h3cb0什么配置
‘壹’ H3C交换机简单配置方法
H3C交换机简单配置方法
H3C交换机怎么配置,简单的配置命令是什么?下面我为大家分享的是H3C交换机H126A最基本配置命令方法,希望对对大家学习交换机基本配置有帮助!
配置中可以通过display current-configura命令来显示当前使用的配置内容。
# 配置VLAN 1
system-view
System View:return to User View with Ctrl+Z.
[Sysname]vlan 1
[Sysname-vlan1]quit
[Sysname]management-vlan1
[Sysname]interfaceVlan-interface 1
[Sysname-Vlan-interface1]ip address 10.0.1.201 255.255.255.0
# 显示VLAN 接口1 的相关信息。
display ip interface Vlan-interface 1
# 创建VLAN(H3C不支持cisco的VTP,所以只能添加静态VLAN)
system-view
System View:return to User View with Ctrl+Z.
[H3C_TEST]vlan 99
[H3C_TEST-vlan99]nameseicoffice
[H3C_TEST-vlan99]quit
# 把交换机的端端口划分到相应的Vlan中
[H3C_TEST]interfaceethernet1/0/2//进入端口模式
[H3C_TEST-Ethernet1/0/2]portlink-type access //设置端口的类型为access
[H3C_TEST-Ethernet1/0/2]portaccess vlan 99//把当前端口划到vlan 99
[H3C_TEST]vlan 99
[H3C_TEST-vlan99]portethernet1/0/1 to ethernet1/0/24//把以及网端口1/0/1到1/0/24划到vlan99
[H3C_TEST-vlan99]quit
[H3C_TEST-GigabitEthernet1/2/1]porttrunk permit vlan 1 99 // {ID|All} 设置trunk端口允许通过的VLAN
------------------------------------
# 配置本地用户
system-view
System View:return to User View with Ctrl+Z.
[Sysname]local-userh3c
New local useradded.
[Sysname-luser-h3c]service-typetelnet level 3
[Sysname-luser-h3c]passwordsimple h3c
# 配置欢迎信息
[H3C_TEST]headerlogin %Welcome to login h3c!%
# 配置用户认证方式telnet(vty 0-4)
[H3C_TEST]user-interfacevty 0 4
[H3C_TEST-ui-vty0-4]authentication-modescheme
[H3C_TEST-ui-vty0-4]protocolinbound telnet
[H3C_TEST-ui-vty0-4]superauthentication-mode super-password
[H3C_TEST-ui-vty0-4]quit
[H3C_TEST]superpassword level 3 simple h3c //用户登陆后提升权限的密码
# 配置Radius策略
[H3C_TEST]radiusscheme radius1
New Radius scheme
[H3C_TEST-radius-radius1]primaryauthentication 10.0.1.253 1645
[H3C_TEST-radius-radius1]primaryaccounting 10.0.1.253 1646
[H3C_TEST-radius-radius1]secondaryauthentication 127.0.0.1 1645
[H3C_TEST-radius-radius1]secondaryaccounting 127.0.0.1 1646
[H3C_TEST-radius-radius1]timer5
[H3C_TEST-radius-radius1]keyauthentication h3c
[H3C_TEST-radius-radius1]keyaccounting h3c
[H3C_TEST-radius-radius1]server-typeextended
[H3C_TEST-radius-radius1]user-name-formatwithout-domain
# 配置域
[H3C_TEST]domainh3c
[H3C_TEST-isp-h3c]authenticationradius-scheme radius1 local
[H3C_TEST-isp-h3c]schemeradius-scheme radius1 local
[H3C_TEST]domaindefault enable h3c
# 配置在远程认证失败时,本地认证的`key
[H3C_TEST]local-servernas-ip 127.0.0.1 key h3c
H3C交换机路由器telnet和console口登录配置
级别说明
Level 名称
命令
0参观
