首页【天美注册】天美注册/平台对于市面上各种交换机和防火墙都有各自的视图,而对于不同的视图我们可以做不同的特定操作。可简单分为用户视图,系统视图,配置视图(接口视图)。
system-view是我们最常用的视图,在系统视图,我们可以查看全局配置,同时可以修改和进行所有系统配置,每一个接口视图间的切换都需要回到系统视图。
[H3C] Firewall zone trust 配置安全域(这里分四个域,local,trust,untrust,DMZ,其中DMZ是介于内网和外网之间的网络,例如,在一个提供电子商务服务的网络中,某些主机需要对外提供服务,如Web服务器、FTP服务器和邮件服务器等,为了更好地提供优质的服务,同时又要有效保护内部网络的安全)
配置视图因为可以配置的操作很多,所以在此就挑出了一些比较常用的接口视图做下简单介绍。
Local-user主要是用于配置或创建系统用户信息,登录并查看该设备的用户
访问级(0级):用于网络诊断等功能的命令。包括ping、tracert、telnet等命令,级别最低。
监控级(1级):用于系统维护、业务故障诊断等。包括debugging、terminal等命令
系统级(2级):用于业务配置的命令。包括路由等网络层次的命令,用于向用户提供网络服务。
管理级(3级):关系到系统的基本运行、系统支撑模块功能的命令,是最高级,也是最常用的。
Interface Ethernet 主要是进入并配置端口, 可以配置ip和指定端口应用的规则等。
acl视图主要是配置各种acl规则,用于限制或是禁止特定ip或是协议转发。他的规则顺序有2种,默认是conf按顺序,auto是按深度优先(acl number 2000 match-order auto)
进入接口视图后,记不清命令可按下“?”查看下提示,不过经常用到的是这些配置
user-interface接口配置视图配置远程控制所需的虚拟接口或console口的控制信息。
进入接口视图后,记不清命令可按下“?”查看下提示,不过经常用到的是这些配置
4.设置登录后自动执行命令,不过执行结束后,会断开连接,所以一般配合telnet使用