H3C 模拟器 pc与防火墙,交换机相连,在pc cmd下用telnet访问交换机和防火墙

最新推荐文章于 2022-11-20 20:34:54 发布
最新推荐文章于 2022-11-20 20:34:54 发布
阅读量2.1k 收藏 6
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/yhq1314/p/11419953.html
版权

架构如图

实现目的

1 在pc端,用telnet访问核心交换机10.20.4.252

2 在pc端,用telnet访问二层交换机10.20.4.253

在此之前,pc_4,pc_5与交换机的配置不进行介绍

新建vlan 10 用于管理所有的交换机

##配置二层交换机的telnet管理ip

[sw-2-1]vlan 10
[sw-2-1-vlan10]int vlan 10
[sw-2-1-Vlan-interface10]ip address 10.20.4.253 
[sw-2-1-Vlan-interface10]qu
[sw-2-1]telnet server enable
[sw-2-1]user-interface vty 0 4
[sw-2-1-line-vty0-4]authentication-mode scheme
[sw-2-1-line-vty0-4]qu
[sw-2-1]local-user yhq
[sw-2-1-luser-manage-yhq]password simple 123
[sw-2-1-luser-manage-yhq]service-type telnet
[sw-2-1-luser-manage-yhq]authorization-attribute user-role level-15

##core核心交换机此步骤相同

##telnet 核心交换机//二层交换机
<core-3-1>system-view
System View: return to User View with Ctrl+Z.
[core-3-1]vlan 10
[core-3-1-vlan10]int vlan 10
[core-3-1-Vlan-interface10]dis this
#
interface Vlan-interface10
 ip address 10.20.4.252 255.255.252.0
#
return
[core-3-1-Vlan-interface10]qu
[core-3-1]user-interface vty 0 4
[core-3-1-line-vty0-4]authentication-mode scheme
[core-3-1-line-vty0-4]qu
[core-3-1]local-user yhq
New local user added.
[core-3-1-luser-manage-yhq]password simple 123
[core-3-1-luser-manage-yhq]service-type telnet
[core-3-1-luser-manage-yhq]authorization-attribute user-role level-15
[core-3-1-luser-manage-yhq]qu
[core-3-1]telnet server enable

##核心交换机的端口1修改为路由模式,并配置ip和静态路由

<core-3-1>system-view
System View: return to User View with Ctrl+Z.
[core-3-1]int g1/0/1
[core-3-1-GigabitEthernet1/0/1]dis this
#
interface GigabitEthernet1/0/1
 port link-mode bridge
 port link-type trunk
 port trunk permit vlan 1 200 300
 combo enable fiber
[core-3-1-GigabitEthernet1/0/1]port link-mode route  //配置为路由模式
[core-3-1-GigabitEthernet1/0/1]ip address 1.1.1.1 30
[core-3-1-GigabitEthernet1/0/1]qu
[core-3-1]ip route-static 0.0.0.0 0 1.1.1.2  // 添加路由表,下一条地址为1.1.1.2
[core-3-1]tracert 10.18.4.2          //跟踪
traceroute to 10.18.4.2 (10.18.4.2), 30 hops at most, 40 bytes each packet, press CTRL_C t 
[core-3-1]display ip routing-table   //查看路由表
Destinations : 21       Routes : 21
Destination/Mask   Proto   Pre Cost        NextHop         Interface
0.0.0.0/0          Static  60  0           1.1.1.2         GE1/0/1
0.0.0.0/32         Direct  0   0           127.0.0.1       InLoop0

##fw的端口g1/0/1 配置ip,端口模式为route

<fw-1>system-view
System View: return to User View with Ctrl+Z.
[fw-1]int g1/0/1
[fw-1-GigabitEthernet1/0/1]dis this
#
interface GigabitEthernet1/0/1
 port link-mode route
 combo enable copper
 ip address 1.1.1.2 255.255.255.252
#
return
[fw-1]int g1/0/0 //端口g1/0/0配置
[fw-1-GigabitEthernet1/0/0]dis this
#
interface GigabitEthernet1/0/0
 port link-mode route
 combo enable copper
 ip address 10.18.4.250 255.255.252.0
 nat outbound 2001 address-group 1 no-pat description 1
#
return

在pc的cmd窗口添加路由

C:\Users\Administrator>ping 10.20.4.252
正在 Ping 10.20.4.252 具有 32 字节的数据:
请求超时。
请求超时。
C:\Users\Administrator>route print
C:\Users\Administrator>route add 10.20.4.0 mask 255.255.252.0 10.18.4.250
 操作完成!
C:\Users\Administrator>ping 10.20.4.252
正在 Ping 10.20.4.252 具有 32 字节的数据:
来自 10.20.4.252 的回复: 字节=32 时间<1ms TTL=254
来自 10.20.4.252 的回复: 字节=32 时间<1ms TTL=254

 ##二层sw-2-1添加路由

[sw-2-1]ip route-static 0.0.0.0 0.0.0.0 1.1.1.2
[sw-2-1]ip route-static 0.0.0.0 0.0.0.0 10.20.4.252

由于之前防火墙已经开启了web端口,这里telnet就很容易了

在pc的cmd窗口进行telnet 10.20.4.252

在pc的cmd窗口进行telnet 10.20.4.253

最后3个设备的配置文件

fw

[fw-1]dis current-configuration
#
 version 7.1.064, Alpha 7164
#
 sysname fw-1
#
context Admin id 1
#
 telnet server enable
#
 irf mac-address persistent timer
 irf auto-update enable
 undo irf link-delay
 irf member 1 priority 1
#
nat address-group 1 name 1
 address 10.18.4.250 10.18.4.250
#
 xbar load-single
 password-recovery enable
 lpu-type f-series
#
vlan 1
#
object-group ip address y11
 security-zone Untrust
 0 network subnet 10.19.4.0 255.255.252.0
#
object-group ip address y22
 security-zone Trust
 0 network subnet 10.18.4.0 255.255.252.0
#
interface NULL0
#
interface GigabitEthernet1/0/0
 port link-mode route
 combo enable copper
 ip address 10.18.4.250 255.255.252.0
 nat outbound 2001 address-group 1 no-pat description 1
#
interface GigabitEthernet1/0/1
 port link-mode route
 combo enable copper
 ip address 1.1.1.2 255.255.255.252
#
interface GigabitEthernet1/0/2
 port link-mode route
 combo enable copper
#
interface GigabitEthernet1/0/3
 port link-mode route
 combo enable copper
#
interface GigabitEthernet1/0/4
 port link-mode route
 combo enable copper
#
interface GigabitEthernet1/0/5
 port link-mode route
 combo enable copper
#
interface GigabitEthernet1/0/6
 port link-mode route
 combo enable copper
#
interface GigabitEthernet1/0/7
 port link-mode route
 combo enable copper
#
interface GigabitEthernet1/0/8
 port link-mode route
 combo enable copper
#
interface GigabitEthernet1/0/9
 port link-mode route
 combo enable copper
#
interface GigabitEthernet1/0/10
最低0.47元/天 解锁文章
weixin_30679823
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
H3C防火墙上网问题
03-14
介绍H3C防火墙命令行下配置出外网,就是常说的上互联网,通常情况下有两种出局方式,一种是固定公网IP,一种是拨号动态获得一个随机IP。
H3C防火墙实验
m0_56063470的博客
11-27 1477
配置ip和默认路由省略(ip rou 0.0.0.0 0 10.0.0.2/ip rou 0.0.0.0 0 20.0.0.2) 改名(第一部做) 改名 sysname fn 绑定防火墙安全域端口 [fn]security-zone name Trust [fn-security-zone-Trust]import interface g1/0/0 [fn]security-zone name untrust [fn-security-zone-Untrust]import interfa
【网络--实验】华三防火墙命令行调试实例
热门推荐
qq_43017750的博客
02-17 2万+
典型防火墙配置举例 1.案例分析 这是一个典型的无DMZ区网络,通常发生在业主仅仅只有上外网的情况下: 我的规划是: 1.互联网交换机到内网主机这一块区域使用默认vlan1,以方便业主后期上网主机增多的情况。 2.互联网防火墙到互联网交换机之间使用vlan2,互联地址为172.16.0.1和172.16.0.2 3.互联网防火墙和互联网交换机之间使用2层 access 口互联, 4.互联网交换机搭...
使用Telent连接防火墙设备
杨奇的博客
06-16 2123
Web配置Telent登录: 命令行配置Telent登录: [FW1]interface g0/0/0 //进入接口 [FW1-GigabitEthernet0/0/0]ip address 10.1.1.1 24 //配置IP地址 [FW1-GigabitEthernet0/0/0]quit //退出 [FW1]telnet server enable //开启Telent登录 [FW1]user-interface vty 0 4 //用户指定虚拟用户终
使用telnet登录防火墙(每天更新一篇关于服务器配置的测试用例,零基础入手,大家一起分享学习)
weixin_44668246的博客
07-01 2383
1.简介 使用telnet登录防火墙进行管理也是比较常见的方式,但是需要注意的是tlnet采用明文传送信息容易被破解 2.测试拓扑 3.配置方式 a.使用命令全局开启telnet服务器 sys [USG6000V1]sys [USG6000V1]sysname ceshi [ceshi]te [ceshi]telnet [ceshi]telnet se [ceshi]telnet server en [ceshi]telnet server enable #启用telnet服务 Warning:
H3C交换机最详细配置实例手册
最新发布
10-05
H3C交换机最详细配置实例手册》是一份针对H3C交换机配置的实践指南,涵盖了多种登录和管理交换机的方法。本手册由hupoboy整理,旨在为网络管理员提供详尽的配置步骤和指导,确保用户能够有效地管理和维护H3C交换机...
H3C MSR930交换机怎么重置web登录密码?
10-01
H3C MSR930是一款企业级的接入层交换机,具有高性能、高密度的特点,广泛应用于小型企业的网络环境中。 首先,重置Web登录密码通常需要通过控制台(console)接口进行,因为这种方式不受网络配置的影响。以下是具体...
H3C交换机路由器模拟器
02-07
H3C模拟器,模拟交换机路由配置,便于各类爱好者研究学习。
H3C模拟器HCL使用教程.zip
03-21
H3C模拟器HCL(H3C Comware Lab)是一款强大的网络设备模拟软件,它为网络工程师和学习者提供了在虚拟环境中配置、管理和测试H3C设备的平台。通过这个模拟器,用户无需实际购买硬件设备,就能进行各种网络实验,加深...
H3C模拟器 HCL v2.1.3.exe
10-13
华三云实验室(H3C Cloud Lab,简称HCL)是一款界面图形化的全真网络模拟软件,用户可以通过该软件实现H3C公司多个型号的虚拟设备的组网,是用户学习、测试基于H3C公司Comware V7平台的网络设备的必备工具。...
hcl模拟器实验汇总
07-13
华三模拟器基础实验汇总,适用于初学者,尽管有些不全面
17、华为 华三中小型企业网络架构搭建 【防火墙篇之双ISP切换与VRRP切换对于用户的体验】
网络之路Blog(其他平台同名)
02-24 1042
拓扑 拓扑可以保存到本地,然后扩大查看,这样才能看的更清楚。(拖动到新窗口打开即可) 双ISP切换与VRRP切换对于用户的体验 可以看到核心A与B的VRRP状态,现在VLAN 20是Core-B为Master。 问题:当核心交换机B与防火墙连接的链路出现故障后,会造成什么样的后果呢。 分析:之前在部署VRRP的时候,我们是定义了一个track功能,track上行链路,当上行链路出现故障的时候,优先级自动减10,也就是说,优先级变为95,这样的话,通过VRRP协商,那么A会成为Maste