ping、tracert、telnet
1监控
display、debugging
2配置
所有配置命令(管理级的命令除外)
3管理
文件系统命令、ftp命令、TFTP命令、XMODEM命令
telnet仅用密码登录,管理员权限
[Router]user-interfacevty 0 4[Router-ui-vty0-4]user privilege level 3[Router-ui-vty0-4]setauthentication password simple abc
telnet仅用密码登录,非管理员权限
[Router]superpassword level 3 simple super
[Router]user-interfacevty 0 4[Router-ui-vty0-4]user privilege level 1[Router-ui-vty0-4]setauthentication password simple abc
telnet使用路由器上配置的用户名密码登录,管理员权限
[Router]local-useradmin password simple admin[Router]local-user admin service-typetelnet[Router]local-user admin level 3
[Router]user-interfacevty 0 4[Router-ui-vty0-4]authentication-mode local
telnet使用路由器上配置的用户名密码登录,非管理员权限
[Router]superpassword level 3 simple super
[Router]local-usermanage password simple manage[Router]local-user manage service-typetelnet[Router]local-user manage level 2
[Router]user-interfacevty 0 4[Router-ui-vty0-4]authentication-mode local
对console口设置密码,登录后使用管理员权限
[Router]user-interfacecon 0[Router-ui-console0]user privilege level 3[Router-ui-console0]setauthentication password simple abc
对console口设置密码,登录后使用非管理员权限
[Router]superpassword level 3 simple super
[Router]user-interfacecon 0[Router-ui-console0]user privilege level 1[Router-ui-console0]setauthentication password simple abc
对console口设置用户名和密码,登录后使用管理员权限
[Router]local-useradmin password simple admin[Router]local-user admin service-typeterminal[Router]local-user admin level 3
[Router]user-interfacecon 0[Router-ui-console0]authentication-mode local
对console口设置用户名和密码,登录后使用非管理员权限
[Router]superpassword level 3 simple super
[Router]local-usermanage password simple manage[Router]local-user manage service-typeterminal[Router]local-user manage level 2
[Router]user-interfacecon 0[Router-ui-console0]authentication-mode local
simple 是明文显示,cipher 是加密显示
路由器不设置telnet登录配置时,用户无法通过telnet登录到路由器上
[Router-ui-vty0-4]acl2000 inbound可以通过acl的规则只允许符合条件的用户远程登录路由器
路由器命令
~~~~~~~~~~
[Quidway]displayversion 显示版本信息
[Quidway]displaycurrent-configuration 显示当前配置
[Quidway]displayinterfaces 显示接口信息
[Quidway]displayip route 显示路由信息
[Quidway]sysnameaabbcc 更改主机名
[Quidway]superpasswrod 123456 设置口令
[Quidway]interfaceserial0 进入接口
[Quidway-serial0]ipaddress
[Quidway-serial0]undoshutdown 激活端口
[Quidway]link-protocolhdlc 绑定hdlc协议
[Quidway]user-interfacevty 0 4
[Quidway-ui-vty0-4]authentication-modepassword
[Quidway-ui-vty0-4]setauthentication-mode password simple 222
[Quidway-ui-vty0-4]userprivilege level 3
