H3C交换机简单配置案例(3)

H3C交换机简单配置案例

　　[Quidway-acl-101]ruledeny souce any destination any

　　[Quidway-acl-101]rulepermit icmp source any destination any icmp-type echo

　　[Quidway-acl-101]rulepermit icmp source any destination any icmp-type echo-reply

　　[Quidway]acl 102

　　[Quidway-acl-102]rulepermit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0

　　[Quidway-acl-102]ruledeny ip source any destination any

　　[Quidway]acl 103

　　[Quidway-acl-103]rulepermit tcp source any destination 10.0.0.1 0.0.0.0 destination-port equal ftp

　　[Quidway-acl-103]rulepermit tcp source any destination 10.0.0.2 0.0.0.0 destination-port equal www

　　[Quidway]firewallenable

　　[Quidway]firewalldefault permit|deny

　　[Quidway]int e0

　　[Quidway-Ethernet0]firewallpacket-filter 101 inbound|outbound

　　地址转换配置举例

　　[Quidway]firewallenable

　　[Quidway]firewalldefault permit

　　[Quidway]acl 101

　　[Quidway-acl-101]ruledeny ip source any destination any

　　[Quidway-acl-101]rulepermit ip source 129.38.1.4 0 destination any

　　[Quidway-acl-101]rulepermit ip source 129.38.1.1 0 destination any

　　[Quidway-acl-101]rulepermit ip source 129.38.1.2 0 destination any

　　[Quidway-acl-101]rulepermit ip source 129.38.1.3 0 destination any

　　[Quidway]acl 102

　　[Quidway-acl-102]rulepermit tcp source 202.39.2.3 0 destination 202.38.160.1 0

　　[Quidway-acl-102]rulepermit tcp source any destination 202.38.160.1 0 destination-port great-than

　　1024

　　[Quidway-Ethernet0]firewallpacket-filter 101 inbound

　　[Quidway-Serial0]firewallpacket-filter 102 inbound

　　[Quidway]nataddress-group 202.38.160.101 202.38.160.103 pool1

　　[Quidway]acl 1

　　[Quidway-acl-1]rulepermit source 10.110.10.0 0.0.0.255

　　[Quidway-acl-1]ruledeny source any

　　[Quidway-acl-1]intserial 0

　　[Quidway-Serial0]natoutbound 1 address-group pool1

　　[Quidway-Serial0]natserver global 202.38.160.101 inside 10.110.10.1 ftp tcp

　　[Quidway-Serial0]natserver global 202.38.160.102 inside 10.110.10.2 www tcp

　　[Quidway-Serial0]natserver global 202.38.160.102 8080 inside 10.110.10.3 www tcp

　　[Quidway-Serial0]natserver global 202.38.160.103 inside 10.110.10.4 smtp udp

　　PPP验证：

　　主验方：pap|chap

　　[Quidway]local-useru2 password {simple|cipher} aaa

　　[Quidway]interfaceserial 0

　　[Quidway-serial0]pppauthentication-mode {pap|chap}

　　[Quidway-serial0]pppchap user u1 //pap时，不用此句

　　pap被验方：

　　[Quidway]interfaceserial 0

　　[Quidway-serial0]ppppap local-user u2 password {simple|cipher} aaa

　　chap被验方：

　　[Quidway]interfaceserial 0

　　[Quidway-serial0]pppchap user u1

　　[Quidway-serial0]local-useru2 password {simple|cipher} aaa

　　----------------------------------------------------

　　H3C路由器配置方案注解

　　#

　　version 5.20,Release 1719 //版本信息，自动显示

　　#

　　sysname H3C //给设备命名为H3C

　　#

　　super passwordlevel 3 cipher 7WC1<3E`[Y)./a!1$H@GYA!! //设置super密码

　　#

　　domain defaultenable system

　　#

　　telnet serverenable

　　#

　　vlan 1

　　#

　　domain system

　　access-limitdisable

　　state active

　　idle-cut disable

　　self-service-urldisable

　　#

　　user-group system//从此以上未标注的为默认配置，不用去理解

　　#

　　local-user admin//添加用户名为admin的用户

　　password cipher.]@USE=B,53Q=^Q`MAF4<1!! //设置密码(密文)

　　authorization-attributelevel 3 //设置用户权限为3级(最高)

　　service-typetelnet //设置用户的模式为telnet用户

　　local-user share//从此往下四行同上

　　password cipher[HM$GH8P1GSQ=^Q`MAF4<1!!

　　authorization-attributelevel 1

　　service-type telnet

　　#

　　controller E1 0/0//进入E1物理端口(两兆口)

　　using e1 //设置端口模式为E1(设置后下面会出现interface Serial0/0:0)

　　#

　　interface Aux0 //从此以下三行为主控板aux口默认配置

　　async mode flow

　　link-protocol ppp

　　#

　　interfaceEthernet0/0 //进入E0/0接口(以太网口)

　　port link-moderoute //配置该接口为路由模式

　　#

　　interface Serial0/0:0//进入Serial0/0:0端口(前面用using e1命令后产生，对应E1端口)

　　link-protocol ppp//配置链路协议为ppp(默认)