H3C网络的主要功能

H3C以太网交换机产品线非常齐全，网络设备安全公司，从园区到数据中心、从十万兆到百兆、从中心层到接入层有许多可选产品方案，可以灵活满足不同层次用户的需求。

其中中心层基本上是路由式交换机，带有强劲的路由功能，代表系列有S10500、S9500E、S7500E、S7500等；

在汇聚层主要是全千兆智能交换机，代表系列主要有S5510、S5600等；

在接入层基本是之上行支持千兆以太网技术，下行基本上都是百兆的，代表系列有S3610、E328、E126等；

底层的SMB交换机主要用于中小型企业的交换机系列，代表系列和记性有S1000/1200、S1500L/E、S1650、S2100、S5000P、S5000E等

H3C网络地址转换配置方法NAPT

NAPT：使用不同的端口来映射多个内网 IP 地址到一个特定的外网 IP 地址，多对一。

NAPT 采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部 IP 地址实现对 Internet 的访问，网络设备安全代理商，从而可以大限度地节约 IP 地址资源。

同时，又可隐藏网络内部的所有主机，有效避免来自 Internet 的攻击。因此，目前网络中应用多的就是端口多路复用方式。

1、 通过ACL定义一条rule，匹配源地址属于10.0.0.0/24网段的数据

[RTA]acl basic 2000

[RTA-acl-basic-2000]rule0 permit source 10.0.0.0 0.0.0.255

2、 配置NAT地址池1，地址池中只放入一个地址198.76.28.11

[RTA]nataddress-group 1 198.76.28.11

3、 进入接口模式视图， 将地址池1与acl 2000关联，并在接口出方向上应用NAT

[RTA]interfaceserial1/0

[RTA-serial1/0]nat outbound 2000 address-group 1（NAPT在进行地址转换时可以携带端口号，可以实现有限的公网地址复用的好处）

h3c网络交换机配置命令-802.1x配置

　　[H3C-Ethernet0/3]dot1x 开启802.1x特性，也可在系统视图下使用，使用后全局开启，也可用 interface参数开启特定端口的802.1x特性，缺省全关闭，要启用802.1x，全局和端口的都需开启

　　[H3C-Ethernet0/3]dot1x port-control unauthorized-force 设置工作模式为强制非授权模式，网络设备安全，使用 模式与dot1x命令相同，默认为auto，即通过了认证才可以访问，还有authorized-force，为强制授权 模式，允许用户访问

　　[H3C-Ethernet0/3]dot1x max-user 10 设置端口接入用户的数量为10个，使用模式与dot1x命令 相同，默认为128，网络设备安全技术，取值范围为1-128

　　[H3C]dot1x authentication-method eap 设置802.1x的用户认证方法为EAP，即EAP中继，直接用EAP报 文发送到服务器，需服务器支持

　　reauth-period为重认证超时定时器，1-86400s，默认3600s.

　　quiet-period为用户认证失败后，Autheticator的静默定时器，静默后再处理认证，10-120s，默认60s.

　　tx-period为传送超时定时器，Supplicant未成功发送认证应答报文，则重发认证请求，10-120s，默认 为30s.

　　supp-timeout为认证超时定时器，Supplicant未成功响应，则重发认证请求，10-120s，默认30s.

　　server-timeout为服务器未成功响应的超时定时器，100-300s，默认100s.

　　reset dot1x statistics 清除802.1x统计信息

　　debugging dot1x 打开802.1x的相关模块的调试信息

网络设备安全技术-网络设备安全-安腾思路由北京安腾思路科技发展有限公司提供。北京安腾思路科技发展有限公司是北京 北京市 ,服务器、工作站的见证者，多年来，公司贯彻执行科学管理、创新发展、诚实守信的方针，满足客户需求。在北京安腾思路领导携全体员工热情欢迎各界人士垂询洽谈，共创北京安腾思路更加美好的未来。