华为USG防火墙和H3C三层交换机设备组网配置简述.docx

一.USG6350防火墙

1.根据设置向导配置完毕即可正常上网。

2.增加策略路由-（影响外网端口）

3.增加静态路由（目的是让哪个网段上网）

内网地址的下一跳是三层交换机与防火墙连接的端口地址

4.对指定服务器进行端口映射

5.对指定网段进行限速，保证服务器有可靠的带宽，不至于被其他网段抢占全部带宽。

本项目全部带宽是100M，因为有一个无线网，限定无线网最大占用50M

（1）新建一个带宽通道

（2）指定网段应用于带宽通道的策略规则

二、三层交换机-H3C-S5800-32C

现场需求是有办公电脑，服务器、视频服务器，计划分成4个网段，分别为172.26.11.0/172.26.12.0/172.26.13.0/172.26.14.0/ 14段备用。

规划：VLAN100为172.26.10.253 port1-2 与防火墙172.26.10.254 连接

VLAN101为172.26.11.254 port 3-8 与服务器连接

VLAN102为172.26.12.254 port 9-12 与客户机连接

VLAN103为172.26.13.254 port 13-18 与视频服务器连接

VLAN104为172.26.14.254 port 19-24 备用

1.笔记本连接三层交换机配置口，进入命令行配置模式

简述步骤：（1）设备改名创建用户和密码（2）创建VLAN，指定某端口属于这个VLAN （3）指定每个VLAN的网关（4）增加一条路由

2.Sys

Sysname H3C-5800

telnet server enable

Local-user admin

Password cipher #####（此处#是输入密码）

Authorization-attribute level 3

Service-type ssh telnet

VLAN 100

Port G1/0/1 TO G1/0/2

Quit

Vlan 101

Port g1/0/3 to g1/0/8

Quit

VLAN 102

Port G1/0/9 TO G1/0/12

Quit

Vlan 103

Port g1/0/13 to g1/0/18

Quit

Vlan 104

Port g1/0/19 to g1/0/24

Quit

Interface Vlan-interface 100

Ip address 172.26.10.253 255.255.255.0

Quit

Interface Vlan-interface 101

Ip address 172.26.11.254 255.255.255.0

Quit

Interface Vlan-interface 102

Ip address 172.26.12.254 255.255.255.0

Quit

Interface Vlan-interface 103

Ip address 172.26.13.254 255.255.255.0

Quit

Interface Vlan-interface 104

Ip address 172.26.14.254 255.255.255.0

Quit

Ip route-static 0.0.0.0 0.0.0.0 172.26.10.254

Dhcp enable(开通dhcp)

Dhcp server ip-pool 9

Network 172.26.12.0 mask 255.255.255.0

Gateway-list 172.26.12.254

Dns-list 8.8.8.8(根据实际修改)

Quit

红色字体为9口开通DHCP，可根据实际需求

User-interface aux 0

User-interface vty 0 4 Authentication-mode scheme User-interface vty 5 15