数据中心交换机代理商询问报价「北京安腾思路」恶男 阿彻

H3C交换机静态路由的配置命令和示例

[H3C]iproute-static ip-address{mask|mask-length} {interface-typeinterface-name|nexthop-address} [perference value] [reject|blackhole]

例如：

ip route-static 129.1.0.0 16 10.0.0.2

ip route-static 129.1.0.0 255.255.0.0 10.0.0.2

ip route-static 129.1.0.0 16 Serial 2/0

H3c交换机配置

进入H3C路由器的管理地址。192..xxx。输入密码等信息进入页面。

在地址栏输入路由器的地址，并输入用户名密码登录

首先，配置管理地址,接口设置,LAN设置。根据自己的情况配置。

然后配置WAN设置。配置这个信息之后，所有的电脑都可以通过这台路由器上网。根据自己的连接商，选择对应的连接方式。

然后根据自己局域网的情况，是否设置DHCP,如果简单的一点就开启，下面的客户端自动获取IP。

安全专区设置，这里是有关设置那些电脑可以通过这台路由器上网的设置。禁止客户端更改IP，我们可以绑定，IP及MAC地址。同时也防ARP病毒。

接入控制，就是允许那台电脑可以上网的设置权限。原理就是通过MAC地址进行的。

允许禁止都是双面的意思，靠大家自己理解了。

新增加完成好，注意启用MAC地址过滤功能然后启用防火墙

接下来是开启路由器的防攻击功能

对局域网内部的单台电脑实行控制，可以在Qos设置中实现

限制控制，我们可以控制电脑的拷贝速度，通常限制连接数也是其中的一种方法。

末尾，设置完成后，需要重启路由器，使各个设置生效使用！

H3C交换机防火墙安全域

防火墙默认有5个域:Local本地，Trust信任，Untrust不信任，DMZ隔离区或非控制区，Management管理

安全域相关介绍

安全域（Security Zone），用于管理防火墙设备上安全需求的一些接口。

管理员将安全需求相同的接口进行分类，并划分到不同安全域，从而实现安全策略的统一管理。

防火墙出厂的缺省安全域

H3C防火墙出厂存在的缺省安全域：Local 、DMZ、Trust、Untrust、Management。

缺省安全域不可删除

H3C交换机防火墙安全域说明及安全等级

Trust（信任） 安全等级是85，一般连接是连接内网的端口。

Untrust（非信任） 安全等级是5，一般用于连接外网的端口。

DMZ（Demilitarized Zone,隔离区或非控制区） 安全等级是50，一般为连接服务器的端口。

Local（本地） 安全等级为100，指的是防火墙的各个端口，用户不可改变Local区域本身的任何配置，包括向其添加接口。

Management（管理） 安全等级是100，指的是通过Telnet、http或https等方式管理防火墙的端口。

H3C的安全域它是一个区域，比如trust安全域和unTrust是两个阵营，相互之间是不通的，需要做域间的安全策略才能通行，而在防火墙上每一个接口都要加入安全域，同在一个安全域内就相当于同一vlan，比如 interfaceVlan-interface2和interface

GiaabitEthernet1/0/1同在trust内，那么他们之间是可以直接通信的，而如果interface VIan-interface2在trust内，而 interface GiaabitEthernet1/0/1在untrust，那么它们俩个接口不能直接通信，需要做域间策略，有点像vlan之间的通信。