华为Easy-IP配置指南

最新推荐文章于 2024-05-27 14:47:04 发布
最新推荐文章于 2024-05-27 14:47:04 发布
阅读量2.5w 收藏 32
点赞数 4
分类专栏: Network
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsgcsdn/article/details/78644689
版权

Easy IP配置普遍的设备都使用此配置   PAT

acl 2000

rule  5  permit  source 192.168.10.0  0.0.0.255

quit

interface serial 1/0/0    WAN接口

nat outbound 2000

配置缺省路由:

ip route-static0.0.0.0 0.0.0.0  ISP服务商网关

 

NAT 服务器配置

LAN

Interface g0/0/1

Ip add 192.168.10.254 24

 

WAN

Interface g0/0/0

Ip add 119.192.47.1 2

 

映射服务器  在WAN口接口上配置一下命令:

Nat server protocol  tcp global  119.192.47.2  www inside 192.168.1.1 8080

Nat server protocol  tcp global  119.192.47.3 tlenet inside192.168.1.1 23

思科设备可以直接写wan口IP,但是华为设备不能直接写wan口上的IP,需要申请IP,才可以使用。

【TELNET本地用户名和密码验证配置】s3900

1.

进入用户界面视图

[SwitchA]user-interface vty 0 4 

2.

使用authentication-mode scheme //

表示需要进行本地或远端用户名和口令认证。

[SwitchA-ui-vty0-4]authentication-mode scheme 

3.

设置本地用户名和密码

[SwitchA]local-user Huawei 

[SwitchA-user-huawei]service-type telnet level 3 

[SwitchA-user-huawei]password simple Huawei 

4.

如果不改变TELNET登录用户的权限,用户登录以后是无法直接进入其它视图的,可以设置super password,来控制用户是否有权限进入其它视图

[SwitchA]local-user Huawei 

[SwitchA-user-huawei]service-type telnet 

[SwitchA-user-huawei]password simple Huawei 

[SwitchA]super password level 3 simple huawei

 

 

S5700配置telnet

telnet server enable //开启telnet功能
user-interface vty 0 4 //进入用户界面
authentication-mode aaa //配置帐户认证方式为AAA
quit //退出当前
aaa //进入aaa
local-user admin password cipther 123 //设置一个帐户为admin 密码为:123
local-user admin privilege level 15 //设置帐户级别为15级
lcoal-user admin service-type telnet //配置当前帐户 接入类型为telnet
quit //退出当前

 

 

Stelnet配置(SSH

[R6]user-interface vty 0 4      调用vty 虚接口0 4

[R6-ui-vty0-4]authentication-modeaaa 设置认证模式为aaa

[R6-ui-vty0-4]protocol inbound ssh 设置允许接入用户类型SSH

 [R6-aaa]local-user admin password cipherhuawei privilege level 15

在aaa中新建本地用户admin 密码密文认证且密码设置为:huawei ,用户等级为15级

[R6-aaa]local-user adminservice-type ssh 设置服务类型为SSH

[R6-aaa]quit

[R6]ssh user adminauthentication-type password 设置ssh用户admin的密码认证

[R6]stelnet server enable 设置ssh开启SSH服务

[R6]displayrsa local-key-pair public

[R6]rsalocal-key-pair create

注意事项:

 

1、客户端第一次登录需敲命令ssh clientfirst-time enable下载公用秘钥对。

 

2、stelnet在系统视图下进行。

 

 

查看SSH版本信息:

[R6]display ssh server status

 SSH version                         :1.99 

 SSH connection timeout              :60 seconds

 SSH server key generating interval  :0 hours

 SSH Authentication retries          :3 times

 SFTP Server                         :Disable

 Stelnet server                      :Enable

 

查看已配置的SSH用户命令:

[R6]display ssh user-information

 

 

华为CPU防护统计表:

 

[R4]displaycpu-defend statistics

 

 

Packet Type               Pass Packets        Drop Packets

8021X                                0                   0

arp-miss                             2                   0

arp-reply                            7                   0 应答

arp-request                         22                   0 请求

 

 

华为一道门防火墙配置telnet命令

基于用户名和密码验证 user-interface vty0 4

 authentication-mode aaa aaa

 local-user admin password cipher]MQ;4\]B+4Z,YWX*NZ55OA!!  local-useradmin service-type telnet  local-useradmin level 3

