弱電學習圈VIP群8群已經建立 ,歡迎大家進群後討論技術問題,設計方案,投標、施工,工程合作,產品對接等方面,都可以。其中 VIP群 裏大部份人員都是工程商,施工分包商,設計院設計師,公司老板,技術總監、廠家、甲方等。
一:常用的使用操作
路由器或防火墻的管理方式
1.web界面
直接瀏覽器輸入ip即可(圖形化操作,暫不介紹)
2.命令列
2.1命令列的接入
1).把PC機和路由器(交換機)的console口相連
2).開啟遠端終端即可(linux 需要安裝minicom.rpm包)
二:檢視簡介
對於市面上各種交換機和防火墻都有各自的檢視,而對於不同的檢視我們可以做不同的特定操作。可簡單分為使用者檢視,系統檢視,配置檢視(介面檢視)。
1. 使用者檢視
首先接入防火墻後我們是在使用者檢視
<H3C >
只有使用者檢視是用的 「<>」 號,其他檢視都是 」[ ]」
在使用者檢視我們不能做任何配置命令,
可以檢視資訊,修改當前使用者的顯示資訊,以及級別切換等
<H3C > Language-mode chinese 設定註釋語言為中文
<H3C > Super 3 切換到最高級別 管理員級別
<H3C > Display logbuffer 檢視日誌資訊
<H3C > System-view 進入系統模式
2. system-view 檢視
system-view是我們最常用的檢視,在系統檢視,我們可以檢視全域配置,同時可以修改和進行所有系統設定,每一個介面檢視間的切換都需要回到系統檢視。
[Firewall-f100] sysname H3C 設定系統檢視的名字為H3C
[H3C] firewall packet-filter default permit 開啟防火墻的包過濾
[H3C] acl number 2000 配置或建立acl命令
[H3C] Interface Ethernet 0/1 配置 E 0/1 埠
[H3C] Local-user admin配置或建立系統使用者
[H3C] User-interface vty 0 配置虛擬終端0 (配置其他非虛擬埠)
[H3C] Firewall zone trust 配置安全域(這裏分四個域,local,trust,untrust,DMZ,其中DMZ是介於內網和外網之間的網路,例如,在一個提供電子商務服務的網路中,某些主機需要對外提供服務,如Web伺服器、FTP伺服器和信件伺服器等,為了更好地提供優質的服務,同時又要有效保護企業網路絡的安全)
3. 配置檢視
配置檢視是在系統檢視的基礎上,配置某個埠或配置命令所進入的介面檢視。
配置檢視因為可以配置的操作很多,所以在此就挑出了一些比較常用的介面檢視做下簡單介紹。
輸入需要配置的介面或配置即可進入
介面檢視(如輸入):
[H3C] local-user admin
即可進入使用者配置檢視。
1). Local-user下常用配置
Local-user主要是用於配置或建立系統使用者資訊,登入並檢視該裝置的使用者
System-view
Local-user admin
進入後,在該配置檢視我們經常會用到以下幾條指令。
1.配置當前使用者密碼
[H3C-luser-admin] password simple 123123 //明文密碼
[H3C-luser-admin] password cipher 123123 //密文密碼
2.配置該使用者的登入協定
[H3C-luser-admin] service-type telnet
3.配置使用者級別
[H3C-luser-admin] level 3
級別0和1,執行的命令結果不能被保存到配置檔中。
存取級(0級):用於網路診斷等功能的命令。包括ping、tracert、telnet等命令,級別最低。
監控級(1級):用於系統維護、業務故障診斷等。包括debugging、terminal等命令
系統級(2級):用於業務配置的命令。包括路由等網路層次的命令,用於向使用者提供網路服務。
管理級(3級):關系到系統的基本執行、系統支撐模組功能的命令,是最高級,也是最常用的。
2). Interface Ethernet下常用配置
Interface Ethernet 主要是進入並配置埠, 可以配置ip和指定埠套用的規則等。
System-view 進入系統模式
Interface Ethernet 0/1 進入Ethernet 0/1埠
進入介面檢視後,可以先按下「?」給予提示操作,不過經常用到的是這些配置
1.配置描述資訊 //介紹該埠的作用,例如 To-Lan
[interface Ethernet 0/1] description this is a test!