[Quidway-ui-vty0-4]quit
[Quidway]debugginghdlc all serial0 显示所有信息
[Quidway]debugginghdlc event serial0 调试事件信息
[Quidway]debugginghdlc packet serial0 显示包的信息
静态路由:
[Quidway]iproute-static {interfacenumber|nexthop}[value][reject|blackhole]
例如:
[Quidway]iproute-static 129.1.0.0 16 10.0.0.2
[Quidway]iproute-static 129.1.0.0 255.255.0.0 10.0.0.2
[Quidway]iproute-static 129.1.0.0 16 Serial 2
[Quidway]ip route-static0.0.0.0 0.0.0.0 10.0.0.2
动态路由:
[Quidway]rip
[Quidway]rip work
[Quidway]rip input
[Quidway]ripoutput
[Quidway-rip]network1.0.0.0 可以all
[Quidway-rip]network2.0.0.0
[Quidway-rip]peerip-address
[Quidway-rip]summary
[Quidway]ripversion 1
[Quidway]ripversion 2 multicast
[Quidway-Ethernet0]ripsplit-horizon 水平分隔
[Quidway]router idA.B.C.D 配置路由器的ID
[Quidway]ospfenable 启动OSPF协议
[Quidway-ospf]import-routedirect 引入直联路由
[Quidway-Serial0]ospfenable area 配置OSPF区域
标准访问列表命令格式如下:
acl [match-order config|auto] 默认前者顺序匹配。
rule[normal|special]{permit|deny} [source source-addr source-wildcard|any]
例:
[Quidway]acl 10
[Quidway-acl-10]rulenormal permit source 10.0.0.0 0.0.0.255
[Quidway-acl-10]rulenormal deny source any
扩展访问控制列表配置命令
配置TCP/UDP协议的扩展访问列表:
rule{normal|special}{permit|deny}{tcp|udp}source { |any}destination |any}
[operate]
配置ICMP协议的扩展访问列表:
rule{normal|special}{permit|deny}icmp source { |any]destination{ |any]
[icmp-code][logging]
扩展访问控制列表操作符的含义
equalportnumber 等于
greater-thanportnumber 大于
less-thanportnumber 小于
not-equalportnumber 不等
range portnumber1portnumber2 区间
扩展访问控制列表举例
[Quidway]acl 101
[Quidway-acl-101]ruledeny souce any destination any
[Quidway-acl-101]rulepermit icmp source any destination any icmp-type echo
‘贰’ h3c 路由器需要怎么配置
看你要买那个型号的了。H3C的ER系列路由器就是纯web形式配置的。
MSR系列是命令行+web配置,但web配置整合性不好,不好关联到一起。我推荐你购买ER系列路由器,比MSR系列要便宜。
‘叁’ H3C交换机常用配置教程
下面是本人工作中(IDC)常用的交换机的常用命令,希望能帮到大家。
H3C交换机常用配置教程
H3C交换机
su 登录
sys 进特权模式
int e0/0/1 进端口
dis this / dis cu int e0/0/1 查看端口信息
port access vlan 57 划vlan
save 保存配置
dis mac-address int e1/0/42 查看端口学到的mac
dis mac-address [mac] 查看是否学到mac
dis br int e1/0/26 查看端口状态
思科交换机
批量处理 int range fastEthernet 0/17 -18 , f0/21
speed 100限制端口速度为百M speed auto 恢复端口限制
查看端口信息
sh run int f0/1
通过IP查找端口,前提是IP是通的
sh ip arp IP地址
sh mac add add MAC地址
绑IP,mac
permit ip host IP地址 mac host mac地址
看了“H3C交换机常用配置教程”还想看:
1. h3c交换机配置步骤教程
2. H3C交换机有哪几种配置模式
3. 如何配置交换机vlan
4. 三层交换机配置的实例教程
‘肆’ h3c交换机配置命令
关于h3c交换机配置命令
H3C交换机产品在数据中心、政府、金融、交通、能源、教育、企业、SOHO均有广泛成熟稳定的应用。下面我准备了一些h3c交换机的配置命令,提供给大家参考!
