WALL1600系列端口映射配置(通用)
傻瓜式全网管交换机通用命令配置
傻瓜式全网管交换机通用命令配置vlan database vlan 10 vlan 20 vlan routing 10 vlan routing 20 ex con interface vlan 10 ip address 172.16.1.254 255.255.255.0 routing ex interface vlan 20 ip address 192.168.1.1 255.255.255.0 routing ex interface 0/1-0/12 vlan participation include 10 vlan pvid 10 ex interface 0/23-0/24 vlan participation include 10 vlan pvid 10 ex interface 0/13-0/22 vlan participation include 20 vlan pvid 20 ex interface 0/25-0/26 vlan participation include 20 vlan pvid 20 ex ip routing ip route default 172.16.1.1 ex con service dhcp
ip dhcp pool vlan10 network 172.16.1.0 255.255.255.0 default-router 172.16.1.254 dns-server 114.114.114.114 lease 0 8 0 ex ip dhcp pool vlan20 network 192.168.1.0 255.255.255.0 default-router 192.168.1.1 dns-server 114.114.114.114 lease 0 8 0 ex ip dhcp excluded-address 192.168.1.1 ip dhcp excluded-address 172.16.1.1 ex sa y
端口映射教程全教程
端口映射教程全教程 对于内网用户,做端口映射可以使你从内网变成外网,进行毫无阻碍的数据传输,从而提高你的下载上传速度。(本文来自网咯) 首先,确定你是公网还是内网? 判断公网还是内网的方法: 用ipconfig查: (1)Windows 9x/Me用户 用鼠标选择“开始”->“程序”->“MS-DOS方式”,打开一个DOS命令行窗口,执行:ipconfig (2)Windows NT/2000/XP用户 用鼠标选择“开始”->“程序”->“附件”->“命令提示符”,打开一个DOS命令行窗口,执行:ipconfig Ethernet adapter 本地连接: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet NIC Physical Address. . . . . . . . . : 00-11-D8-EB-8B-A8 DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 192.168.1.250 就是你电脑的IP地址 Subnet Mask . . . . . . . . . . . : 255.255.255.0 子网掩码 Default Gateway . . . . . . . . . : 192.168.1.1 网关,也就是你路由器的IP地址! DNS Servers . . . . . . . . . . . : 202.96.134.133 202.96.128.68 如果你的IP是以下三种基本上判定为内网: 10.x.x.x;172.x.x.x;192.168.x.x。 现在我们找到了路由器的IP地址后,可以直接在浏览器地址栏输入路由器的IP,进入路由器的设置界面!进行端口映射! 这里根据网友们的成功经验。特地把ADSL分为有Virtual Server(虚拟服务器)设置和只有NAT(端口映射)设置的两种。 一种是最常见的WEB方法,就是在浏览器中填入设奋的IP,如QX1680,就是在浏览器地址栏输入IP 地址:10.0.0.2,出现提示栏后,输入用户名admin,密码qxcommsupport,就可以管理员设置界面了。最常见和最简单的就是这种方法。
H3C路由器常见故障
目录 1常见问题处理 1.1 管理密码丢失 1.2 恢复出厂设置 1.3 端口映射不成功 1.4 设置ARP双向绑定(针对客户端为静态分配地址的情况) 1.5 局域网部分或者全网PC掉线、无法访问Internet 1.6 上网速度慢,玩游戏卡 1.7 无法远程访问路由器 1.8 升级过程中出现问题解答 1.9 设备各指示灯含义 1.10 如何设置端口限速和网络连接数,并查看端口/IP流量 1.11 如何限制某些应用 1.12 如何划分VLAN,实现单臂路由,禁止网段间互访 1.13 IPSEC VPN典型组网配置 1.14 企业、网吧、酒店典型组网配置 1.15 设备支持哪些功能 1.16 如何抓包 2获取售后服务及相关资料
