【文本版|topic】 标题 全文 高级搜索    名人堂 帮助 论坛制度 意见反馈 | 首页 博客 周新贴 招聘 专题 新闻

	社区导航: 专家门诊   门诊点播 申请专家 意见建议 嘉宾访谈 网络技术   网络管理  >>VPN管理  >>网络流量管理  >>网络设备管理  >>网络解决方案 网管软件 网络工程  >>综合布线  >>系统集成 思科技术 华为技术 网络安全  >>病毒木马  >>流氓软件  >>ISA 存储备份 服务器硬件 操作系统   Windows Linux & Advanced Application Unix & BSD & Solaris 数据库   微软SQL Server专区  >>SQL Server 2008  >>SQL Server数据库管理  >>SQL Server数据库开发  >>微软商务智能 Oracle 10g / 9i MySQL & PostgreSQL & Sybase DB2 程序设计   C/C++ .Net Java Php Web PowerBuilder 系统应用   Web及应用服务器 Mail服务器  >>Exchange 其他常用服务器软件 考试认证   软考论坛  >>网络管理员  >>网络工程师 主流IT厂商认证 ITAA实验室 CIO及信息化   管理软件 信息化咨询 站长交流   建站经验交流 网站运营推广 网页设计美化 IDC技术交流 综合交流   PC应用  >>软件应用  >>硬件应用 英语天地 新闻评论 职场人生 生活日记 体坛奥运 开心灌水 士兵突击 吃喝玩乐 下载基地  技术文档 工具软件 课件试题 方案案例 源代码 影视天地 原创视频 技术白皮书  >>存储管理  >>Cisco  >>Linux  >>Solaris  >>Oracle  >>更多... 51CTO产品服务 活动专区 产品与服务  >>IT技术自测  >>技术黄皮书  >>微软MVP专区  >>商务竞拍  >>特色功能介绍  >>论坛小技巧 站务交流  >>论坛公告  >>斑竹申请  >>意见建议  >>市场合作 斑竹茶馆 【设为首页 | 收藏本站】

51CTO技术论坛» 华为技术 » 给出拓扑图 求配置       [ 打印]  [ 订阅]  [ 收藏]  [ 推荐给朋友]   [ 本帖文本页]

论坛跳转: →IT综合区←  > 技能交换  > 项目外包  > 产品采购  > 求职招聘 →专家门诊←  > 专家门诊      > 嘉宾访谈  > 原创网络技术视频      > 视频讨论专区  > 微软SQL Server专区 → 网络技术←  > 网络管理      > VPN管理      > 网络流量管理      > 网络设备管理      > 网络解决方案  > 网管软件  > 网络工程      > 综合布线      > 系统集成  > 思科技术  > 华为技术  > 锐捷技术  > 网络安全      > 赛门铁克      > 病毒木马      > 流氓软件      > ISA  > 存储备份  > 服务器硬件 →操作系统←  > Windows  > Linux & Advanced Application  > Solaris & BSD & Unix → 数据库←  > 微软SQL Server专区      > SQL Server 2008      > SQL Server数据库管理      > SQL Server应用开发      > 微软商务智能  > Oracle 10g / 9i  > MySQL & PostgreSQL & Sybase  > DB2 →程序设计←  > C/C++  > .Net  > Java  > Php  > Web开发  > PowerBuilder →系统应用←  > Web及应用服务器  > Mail服务器      > Exchange  > 其他常用服务器软件 →考试认证←  > 软考论坛      > 网络管理员      > 网络工程师  > 北大青鸟  > 主流IT厂商认证 →CIO与信息化←  > 管理软件  > 信息化咨询 →站长交流←  > 建站经验交流  > 网站运营推广  > 网页设计美化  > IDC技术交流 →娱乐休闲←  > PC 应用      > 软件应用      > 硬件维护  > 英语天地  > 新闻评论  > 职场人生  > 体坛奥运  > 升级版生活日记  > 贴图灌水beta版  > 51cto版士兵突击  > 吃喝玩乐FB生活 →下载基地←  > 技术文档  > 工具软件  > 课件试题  > 方案案例  > 源代码  > 影视天地  > 技术白皮书      > Cisco      > Windows      > Linux      > Unix      > Solaris      > BSD      > Oracle      > My SQL      > MS SQL      > MPLS      > Sybex      > Programe      > WEB      > 存储硬件      > 存储管理      > 存储概念 →51CTO产品与服务←  > 活动专区  > 产品与服务      > IT技术自测      > 技术黄皮书      > Most Valuable Professional      > 商务竞拍      > 特色功能介绍      > 论坛小技巧  > 站务交流      > 论坛公告      > 斑竹申请      > 意见建议      > 市场合作 →信息发布←  > 信息发布