2.配置 ip
[interface Ethernet 0/1] ip address 10.10.192.1 24
3.配置 nat 規則
[interface Ethernet 0/1] nat outbound 2000
此處補充下, outbound 對應acl中的destnation
inbound 對應acl中的source
4.直接配置 acl 規則 (acl number 3000)
[interface Ethernet 0/1] firewall packet-filter 3000 inbound
5.配置對映資訊
[interface Ethernet 0/1] nat server protocol tcp global 114.113.227.147 80 inside 10.10.32.50 80
如果定義了nat指令,必須開啟nat outbound static,在此介面輸入即可。
3). acl下常用配置
acl檢視主要是配置各種acl規則,用於限制或是禁止特定ip或是協定轉發。他的規則順序有2種,預設是conf按順序,auto是按深度優先(acl number 2000 match-order auto)
System-view 進入系統檢視
acl number 2000 建立或配置 acl規則
進入介面檢視後,記不清命令可按下「?」檢視下提示,不過經常用到的是這些配置
1.描述資訊
[H3C-acl-basic-2000] description To.lan
2.配置rule拒絕規則
[H3C-acl-basic-2000] rule 0 deny source 192.168.2.2 0
3.配置rule允許規則
[H3C-acl-basic-2000] rule 1 permit
4.刪除多余rule規則
[H3C-acl-basic-2000] undo rule 1
4). user-interface下常用配置
user-interface介面配置檢視配置遠端控制所需的虛擬介面或console口的控制資訊。
<H3C> system-view 進入系統模式
[H3C]user-interface vty 0 進入虛擬終端
進入介面檢視後, 記不清命令 可 按下「?」檢視下提示,不過經常用到的是這些配置
1.配置密碼驗證模式為 組合模式(即 使用者+密碼)
[H3C-ui-vty0]authentication-mode scheme
2.定義該終端的遠控協定為telnet
[H3C-ui-vty0]protocol inbound telnet
3.設定使用者登入超時時間
[H3C-ui-vty0]idle-time 5
4.設定登入後自動執行命令,不過執行結束後,會斷開連線,所以一般配合telnet使用
[H3C-ui-vty0]auto-execute command telnet 10.10.192.1
三:防火墻特有部份配置
system-view 進入系統檢視
設定ip地址池,在acl 和 nat 規則可以用到定義的指定地址池ip
ip pool 1 192.168.1.1 192.168.1.100
配置nat組,一般用於nat轉發命令中
nat address-group 0 114.113.227.131 114.113.227.150
設定防火墻對網路攻擊進行防護,all是所有攻擊型別(可單選)
firewall defend all
Interface Ethernet 1/0 進入Ethernet 1/0介面
配置nat的機器對外對映規則
nat static inside ip 10.10.32.13 global ip 114.113.227.144
配置nat的服務協定對外對映
nat server protocol tcp global 114.113.227.147 8080 inside 10.10.32.50 8080
四:日常使用命令大全
system-view 進入系統模式
sysname H3C 為裝置命名
language-mode chinese 設定系統顯示語言,實作 中/英 切換
display current-configuration 檢視當前系統設定資訊
display this 檢視當前裝置的配置資訊
display ip interface brief 檢視ip埠的簡要資訊
display ip routing-table 檢視當前的路由表
display arp 檢視arp資訊
display cpu-usage 檢視cpu資訊
display logbuffer 檢視日誌記錄
display memory 檢視記憶體資訊
display version 檢視版本資訊
display users 檢視當前使用者
display vlan all 檢視所有的vlan
display acl all 檢視所有acl資訊
display 檢視,在任何檢視下都可以進行檢視命令。
Undo 取消,刪除,回復預設配置
quit 結束當前檢視,結束
reboot 重新開機路由器(交換機)
save 保存當前路由器(交換機)配置
reset 清除(如配置資訊,日誌,統計數據等,
super 切換使用者級別
lock 鎖屏(暫時離開機器使用)
reset logbuffer 清空日誌
reset saved-configuration 清空當前配置
firewall packet-filter 3000 outbound 配置防火墻過濾
firewall defend all 配置防火墻開啟保護
Interface Ethernet 1/1 配置E1/1埠
vlan 10 配置vlan10
port access vlan 10 配置埠到vlan 10中
port E1/0/2 to E1/0/5 配置埠到當前vlan
Acl number 2000 配置acl規則
Local-user admin 配置使用者資訊
User-interface vty 0 配置虛擬終端
Description to.Wan 配置描述資訊
Firewall zone trust 配置trust域
shutdown 關閉乙太網路埠
undo shutdown 撤銷命令
Ip http acl 2000 配置web管理規則
Ip http shutdown 關閉web管理
ip address 192.168.1.1 255.255.255.0 配置IP地址和子網路遮罩
ip route-static 0.0.0.0 0.0.0.0 114.113.227.129 preference 60 設定預設路由
Ip pool 192.168.1.1 192.168.1.100 配置地址池
nat address-group 2 192.168.2.2 192.168.2.10 配置nat組
nat outbound 2000 address-group 2 配置nat控制
nat server protocol tcp global 114.113.227.147 80 inside 10.10.32.50 80 配置對映
最近弱電社群資料更新情況:
11、智慧酒店整體解決方案!
12、智慧小區整體解決方案!
13、智慧酒店配置清單(五星級,千萬級)
14、弱電系統常用visio圖示,可幫助快速設計系統拓撲圖!
15、弱電計畫經理常用表格!
16、弱電新人培訓計劃(之前專欄售價59!)
17、PON技術交流!
18、弱電系統維保方案以及維保合約範本,可作為工程商使用樣版!
19、智慧園區、產業園區主打方案!
20、大型綜合醫院智慧化系統初步設計匯報!
21、智慧化弱電工程設計圖集(上下冊)!
22、無線wlan設計方案!
23、雲數據中心、小區高空拋物等解決方案!
24、數據中心機房線纜敷設與理線!
25、公安視訊專網IPC準入控制解決方案!
26、智慧校園視覺化解決方案!
27、智慧校園CAD設計圖!
28、還有很多資料,不在具體介紹!