1 常见问题处理 1.1 管理密码丢失 ?将管理计算机的串口通过配置线缆与路由器的Console口相连,在命令行下输入password命令并回车,按照系统提示,输入新密码,并重新输入一次以确认即可。 ?恢复出厂设置。 1.2 恢复出厂设置 ?登录Web页面,单击“恢复到出厂设置”中的<复原>按钮恢复设备到出厂设置(页面向导:设备管理→基本管理→配置管理)。 ?管理计算机串口连接或Telnet到设备,命令行下输入restore default命令并回车,确认后,路由器将恢复到出厂设置并重新启动。 1.3 端口映射不成功 常见的端口映射不成功的原因及处理方法,如下: 1. 运营商原因 一般较常见的如80端口无法映射成功,内网访问正常。 处理方法:联系运营商解决或者将映射的外部端口更换为其他端口。 其他测试验证方法:可以选择将外部端口更换为其他端口(如8099)测试,远程访问时格式为:http://XXX.XXX.XXX.XXX:8099,测试是否访问正常来确认是否该原因引起。 2. 服务器配置原因 内网访问正常,但是外网通过端口映射访问不成功。 处理方法:请检查服务器配置,特别是安全策略或者防火墙设置,确认是否没有开放非本地网段的访问权限或者其他安全策略设置问题。 其他测试验证方法:可以采用某台XP系统的客户端主机开启远程协助(当然也同样需要先验证一下内网其他PC是否能远程登入)并在路由器上配置映射3389端口来验证路由器的端口映射功能是否正常。 3. 端口未全部映射 内网访问正常,一对一NAT也正常,但是外网通过端口映射访问不成功。 处理方法:某些应用(特别如语音、监控系统等)在实际工作过程中需要用到多个端口通信,而客户实际可能只配置了一个或者部分端口的映射,请抓包确认整个通信过程中用到的所有端口,并确认是否均已设置映射。 其他测试验证方法:尝试将服务器设置为DMZ主机或者配置一对一NAT(外网地址不能是WAN口地址)验证是否正常来确认是否该原因引起。 4. 配置问题 客户在防火墙、MAC过滤等规则中添加了过滤规则,阻止了映射端口或者映射服务器的正常通信。 处理方法:检查路由器规则类相关配置,查看是否将映射的端口或者服务器过滤。 其他测试验证方法:可采用禁用防火墙、MAC过滤等功能来排查,常见的为防火墙配置了入站或者出站通信策略引起。
电脑配置清单
配件名称品牌型号价格(元) 处理器:Intel 奔腾G620(盒)¥425 散热器:盒装自带-- 主板:华擎H61M/U3S3 ¥499 内存:金士顿4GB DDR3 ¥130 硬盘:希捷Barracuda 500GB ¥560 显卡:旌宇GTS450-1GD5情人版¥499 机箱:技展网盾2008 ¥99 电源:长城双动力BTX-380P4 ¥190 显示器:飞利浦190V3LSB8/93 ¥688 键鼠装:双飞燕防水飞燕光电键鼠¥70 合计:3160元 3200元酷睿i3核显方便升级实用电脑配置推荐 配件名称品牌型号价格(元) 处理器:Intel 酷睿i3 2120(盒) ¥740 散热器:盒装处理器自带-- 主板:华擎H61M/U3S3 ¥499 内存:金士顿4GB DDR3 ¥135 硬盘:希捷Barracuda 500GB 7200转¥495 显卡:处理器核心显卡-- 机箱:先马冰麒麟i5 ¥199 电源:超频三Q5低碳版2.0 ¥290 显示器:三星EX1920NW ¥769 键鼠装:罗技MK200键鼠套装¥85 合计:3200元 电脑硬件点评: 处理器方面,Intel 酷睿i3 2120处理器是时下热门主流偏中端处理器,采用双核四线程,综合性能在AMD四核640级别以下处理器之上。其拥有良好的稳定性以及比较优秀的功耗设计,主要适合一些主流装机用户与高清用户需求(什么是Turbo Core?),由于并非真正的四核心,因此游戏多开等比较耗硬件方面不敌AMD四核。 2700元高性价比核显大屏实用电脑配置推荐 配件名称品牌型号参考价格(元) 处理器:Intel 奔腾G630(散)¥365 散热器:超频三青鸟特别版¥34 主板:华擎H61M/U3S3 ¥499 内存:威刚4GB DDR3 1333 ¥132 硬盘:希捷Barracuda 500GB 7200转¥485 显卡:处理器核心显卡(后期升级可加独显)-- 机箱:酷冷至尊特警365(RC-250C)¥139 电源:安钛克(Antec)VP 350P ¥229 显示器:Acer G225HQVbd ¥800 键鼠装:双飞燕KK-5200N针光防水¥57
锐捷交换机常用配置基础命令
一、交换机基本配置 1、交换机命名: 在项目实施的时候,建议为处于不同位置的交换机命名,便于记忆,可提高后期管理效率。 switch(config)#hostname ruijie //ruijie为该交换机的名字 2、交换机配置管理密码: 配置密码可以提高交换机的安全性,另外,telnet登录交换机的时候,必须要求有telnet管理密码。 switch (config)#enable secret level 1 0 rg //配置telnet管理密码为rg,其中1表示telnet密码,0表示密码不加密 switch (config)#enable secret level 15 0 rg //配置特权模式下的管理密码rg,其中15表示为特权密码3、交换机配置管理IP switch (config)#interface vlan 1 //假设管理VLAN为VLAN 1 switch (config-if)#ip address 192.168.1.1 255.255.255.0 //给管理VLAN配置管理IP地址 switch (config-if)#no shutdown //激活管理IP,养成习惯,无论配置什么设备,都使用一下这个命令 4、交换机配置网关: switch(config)#ip default-gateway 192.168.1.254 //假设网关地址为192.168.1.254,此命令用户二层设备。