碼上快樂

相關內容    簡體    繁體

華為路由命首次登錄配置-防火牆透明網橋模式

本文轉載自   查看原文   2019-01-11 14:14   586    路由交換命令

<Quidway>system-view
[Quidway]vlan 25
[Quidway-vlan25]port eth0/2
[Quidway-vlan25]port eth0/3
[Quidway-vlan25]quit
[Quidway]dis currect-configuration
[Quidway]interface vlan 2 或者 [Quidway]vlan 1
[Quidway-vlan-interface2]ip address 192.168.2.1 255.255.255.0

路由配置
<Quidway>system-view
dis cur
[Quidway]interface ethernet0/1
[Quidway-Ethernet1]ip address 192.168.2.1 255.255.255.0

[Quidway-Ethernet1]quit
[Quidway]ip rout 0.0.0.0 0.0.0.0 192.168.2.1

⒈刪除一條靜態路由undo
undo ip rout 192.168.0.253 24 ::刪除所有到該dest/mask的靜態路由
2.顯示路由表 dis ip routing-table


四. 內網端口與外網端口之間做一個NAT,端口轉換。
用接口的地址

[Router-Ethernet0]nat outbound 2000 int
[Router]acl 2000
[Router-acl-2000]rule permit source any

相關知識點:
⒈做NAT時必需要指定一個ACL,沒辦法,隨便選擇了最小的一個,<2000-3999>
2.隨后,定義ACL2000,為允許所有IP包,數據包才能發出路由器,PING外網才會成功,
否則路由器之外的IP一個都不通。
3.刪除指定ACL下的其中一條規則
[Router]acl 2000
[Router-acl-2000]dis acl 2000
這時出現規則號,愛刪那條就那條
[Router-acl-2000]undo rule 1
port Ethernet 0/1 to Ethernet 0/2

 

首次登錄配置

 

dis cu 查看配置信息

system-view

https://wenku.baidu.com/view/c488ce44eefdc8d377ee321b.html
首次登陸設置
https://jingyan.baidu.com/article/d5a880ebdb802113f147cca3.html

 

*** 用控制台線(一邊RJ45,一邊9針串)連接Router console口和電腦的串口,打開“超級終端”,設定參數:
(數據流控制:無 ) (終端仿真:VT100)
***成功連接后,設置Router admin的密碼,進入提示符
***執行命令 system-view #進入系統
***執行命令 interface gigabitethernet 0/0/0 #指定web管理鏈接口為GE0/0/0
***執行命令 ip address 192.168.1.1 24 #指定GE0/0/0的訪問IP地址
***執行命令 http server enable #啟動HTTP服務
***執行命令 http server load web.zip #加載web管理頁面文件
***執行命令 aaa #進入AAA
***執行命令 local-user admin privilege level 15 #配置admin為超級用戶
***執行命令 qiut(Ctrl+ Z) #退出

Router 超級終端相關命令:
***執行命令 local-user adminpassword cipher admin #配置HTTP用戶名和密碼。
(兩個admin分別是用戶名和口令)
***執行命令 local-user adminservice-type http #將用戶admin配置為HTTP類型。
***執行命令 display cur #查看IP地址是否設置成功。


1.設置系統的日期、時間和時區

<Huawei> clock timezone BJ add 08:00:00

<Huawei> clock datetime 20:10:00 2012-07-26

2.設置設備名稱和管理IP地址

<Huawei> system-view

[Huawei] sysname Server

[Server] interface gigabitethernet 0/0/1

[Server-GigabitEthernet0/0/0] ip address 11.11.11.1 24

[Server-GigabitEthernet0/0/0] quit

3.使能服務器功能

<Server> system-view

[Server] telnet server enable
4.配置 VTY 用戶界面的相關參數

進入 VTY 用戶界面視圖,配置支持協議。

[server] user-interface vty 0 4

[server-ui-vty0-4] protocol inbound telnet

[server-ui-vty0-4] authentication-mode aaa

[server-ui-vty0-4] quit


5.配置登錄用戶的相關信息

配置登錄驗證方式。

[server] aaa

[server-aaa] local-user admin1234 password cipher admin@123

[server-aaa] local-user admin1234 service-type telnet

[server-aaa] local-user admin1234 privilege level 15

[server-aaa] quit


6. Telnet 登錄設備。
運行CMD,輸入telnet 11.11.11.1輸入 Enter 鍵后,
在登錄窗口輸入 AAA 驗證方式配置的登錄用戶名和密碼,驗證通過后,

防火牆透明網橋模式

https://wenku.baidu.com/view/c8821bda6edb6f1afe001f7d.html

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 華為防火牆的登錄方式telnet配置【ENSP】 OpenWrt防火牆配置(極路由) 華為防火牆開通SSH登錄命令 華為USG防火牆nat環回配置 華為防火牆USG6320配置詳細教程 ros軟路由防火牆(雙線路、日志配置) 華為--連接管理防火牆 UFW防火牆配置 ensp 防火牆web登錄 華為USG6000V防火牆簡單配置案例
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM