Access link:
只能允许某一个vlan的untagged数据流通过。
Trunk link:
允许多个vlan的tagged数据流和某一个vlan的untagged数据流通过。
Hybrid link:
允许多个vlan的tagged数据流和多个vlan的untagged数据流通过。
hybrid link端口可以允许多个vlan的报文发送时不携带标签,而Trunk端口只允许缺省vlan的报文发送时不携带标签。
三种类型的端口可以共存在一台设备上。
H3C交换机常用配置命令三
1 查看VLAN
2查看端口状态
3启用端口
[H3C]interface GigabitEthernet 1/0/24
[H3C]undo shutdown
4关闭端口
[H3C]interface GigabitEthernet 1/0/24
[H3C]shutdown
5查看MAC地址列表
6查看arp信息
7查看current配置
8查看saved配置
注:current配置是保存在交换机内存里面,当交换机重启时,不会生效,要交换机重启时生效,必须保存在saved-configureation配置里
9保存交换机配置
[H3C]save
H3C交换机防火墙安全域说明及安全等级
Trust(信任) 安全等级是85,一般连接是连接内网的端口。
Untrust(非信任) 安全等级是5,一般用于连接外网的端口。
DMZ(Demilitarized Zone,隔离区或非控制区) 安全等级是50,一般为连接服务器的端口。
Local(本地) 安全等级为100,指的是防火墙的各个端口,用户不可改变Local区域本身的任何配置,包括向其添加接口。
Management(管理) 安全等级是100,指的是通过Telnet、http或https等方式管理防火墙的端口。
H3C的安全域它是一个区域,比如trust安全域和unTrust是两个阵营,相互之间是不通的,需要做域间的安全策略才能通行,而在防火墙上每一个接口都要加入安全域,同在一个安全域内就相当于同一vlan,比如 interfaceVlan-interface2和interface
GiaabitEthernet1/0/1同在trust内,那么他们之间是可以直接通信的,而如果interface VIan-interface2在trust内,而 interface GiaabitEthernet1/0/1在untrust,那么它们俩个接口不能直接通信,需要做域间策略,有点像vlan之间的通信。
H3C交换机防火墙-WEB管理
步骤一:搭建拓扑 根据上图在HCL模拟器里搭建实验环境,选择的PC为“Host”本地主机。
Host_1属于trust区域,ip地址如上图所示。
步骤二:基本配置
1. 配置ip地址 根据拓扑图中的规划给host主机和防火墙G1/0/1配置ip地址
2. 配域间策略,允许trust访问local区域将接口G1/0/1加入trust区域[H3C]security-zone name trust[H3C-security-zone-Trust]import interface g1/0/1
配置高等级acl 允许所有[H3C]acl advanced 3000[H3C-acl-ipv4-adv-3000]rule permit ip
配置域间策略,允许trust区域访问local区域
3. 测试host和网关之间的连通性,确保host能够访问网关,这是WEB登录管理的前提条件。
4. WEB登录管理当host能够成功访问网关10.1.1.254 后,在本地电脑里打开浏览器,
并且在浏览器中输入:http://10.1.1.254进入web登录界面。
在web登录界面输入帐号:用户名“admin”,密码“admin”可以进入web管理界面。
以上就是如何通过web管理设备的方法。