acl视图主要是配置各种acl规则,用于限制或是禁止特定ip或是协议转发 。他的规则顺序有2种,默认是conf按顺序,auto是按深度优先(acl number 2000 match-order auto)
System-view 进入系统视图
acl number 2000 创建或配置 acl规则
进入接口视图后,记不清命令可按下“?”查看下提示,不过经常用到的是这些配置
1.描述信息
[H3C-acl-basic-2000] description To.lan
2.配置rule拒绝规则
[H3C-acl-basic-2000] rule 0 deny source 192.168.2.2 0
3.配置rule允许规则
[H3C-acl-basic-2000] rule 1 permit
4.删除多余rule规则
[H3C-acl-basic-2000] undo rule 1
4). user-interface下常用配置
user-interface接口配置视图配置远程控制所需的虚拟接口或console口的控制信息 。
<H3C> system-view 进入系统模式
[H3C]user-interface vty 0 进入虚拟终端
进入接口视图后,记不清命令可按下“?”查看下提示,不过经常用到的是这些配置
1.配置密码验证模式为 组合模式(即 用户+密码)
[H3C-ui-vty0]authentication-mode scheme
2.定义该终端的远控协议为telnet
[H3C-ui-vty0]protocol inbound telnet
3.设置用户登录超时时间
[H3C-ui-vty0]idle-time 5
4.设置登录后自动执行命令,不过执行结束后,会断开连接,所以一般配合telnet使用
[H3C-ui-vty0]auto-execute command telnet 10.10.192.1
三:防火墙特有部分配置
system-view 进入系统视图
设置ip地址池,在acl 和 nat 规则可以用到定义的指定地址池ip
ip pool 1 192.168.1.1 192.168.1.100
配置nat组,一般用于nat转发命令中
nat address-group 0 114.113.227.131 114.113.227.150
设置防火墙对网络攻击进行防护,all是所有攻击类型(可单选)
firewall defend all
Interface Ethernet 1/0 进入Ethernet 1/0接口
配置nat的机器对外映射规则
nat static inside ip 10.10.32.13 global ip 114.113.227.144
配置nat的服务协议对外映射
nat server protocol tcp global 114.113.227.147 8080 inside 10.10.32.50 8080
四:日常使用命令大全
system-view 进入系统模式
sysname H3C 为设备命名
language-mode chinese 设置系统显示语言,实现 中/英 切换
display current-configuration 查看当前系统配置信息
display this 查看当前设备的配置信息
display ip interface brief 查看ip端口的简要信息
display ip routing-table 查看当前的路由表
display arp 查看arp信息
display cpu-usage 查看cpu信息
display logbuffer 查看日志记录
display memory 查看内存信息
display version 查看版本信息
display users 查看当前用户
display vlan all 查看所有的vlan
display acl all 查看所有acl信息
display 查看,在任何视图下都可以进行查看命令 。
Undo 取消,删除,回复默认配置
quit 退出当前视图,退出
reboot 重启路由器(交换机)
save 保存当前路由器(交换机)配置
reset 清除(如配置信息,日志,统计数据等,
super 切换用户级别
lock 锁屏(暂时离开机器使用)
reset logbuffer 清空日志
reset saved-configuration 清空当前配置
firewall packet-filter 3000 outbound 配置防火墙过滤
firewall defend all 配置防火墙开启保护
Interface Ethernet 1/1 配置E1/1端口
vlan 10 配置vlan10
port access vlan 10 配置端口到vlan 10中
port E1/0/2 to E1/0/5 配置端口到当前vlan
Acl number 2000 配置acl规则
Local-user admin 配置用户信息
User-interface vty 0 配置虚拟终端
Description to.Wan 配置描述信息
Firewall zone trust 配置trust域
shutdown 关闭以太网端口
undo shutdown 撤销命令
Ip http acl 2000 配置web管理规则
Ip http shutdown 关闭web管理
ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码
ip route-static 0.0.0.0 0.0.0.0 114.113.227.129 preference 60 设置默认路由
Ip pool 192.168.1.1 192.168.1.100 配置地址池
nat address-group 2 192.168.2.2 192.168.2.10 配置nat组
nat outbound 2000 address-group 2 配置nat控制
nat server protocol tcp global 114.113.227.147 80 inside 10.10.32.50 80 配置映射
声明:『文章来源于网络,不代表本平台立场,仅供读者参考,交流,学习之用,版权归属原创者所有 。如有侵权,请在后台留言联系我们进行删除,谢谢!』
推荐阅读
- centos8.0配置静态IP详解及永久关闭防火墙
- 三层交换机和路由器的区别
- 华为USG6300防火墙通过Web网页配置SSL VPN案例
- 怎么关闭win 10系统的防火墙,win10系统怎么彻底关闭防火墙-
- 防火墙怎么设置才能上网 电脑防火墙设置
- 思科网络设备?思科交换机查看设备型号
- 工业路由器和工业交换机有什么区别
- Iphone呼叫防火墙设置步骤
- Linux之iptables防火墙
- 手机连接WIFI后为什么可以上网?路由器和交换机的区别是什么?