H3C F1060开启WEB管理页面及二层透传配置

最新推荐文章于 2024-08-16 09:41:10 发布
最新推荐文章于 2024-08-16 09:41:10 发布
阅读量4k 收藏 13
点赞数 2
分类专栏: H3C 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxjlqh/article/details/105316899
版权

拓扑图如上所示,Host_1是回环地址192.168.56.1/24,防火墙G0/1口做为管理口,IP改为192.168.56.2/24。

PC2和PC3配置好IP地址,分别是192.168.0.1和192.168.0.2。两台PC所在VLAN划分为10。

F1060配置过程如下 :

<H3C>sys
System View: return to User View with Ctrl+Z.

[H3C]vlan 10

[H3C-vlan10]quit

[H3C]int g1/0/1
[H3C-GigabitEthernet1/0/1]ip addr 192.168.56.2 24
[H3C-GigabitEthernet1/0/1]quit


[H3C]int g1/0/0
[H3C-GigabitEthernet1/0/0]port link-mode bridge 

[H3C-GigabitEthernet1/0/0]port link-type access 

[H3C-GigabitEthernet1/0/0]port access vlan 10

[H3C-GigabitEthernet1/0/0]int g1/0/2

[H3C-GigabitEthernet1/0/2]port link-mode bridge

[H3C-GigabitEthernet1/0/2]port link-type access
[H3C-GigabitEthernet1/0/2]port access vlan 10
[H3C-GigabitEthernet1/0/2]quit

[H3C]security-zone name trust
[H3C-security-zone-Trust]import int g1/0/0 vlan 10
[H3C-security-zone-Trust]import int g1/0/1
[H3C-security-zone-Trust]quit
[H3C]security-zone name untrust
[H3C-security-zone-Untrust]import int g1/0/2 vlan 10
[H3C-security-zone-Untrust]quit

[H3C]object-group ip address trust_g

[H3C-obj-grp-ip-trust_g]0 network host address 192.168.0.1
[H3C-obj-grp-ip-trust_g]quit

[H3C]object-group ip address untrust_g
[H3C-obj-grp-ip-untrust_g]0 network host address 192.168.0.2
[H3C-obj-grp-ip-untrust_g]quit

[H3C]security-policy ip

[H3C-security-policy-ip]rule name trust_untrust
[H3C-security-policy-ip-0-trust_untrust]logging enable
[H3C-security-policy-ip-0-trust_untrust]counting enable
[H3C-security-policy-ip-0-trust_untrust]source-zone trust
[H3C-security-policy-ip-0-trust_untrust]source-ip trust_g
[H3C-security-policy-ip-0-trust_untrust]destination-zone untrust
[H3C-security-policy-ip-0-trust_untrust]destination-ip untrust_g
[H3C-security-policy-ip-0-trust_untrust]action pass
[H3C-security-policy-ip-0-trust_untrust]quit

[H3C-security-policy-ip]rule name untrust_trust
[H3C-security-policy-ip-1-untrust_trust]source-zone untrust
[H3C-security-policy-ip-1-untrust_trust]source-ip untrust_g
[H3C-security-policy-ip-1-untrust_trust]destination-zone trust
[H3C-security-policy-ip-1-untrust_trust]destination-ip trust_g
[H3C-security-policy-ip-1-untrust_trust]action pass
[H3C-security-policy-ip-1-untrust_trust]quit

[H3C-security-policy-ip]rule name trust_local
[H3C-security-policy-ip-2-trust_local]source-zone trust
[H3C-security-policy-ip-2-trust_local]destination-zone local
[H3C-security-policy-ip-2-trust_local]action pass

到此,配置完成!

验证一下:

PC1 ping PC2

<H3C>ping -a 192.168.0.1 192.168.0.2
Ping 192.168.0.2 (192.168.0.2) from 192.168.0.1: 56 data bytes, press CTRL_C to break
56 bytes from 192.168.0.2: icmp_seq=0 ttl=255 time=2.000 ms
56 bytes from 192.168.0.2: icmp_seq=1 ttl=255 time=3.000 ms
56 bytes from 192.168.0.2: icmp_seq=2 ttl=255 time=3.000 ms
56 bytes from 192.168.0.2: icmp_seq=3 ttl=255 time=1.000 ms
56 bytes from 192.168.0.2: icmp_seq=4 ttl=255 time=2.000 ms

 

