Quidway Eudemon逻辑接口配置

目录1、产品型号及功能特性 (3)1.2Quidway S3300系列以太网交换机(Quidway S3328TP-SI) (3)1。

3 Quidway S5300系列以太网交换机(Quidway S5352） (4)1.4 Quidway S9300 T比特路由交换机(Quidway S9303） (5)2、登录路由交换机、以太网交换机 (5)2.1通过Console 口进行本地登录 (5)2。

2通过Telnet 进行登录 (8)3、命令行操作 (13)3.1 命令视图 (13)3。

2 命令的级别 (15)3.3 使用命令行在线帮助 (16)3.4 编辑命令行 (17)3.5 改变命令行显示信息的语言 (18)3。

6 控制命令行的显示信息 (18)3.7 使用历史命令 (18)3。

8 快捷键 (18)4、用户界面配置 (19)4。

1支持的用户界面 (19)4。

2交换机用户界面编号 (19)4.3用户界面公共配置 (20)5、路由交换机、以太网交换机端口配置 (20)5.1以太网端口简介 (20)5.2 端口配置 (21)6、vlan配置 (28)6.1 VLAN 简介 (28)6.2 VLAN 配置 (29)7、IP地址配置 (31)7。

1 IP 地址简介 (31)7.2 IP 地址配置 (34)7.3 IP 地址的显示和调试 (35)8、IP路由协议配置 (35)8.1 IP 路由和路由表介绍 (35)8.2 静态路由配置 (37)8。

3 RIP 配置 (39)8.4 OSPF配置 (41)9、ACL配置 (44)9。

1 访问控制列表概述 (44)9.2 配置ACL (44)10、SNMP配置 (47)10.1 SNMP 协议介绍 (47)10。

2 配置SNMP (47)10.3 SNMP 显示和调试 (51)11、FTP与TFTP操作 (52)11。

1 FTP 配置 (52)11.2 TFTP 配置 (56)12、文件系统配置与配置文件管理 (58)12。

华为Quidway S8016核心路由器的主要配置华为Quidway S8016核心路由器是一种高性能的路由器设备，可以用于构建大型企业网络或互联网接入网络。

以下是该路由器的主要配置要点：物理接口配置该路由器具有多个物理接口，可以连接到各种不同类型的网络设备。

为了正确配置物理接口，需要进行以下步骤：1. 查看当前路由器的物理接口列表：使用`display interface brief`命令来查看所有物理接口及其状态。

2. 配置物理接口的IP地址：使用`interface {interface_number}`命令进入指定的物理接口配置模式，并使用`ip address {ip_address} {subnet_mask}`命令来配置IP地址和子网掩码。

3. 配置物理接口的链路状态：使用`interface{interface_number}`命令进入指定的物理接口配置模式，并使用`port link-type {type}`命令来配置链路类型，如以太网、Fast Ethernet等。

路由配置路由配置是该核心路由器的关键配置之一，它决定了数据包在不同网络之间的转发。

以下是路由配置的基本步骤：1. 配置静态路由：使用`ip route-static {destination_network} {subnet_mask} {next_hop_ip}`命令来配置静态路由。

其中，`destination_network`是目标网络地址，`subnet_mask`是目标网络的子网掩码，`next_hop_ip`是下一跳的IP地址。

2. 配置默认路由：使用`ip route-static 0.0.0.0 0.0.0.0{next_hop_ip}`命令来配置默认路由。

其中，`next_hop_ip`是下一跳的IP地址。

路由协议配置路由协议配置用于在多个路由器之间自动交换路由信息，以实现网络的自适应和冗余。

以下是路由协议配置的基本步骤：1. 配置OSPF协议：使用`ospf {process_id}`命令进入OSPF协议配置模式，并使用`area {area_id}`命令来配置区域ID。

