您当前的位置:首页 > 电脑百科 > 安全防护 > 服务器/网站

H3C-防火墙-交换机基础配置,值得收藏学习

时间:2022-06-06 14:26:12  来源:  作者:缘启教育季老师

一:常用的使用操作

路由器或防火墙的管理方式

1.web界面

直接浏览器输入ip即可(图形化操作,暂不介绍)

2.命令行

2.1命令行的接入

1).把PC机和路由器(交换机)的console口相连

2).开启远程终端即可(linux 需要安装minicom.rpm包)

H3C-防火墙-交换机基础配置,值得收藏学习

 

二:视图简介

对于市面上各种交换机和防火墙都有各自的视图,而对于不同的视图我们可以做不同的特定操作。可简单分为用户视图,系统视图,配置视图(接口视图)。

1. 用户视图

首先接入防火墙后我们是在用户视图

<H3C >

只有用户视图是用的 “<>” 号,其他视图都是 ”[ ]”

在用户视图我们不能做任何配置命令,

可以查看信息,修改当前用户的显示信息,以及级别切换等

<H3C > Language-mode chinese 设置注释语言为中文

<H3C > Super 3 切换到最高级别 管理员级别

<H3C > Display logbuffer 查看日志信息

<H3C > System-view 进入系统模式

2. system-view 视图

system-view是我们最常用的视图,在系统视图,我们可以查看全局配置,同时可以修改和进行所有系统配置,每一个接口视图间的切换都需要回到系统视图。

[Firewall-f100] sysname H3C 设置系统视图的名字为H3C

[H3C] firewall packet-filter default permit 开启防火墙的包过滤

[H3C] acl number 2000 配置或创建acl命令

[H3C] Interface Ethe.NET 0/1 配置 E 0/1 端口

[H3C] Local-user admin配置或创建系统用户

[H3C] User-interface vty 0 配置虚拟终端0 (配置其他非虚拟端口)

[H3C] Firewall zone tRust 配置安全域(这里分四个域,local,trust,untrust,DMZ,其中DMZ是介于内网和外网之间的网络,例如,在一个提供电子商务服务的网络中,某些主机需要对外提供服务,如Web服务器、FTP服务器和邮件服务器等,为了更好地提供优质的服务,同时又要有效保护内部网络的安全)

3. 配置视图

配置视图是在系统视图的基础上,配置某个端口或配置命令所进入的接口视图。

配置视图因为可以配置的操作很多,所以在此就挑出了一些比较常用的接口视图做下简单介绍。

输入需要配置的接口或配置即可进入

接口视图(如输入):

[H3C] local-user admin

即可进入用户配置视图。

1). Local-user下常用配置

Local-user主要是用于配置或创建系统用户信息,登录并查看该设备的用户

System-view

Local-user admin

进入后,在该配置视图我们经常会用到以下几条指令。

1.配置当前用户密码

[H3C-luser-admin] password simple 123123 //明文密码

[H3C-luser-admin] password cipher 123123 //密文密码

2.配置该用户的登录协议

[H3C-luser-admin] service-type telnet

3.配置用户级别

[H3C-luser-admin] level 3

级别0和1,执行的命令结果不能被保存到配置文件中。

访问级(0级):用于网络诊断等功能的命令。包括ping、tracert、telnet等命令,级别最低。

监控级(1级):用于系统维护、业务故障诊断等。包括debugging、terminal等命令

系统级(2级):用于业务配置的命令。包括路由等网络层次的命令,用于向用户提供网络服务。

管理级(3级):关系到系统的基本运行、系统支撑模块功能的命令,是最高级,也是最常用的。

2). Interface Ethernet下常用配置

Interface Ethernet 主要是进入并配置端口, 可以配置ip和指定端口应用的规则等。

System-view 进入系统模式

Interface Ethernet 0/1 进入Ethernet 0/1端口

进入接口视图后,可以先按下“?”给予提示操作,不过经常用到的是这些配置

1.配置描述信息 //介绍该端口的作用,例如 To-Lan

[interface Ethernet 0/1] description this is a test!

