H3C 防火墙 交换机基础配置.pptx

H3C 防火墙 交换机 使用简介 型号： 交换机： H3CS3600-28TP-SI 防火墙： H3CSecPath F100-A-SI
常用的使用操作 路由器或防火墙的管理方式 1.web界面 直接浏览器输入ip即可（图形化操作，暂不介 绍） 2.命令行 2.1命令行的接入 1).把PC机和路由器（交换机）的console口相连 2).开启远程终端即可（linux需要安装mini.rpm包）
视图简介 前言： 对于市面上各种交换机和防火墙都有各自的视图，而对于不 同的视图我们可以做不同的特定操作.

我们简单的分为用户 视图，系统试图，配置视图（接口视图） 首先接入防火墙后我们是在用户视图 只有用户视图是用的 ”号，其他视图都是 []" 在用户视图我们不能做任何配置命令， 可以查看信息，修改当前用户的显示信息，以及级别切换等 Language-mode chinese 设置注释语言为中文 Super3切换到最高级别管理员级别 Display logbuffer 查看日志信息 System-view 进入系统模式
视图 System-view System-view是我们最常用的视图 在系统试图，我们不仅可以查看全局配置，同时可以修改和配置系 统配置.

每一个接口视图间的切换都需要回到系统试图.

[Firewall-f100] SysnameH3C 设置系统视图的名字为H3C（简短实际意义） [H3C]firewallpacket-filterdefaultpermit开启防火墙的包过滤 [H3C]Aclnumber2000配置或创建acl命令 [H3C] Interface Ethernet 0/1 配置E0/1端口 [H3C]Local-useradmin配置或创建系统用户 [H3C] User-interfacevty0 配置虚拟终端0（配置其他非虚拟端口） [H3C]Firewallzone trust 配置安全域（这里分四个 域，local，trust，untrust，DMZ，其中DMZ是介于内网和外网之间的网络，例如， 在一个提供电子商务服务的网络中，某些主机需要对外提供服务，如Web服务 器、FTP服务器和邮件服务器等，为了更好地提供优质的服务，同时又要有效保护内 部网络的安全）
配置视图 配置视图是在系统视图的基础上，配置某个端 口或配置命令所进入的接口视图.

配置视图因为可以配置的操作很多，所以在此 就挑出了一些比较常用的接口视图做下简单介 绍.

输入需要配置的接口或配置即可进入 touser ViewwithCtrlz. [H3c]local-user admin 接口视图 (如输入) [H3c-luser-admin]? Luser yiew mands: display Display currentsystem information dvpn 12tp DynamicvirtualPrivate Network [H3C] local-user admin specify password of local user level nslookup Specify level of user Query Internet name password servers 即可进入用户配置视图.

ping Ping function quit Exit to user View Exitfrom current mand view return save Save current configuration service-type Specify service-type of local user state specify state of local user tracert Traceroute function undo Show application version Cancel current setting vrbd [H3C- user admin]