Quidway S2403以太网交换机也是华为开发的面向普通应用的数据通信产品,以专用的ASIC 码芯片为核心,提供10Mbps,100Mbps的线速交换.在这里我们将阐述S2403实现的常见交换机实用技术.Quidway(R)S2403前面板端口的排列如图所示,图中左边为24个10BASE-T以太网端口,其中上下各12个.右边为3个10/100BASE-T自适应以太网端口.以太网交换机属于介质相关交叉设备(MDIX),输出的以太网属于MDIX接口,连接截止相关(MDI)类设备(如PC机)时,需要使用普通(平行)网线,如果采用交叉网线,是不能正确连接通信的.用户有可能使用一个百M端口做上行端口,为了方便用户使用(仅须普通网线便可连接其他交换机),S2404第三个10/100BASE-T端口同时提供MDI-X和MDI两种接口方式.S2403交换机系统的用户有3个权限级别:Security级别的用户拥有最高权限,可以访问系统提供的所有功能;manager级别的用户拥有次高级权限,manager用户不能修改软件下载口令,出次之外拥有全部访问权限monitor级别的用户拥有最低的权限,monitor用户可以查看系统配置和状态,但不能修改任何配置S2403交换机系统出厂时提供3个缺省的用户,如下表所示缺省用户相关设置可以在菜单的用户管理子菜单中设置用户名,密码和安全级别.Quidway S2403系统配置在主菜单中选中系统项,回车后即进入系统配置页面.为了方面在TCP/IP网络上对交换机进行配置,我们可以给交换机设置一个IP地址和子网掩码,这样处于同一网段中的主机就可以Telnet这个地址登陆上交换机对其进行配置.我们也可以给交换机设置一个默认网关和一个全局IP地址,这样我们就可以通过Internet对交换机进行远程配置.在系统配置里面还包括对于MAC地址表的管理:地址删除类型默认为超时删除,我们可以根据网络的稳健程度设置地址删除时限或者干脆设置地址删除类型为永久保留;对于本交换机存储的地址表的细节可以通过选中地址表菜单项查看,也可以对其进行刷新,删除,添加的操作.在系统页面下需要加以关注的另外一个重要内容是有关以太网流量控制的一些配置.以太网流量控制依据端口工作方式的不同分为两种:半双工流量控制和全双工流量控制,接口的工作方式可以通过选中在主菜单页面内的端口项查看.半双工方式下,以太网的流量控制是基于CSMA/CD算法的.当时两个设备同时在网络上发送数据的时候,就会产生冲突,一旦发生冲突,发送站点就会检测到冲突,它们会自动停止一段时间间隔再重新发送,但这样会降低网络的效率.因此网络上设备都会监听网络以确定网络是否可用,当设备的资源不足时就会启动流量控制,发送一组载波信号脉冲串(假冲突信号),设备检测到网络上的载波信号就会认为网络由于正在被其他设备使用而发生冲突,半双工网络上的其他站点就会停止发送数据,这种流量控制的方式又称做"背压"式流控.全双工方式下，全双工方式下的流量控制是基于PAUSE的流量控制,网络上的设备资源不足的时候,这是设备没有能力再接收到来的数据,设备会向外发送一种PAUSE帧(格式由IEEE 802.3X标准所定义),收到PAUSE帧的设备会根据PPAUSE帧所定义的参数停止一段时间的数据发送操作,停止的时间以Quanta为单位,长短与物理链路有关系,一个Quanta为单位,长短与物理链路有关系,一个Quanta表示在物理链路上面传输512比特数据的时间.我们可以在系统菜单内设置是否允许流量控制,以及端口流控停播时间.系统菜单下的其他一些选项如生成树,Trunk等在后面章节会有介绍.Quidway S2403端口配置在主菜单中选中端口项,回车后既进入端口配置页面.为了查看或设置某个端口的状态，首先在端口号项设置您要查看或设置的端口的端口号。