2.配置 ip

[interface Ethernet 0/1] ip address 10.10.192.1 24

3.配置 nat 规则

[interface Ethernet 0/1] nat outbound 2000

此处补充下, outbound 对应acl中的destnation

inbound 对应acl中的source

4.直接配置 acl 规则 (acl number 3000)

[interface Ethernet 0/1] firewall packet-filter 3000 inbound

5.配置映射信息

[interface Ethernet 0/1] nat server protocol tcp global 114.113.227.147 80 inside 10.10.32.50 80

如果定义了nat指令,必须开启nat outbound static,在此接口输入即可。

3). acl下常用配置

acl视图主要是配置各种acl规则,用于限制或是禁止特定ip或是协议转发。他的规则顺序有2种,默认是conf按顺序,auto是按深度优先(acl number 2000 match-order auto)

System-view 进入系统视图

acl number 2000 创建或配置 acl规则

进入接口视图后,记不清命令可按下“?”查看下提示,不过经常用到的是这些配置

1.描述信息

[H3C-acl-basic-2000] description To.lan

2.配置rule拒绝规则

[H3C-acl-basic-2000] rule 0 deny source 192.168.2.2 0

3.配置rule允许规则

[H3C-acl-basic-2000] rule 1 permit

4.删除多余rule规则

[H3C-acl-basic-2000] undo rule 1

4). user-interface下常用配置

user-interface接口配置视图配置远程控制所需的虚拟接口或console口的控制信息。

<H3C> system-view 进入系统模式

[H3C]user-interface vty 0 进入虚拟终端

进入接口视图后,记不清命令可按下“?”查看下提示,不过经常用到的是这些配置

1.配置密码验证模式为 组合模式(即 用户+密码)

[H3C-ui-vty0]authentication-mode scheme

2.定义该终端的远控协议为telnet

[H3C-ui-vty0]protocol inbound telnet

3.设置用户登录超时时间

[H3C-ui-vty0]idle-time 5

4.设置登录后自动执行命令,不过执行结束后,会断开连接,所以一般配合telnet使用

[H3C-ui-vty0]auto-execute command telnet 10.10.192.1

 

三:防火墙特有部分配置

system-view 进入系统视图

设置ip地址池,在acl 和 nat 规则可以用到定义的指定地址池ip

ip pool 1 192.168.1.1 192.168.1.100

配置nat组,一般用于nat转发命令中

nat address-group 0 114.113.227.131 114.113.227.150

设置防火墙对网络攻击进行防护,all是所有攻击类型(可单选)

firewall defend all

Interface Ethernet 1/0 进入Ethernet 1/0接口

配置nat的机器对外映射规则

nat static inside ip 10.10.32.13 global ip 114.113.227.144

配置nat的服务协议对外映射

nat server protocol tcp global 114.113.227.147 8080 inside 10.10.32.50 8080

 

四:日常使用命令大全

 

system-view 进入系统模式

sysname H3C 为设备命名

language-mode chinese 设置系统显示语言,实现 中/英 切换

display current-configuration 查看当前系统配置信息

display this 查看当前设备的配置信息

display ip interface brief 查看ip端口的简要信息

display ip routing-table 查看当前的路由表

display arp 查看arp信息

display cpu-usage 查看cpu信息

display logbuffer 查看日志记录

display memory 查看内存信息

display version 查看版本信息

display users 查看当前用户

display vlan all 查看所有的vlan

display acl all 查看所有acl信息

display 查看,在任何视图下都可以进行查看命令。

Undo 取消,删除,回复默认配置

quit 退出当前视图,退出

reboot 重启路由器(交换机)

save 保存当前路由器(交换机)配置

reset 清除(如配置信息,日志,统计数据等,

super 切换用户级别

lock 锁屏(暂时离开机器使用)