firewall packet-filter defaultpermit interzone untrust local direction inbound

如果不开放trust域到local域的缺省包过滤,那么从内网也不能telnet的防火墙,但是默认情况下已经开放了trust域到local域的缺省包过滤。

蛙潮
关注
  • 4
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
学习防火墙配置nat的Easy IP方式
qq_50981675的博客
09-25 4986
做个小实验供自己理解一下Easy-IP Easy IP是一种利用出接口的公网IP地址作为NAT转换后的地址,同时转换地址和端口的地址转换方式。 对于接口是动态获取的场景,Easy IP也一样支持 通过防火墙实现nat装换 拓扑图 1、在这个拓扑图中我把192.168.1.0/24比作内网,172.16.1.0/24比作外网,使用防火墙将内网地址转换成外网地址,然后去访问PC2 防火墙必须将接口分配到安全区域内,并且配置数据包过滤才可让数据包通过,所以要先配置安全策略和网关地址 防火墙配置如下 <SR
华为防火墙资料,一道门
08-13
华为防火墙资料,一道门操作手册,命令行手册
防火墙基础基础篇:NAT转发功能之——Easy IP方式详解
最新发布
qq_39241682的博客
05-27 1571
Easy IP 是一种简化版的动态NAPT(Network Address and Port Translation)技术。在Easy IP中,我们只使用一个公网IP地址,无需建立公有IP地址池。这个公网IP地址就是防火墙接口的IP地址。Easy IP的实现原理与NAPT相似,都是同时转换IP地址和传输层端口。区别在于Easy IP没有地址池的概念,而是直接使用接口地址作为NAT转换的公网地址。
华为eNSP配置Easy-IP(出接口地址方式,多对一)
嘻嘻哥哥~的博客
02-20 3337
Easy-IP(出接口地址方式,多对一) 配置IP地址 配置静态路由和默认路由 FW1: ip route-static 0.0.0.0 0.0.0.0 172.16.10.2 ​ R1: ip route-static 10.1.1.0 24 172.16.10.1 ip route-static 192.168.10.0 24 172.16.10.1 ​ R2: ip route-static 172.16.10.0 24 172.16.20.1 ip route-static 192.168.
配置easy-ip
热门推荐
qq_73212565的博客
08-22 1万+
这里的小型局域网主要指中小型网吧、小型办公室等环境,一般具有以下特点:内部主机较少、出接口通过拨号方式获得临时(或固定)公网IP地址以供内部主机访问Internet。可以帮助你轻松隐藏你的真实的IP,防止您的网上活动被监视或您的个人信息的被黑客窃取,其工作原理是:Easy IP。可以轻松隐藏真实的IP,防止网上活动被监视或个人信息的被黑客窃取。第二步:接着规划slw1的vlan为access接口和vlanif。第一步:添加各个pc和sever1的IP地址,子网掩码及网关。第六步:查看nat配置
华为防火墙nat(easy-ip)实验
weixin_72910567的博客
04-09 4987
实验目的是通过防火墙或路由器的NAT技术,实现内网和外网之间的通信,以及节省公网IP地址。实验环境是使用eNSP软件和VMware软件,搭建一个包含三层交换机、防火墙或路由器、内网PC和外网PC的拓扑图。实验步骤是配置三层交换机的接口、VLAN和路由,配置防火墙或路由器的接口、安全区域、安全策略和路由,配置NAT转换条目,使用easy-ip方式将内网地址转换为出接口地址,并指定ACL策略。实验结果是通过抓包工具观察到内网地址和端口被转换为出接口地址和端口,实现了内外网之间的通信。
华为防火墙源NAT/Easy_IP配置
weixin_46503909的博客
03-25 1779
实验物理拓扑: 实验配置: FW1: [FW1] sysname FW1 #web-manager enable interface GigabitEthernet0/0/0 //web管理接口 undo shutdown ip binding vpn-instance default ip address 172.16.1.2 255.255.255.0 service-manage http permit service-manage https permit serv...
华为OLT-MA5680T-GPON开局指导-配置指南.doc
09-01
华为OLT-MA5680T-GPON开局指导-配置指南 本文档提供了华为OLT-MA5680T-GPON开局指导的配置指南,涵盖了GPON开局指导、业务配置、数据规划、GPON配置的一些概念等内容。 一、业务配置 在业务配置中,我们需要创建...
华为HG522-C配置文件
02-21
华为HG522-C配置文件,高级管理员账号:chinadsl.net 密码:chinadsl.net 破解过程参考: http://blog.csdn.net/defeattroy/article/details/7231304
华为HCNA-WLAN学习指南.rar
07-31
华为HCNA-WLAN学习指南》是一份专为学习华为无线局域网(WLAN)技术的详尽资料。这份指南旨在帮助读者掌握HCNA-WLAN认证所需的基础知识,为从事无线网络规划、部署和维护工作打下坚实基础。下面将深入解析其中涉及...
