华为5300配置实例
华为,S5300,交换机 产品文档 PDF
多样的安全机制和QoS策略
• S5300提供多种安全保护功能。支持DOS(Denial of Service)类防攻击、网络的防攻击、用户的防攻击等 功能。其中DOS类防攻击主要包括SYN Flood、Land、Smurf、ICMP Flood。网络的防攻击主要是指STP的 BPDU/Root攻击。用户的防攻击涉及DHCP仿冒攻击、中间人攻击、IP/MAC Spoofing 攻击、DHCP request flood、改变CHADDR值的DOS攻击等等。
单个设备故障需要替换时可实现“新增设备”的热插拔,从而减少了业务中断对客户的影响;相对于框 式交换机来说,智能堆叠在性能和端口密度方面突破了硬件架构的限制。而对管理来说,堆叠后的数台 设备在逻辑上可认为是一台,减轻了网络管理和配置的工作量。
强大的多业务支持能力
• S5300支持增强型灵活QinQ功能,确保灵活的外层VLAN标签功能,同时不占用ACL资源,充分满足多业务 承载的要求。
Product Brochure S5300系列全千兆交换机
• S53HI系列支持基本的MPLS和VLL功能,可作为高质量企业专线接入设备,也可助力运营商打造高品质 MPLS到边缘的网络,是业界为数不多的高性价比盒式MPLS交换机。
• S5300有多款设备支持POE功能,遵循IEEE802.3af及802.3at (POE+)标准。可通过以太网对所连接的标准PD 设备(如IP Phone、WLAN AP、Bluetooth AP等终端)供电,单端口供电能力可高达30w。有效地简化了终 端设备的电源布线和管理成本;同时还可通过配置实现按时、按需进行供电。
华为存储5300 5500 5500 5600 5800 6800V5系列产品描述
3.1 高性能应用.................................................................................................................................................................... 9 3.2 高可用性应用.............................................................................................................................................................. 11 3.3 高密度多业务应用...................................................................................................................................................... 13
1 产品定位........................................................................................................................................... 1
QuidwayS5700系列交换机V100R006C00-01配置一指禅
QuidwayS5700系列交换机V100R006C00-01配置一指禅产品概述QuidwayS5700系列全千兆企业网交换机(以下简称S5700),是华为公司为满足大带宽接入和以太网多业务汇聚而推出的新一代绿色节能的全千兆高性能以太网交换机。
它基于新一代高性能硬件和华为公司统一的VRP(VeratileRoutingPlatform)平台,具备大容量、高密度千兆端口,可提供万兆上行,充分满足客户对高密度千兆和万兆上行设备的需求,同时针对企业网用户的园区网接入、汇聚、IDC千兆接入以及千兆到桌面等多种应用场景,融合了可靠、安全、绿色环保等先进技术,采用简单便利的安装维护手段,帮助客户减轻网络规划、建设和维护的压力,助力企业搭建面向未来的IT网络。
S5700系列以太网交换机为盒式设备,机箱高度为1U,提供标准型(SI)和增强型(EI)两种产品版本。
标准型支持二层和基本的三层功能,增强型支持复杂的路由协议和更为丰富的业务特性。
配置步骤指导配置S5700交换机的典型步骤:选型号-》选配件-》选特殊配件–》选辅料1.选型号:1)根据上下行端口/电源/POE/特性需求选择合适的设备:EIVSSISIEIMAC8K16K单播路由4K12KBGPNY静态路由1K1KRIPYYISISNYPIMNYIGMPNYPBRNYUSBNY3)选择是否需要POE机型:如果企业需要交换机下联IPPhone,蓝牙AP等PD设备,需要使用POE机型,S5700POE机型每端口最高支持30W供电功率。
2.选配件:1)选电源模块:S5700-24TP、S5700-48TP非PWR系列主机中已经包含电源;S5700的其他非POE机型根据需要配置交流(编码02316784,型号:LS5M100PWA00)或者直流(编码:02316783,型号:LS5M100PWD00)电源模块,可支持1+1电源备份;S5700的POE机型根据下挂PD设备的数量和功率进行电源模块。
华为S5300交换机
:2
Pool-No
:0
Position
: Local
Status
: Unlocked
Gateway-0
: 10.1.1.254
Mask
: 2 : --
-----------------------------------------------------------------------
同网段内配置基于全局地址池的 DHCP 服务器示例
客户端和 DHCP 服务器在同一网段,配置基于全局地址池的 DHCP 服务器给客户端分配 IP 地址的过程。
组网需求
某公司有两个处于同一网络内的办公室,为了节省网络资源,两个办公室内的 PC 机由一台交换机作 为服务器统一分配 IP 地址。 如图1所示,SwitchA 应用为 DHCP 服务器,SwitchB 和 SwitchC 为用户接入交换机。可在 SwitchA 上 配置基于全局的地址池和接口的地址池,下面以全局地址池为例配置 SwitchA 为同一网段中的客户端 动态分配 IP 地址。地址池网段10.1.1.0/24分为两个网段:10.1.1.0/25和10.1.1.128/25。DHCP 服 务器两个 VLANIF 接口的 IP 地址分别为10.1.1.1/25和10.1.1.129/25。 网段10.1.1.0/25内的 PC 机数量比较少且较位置固定,地址租用期限配置为10天,DNS 地址为 10.1.1.2,无 NetBIOS 地址,出口网关地址为10.1.1.126。 网段10.1.1.128/25内的 PC 机数量较多但经常外借,地址租用期限配置为2天,DNS 地址为10.1.1.2, NetBIOS 地址为10.1.1.4,出口网关地址为10.1.1.254。
华为s5300交换机web管理界面配置
[Quidway-Vlanif10] quit
[Quidway]
步骤 3 登录FTP服务器(Switch)
以下操作以WindowsXP系统为例进行说明。
将上传的文件存放到指定目录(假定为D:\>目录)中,在“开始”菜单“运行”中键入cmd,然后按“回车”键。之后键入FTP 1.1.1.1,在“user”提示下输入用户名,在“password”提示下输入密码,然后按“回车”键。显示信息如下:
ftp> bye
221 Server closing.
D:\>
加载激活web文件:
[Quidway]http server load S2300.web.zip //文件名必须正确,注意大小写,一个字符都不能少。
[Quidway]http server enable