目录3 VLAN配置3.1 VLAN简介3.1.1 VLAN概述3.1.2 VLAN划分3.1.3 S-switch支持的VLAN特性3.1.4 配置任务的逻辑关系3.2 创建VLAN3.2.1 建立配置任务3.2.2 （可选）创建单个VLAN3.2.3 （可选）批量创建VLAN3.2.4 检查配置结果3.3 将接口加入VLAN3.3.1 建立配置任务3.3.2 （可选）将Access类型接口加入VLAN3.3.3 （可选）将Trunk类型接口加入VLAN3.3.4 （可选）将Hybrid类型接口加入VLAN3.3.5 （可选）将QinQ类型接口加入VLAN3.3.6 （可选）将接口批量加入VLAN3.3.7 检查配置结果3.4 配置VLANIF接口3.4.1 建立配置任务3.4.2 创建VLANIF接口3.4.3 配置VLANIF接口的IP地址3.4.4 （可选）配置VLANIF接口的MAC地址3.4.5 （可选）配置VLANIF接口的MTU3.4.6 检查配置结果3.5 配置基于MAC地址的VLAN划分3.5.1 建立配置任务3.5.2 关联MAC地址和VLAN3.5.3 允许基于MAC地址的VLAN通过当前接口3.5.4 使能基于MAC地址划分VLAN的功能3.5.5 （可选）配置VLAN匹配的优先级3.5.6 检查配置结果3.6 配置基于协议的VLAN划分3.6.1 建立配置任务3.6.2 配置基于协议的VLAN划分，并指定协议模板3.6.3 允许基于协议的VLAN通过当前接口3.6.4 关联协议和VLAN3.6.5 检查配置结果3.7 配置基于IP子网的VLAN划分3.7.1 建立配置任务3.7.2 关联IP子网和VLAN3.7.3 允许基于IP子网的VLAN通过当前接口3.7.4 使能基于IP子网划分VLAN的功能3.7.5 检查配置结果3.8 配置管理VLAN3.8.1 建立配置任务3.8.2 配置管理VLAN功能3.8.3 检查配置结果3.9 配置举例3.9.1 配置S-switch干道链路示例3.9.2 配置IP子网VLAN示例3.9.3 配置VLAN综合示例插图目录图3-1接口批量加入VLAN组网图图3-2配置S-switch干道链路组网图图3-3配置IP子网VLAN组网图图3-4配置VLAN综合组网图表格目录表3-1 IP子网配置数据3 VLAN配置介绍了VLAN的基本知识、配置方法和配置实例。