1、配置主机名
[H3C]systemname H3C
2、配置console口密码
# 进入系统视图。
system-view
# 进入AUX用户界面视图。
[H3C] user-interface aux 0
# 设置通过Console口登录交换机的用户进行Password认证。
[H3C-ui-aux0] authentication-mode password
# 设置用户的认证口令为加密方式,口令为123456。
[H3C-ui-aux0] set authentication password cipher 123456
# 设置从AUX用户界面登录后可以访问的命令级别为2级。
[H3C-ui-aux0] user privilege level 2
3、配置Telnet
# 进入系统视图。
system-view
# 进入VTY0用户界面视图。
[H3C] user-interface vty 0
# 设置通过VTY0口登录交换机的`用户进行Password认证。
[H3C-ui-vty0] authentication-mode password
# 设置用户的认证口令为密码方式,口令为123456。
[H3C-ui-vty0] set authentication password cipher 123456
# 设置从VTY0用户界面登录后可以访问的命令级别为2级。
[H3C-ui-vty0] user privilege level 2
# 设置VTY0用户界面支持Telnet协议。
[H3C-ui-vty0] protocol inbound telnet
4、配置交换机VLAN 1 管理地址
system-view
[H3C] interface vlan-interface 1
[H3C-VLAN-interface1] ip address 192.168.0.129 255.255.255.0
5、配置交换机网关地址
[H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.0.1
6、配置HTTP服务
[H3C] local-user admin #创建http用户
[H3C-luser-admin] service-type telnet
[H3C-luser-admin] authorization-attribute level 3
[H3C-luser-admin] password cipher admin #设置http用户密码,并加密显示
7、配置SNMP
[H3C]snmp-agent
[H3C]snmp-agent community read 123456 #设置snmp团体名称 ,权限为只读
[H3C]snmp-agent sys-info version v1 v2c #设置snmp版本v1 和v2
8、Qos端口限速
[H3C] interface gigabitethernet 1/0/1
# 配置限速参数,端口进/出速率限制为5120kbps。
[H3C-GigabitEthernet1/0/1] qos lr inbound cir 5120
[H3C-GigabitEthernet1/0/1] qos lr outbound cir 5120
9、创建VLAN
[H3C] vlan 100
10、删除VLAN
[H3C] undo vlan 100
11、将端口加入vlan 100
[H3C] interface GigabitEthernet 1/0/24
[H3C] port access vlan 100
12、查看VLAN
[H3C]display vlan all
13、查看端口状态
[H3C]display interface GigabitEthernet 1/0/24
14、启用端口
[H3C]interface GigabitEthernet 1/0/24
[H3C]undo shutdown
15、关闭端口
[H3C]interface GigabitEthernet 1/0/24
[H3C]shutdown
16、查看MAC地址列表
[H3C]display mac-address
17、查看arp信息
[H3C]display arp
18、查看current配置
[H3C]display current-configuration
19、查看saved配置
[H3C]display saved-configuration
注:current 配置是保存在交换机内存里面,当交换机重启时,不会生效
要交换机重启时生效,必须保存在saved-configureation配置里
20、保存交换机配置
[H3C]save
;‘伍’ H3C路由配置的方法是什么
telnet enx0dx0ax0dx0aacl num 2000x0dx0arule 10 permit 192.168.1.0 0.0.0.255 定义nat的源地址x0dx0ax0dx0aint e0/0x0dx0aip add x.x.x.x x.x.x.x 外网口地址x0dx0anat outbound 2000x0dx0ax0dx0aint e0/1x0dx0aip add 192.168.1.254 24x0dx0ax0dx0auser-int vty 0 4 x0dx0aaut passx0dx0aset aut pass sim XXX 设置telnet密码。x0dx0a x0dx0aip rout 0.0.0.0 0 X.x.x.x 默认路由下一跳地址要你自己设置。x0dx0ax0dx0a基本上就这么多了。简单来说这样就应该通了。
‘陆’ H3C交换机常用配置方法
H3C交换机常用配置方法
交换机的配置一直以来是非常神秘的,不仅对于一般用户,对于绝大多数网管人员来说也是如此,同时也是作为网管水平高低衡量的一个重要而又基本的标志。以下是关于H3C交换机常用配置方法,希望大家认真阅读!
