《华为USG防火墙和H3C三层交换机设备组网配置简述(共4页).docx》由会员分享,可在线阅读,更多相关《华为USG防火墙和H3C三层交换机设备组网配置简述(共4页).docx(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上一. USG6350防火墙1. 根据设置向导配置完毕即可正常上网。2. 增加策略路由-(影响外网端口)3. 增加静态路由(目的是让哪个网段上网)内网地址的下一跳是三层交换机与防火墙连接的端口地址4. 对指定服务器进行端口映射5. 对指定网段进行限速,保证服务器有可靠的带宽,不至于被其他网段抢占全部带宽。本项目全部带宽是100M,因为有一个无线网,限定无线网最大占用50M(1)新建一个带宽通道(2)指定网段应用于带宽通道的策略规则二、三层交换机-H3C-S5800-32C现场需求是有办公电脑,服务器、视频服务器,计划分成4个网段,分别为172.26.11.0/172.2
2、6.12.0/172.26.13.0/172.26.14.0/ 14段备用。规划:VLAN100为172.26.10.253 port1-2 与防火墙172.26.10.254 连接 VLAN101为172.26.11.254 port 3-8 与服务器连接 VLAN102为 172.26.12.254 port 9-12 与客户机连接 VLAN103为 172.26.13.254 port 13-18 与视频服务器连接 VLAN104为 172.26.14.254 port 19-24 备用1. 笔记本连接三层交换机配置口,进入命令行配置模式简述步骤:(1)设备改名 创建用户和密码(2)创建
3、VLAN,指定某端口属于这个VLAN (3)指定每个VLAN的网关(4)增加一条路由2. SysSysname H3C-5800telnet server enableLocal-user adminPassword cipher #(此处#是输入密码)Authorization-attribute level 3Service-type ssh telnetVLAN 100Port G1/0/1 TO G1/0/2QuitVlan 101Port g1/0/3 to g1/0/8QuitVLAN 102Port G1/0/9 TO G1/0/12QuitVlan 103Port g1/0/1
4、3 to g1/0/18QuitVlan 104Port g1/0/19 to g1/0/24QuitInterface Vlan-interface 100Ip address 172.26.10.253 255.255.255.0QuitInterface Vlan-interface 101Ip address 172.26.11.254 255.255.255.0QuitInterface Vlan-interface 102Ip address 172.26.12.254 255.255.255.0QuitInterface Vlan-interface 103Ip address
5、172.26.13.254 255.255.255.0QuitInterface Vlan-interface 104Ip address 172.26.14.254 255.255.255.0QuitIp route-static 0.0.0.0 0.0.0.0 172.26.10.254Dhcp enable(开通dhcp)Dhcp server ip-pool 9Network 172.26.12.0 mask 255.255.255.0Gateway-list 172.26.12.254Dns-list 8.8.8.8(根据实际修改)Quit红色字体为9口开通DHCP,可根据实际需求User-interface aux 0User-interface vty 0 4Authentication-mode scheme User-interface vty 5 15专心-专注-专业