通过以上几个命令的配置,设备便可以实现远程管理,在项目实施时(尤其是设备位置比较分散)特别能提高效率。 二、接口介质类型配置 锐捷为了降低SME客户的总体拥有成本,推出灵活选择的端口形式:电口和光口复用接口,方便用户根据网络环境选择对应的介质类型。 但光口和电口同时只能用其一,如图1,如使用了光口1F,则电口1不能使用。 1、接口介质类型的转换: Switch(config)#interface gigabitethernet 0/25-28
路由器端口映射的原理及设置方法介绍
路由器端口映射的原理及设置方法介绍 端口映射其实就是我们常说的NAT地址转换的一种,其功能就是把在公网的地址转翻译成私有地址,采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP,ADSL直接接在HUB 或交换机上,所有的电脑共享上网。这时ADSL的外部地址只有一个,比如61.177.0.7。而内部的IP是私有地址,比如ADSL设为192.168.0.1,下面的电脑就依次设为192.168.0.2到192.168.0.254。 在宽带路由器上如何实现NAT功能呢?一般路由器可以采用虚拟服务器的设置和开放主机(DMZ Host)。虚拟服务器一般可以由用户自己按需定义提供服务的不同端口,而开放主机是针对IP 地址,取消防火墙功能,将局域网的单一IP地址直接映射到外部IP之上,而不必管端口是多少,这种方式只支持一台内部电脑。 最常用的端口映射是在网络中的服务器使用的是内部私有IP地址,但是很多网友希望能将这类服务器IP地址通过使用端口映射能够在公网上看到这些服务器,这里,我们就需要搞清楚所用服务的端口号,比如,HTTP服务是80,FTP服务则是20和21两个端口,而安仕达连锁店软件需要使用到是3个端口,默认是8088、9000、9001,通过MstarDB服务来设置,见下图。 这里我们以最常用的80端口为例,设置一个虚拟HTTP服务器,假设路由器IP地址为192.168.2.1。
第一步,在浏览器中输http://192.168.2.1,进行网络配置。 第二步,进入虚拟服务器页面设置NAT端口映射,依次填入3个端口,端口类型为TCP或者ALL,主机IP地址填写内部DB服务器所在的IP,然后保存并重新启动路由器,设置就完成了。 以后外网安仕达软件访问路由器的IP,就可以直接连接到我们定义的内部服务器上,实现了路由器内的端口映射,有2个理由需要使用这个技术(英文简称是NAT),(1)服务器直接上网容易被黑客和病毒攻击;(2)许多情况,企业需要通过路由器来支持更多的电脑一起使用因特网。 注意:NAT技术是要求服务器IP是固定的,因为NAT里面只绑定了IP,所以要求实施人员要保证服务器的IP固定,要实现这个目标有以下几个方案: (1)关闭路由器的DHCP服务,手动设置服务器的IP (2)打开路由器的DHCP服务,通过网卡绑定的方式来将服务器地址设置为静态地址(见下图)
H3C华为路由器配置端口映射
华为路由器配置端口映射 华为的这个路由器,在指定outside 和inside的端口有一点不一样,希望对大家有帮助,不走弯路! Quidway#show run Now create configuration... Current configuration ! version 1.66 enable password ,Y@JM,UXNZL0XaLTV.U4*!!! access-list normal 100 permit ip 10.0.0.0 0.255.255.255 any ! interface Aux0 async mode interactive encapsulation ppp ! interface Ethernet0 #inside port# speed auto duplex auto no loopback ip address 10.0.0.2 255.255.255.0 ! interface Ethernet1 #outside port# speed auto duplex auto no loopback ip address 192.168.0.198 255.255.255.0 nat inside 100 interface #通过这个命令帮定访问列表和地址池在外部端口上# ! interface Serial0 encapsulation ppp ! exit ip route 0.0.0.0 0.0.0.0 192.168.0.254 preference 60 ! end Quidway# NAT的配置任务列表如下: 1. 配置地址池
交换机的通用配置方法