华为H3C配置
1.h3C交换机WEB管理用户配置
在系统试图[H3C]下,输入localuser XXX(WEB user name) XXX(WEB user password) 1(权限,当该值为0的时候只具有guest权限,1为管理员权限)
如:为系统添加一个名为test,密码为123,具有管理员权限的用户
Localuser test 123 1
2.H3C交换机配置ip地址以及网关
先<>下sys进入配置界面
因为是二层交换机,要为其配置ip地址及网关必须在管理vlan接口下配置:vlan1
从系统试图进如vlan1接口试图:interface vlan-interface 1
在vlan接口试图下配置ip地址:ip address X.X.X.X X.X..X..X(前面为ip地址,后面为子网掩码)
在vlan接口试图下配置网关:ip gateway X.X.X.X
如:interface vlan-interface 1
ip address 1.1.1.2 255.255.255.0
ip gateway 1.1.1.1
3.H3C交换机配置telnet
从系统试图进入vty接口:user-interface vty 0
在vty接口下配置验证密码:set authentication password XXX
如:设置telnet密码为123
user-interface vty 0
set authentication password 123
4.将H3C交换机当前的配置保存起来
在用户试图下执行save命令,会提示是否保存,输入Y,系统将当前正在运行的配置保存到寄存器中
如: save
This will save the configuration in the EEPROM memory
Are you sure?[Y/N]y
可以查看当前寄存器中保存的配置: display saved-configuration
可以查看当前系统运行的配置: display current-configuration
5.H3C交换机SNMP流量统计配置
在系统试图下开启snmp服务。
[H3C] snmp-agent
然后配置snmp的团体名,同时为此团体名指定权限(有可读权限,和读写权限,做流量统计时读权限就可以)
[H3C]snmp-agent community read XXX
其次设置snmp的版本,如果不知道mrtg服务器所使用的.版本,可以在设备上设置所有版本
[H3C]snmp-agent sys-info version all
最后开启snmp 的trap功能,不同型号设备有可能支持trap功能不一同。
[H3C]snmp-agent trap enable standard
(注:输入snmp-agent trap enable命令回车后,将把所有trap信息发送,后面可加需要发送特定信息的参数)
6.恢复出厂值
sys
[sys]restore default 也可以 res d
7.端口与MAC绑定 (防止非法接入,不防ARP)
IP-add static mac地址 intface e0/端口号
8.查看交换机上每个端口对应的服务器的MAC 地址
dis mac 或
dis int e0/1
7.镜像端口
例:将eht0/1上联口作为被镜像端口,eht0/25作为镜像监控端口。命令如下
sys
[quidway] monitor eth 0/25
[quidway] mirror eht 0/1 both (both表示双向)
[quidway] dis mir (查看像像配置)
[quidway] quit
save
;‘柒’ H3C怎么配置。
一个端口下的端口类型只能有一个,也就是说port
link-type
【access|hybrid】二选一,access模式下不能敲hybrid的命令,反之亦然。
正确的配置如下:(以下三选一,对端的配置要匹配才行)
trunk模式----
interface
ethernet1/0/1
port
link-type
trunk
port
trunk
permit
vlan
10
port
trunk
pvid
vlan
20
hybrid模式----
interface
ethernet1/0/1
port
link-type
hybrid
port
hybrid
valn
10
tagged
port
hybrid
pvid
vlan
20
acccess模式----(一般为终端用户接入端口)
interface
ethernet1/0/1
port
link-type
access
port
access
vlan
20
‘捌’ H3C交换机如何配置
连接线路:
1、电源线连接成功时交换机会有声音。
2、一条外网的网线接入24个千兆口中任意一个,使用另外的接口连接电脑。如需使用超级终端对交换机进行配置,需申请console线连接console接口。
‘玖’ H3C路由器基本配置
以下是我以前做的思科的,华为的命令和思科有点不一样的,不过思路是一样的,看对你是否有帮助;
CISCO2621基本配置
路由器选用拥有2个10/100 Mb/s自适应以太端口的Cisco 2621。内部网络使用的IP地址段为192.168.1.1~192.168.1.254,局域网端口FastEthernet 0/1的IP地址为192.168.1.1,子网掩码为255.255.255.0。网络分配的公网IP地址为 218.200.134.111,连接ISP的端口FastEthernet 0/0的IP地址为218.200.134.111,子网掩码为255.255.255.248,外网网关是218.200.134.110
要求:网络内部的所有计算机均可访问Internet。
--- System Configuration Dialog ---
Would you like to enter the initial configuration dialog? [yes/no]:
选择 no
Router>en
Router#conf t
Router(config)#hostname MinHang (路由器命名)
MinHang(config)#interface fastethernet0/1 (进入内网口)
MinHang(config-if)#ip address 192.168.1.1 255.255.255.0(配ip)
MinHang(config-if)#no shut (端口激活)
MinHang(config-if)#speed 10 (配置端口速率为本10M或100M)
MinHang(config-if)#plex auto(配置端口双工模式为auto自动,或