步骤 2
<Quidway> system-view
[Quidway]http server enable
[Quidway]aaa
[Quidway-aaa]local-user admin password simple admin
D:\>ftp 1.1.1.1
Connected to 1.1.1.1.
220 FTP service ready.
User (1.1.1.2:(none)): ftpuser
331 Password required for 1.
Password:
230 User logged in.
[Quidway-aaa]local-user ftpuser service-type http
加载激活之后可以用admin帐号登陆。
Quidway华为S5300系列以太网交换机配置指南
Quidway 华为S5300系列以太网交换机配置指南-基础配置1 登录S-switch1.1 简介1.1.1 登录S-switch设备的方式1.1.2 配置任务的逻辑关系1.2 通过Console口登录1.2.1 建立登录任务1.2.2 通过Console口登录S-switch1.3 通过Telnet方式本地登录1.3.1 建立登录任务1.3.2 通过Telnet方式从本地登录S-switch1.4 通过Telnet方式远程登录1.4.1 建立登录任务1.4.2 通过Telnet方式远程登录S-switch1.5 通过SSH方式登录1.5.1 建立登录任务1.5.2 通过SSH方式登录S-switch插图目录图1-1通过Console口登录到S-switch图1-2新建连接图1-3连接端口设置图1-4端口通信参数设置图1-5终端类型选择图1-6通过Telnet方式本地登录图1-7 PC直连式登录S-switch表格目录表1-1管理接口介绍表1-2 Console口和ETH口编号表1-3通信参数1 登录S-switch介绍如何从客户端登录到S-switch。
• 1.1 简介介绍登录S-switch的方式以及各配置任务间的逻辑关系。
• 1.2 通过Console口登录介绍如何通过Console口登录到S-switch。
• 1.3 通过Telnet方式本地登录介绍如何通过Telnet方式从本地登录到S-switch。
• 1.4 通过Telnet方式远程登录介绍如何通过Telnet方式远程登录到S-switch。
• 1.5 通过SSH方式登录介绍如何通过SSH方式登录到S-switch。
1.1 简介介绍登录S-switch的方式以及各配置任务间的逻辑关系。
• 1.1.1 登录S-switch设备的方式• 1.1.2 配置任务的逻辑关系1.1.1 登录S-switch设备的方式为了对S-switch设备进行配置或管理,需要登录到S-switch上。
华为s5300 dhcp option 43的配置方法
//配置动态分配的IP 地址租期。缺省情况下,租期为1 天。
5、expired { day day [ hour hour [ minute minute ] ] | unlimited }
6、quit
//配置DHCP 地址池中不参与自动分配的IP 地址
7、dhcp server forbidden-ip low ip address [ high ip address ]
一、配置DHCP 全局地址池
1、system-view
//使能DHCP 服务
2、dhcp enable
//创建DHCP 地址池并进入DHCP 地址池视图
3、dhcp server ip-pool pool-name
//配置地址池的IP 地址范围
4、network ip-address [ mask { mask | mask-length } ]
2、dhcp select global vlan { vlmp;<1-10>
二、配置DHCP 自定义选项
1、system-view
//进入DHCP地址池视图
2、dhcp server ip-pool pool-name
//配置DHCP自定义选项
3、option code { ascii ascii-string | hex hex-string | ip-address ip-address }
3、ip address ip-address { mask | mask-length } [ sub ]
//从全局地址池分配地址
4、dhcp select global
为VLAN 下的客户分配IP 地址
华为5300端口查看及激活
华为5300端口查看及激活
1、登陆到设备,进入DOS命令,telnet (设备ip地址)(设备ip
地址在ip网管上查看)
2、用户名:root
3、密码:h5300为internet2010。
4、进入#号模式:en
5、进入配置模式:configration terminal
6、进入查看或配置的单板:board-adsl 板位号,
7、查看端口:show port state all (查看该板的所有端口) show port
state 端口号(查看单个端口)
8、激活端口:进入端口所在的板位,输入activate 端口号,回车,
回车,回车,可以看到端口状态改变的信息
9、保存命令write
10、退出exit
注意:为保证设备运行,请勿进行其他操作
华为5600端口查看及激活
1、登陆到设备,进入DOS命令,telnet (设备ip地址)(设备ip
地址在ip网管上查看)
2、用户名:root
3、密码:admin
4、进入#号模式:en
5、进入配置模式:config
6、进入查看或配置的单板:display adsl port state 机框/槽位,此
时,可以查看该板上所有端口的状态,deactive的端口为关闭的端口
7、激活端口:在config模式下输入interface adsl 机框/槽位
(即进入该板位端口的配置模式)
8、输入activate 端口号profile-index 6 即可看到端口状态改变的信息
9、保存数据save
10、退出quit
注意:为保证设备运行,请勿进行其他操作。
华为S5300&S5700:IP地址与网卡MAC地址绑定(端口绑定法)
华为S5300/S5700:IP地址与网卡MAC地址绑定(端口绑定法)
1.V100R002版本,直接在物理接口上做:
进入端口2后,直接将IP:192.168.10.254与电脑网卡MAC地址:0030-18AF-989C进行绑定。
图中红线标记的是绑定语句,蓝线标记的是交换机给回的反馈信息,说明绑定成功。
使用dis cu命令查看配置信息发现:
在端口下,有2个服务被打开了。
Arp anti-attack check user-bind enable (arp协议抗攻击检查绑定服务),这个服务可以防止局域网内的arp欺骗,默认开启,可以手动用undo命令关闭,不影响IP与MAC地址绑定效果。
IP source check user-bind enable (Ip资源检查绑定服务),这个是决定绑定能否生效的关键命令,手动用undo命令关闭后,绑定就失效了。
2.V100R005版本,在sys视图下
再用dis cu命令查看
发现上面的2个服务没有自动打开,这时绑定是没有生效的,需要在端口4里输入IP source
check user-bind enable 才能使绑定生效。
注意:
这种方法的缺点是:设备必须是三层设备,而且必须有三层接口IP地址(也就是端口所在Vlan必须配置IP地址)才可以实现IP和端口绑定,而一般客户的绑定都是在接入层做的,而接入层是不会放三层交换机这种奢侈设备的,所以这种方法实用性并不强。
华为交换机配置实例(5300)
description "others"
vlan 4
description "vlan605"
vlan 5
description "vlan606"
vlan 6
description "vlan701"
vlan 7
