USB迷 | 专注于互联网分享

    最新消息: USBMI致力于为网友们分享Windows、安卓、IOS等主流手机系统相关的资讯以及评测、同时提供相关教程、应用、软件下载等服务。
    你的位置: 首页 > IT圈 > 华为USG防火墙和H3C三层交换机设备组网配置简述

    华为USG防火墙和H3C三层交换机设备组网配置简述

    IT圈 admin 64浏览 0评论

    2023年12月8日发(作者:伍和雅)

    一. USG6350防火墙

    1. 依据设置向导配置完毕即可正常上网。

    2. 增加策略路由-(影响外网端口)

    3. 增加静态路由(目的是让哪个网段上网)

    内网地址的下一跳是三层交换机与防火墙连接的端口地址

    4. 对指定服务器进行端口映射

    5. 对指定网段进行限速,保证服务器有牢靠的带宽,不至于被其他网段抢占全部带宽。

    本项目全部带宽是100M,因为有一个无线网,限定无线网最大占用50M

    (1)新建一个带宽通道

    (2)指定网段应用于带宽通道的策略规则

    二、三层交换机-H3C-S5800-32C

    段备用。

    规划:VLAN100为172.26.10.253 port1-2 与防火墙172.26.10.254 连接

    VLAN101为172.26.11.254 port 3-8 与服务器连接

    VLAN102为 172.26.12.254 port 9-12 与客户机连接

    VLAN103为 172.26.13.254 port 13-18 与视频服务器连接

    VLAN104为 172.26.14.254 port 19-24 备用

    1. 笔记本连接三层交换机配置口,进入吩咐行配置模式

    简述步骤:(1)设备改名 创建用户和密码(2)创建VLAN,指定某端口属于这个VLAN (3)指定每个VLAN的网关(4)增加一条路由

    2. Sys

    Sysname H3C-5800 telnet server enable

    Local-user admin

    Password cipher #####(此处#是输入密码)

    Authorization-attribute level 3

    Service-type ssh telnet

    VLAN 100

    Port G1/0/1 TO G1/0/2

    Quit

    Vlan 101

    Port g1/0/3 to g1/0/8

    Quit

    VLAN 102

    Port G1/0/9 TO G1/0/12

    Quit

    Vlan 103

    Port g1/0/13 to g1/0/18

    Quit

    Vlan 104

    Port g1/0/19 to g1/0/24

    Quit

    Interface Vlan-interface 100

    Quit

    Interface Vlan-interface 101

    Quit

    Interface Vlan-interface 102

    Quit

    Interface Vlan-interface 103

    Quit

    Interface Vlan-interface 104

    Quit

    Dhcp enable(开通dhcp)

    Dhcp server ip-pool 9

    Network 172.26.12

    Gateway-list 172.

    Dns-list (依据实际修改)

    Quit

    红色字体为9口开通DHCP,可依据实际需求

    User-interface aux 0 User-interface vty 0 4

    Authentication-mode scheme

    User-interface vty 5 15

    2023年12月8日发(作者:伍和雅)

    一. USG6350防火墙

    1. 依据设置向导配置完毕即可正常上网。

    2. 增加策略路由-(影响外网端口)

    3. 增加静态路由(目的是让哪个网段上网)

    内网地址的下一跳是三层交换机与防火墙连接的端口地址

    4. 对指定服务器进行端口映射

    5. 对指定网段进行限速,保证服务器有牢靠的带宽,不至于被其他网段抢占全部带宽。

    本项目全部带宽是100M,因为有一个无线网,限定无线网最大占用50M

    (1)新建一个带宽通道

    (2)指定网段应用于带宽通道的策略规则

    二、三层交换机-H3C-S5800-32C

    段备用。

    规划:VLAN100为172.26.10.253 port1-2 与防火墙172.26.10.254 连接

    VLAN101为172.26.11.254 port 3-8 与服务器连接

    VLAN102为 172.26.12.254 port 9-12 与客户机连接

    VLAN103为 172.26.13.254 port 13-18 与视频服务器连接

    VLAN104为 172.26.14.254 port 19-24 备用

    1. 笔记本连接三层交换机配置口,进入吩咐行配置模式

    简述步骤:(1)设备改名 创建用户和密码(2)创建VLAN,指定某端口属于这个VLAN (3)指定每个VLAN的网关(4)增加一条路由

    2. Sys

    Sysname H3C-5800 telnet server enable

    Local-user admin

    Password cipher #####(此处#是输入密码)

    Authorization-attribute level 3

    Service-type ssh telnet

    VLAN 100

    Port G1/0/1 TO G1/0/2

    Quit

    Vlan 101

    Port g1/0/3 to g1/0/8

    Quit

    VLAN 102

    Port G1/0/9 TO G1/0/12

    Quit

    Vlan 103

    Port g1/0/13 to g1/0/18

    Quit

    Vlan 104

    Port g1/0/19 to g1/0/24

    Quit

    Interface Vlan-interface 100

    Quit

    Interface Vlan-interface 101

    Quit

    Interface Vlan-interface 102

    Quit

    Interface Vlan-interface 103

    Quit

    Interface Vlan-interface 104

    Quit

    Dhcp enable(开通dhcp)

    Dhcp server ip-pool 9

    Network 172.26.12

    Gateway-list 172.

    Dns-list (依据实际修改)

    Quit

    红色字体为9口开通DHCP,可依据实际需求

    User-interface aux 0 User-interface vty 0 4

    Authentication-mode scheme

    User-interface vty 5 15

    与本文相关的文章

    发布评论

    评论列表 (0)

    1. 暂无评论