…

…

…

网络拓扑图 NOTE:各个设备的基本配置在拓扑图上已经标明(需要注意的是RTB的出接口也需要配置IP,但是使用ping -a 10.1.1.1 202.117.144.1 ping不通,这点不是很理解) 1.Static NAT 实现内网到外网静态一对一转换 RTB配置以及nat session信息 NOTE:此处一定要注意的是RTB需要配置一条默认路由(PC1.2也需要配置默认网关),这样内网才能够访问外网(如下图) 2.Basic NAT 这个的配置也比较简单,RTA.PC1.PC2以及RT…

公司采购了一款h3c的防火墙,型号为F100-E-G,以前也设置过H3C的防火墙,不过这次还是设置还是有各种问题,所以把设置过程记录下来,方便以后查阅. 一.防火墙一般在0口都设置一个默认的IP地址192.168.0.1,不过接上网线还是PING不通也打不开网页,后来咨询售后原来还在设置一个命令才可以访问,命令如下: [H3C]interzone policy default by-priority 现在把电脑的网线接到防火墙的0口可以正常访问防火墙的WEB管理了. 二.上网设置 1.在设备管理…

对于DHCP服务,可以在很多平台上进行设置.那么这里我们就主要讲解一下在Linux DHCP服务器上通过option 43实现H3C的AP自动联系AC注册的相关内容.原来的DHCP Server是放在交换机上的,但因为近期准备改动一下网络拓扑,所以要把DHCP Server迁移,操作系统用的是RHEL5.3,DHCP版本3.05 打H3C的800电话,二线工程师说没有在Linux下的DHCP配过,要我去看文档,文档里有交换机做dhcp server和windows做dhcp server的配置实…

对于DHCP服务,可以在很多平台上进行设置.那么这里我们就主要讲解一下在Linux DHCP服务器上通过option 43实现H3C的AP自动联系AC注册的相关内容.原来的DHCP Server是放在交换机上的,但因为近期准备改动一下网络拓扑,所以要把DHCP Server迁移,操作系统用的是RHEL5.3,DHCP版本3.05 打H3C的800电话,二线工程师说没有在Linux下的DHCP配过,要我去看文档,文档里有交换机做dhcp server和windows做dhcp server的配置实…

h3c 交换机的配置命令 通过 console 连接到交换机 交换机所使用的 console 接口看上去像是一个普通的 RJ45 网卡接口,但是并不能使用普通的网线与 PC 连接 ^_^ .它要通过 RJ45-RS232 转换线转换为 RS232 接口(串口),才能和 PC 连接. 现在很多 PC ,包括笔记本,已经没有了 RS232 接口(串口),就需要再通过一个 USB-RS232 的转换线再次转换. 线路物理连接之后,再通过 PC 的 COM 口与交换机进行通信. 一般可使用的工具包括 s…

模式分类为:<H3C> 用户视图       [H3C] 系统视图    [H3C-Ethernet1/0/1] 以太网端口视图 [H3C-vlan10] VLAN视图   [H3C-Vlan-interface10] VLANA虚拟接口 <H3C>reset saved-configuration             清除已保存的配置<H3C>reboot                                重启 <H3C>display c…

一.基本设置 1. console线连接成功 2. 进入系统模式 <H3C>system-view //提示符由<H3C> 变为 [H3C] 3. 更改设备名称 [H3C]sysname TEST 4. 查看所有配置信息 [H3C]display current-configuration //display this 为查看当前路径下的设备信息 5. 创建并进入VLAN 10 [H3C]vlan 10 6. 把1-4端口划入VLAN 10 [TEST-vlan10]port e1…

1.配置本地用户(默认权限 level 1) [H3C]local-user admin [H3C-luser-admin]password cipher [H3C]super password level cipher //设置进入level3时的密码 [H3C-luser-admin]service-type telnet ssh 1.1配置本地用户(直接设为 level 3) [H3C]local-user admin [H3C-luser-admin]password cipher [H…

H3C交换机需要做的操作 [H3C]snmp-agent #H3C默认SNMP是关闭的,需要先开启 [H3C]snmp-agent community read public #设置团体名[public]为可读权限. [H3C]snmp-agent sys-info version all #设置交换机支持的SNMP协议为所有(All参数还可以使用v1\v2\v3) [H3C] snmp-agent trap enable #允许发送Trap [H3C] snmp-agent target-ho…

学校使用的是Inode客户端认证上网的.如果是使用Ubuntu 32位版本,可以完美地安装并能够连接到网站.但是如果安装的是Ubuntu desktop 12.10 amd64版本,则发现之前的"iNodeClient_For_Linux_V3.60-E6210.tar.gz"不能安装.因此需要寻找另一种方法实现连网. 解决问题的方法:在ubuntu 12.10版本中添加i386环境下的共享动态链接库. 安装环境:Ubuntu 12.04LTS 64-bit   ,  H3C客户端:i…

整理自NAT地址转换过程 注:本文实质讲的是NAPT(Network Address Port Translation),即网络端口地址转换.NAPT与动态地址NAT不同,它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的TCP端口号.NAPT算得上是一种较流行的NAT变体,通过转换TCP或UDP协议端口号以及地址来提供并发性.除了一对源和目的IP地址以外,这个表还包括一对源和目的协议端口号,以及NAT盒使用的一个协议端口号. 说简单点就是在NAT的基础…

客户的声音 资料云项目在迷你云基础上二次开发,通过使用云存储技术及文件秒传技术,对文件进行统一存储与管理,以达到节约文件管理成本.存储成本目的:通过有效的文件版本控制机制,以达到风险管控的目的:通过多终端同步技术,推进多终端办公.移动办公. 张建平珠海移动南京教育数据中心采用迷你云方案,依托H3C彩虹云存储架构,结合UIA统一认证系统,实现了用户数据的集中存储和管理.丰富的开放平台接口,文件选择器.资源分享.公共目录等,为各系统间的资源整合和应用对接提供了技术保障,有效的解决了长期以来存在的数据…

以下内容摘自正在全面热销的最新网络设备图书“豪华四件套”之一——<H3C交换机配置与管理完全手册>(第二版)(其余三本分别是:<Cisco交换机配置与管理完全手册>(第二版).<Cisco路由器配置与管理完全手册>(第二版) 和<H3C路由器配置与管理完全手册>(第二版) ).目前在京东网.当当网.卓越网.互动出版网等书店全面热销中,购买该套装将直减30元,详情点击: http://book.dangdang.com/20130730_aife http:/…

H3C HCSE 官方培训胶片(中文) 点击文件名下载 HM-040 OSPF路由协议(V5.1).ppt HM-041 BGP协议原理及配置(V5.0).ppt HM-041 BGP协议原理及配置(V5.1).ppt HM-042 路由策略与引入(V5.0).ppt HM-042 路由策略与引入(V5.1).ppt HM-043 网络安全特性(V5.0).ppt HM-043 网络安全特性(V5.1).ppt HM-044 VPN协议原理及配置(V5.0).ppt HM-044 VPN协议原理…

最近的工作需要,将H3C SecPath F100-C天津联通的房间防火墙配置: 网络拓扑例如,下面的: 进入系统管理界面: 默认登陆地址:192.168.0.1 截图由于涉及公司信息就没有上传.大家可依据我提供的參考: 1.系统管理-用户管理: (注意改动默认password及经常使用訪问账户,并分配操作权限) 2.应用控制-基本配置-选择接口类型: (配置防火墙接口类型,注意选择wan口<0/4>.lan口<0/0--0/3>) 3.系统管理-接口管理: (本人配置情况:设备0…

下午在S5120上ACL的时候发现不起作用,ACL如下: acl number 3001 name deny-wan-to-lan-vpn rule 0 deny ip source 10.3.0.0 0.0.255.255 destination 10.2.0.1 0 rule 5 deny ip source 10.3.0.0 0.0.255.255 destination 10.2.0.2 0 rule 10 deny ip source 10.3.0.0 0.0.255.255 dest…

R1配置: ---------------------------------------------------- # sysname RT1# super password level 3 cipher H`'>T.,>(V@X!X<]K3BK;Q!!# ike local-name zb# domain default enable system# telnet server enable# dar p2p signature-file flash:/p2p_default.mtd…

