【HCIA安全】基础命令

最新推荐文章于 2024-07-17 18:13:58 发布
最新推荐文章于 2024-07-17 18:13:58 发布
阅读量441 收藏 1
点赞数
文章标签: 安全 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40733491/article/details/125584504
版权

配置接口模式

1.进入系统视图

<USG> system-view

2.进入接口视图

[USG]interface interface-type interface-number

3.配置三层以太网接口或者二层以太网接口

ip address ip-address {mask | mask-length}     #配置三层以太网接口
portswitch    #或者配置二层以太网接口

配置安全区域

1.创建安全区域,并进入相应安全区域视图。
安全区域已经存在:不必配置关键字name,直接进入安全区域视图。
安全区域不存在:需要配置关键字name,进入安全区域视图。

fiiewall zone [name] zone-name

2.配置安全区域的安全级别

set priority security-poriority

3.配置安全区域的安全级别

set priority security-priority

4.配置接口加入安全区域

add interface interface-type interface-number

配置路由

配置静态路由

 ip route-static ip-address {mask | mask-length }{interface-type interface-number | next-ip-address}
 [preference value] [reject | blackhole]增加一条静态路由

配置缺省路由

ip route-static 0.0.0.0 0 {interface-type interface-number | next-ip-address}
 [preference value] [reject | blackhole] 配置缺省路由