PC2 ping PC1

<H3C>ping -a 192.168.0.2 192.168.0.1
Ping 192.168.0.1 (192.168.0.1) from 192.168.0.2: 56 data bytes, press CTRL_C to break
56 bytes from 192.168.0.1: icmp_seq=0 ttl=255 time=2.000 ms
56 bytes from 192.168.0.1: icmp_seq=1 ttl=255 time=2.000 ms
56 bytes from 192.168.0.1: icmp_seq=2 ttl=255 time=3.000 ms
56 bytes from 192.168.0.1: icmp_seq=3 ttl=255 time=1.000 ms
56 bytes from 192.168.0.1: icmp_seq=4 ttl=255 time=3.000 ms

zxjlqh
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为模拟器防火墙打开web_H3C模拟器里的F1060防火墙如何开启WEB界面
weixin_39620679的博客
12-19 1154
大家都知道H3C(新华三)旗下有一款设备模拟器,该模拟器可以完全模拟H3C的路由交换和防火墙设备(仅限支持的型号),但是很多新手不知道怎么开启F1060防火墙web访问。本篇文章将教大家如何开启F1060WEB访问,同时本文也适用于物理机配置WEB访问。1 准备工作1.1 配置基本的拓扑图注意:本篇文章只要配置红色线框内的两台设备,防火墙网口为GE_0/1,HOST桥接虚拟机网卡。1.2 安装...
H3C防火墙二层设置
weixin_34137799的博客
04-10 3209
H3C防火墙有两种二层模式的配置方法,老版本支持的叫透明模式,新版本的叫桥接模式,配置命令不一样,但效果一致,下面为两种方法配置案例,请大家参考://红色的必须要配置:systemfirewall packet-filter enablefirewall packet-filter default permitfirewall zone trustadd interface...
实战 | F1060防火墙透明模式典型组网配置案例(access)
qq_40907977的博客
05-23 2458
转载来源 : 实战 | F1060防火墙透明模式典型组网配置案例(access) :https://mp.weixin.qq.com/s/Qd_kbE5f5VxNj7gWQ84bYg
H3C 模拟器 防火墙开启Web功能
热门推荐
weixin_30679823的博客
08-23 1万+
最近在搞运维的一些事情,由于缺少实体的机器来进行操作,先在模拟器里面进行 环境 windows 10,模拟器HCL_V2.1.1 防火墙 1 在windows添加虚拟网卡 我的电脑--管理--设备管理器--网络适配器(选择)--操作--(添加过时硬件)--进入向导-下一步--搜索并自动安装 --选择网络适配器- 2 给虚拟网卡配置ip 如上图中所示 3 在防火...
H3C S5800 MPLS----VPLS 三层路由透传二层网络
weixin_30919235的博客
12-27 1160
一、MPLS 介绍   多协议标签交换(Multi-Protocol Label Switching,MPLS)是新一代的IP高速骨干网络交换标准,由因特网工程任务组(Internet Engineering Task Force,IETF)提出。   具体细节查看 百度百科 MPLS MPLS LDP 使用组播发送Hello包的方式进行邻居关系建立,组播地址:224.0.0.2。...
实战 | F1060路由模式典型组网配置案例(RIP)
qq_40907977的博客
05-22 1471
转载来源 :实战 | F1060路由模式典型组网配置案例(RIP) : 组网及说明 本案例采用H3C HCL模拟器的F1060防火墙来模拟防火墙路由模式的典型部署。为了实现PC之间能够相互通信,因此需要分别在R1、R2、FW1采用三层互联,同时FW1采用路由模式,最终实现PC之间能够相互PING通。 配置步骤 1、按照网络拓扑图正确配置IP地址 2、R1、FW1、R2之间采用三层互联 3、R1、FW1、R2之间采用RIP路由协议实现互通。 配置关键点 R1: <H3C>sys System
H3C交换机配置IPTV实战案例V5版本
05-07
H3C交换机配置IPTV实战案例交换机为V5版本,支持带无线功能的IPTV盒子,完整的配置文件,根据需求灵活替换VLAN。
H3C路由策略配置失效的故障的解决
10-01
3. **二层接口透传**:在本例中,问题出在H3C A的二层接口配置了portswitch命令,这会导致报文直接作为二层转发,绕过了三层处理,因此策略路由无法作用。在启用二层接口并透传报文至其他三层设备时,需要特别注意这...
H3C 防火墙典型配置案例集整本手册【COMWARE V7平台】.rar
03-22
H3C 防火墙G 虚拟防火墙典型配置案例(V7) H3C 防火墙IPsec典型配置案例(V7) H3C 防火墙NAT444典型配置案例(V7) H3C 防火墙NAT典型配置案例(V7) H3C 防火墙堆叠冗余口应用典型配置案例(V7) H3C 防火墙基于ACL包过滤...
