发表文章
配置H3C交换机实例,设置安全策略版。
1.能够通过WEB登录,并且设置安全策略。通过源 IP地址对 WEB登录用户进行控制。
2.使用SSH+密码认证(基本SSH配置方法)。H3C交换机SSH配置完全攻略。[同时也是telnet]
3.更改交换机名称,时间,管理IP配置IP网管等基本配置。基础配置 改时间 启动ssh 修改com口密码 关闭一些没用的服务
1.能够通过WEB登录,并且设置安全策略。通过源 IP地址对 WEB登录用户进行控制。
2.使用SSH+密码认证(基本SSH配置方法)。H3C交换机SSH配置完全攻略。[同时也是telnet]
3.更改交换机名称,时间,管理IP配置IP网管等基本配置。基础配置 改时间 启动ssh 修改com口密码 关闭一些没用的服务
实例:http://www.zuihuasuan8.net 最划算团购网
sys
sysname 交换机名字
management-vlan 1
interface Vlan-interface 1
ip address IP地址 255.255.255.224
quit
sysname 交换机名字
management-vlan 1
interface Vlan-interface 1
ip address IP地址 255.255.255.224
quit
ip route 0.0.0.0 0.0.0.0 网关
dis cur
#interface Aux1/0/0 默认
#interface Aux1/0/0 默认
undo ip http shutdown
local-user 用户
service-type telnet level 3
password simple 密码
service-type telnet level 3
password simple 密码
===
使用SSH+密码认证(基本SSH配置方法)。
public-key local create rsa
public-key local create dsa
使用SSH+密码认证(基本SSH配置方法)。
public-key local create rsa
public-key local create dsa
user-interface vty 0 4
authentication-mode scheme
protocol inbound ssh
authentication-mode scheme
protocol inbound ssh
===http://www.zuihuasuan8.net 最划算团购网
local-user 用户
password cipher 密码
service-type ssh level 3
ssh user 对应用户 authentication-type password
local-user 用户
password cipher 密码
service-type ssh level 3
ssh user 对应用户 authentication-type password
=== 通过源 IP地址对 WEB登录用户进行控制,仅允许 IP地址为 x.x.x.x的 WEB用户通过
HTTP方式访问交换机。
system-view
acl number 2003 match-order config
HTTP方式访问交换机。
system-view
acl number 2003 match-order config
rule 0 permit source IP地址 0.0.0.31
rule 1 permit source IP地址 0.0.0.255
rule 2 permit source IP地址 0.0.0.255
rule 3 permit source IP地址 0.0.0.7
rule 4 permit source IP地址 0.0.0.255
rule 1 permit source IP地址 0.0.0.255
rule 2 permit source IP地址 0.0.0.255
rule 3 permit source IP地址 0.0.0.7
rule 4 permit source IP地址 0.0.0.255
quit
ip http acl 2003
ip http acl 2003
------------------------------------------------------------------------
h3c acl通过源 IP对 WEB登录用户进行控制配置举例
h3c acl通过源 IP对 WEB登录用户进行控制配置举例
1. 组网需求
通过源 IP地址对 WEB登录用户进行控制,仅允许 IP地址为 10.110.100.46的 WEB用户通过
HTTP方式访问交换机。
HTTP方式访问交换机。
2. 组网图
3. 配置步骤
# 定义基本 ACL 2001。
<Sysname> system-view
[Sysname] acl number 2001 match-order config
[Sysname-acl-basic-2001] rule 1 permit source 10.110.100.46 0
[Sysname-acl-basic-2001] quit
# 配置 WEB服务器引用基本 ACL 2001,对 WEB登录用户进行控制。
[Sysname] ip http acl 2001
# 定义基本 ACL 2001。
<Sysname> system-view
[Sysname] acl number 2001 match-order config
[Sysname-acl-basic-2001] rule 1 permit source 10.110.100.46 0
[Sysname-acl-basic-2001] quit
# 配置 WEB服务器引用基本 ACL 2001,对 WEB登录用户进行控制。
[Sysname] ip http acl 2001
------------------------------------------------------------------------
H3C命令记录 说明 注释 http://www.zuihuasuan8.net 最划算团购网
------------------------------------------------------------------------
clock datetime 15:02:00 05/03/2011
system
public-key local create rsa //生成本地RSA密钥对
rsa local-key-pair create
/**/
H3C和华为三层交换机RSA密钥生成命令
H3C: public-key local create rsa
HUAWEI: rsa local-key-pair create
/**/
local-user admin //(设置用户名为admin)
H3C命令记录 说明 注释 http://www.zuihuasuan8.net 最划算团购网
------------------------------------------------------------------------
clock datetime 15:02:00 05/03/2011
system
public-key local create rsa //生成本地RSA密钥对
rsa local-key-pair create
/**/
H3C和华为三层交换机RSA密钥生成命令
H3C: public-key local create rsa
HUAWEI: rsa local-key-pair create
/**/
local-user admin //(设置用户名为admin)
(0)
0%
(0)
0%
------分隔线----------------------------
- 10月17日 [路由器/交换机] 不用电脑就可以测试交换机好坏
- 10月13日 [网络技术] 用交换机解决IP地址冲突故障
- 06月17日 [局域网组建] 640台网络系统方案
- 09月13日 [路由器/交换机] 三层交换机与路由器的比较
- 09月13日 [路由器/交换机] 全程图解交换机和路由器的应用
- 09月13日 [路由器/交换机] 交换机的背板带宽
- 07月23日 [局域网组建] 图解交换机与路由器组网
- 07月04日 [网络故障] 从交换机原理看网络广播风暴的几
- 06月30日 [路由器/交换机] 华为交换机配置命令大全
- 06月30日 [路由器/交换机] 网络互联设备区别剖析
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