                                                                                   BGP排错报告 故障一:PPP链路故障 故障现象: RT4和RT5间的PPP链路一会up 一会down 故障分析: 1)       chap认证的类型是否一致 2)       接口下配置的认证用户是否包含PPP服务类型 3)       接口下是否配置了chap认证密码 4)       接口下配置的chap认证密码是否正确 故…

1.MAC地址和端口的绑定<h3c>system[h3c]interface e0/1[h3c-interface]mac-address max-count #关闭交换机端口的MAC学习功能[h3c] mac-address port-bind2.四元绑定H3C的四元绑定指的是:IP地址,MAC地址,端口,VLAN的绑定[h3c] ipmacbind enable[h3c]ipmacbind IPaddress MAC address Port VLAN      …

我们知道,zabbix安装后自带Template OS Linux 模版已满足了绝大部分Linux服务器的基础环境监控,只是我们在其模版上稍微修改,可配合将SWAP监控取消,另存为一个叫OS Linux noswap的模版就可以我们的VM使用. 但是网络设备呢,zabbix的官网上提供了很多的关于网络设备的模版,但几乎都是思科的模版. 因上次的斯诺登事件后,我们国人的自己企业的网络内,倾向于使用各大厂商的网络设备,不拘一格.有思科,有华为,有Juniper,有H3C等等,但问题来了,为什么网络设…

<H3C>system-view System View: return to User View with Ctrl+Z. [H3C]interface vlan-interface 2 [H3C-Vlan-interface2]ip address 192.168.0.1 24 [H3C-Vlan-interface2]quit [H3C]vlan 2 [H3C-vlan2]port GigabitEthernet 3/1/1 如上所示,在交换机上看一个VLAN 2,然后为VLAN 2配置…

第1步:配置文件的管理操作 (1) save [ safely ]--在H3C设备上将当前配置保存到存储介质的根目录下. 快速保存方式:不带 safely 参数. 安全方式:带 safely 参数. (2) save file-url--将当前配置保存到指定文件,但不会将该文件设置为下次启动配置文件. (3) startup saved-configuration cfgfile--在用户视图下,用来配置下次启动配置文件(系统下次启动时使用的配置文件). undo startup saved-c…

连接好Console线后,将交换机开机,在SecureCRT上会显示如下信息: Starting...... RAMLine.....OK System is booting................ ************************************************************************ * * * BOOTROM, Version 3.03 * * * ***************************************…

背景:只有一个IP地址,实现内网内多台主机访问外网 原理:NAPT使用不同的端口来映射对各内网的IP地址到一个指定的外网IP地址,多对一. NAPT采用端口多路复用的方式.内部网络的所有主机均可共享一个合法的外部IP地址实现对Internet的访问,从而可以最大限度的节约IP地址资源.同时,又可以英寸那个网络内部的所有主机,有效的避免Internet的攻击. Packet Tracer仿真拓扑图: 配置测试过程: PC1 192.168.1.2 255.255.255.0 192.168.1.1…

1.查看Linux下查看端口状态 root@root:~# netstat -an|grep -E "6002|6003" 2.H3C交换机显示当前配置 [H3C]display current-configuration 3.H3C交换机显示arp信息 [H3C]dis arp 4.H3C交换机显示mac列表信息 [H3C]dis mac-address 5.H3C交换机显示端口信息 [H3C]display interface 6.进入系统视图 system-view 7.打开路由…

1.全局激活Dot1x认证功能 [H3C]dot1x 2.进入接口激活dot1x [H3C]interface GigabitEthernet 1/0/1 [H3C-GigabitEthernet1/0/1]dot1x [H3C-GigabitEthernet1/0/1]qu 3.创建用户名密码 [H3C]local-user libin2 class network [H3C-luser-network-libin]password simple 123 #明文 或者 [H3C-luser-n…

H3C端口隔离 1.同一个VLAN下隔离物理端口 2.在隔离组中的端口不能相互访问 3.隔离组内的端口,可以与同一VLAN下的其他端口通信 配置: [H3C]port-isolate group 1 [H3C]interface GigabitEthernet 1/0/1 [H3C-GigabitEthernet1/0/1]port-isolate enable group 1…