description "if3703"
vlan 8
ip address 222.206.100.50 255.255.255.252
#
interface Vlanif2
description "vlan702"
ip address 202.194.253.254 255.255.255.192
#
interface Vlanif3
#
interface GigabitEthernet3/0/4
port link-type access
---- More ----[42D [42D port default vlan 4
#
interface GigabitEthernet3/0/5
#
interface GigabitEthernet1/0/26
#
interface GigabitEthernet1/0/27
#
interface GigabitEthernet1/0/28
#
interface GigabitEthernet1/0/29
#
interface GigabitEthernet1/0/30
#
华为5300开局配置
DYTELE_5300(config)#adsl active all 6 ;在所有adsl端口激活模板6
DYTELE_5300(config)#matchslot 0 to 15 vlan 8 ;为0-15槽位的adsl端口添加vlan,从vlan8开始递增
2.访问控制列表配置
DYTELE_5300(config)# snmp-server host 172.30.1.3 private
DYTELE_5300(config)#write
4.说明:
1.若某些局点需要使用mux-vlan,则在业务配置的最后一条命令修改如下:
DYTELE_5300(config)#write ;存盘,防止启动mux-vlan系统重启造成数据丢失
DYTELE_5300(config-vlan200)#svlan-upport Ethernet 7/2/0 ;设置smartvlan的上行口
然后再做pvc和
Vlan 15300(config)#mux-vlan ;启动mux-vlan,系统也会随之重启
DYTELE_5300(config)# mux-vlan config-profile 1296 48 14 ;8为mux-vlan的起始值,每个槽位vlan的个数,因每槽位有48个端口且一个端口一个vlan,故为48;20为mux-vlan可配置的最大 组数,根据实际情况而定。
DYTELE_5300(config)#vlan 200 ;添加vlan
DYTELE_5300(config-vlan200)#vlan-type smart ;设置vlan的类型
DYTELE_5300(config-vlan200)#svlan-downport adsl 0/0/0 to adsl 15/0/47 ;设置smartvlan的下行口
huawei-5300配置指导书
目录第1章以太网端口配置 ............................................................................................................ 1-11.1 概述.................................................................................................................................... 1-11.2 设置以太网端口物理属性 ................................................................................................... 1-21.3 设置端口流量控制.............................................................................................................. 1-31.4 设置端口广播风暴抑制....................................................................................................... 1-31.5 设置端口优先级.................................................................................................................. 1-31.6 设置端口可加入的组播组数................................................................................................ 1-31.7 以太网端口汇聚配置 .......................................................................................................... 1-41.8 查询以太网端口信息 .......................................................................................................... 1-4第2章 VDSL端口配置............................................................................................................. 2-12.1 概述.................................................................................................................................... 2-12.2 设置VDSL端口以太网参数 ............................................................................................... 2-12.3 设置端口流量控制.............................................................................................................. 2-22.4 设置端口广播风暴抑制....................................................................................................... 2-22.5 设置端口优先级.................................................................................................................. 2-22.6 设置端口可加入的组播组数................................................................................................ 2-32.7 设置端口MAC地址学习 .................................................................................................... 