Full全双工,half半双工)
MinHang(config-if)#ip nat inside(地址转换的内部接口)
MinHang(config-if)#interface fastEthernet 0/0(进入外网口)
MinHang(config-if)#ip address 218.200.134.111 255.255.255.248
MinHang(config-if)#no shut
MinHang(config-if)#ip nat outside (地址转换的外部接口)
MinHang(config)#ip nat pool cisco 200.134.150 218.200.134.150 netmask 255.255.255.248
(建立地址转换外部网络的地址池,名字为cisco,因为只分配了一个公网IP,所以起始IP和终止IP都是218.200.134.111)
MinHang(config)#access-list 1 permit 192.168.1.0 0.0.0.255
(建立内网允许上网用户的列表)
MinHang(config)#ip nat inside source list 1 pool cisco overload
(内网列表1跟外网地址池pool cisco做映射,因为是一个公网IP对应内网一个网段或若干网段,所以要用overload)
MinHang(config)#ip route 0.0.0.0 0.0.0.0 218.200.134.110
(配置静态路由,因为目的地是全互连网,所以用0.0.0.0 0.0.0.0,218.200.134.145是外网网关)
MinHang(config)# line vty 0 4 (进入Telnet配置)
MinHang(config-line)#password cisco520 (配置Telnet密码)
MinHang(config)#enable secret ccnp (配置en密码)
MinHang#sh run (查看当前运行的配置)
MinHang# running-config startup-config (存盘)
Destination filename [startup-config]? (直接回车)
MinHang#show ip interface brief (显示接口状态)
FastEthernet0/0 218.200.134.111 YES manual up up FastEthernet0/1 192.168.1.1 YES manual up up
(后面是up up,如果有down,可能是线没接好,检查线路)
MinHang#show interfaces fastEthernet 0/1(查看某端口详细信息,包括状态,流量…)
Erase 删除
‘拾’ H3C路由器基本配置命令
H3C路由器基本配置命令
H3C路由器基本配置要怎么设置,下面我为大家分享的是路由器的基本配置命令,希望对同学们学习H3C路由器配置的基础知识有帮助!
H3C路由器基本配置命令
[Quidway]displayversion 显示版本信息
[Quidway]displaycurrent-configuration 显示当前配置
[Quidway]displayinterfaces 显示接口信息
[Quidway]displayip route 显示路由信息
[Quidway]sysnameaabbcc 更改主机名
[Quidway]superpasswrod 123456 设置口令
[Quidway]interfaceserial0 进入接口
[Quidway-serial0]ipaddress
[Quidway-serial0]undoshutdown 激活端口
[Quidway]link-protocolhdlc 绑定hdlc协议
[Quidway]user-interfacevty 0 4
[Quidway-ui-vty0-4]authentication-modepassword
[Quidway-ui-vty0-4]setauthentication-mode password simple 222
[Quidway-ui-vty0-4]userprivilege level 3
[Quidway-ui-vty0-4]quit
[Quidway]debugginghdlc all serial0 显示所有信息
[Quidway]debugginghdlc event serial0 调试事件信息
[Quidway]debugginghdlc packet serial0 显示包的信息
静态路由:
[Quidway]iproute-static {interfacenumber|nexthop}[value][reject|blackhole]
例如:
[Quidway]iproute-static 129.1.0.0 16 10.0.0.2
[Quidway]iproute-static 129.1.0.0 255.255.0.0 10.0.0.2
[Quidway]iproute-static 129.1.0.0 16 Serial 2
[Quidway]iproute-static 0.0.0.0 0.0.0.0 10.0.0.2
动态路由:
[Quidway]rip
[Quidway]rip work
[Quidway]rip input
[Quidway]ripoutput
[Quidway-rip]network1.0.0.0 ;可以all
[Quidway-rip]network2.0.0.0
[Quidway-rip]peerip-address
[Quidway-rip]summary
[Quidway]ripversion 1
[Quidway]ripversion 2 multicast
[Quidway-Ethernet0]ripsplit-horizon ;水平分隔
[Quidway]router idA.B.C.D 配置路由器的`ID
[Quidway]ospfenable 启动OSPF协议
[Quidway-ospf]import-routedirect 引入直联路由
[Quidway-Serial0]ospfenable area 配置OSPF区域
标准访问列表命令格式如下:
acl [match-order config|auto] 默认前者顺序匹配。
rule[normal|special]{permit|deny} [source source-addr source-wildcard|any]
例:
[Quidway]acl 10