H3C 防火墙安全域基本配置
呦菜呦爱玩的博客
11-20 3576
项目需求 ping 可通.传统防火墙的安全控制策略配置通常是基于报文入接口、出接口的,进入和离开接口的流量基于接口上指定方向的策略规则进行过滤。这种基于接口的策略配置方式需要为每一个接口配置安全控制策略,给网络管理员带来配置和维护上的负担。随着防火墙技术的发展,防火墙已经逐渐摆脱了只连接外网和内网的角色,出现了内网/外网/DMZ(Demilitarized Zone,非军事区)的模式,并且向着提供高端口密度服务的方向发展。基于安全域来配置安全控制策略的方式可以解决上述问题。
华三模拟器命令(陆续更新)
wanqianshao的博客
10-14 2184
虚拟终端配置 [S3026-ui-vty0-4]authentication-mode password ;设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令 [S3026-ui-vty0-4]user privilege level 3 ;用户级别 [Quidway]interface ethernet 0/1 ;进入端口模式 [Quidway]int e0/1 ;进入端口模式 [Quidway-Etherne
华三模拟器(防火墙)实现IPSEC穿越NAT实验
qq_43590351的博客
11-30 9444
华三模拟器(防火墙)实现IPSEC穿越NAT实验 实验拓扑 接口及路由配置省略,FW1和FW2配置默认路由即可实现公网互通(测试两端公网互通即可开始操作) 另外防火墙的策略问题我是用的 any to any,接下来直接上IPSEC的配置 FW1 步骤一:在FW1上创建感兴趣流,匹配两端私网地址网段 [FW1] acl advanced 3002 [FW1] rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 172.16.1.0 0.
H3C 模拟器 防火墙开启Web功能
weixin_30679823的博客
08-23 1万+
最近在搞运维的一些事情,由于缺少实体的机器来进行操作,先在模拟器里面进行 环境 windows 10,模拟器HCL_V2.1.1 防火墙 1 在windows添加虚拟网卡 我的电脑--管理--设备管理器--网络适配器(选择)--操作--(添加过时硬件)--进入向导-下一步--搜索并自动安装 --选择网络适配器- 2 给虚拟网卡配置ip 如上图中所示 3 在防火...
HCL配置防火墙WEB方式登录实验
Long_UP的博客
07-21 6638
实验目标 Comware V5防火墙中存在区域优先级的概念,以及默认区域互访策略,即高优先级安全区域可以访问低优先级,低优先级区域不能访问高优先级区域,相同优先级区域可以互访,所有区域都可以访问local区域。 出于安全性的考虑,Comware V7摒弃了V5中区域优先级的概念以及默认域间策略。默认情况下,所有接口不属于任何安全域;区域之间默认无法互访。若要通过HTTP或HTTPS方式配置防火墙,需要在命令行下进行相关配置。 实验拓扑 实验过程 步骤一:配置Host_1地址 打开物理机的网络连接,将Vir
PC--telnet远程控制交换机/路由器/不同网段交换机的远程登录的配置
weixin_45513812的博客
09-16 8228
远程登录的配置: 1.pctelnet远程控制交换机: 第一步:给交换机配置IP SW1(config)#interface vlan 1 //进入虚拟接口;(交换机是二层设备,只可以识别mac地址,因此不可以直接进接口配IP,需要进入虚拟接口配IP,IP属于三层概念) SW1(config-if)#ip address 192.168.1.1 255.255.255.0 //配置...
H3C设备组网配置】第一版
sdgpcc2000的博客
07-19 3542
1服务器组交换双链路上联核心,提高可靠性2按照拓扑配置vlantrunk减小广播域范围3所有用户网关都配置在核心交换机上面,实验楼用户采用自动IP4用户接口配置边缘端口减小用户口频繁UPdown对网络产生的影响5配置相关路由是的用户可以访问外网及新校区6广域网出口做主备链路正常时候数据走移动主线上网7所有设备都可以被远程TENLET管理管理网段valn999192.168.255.x8vlan30用户不能访问sever1。......
H3C模拟器防火墙配置
05-12
以下是H3C模拟器防火墙配置的基本步骤: 1. 进入系统视图 ``` system-view ``` 2. 创建防火墙区域 ``` firewall zone trust firewall zone untrust ``` 3. 给接口绑定防火墙区域 ``` interface ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值