H3C网络的主要功能
H3C以太网交换机产品线非常齐全,从园区到数据中心、从十万兆到百兆、从中心层到接入层有许多可选产品方案,可以灵活满足不同层次用户的需求。
其中中心层基本上是路由式交换机,带有强劲的路由功能,代表系列有S10500、S9500E、S7500E、S7500等;
在汇聚层主要是全千兆智能交换机,代表系列主要有S5510、S5600等;
在接入层基本是之上行支持千兆以太网技术,下行基本上都是百兆的,代表系列有S3610、E328、E126等;
底层的SMB交换机主要用于中小型企业的交换机系列,代表系列和记性有S1000/1200、S1500L/E、S1650、S2100、S5000P、S5000E等
h3c网络交换机配置命令-802.1x配置
[H3C-Ethernet0/3]dot1x 开启802.1x特性,也可在系统视图下使用,使用后全局开启,也可用 interface参数开启特定端口的802.1x特性,缺省全关闭,要启用802.1x,全局和端口的都需开启
[H3C-Ethernet0/3]dot1x port-control unauthorized-force 设置工作模式为强制非授权模式,使用 模式与dot1x命令相同,默认为auto,即通过了认证才可以访问,还有authorized-force,为强制授权 模式,允许用户访问
[H3C-Ethernet0/3]dot1x max-user 10 设置端口接入用户的数量为10个,使用模式与dot1x命令 相同,默认为128,取值范围为1-128
[H3C]dot1x authentication-method eap 设置802.1x的用户认证方法为EAP,即EAP中继,直接用EAP报 文发送到服务器,需服务器支持
reauth-period为重认证超时定时器,1-86400s,默认3600s.
quiet-period为用户认证失败后,Autheticator的静默定时器,静默后再处理认证,10-120s,默认60s.
tx-period为传送超时定时器,Supplicant未成功发送认证应答报文,则重发认证请求,10-120s,默认 为30s.
supp-timeout为认证超时定时器,Supplicant未成功响应,则重发认证请求,10-120s,默认30s.
server-timeout为服务器未成功响应的超时定时器,100-300s,默认100s.
reset dot1x statistics 清除802.1x统计信息
debugging dot1x 打开802.1x的相关模块的调试信息
H3C网络路由器NAT转换的配置
1. 定义acl,将容许进行转换的内部IP地址定义进来
acl number 3000
rule 0 permit ip 容许内部所有IP地址转换为外部公网IP
2. 配置nat 转换地址池(公网IP)
nat address-group 1 进入地址组1
address 220.249.86.235 220.249.86.238 定义地址池
3. 在物理接口上应用
int g0/0
nat outbound 3000 address-group 1 将acl3000中定义的网络转换为地址组1中的地址
H3C网络常见的路由
在网络的配置中,我们很多时候会碰到一种场景——有两台不同网段的边界路由器,他们之间要进行相互通信,此时应该怎么办?
采用路由协议就能很好的解决这个问题,那么何为路由协议?
简单来说路由协议是一种特定数据包转送的网上协议,在不同路由器之间共享信息。
常见的路由分为三种。
1.直连路由:由设备自动生成特定向本地的直连路由计算量较小,一般是两台直连设备自动创建一般在同网段直接连接的设备,场景较小
2.静态路由:由网络管理员手工配置的路由条目计算量较小,由管理手工配置适用中小网络,不复杂的网络环境。
3.动态路由:路由器运行动态路由协议学习到的路由更高的计算量,更快的收敛和路径选择适用于复杂的网络环境以及大型网络。
以上信息由专业从事网络设备安全认证的北京安腾思路于2024/6/25 12:53:30发布
转载请注明来源:http://m.tz1288.com/qynews/bjatsl-2775815056.html