[Quidway-acl-10]rulenormal permit source 10.0.0.0 0.0.0.255
[Quidway-acl-10]rulenormal deny source any
扩展访问控制列表配置命令
配置TCP/UDP协议的扩展访问列表:
rule{normal|special}{permit|deny}{tcp|udp}source { |any}destination |any}
[operate]
配置ICMP协议的扩展访问列表:
rule{normal|special}{permit|deny}icmp source { |any]destination{ |any]
[icmp-code][logging]
扩展访问控制列表操作符的含义
equalportnumber 等于
greater-thanportnumber 大于
less-thanportnumber 小于
not-equalportnumber 不等
range portnumber1portnumber2 区间
扩展访问控制列表举例
[Quidway]acl 101
[Quidway-acl-101]ruledeny souce any destination any
[Quidway-acl-101]rulepermit icmp source any destination any icmp-type echo
[Quidway-acl-101]rulepermit icmp source any destination any icmp-type echo-reply
[Quidway]acl 102
[Quidway-acl-102]rulepermit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0
[Quidway-acl-102]ruledeny ip source any destination any
[Quidway]acl 103
[Quidway-acl-103]rulepermit tcp source any destination 10.0.0.1 0.0.0.0 destination-port equal ftp
[Quidway-acl-103]rulepermit tcp source any destination 10.0.0.2 0.0.0.0 destination-port equal www
[Quidway]firewallenable
[Quidway]firewalldefault permit|deny
[Quidway]int e0
[Quidway-Ethernet0]firewallpacket-filter 101 inbound|outbound
地址转换配置举例
[Quidway]firewallenable
[Quidway]firewalldefault permit
[Quidway]acl 101
[Quidway-acl-101]ruledeny ip source any destination any
[Quidway-acl-101]rulepermit ip source 129.38.1.4 0 destination any
[Quidway-acl-101]rulepermit ip source 129.38.1.1 0 destination any
[Quidway-acl-101]rulepermit ip source 129.38.1.2 0 destination any
[Quidway-acl-101]rulepermit ip source 129.38.1.3 0 destination any
[Quidway]acl 102
[Quidway-acl-102]rulepermit tcp source 202.39.2.3 0 destination 202.38.160.1 0
[Quidway-acl-102]rulepermit tcp source any destination 202.38.160.1 0 destination-port great-than
1024
[Quidway-Ethernet0]firewallpacket-filter 101 inbound
[Quidway-Serial0]firewallpacket-filter 102 inbound
[Quidway]nataddress-group 202.38.160.101 202.38.160.103 pool1
[Quidway]acl 1
[Quidway-acl-1]rulepermit source 10.110.10.0 0.0.0.255
[Quidway-acl-1]ruledeny source any
[Quidway-acl-1]intserial 0
[Quidway-Serial0]natoutbound 1 address-group pool1
[Quidway-Serial0]natserver global 202.38.160.101 inside 10.110.10.1 ftp tcp
[Quidway-Serial0]natserver global 202.38.160.102 inside 10.110.10.2 www tcp
[Quidway-Serial0]natserver global 202.38.160.102 8080 inside 10.110.10.3 www tcp
[Quidway-Serial0]natserver global 202.38.160.103 inside 10.110.10.4 smtp udp
PPP验证:
主验方:pap|chap
[Quidway]local-useru2 password {simple|cipher} aaa
[Quidway]interfaceserial 0
[Quidway-serial0]pppauthentication-mode {pap|chap}
[Quidway-serial0]pppchap user u1 //pap时,不用此句
pap被验方:
[Quidway]interfaceserial 0
[Quidway-serial0]ppppap local-user u2 password {simple|cipher} aaa
chap被验方:
[Quidway]interfaceserial 0
[Quidway-serial0]pppchap user u1
[Quidway-serial0]local-useru2 password {simple|cipher} aaa
;