标题: 给出拓扑图 求配置  ( 查看:191  回复:4 )    全文标题 本版搜索全坛搜索
该主题悬赏的20无忧币已被全部领完
josen 新新人类  帖子 58 精华 0 无忧币 6 积分 94 阅读权限 20 注册日期 2006-10-10 最后登录 2008-7-5 离线 [查看资料]  [发短消息]  [Blog]	发表于:2008-4-25 14:06　 　标题：给出拓扑图 求配置 ＜上一帖 | 下一帖＞ 求配置！ 网络工程师到底该不该去考CCIE认证？
2008-4-25 14:06 1楼	[ 顶部 ]
josen 新新人类  帖子 58 精华 0 无忧币 6 积分 94 阅读权限 20 注册日期 2006-10-10 最后登录 2008-7-5 离线 [查看资料]  [发短消息]  [Blog]	发表于:2008-4-28 14:54　 怎么没有人帮我呢？ 网络工程师到底该不该去考CCIE认证？
2008-4-28 14:54 2楼	[ 顶部 ]
2002070344 新新人类  帖子 123 精华 0 无忧币 317 积分 162 阅读权限 20 注册日期 2007-9-10 最后登录 2008-7-23 离线 [查看资料]  [发短消息]  [Blog]	发表于:2008-4-28 19:51　 ,被系统奖励 7 点无忧币 说老实话，楼主也未免太懒了吧，有什么不懂大家可以互相学习，为什么直接要答案呢 我说说一些要点： 1.你是防火墙顶在最外面，除了nat和设置dhcp外，还要设置防火墙的以太网口，要和路由器的wan口同一个段，可以设192.168.1.1和192.168.1.2，用以连接防火墙和路由，具体操作不是太难的，防火墙一般有ui界面或者web界面。 2、pc1和pc2不能互访，可以在路由器上设置acl rule 0 deny dource 10.0.101.2 0.0.0.0.0 destation 10.0.101.3 rule 1 deny dource 10.0.101.3 0.0.0.0.0 destation 10.0.101.2 不能上外网可以在防火墙上设置通信策略，最好是设置该mac不能上外网，这样比较彻底 3、10.0.101.2 和10.0.101.3划分成两个vlan好像不行吧 因为一个网段，最前是网络号，最后是广播号，第二个是网关，也就是一个子网最小也是4个ip 个人浅见，交流学习 网络工程师到底该不该去考CCIE认证？
2008-4-28 19:51 3楼	[ 顶部 ]
huixch 新新人类            帖子 15 精华 0 无忧币 32 积分 15 阅读权限 20 注册日期 2007-4-12 最后登录 2008-4-28 离线 [查看资料]  [发短消息]  [Blog]	发表于:2008-4-28 20:58　 ,被系统奖励 7 点无忧币 楼主的拓扑这么清楚怎么还来问配置呢，自己对这手册也给搞了，现在大家是不是都喜欢要现成配置直接“复制+粘贴”了呢？？？ 网络工程师到底该不该去考CCIE认证？
2008-4-28 20:58 4楼	[ 顶部 ]
josen 新新人类  帖子 58 精华 0 无忧币 6 积分 94 阅读权限 20 注册日期 2006-10-10 最后登录 2008-7-5 离线 [查看资料]  [发短消息]  [Blog]	发表于:2008-4-29 09:34　 ,被系统奖励 7 点无忧币 不是我懒，是我帮别人配的，配了N次就是上不了网，所以就来求助大家了 说明，这个没有路由器，外网直接连接的防火墙，而且这个3层也不能启动DHCP。 以下是现在的配置文件 防火墙 sysname Quidway # firewall packet-filter enable firewall packet-filter default permit # insulate # firewall statistic system enable # radius scheme system # domain system # local-user h3c password simple h3c service-type telnet terminal level 3 # dhcp server ip-pool poo1 network 10.0.101.0 mask 255.255.255.0 gateway-list 10.0.101.254 dns-list 61.139.2.69 expired unlimited # acl number 2000 rule 0 permit source 10.0.101.0 0.0.0.255 # interface Aux0 undo detect dsr-dtr async mode flow # interface Ethernet0/0 ip address 10.0.101.254 255.255.255.0 # interface Ethernet0/1 promiscuous # interface Ethernet0/2 # interface Ethernet0/3 # interface Ethernet1/0 speed 10 duplex full ip address 222.222.222.222 