目录第1章产品介绍 ....................................................................................................................... 1-11.1 简介.................................................................................................................................... 1-11.2 产品构成............................................................................................................................. 1-21.2.1 Eudemon100防火墙外观........................................................................................ 1-21.2.2 前面板指示灯说明 ................................................................................................... 1-31.2.3 后面板接口属性....................................................................................................... 1-31.3 系统配置及物理参数 .......................................................................................................... 1-41.4 通用单板介绍 ..................................................................................................................... 1-51.4.1 协议处理板（RPU） ............................................................................................... 1-51.4.2 电源模块（PWR） .................................................................................................. 1-51.4.3 风扇（FAN）........................................................................................................... 1-61.4.4 1FE接口模块........................................................................................................... 1-6第2章安装前准备工作 ............................................................................................................ 2-12.1 安装场所要求 ..................................................................................................................... 2-12.1.1 机房环境要求........................................................................................................... 2-12.1.2 防静电要求 .............................................................................................................. 2-12.1.3 电磁环境要求........................................................................................................... 2-22.1.4 防雷击要求 .............................................................................................................. 2-22.1.5 检查安装台 .............................................................................................................. 2-22.2安全注意事项..................................................................................................................... 2-32.3 检查Eudemon100防火墙及其附件.................................................................................... 2-32.4安装工具、仪表和设备...................................................................................................... 2-4第3章设备的安装.................................................................................................................... 3-13.1 设备的安装流程.................................................................................................................. 3-13.2 将设备安装到指定位置....................................................................................................... 3-23.2.1 安装在机柜中........................................................................................................... 3-23.2.2 安装在工作台上....................................................................................................... 3-33.3 连接保护地线 ..................................................................................................................... 3-33.4 连接电源线......................................................................................................................... 3-43.4.1 连接交流电源线....................................................................................................... 3-43.4.2 连接直流电源线....................................................................................................... 3-53.5安装与拆卸接口模块.......................................................................................................... 3-63.5.1 安装接口模块........................................................................................................... 3-63.5.2 拆卸接口模块........................................................................................................... 3-73.6 连接配置终端 ..................................................................................................................... 3-73.7 通过局域网连接Eudemon100防火墙................................................................................ 3-83.8 通过AUX接口连接Eudemon100防火墙.......................................................................... 3-93.9 安装后检查....................................................................................................................... 3-10第4章启动与配置.................................................................................................................... 4-14.1 设备的启动......................................................................................................................... 4-14.1.1 搭建配置环境........................................................................................................... 4-14.1.2 设备上电.................................................................................................................. 4-34.1.3 启动过程.................................................................................................................. 4-44.2 设备的配置基础.................................................................................................................. 4-64.2.1 配置的基本步骤....................................................................................................... 4-64.2.2 命令行接口 .............................................................................................................. 4-64.2.3 插槽排列顺序及接口编号原则 ................................................................................. 4-7第5章设备维护 ....................................................................................................................... 5-15.1 软件升级............................................................................................................................. 5-15.2 硬件维护............................................................................................................................. 5-15.2.1 准备工具.................................................................................................................. 5-25.2.2 打开设备机箱盖....................................................................................................... 5-35.2.3 更换内存条 .............................................................................................................. 5-35.2.4更换BootROM ........................................................................................................ 5-55.2.5 合上设备机箱盖....................................................................................................... 5-6第6章故障处理 ....................................................................................................................... 6-16.1 电源系统问题故障处理....................................................................................................... 6-16.2 接口模块安装故障处理....................................................................................................... 6-16.3 配置系统故障处理.............................................................................................................. 6-26.3.1 终端无显示 .............................................................................................................. 6-26.3.2 终端显示乱码........................................................................................................... 6-2第1章产品介绍1.1 简介Eudemon100防火墙是华为自主开发拥有知识产权的新一代状态防火墙，主要为小型Intranet的网络安全问题提供高性价比的解决方案。