Written by Strongtzq.唐 (E-mail:Strongtzq@https://www.360docs.net/doc/679752927.html, QQ:21033068) 交换机通用配置方法全接触 交换机的配置一直以来是非常神秘的,不仅对于一般用户,对于绝大多数网管人员来说也是如此,同时也是作为网管水平高低衡量的一个重要而又基本的标志。这主要在两个原因,一是绝大多数企业所配置的交换机都是桌面非网管型交换机,根本不需任何配置,纯属“傻瓜”型,与集线器一样,接上电源,插好网线就可以正常工作;另一方面多数中、小企业老总对自己的网管员不是很放心,所以即使购买的交换机是网管型的,也不让自己的网管人员来配置,而是请厂商工程师或者其它专业人员来配置,所以这些中、小企业网管员也就很难有机会真正自己动手来配置一台交換機。 交換换机的详细配置过程比较复杂,而且具体的配置方法会因不同品牌、不同系列的交换机而有所不同,本文教给大家的只是通用配置方法,有了这些通用配置方法,我们就能举一反三,融会贯通。 通常网管型交换机可以通过两种方法进行配置:一种就是本地配置;另一种就是远程网络配置两种方式,但是要注意后一种配置方法只有在前一种配置成功后才可进行,下面分别讲述。 一、 本地配置方法 本地配置我们首先要遇到的是它的物理连接方式,然后还需要面对软件配置,在软件配置方面我们主要以思科的“Catalyst 1900”交换机为例来讲述。 因为要进行交换机的本地配置就要涉及到硬、软件的连接及建立,所以下面我们分这两步来说明配置的基本连接过程。 1、 物理连接 因为笔记本电脑的便携性能,所以配置交换机通常是采用笔记本电脑进行,在实在无笔记本的情况下,当然也可以采用台式机,但移动起来麻烦些。交换机的本地配置方式是通过计算机与交换机的“Console”端口直接连接的方式进行通信的,它的连接图如图1所示: 圖示-1 可进行网络管理的交换机上一般都有一个“Console”端口,它是专门用于对交换机进行配置和管理的。通过Console 端口连接并配置交换机,是配置和管理交换机必须经过的步骤。虽然除此之外还有其他若干种配置和管理交换机的方式(如Web 方式、 Telnet 方式等),但是,这些方式必须依靠通过Console 端口进行基本配置后才能进行。因为其他方式往往需要借助于IP 地址、域名或设备名称才可以实现,而新购买的交换机显然不可能内置有这些参数,所以通过Console 端口连接并配置交换机是最常用、最基本也是网络管理员必须掌握的管理和配置方式。 不同类型的交换机Console 端口所处的位置并不相同,有的位于前面板(如Catalyst 3200和Catalyst 4006),而有的则位于后面板(如Catalyst 1900和Catalyst 2900XL )。通常是模块化交换机大多位于前面板,而固定配置交换机则大多位于后面板。不过,倒不用担心无法找到Console 端口,在该端口的上方或侧方都会有类似“CONSOLE”字样的标识,如图2所示: 華迪實訓 網路工程部 2008.08.06
防火墙公网IP设置及端口映射方法
(一)防火墙初始配置 1.导入证书 打开目录“Admin Cert”,双击“SecGateAdmin.p12”,进行安装,密码是“123456”; 2.将电脑的网线与防火墙的WAN口相连,打开防火墙电源。 3.设置好电脑的IP地址为“10.50.10.44”后,用IE打开地址:https://10.50.10.45:8889。 输入用户名和密码进入管理界面。 防火墙的W AN口默认的IP是“10.50.10.45”, 防火墙默认的管理主机IP是:“10.50.10.44” 进入防火墙WEB界面用户名和密码是:“admin”-“firewall” 进入地址是:https://10.50.10.45:8889 4.导入“license许可证文件” 系统配置---升级许可,点如下图中的浏览 ,然后找到与防火墙相对应的lns许可文件,然后再“导入许可证”,导入许可文件后才能进行防火墙的管理。 5.增加管理主机(或改成“管理主机不受限制”) 管理配置—管理主机,增加管理主机的IP地址,或直接在“管理主机不受限制” 上打勾。记得“保存配置”。 6.增加LAN的接口地址:网络配置---接口IP,增加LAN的IP地址为:192.168.11.254, 子网掩码为:255.255.255.0 7.将硬盘录像机的IP改为”192.168.11.250”,子网掩码:”255.255.255.0”,网 关:”192.168.11.254” 8.记得在最上方点击”保存配置”,这样才会在重启后也生效。
(二)防火墙公网地址配置方法: 1.配置公网IP 网络配置---接口IP,增加WAN的IP地址为公网地址,子网掩码为电信或联通提供的子网掩码。 2.配置默认网关 网络配置---策略路由,点“添加”,然后选“路由”,只用在地址框里输入网关地址即可。 3.保存配置。
H3C MSR 系列路由器 Web配置指导(V5)-R2311-V1.06-NAT配置