reset logbuffer 清空日志

reset saved-configuration 清空当前配置

firewall packet-filter 3000 outbound 配置防火墙过滤

firewall defend all 配置防火墙开启保护

Interface Ethernet 1/1 配置E1/1端口

vlan 10 配置vlan10

port access vlan 10 配置端口到vlan 10中

port E1/0/2 to E1/0/5 配置端口到当前vlan

Acl number 2000 配置acl规则

Local-user admin 配置用户信息

User-interface vty 0 配置虚拟终端

Description to.Wan 配置描述信息

Firewall zone trust 配置trust域

shutdown 关闭以太网端口

undo shutdown 撤销命令

Ip http acl 2000 配置web管理规则

Ip http shutdown 关闭web管理

ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码

ip route-static 0.0.0.0 0.0.0.0 114.113.227.129 preference 60 设置默认路由

Ip pool 192.168.1.1 192.168.1.100 配置地址池

nat address-group 2 192.168.2.2 192.168.2.10 配置nat组

nat outbound 2000 address-group 2 配置nat控制

nat server protocol tcp global 114.113.227.147 80 inside 10.10.32.50 80 配置映射

声明:『文章来源于网络,不代表本平台立场,仅供读者参考,交流,学习之用, 版权归属原创者所有。如有侵权,请在后台留言联系我们进行删除,谢谢!



