分类: 网络设备

网络设备配置

17 篇文章

华为防火墙、AC、交换机配置IP白名单访问web、telnet、ssh
防火墙: 1、首先要关掉与核心交换机相连接的LAN口访问管理功能,因为开启后此策略 等级高于 安全策略; 2、在安全策略这边新建允许管理设备的IP,及拒绝策略即可 AC: 直接在web界面添加白名单即可; 交换机: acl number 3005 rule 5 permit ip source 192.168.1.100 0 rule 100 de…
华为S6730单向访问ACL配置
双向限制: acl number 3000 rule 10 deny ip destination 10.20.100.0 0.0.3.255 rule 15 deny ip destination 10.20.80.0 0.0.3.255 rule 20 deny ip destination 172.17.50.0 0.0.0.255 rule…
thumbnail
华为USG6306+S5700系列交换机堆叠记录
接入层: !Software Version V200R005C00SPC500#sysname swl#vlan batch 20 172#aaaauthentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain defaultdomai…
华为s5700系列交换机命令汇总
堆叠: 使用堆叠模块及X8堆叠线堆叠的时候,交换机会自动完成堆叠; 使用支持堆叠的光模块堆叠时: SWA配置(主交换机)stack enable #开启堆叠stack slot 0 renumber 0 #默认接口板为0stack slot 0 priority 200 #优先级默认为100stack reserved-vlan 4093 #选配s…
华为三层交换机绑定MAC注意事项
华为三层交换机绑定静态地址与华三交换机有所不同,需要先行释放内网设备所占用的IP才能绑定,具体如下: 解决方案 dis arp | include 10.1.1 查看地址池的arp列表 采用全局地址池时的配置:回收IP地址10.1.1.5现在用户模式下释放内网设备所使用的IP 方法一:reset ip pool name pool1 10.1.1.…
thumbnail
H3C MSG360无线AC对接微软NPS实现802.1X 域账户连接认证
网络架构: Windows 2022 server AD域+DNS+NPS,DHCP Server位于三层交换机H3C 5500V2,无线AC H3C MSG-360; 前言: 确保网络架构中各个设备网络正常联通能够连接互联网! 首先安装AD域服务器中的CA证书服务,如果你的环境已经有CA,那么只需要安装NPS就可以。 CA服务已安装完毕。 为了保…