华为Easy-IP配置指南
来源:互联网 发布:淘宝上买steam游戏商家 编辑:程序博客网 时间:2024/06/11 06:41
Easy IP配置普遍的设备都使用此配置 PAT
acl 2000
rule 5 permit source 192.168.10.0 0.0.0.255
quit
interface serial 1/0/0 WAN接口
nat outbound 2000
配置缺省路由:
ip route-static0.0.0.0 0.0.0.0 ISP服务商网关
NAT 服务器配置
LAN
Interface g0/0/1
Ip add 192.168.10.254 24
WAN
Interface g0/0/0
Ip add 119.192.47.1 2
映射服务器 在WAN口接口上配置一下命令:
Nat server protocol tcp global 119.192.47.2 www inside 192.168.1.1 8080
Nat server protocol tcp global 119.192.47.3 tlenet inside192.168.1.1 23
思科设备可以直接写wan口IP,但是华为设备不能直接写wan口上的IP,需要申请IP,才可以使用。
【TELNET本地用户名和密码验证配置】s3900
1.
进入用户界面视图
[SwitchA]user-interface vty 0 4
2.
使用authentication-mode scheme //
表示需要进行本地或远端用户名和口令认证。
[SwitchA-ui-vty0-4]authentication-mode scheme
3.
设置本地用户名和密码
[SwitchA]local-user Huawei
[SwitchA-user-huawei]service-type telnet level 3
[SwitchA-user-huawei]password simple Huawei
4.
如果不改变TELNET登录用户的权限,用户登录以后是无法直接进入其它视图的,可以设置super password,来控制用户是否有权限进入其它视图
[SwitchA]local-user Huawei
[SwitchA-user-huawei]service-type telnet
[SwitchA-user-huawei]password simple Huawei
[SwitchA]super password level 3 simple huawei
S5700配置telnet
telnet server enable //开启telnet功能
user-interface vty 0 4 //进入用户界面
authentication-mode aaa //配置帐户认证方式为AAA
quit //退出当前
aaa //进入aaa
local-user admin password cipther 123 //设置一个帐户为admin 密码为:123
local-user admin privilege level 15 //设置帐户级别为15级
lcoal-user admin service-type telnet //配置当前帐户 接入类型为telnet
quit //退出当前
Stelnet配置(SSH)
[R6]user-interface vty 0 4 调用vty 虚接口0 4
[R6-ui-vty0-4]authentication-modeaaa设置认证模式为aaa
[R6-ui-vty0-4]protocol inbound ssh设置允许接入用户类型SSH
[R6-aaa]local-user admin password cipherhuawei privilege level 15
在aaa中新建本地用户admin 密码密文认证且密码设置为:huawei ,用户等级为15级
[R6-aaa]local-user adminservice-type ssh设置服务类型为SSH
[R6-aaa]quit
[R6]ssh user adminauthentication-type password设置ssh用户admin的密码认证
[R6]stelnet server enable设置ssh开启SSH服务
[R6]displayrsa local-key-pair public
[R6]rsalocal-key-pair create
注意事项:
1、客户端第一次登录需敲命令ssh clientfirst-time enable下载公用秘钥对。
2、stelnet在系统视图下进行。
查看SSH版本信息:
[R6]display ssh server status
SSH version :1.99
SSH connection timeout :60 seconds
SSH server key generating interval :0 hours
SSH Authentication retries :3 times
SFTP Server :Disable
Stelnet server :Enable
查看已配置的SSH用户命令:
[R6]display ssh user-information
华为CPU防护统计表:
[R4]displaycpu-defend statistics
Packet Type Pass Packets Drop Packets
8021X 0 0
arp-miss 2 0
arp-reply 7 0应答
arp-request 22 0请求
华为一道门防火墙配置telnet命令
基于用户名和密码验证 user-interface vty0 4
authentication-mode aaa aaa
local-user admin password cipher]MQ;4\]B+4Z,YWX*NZ55OA!! local-useradmin service-type telnet local-useradmin level 3
firewall packet-filter defaultpermit interzone untrust local direction inbound
如果不开放trust域到local域的缺省包过滤,那么从内网也不能telnet的防火墙,但是默认情况下已经开放了trust域到local域的缺省包过滤。
- 华为Easy-IP配置指南
- 华为Easy IP和NAT Server实现原理
- 华为VRP模拟环境配置ip访问
- 华为IAD设备命令配置IP地址
- 华为2621路由器配置 静态ip 光纤接入
- 华为测试软件指南
- 华为OJ ----合法IP
- 华为oj-合法IP
- 【华为oj】合法ip
- 华为oj 合法ip
- 华为oj 合法IP
- 【华为 OJ 】合法IP
- 【华为OJ】合法IP
- 华为OJ合法IP
- 华为AP3010DN-AGN升级到FAT AP和Web网管配置 操作指南
- 静态IP地址ADSL下华为AR 18-22-24路由器配置.
- 华为oj之合法ip
- 华为OJ(合法IP)
- Java线程的五种状态以及切换
- 工作日志:ButterKnife框架的理解与使用
- 关于线程相关的一些理解和常见面试题
- js: 单例模式
- 从0开始的WEB开发之路之SpringMVC篇——初识springMVC(1)
- 华为Easy-IP配置指南
- kaldi使用tri4b进行测试时的调参
- RK3399嵌入式开发板QT下wifi 移植方法
- LeetCode-3(非递归前中后序遍历)
- BigDecimal的定义和比较
- strStr II
- websocket断开重连解决方案,基于子慕大诗人博客修改 健壮强化版
- sklearn 精确率、召回率
- 我是被淘宝给气到了,不在使用这个玩意,泄露我的信息