1樓:匿名使用者
建立bai
高階duacl(示例,拒絕zhi主機dao192.168.1.00訪問網頁版)
acl number 3010
rule 10 deny tcp source 192.168.1.
100 0.0.0.
255 destination any destination-port eq 80
應用到介面權
int g1/0/1
packet-filter 3010 inbound
h3c 交換機中,怎樣利用高階acl來控制公司內部員工上外網?求命令,最好能舉乙個例項!
2樓:匿名使用者
一下是路由器上的acl配置,命令和交換機上一樣,已經在關鍵命令旁註釋
acl number 2000 建立acl 2000
rule 0 permit ip source 192.168.10.
0 0.0.0.
255 第一條是允許(permit)網段192.168.10.
0通過rue 5 deny ip source 192.168.20.0 0.0.0.255 第二條是拒絕(deny)網段192.168.20.0通過
以此類推,允許用permit,拒絕用deny
#inte***ce gigabitether***0/4 進入wan口(上行口)
port link-mode route
description to_dx
nat outbound 2000 把剛才建立的acl2000繫結到此口,以便控制192.168.10.
0網段的通過,不讓192.168.20.
0網段的禁止通過。
duplex full
speed 100
ip address 111.25.210.150 255.255.255.192
h3c交換機配置acl 允許某ip可以訪問ip其他不能訪問 30
3樓:**並臻
acl 2001
rule 5 permit source 10.1.30.0 0.0.0.255
rule 10 permit source 10.1.40.0 0.0.0.255
rule 15 deny
這樣就可以了
4樓:匿名使用者
rule 40、50都寫成permit
rule 100寫成deny就行了
h3c交換機如何設定使用者許可權?
5樓:匿名使用者
# 新增ftp授權使用者名稱和密碼。
system-view
[h3c] local-user abc
[h3c-luser-abc] service-type ftp
[h3c-luser-abc] password ****** pwd
# 設定ftp使用者的授權目錄。
[h3c-luser-abc] service-type ftp ftp-directory flash:/
# 使ftp使用者的授權目錄生效。
[h3c-luser-abc] quit
[h3c] domain system
[h3c-isp-system] authorization login local
# 啟動交換機的ftp服務。
[h3c] ftp server enable
[h3c] quit
# 刪除交換機中的多餘檔案,以保證剩餘足夠的空間,用於儲存新的啟動檔案。
dirdirectory of flash:/
0 drw- - dec 07 2005 10:00:57 filename
1 drw- - jan 02 2006 14:27:51 logfile
2 -rw- 1216 jan 02 2006 14:28:59 config.cfg
3 -rw- 1216 jan 02 2006 16:27:26 back.cfg
4 drw- - jan 02 2006 15:20:21 ftp
5 -rw- 184108 may 26 2006 18:02:16 aaa.bin
2540 kb total (2511 kb free)
delete flash:/back.cfg
(2) 配置pc
# 以ftp方式登入ftp伺服器,上傳.bin檔案,並存放於ftp伺服器的根目錄下。
c:\> ftp 1.1.1.1
ftp> put aaa.bin bbb.bin
h3c交換機怎麼查詢遠端登入的使用者名稱密碼:
1 : 只輸入password 即可登陸交換機
進入使用者介面檢視
[h3c]user-inte***ce vty 0 4
設定認證方式為密碼驗證方式
[h3c-ui-vty0-4]authentication-mode password
設定登陸驗證的password 為明文密碼 huawei
[h3c-ui-vty0-4]set authentication password ****** huawei
配置登陸使用者的級別為最高端別3 (預設為級別1)
[h3c-ui-vty0-4]user privilege level 3
2 : tel*** 本地使用者名和密碼驗證配置
需要輸入username 和password 才能登陸交換機
[h3c]user-inte***ce vty 0 4
配置本地或遠端使用者名稱和口令認證
[h3c-ui-vty0-4]authentication-mode scheme
配置本地tel*** 使用者,使用者名為 huawei 密碼為 huawei 許可權為最高端別3
[h3c]local-user huawei
[h3c-user-huawei]password ****** huawei
[h3c-user-huawei]service-type tel*** level 3
3 : 通過con 口只需輸入password 登陸交換機
進入使用者介面檢視
[h3c]user-inte***ce aux 0
設定認證方式為密碼驗證方式
[h3c-ui-vty0-4]authentication-mode password
設定登陸驗證的password 為明文密碼 huawei
[h3c-ui-vty0-4]set authentication password ****** huawei
配置登陸使用者的級別為最高端別3 (預設為級別1)
[h3c-ui-vty0-4]user privilege level 3
4 : con 本地使用者名和密碼驗證配置
需要輸入username 和password 才能登陸交換機
[h3c]user-inte***ce aux 0
配置本地或遠端使用者名稱和口令認證
[h3c-ui-vty0-4]authentication-mode scheme
配置本地tel*** 使用者,使用者名為 huawei 密碼為 huawei 許可權為最高端別3
[h3c]local-user huawei
[h3c-user-huawei]password ****** huawei
[h3c-user-huawei]service-type tel*** level 3
6樓:辛迪
local-user admin
password cipher adminauthorization-attribute level 3service-type ssh tel***user-inte***ce aux 0
user-inte***ce vty 0 4authentication-mode schemeuser privilege level 3建立不同使用者 level 3 是最高許可權 0 是最低許可權 上面是樣本
下面有位址 你可以**文件 裡面有詳細的操作 方便您以後管理配置裝置http://****h3c.
***.**/service/document_center/switches/catalog/s3600/s3600-si/configure/operation_manual/s3600-si_om%28v1.04%29/
h3c交換機如何設定使用者許可權h3c交換機設定使用者許可權
新增ftp授權使用者名稱和密碼。system view h3c local user abc h3c luser abc service type ftp h3c luser abc password pwd 設定ftp使用者的授權目錄。h3c luser abc service type ftp ...
h3c交換機如何設定自身的,h3c交換機如何設定自身的ip
二層交換機是屬於接入交換機,是只能劃分vlan比如 vlan 10port e1 0 1 三層交換機可以劃分vlan,也可以給vlan埠配置ip位址比如 vlan 10quitint vlan 10 ip addr 10.1.1.1 24quit也可以在三層交換機中將某個二層介面強制轉換成三層可路由...
h3c交換機,作為核心交換,開啟dhcp,如何配置主dns和備用dns
這個就是你之前設定的192.168.20網段的那個裝置,設定了dhcp 但是沒有設定dns位址 在原來的dhcp設定裡新增上dns位址就可以了 哥們 你在dns list 後面寫乙個肯定就只有乙個,你加空格再寫乙個,就能獲取兩個。dns list 172.18.12.1 114.114.114.11...