经过多年的发展,h3c网络产品线已经具备了业务较全的网络产品,包括全系列路由器、交换机、wlan、icg信息通信---和业务软件产品。依托在ip技术领域的深厚积累,h3c的产品体系主要包括ip网络产品、ip无线产品、ip安全产品、ip存储产品、ip多媒体产品、ip管理产品和培训产品。
本篇博文主要介绍ip网络产品包含的路由系列产品和交换系列产品。h3c的路由器产品线与cisco路由器存在许多相似之处,等保评测报价,其主要产品系列也都是针对不同网络规模用户而开发的,等保评测价格,如针对小型企业的er系列;针对中型企业的msr系列;针对大型企业和运营商的sr系列。
1. 设置一条默认路由(默认走电信)
ip route-static 0.0.0.0 0.0.0.0 61.183.228.33 去往电信的默认路由
2.定义acl,将允许走联通线路的内部---定义进来
acl number 3010 定义一条acl
rule 20 permit ip source 10.2.199.0 0.0.0.255 容许整个199网段走联通
3.定义一条基于策略的路由(policy-based-route)
policy-based-route liantong node 1 建立一条基于策略的路由,名字叫liantong,是路由模式(node),编号为1
if-m---h acl 3010 如果符合acl 3010里定义的条目,就走liantong
apply ip-address next-hop 220.249.86.233 定义联通线路的---
4. 在内网(g0/9)接口上应用这个策略路由
int g0/9
ip policy-based-route liantong 将前面定义的叫liantong的策略路由应用到这个接口
[h3c]vlan 2
[h3c]undo vlan all 删除除缺省vlan外的所有vlan,等保评测解决方案,缺省vlan不能被删除
[h3c-vlan2]port ethernet 0/4 to ethernet 0/7 将4到7号端口加入到vlan2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口
[h3c-vlan2]port-isolate enable 打开vlan内端口隔离特性,不能二层转发,默认不启用该功能
[h3c-ethernet0/4]port-isolate uplink-port vlan 2 设置4为vlan2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有vlan通过,隔离不能与汇聚同时配置
s1550e支持基于端口的vlan,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信,河北等保评测,支持50个user-group
[h3c]user-group 20 创建user-group 20,默认只存在user-group 1
[h3c-usergroup20]port ethernet 0/4 to ethernet 0/7 将4到7号端口加入到vlan20中,初始时都属于user-group 1中
河北等保评测-北京安腾思路有限公司-等保评测解决方案由北京安腾思路科技发展有限公司提供。北京安腾思路科技发展有限公司实力---,信誉---,在北京 北京市 的服务器、工作站等行业积累了大批忠诚的客户。北京安腾思路带着精益---的工作态度和不断的完善---理念和您携手步入,共创美好未来!
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz340509.zhaoshang100.com/zhaoshang/281786237.html
关键词:
滇公网安备 53011202000392号