2-32.8 设置VDSL线路配置模板................................................................................................... 2-42.8.1 阻塞/解阻塞VDSL端口........................................................................................... 2-42.8.2 增加/删除/修改线路配置模版................................................................................... 2-42.8.3 激活/去激活VDSL端口......................................................................................... 2-102.9 设置VDSL线路告警模板................................................................................................. 2-112.9.1 阻塞/解阻塞VDSL端口......................................................................................... 2-112.9.2 增加/删除/修改线路告警模板................................................................................. 2-112.9.3 绑定VDSL线路告警模板 ...................................................................................... 2-152.9.4 激活/去激活VDSL端口......................................................................................... 2-162.10 VDSL端口汇聚配置....................................................................................................... 2-172.11 VDSL远端设备管理....................................................................................................... 2-172.11.1 设置绑定VDSL远端设备 .................................................................................... 2-182.11.2 设置自动升级VDSL远端设备............................................................................. 2-182.12 复位VDSL端口和套片................................................................................................... 2-192.13 查询VDSL端口信息 ...................................................................................................... 2-202.14设置VDSL端口出线测试.............................................................................................. 2-242.15设置VDSL端口环回 ..................................................................................................... 2-25第3章 ADSL端口配置............................................................................................................. 3-13.1 概述.................................................................................................................................... 3-13.2 设置端口优先级.................................................................................................................. 3-13.3 设置端口可加入的组播组数................................................................................................ 3-23.4 设置端口MAC地址学习 .................................................................................................... 3-23.5 设置ADSL端口PVC ......................................................................................................... 3-33.6 设置ADSL端口CAR ......................................................................................................... 3-33.7 设置ADSL端口IP地址绑定.............................................................................................. 3-43.8 设置ADSL线路配置模板................................................................................................... 3-43.8.1 阻塞/解阻塞ADSL端口........................................................................................... 3-43.8.2 增加/删除/修改线路配置模板................................................................................... 3-53.8.3 激活/去激活ADSL端口......................................................................................... 