乐鑫ESPC3 ESP8685 WiFi蓝牙模块透传程序设置教程,抛开繁琐AT指令,简单Web页面配置,即可实现透传
07-08
本教程旨在介绍如何通过简单的Web页面配置,替代复杂的AT指令,来实现模块的数据透传功能。 #### 二、接口定义 为了更好地理解和操作ESPC3 ESP8685模块,了解其接口定义至关重要。该模块通常包括以下主要接口: -...
防火墙透明模式配置举例
01-18
防火墙透明模式的设置、配置举例,例如H3C的百M墙。
linux 2 到 4层 透传,防火墙堆叠二层透传
weixin_30023527的博客
05-25 1437
本案例适用于软件平台为Comware V7系列防火墙:F100-X-G2、F1000-X-G2、F100-X-WiNet、F1000-AK、F10X0等。防火墙A与防火墙B堆叠后使用透明模式部署在核心交换机与汇聚交换机之间,需要使用目前情况下所有流量通过防火墙A进行转发,如果防火墙A出现宕机再由防火墙B接管所有业务、当防火墙A故障恢复后再次接管所有业务。1.3组网图#创建三层聚合接口并设置IP地址...
H3C防火墙F1060上网以及配置策略路由
weixin_42666056的博客
07-19 5263
网络拓扑图和背景说明 要求: 1、中控室网段通过防火墙使用10M专线上网,不与办公网互通。 2、办公网网段通过防火墙使用100M专线上网,可以互通。 拓扑图 防火墙配置: 通过策略路由控制不同网段访问不同的外网出口。 <FW>dis cu # version 7.1.064, Alpha 7164 # sysname FW # context Admin id 1 # telnet server enable # irf mac-address persistent timer ir
H3C防火墙透明模式简单配置
qq_33754943的博客
09-06 2296
3、在网络接口里面把对应的接口分别划到trust和untrust安全域,并配置IP。1、进入命令界面,把1/0/1划入安全域,才能WEB登陆,默认账号密码admin。2、HOST设置防火墙相同网段(默认192.168.0.0/24)的IP。配置源地址和目的地址,最后动作选择允许。动作允许,1.1.1.2可以PING通2.2.2.3。动作拒绝,1.1.1.2无法PING通2.2.2.3。4、在对象配置trust安全域的地址。创建ACL允许管理流量通过。
VirtualBox虚拟机网络配置
qq_24142271的博客
07-08 2823
一般按照VirtualBox之后默认有会有,ip: 没有的话自行创建一个。 注意:与VirtualBox里面的虚拟网络ip保持一致。这时候还不能访问以太网的,我们还需要将本机网络共享给VirtualBox虚拟网络。Centos7.5 网络配置文件 路径: 重启网络 此时,说明网络已经联通...
检查虚拟机和本机网络是否在同一网段
Silly011的博客
12-26 2686
检查虚拟机和本机网络是否在同一网段 例一 Ip地址:192.168.1.1 子网掩码:255.255.255.0 (and运算) 11000000 10101000 00000001 00000001 11111111 11111111 11111111 00000000 11000000 10101000 00000001 00000000 192.168.2.1 255.255.255.0 (and运算) 192.168.2.1 11000000 10101000 00000
hcl 华三模拟器登录防火墙web配置
weixin_48243774的博客
02-27 4732
Comware V5防火墙中存在区域优先级的概念,以及默认区域互访策略,即高优先级安全区域可以访问低优先级,低优先级区域不能访问高优先级区域,相同优先级区域可以互访,所有区域都可以访问local区域。将F1060的G1/0/1口与Host_1的NIC网卡相连,若没有网卡,可在VirtualBox中添加,在此不再赘述。启动命令行终端,以admin/admin登录,查看G1/0/1接口地址默认为192.168.0.1/24,如下图。上述配置将G1/0/1接口划到management域下,可以根据实际情况更改。
H3C-F100-A3防火墙配置基于ACL的NAT动态地址转换+NAT内部服务器
传统运维点到为止
04-06 4342
年后一直在折腾一个带项目,服务器那是一个柜一个柜的上,目前上了10个机柜,总共上20个,反正到现在还没上完。这堆服务器托管在运营商数据中心机房,第三方公司负责日常运维。当初这个第三方公司为了提高业绩,给了我们一个优惠:租一个机柜送2个公网IP。 老板很高兴啊,可以白嫖这么多公网IP,但是按照之前规划的网络架构,这些送的公网IP是完全用不上的,太浪费了。这不行,一定得想办法全用上,于是我就提出了这么个想法:一个机柜的服务器用一个公网IP做NAT上网,另一个IP提供远程访问连接内网服务器,刚好用完所有公网I..
Connection reset by peer报错解决
最新发布
m0_65307735的博客
08-16 226
Connection reset by peer报错解决
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值