目录 1 NAT配置 ············································································································································ 1-1 1.1 概述 ·················································································································································· 1-1 1.2 配置NAT ··········································································································································· 1-1 1.2.1 配置概述 ································································································································ 1-1 1.2.2 配置动态地址转换 ·················································································································· 1-2 1.2.3 DMZ主机································································································································· 1-4 1.2.4 配置内部服务器······················································································································ 1-5 1.2.5 使能应用层协议检测 ·············································································································· 1-7 1.2.6 配置连接数限制······················································································································ 1-8 1.3 NAT典型配置举例 ····························································································································· 1-8 1.3.1 私网访问公网典型配置举例 ··································································································· 1-8 1.3.2 内部服务器典型配置举例 ····································································································· 1-10
案例主要软硬件选型原则和详细软硬件配置清单
5.12主要软硬件选型原则和详细软硬件配置清单 5.12.1软硬件选型原则 软件选型原则:开放性,对称性与非对称处理,异种机互联能力,目录及安全服务的支持能力,应用软件的支持能力,网管能力,性能优化和监视能力,系统备份/恢复支持能力。 硬件选型原则:系统的开放性,系统的延续性,系统可扩展性,系统的互连性能,应用软件的支持,系统的性价比,生产厂商的技术支持,可管理性(同事管理多处工作,消除问题,智能管理的方法),远程管理,状况跟踪,预故障处理,性能监控,安全管理,可用性,磁盘故障,内存问题,容错性(冗余组件、自动服务器恢复,冗余网卡,冗余CPU电源模块,双对等PCI总线)及平台支持 5.12.2软硬件配置清单 参考《附表》中的项目软硬件配置清单。 5.13机房及配套工程建设方案 使用目前已经建设好并正在使用的机房,不需要重新建设。
3.4.2性能需求 3.4.1.2.1交易响应时间 交易响应时间指完成目标系统中的交互或批量业务处理所需的响应时间。 根据业务处理类型的不同,可以把交易划分为三类:交互类业务、查询类业务和大数据量批处理类业务,分别给出响应时间要求的参考值,包括峰值响应时间、平均响应时间。 1、交互类业务 日常交易指传统的大厅交互业务,如申报、发票销售、税务登记等,具有较高的响应要求。批量交易指一次完成多笔业务处理的交易,如批量扣缴等,由于批量交易的数据量不确定,需要根据具体的情况确定响应时间。 表3-1交易类业务复杂性与响应时间关系表