3-153.9 设置ADSL线路告警模板................................................................................................. 3-163.9.1 阻塞/解阻塞ADSL端口......................................................................................... 3-163.9.2 增加/删除/修改线路告警模板................................................................................. 3-163.9.3 绑定ADSL线路告警模板 ...................................................................................... 3-233.9.4 激活/去激活ADSL端口......................................................................................... 3-233.10 复位ADSL套片 ............................................................................................................. 3-243.11 查询ADSL端口信息 ...................................................................................................... 3-243.12设置ADSL端口出线测试.............................................................................................. 3-283.13设置ADSL端口环回 ..................................................................................................... 3-28第4章 VLAN配置 .................................................................................................................... 4-14.1 概述.................................................................................................................................... 4-14.2 VLAN配置.......................................................................................................................... 4-14.3 VLAN接口配置 .................................................................................................................. 4-44.4 VLAN Trunk配置 ............................................................................................................... 4-54.5 VLAN配置实例 .................................................................................................................. 4-64.5.1 局域网互连配置....................................................................................................... 4-64.5.2 VLAN Trunk配置................................................................................................... 4-10第5章 Smart VLAN配置.......................................................................................................... 5-15.1 概述.................................................................................................................................... 5-15.2 创建/删除VLAN ................................................................................................................. 5-15.3 设置/取消VLAN类型为Smart VLAN................................................................................. 5-15.4 设置/取消VLAN为tag VLAN ............................................................................................ 5-25.5 为Smart VLAN指定上行端口............................................................................................ 5-25.6 为Smart VLAN指定下行端口............................................................................................ 5-25.7 查询Smart VLAN信息....................................................................................................... 5-35.8 Smart VLAN配置实例........................................................................................................ 5-35.8.1 Smart VLAN(Access模式) ................................................................................. 5-35.8.2 Smart VLAN(Trunk模式).................................................................................... 