访问控制列表.txt

访问控制列表,配置h3c路由器的一些命令

----------------------------
访问控制列表

[R2]acl number 3000       （访问控制列表编号3000，为高级控制，分源和目的）

[R2-acl-adv-3000]rule 1 permit ip source 192.168.2.2 0 destination 192.168.0.0 0.0.0.255                （规则1，允许源192.168.2.2 访问目的网络192.168.0.0网络）

[R2-acl-adv-3000]rule 2 deny ip source 192.168.2.0 0.0.0.255 destination 192.168.0.0 0.0.0.255  （规则2，禁止192.168.2.0网络的所有机器访问192.168.0.0网络的机器）
[R2-acl-adv-3000]quit    （退出acl 3000配置模式）
[R2]int e0/0   （进入e0/0配置模式）

[R2-Ethernet0/0]firewall packet-filter 3000 inbound   （将acl3000应用到此端口上，inbound方向）

[R2-Ethernet0/0]firewall packet-filter 3000 outbound   （将acl3000应用到此端口上，outbound方向）

[R2-Ethernet0/0]quit   （退出e0/0配置模式）

[R2]firewall enable  （打开访问控制列表开关）

-----------------------------------------------
NAT设置

[R2]int e0/1      (进入e0/1配置模式)

[R2-Ethernet0/1]ip address 202.113.75.61 255.255.255.0   （设置e0/0 ip地址）

[R2-Ethernet0/1]quit

[R2]nat address-group 1 202.113.75.61 202.113.75.61  (设置NAT对外访问地址组)

[R2]acl number 2000 （acl 2000 访问控制）

[R2-acl-basic-2000]rule 0 permit source 192.168.2.0 0.0.0.255   （允许192.168.2.0网络的机器向外访问）
[R2-acl-basic-2000]quit

[R2]int e0/1 (进入e0/1配置模式)

[R2-Ethernet0/1]nat outbound 2000 address-group 1 （将内网地址和外网地址对应上）

配置成功！
  

---------------------------------

交换机虚拟局域网设置

[H3C]vlan 10   （设置vlan 10）

[H3C-vlan10]description 10  （给虚拟局域网10 设置一个名字或描述）
[H3C-vlan10]dis vlan   （显示vlan的情况）
 Total 2 VLAN exist(s).
 The following VLANs exist:
  1(default), 10


[H3C-vlan10]port Ethernet 1/0/1 to Ethernet 1/0/4  （将1到4号端口设置为属于vlan 10）

[H3C-vlan10]quit    （退出vlan 10 的配置）

[H3C]vlan 11   （设置vlan 11）

[H3C-vlan11]dis vlan  （显示vlan的情况）
 Total 3 VLAN exist(s).
 The following VLANs exist:
  1(default), 10-11

[H3C-vlan11]description 11   （给vlan 11 设置描述）
[H3C-vlan11]dis vlan
 Total 3 VLAN exist(s).
 The following VLANs exist:
  1(default), 10-11

[H3C-vlan11]port Ethernet 1/0/5 to Ethernet 1/0/8   （将端口5到8设置为属于vlan 11）
[H3C-vlan11]

   vlan 设置成功！



[H3C-vlan11]port Ethernet 1/0/4   （将端口4设置为vlan 11）

[H3C-vlan11]dis vlan       （显示vlan的情况）
 Total 3 VLAN exist(s).
 The following VLANs exist:
  1(default), 10-11
[
[H3C-vlan11]dis vlan 10  （显示vlan 10 的情况）
 VLAN ID: 10
 VLAN Type: static
 Route Interface: not configured
 Description: 10
 Tagged   Ports: none
 Untagged Ports:
    Ethernet1/0/1            Ethernet1/0/2            Ethernet1/0/3

[H3C-vlan11]dis vlan 11   （显示vlan 11）
 VLAN ID: 11
 VLAN Type: static
 Route Interface: not configured
 Description: 11
 Tagged   Ports: none
 Untagged Ports:
    Ethernet1/0/4            Ethernet1/0/5            Ethernet1/0/6
    Ethernet1/0/7            Ethernet1/0/8

   vlan 设置成功！进行网络测试



-------------------------------------
三层交换设置路由

[H3C]int vlan 10     （进入vlan 10 的配置模式）
[H3C-Vlan-interface10]
%Apr 26 16:20:06:885 2000 H3C IFNET/4/LINK UPDOWN:
 Vlan-interface10: link status is UP

[H3C-Vlan-interface10]ip address 192.168.0.1 255.255.255.0   （给vlan 10 设置ip地址）
[H3C-Vlan-interface10]
%Apr 26 16:21:21:701 2000 H3C IFNET/4/UPDOWN:
 Line protocol on the interface Vlan-interface10 is UP

[H3C-Vlan-interface10]quit  （退出） 
[H3C]int vlan 11    （进入vlan 11 的配置模式）
  
[H3C-Vlan-interface11]
%Apr 26 16:21:39:961 2000 H3C IFNET/4/LINK UPDOWN:
 Vlan-interface11: link status is UP

[H3C-Vlan-interface11]ip address 192.168.1.1 255.255.255.0 （给vlan 11 设置ip地址）
[H3C-Vlan-interface11]
%Apr 26 16:21:53:886 2000 H3C IFNET/4/UPDOWN:
 Line protocol on the interface Vlan-interface11 is UP
三层路由设置成功