备注:以上交易如果涉及与税务-国库-银行或税务-银行-国库交互的,响应时间参考值中均包含交互的时间 2、查询类业务 如登记资料查询、申报表查询等。查询业务由于受到查询的复杂程度、查询的数据量大小等因素的影响,需要根据具体情况而定,在此给出一个参考范围。 如有特殊要求,可以在具体开发文档中单独给出响应时间要求。 表3-2查询类业务复杂性与响应时间关系表 备注:业务处理过程的交互操作的响应时间参见上面交互类业务的相关指标。 3、大数据量、批处理业务 如会计核算等业务处理,该类业务具有处理复杂、操作数据量大、处理时间长的特点,具体的响应时间在开发文档中给出。 3.4.1.2.2可靠性 系统应保证在正常情况下和极端情况下业务逻辑的正确性。 1、无单点故障 系统应不受任何单点故障的影响。
接入交换机常见安全配置
适用场景:1-24口下联P C用户,25口下联二层网管交换机,26口上联汇聚交换机 堆叠环境中,若未指定优先级,则是根据它们的MAC地址(mac小的为主机)来确定谁是主机。优先级为越大越好,范围1-10。出场默认为1。 1、系统时间同步:如果客户有使用 ntp/sntp进行全网统一的时间配置的需求,可在设备上做Ruijie(config)#hostname TSG#5750 //给交换机命名 Ruijie(config)#sntp enable //首先开启 sntp 服务 Ruijie(config)#sntp server 210.72.145.44 //配置服务器IP地址,此为国家授时中心服务器IP 地址 Ruijie(config)#sntp interval 36000 // 配置sntp交互的时间间隔 措施一:限制远程管理源地址 Ruijie(config)#access-list 99 permit host 192.168.1.100 //配置控制列表,严格限定允许ip Ruijie(config)#line vty 0 35 Ruijie(config-line)#access-class 99 in 措施二:限制SNMP管理源地址 Ruijie(config)#access-list 99 permit host 192.168.1.100 //配置控制列表,严格限定允许ip Ruijie(config)#snmp-server community ruijie rw 99 措施三:使用加密管理协议,使用SSH管理,禁用Telnet协议 Ruijie(config)#no enable service telnet-server //禁用telnet管理 Ruijie(config)#enable service ssh-server //启用SSH管理 Ruijie(config)#crypto key generate dsa //设置ssh加密模式
Netgear端口映射方法
端口映射/触发与DMZ 主机 端口映射/触发 1. 当您希望向internet提供某些服务时,如FTP,IIS,POP3,将会用到 端口映射。 2. 若您是通过ADSL连接到internet的,某些应用在直接用电脑拨号时可 以正常使用,如在线播放、网络游戏、财经软件等,而使用路由器后发现无法使用了,某些情形下,端口映射/触发也能解决。您可以先咨询这些应用程序的开发商,让他们提供应用程序所使用的端口,然后在路由器上设置相应端口的映射/触发。 『注』 ?设置端口映射即是使电脑的端口向internet开放,开放的端口越多,承担的安全风险越大,所以应当在有必要使用时才使用。 ?WGR614v5/WGR614v6可以设置20个端口映射服务,一般来说,这对于SOHO用户已足够了。 下面将以WGR614v5为例来陈述,且局域网网段没有使用WGR614v5的默认设置192.168.1.0,而是使用的192.168.6.0网段。 1)登录路由器管理界面,找到并点击左边功能菜单中的端口映射/端口触发: 2)此页面默认已选择了”端口映射”,在“服务名称”中列出了一些常用的服务,但下面我们以建立一个此列表中没有的服务为例。点击页面下方的”添加自定义服务”:
3)以eMule为例。当在局域网中使用eMule时,通常只能获得LowID,通过端口映射后即可获得HighID了。在”服务名称”中添加您为此服务的命名,此处我们将其命名为eMule,”服务类型”选择TCP(或者TCP/UDP): 4)“起始端口”和”结束端口”都设置为eMule所使用的端口,如在 eMule-0.46c-VeryCD0913中,默认使用的TCP端口是4662,此参数是在eMule的选项->连接->客户端口中定义的:
H3C路由器在企业中的常用配置
H3C路由器常用操作 接口的常规操作: int g0/4 port link-mode route 将此接口设置为路由模式(3层模式) ip address 1.1.1.1 16 给此接口设置IP地址,掩码长度 映射内网主机(或主机端口)到公网(电信或联通)的方法映射电信公网IP(61开头)的方法: int g0/1 nat server protocol tcp global 61.183.228.46 80 inside 10.2.199.3 80 映射内网主机10.2.199.3的80端口到外网IP 61.183.228.46的80端口 映射联通公网IP(220开头)的方法: int g0/0 nat server protocol tcp global 220.249.86.235 3389 inside 10.2.199.100 3389映射内网主机10.2.199.100的3389端口到外网IP 220.249.86.235的3389端口 NAT转换的配置: 1. 