华为USG防火墙和H3C三层交换机设备组网配置简述 下载本文

一. USG6350防火墙

1. 根据设置向导配置完毕即可正常上网。 2. 增加策略路由-(影响外网端口)

3. 增加静态路由(目的是让哪个网段上网)

内网地址的下一跳是三层交换机与防火墙连接的端口地址 4. 对指定服务器进行端口映射

5. 对指定网段进行限速,保证服务器有可靠的带宽,不至于被其他网段抢占全部带宽。

本项目全部带宽是100M,因为有一个无线网,限定无线网最大占用50M (1)新建一个带宽通道

(2)指定网段应用于带宽通道的策略规则

二、三层交换机-H3C-S5800-32C

现场需求是有办公电脑,服务器、视频服务器,计划分成4个网段,分别为172.26.11.0/172.26.12.0/172.26.13.0/172.26.14.0/ 14段备用。

规划:VLAN100为172.26.10.253 port1-2 与防火墙172.26.10.254 连接 VLAN101为172.26.11.254 port 3-8 与服务器连接 VLAN102为 172.26.12.254 port 9-12 与客户机连接 VLAN103为 172.26.13.254 port 13-18 与视频服务器连接 VLAN104为 172.26.14.254 port 19-24 备用 1. 笔记本连接三层交换机配置口,进入命令行配置模式

简述步骤:(1)设备改名 创建用户和密码(2)创建VLAN,指定某端口属于这个VLAN (3)指定每个VLAN的网关(4)增加一条路由 2. Sys

Sysname H3C-5800 telnet server enable Local-user admin

Password cipher #####(此处#是输入密码) Authorization-attribute level 3 Service-type ssh telnet

VLAN 100

Port G1/0/1 TO G1/0/2 Quit Vlan 101

Port g1/0/3 to g1/0/8 Quit VLAN 102

Port G1/0/9 TO G1/0/12 Quit Vlan 103

Port g1/0/13 to g1/0/18 Quit Vlan 104

Port g1/0/19 to g1/0/24 Quit

Interface Vlan-interface 100

Ip address 172.26.10.253 255.255.255.0 Quit

Interface Vlan-interface 101

Ip address 172.26.11.254 255.255.255.0 Quit

Interface Vlan-interface 102

Ip address 172.26.12.254 255.255.255.0 Quit

Interface Vlan-interface 103

Ip address 172.26.13.254 255.255.255.0 Quit

Interface Vlan-interface 104

Ip address 172.26.14.254 255.255.255.0 Quit

Ip route-static 0.0.0.0 0.0.0.0 172.26.10.254 Dhcp enable(开通dhcp) Dhcp server ip-pool 9

Network 172.26.12.0 mask 255.255.255.0 Gateway-list 172.26.12.254 Dns-list 8.8.8.8(根据实际修改) Quit

红色字体为9口开通DHCP,可根据实际需求 User-interface aux 0 User-interface vty 0 4 Authentication-mode scheme

User-interface vty 5 15