天津等保评测配置承诺守信「多图」

天津等保评测配置承诺守信「多图」[北京安腾思路9566f31]内容：

H3C网络上NAT设备

通过NAT设备上静态建立或动态生成的地址映射关系，可以实现内部网络与外部网络IP地址的转换。通常情况下，我们按照地址映射关系的产生方式分为动态地址转换和静态地址转换两类：

（1）静态地址转换：外部网络与内部网络之间的地址映射关系在配置中确定，适用于内部网络与外部网络之间的少量固定访问请求。静态地址转换映射支持两种方式：一对一静态转换映射、网段第网段静态转换映射；

（2）动态地址映射：外部网络与内部网络之间的地址映射关系有报文动态决定。通常在接口上配置访问控制列表和地址池的关联即可实现动态地址转换。若直接使用接口的IP地址作为转换后的地址，则配置Easy-IP即可实现动态地址转换。若选择使用地址池中的地址作为转换后的地址，则根据地址转换过程中是否使用端口信息可将动态地址转换分为NO-PAT和NAPT两种方式：NO_PAT为不使用TCP/UDP端口信息实现的多对多地址转换；NAPT为使用TCP/UDP端口信息实现的多对一地址转换

h3c网络交换机配置命令-用户配置

掌握h3c交换机配置命令是正确配置h3c交换机的重要前提。

从用户配置、系统配置到网络配置和调试配置，都需要利用到h3c交换机配置命令来执行操作。为了方便大家顺利安装调试h3c交换机，在此为大家提供h3c交换机配置命令供大家配置使用。

h3c交换机配置命令-用户配置

[H3C]super password H3C 设置用户分级密码

[H3C]undo super password 删除用户分级密码

[H3C]localuser bigheap 123456 1 Web网管用户设置，1(缺省)为管理级用户，缺省admin，admin

[H3C]undo localuser bigheap 删除Web网管用户

[H3C]user-interface aux 0 只支持0

[H3C-Aux]idle-timeout 2 50 设置超时为2分50秒，若为0则表示不超时，默认为5分钟

[H3C-Aux]undo idle-timeout 恢复默认值

[H3C]user-interface vty 0 只支持0和1

[H3C-vty]idle-timeout 2 50 设置超时为2分50秒，若为0则表示不超时，默认为5分钟

[H3C-vty]undo idle-timeout 恢复默认值

[H3C-vty]set authentication password 123456 设置telnet密码，必须设置

[H3C-vty]undo set authentication password 取消密码

H3C网络路由器基于每IP（每用户）的限速

1.     定义一个acl，将所有要限速的网段或主机IP定义进来

acl number 3020  

rule 0 permit ip source 10.2.199.0 0.0.0.255         源（上传）

rule 1 permit ip destination 10.2.199.0 0.0.0.255     目的（导出）

2.     在内网接口上做限速设置

nt g0/9

qos car inbound acl 3020 cir 5000 cbs 5000 ebs 0 green pass red discard

qos car outbound acl 3020 cir 5000 cbs 5000 ebs 0 green pass red discard

将acl3020里定义的网络或主机，限速为500KB/s左右

H3C网络地址转换配置方法Basic nat  

NAT网络地址转换，作用：将内网的不可在公网路由的个人地址在出口路由器处转化为可在Internet路由上使用的公网地址。技术的根本目的：解决ipv4地址紧缺的问题！

配置手册：

1、basic nat

拓扑图如下图所示：内网两台10.0.0.0/24网段的PC需要通过Gateway设备进行NAT地址转换，来到达访问公网的目的。

命令解析：（gateway路由器上配置！）

1. 通过基本ACL定义一条rule，匹配源地址属于10.0.0.0/24网段的数据

[RTA]aclbasic2000

[RTA-acl-basic-2000]rule0 permit source 10.0.0.0 0.0.0.255

2.配置NAT地址池1用于地址转换的，地址池中的地址从198.76.28.11到198.76.28.20

[RTA]nataddress-group 1 198.76.28.11 198.76.28.20

3. 进入接口模式视图，将地址池1与acl 2000关联，并在接口出方向上应用NAT

[RTA]interfaces1/0

[RTA-serial1/0]natoutbound 2000 address-group 1 no-pat（basic nat在进行NAT地址转换时不携带端口号，个人地址转换成公网地址存在一对一的情况，所以不实用。）

以上信息由专业从事等保评测配置的北京安腾思路于2024/5/22 6:59:39发布

转载请注明来源：http://www.zhizhuke.cn/qyzx/bjatsl-2756672866.html

上一条：内蒙螺旋管生产厂家信息推荐「君诚管道」

下一条：母线槽自动化铆接线求购服务介绍「凯艾帝电气」