定义acl,将容许进行转换的内部IP地址定义进来 acl number 3000 rule 0 permit ip 容许内部所有IP地址转换为外部公网IP 2. 配置nat 转换地址池(公网IP) nat address-group 1 进入地址组1 address 220.249.86.235 220.249.86.238 定义地址池 3. 在物理接口上应用 int g0/0 nat outbound 3000 address-group 1 将acl3000中定义的网络转换为地址组1中的地址 策略路由的配置(让有的部门走电信,让有的部门走联通) 1. 设置一条默认路由(默认走电信) ip route-static 0.0.0.0 0.0.0.0 61.183.228.33 去往电信的默认路由2.定义acl,将允许走联通线路的内部IP地址定义进来 acl number 3010 定义一条acl
交换机配置教程
《网络基础学习之十四》交换机配置教程全接触 《网络基础学习之十四》交换机配置教程全接触 交换机的配置教程一直以来是非常神秘的,不仅对于一般用户,对于绝大多数网管人员来说也是如此,同时也是作为网管水平高低衡量的一个重要而又基本的标志。这主要在两个原因,一是绝大多数企业所配置教程的交换机都是桌面非网管型交换机,根本不需任何配置教程,纯属“傻瓜”型,与集线器一样,接上电源,插好网线就可以正常工作;另一方面多数中、小企业老总对自己的网管员不是很放心,所以即使购买的交换机是网管型的,也不让自己的网管人员来配置教程,而是请厂商工程师 或者其它专业人员来配置教程,所以这些中、小企业网管员也就很难有机会真正自己动手来配置教程一台交换机。 交换机的详细配置教程过程比较复杂,而且具体的配置教程方法会因不同品牌、不同系列的交换机而有所不同,本文教给大家的只是通用配置教程方法,有了这些通用配置教程方法,我们就能举一反三,融会贯通。 通常网管型交换机可以通过两种方法进行配置教程:一种就是本地配置教程;另一种就是远程网络配置教程两种方式,但是要注意后一种配置教程方法只有在前一种配置教程成功后才可进行,下面分别讲述。 一、本地配置教程方式 本地配置教程我们首先要遇到的是它的物理连接方式,然后还需要面对软件配置教程,在软件配置教程方面我们主要以最常见的思科的“Catalyst 1900”交换机为例来讲述。 因为要进行交换机的本地配置教程就要涉及到硬、软件的连接了,所以下面我们分这两步来说明配置教程的基本连接过程。 1.物理连接 因为笔记本电脑的便携性能,所以配置教程交换机通常是采用笔记本电脑进行,在实在无笔记本的情况下,当然也可以采用台式机,但移动起来麻烦些。交换机的本地配置教程方式是通过计算机与交换机的“Console”端口直接连接的方式进行通信的,它的连接图如图1所示。
H3C路由器设置
H3C路由器设置 1. 端口映射 如某公司内网有做游戏或者其他服务机器,需要外网的机器访问时,需要设置端口映射 内部机器:192.168.2.223 外网IP:61.190.38.198 需要做端口映射:在NAT配置中设置 2. 内网中的PC通过域名访问内部的服务器 内部服务器IP:192.168.3.2(VLAN3) TCP端口:80和3777 内部PC机:192.168.2.0/24和192.168.1.0/24(VLAN2和VLN1) 命令配置: Acl number 3400 Rule 0 permit tcp source 192.168.2.0 0.0.0.255 destination 192.168.3.2 0 destination-port eg 80 Rule 5 permit tcp source 192.168.2.0 0.0.0.255 destination 192.168.3.2 0 destination-port eg 3777
Rule 10 permit tcp source 192.168.1.0 0.0.0.255 destination 192.168.3.2 0 destination-port eg 80 Rule 15 permit tcp source 192.168.1.0 0.0.0.255 destination 192.168.3.2 0 destination-port eg 3777 Interface vlan-interface 3 Nat outbound 3400 注:acl的子网掩码和子网掩码是相反的,192.168.1.0/24的子网掩码是255.255.255.0 则acl的子网掩码是0.0.0.255 3. IP和MAC地址绑定 防止ARP欺骗 1) arp扫描:ARP防攻击 2) 固化 4. 互联网访问控制 1) 设置时间
交换机常用配置方法
中兴交换机 可以登录到交换机,会出现如下提示: 其中login为admin,password为zhongxing。 登录到设备后,便进入用户模式,用户模式的提示符是交换机的主机名后跟一个“>”,如下: 在用户模式下输入enable命令(或缩写en)和相应口令后,即可进入全局配置模式,缺省无密码。如下所示: 这样就进入全局配置模式,在该模式下,可以进行全局数据的配置和配置信息的查看。 清空配置: 一般在进行数据配置之前,需要清空原有数据,防止原有数据和即将配置的数据产生冲突或者带来隐患。 在配置前,可以通过show run命令查看现有设备的配置,如果有数据,则需要清空,操作如下:
