h3c网络交换机配置命令-802.1x配置
[H3C-Ethernet0/3]dot1x 开启802.1x特性,也可在系统视图下使用,使用后全局开启,也可用 interface参数开启特定端口的802.1x特性,缺省全关闭,要启用802.1x,全局和端口的都需开启
[H3C-Ethernet0/3]dot1x port-control unauthorized-force 设置工作模式为强制非授权模式,使用 模式与dot1x命令相同,默认为auto,即通过了认证才可以访问,还有authorized-force,为强制授权 模式,允许用户访问
[H3C-Ethernet0/3]dot1x max-user 10 设置端口接入用户的数量为10个,使用模式与dot1x命令 相同,默认为128,取值范围为1-128
[H3C]dot1x authentication-method eap 设置802.1x的用户认证方法为EAP,即EAP中继,直接用EAP报 文发送到服务器,需服务器支持
reauth-period为重认证超时定时器,1-86400s,默认3600s.
quiet-period为用户认证失败后,Autheticator的静默定时器,静默后再处理认证,10-120s,默认60s.
tx-period为传送超时定时器,Supplicant未成功发送认证应答报文,则重发认证请求,10-120s,默认 为30s.
supp-timeout为认证超时定时器,Supplicant未成功响应,则重发认证请求,10-120s,默认30s.
server-timeout为服务器未成功响应的超时定时器,100-300s,默认100s.
reset dot1x statistics 清除802.1x统计信息
debugging dot1x 打开802.1x的相关模块的调试信息
H3C网络路由器在企业网络中的常用操作
H3C路由器常用操作
接口的常规操作:
int g0/4
port link-mode route 将此接口设置为路由模式(3层模式)
ip address 1.1.1.1 16 给此接口设置IP地址,掩码长度
映射内网主机(或主机端口)到公网(电信或联通)的方法
映射电信公网IP(61开头)的方法:
int g0/1
nat server protocol tcp global 61.183.228.46 80 inside 10.2.199.3 80
映射内网主机10.2.199.3的80端口到外网IP 61.183.228.46的80端口
映射联通公网IP(220开头)的方法:
int g0/0
nat server protocol tcp global 220.249.86.235 3389 inside 10.2.199.100 3389
映射内网主机10.2.199.100的3389端口到外网IP 220.249.86.235的3389端口
H3C网络地址转换配置方法NAPT
NAPT:使用不同的端口来映射多个内网 IP 地址到一个特定的外网 IP 地址,多对一。
NAPT 采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部 IP 地址实现对 Internet 的访问,从而可以大限度地节约 IP 地址资源。
同时,又可隐藏网络内部的所有主机,有效避免来自 Internet 的攻击。因此,目前网络中应用多的就是端口多路复用方式。
1、 通过ACL定义一条rule,匹配源地址属于10.0.0.0/24网段的数据
[RTA]acl basic 2000
[RTA-acl-basic-2000]rule0 permit source 10.0.0.0 0.0.0.255
2、 配置NAT地址池1,地址池中只放入一个地址198.76.28.11
[RTA]nataddress-group 1 198.76.28.11
3、 进入接口模式视图, 将地址池1与acl 2000关联,并在接口出方向上应用NAT
[RTA]interfaceserial1/0
[RTA-serial1/0]nat outbound 2000 address-group 1(NAPT在进行地址转换时可以携带端口号,可以实现有限的公网地址复用的好处)
H3C网络常见的路由
在网络的配置中,我们很多时候会碰到一种场景——有两台不同网段的边界路由器,他们之间要进行相互通信,此时应该怎么办?
采用路由协议就能很好的解决这个问题,那么何为路由协议?
简单来说路由协议是一种特定数据包转送的网上协议,在不同路由器之间共享信息。
常见的路由分为三种。
1.直连路由:由设备自动生成特定向本地的直连路由计算量较小,一般是两台直连设备自动创建一般在同网段直接连接的设备,场景较小
2.静态路由:由网络管理员手工配置的路由条目计算量较小,由管理手工配置适用中小网络,不复杂的网络环境。
3.动态路由:路由器运行动态路由协议学习到的路由更高的计算量,更快的收敛和路径选择适用于复杂的网络环境以及大型网络。
以上信息由专业从事出口防火墙解决方案的北京安腾思路于2024/5/14 7:05:12发布
转载请注明来源:http://m.tz1288.com/qynews/bjatsl-2752174099.html
