218.200.134.110
(配置靜態路由,因為目的地是全互連網,所以用0.0.0.0 0.0.0.0,218.200.134.145是外網網關)
MinHang(config)# line vty 0 4 (進入Telnet配置)
MinHang(config-line)#password cisco520 (配置Telnet密碼)
MinHang(config)#enable secret ccnp (配置en密碼)
MinHang#sh run (查看當前運行的配置)
MinHang# running-config startup-config (存檔)
Destination filename [startup-config]? (直接回車)
MinHang#show ip interface brief (顯示介面狀態)
FastEthernet0/0 218.200.134.111 YES manual up up FastEthernet0/1 192.168.1.1 YES manual up up
(後面是up up,如果有down,可能是線沒接好,檢查線路)
MinHang#show interfaces fastEthernet 0/1(查看某埠詳細信息,包括狀態,流量…)
Erase 刪除
『拾』 H3C路由器基本配置命令
H3C路由器基本配置命令
H3C路由器基本配置要怎麼設置,下面我為大家分享的是路由器的基本配置命令,希望對同學們學習H3C路由器配置的基礎知識有幫助!
H3C路由器基本配置命令
[Quidway]displayversion 顯示版本信息
[Quidway]displaycurrent-configuration 顯示當前配置
[Quidway]displayinterfaces 顯示介面信息
[Quidway]displayip route 顯示路由信息
[Quidway]sysnameaabbcc 更改主機名
[Quidway]superpasswrod 123456 設置口令
[Quidway]interfaceserial0 進入介面
[Quidway-serial0]ipaddress
[Quidway-serial0]undoshutdown 激活埠
[Quidway]link-protocolhdlc 綁定hdlc協議
[Quidway]user-interfacevty 0 4
[Quidway-ui-vty0-4]authentication-modepassword
[Quidway-ui-vty0-4]setauthentication-mode password simple 222
[Quidway-ui-vty0-4]userprivilege level 3
[Quidway-ui-vty0-4]quit
[Quidway]debugginghdlc all serial0 顯示所有信息
[Quidway]debugginghdlc event serial0 調試事件信息
[Quidway]debugginghdlc packet serial0 顯示包的信息
靜態路由:
[Quidway]iproute-static {interfacenumber|nexthop}[value][reject|blackhole]
例如:
[Quidway]iproute-static 129.1.0.0 16 10.0.0.2
[Quidway]iproute-static 129.1.0.0 255.255.0.0 10.0.0.2
[Quidway]iproute-static 129.1.0.0 16 Serial 2
[Quidway]iproute-static 0.0.0.0 0.0.0.0 10.0.0.2
動態路由:
[Quidway]rip
[Quidway]rip work
[Quidway]rip input
[Quidway]ripoutput
[Quidway-rip]network1.0.0.0 ;可以all
[Quidway-rip]network2.0.0.0
[Quidway-rip]peerip-address
[Quidway-rip]summary
[Quidway]ripversion 1
[Quidway]ripversion 2 multicast
[Quidway-Ethernet0]ripsplit-horizon ;水平分隔
[Quidway]router idA.B.C.D 配置路由器的`ID
[Quidway]ospfenable 啟動OSPF協議
[Quidway-ospf]import-routedirect 引入直聯路由
[Quidway-Serial0]ospfenable area 配置OSPF區域
標准訪問列表命令格式如下:
acl [match-order config|auto] 默認前者順序匹配。
rule[normal|special]{permit|deny} [source source-addr source-wildcard|any]
例:
[Quidway]acl 10
[Quidway-acl-10]rulenormal permit source 10.0.0.0 0.0.0.255
[Quidway-acl-10]rulenormal deny source any
擴展訪問控制列表配置命令
配置TCP/UDP協議的擴展訪問列表:
rule{normal|special}{permit|deny}{tcp|udp}source { |any}destination |any}
[operate]
配置ICMP協議的擴展訪問列表:
rule{normal|special}{permit|deny}icmp source { |any]destination{ |any]
[icmp-code][logging]
擴展訪問控制列表操作符的含義
equalportnumber 等於
greater-thanportnumber 大於
less-thanportnumber 小於
not-equalportnumber 不等
range portnumber1portnumber2 區間
擴展訪問控制列表舉例
[Quidway]acl 101
[Quidway-acl-101]ruledeny souce any destination any
[Quidway-acl-101]rulepermit icmp source any destination any icmp-type echo
[Quidway-acl-101]rulepermit icmp source any destination any icmp-type echo-reply
[Quidway]acl 102
[Quidway-acl-102]rulepermit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0
[Quidway-acl-102]ruledeny ip source any destination any
[Quidway]acl 103
[Quidway-acl-103]rulepermit tcp source any destination 10.0.0.1 0.0.0.0 destination-port equal ftp
[Quidway-acl-103]rulepermit tcp source any destination 10.0.0.2 0.0.0.0 destination-port equal www
[Quidway]firewallenable
[Quidway]firewalldefault permit|deny
[Quidway]int e0
[Quidway-Ethernet0]firewallpacket-filter 101 inbound|outbound
地址轉換配置舉例
[Quidway]firewallenable
[Quidway]firewalldefault permit
[Quidway]acl 101
[Quidway-acl-101]ruledeny ip source any destination any
[Quidway-acl-101]rulepermit ip source 129.38.1.4 0 destination any
[Quidway-acl-101]rulepermit ip source 129.38.1.1 0 destination any
[Quidway-acl-101]rulepermit ip source 129.38.1.2 0 destination any
[Quidway-acl-101]rulepermit ip source 129.38.1.3 0 destination any
[Quidway]acl 102
[Quidway-acl-102]rulepermit tcp source 202.39.2.3 0 destination 202.38.160.1 0
[Quidway-acl-102]rulepermit tcp source any destination 202.38.160.1 0 destination-port great-than
1024
[Quidway-Ethernet0]firewallpacket-filter 101 inbound
[Quidway-Serial0]firewallpacket-filter 102 inbound
[Quidway]nataddress-group 202.38.160.101 202.38.160.103 pool1
[Quidway]acl 1
[Quidway-acl-1]rulepermit source 10.110.10.0 0.0.0.255
[Quidway-acl-1]ruledeny source any
[Quidway-acl-1]intserial 0
[Quidway-Serial0]natoutbound 1 address-group pool1
[Quidway-Serial0]natserver global 202.38.160.101 inside 10.110.10.1 ftp tcp
[Quidway-Serial0]natserver global 202.38.160.102 inside 10.110.10.2 www tcp
[Quidway-Serial0]natserver global 202.38.160.102 8080 inside 10.110.10.3 www tcp
[Quidway-Serial0]natserver global 202.38.160.103 inside 10.110.10.4 smtp udp
PPP驗證:
主驗方:pap|chap
[Quidway]local-useru2 password {simple|cipher} aaa
[Quidway]interfaceserial 0
[Quidway-serial0]pppauthentication-mode {pap|chap}
[Quidway-serial0]pppchap user u1 //pap時,不用此句
pap被驗方:
[Quidway]interfaceserial 0
[Quidway-serial0]ppppap local-user u2 password {simple|cipher} aaa
chap被驗方:
[Quidway]interfaceserial 0
[Quidway-serial0]pppchap user u1
[Quidway-serial0]local-useru2 password {simple|cipher} aaa
;