华为HCIA-Datacom实验手册.pdf
04-26
华为HCIA-Datacom实验手册可打印
华为 ME60 V800R011C10 配置指南 - IP FPM配置
04-02
IP流性能监控(IP Flow Performance Monitor)是一种基于端到端,直接对业务报文进 行测量,从而得到IP网络的真实丢包率、时延等性能指标的检测方式,具有部署方 便、统计精度高等突出优点。
华为防火墙配置上网(easy IP
u011384200的博客
02-27 1271
dns server 192.168.31.1(地址) 或者dns server unnumbered interface GigabitEthernet0/0/1(端口)内网端口添加0/0/22口是办公接入,另外vlanif也需要添加。dns proxy enable(dns代理开启)dns resolve(开启动态域名解析功能)
华为 静态NAT---动态NAT---NAPT---Easy IP---NAT服务器工作原理和示例配置
lehe99的专栏
10-30 6582
随着Internet的发展和网络应用的增多,IPv4地址枯竭已经成为制约网络发展的瓶颈。网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网用户可以共用一个公网地址,这样既可保证网络互通,又节省了公网地址。
华为防火墙NAT配置及简介
l1981420354的博客
04-14 7393
华为防火墙NAT策略 一.NAT概述 NAT技术是用来解决当今IP地址资源枯竭的一种技术,同时也是IPv4到IPv6的过渡技术。 二.华为防火墙NAT分类 1.NAT No-PAT:类似于Cisco的动态转换,只转换源iP地址,不转换端口,属于多对多转换不能节约公网iP地址,实际情况下使用较少,主要适用于需要上网的用户较少.而公网地址又足够的场景下。 2.NAPT (网络地址和端口转换):类似于Cisco的PAT转换,NAPT既转换报文的源地址,又转换源端口。转换后的地址不能是外网接口iP地址属于多对多或多
【网络实验】华为防火墙基础之安全策略以及easyIP和NAPT以及web管理的配置
Vector_seven的博客
08-19 4650
3.在设计拓扑图的时候,管理口思考了很久加入哪个区域,但是后来想可以不加入区域,任何人都访问不到这个区域来,没有安全策略。Untrust区域目前只有一台192.168.2.3的主机,我们配置安全策略使得ip范围在2.4-2.5。配置0/0/0为管理接口,用cloud1去桥接真机,配置web应用口,但是又没有直连0/0/0口。改变策略使得该ip可以通过,此时我们直接改网段的策略,使得2.0网段都可以通过。这一条是防火墙的管理接口的默认ip,我们改成和云桥接的ip同一网段的ip。此时去ping,失败。
防火墙知识
SonMessi的博客
07-20 708
防火墙知识
实验名称:华为Easy IP命令配置如下
宛白#永康技术实战型博客
02-29 2186
拓扑图如下: 两台pc机 IP地址如下: pc2: 10.1.1.1/24 10.1.1.254 pc1: 10.1.1.2/24 10.1.1.1/24 一台三层交换机 两台路由器 一台服务器 --------------------------------------------------------------- 配置命令如下: SW-1: <Huawei>sys...
华为防火墙NAPT---Easy-IP-------NAT Server策略及配置
weixin_45986422的博客
04-27 3964
NAPT配置方式 pc1:ip----192.168.2.100 255.255.255.0 192.168.2.1 pc2:ip ----100.1.1.10 255.255.255.0 100.1.1.1 )实...
华为hcia-datacom学习指南 下载
08-25
华为HCIA-Datacom学习指南华为公司针对Datacom网络知识的认证指南。通过学习指南,可以系统地了解Datacom网络的基本知识和技术要求,帮助学员更好地理解和应用华为产品和解决方案,进一步提升自己在Datacom领域的专业能力。 首先,华为HCIA-Datacom学习指南的下载途径是通过官方网站或者其他授权渠道进行获取。用户可以在华为官方网站注册账号,通过登录后进行下载,或者通过其他授权渠道获取授权文件进行下载。在下载过程中要确保选择可信的渠道,以免下载到非官方的、不安全的文件。 其次,华为HCIA-Datacom学习指南是以电子书的形式提供的,用户下载后可以直接阅读。学习指南内容包括Datacom网络的基本概念、网络架构、常见技术和解决方案,并提供了相关实例和案例分析,帮助学员理解和掌握Datacom网络的实际应用。 华为HCIA-Datacom学习指南适用于Datacom网络相关的从业人员,包括网络工程师、系统集成工程师等。通过认真学习指南的内容,可以帮助学员全面了解Datacom网络的相关知识,提高自己在网络规划、设计、建设和维护方面的技能水平。 在学习过程中,学员可以结合实际工作需要,选择性地学习或深入研究一些重点内容。同时,建议学员进行练习和实践,通过搭建实验环境或者参与实际项目,将所学知识应用到实际工作中,提升自己的实际操作能力。 总之,华为HCIA-Datacom学习指南的下载是帮助学员提升Datacom网络专业能力的重要途径,学员可以通过系统学习和实际应用,进一步提高自己在Datacom领域的技术水平和竞争力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值