h3c网络交换机配置命令-802.1x配置
[H3C-Ethernet0/3]dot1x 开启802.1x特性,也可在系统视图下使用,使用后全局开启,也可用 interface参数开启特定端口的802.1x特性,缺省全关闭,要启用802.1x,全局和端口的都需开启
[H3C-Ethernet0/3]dot1x port-control unauthorized-force 设置工作模式为强制非授权模式,使用 模式与dot1x命令相同,默认为auto,即通过了认证才可以访问,还有authorized-force,为强制授权 模式,允许用户访问
[H3C-Ethernet0/3]dot1x max-user 10 设置端口接入用户的数量为10个,使用模式与dot1x命令 相同,默认为128,取值范围为1-128
[H3C]dot1x authentication-method eap 设置802.1x的用户认证方法为EAP,即EAP中继,直接用EAP报 文发送到服务器,无线网络h3c代理,需服务器支持
reauth-period为重认证超时定时器,1-86400s,默认3600s.
quiet-period为用户认证失败后,Autheticator的静默定时器,静默后再处理认证,无线网络h3c认证,10-120s,默认60s.
tx-period为传送超时定时器,Supplicant未成功发送认证应答报文,则重发认证请求,北京无线网络h3c,10-120s,默认 为30s.
supp-timeout为认证超时定时器,Supplicant未成功响应,则重发认证请求,10-120s,默认30s.
server-timeout为服务器未成功响应的超时定时器,100-300s,默认100s.
reset dot1x statistics 清除802.1x统计信息
debugging dot1x 打开802.1x的相关模块的调试信息
H3C网络的应用环境
ER系列路由器:主要应用于中小型企业的宽带接入低端路由器系列,主要定位于以太网、光纤和ADSL WAN接入的SMB市场、企业机构、网络等网络环境;MSR系列路由器:主要应用于大中型企业和集团公司分支机构的额中端路由器系列。
该系列路由器集数据、语音、安全、交换和用户开放的业务等于一体,是真正意义上的集成了多业务的路由器产品。这是在企业中应用广的一类路由器系列,相当于Cisco的ISR系列路由器;SR系列路由器:主要应用于大型企业,或者一些行业用户,如电信、电力、金融、教育等万兆路由器系列。
H3C网络路由器在企业网络中的常用操作
H3C路由器常用操作
接口的常规操作:
int g0/4
port link-mode route 将此接口设置为路由模式(3层模式)
ip address 1.1.1.1 16 给此接口设置IP地址,掩码长度
映射内网主机(或主机端口)到公网(电信或联通)的方法
映射电信公网IP(61开头)的方法:
int g0/1
nat server protocol tcp global 61.183.228.46 80 inside 10.2.199.3 80
映射内网主机10.2.199.3的80端口到外网IP 61.183.228.46的80端口
映射联通公网IP(220开头)的方法:
int g0/0
nat server protocol tcp global 220.249.86.235 3389 inside 10.2.199.100 3389
映射内网主机10.2.199.100的3389端口到外网IP 220.249.86.235的3389端口
无线网络h3c代理商-北京无线网络h3c-北京安腾思路由北京安腾思路科技发展有限公司提供。行路致远,砥砺前行。北京安腾思路科技发展有限公司致力成为与您共赢、共生、共同前行的战略伙伴,更矢志成为服务器、工作站具有竞争力的企业,与您一起飞跃,共同成功!