[h3c]mac-address blackhole h-h-h vlan 1 在vlan1中添加黑洞mac
[h3c]mac-address static h-h-h interface ethernet 0/1 vlan 1 在vlan1中添加端口一的一个mac
[h3c]mac-address timer aging 500 设置mac地址表的老化时间为500s
[h3c]mac-address port-binding h-h-h interface ethernet 0/1 vlan 1 配置端口邦定
save
[h3c]restore default 恢复交换机出厂默认配置,恢复后需重启才能生效
reboot
[h3c]sysname bigheap
[h3c]info-ws= enable 启用系统日志功能,缺省情况下启用
[h3c]info-ws= loghost ip 192.168.0.3 向特定日志主机(只能为unix或linux,天津等保,不能为windows)输出信息,需先开启日志功能,缺省关闭
[h3c]info-ws= loghost level 8 设置系统日志级别为8,等保多少钱,默认为5.级别说明:1.emergencies 2.alerts 3.critical 4.errors 5.warnings 6.informational 8.debugging
terminal debugging 启用控制台对调试信息的显示,缺省控制台为禁用
terminal logging 启用控制台对日志信息的显示,缺省控制台为启用
terminal trapping 启用控制台对告警信息的显示,缺省控制台为启用
reset logbuffer 清除日志缓冲区的信息
reset trapbuffer 清除告警缓冲区的信息
1. 定义一个acl,将所有要限速的网段或主机ip定义进来
acl number 3020
rule 0 permit ip source 10.2.199.0 0.0.0.255 源(上传)
rule 1 permit ip destination 10.2.199.0 0.0.0.255 目的(导出)
2. 在内网接口上做限速设置
nt g0/9
qos car inbound acl 3020 cir 5000 cbs 5000 ebs 0 green pass red discard
qos car outbound acl 3020 cir 5000 cbs 5000 ebs 0 green pass red discard
将acl3020里定义的网络或主机,限速为500kb/s左右
nat---转换,作用:将内网的不可在公网路由的个人地址在出口路由器处转化为可在internet路由上使用的公网地址。技术的---目的:解决ipv4地址紧缺的问题!
配置手册:
1、basic nat
拓扑图如下图所示:内网两台10.0.0.0/24网段的pc需要通过gateway设备进行nat地址转换,来到达访问公网的目的。
命令解析:(gateway路由器上配置!)
1. 通过基本acl定义一条rule,匹配源地址属于10.0.0.0/24网段的数据
[rta]aclbasic2000
[rta-acl-basic-2000]rule0 permit source 10.0.0.0 0.0.0.255
2.配置nat地址池1用于地址转换的,等保配置,地址池中的地址从198.76.28.11到198.76.28.20
[rta]nataddress-group 1 198.76.28.11 198.76.28.20
3. 进入接口模式视图,将地址池1与acl 2000关联,并在接口出方向上应用nat
[rta]interfaces1/0
[rta-serial1/0]natoutbound 2000 address-group 1 no-pat(basic nat在进行nat地址转换时不携带端口号,个人地址转换成公网地址存在---的情况,所以不实用。)
天津等保-等保配置-北京安腾思路(商家)由北京安腾思路科技发展有限公司提供。北京安腾思路科技发展有限公司位于北京市海淀区海淀新技术大厦1501。在市场经济的浪潮中拼博和发展,目前北京安腾思路在服务器、工作站中享有---的声誉。北京安腾思路取得---商盟,标志着我们的服务和管理水平达到了一个新的高度。北京安腾思路全体员工愿与各界有识之士共同发展,共创美好未来。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz340509.zhaoshang100.com/zhaoshang/282749606.html
关键词:
滇公网安备 53011202000392号