华为Easy-IP配置指南

Easy IP配置普遍的设备都使用此配置   PAT

acl 2000

rule  5  permit  source 192.168.10.0  0.0.0.255

quit

interface serial 1/0/0    WAN接口

nat outbound 2000

配置缺省路由：

ip route-static0.0.0.0 0.0.0.0  ISP服务商网关

 

NAT 服务器配置

LAN

Interface g0/0/1

Ip add 192.168.10.254 24

 

WAN

Interface g0/0/0

Ip add 119.192.47.1 2

 

映射服务器  在WAN口接口上配置一下命令：

Nat server protocol  tcp global  119.192.47.2  www inside 192.168.1.1 8080

Nat server protocol  tcp global  119.192.47.3 tlenet inside192.168.1.1 23

思科设备可以直接写wan口IP，但是华为设备不能直接写wan口上的IP，需要申请IP，才可以使用。

【TELNET本地用户名和密码验证配置】s3900

1.

进入用户界面视图

[SwitchA]user-interface vty 0 4 

2.

使用authentication-mode scheme //

表示需要进行本地或远端用户名和口令认证。

[SwitchA-ui-vty0-4]authentication-mode scheme 

3.

设置本地用户名和密码

[SwitchA]local-user Huawei 

[SwitchA-user-huawei]service-type telnet level 3 

[SwitchA-user-huawei]password simple Huawei 

4.

如果不改变TELNET登录用户的权限，用户登录以后是无法直接进入其它视图的，可以设置super password，来控制用户是否有权限进入其它视图

[SwitchA]local-user Huawei 

[SwitchA-user-huawei]service-type telnet 

[SwitchA-user-huawei]password simple Huawei 

[SwitchA]super password level 3 simple huawei

 

 

S5700配置telnet

telnet server enable //开启telnet功能
user-interface vty 0 4 //进入用户界面
authentication-mode aaa //配置帐户认证方式为AAA
quit //退出当前
aaa //进入aaa
local-user admin password cipther 123 //设置一个帐户为admin 密码为：123
local-user admin privilege level 15 //设置帐户级别为15级
lcoal-user admin service-type telnet //配置当前帐户 接入类型为telnet
quit //退出当前

 

 

Stelnet配置（SSH）

[R6]user-interface vty 0 4     调用vty 虚接口0 4

[R6-ui-vty0-4]authentication-modeaaa设置认证模式为aaa

[R6-ui-vty0-4]protocol inbound ssh设置允许接入用户类型SSH

 [R6-aaa]local-user admin password cipherhuawei privilege level 15

在aaa中新建本地用户admin 密码密文认证且密码设置为：huawei ，用户等级为15级

[R6-aaa]local-user adminservice-type ssh设置服务类型为SSH

[R6-aaa]quit

[R6]ssh user adminauthentication-type password设置ssh用户admin的密码认证

[R6]stelnet server enable设置ssh开启SSH服务

[R6]displayrsa local-key-pair public

[R6]rsalocal-key-pair create

注意事项：

 

1、客户端第一次登录需敲命令ssh clientfirst-time enable下载公用秘钥对。

 

2、stelnet在系统视图下进行。

 

 

查看SSH版本信息:

[R6]display ssh server status

 SSH version                         :1.99 

 SSH connection timeout              :60 seconds

 SSH server key generating interval  :0 hours

 SSH Authentication retries          :3 times

 SFTP Server                         :Disable

 Stelnet server                      :Enable

 

查看已配置的SSH用户命令：

[R6]display ssh user-information

 

 

华为CPU防护统计表：

 

[R4]displaycpu-defend statistics

 

 

Packet Type               Pass Packets        Drop Packets

8021X                                0                   0

arp-miss                             2                   0

arp-reply                            7                   0应答

arp-request                         22                   0请求

 

 

华为一道门防火墙配置telnet命令

基于用户名和密码验证 user-interface vty0 4

 authentication-mode aaa aaa

 local-user admin password cipher]MQ;4\]B+4Z,YWX*NZ55OA!!  local-useradmin service-type telnet  local-useradmin level 3

firewall packet-filter defaultpermit interzone untrust local direction inbound

如果不开放trust域到local域的缺省包过滤，那么从内网也不能telnet的防火墙，但是默认情况下已经开放了trust域到local域的缺省包过滤。