My Inspiration World _" Franz °

华为USG6000系列配置手册：http://support.huawei.com/enterprise/docinforeader.action?contentId=DOC1000047748&partNo=10152一、基本命令usg5500防火墙system-view[SRG]sysname hunan   #更改名称[hunan][hunan]interface GigabitEthernet0/0/0   #进入接口10:35:29  2015/11/30[hunan-Gigabi

一、前期准备：1.所属部门vlan划分：vlan2 zongcaiban172.16.2.253/24vlan3 fenxiaobu172.16.3.253/24vlan4 quyufazhan172.16.4.253/24vlan5 shangpinbu172.16.5.253/24vlan6 shichangbu172.16.6.253/24vlan7 yingxi

1.配置各接口IP以及vrrp，并加入相应的zone(写vrid的时候一定要加入掩码比如/24，否则不允许不同网段的vrid存在)2.给配置vrrp的接口下面启用vrrpvirtual-mac enable 这样vrid才可以ping到，尤其是在ensp中3.isp1的vrrp为master，而isp2的vrrp为slave4.暂时打开防火墙的所有通路firewallpac

USG作为校园或大型企业出口网关可以实现内网用户通过两个运营商访问Internet，并保护内网不受网络攻击。组网需求某学校网络通过USG连接到Internet，校内组网情况如下：校内用户主要分布在教学楼和宿舍区，通过汇聚交换机连接到USG。学校分别通过两个不同运营商（ISP1和ISP2）连接到Internet，两个运营商分别为该校分配了4个IP地址。ISP1分配的IP地

六、trunk链路可以实现连个交换机间不同vlan相同网段间的互访[one]vlan 2[one-vlan2]vlan 3[one-vlan3]quit[one]port-group 1[one-port-group-1]group-memberGigabitEthernet 0/0/1 Gigab）itEthernet 0/0/3[one-port-group

S5700的Eth-Trunk端口汇聚链路汇聚和端口汇聚，就是端口聚合，交换机的堆叠是堆叠和端口聚合无关。端口聚合概念：（包括二层端口聚合和三层端口聚合）1.端口聚合IEEE标准是将最多16条链路聚合成一个逻辑的链路。其中只有8条可以使用，  其余8条作为备份。2.做聚合的端口配置，物理介质性质（双工模式，接口带宽等等）必须一样3.端口聚合可以提高带宽，但是不是物理上的提高

五、访问控制列表标准访问控制列表扩展访问控制列表指定一个L2的acl群组用户自定义访问控制列表 ACL的五大要素：源地址、源端口、目标地址、目标端口、协议如果简单说来就是：源地址访问目的地址的什么协议的什么端口思路：应用需要用什么协议，需要用什么端口--------确定IP地址 1.标准访问控制列表Forexample1：rule 0 deny

需要一层一层的来删除配置，直到恢复到默认的配置。比如：配置的时候为：port link-type accessport default vlan 4如果直接更改端口模式就会报错为Error: Please renew the default configurations.所以如果出现这种错误，在这里就需要从后往前删除,即：undo port default vlan 4

[注意事项]mode manual load-balance：            是没有办法检测单通的故障的，只要接口收到光，两个接口都在trunk里。mode lacp-static：            会发报文给对端，对端回了，接口才会加入；一般来说会配置一条Active link接口和一条Backup link此外，在配置静态LACP模式链路聚合的时候，需要在

一、添加基于dhcp服务器地址的方式 1.开启dhcp服务 2.建立dhcp的group组 3.指定dhcp服务器地址 4.在其他vlan下开启dhcp中继并指定选择上面建立的group组[S5700]dhcp enable[S5700]dhcp server group 1[S5700-dhcp-server-group-1]dhcp-server 192.168.100.240[S5700-d...