H3C
基础配置
配置管理地址
int vlan 1
ip add 192.168.1.10 255.255.255.0
ip route-static 0.0.0.0 0.0.0.0 192.168.1.1
#默认路由
二层链路聚合
interface Bridge-Aggregation 1
port access vlan 10
#创建聚合口,划入vlan
int g 1/0/1
port link-aggregation group 1
int g 1/0/2
port link-aggregation g 1
配置权限管理
local-user admin
password simple *****
#s5311设备配置密码
service-type terminal ssh telnet
#授权访问的服务
authorization-attribute user-role level-15
#根据实际设备配置最高级别,测试用户登录接口下是否有操作权限
user-interface vty 0 4
#line vty 0 4
authentication-mode scheme
protocol inbound telnet
#虚接口配置认证方式
telnet server enable
#开启远程服务
开启snmp网络管理协议
snmp-agent
snmp-agent community read public
snmp-agent sys-info version v2c
开启路由追踪
Ip ttl en
Ip un en
镜像端口
mirroring-group 1 local
#创建本地镜像组1
mirroring-group 1 mirroring-port gigabitethernet 1/0/1 gigabitethernet 1/0/2 both
#镜像端口
mirroring-group 1 monitor-port gigabitethernet 1/0/13
#观察端口
物理状态
光模块检测与接口双工速率模式
display transceiver interface t 1/0/28
Transfer Distance(km): 10(SMF) Ordering Name: SFP-GE-LX-SM1310-D 10 公里单模
RX接收
正常范围 - 20 与 - 3 之间
TX发送
正常范围 - 9 与 - 3 之间
收到光接口 up,没收到光 down
接口双工速率模式
speed 1000
duplex full
华为
S5700 ACL
acl number 3000
description Deny Access to Servers
rule 1 deny tcp source 192.168.11.0 0.0.0.255 destination 192.168.10.0 0.0.0.255 destination-port eq 22
rule 2 deny tcp source 192.168.110.0 0.0.0.255 destination 192.168.10.0 0.0.0.255 destination-port eq 22
rule 3 deny tcp source 192.168.11.0 0.0.0.255 destination 192.168.10.0 0.0.0.255 destination-port eq 3389
rule 4 deny tcp source 192.168.110.0 0.0.0.255 destination 192.168.10.0 0.0.0.255 destination-port eq 3389
#限制业务部有线无线访问服务器远程端口
#
traffic classifier 3000 operator and
if-match acl 3000
#
traffic behavior 3000
deny
#
traffic policy 3000
classifier 3000 behavior 3000
#
interface GigabitEthernet0/0/48
description TO 192.168.10.254 ER5200 (上联进口 & ACL策略调用)
traffic-policy 3000 inbound