H3C交换机静态路由的配置命令和示例
[H3C]iproute-static ip-address{mask|mask-length} {interface-typeinterface-name|nexthop-address} [perference value] [reject|blackhole]
例如:
ip route-static 129.1.0.0 16 10.0.0.2
ip route-static 129.1.0.0 255.255.0.0 10.0.0.2
ip route-static 129.1.0.0 16 Serial 2/0
H3c交换机配置
进入H3C路由器的管理地址。192..xxx。输入密码等信息进入页面。
在地址栏输入路由器的地址,并输入用户名密码登录
首先,配置管理地址,接口设置,LAN设置。根据自己的情况配置。
然后配置WAN设置。配置这个信息之后,所有的电脑都可以通过这台路由器上网。根据自己的连接商,选择对应的连接方式。
然后根据自己局域网的情况,是否设置DHCP,如果简单的一点就开启,下面的客户端自动获取IP。
安全专区设置,这里是有关设置那些电脑可以通过这台路由器上网的设置。禁止客户端更改IP,我们可以绑定,IP及MAC地址。同时也防ARP病毒。
接入控制,就是允许那台电脑可以上网的设置权限。原理就是通过MAC地址进行的。
允许禁止都是双面的意思,靠大家自己理解了。
新增加完成好,注意启用MAC地址过滤功能然后启用防火墙
接下来是开启路由器的防攻击功能
对局域网内部的单台电脑实行控制,可以在Qos设置中实现
限制控制,我们可以控制电脑的拷贝速度,通常限制连接数也是其中的一种方法。
末尾,设置完成后,需要重启路由器,使各个设置生效使用!
H3C交换机防火墙安全域
防火墙默认有5个域:Local本地,Trust信任,Untrust不信任,DMZ隔离区或非控制区,Management管理
安全域相关介绍
安全域(Security Zone),用于管理防火墙设备上安全需求的一些接口。
管理员将安全需求相同的接口进行分类,并划分到不同安全域,从而实现安全策略的统一管理。
防火墙出厂的缺省安全域
H3C防火墙出厂存在的缺省安全域:Local 、DMZ、Trust、Untrust、Management。
缺省安全域不可删除
H3C交换机防火墙安全域说明及安全等级
Trust(信任) 安全等级是85,一般连接是连接内网的端口。
Untrust(非信任) 安全等级是5,一般用于连接外网的端口。
DMZ(Demilitarized Zone,隔离区或非控制区) 安全等级是50,一般为连接服务器的端口。
Local(本地) 安全等级为100,指的是防火墙的各个端口,用户不可改变Local区域本身的任何配置,包括向其添加接口。
Management(管理) 安全等级是100,指的是通过Telnet、http或https等方式管理防火墙的端口。
H3C的安全域它是一个区域,比如trust安全域和unTrust是两个阵营,相互之间是不通的,需要做域间的安全策略才能通行,而在防火墙上每一个接口都要加入安全域,同在一个安全域内就相当于同一vlan,比如 interfaceVlan-interface2和interface
GiaabitEthernet1/0/1同在trust内,那么他们之间是可以直接通信的,而如果interface VIan-interface2在trust内,而 interface GiaabitEthernet1/0/1在untrust,那么它们俩个接口不能直接通信,需要做域间策略,有点像vlan之间的通信。