5-5第6章 MUX VLAN配置 ........................................................................................................... 6-16.1 概述.................................................................................................................................... 6-16.2 开启/关闭MUX VLAN ........................................................................................................ 6-16.3 设置上行口及本地MUX VLAN范围................................................................................... 6-16.4 设置级连口及级连设备MUX VLAN范围 ........................................................................... 6-36.5 设置指定业务板的MUX VLAN ........................................................................................... 6-46.6 设置指定端口的MUX VLAN .............................................................................................. 6-56.7 MUX VLAN配置实例 ......................................................................................................... 6-6第7章 Spanning Tree配置...................................................................................................... 7-17.1 Spanning Tree协议简介.................................................................................................... 7-17.2 Spanning Tree配置 ........................................................................................................... 7-67.2.1开启/关闭设备Spanning Tree协议 ........................................................................ 7-67.2.2开启/关闭端口Spanning Tree协议 ........................................................................ 7-77.2.3 配置交换网络的网络直径......................................................................................... 7-77.2.4 设置RSTP协议的工作模式 .................................................................................... 7-77.2.5 设置特定网桥的Bridge优先级................................................................................ 7-87.2.6 设置特定网桥的Forward Delay特性....................................................................... 7-87.2.7 设置特定网桥的Hello Time特性............................................................................. 7-87.2.8 设置特定网桥的Max Age特性................................................................................ 7-97.2.9 设置特定端口的最大发送速率 ................................................................................. 7-97.2.10 设置特定端口是否可以作为EdgePort ................................................................... 7-97.2.11 设置特定端口的Path Cost .................................................................................. 7-107.2.12 设置特定端口的优先级 ........................................................................................ 7-107.2.13 设置特定端口是否与点对点链路相连 .................................................................. 7-107.2.14 执行mCheck操作............................................................................................... 7-117.2.15 查询RSTP信息................................................................................................... 7-11第1章以太网端口配置1.1 概述MA5300通过主控板和BAS板扣板提供以太网端口,支持的以太网端口及特性如下:●100Base-TX以太网端口100Base-TX以太网端口可以工作在半双工、全双工、自协商模式下,为用户提供百兆电口,可以与其他网络设备协商确定工作方式和速率,自动选择最合适的工作方式和速率,从而大大简化系统的配置和管理。
hw_s5300系列交换机
S5328C-HI-24S
• 24个100/1000Base-X,上行4×1000Base-X SFP、 2×10GE SFP+或4×10GE SFP+插卡
• 双电源,可插拔
产品特点
良好的可扩展性
• S5300支持智能堆叠iStack功能,完全即插即用,插好堆叠线缆即可自动组建堆叠虚拟框式架构。 • 智能堆叠和单一设备相比,在扩展性、可靠性、性能等方面均具有强大的优势。当客户需要扩容或者有