Tags:交换机   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
三层交换机与路由器:功能强大能否一统江湖?
在网络设备领域,三层交换机和路由器无疑是核心角色。它们各自具备独特的功能和优势,但能否以一己之力统领整个江湖呢?让我们来探讨一下。首先,我们来认识一下这两种设备的基本功...【详细内容】
2023-12-19  Search: 交换机  点击:(75)  评论:(0)  加入收藏
什么是以太网交换机DDM技术
DDM或数字诊断监控是一种可以实时测试设备功能的技术。在市场上,我们可以买到带有或不带有DDM的设备。但是,由于该技术提供的优势,选择支持DDM的电子和网络设备始终是一个不错...【详细内容】
2023-12-18  Search: 交换机  点击:(134)  评论:(0)  加入收藏
详解交换机与防火墙的关系?
在网络的巨大森林中,有三位关键角色,它们分别是交换机、路由器和防火墙。这三者几乎是每个网络的基石,但很多人对它们的使用却容易产生混淆。今天,我们将深入剖析这三种设备的应...【详细内容】
2023-12-01  Search: 交换机  点击:(178)  评论:(0)  加入收藏
关于交换机的23个术语
在数字化时代,网络交换机是构建现代通信网络不可或缺的组件之一,负责着数据链路层的重要任务。让我们深入解释以下23个关于交换机的重要术语:1. 交换机(Switch)交换机是一种用...【详细内容】
2023-11-30  Search: 交换机  点击:(116)  评论:(0)  加入收藏
交换机设备上的G口、F口、E口、S口区别是什么?
网络世界如梦似幻,而其中各种接口宛如连接这梦境的纽带,扮演着不可或缺的角色。在这复杂而精密的网络拓扑中,Serial、Ethernet、Console、G口、以及FastEthernet接口等,它们的存...【详细内容】
2023-11-17  Search: 交换机  点击:(115)  评论:(0)  加入收藏
RabbitMQ的四种交换机详解
交换机主要是接收消息并且转发到绑定的队列,交换机不存储消息,在启用ack模式后,交换机找不到队列会返回错误。交换机有四种类型:Direct, topic, Headers and Fanout。图片一、to...【详细内容】
2023-11-06  Search: 交换机  点击:(267)  评论:(0)  加入收藏
忘记交换机密码?别慌,这里有详细的解决方案!
江湖就传闻小伙伴们登录交换机时对密码惆怅得很,还传闻小伙伴们疑问最多的是: 交换机的缺省密码都是什么呢??? 忘记密码了肿么办??? 噹噹噹噹!小编我来也,瞬间变身诸葛神人给小伙伴们...【详细内容】
2023-10-23  Search: 交换机  点击:(44)  评论:(0)  加入收藏
交换机的SFP和QSFP接口有哪些?
SFP光模块于2001年首次推出,引起了网络领域的重大变化。SFP光模块的推出来取代之前的GBIC(千兆位接口转换器)模块,很大程度上是因为SFP光模块体积小,灵活性更强,使其成为现代网络...【详细内容】
2023-09-26  Search: 交换机  点击:(254)  评论:(0)  加入收藏
交换机的基础知识,网络世界的连接者
随着数字化时代的到来,网络通信已经融入了我们的生活和工作的方方面面。前期我们已经详细讲解了主要传输介质(网线和光纤)的基础知识。今天开始我们将开启新的篇章,讲述重要的...【详细内容】
2023-09-09  Search: 交换机  点击:(230)  评论:(0)  加入收藏
核心交换机的六个基础知识
今天来聊聊核心交换机啊。首先你要明确一个概念,接入层交换机、汇聚层交换机、核心层交换机并非是交换机的种类或者属性,只是由其所执行的任务来划分的。 从网络拓扑结构来讲...【详细内容】
2023-09-05  Search: 交换机  点击:(355)  评论:(0)  加入收藏
▌简易百科推荐
企业网站被攻击主要表现在哪些方面?
建企业网站只是功能实现,如果网站代码不够严谨有漏洞,再漂亮的网站也只是摆设,潜在风险害人害己。所以在建网站之初就一定要考虑好这个问题,如果系统建设不是强项可以选择一套主...【详细内容】
2023-12-18  三七一网络    Tags:网站   点击:(87)  评论:(0)  加入收藏
网站频繁被劫持怎么办?
域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或者蓄意或...【详细内容】
2023-12-07  帝恩思DNS    Tags:被劫持   点击:(184)  评论:(0)  加入收藏
不可不知的Web安全指南
Web 已成为备受瞩目的攻击媒介,而 Web 安全对于确保企业的业务安全至关重要。如今黑客行为是一个公认的行业,而犯罪企业比以往任何时候都更加复杂且联系更加紧密。攻击一直在...【详细内容】
2023-09-18  云尖软件    Tags:Web安全   点击:(245)  评论:(0)  加入收藏
电商网站应对CC攻击的四大利器!
CC攻击是DDOS(分布式拒绝攻击)攻击的一种恶意手段,其原理是通过代理服务器或肉鸡向受害主机不断发起大量数据包,使目标服务器资源耗尽,导致其崩溃宕机。其特点在于使用真实且分散...【详细内容】
2023-07-19  诺必达云服务    Tags:CC攻击   点击:(205)  评论:(0)  加入收藏
你知道什么是堡垒机吗
在当今数字化时代,网络安全对于企业和组织来说至关重要。为了保护敏感数据和系统免受未经授权的访问和攻击,堡垒机成为一种必备工具。本文将介绍什么是堡垒机、其工作原理以及...【详细内容】
2023-07-14  职场小达人欢晓    Tags:堡垒机   点击:(144)  评论:(0)  加入收藏
如何防止黑客入侵服务器 预防黑客入侵有效方法
随着网络科技发展迅速,网络黑客手段越来越高明,不少人曾遭遇服务器被黑出现版本被盗,文件丢失,到那时候再补救就为时已晚了,那么平时如何防止黑客入侵服务器呢?一、采用NTFS文件系...【详细内容】
2023-05-25  芳芳分享汇    Tags:黑客入侵   点击:(304)  评论:(0)  加入收藏
我的网站被黑了,该如何排除漏洞并修复安全问题
随着时代的发展网站使用的频率是逐步增加。然而,随着互联网技术的不断进步,网站安全问题也引起了广泛关注。其中,最严重的问题是网站被黑客攻击。那么,何谓网站被黑?它可能会给企...【详细内容】
2023-05-18  Sinesafe网站安全    Tags:网站被黑   点击:(306)  评论:(0)  加入收藏
保护服务器机房物理安全的五种优秀实践
服务器机房是数字企业的心脏。无论是企业家还是经验丰富的IT专业人员,都知道服务器机房的安全性至关重要。如果没有采用适当的物理安全措施,其服务器很容易受到盗窃、人为破坏...【详细内容】
2023-05-17    企业网D1Net  Tags:服务器   点击:(289)  评论:(0)  加入收藏
CMS身份验证,保护您的网站!
在当今数字时代,网站安全至关重要。CMS是许多网站使用的内容管理系统,它们有助于管理和维护网站的内容。然而,CMS也是黑客攻击的常见目标,因此保护CMS非常重要。其中一个关键步...【详细内容】
2023-05-16  芳芳聊日常    Tags:身份验证   点击:(298)  评论:(0)  加入收藏
Linux系统服务器如何防止端口攻击?
端口攻击是指攻击者利用开放的端口来进入服务器、读取敏感信息和进行其他恶意行为。要防止 Linux 服务器的端口攻击,可以采取以下措施:1.配置防火墙:防火墙可以过滤非法流量,保...【详细内容】
2023-05-12  汽车车门的养护    Tags:端口攻击   点击:(353)  评论:(0)  加入收藏
站内最新
站内热门
站内头条