防火墙子接口配置

interface g0/0/1.10
vlan-type dot1q 10
ip address 10.1.1.10 24

防火墙安全区域

firewall zone trust
set priority 85
add interface g0/0/0
add interface g0/0/1.10
#
fiiewall zone untrust
set priority 5
add interface g0/0/2
#
fiiewall zone dmz
set priority 50
add interface g0/0/1.16
异小生
关注
这7个网络设备配置接口基本参数要牢记,从此接口相关配置不用怕!
网络技术联盟站
01-16 2191
本文给大家介绍网络设备配置接口基本参数,包括接口描述信息、接口流量统计时间间隔功能以及开启或关闭接口。
HCIA认证常用命令
poloyzhang的专栏
03-23 1542
nat static protocol tcp global x.x.x.x 80 inside y.y.y.y 80 \ 公网路由出接口,将内网y.y.y.y的tcp80端口静态转换为x.x.x.x公网的80端口。nat static global x.x.x.x inside y.y.y.y \ 在网关路由器的公网接口上配置做地址转换,x.x.x.x(映射的公网地址) y.y.y.y(私网)RPC(Cost值,带宽越小Cost越大) / BID(写自己的桥ID)
[华为eNSP入门]interface g0/0/0是什么意思
m0_70429755的博客
10-01 3035
IP需要接口处配置,因此需要指定配置的是什么接口 "interface" 表示你正在配置一个接口。 "g0/0/0" 是接口的标识符。在华为设备中,"g" 通常表示千兆以太网接口(Gigabit Ethernet),而 "0/0/0" 表示插槽、端口和子端口的编号。在这种情况下,"g0/0/0" 表示第一个插槽、第一个端口、第一个子端口的千兆以太网接口。
交换机常用的命令以及使用方法
weixin_55932038的博客
07-17 1万+
使用方法:在全局配置模式下输入ip route <destination_network> <subnet_mask> <next_hop>,即可配置静态路由。使用方法:在接口配置模式下输入ip address <ip_address> <subnet_mask>,即可为接口配置IP地址。使用方法:在接口配置模式下输入switchport access vlan <vlan_id>,即可将接口指定到指定的VLAN。
计算机网络实验——华为eNSP模拟器常用命令总结
2301_78152588的博客
10-21 9815
VLAN集中管理协议可实现在一台交换机上创建、删除VLAN,提供一种在二层网络中传播VLAN配置信息(域内所有指定的其他交换机自动同步创建、删除相应的VLAN),简单的来说,只需在一台交换机上进行创建、删除VLAN的操作,这些操作会同步至指定的所以交换机,从而大大地减少了工作量,并保证了各修改的一致性。[Huawei-vlan10]port GigabitEthernet 0/0/1 to 0/0/10 将多个端口一并设置为相关VLAN,这里是将1~10号接口全部设置为VLAN10。
交换机常用命令(1)
MRzhouLY的博客
11-25 3626
恢复出厂 H3C s5000 1、进入视图模式>>sys 2、输入恢复命令>>restore default 3、保存并重启>>save>>reboot H3C S5120 1、一般模式下>>reset sa 2、选择yes 3、重启选择保存配置吗>>no H3C S9300 1、一般模式>>reset saved-configuration 并在接下来的询问中选择"Y"。 2、输入r...
HCIA HCIP安全入门 学习笔记
06-26
该课程涵盖了安全基础知识、安全协议、安全设备、安全架构等方面的内容。 二、命令行简介 命令行是常用的远程登录方式,通过命令行可以对设备进行配置和管理。HCIA HCIP 安全入门学习笔记中介绍了命令行的基本概念...
HCIA基础知识
Kele_ya的博客
07-16 2130
hcia
HCIA 笔记(一)基础命令
Z1711582538的博客
07-11 1464
HCIA笔记
HCIA HCIP安全入门:学习笔记与命令详解
这篇学习笔记主要涵盖了HCIA和HCIP级别的网络安全基础,特别是针对华为和思科设备的操作。以下是对笔记内容的详细解释: 1. **eNSP的安装**: eNSP(Enterprise Network Simulation Platform)是华为提供的一款...
interface(接口)的使用
qq_54254228的博客
08-07 922
与抽象类的异同 抽象类:模型上作规范;接口:功能上作规范 相同点: 都可以生成class文件 都不能具体化(不能实例化对象) 都可以调用Object的所有方法(继承性-Object是老祖宗) 都可以作为引用类型(多态应用) 不同点: 接口中定义的属性是公开的静态常量 默认加:public static final 接口中定义的方法为公开的抽象方法 默认加:public abstract 接口中不能有构造方法,没有静态代码块和动态代码块
华为交换机、思科交换机、H3C交换机、锐捷交换机常用指令大全
C小白的博客
09-06 2937
ip route-static [destination-network] [subnet-mask] [next-hop]:配置静态路由。- ip route-static [destination-network] [subnet-mask] [next-hop]:配置静态路由。- ip route-static [destination-network] [subnet-mask] [next-hop]:配置静态路由。
路由器命令总结
A_8888_A的博客
03-16 6153
router(config-s0)#fram-relay lmi-type cisco 设置管理类型。router(config-s0)#frame-relay intf-type DCE 设置为DCE。router(config-s0)#frame-relay local-dlci 20 设置虚电路号。router(config-s0)#encapsulation frame-relay 使能帧中继。router(config)#int s0/0.1 point-to-point 设置子接口点对点。
2.华为交换机display interface命令输出信息详细描述
分享学习网络的点点滴滴
05-14 2725
Windows通过netsh interface命令配置接口网络
最新发布
衡水铁头哥的博客
07-17 2219
正文共:1234 字 2 图,预估阅读时间:2 分钟netsh命令当我们在Windows 10的CMD执行“netsh ?”命令,可以得到以下回显信息:C:\Users\Guo Tiejun>netsh ? 用法: netsh [-a AliasFile] [-c Context] [-r RemoteMachine] [-u [DomainName\]UserName] [-p Passw...
华为交换机基本配置命令
weixin_54800911的博客
12-09 3万+
学习交换机配置的基本命令
思科路由器配置命令(详细命令总结归纳)
热门推荐
1风天云月的博客
10-06 3万+
目录 前言 一、路由器介绍 二、路由器配置 1、常用命令 2、配置永不超时(防止长时间无操作返回初始界面) 3、防止配置命令被打断(启用显示同步) 4、禁用DNS查找 5、配置arp 6、静态路由,默认路由 7、telenet远程登录设置 8、配置DHCP服务 9、配置标准acl 10、配置标准命名和扩展命名ACL (1)创建扩展ACL (2)创建扩展命名ACL (3)删除已建立的命名acl 11、NAT转换 (1)静态NAT配置 (2)动态NAT配置 (3)网络地址
网络交换机的6种命令配置模式
TXNMG的博客
10-13 4655
我们在配置交换机的时候首先要了解的就是交换机命令模式,小编用Cisco思科交换机为例带大家了解交换机的6种配置模式。 Cisco IOS提供了用户EXEC模式和特权EXEC模式两种基本的命令执行级别,同时还提供了全局配置、接口配置、Line配置和vlan数据库配置等多种级别的配置模式,以允许用户对交换机的资源进行配置和管理。
Mac 常见的命令interface
u013915422的博客
03-08 547
cd fileName 进入指定的文件夹 pwd 查看当前的文件路径 ls 查看当前文件路径下的字文件 cd - 返回上一级文件夹
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值