• S5300支持通过建立和维护DHCP Snooping 绑定表,侦听接入用户的MAC/IP 地址、租用期、VLAN-ID、接 口等信息,解决 DHCP用户的IP和端口跟踪定位问题;对不符合绑定表项的非法报文(ARP欺骗报文、擅 自修改IP地址等)直接丢弃,有效防止黑客或攻击者通过ARP报文实施园区网常见的“中间人”攻击。利 用DHCP Snooping的信任端口特性还可以保证DHCP Server的合法性。
• 双电源,可插拔
2
S5352C-EI
S5352C-PWR-EI
S5328C-HI
Product Brochure S5300系列全千兆交换机
• 48个10/100/1000Base-T, 上行支持2×10GE XFP、 4×1000Base-X SFP、 2×10GE SFP+或4×10GE SFP+插卡
• 24个10/100/1000Base-T, 上行支持2×10GE XFP、 4×1000Base-X SFP或2×10GE SFP+插卡
• 双电源,可插拔,交流供 电,支持POE
• 20个100/1000Base-X,4个 千兆Combo口,上行支持 2×10GE XFP、4×1000Base-X SFP、2×10GE SFP+或 4×10GE SFP+插卡
华为路由器配置实例2024
引言概述:本文旨在向读者介绍华为路由器的配置实例,以帮助读者了解如何正确配置华为路由器以实现网络连接和安全保护。
本文将结合具体实例,介绍华为路由器的基本配置步骤和注意事项,并提供一些实用的配置技巧。
正文:一、网络连接配置1. 连接物理设备:首先需要将路由器与外部网络设备(如调制解调器或交换机)通过网线进行连接。
确保连接端口配置正确,并检查物理连接的稳定性。
2. 配置IP地址:在华为路由器的管理界面中,通过访问路由器的默认IP地址,进入路由器的配置界面。
在配置界面中,可以为路由器的LAN口设置静态IP地址,确保路由器和其他网络设备可以相互通信。
3. 配置PPPoE拨号:如果您的网络服务提供商(ISP)要求使用PPPoE进行拨号上网,您需要在路由器上进行相关配置。
在配置界面中,输入ISP提供的帐号和密码,并设置自动拨号功能,以确保路由器可以成功连接到互联网。
二、无线网络配置1. 开启无线功能:在路由器的配置界面中,找到无线网络配置选项,并启用无线功能。
确保设置无线网络的名称(SSID)并选择适当的加密方式,以保护无线网络的安全性。
2. 设置无线密码:为无线网络设置密码是保护网络安全的关键。
在配置界面中,选择适当的加密方式(如WPA2-PSK)并输入密码。
确保密码是强密码,并定期更换密码以增强网络安全性。
3. 优化无线信号:通过调整路由器的信道设置,可以优化无线信号的传输效果。
选择一个信道上的干扰较少,并且与邻近的无线网络信道相互独立的信道,可以减少无线信号的干扰和干扰。
三、防火墙和网络安全配置1. 配置网络地址转换(NAT):NAT可以隐藏内部网络的IP地址,提供一定程度的安全性。
在路由器的配置界面中,找到NAT选项,并确保开启NAT功能。
2. 启用防火墙:华为路由器通常配备了内置的防火墙功能。
在配置界面中,找到防火墙选项,并启用防火墙功能。
可以根据具体需求,设置防火墙的规则和策略,以增强网络的安全性。
华为防火墙USG配置
内网:配置GigabitEthernet 0/0/1 加入Trust 地区[USG5300] firewall zone trust[USG5300-zone-untrust] add interface GigabitEthernet 0/0/1外网:配置GigabitEthernet 0/0/2 加入Untrust 地区[USG5300] firewall zone untrust[USG5300-zone-untrust] add interface GigabitEthernet 0/0/2DMZ:[USG5300] firewall zone dmz[USG5300-zone-untrust] add interface GigabitEthernet 0/0/3[USG5300-zone-untrust] quitTrust 和Untrust 域间:同意内网用户接见公网policy 1:同意源地点为的网段的报文经过[USG5300] policy interzone trust untrust outbound[USG5300-policy-interzone -trust -untrust -outbound] policy 1[USG5300-policy-interzone -trust -untrust -outbound -1] policy source[USG5300-policy-interzone -trust -untrust -outbound -1] action permit[USG5300-policy-interzone -trust -untrust -outbound -1] quit假如是同意全部的内网地点上公网能够用以下命令:[USG2100]firewall packet -filter default permit interzone trust untrust direction outbound // 必须DMZ和Untrust 域间:从公网接见内部服务器policy 2:同意目的地点为,目的端口为21 的报文经过policy 3:同意目的地点为,目的端口为8080 的报文经过[USG5300] policy interzone untrust dmz inbound[USG5300-policy-interzone -dmz-untrust -inbound] policy 2[USG5300-policy-interzone -dmz-untrust -inbound -2] policy destination 0[USG5300-policy-interzone -dmz-untrust -inbound -2] policy service service -set ftp [USG5300-policy-interzone -dmz-untrust -inbound -2] action permit[USG5300-policy-interzone -dmz-untrust -inbound -2] quit[USG5300-policy-interzone -dmz-untrust -inbound] policy 3[USG5300-policy-interzone -dmz-untrust -inbound -3] policy destination 0[USG5300-policy-interzone -dmz-untrust -inbound -3] policy service service -set http [USG5300-policy-interzone -dmz-untrust -inbound -3] action permit[USG5300-policy-interzone -dmz-untrust -inbound -3] quit[USG5300-policy-interzone -dmz-untrust -inbound] quit配置内部服务器:<USG5300>system-view[USG5300] nat server protocol tcp global 8080 inside www[USG5300] nat server protocol tcp global ftp inside ftpNAT2、经过公网接口的方式创立Trust 地区和Untrust 地区之间的NAT 策略,确立进行NAT 变换的源地点范围网段,而且将其与外网接口GigabitEthernet 0/0/4 进行绑定。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
bpdu enable
ntdp enable
ndp enable
#
interface GigabitEthernet0/0/7
port default vlan 1
bpdu enable
ntdp enable
ndp enable
ntdp enable
ndp enable
#
interface GigabitEthernet0/0/10
port default vlan 1
bpdu enable
ntdp enable
ndp enable
#
interface GigabitEthernet0/0/11
port default vlan 1
bpdu enable
ntdp enable
ndp enable
#
interface GigabitEthernet0/0/12
port default vlan 1
bpdu enable
ntdp enable
ndp enable
voice-vlan mac-address 00e0-bb00-0000 mask ffff-ff00-0000 description 3com phone
#
undo http server enable
#
dhcp server ip-pool 192.168.1.x
network 192.168.1.0 mask 255.255.255.0
ip address 192.168.1.254 255.255.255.0
#
interface Vlanif3
ip address 192.168.3.254 255.255.255.0
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
gateway-list 192.168.1.254
dns-list 192.168.1.1 202.102.3.144
expired unlimited
#
dhcp server ip-pool 192.168.3.x
network 192.168.3.0 mask 255.255.255.0
port default vlan 1
bpdu enable
ntdp enable
ndp enable
#
interface GigabitEthernet0/0/17
port default vlan 1
bpdu enable
ntdp enable
ndp enable
#
user-interface con 0
authentication-mode password
set authentication password simple admin
user-interface vty 0 4
set authentication password simple admin
#
return
#
interface GigabitEthernet0/0/3
port default vlan 1
bpdu enable
ntdp enable
ndp enable
#
interface GigabitEthernet0/0/4
port default vlan 1
bpdu enable
#
interface GigabitEthernet0/0/13
port default vlan 1
bpdu enable
ntdp enable
ndp enable
#
interface GigabitEthernet0/0/14
port default vlan 1
bpdu enable
port default vlan 1
port trunk allow-pass vlan 1 to 4094
bpdu enable
ntdp enable
ndp enable
#
interface GigabitEthernet0/0/22
port default vlan 1
ntdp enable
ndp enable
#
interface GigabitEthernet0/0/20
port default vlan 1
bpdu enable
ntdp enable
ndp enable
#
interface GigabitEthernet0/0/21
bpdu enable
ntdp enable
ndp enable
#
interface GigabitEthernet0/0/24
port default vlan 2
bpdu enable
ntdp enable
ndp enable
#
interface NULL0
#
ntdp enable
ndp enable
#
interface GigabitEthernet0/0/15
port default vlan 1
bpdu enable
ntdp enable
ndp enable
#
interface GigabitEthernet0/0/16
voice-vlan mac-address 00d0-1e00-0000 mask ffff-ff00-0000 description Pingtel phone
voice-vlan mac-address 00e0-7500-0000 mask ffff-ff00-0000 description Polycom phone
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
#
dhcp enable
#
ip route-static 0.0.0.0 0.0.0.0 192.168.1.1
<HW5300>disp current-configuration
#
sysname HW5300
#
super password level 3 simple super
#
vlan batch 1 to 3
#
cluster enable
ntdp enable
ntdp hop 16
voice-vlan mac-address 0004-0d00-0000 mask ffff-ff00-0000 description Avaya phone
voice-vlan mac-address 0060-b900-0000 mask ffff-ff00-0000 description Philips/NEC phone
port default vlan 1
bpdu enable
ntdp enable
ndp enable
#
interface GigabitEthernet0/0/2
port default vlan 1
bpdu enable
ntdp enable
ndp enable
#
interface GigabitEthernet0/0/18
port default vlan 1
bpdu enable
ntdp enable
ndp enable
#
interface GigabitEthernet0/0/19
port default vlan 1
bpdu enable
ntdp enable
ndp enable
#
interface GigabitEthernet0/0/5
port default vlan 1
bpdu enable
ntdp enable
ndp enable
#
interface GigabitEthernet0/0/6
port trunk allow-pass vlan 1 to 4094
bpdu enable
ntdp enable
ndp enable
#
interface GigabitEthernet0/0/23
port default vlan 1
port trunk allow-pass vlan 1 to 4094
ndp enable
#
voice-vlan mac-address 0001-e300-0000 mask ffff-ff00-0000 description Siemens phone
voice-vlan mac-address 0003-6b00-0000 mask ffff-ff00-0000 descrΒιβλιοθήκη ption Cisco phone
gateway-list 192.168.3.254