配置主机名 用户名默认为zte ,一般根据需要作修改,这样会便于记忆,能更好的区分设备。 zte(cfg)#hostname 2826E_2F 在全局模式下修改 2826E_2F(cfg)# 主机名已经有zte 变成设置的2826E-2F 了。 设置系统日期和时间 一般情况下,设备的开机时间为出产时间,在使用交换机之前,需要修改系统时间。这样在查询设备告警等信息时时间才准确。 首先,查看系统时间,看是否准确,命令为show date-time 然后修改系统时间 ,set date xx time xx 例如: 设置登录用户名和密码 在telnet 到交换机时,需要设置交换机的用户名和密码,默认情况下使用console 的用户名和密码。默认情况下,登陆到全局模式的enable 密码为空,建议设置密码以保证交换机的安全。命令如下: 设置远程登录地址 set ipport 0 ipaddress 172.27.62.245 255.255.255.240 //交换机地址、掩码 set ipport 0 vlan 4064 //指定管理vlan set ipport 0 enable iproute 0.0.0.0 0.0.0.0 172.27.62.241 1 //回程路由
H3C ER5200路由器常见问题处理指南
H3C ER5200路由器常见问题处理指南 1 常见问题处理 1.1 设备指示灯异常 1. 2. 电源指示灯(POWER灯)不亮 处理方法: (1)请检查电源线是否连接正确。 (2)请检查电源线插头是否插紧,无松动现象。 (3)送当地授权服务中心(即ASC, 各地区的H3C授权服务中心的联系方式可在H3C官方网站https://www.360docs.net/doc/679752927.html,找到,也可拨打400-810-0504咨询)检测是否为设备硬件故障。 3. 不插网线各端口链路状态指示灯(Link/Act灯)常亮或者闪烁 处理方法: (1)重启设备观察是否恢复。
(2)送当地授权服务中心(ASC)检测是否为设备硬件故障。 4. WAN、LAN口链路状态指示灯(Link/Act灯)不亮 处理方法: (1)请检查网线与路由器的WAN、LAN接口连接是否卡紧,无松动现象。 (2)请重新连接网线两端的接口或重新按标准568B线序制作水晶头后再尝试连接。 (3)请检查是否网线出现故障:可将网线的两端均插在路由器的两个LAN接口上,两个接口对应的指示灯都亮表示网线正常;否则网线可能存在问题,请更换一根之前使用正常的网线来重新尝试。 (4)请检查端口的连接速率和双工模式配置是否有误:进入路由器Web设置页面,将WAN、LAN的连接速率和双工模式设置成和上行口、下行交换机端口一致,例如都设置为100M全双工观察(推荐两端均配置为自适应,即Auto模式)。 ●设置WAN端口基本属性 ●设置LAN端口基本属性
1.2 无法通过Web登录路由器管理页面 1. IP地址问题导致 现象: 管理计算机不能Ping通路由器管理地址(即网关地址) 处理方法: (1)请使用串口配置线通过Console口下的
设备详细配置清单
一、设备详细配置清单 设备型号配置描述数量1、路由器 RT-SR6608-Chassis-H3 H3C SR6608 路由器机框 1 RT-RPE-X1-H3 主控单元RPE-X1(1G DDR/1AUX/1CON/1GE/1CF/2USB) 1 RT-BKEB-H3 SR6600 RPE-X1托板(机箱附件) 1 LIS-SR6600-STANDARD-H3 H3C SR6600主机软件费用(标准版) 1 RT-FIP-110-H3 灵活接口平台110,4 MIM 插槽,2 10/100/1000M WAN 端口(RJ45 and SFP Combo) 1 LSQM1AC650 H3C PSR650A 交流电源模块,650W 2 RT-MIM-2GBE-H3 2端口10/100/1000M Base-T电口(RJ45)模块 1 RT-MIM-8E1(75)-F-H3 8端口非通道化E1接口模块(75ohm) 1 CAB-75ohm 8E1-3m-BNC 中继电缆-转接线-3.00m-75ohm-8E1-0.26mm-(D68 公)-(2*SYFVZP75-1.2/0.26*8(S))-(16*BNC75直公) 1 2、楼宇交换机 LS5800-32C-H3 H3C S5800-32C L3以太网交换机主机,支持24个 10/100/1000BASE-T端口,支持4个10G/1G BASE-X SFP+端口,支持 1个接口模块扩展插槽,AC电源供电 2 SFP-GE-SX-MM850-A 光模块-SFP-GE-多模模块-(850nm,0.55km,LC) 4 3、楼层交换机 LS5800-32C-H3 H3C S5800-32C L3以太网交换机主机,支持24个 10/100/1000BASE-T端口,支持4个10G/1G BASE-X SFP+端口,支持 1个接口模块扩展插槽,AC电源供电 3 4、桌面千兆交换机 LS-5120-28P-LI H3C S5120-28P-LI,L2以太网交换机主机,24个 10/100/1000BASE-T,4个1000BASE-X,支持AC110/220V 22