北京员工上网审计代理价格合理「北京安腾思路」

北京员工上网审计代理价格合理「北京安腾思路」[北京安腾思路9566f31]内容：

H3C 网络概述

计算机网络是一组自治计算机互连的集合

计算机网络基本功能

1、资源共享/

2、分布式处理与负载均衡

3、综合信息服务

计算机网络类型

局域网（LAN）：由用户自行建设，使用私有地址组建的内部网络

城域网（MAN）：有运营商或大规模企业建设，连接城市范围的网络

广域网（WAN）：有运营商建设，连接每个城域网的网络，又称骨干网、传输网

网络拓扑

定义：网络设备连接排列的方式

分类

1、总线型拓扑

所有设备共享一条公共线路，线路中断会导致所有设备中断通讯

2、环形拓扑

所有设备共享一条环形总线，传输性能优于总线型拓扑

3、星型拓扑

其他节点都与中央节点直接相连，某条线路中断不会影响其他节点，中央节点故障会导致全网中断

4、树型拓扑

星型拓扑的进一发散型

h3c网络交换机配置命令-系统IP配置

[H3C]vlan 20

[H3C]management-vlan 20

[H3C]interface vlan-interface 20 创建并进入管理VLAN

[H3C]undo interface vlan-interface 20 删除管理VLAN接口

[H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234)

[H3C-Vlan-interface20]undo ip address 删除IP地址

[H3C-Vlan-interface20]ip gateway 192.168.1.1 特定缺省网关(默认无网关地址)

[H3C-Vlan-interface20]undo ip gateway

[H3C-Vlan-interface20]shutdown 关闭接口

[H3C-Vlan-interface20]undo shutdown 开启

debugging ip 开启IP调试功能

undo debugging ip

h3c网络交换机配置命令-VLAN配置

[H3C]vlan 2

[H3C]undo vlan all 删除除缺省VLAN外的所有VLAN，缺省VLAN不能被删除

[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN2中，此命令只能用来加access端口，不能用来增加trunk或者hybrid端口

[H3C-vlan2]port-isolate enable 打开VLAN内端口隔离特性，不能二层转发，默认不启用该功能

[H3C-Ethernet0/4]port-isolate uplink-port vlan 2 设置4为VLAN2的隔离上行端口，用于转发二层数据，只能配置一个上行端口，若为trunk，则建议允许所有VLAN通过，隔离不能与汇聚同时配置

S1550E支持基于端口的VLAN，通过创建不同的user-group来实现，一个端口可以属于多个user-group，不属于同一个user-group的端口不能互相通信，支持50个user-group

[H3C]user-group 20 创建user-group 20，默认只存在user-group 1

[H3C-UserGroup20]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN20中，初始时都属于user-group 1中

H3C网络地址转换配置方法Basic nat  

NAT网络地址转换，作用：将内网的不可在公网路由的个人地址在出口路由器处转化为可在Internet路由上使用的公网地址。技术的根本目的：解决ipv4地址紧缺的问题！

配置手册：

1、basic nat

拓扑图如下图所示：内网两台10.0.0.0/24网段的PC需要通过Gateway设备进行NAT地址转换，来到达访问公网的目的。

命令解析：（gateway路由器上配置！）

1. 通过基本ACL定义一条rule，匹配源地址属于10.0.0.0/24网段的数据

[RTA]aclbasic2000

[RTA-acl-basic-2000]rule0 permit source 10.0.0.0 0.0.0.255

2.配置NAT地址池1用于地址转换的，地址池中的地址从198.76.28.11到198.76.28.20

[RTA]nataddress-group 1 198.76.28.11 198.76.28.20

3. 进入接口模式视图，将地址池1与acl 2000关联，并在接口出方向上应用NAT

[RTA]interfaces1/0

[RTA-serial1/0]natoutbound 2000 address-group 1 no-pat（basic nat在进行NAT地址转换时不携带端口号，个人地址转换成公网地址存在一对一的情况，所以不实用。）

以上信息由专业从事员工上网审计代理的北京安腾思路于2024/5/15 11:11:55发布

转载请注明来源：http://m.tz1288.com/qynews/bjatsl-2753068205.html

上一条：徐州桥梁挂板价格承诺守信「顺安景观栏杆」

下一条：宁德光盾玻璃报价来电咨询「在线咨询」