目录第1章系统维护管理.............................................................................................................1-11.1 系统维护管理介绍.............................................................................................................1-11.2 配置文件管理.....................................................................................................................1-11.2.1 配置文件内容及格式...............................................................................................1-11.2.2 查看防火墙的当前配置和起始配置.........................................................................1-11.2.3 修改和保存当前配置...............................................................................................1-21.2.4 擦除配置文件..........................................................................................................1-21.2.5 配置文件使用..........................................................................................................1-31.3 维护调试............................................................................................................................1-41.3.1 配置防火墙名称和系统时钟....................................................................................1-41.3.2 正则表达式的使用...................................................................................................1-41.3.3 系统状态信息收集...................................................................................................1-71.3.4 网络连接的测试工具...............................................................................................1-71.3.5 系统调试功能..........................................................................................................1-91.4 补丁软件升级...................................................................................................................1-111.4.1 补丁软件升级........................................................................................................1-111.5 信息中心功能...................................................................................................................1-121.5.1 信息中心简介........................................................................................................1-121.5.2 信息中心配置........................................................................................................1-121.5.3 显示终端的配置....................................................................................................1-171.5.4 信息中心配置举例.................................................................................................1-171.6 日志维护..........................................................................................................................1-191.6.1 日志简介...............................................................................................................1-191.6.2 Syslog日志配置.....................................................................................................1-201.6.3 二进制流日志配置.................................................................................................1-221.6.4 日志显示与调试....................................................................................................1-231.6.5 日志典型配置举例.................................................................................................1-231.7 VPN Manager适配...........................................................................................................1-261.7.1 VPN Manager简介................................................................................................1-261.7.2 Eudemon防火墙上的VPN Manager适配...............................................................1-27第2章文件管理.....................................................................................................................2-12.1 文件系统............................................................................................................................2-12.1.1 文件系统简介..........................................................................................................2-12.1.2 目录操作.................................................................................................................2-12.1.3 文件操作.................................................................................................................2-12.1.4 存储设备操作..........................................................................................................2-22.1.5 文件系统提示方式...................................................................................................2-22.1.6 文件系统使用举例...................................................................................................2-22.2 FTP配置.............................................................................................................................2-32.2.1 FTP简介..................................................................................................................2-32.2.2 FTP服务器配置........................................................................................................2-42.2.3 FTP服务器的显示和调试.........................................................................................2-52.2.4 FTP连接典型举例....................................................................................................2-52.3 TFTP配置...........................................................................................................................2-92.3.1 TFTP简介................................................................................................................2-92.3.2 TFTP协议配置.........................................................................................................2-92.4 XModem协议配置............................................................................................................2-102.4.1 XModem协议简介..................................................................................................2-102.4.2 XModem协议配置..................................................................................................2-11第3章 NTP配置.....................................................................................................................3-13.1 NTP协议简介.....................................................................................................................3-13.2 NTP协议配置.....................................................................................................................3-23.2.1 配置NTP工作模式...................................................................................................3-23.2.2 配置NTP身份验证功能...........................................................................................3-63.2.3 配置NTP验证密钥...................................................................................................3-63.2.4 配置指定密钥是可信的...........................................................................................3-73.2.5 配置本地发送NTP消息的接口.................................................................................3-73.2.6 配置NTP主时钟......................................................................................................3-73.2.7 配置禁止/允许接口接收NTP消息............................................................................3-83.2.8 配置对本地防火墙服务的访问控制权限..................................................................3-83.2.9 配置本地允许建立的sessions数目..........................................................................3-93.3 NTP显示与调试..................................................................................................................3-93.4 NTP典型配置举例............................................................................................................3-103.4.1 配置NTP服务器....................................................................................................3-103.4.2 配置NTP对等体举例.............................................................................................3-123.4.3 配置NTP广播模式.................................................................................................3-133.4.4 配置NTP组播模式.................................................................................................3-153.4.5 配置带身份验证的NTP服务器模式.......................................................................3-16第4章 SNMP配置.................................................................................................................4-14.1 协议简介............................................................................................................................4-14.1.1 SNMP协议介绍........................................................................................................4-14.1.2 SNMP版本及支持的MIB..........................................................................................4-14.2 SNMP配置.........................................................................................................................4-34.2.1 启动或关闭SNMP Agent服务.................................................................................4-34.2.2 使能或禁止SNMP协议的相应版本..........................................................................4-34.2.3 配置团体名（Community Name）.........................................................................4-44.2.4 配置/删除SNMP组..................................................................................................4-44.2.5 添加/删除用户.........................................................................................................4-54.2.6 配置管理员的标识及联系方法（sysContact）.......................................................4-54.2.7 允许/禁止发送Trap报文..........................................................................................4-64.2.8 配置本地设备的引擎ID...........................................................................................4-64.2.9 配置Trap目标主机的地址........................................................................................4-74.2.10 配置防火墙位置（sysLocation）..........................................................................4-74.2.11 指定发送Trap的源地址.........................................................................................4-74.2.12 视图信息配置........................................................................................................4-84.2.13 配置消息包的最大值.............................................................................................4-84.2.14 配置Trap报文的消息队列的长度...........................................................................4-84.2.15 配置Trap报文的保存时间......................................................................................4-94.3 SNMP显示和调试...............................................................................................................4-94.4 SNMP典型配置举例.........................................................................................................4-10第5章 RMON配置.................................................................................................................5-15.1 RMON简介.........................................................................................................................5-15.2 RMON配置.........................................................................................................................5-35.2.1 使能/禁止RMON接口统计.......................................................................................5-35.2.2 统计表的配置..........................................................................................................5-35.2.3 历史控制表的配置...................................................................................................5-45.2.4 事件表的配置..........................................................................................................5-45.2.5 告警表的配置..........................................................................................................5-55.2.6 扩展告警表的配置...................................................................................................5-55.3 RMON显示和调试..............................................................................................................5-65.4 RMON典型配置举例..........................................................................................................5-75.5 RMON故障诊断与排除.....................................................................................................5-10第6章 RMON2配置..............................................................................................................6-16.1 RMON2简介......................................................................................................................6-16.2 RMON2配置......................................................................................................................6-16.2.1 协议目录表的配置...................................................................................................6-16.2.2 主机控制表的配置...................................................................................................6-36.3 RMON2显示和调试...........................................................................................................6-46.4 RMON2典型配置举例.......................................................................................................6-56.5 RMON2故障诊断与排除....................................................................................................6-7第1章系统维护管理1.1 系统维护管理介绍系统维护管理主要包括以下几项内容：z配置文件管理z系统状态信息的收集和维护调试简单工具的使用z补丁软件升级z系统信息中心的维护管理z日志的维护和管理1.2 配置文件管理1.2.1 配置文件内容及格式配置文件为一文本文件，其格式如下：z以命令格式保存。

[原创]华为Eudemon防火墙NAT配置实例Post By：2007-7-11 11:35:00贴一下我公司里防火墙的配置，希望能够起到抛砖引玉的作用。

具体外网IP和内网ARP绑定信息已经用“x”替代，请根据实际情况更换。

“／／”后面的部分是我导出配置后添加的注释。

防火墙型号为华为Eudemon 200，E0/0/0口为外网接口，E0/0/1口为内网。

另外此配置方法也完全适用于华为Secpath系列防火墙，略加改动也可适用于华为AR系列路由器。

------------------------------------------传说中的分隔线------------------------------------------#sysname Eudemon／／设置主机名#super password level 3 simple xxxxxxxx／／Ｓｕｐｅｒ密码为xxxxxxxx #firewall packet-filter default permit interzone local trust direction inboundfirewall packet-filter default permit interzone local trust direction outboundfirewall packet-filter default permit interzone local untrust direction inboundfirewall packet-filter default permit interzone local untrust direction outboundfirewall packet-filter default permit interzone local dmz direction inboundfirewall packet-filter default permit interzone local dmz direction outboundfirewall packet-filter default permit interzone trust untrust direction inboundfirewall packet-filter default permit interzone trust untrust direction outboundfirewall packet-filter default permit interzone trust dmz direction inboundfirewall packet-filter default permit interzone trust dmz direction outboundfirewall packet-filter default permit interzone dmz untrust direction inboundfirewall packet-filter default permit interzone dmz untrust direction outbound／／设置默认允许所有数据包通过#青岛IT社区提醒：本地交易眼见为实，当面验货！不要嫌麻烦！交易地点建议在人多地方，防止抢劫！QQ:支持(0) 中立(0) 反对(0)wanghaoqd 小大 2楼个性首页| QQ| 信息| 搜索| 邮箱| 主页| 手机号码所在地查询|加好友发短信蛋白超人等级：退役版主帖子：206 7积分：185 威望：5精华：1 注册：2004-3-24Post By：2007-7-11 11:35:00nat address-group 1 ／／将ＩＳＰ分配的公网ＩＰ加入地址池１nat server global insidenat server global insidenat server global insidenat server global insidenat server global inside ／／将几个公网ＩＰ地址映射到内部服务器nat alg enable ftpnat alg enable dnsnat alg enable icmpnat alg enable netbiosundo nat alg enable h323undo nat alg enable hwccundo nat alg enable ilsundo nat alg enable pptpundo nat alg enable qqundo nat alg enable msnundo nat alg enable user-defineundo nat alg enable rtspfirewall permit sub-ip#firewall statistic system enable#interface Aux0async mode flowlink-protocol ppp#interface Ethernet0/0/0ip address ／／设置外网端口ＩＰ地址，此处为网通分配的内部私有ＩＰ，#interface Ethernet0/0/1ip address ／／设置内网ＩＰ地址，采用#interface NULL0#acl number 2000rule 0 permit source ／／ACL 2000，目的是只允许rule 1 deny#acl number 3001rule 0 deny udp destination-port eq 445rule 1 deny udp destination-port eq netbios-nsrule 2 deny udp destination-port eq netbios-dgmrule 3 deny udp destination-port eq netbios-ssnrule 