随笔分类 - H3C_Huawei_Ruijie
摘要:配置思路: 配置ACL并应用到出口的IN方向 interface FastEthernet0/0 出口 ip address 10.10.10.1 255.0.0.0 ip access-group 100 in 应用ACL duplex auto speed auto ! interface Fa
阅读全文
posted @ 2024-10-14 15:17
techNote
摘要:禁用外网telnet[SecPath-F1000]telnet server acl 2010加:禁止外网web访问[SecPath-F1000]ip http acl 2010[SecPath-F1000]ip https acl 2010允许外网telnet[SecPath-F1000]undo
阅读全文
posted @ 2024-10-14 11:15
techNote
摘要:(一)配置出口和内网口的IP (二)建区域untrust/trust,出口放到untrust,内网口放到trust (三)区域间数据关系 (四)源地址转换NAT (五)默认路由(网关)
阅读全文
posted @ 2024-10-13 18:06
techNote
摘要:一、 SSH简介 SSH 为 Secure Shell 的缩写,SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。S
阅读全文
posted @ 2023-08-02 15:15
techNote
摘要:#acl basic 2010 description use for deny wan telnet rule 0 permit source 172.16.0.0 0.0.255.255 rule 5 deny# ............. [SecPath-F1000]telnet serve
阅读全文
posted @ 2023-08-01 16:00
techNote
摘要:关闭防火墙的面向公网IP的telnet?以下是部署方法要点,请参考: 1、如果没有需求开启telnet功能,可以直接关闭telnet功能,参考命令如下: undo telnet server enable 2、如果有需求开启telnet功能,但仅限于内网的固定IP能telnet链接上,可通过ACL来
阅读全文
posted @ 2023-07-31 10:12
techNote
摘要:配置 三层 <L3>dis cur#sysname L3#undo info-center enable#vlan batch 100 to 101 200 100控制vlan 101业务vlan 200与物理机联接vlan#cluster enablentdp enablendp enable#d
阅读全文
posted @ 2023-06-20 15:57
techNote
摘要:AC无线部分配置 (1)全局下capwap接口或IP (2)wlan下 (一)regulatory-domain-profile...区域配置(CN) (二)ap不认证 (三)ap组default引用regulation...区域 (四)定义ssid-profile... (五)定义security
阅读全文
posted @ 2023-06-20 15:14
techNote
摘要:配置 路由器 The device is running! <R>dis cur[V200R003C00]# sysname R# snmp-agent local-engineid 800007DB03000000000000 snmp-agent # clock timezone China-S
阅读全文
posted @ 2023-06-16 17:01
techNote
摘要:配置 AR3 <R-forInternet>dis cur[V200R003C00]# sysname R-forInternet# snmp-agent local-engineid 800007DB03000000000000 snmp-agent # clock timezone China-
阅读全文
posted @ 2023-06-08 11:16
techNote
摘要:实验目的 1掌握防火墙安全区域的配置方法 2掌握安全策略配置方法 实验效果 1 实现防火墙trust到DMZ和untrust的访问 2 实现防火墙tDMZ到untrust的访问 一、防火墙初始配置 USG6600防火墙默认的初始账号密码为,账号admin,密码Admin@123,首次登陆时需更改密码
阅读全文
posted @ 2023-05-31 20:22
techNote
摘要:三层 <L3>dis cur#sysname L3#undo info-center enable#vlan batch 100 to 102 200#cluster enablentdp enablendp enable#drop illegal-mac alarm#dhcp enable#dif
阅读全文
posted @ 2023-03-28 15:36
techNote
摘要:一、组网需求: S5600交换机上端口GigabitEthernet1/0/1~GigabitEthernet1/0/10为A集团用户使用端口,A集团用户需求如下: 1. 所有使用端口都能提供PoE远程供电功能; 2. 采用信号线进行供电; 3. GigabitEthernet1/0/1~Gigab
阅读全文
posted @ 2023-03-23 11:13
techNote
摘要:路由 <R> Please check whether system data has been changed, and save data in time Configuration console time out, please press any key to log on <R>dis
阅读全文
posted @ 2023-03-11 11:58
techNote
摘要:<AC6605>dis cur #100管理AC-AP 101业务 102业务 110互联AC-核心 #如果DHCP都配置在核心 则AC要配全vlan 且互通 如果DHCP配置在AC只配置100管理 和 110互联 vlan batch 100 to 102 110 interface Vlanif
阅读全文
posted @ 2023-03-09 21:37
techNote
摘要:配置: 路由 <R>dis cur [V200R003C00]# sysname Rinterface GigabitEthernet0/0/0 ip address 192.168.111.2 255.255.255.0 #ip route-static 192.168.0.0 255.255.0
阅读全文
posted @ 2023-03-07 14:09
techNote
浙公网安备 33010602011771号