discurrent-configuration?#顯示當(dāng)前配置[SRG]stpregion-configuration#進入MST視圖[SRG]activeregion-configuration#激活MST配置[S">
華為防火墻配置.doc

華為防火墻配置.doc

ID:55563476

大?。?2.00 KB

頁數(shù):3頁

時間:2020-05-17

華為防火墻配置.doc_第1頁
華為防火墻配置.doc_第2頁
華為防火墻配置.doc_第3頁
資源描述:

《華為防火墻配置.doc》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫

1、防火墻配置:discurrent-configuration?#顯示當(dāng)前配置[SRG]stpregion-configuration#進入MST視圖[SRG]activeregion-configuration#激活MST配置[SRG]interfaceGigabitEthernet0/0/0#進入GE0/0/0端口[SRG-GigabitEthernet0/0/0]aliasGE0/GMT#別名GE0管理[SRG-GigabitEthernet0/0/0]ipadd192.168.100.1255.255.255.0#端口配置IP[SRG-G

2、igabitEthernet0/0/0]dhcpselectinterface#客戶端從接口地址池中通過dhcp自動獲取IP地址[SRG-GigabitEthernet0/0/0]dhcpservergateway-list192.168.100.1#DHCP服務(wù)默認網(wǎng)關(guān)[SRG-GigabitEthernet0/0/0]dhcpserverdns-list8.8.8.8#DNCP默認DNS[SRG-GigabitEthernet0/0/1]ipadd192.168.200.1255.255.255.0#配置端口IP[SRG-GigabitEtherne

3、t0/0/2]ipadd211.1.1.1255.255.255.0#配置公網(wǎng)IP[SRG]interfaceNULL0#建立偽接口,進行包的分發(fā)。當(dāng)寶的目的和路由不匹配時候,則通過NULL0丟棄ps:如果通過默認路由進行分發(fā)的話就會形成環(huán)路[SRG]firewallzoneuntrust#進入防火墻不信任區(qū)域[SRG-zone-trust]addinterfaceGigabitEthernet0/0/2#添加不信任區(qū)域端口[SRG]firewallzonetrust#進入防火墻信任區(qū)域[SRG-zone-trust]addinterfaceGigabi

4、tEthernet0/0/0#添加信任區(qū)域端口[SRG]firewallzonedmz#進入防火墻了隔離區(qū)域[SRG-zone-trust]addinterfaceGigabitEthernet0/0/1#添加隔離區(qū)域端口[SRG]firewallzonenameusr1#添加區(qū)域[SRG-zone-usr1]setpriority86#設(shè)置優(yōu)先級[SRG-zone-usr1]addinterfaceGigabitEthernet0/0/8#添加端口[SRG-zone-usr1]aaa#aaa認證協(xié)議[SRG-aaa]local-useradminpas

5、swordcipher#設(shè)置用戶名和加密密碼[SRG-aaa]local-useradminservice-typewebterminaltelnet#允許三種登入方式[SRG-aaa]local-useradminlevel15#設(shè)置等級為15級[SRG-aaa]authentication-schemedefault#驗證方式默認及本地設(shè)備驗證[SRG-aaa]authorization-schemedefault#驗證方式默認及本地設(shè)備驗證[SRG-aaa]accounting-schemedefault#驗證方式默認及本地設(shè)備驗證[SRG-aaa

6、]domaindefault#域缺省[SRG]nqa-jittertag-version1?[SRG]bannerenable[SRG]user-interfacecon0?[SRG-ui-console0]authentication-modeaaa允許登陸模式為aaa[SRG]user-interfacevty04[SRG-ui-vty0-4]uthentication-modeaaa[SRG-ui-vty0-4]protocolinboundall#允許所有登陸協(xié)議[SRG]slb#負載均衡[SRG-slb]rserver1rip192.168.2

7、00.201weight32healthchk[SRG-slb]rserver2rip192.168.200.202weight32healthchk[SRG-slb]rserver3rip192.168.200.203weight32healthchk[SRG-slb]groupg1[SRG-slb-group-g1]metricroundrobin#加權(quán)輪詢算法分配連接[SRG-slb-group-g1]addrserver1[SRG-slb-group-g1]addrserver2[SRG-slb-group-g1]?addrserver3[SRG

8、-slb]?vserverser1vip211.1.1.200groupg1[S

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動畫的文件,查看預(yù)覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細閱讀文檔內(nèi)容,確認文檔內(nèi)容符合您的需求后進行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。