4 deny udp destination-port eq 1434rule 5 deny tcp destination-port eq 135rule 6 deny tcp destination-port eq 139rule 7 deny tcp destination-port eq 389rule 8 deny tcp destination-port eq 445rule 9 deny tcp destination-port eq 636rule 10 deny tcp destination-port eq 1025rule 11 deny tcp destination-port eq 1503rule 12 deny tcp destination-port eq 3268rule 13 deny tcp destination-port eq 3269rule 14 deny tcp destination-port eq 4444rule 15 deny tcp destination-port eq 5554rule 16 deny tcp destination-port eq 5800rule 17 deny tcp destination-port eq 5900rule 18 deny tcp destination-port eq 9996rule 19 deny tcp destination-port eq 6667／／ACL 300 1，关闭常见蠕虫病毒使用的端口#firewall zone localset priority 100QQ:支持(0) 中立(0) 反对(0)wanghaoqd 小大 3楼个性首页| QQ| 信息| 搜索| 邮箱| 主页| 手机号码所在地查询|加好友发短信蛋白超人等级：退役版主帖子：206 7积分：185 威望：5精华：1 注册：2004-3-24Post By：2007-7-11 11:36:00#firewall zone trustset priority 85add interface Ethernet0/0/1／／将E0/ 0/1口加入TRUST区#firewall zone untrustset priority 5add interface Ethernet0/0/0 ／／将E0/0/0口加入UN TRUST区#firewall zone dmzset priority 50#firewall interzone local trustpacket-filter 3001 inbound／／在LO CAL到TRUST方向应用ACL 3001号#firewall interzone local untrustpacket-filter 3001 inbound／／在LO CAL到UNTRUST方向应用ACL 3001号#firewall interzone local dmz#firewall interzone trust untrustnat outbound 2000 address-group 1 ／／在TRUST到U NTRUST的方向做NAT，使用2000号ACL#firewall interzone trust dmz#firewall interzone dmz untrust#aaalocal-user admin password cipher A^.5<+_KCH)./a!1$H@GYA!!／／建立用户admin，密码为密文local-user admin level 3 ／／用户权限为3（最高级）authentication-scheme default#authorization-scheme default#accounting-scheme default#domain default##arp static xxxx-xxxx-xxxx／／做ＩＰ和ＭＡＣ地址绑定arp static xxxx-xxxx-xxxxarp static xxxx-xxxx-xxxxarp static xxxx-xxxx-xxxxarp static xxxx-xxxx-xxxxarp static xxxx-xxxx-xxxx…………………………／／省略许多行......arp static 1111-1111-1111arp static 1111-1111-1111arp static 1111-1111-1111arp static 1111-1111-1111arp static 1111-1111-1111／／把不使用的ＩＰ与不存在的#ip route-static ／／设置缺省路由，此处ＩＰ地址为网通内部ＩＰ，#snmp-agentsnmp-agent local-engineid 000007DB7F00000Dsnmp-agent community read xxxxxxsnmp-agent community write xxxxxxsnmp-agent sys-info version all／／设置SNMP参数，以使用网管软件来监控#user-interface con 0user-interface aux 0user-interface vty 0 4authentication-mode aaa／／设置VTY口的认证模式为AAA#returnQQ:支持(0) 中立(0) 反对(0) pladin123小大 4楼个性首页| 信息| 搜索| 邮箱| 主页| 手机号码所在地查询|加好友发短信等级：QDIT游民帖子：23 8积分：1309 威望：0 精华：0 注册：2007-3-30 16:0 4:00Post By：2007-7-23 13:12:00楼上的这种方法带宽方面的如何的呢？内网所有都用一个IP，那不是浪费了吗还有我们和美国视频会议的时候，会不会有影响。