文档名称 | 中国建设银行四川省分行客户H3C MSR20-11路由器配置指导 | |||
文档类别 | 设计文档 □ 实施文档 □ 测试文档 □ 变更文档 □ 问题处理 □ 问题管理 □ 验收方案 □ 应用案例 ■ 其他 □ | |||
当前版本 | 1.0 | |||
创建日期 | 2008-08-10 | |||
文档主送部门 | 中国建设银行四川省分行 | |||
文档作者 | 杨明 | |||
联系方式 | ||||
修改记录 | 日期 | 修改人 | 审阅人 | 摘要 |
V1.0 | 2008-08-10 | 杨明 | 建立文档 | |
(1) 电源指示灯(PWR) | (2) 系统指示灯(SYS) |
(3) 以太网指示灯(ETH) | (4) 电源开关 |
(5) 电源插座 | (6) USB 接口 |
(7) RESET按钮 | |
(1) 接地端子 | (2) 配置口/备份口(CON/AUX) |
(3) 固定以太网口0(ETH0) | (4) 固定交换口1 |
(5) 固定交换口2 | (6) 固定交换口3 |
(7) 固定交换口4 | (8) SERIAL指示灯 |
(9) SERIAL接口 | (10) SIC/DSIC卡插槽 |
[H3C]dis cur # version 5.20, Relea 1618 # sysname H3C # inf # firewall enable # domain default enable system # telnet rver enable # acl number 3000 rule 0 permit ip source 0.0.0.15 destination rule 10 deny ip # vlan 1 # vlan 2 # domain system access-limit disable state active idle-cut disable lf-rvice-url disable # local-ur admin password cipher COU3T@'L<^+Q=^Q`MAF4<1!! rvice-type telnet terminal level 3 rvice-type ftp # interface Aux0 async mode flow link-protocol ppp # interface Ethernet0/0 port link-mode route # interface Serial0/0 link-protocol ppp ip address 3.3.3.3248 # interface NULL0 # interface Vlan-interface1 ip address 192.168.1.1 firewall packet-filter 3000 inbound firewall packet-filter 3000 outbound # interface Vlan-interface2 ip address 192.168.2.1 firewall packet-filter 3000 inbound firewall packet-filter 3000 outbound # interface Ethernet0/1 port link-mode bridge # interface Ethernet0/2 port link-mode bridge # interface Ethernet0/3 port link-mode bridge port access vlan 2 # interface Ethernet0/4 port link-mode bridge port access vlan 2 # ip route-static 10.0.0 # snmp-agent snmp-agent local-engineid 800063A203000FE297A48D snmp-agent community read ccbnms snmp-agent sys-info version v2c v3 # ur-interface aux 0 authentication-mode scheme ur-interface vty 0 4 authentication-mode scheme return | 设置设备系统名称为H3C 启用路由器的防火墙功能 启用设备的Telnet Server功能(默认情况下,设备不允许Telnet登录) 配置高级访问控制列表,编号为3000(H3C高级访问控制列表即为Cisco的扩展访问列表) 10.0.0 配置Rule 10,拒绝其他IP报文通过 添加Vlan 1(路由器默认即有Vlan 1存在) 添加Vlan 2 设备本地用户名:admin(默认用户名:admin),可用于Telnet认证等。 设置该用户对应的密码为密文显示(默认密码:admin,强烈建议修改) 该用户名的权限为:可以用于telnet、Console口登录 该用户名的权限为:3级(最高级别,即登录成功后可以做任何操作) 该用户名的权限为:可以用于FTP(H3C设备可作为FTP Server) 以太网口Ethernet0/0 端口工作方式为路由模式 串口Serial0/0 封装PPP协议 设置IP地址为3.3.3 设置Vlan 1的三层逻辑接口 设置IP地址为192.168.1. 在该逻辑接口Inbound方向上下发访问控制列表3000 在该逻辑接口Outbound方向上下发访问控制列表3000 设置Vlan 2的三层逻辑接口 设置IP地址为192.168.2. 在该逻辑接口Inbound方向上下发访问控制列表3000 在该逻辑接口Outbound方向上下发访问控制列表3000 以太网口Ethernet0/1 端口工作方式为桥模式(即属于交换端口,默认属于Vlan 1) 以太网口Ethernet0/1 端口工作方式为桥模式(即属于交换端口,默认属于Vlan 1) 以太网口Ethernet0/3 端口工作方式为桥模式(即属于交换端口) 设置该端口属于Vlan 2(如不配置port access vlan,则端口属于vlan 1) 以太网口Ethernet0/3 端口工作方式为桥模式(即属于交换端口) 设置该端口属于Vlan 2(如不配置port access vlan,则端口属于vlan 1) 设置静态路由10.0.0 启用SNMP功能 配置设备SNMP只读团体名为ccbnms 配置设备SNMP的版本号为V2c和V3 设置0号(即同时只能有1名用户登录设备)AUX用户(即Console口用户) 设置Console口用户登录时的认证方式为Scheme(即同时验证用户名和密码) 设置0-4号(即可以同时5名用户登录设备)VTY用户(即Telnet用户) 设置Telnet用户登录时的认证方式为Scheme(即同时验证用户名和密码) |
本文发布于:2023-05-06 03:18:31,感谢您对本站的认可!
本文链接:https://www.wtabcd.cn/fanwen/fan/89/859890.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |
