华三防火墙查看路由命令
displayiprouting-table命令、displaycurrent-configuration|includeroute命令。
华三防火墙displayiprouting-table命令
1、displayiprouting-table命令:displayiprouting-table可以显示设备中所有路由表的详细信息,包括目的网络、下一跳、出接口和路由标志。
2、displaycurrent-configuration|includeroute命令:displaycurrent-configuration|includeroute命令可以列出设备中配置的所有路由信息,包括静态路由和动态路由。
配置H3C防火墙设备
本人H3C服务中心工程师
命令如下,注:2000-2999是基本访问控制列表,3000-3999是高级访问控制列表,这个区间内都可以用的,基本是只能定义源地址,高级是可以定义源地址目的地址和端口号
#firewall packet-filter default permit
#acl number 3000
rule 0 permit ip source 192.168.2.0 0.0.0.255
#interface Ethernet0/3
ip address 1.1.1.1 255.255.255.252
nat outbound 3000
#interface Ethernet0/4
ip address 192.168.2.254 255.255.255.0
#firewall zone trust
add interface Ethernet0/4
#firewall zone untrust
add interface Ethernet0/3
#ip route-static 0.0.0.0 0.0.0.0 1.1.1.2
#注:#号为分隔符
求H3C F100-M防火墙 用pppoe拨号上网的配置命令?
建议用web界面,现在H3C的墙都是主推WEB界面。
猫可以接到任何一个口上的。。。
配置pppoe在web界面的网络配置---pppoe客户端
可以启用配置向导进行配置。
h3c如何配置acl命令?
交换机直接用下面的就可以
acl number 3000
rule permit ip source 1.1.1.1 0 destination 2.2.2.2 0
acl number 2000
rule permit ip source 1.1.1.1 0
acl 2000-3000 只能定义源
acl 3000 及以上可以定义源和目标
上面是配置实例 permit是允许 deny是拒绝
定义之后到接口或端口去下发。
Packet in/out 2000
路由器的话略有不同
你要先
fiirwall enable 全局使能防火墙
定义ACL 同上面的方法定义ACL
接口下发:firewall packet in/out 3000
h3c的f100-c-ei防火墙怎么设置路由和DHCP功能?
初始化配置\x0d\x0a〈H3C〉system-view\x0d\x0a开启防火墙功能,并默认允许所有数据包通过\x0d\x0a[H3C]firewall packet-filter enable\x0d\x0a[H3C]firewall packet-filter default permit\x0d\x0a分配端口区域(untrust外网,trust内网;端口号请参照实际情况)\x0d\x0a[H3C] firewall zone untrust\x0d\x0a[H3C-zone-untrust] add interface Ethernet0/0\x0d\x0a[H3C] firewall zone trust\x0d\x0a[H3C-zone-trust] add interface Ethernet0/1\x0d\x0a工作模式,默认为路由模式\x0d\x0a[H3C] firewall mode route \x0d\x0a\x0d\x0a开启所有防范功能\x0d\x0a[H3C] firewall defend all \x0d\x0a\x0d\x0a配置内网LAN口IP(内网IP地址请参考实际情况)\x0d\x0a[H3C] interface Ethernet0/1\x0d\x0a [H3C-interface] ip address 192.168.1.1 255.255.255.0\x0d\x0a配置外网IP(也就是电信给你们的IP和子网掩码)\x0d\x0a[H3C] interface Ethernet0/0\x0d\x0a [H3C-interface] ip address X.X.X.X X.X.X.X.X\x0d\x0a配置NAT地址池(填写电信给你们的IP地址,填写两次)\x0d\x0a[H3C]nat address-group 1 X.X.X.X X.X.X.X.X\x0d\x0a\x0d\x0a配置默认路由(出外网的路由,字母代表的是电信分配你们的外网地址,不知道就问电信)\x0d\x0a[H3C]ip route-static 0.0.0.0 0.0.0.0 Y.Y.Y.Y preference 60\x0d\x0a\x0d\x0a配置访问控制列表(上网必须配置)\x0d\x0a[H3C]acl number 2001 \x0d\x0a[H3C-ACL]rule 1 permit source 192.168.1.0 0.0.0.255\x0d\x0a\x0d\x0a应用访问控制列表到端口,并开启NAT上网功能\x0d\x0a[H3C]interface Ethernet1/0\x0d\x0a[H3C-interface]nat outbound 2001 address-group 1\x0d\x0a\x0d\x0a配置DHCP\x0d\x0a[H3C] dhcp enable\x0d\x0a[H3C-dhcp] dhcp server ip-pool 0\x0d\x0a[H3C-dhcp] network 192.1681.0 mask 255.255.255.0 \x0d\x0a[H3C-dhcp] gateway-list 192.168.1.1\x0d\x0a[H3C-dhcp] dns-list X.X.X.X(配置你们这里的DNS服务器地址)\x0d\x0a\x0d\x0a其它配置:\x0d\x0a允许网页配置\x0d\x0a [H3C] undo ip http shutdown\x0d\x0a添加WEB用户\x0d\x0a[H3C] local-user admin\x0d\x0a[H3C-luser-admin] password simple admin\x0d\x0a[H3C-luser-admin] service-type telnet\x0d\x0a[H3C-luser-admin] level 3\x0d\x0a\x0d\x0a配置telnet远程登录\x0d\x0a[H3C-vty] user-interface vty 0 4\x0d\x0a[H3C-vty] authentication-mode schem/password\x0d\x0a[H3C-vty] user privilage 3\x0d\x0a\x0d\x0a完成某项配置之后要回到[H3C] 提示符下面请按q再回车\x0d\x0a\x0d\x0a如果还是不明白就打H3C 800电话吧,希望能够帮到你。
华三防火墙配置anyany命令
1. 路由器接出来的线接到防火墙WLAN口.然后防火墙LAN口接到内部交换机.
2. 进入防火墙weB配置页面配置WLAN IP192.168.1.2 192.168.1.1 DNS61.233.154.33 。LAN口一般不用设置。内网电脑设置IP 192.168.1.3-254 192.168.1.2 DNS
3. 然后再防火墙设置策略:any到any通信 允许,端口全部。
初始化防火墙: 默认用户名为admin,默认的密码Admin@123,这里修改密码为along@163Username:admin
Password:
The password needs to be changed. Change now? [Y/N]: y
Please enter old password: Admin@123
Please enter new password: Along@163
Please confirm new password: Along@163
[FW1] sysname FW1 // 给防火墙命名
[FW1] undo info-center enable // 关闭日志弹出功能
[FW1] quit
Change language mode, confirm? [Y/N] y
提示:改变语言模式成功.
华三防火墙退出命令
具体作如下:
1、进入华三防火墙的命令行界面。
2、输入"quit"或"exit"命令,按回车键即可退出华三防火墙。
需要注意的是,在退出前应该保存当前配置(se)以确保各项设置生效并避免数据丢失。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至836084111@qq.com 举报,一经查实,本站将立刻删除。