255.255.255.0 IP修改过 nat outbound 2000 # interface Ethernet1/1 promiscuous # interface Ethernet1/2 promiscuous # interface NULL0 # firewall zone local set priority 100 # firewall zone trust add interface Ethernet0/0 set priority 85 # firewall zone untrust add interface Ethernet1/0 set priority 5 # firewall zone DMZ set priority 50 # firewall interzone local trust # firewall interzone local untrust # firewall interzone local DMZ # firewall interzone trust untrust # firewall interzone trust DMZ # firewall interzone DMZ untrust # FTP server enable # dhcp server forbidden-ip 10.0.101.1 dhcp server forbidden-ip 10.0.101.245 10.0.101.254 dhcp server detect # ip route-static 0.0.0.0 0.0.0.0 222.222.222.222 preference 60  网关修改过 ip route-static 172.18.50.0 255.255.255.0 10.0.101.1 preference 60 ip route-static 182.168.100.0 255.255.255.0 10.0.101.1 preference 60 ip route-static 192.168.0.0 255.255.0.0 10.0.101.1 preference 60 # firewall defend ip-spoofing firewall defend large-icmp firewall defend ip-sweep firewall defend arp-spoofing firewall defend arp-reverse-query firewall defend arp-flood firewall defend udp-flood enable # user-interface con 0 user-interface aux 0 user-interface vty 0 4 # return 3层交换机 dis curr # sysname Quidway # radius scheme system server-type huawei primary authentication 127.0.0.1 1645 primary accounting 127.0.0.1 1646 user-name-format without-domain domain system radius-scheme system access-limit disable state active idle-cut disable self-service-url disable messenger time disable domain default enable system # local-server nas-ip 127.0.0.1 key huawei local-user h3c password simple h3c service-type telnet level 3 # dhcp-server detect # vlan 1 # vlan 2 # vlan 3 # vlan 4 # vlan 5 # vlan 9 # vlan 255 # interface Vlan-interface1 # interface Vlan-interface2 # interface Vlan-interface3 # interface Vlan-interface4 # interface Vlan-interface5 # interface Vlan-interface255 ip address 192.168.0.2 255.255.255.0 # interface Aux0/0 # interface GigabitEthernet1/1 duplex full speed 1000 # interface GigabitEthernet1/2 duplex full speed 1000 # interface GigabitEthernet1/3 duplex full speed 1000 # Dinterface GigabitEthernet1/4 duplex full speed 1000 # interface GigabitEthernet2/1 duplex full speed 1000 # interface GigabitEthernet2/2   这个端口连接在 2层交换机的光口 duplex full speed 1000 port link-type trunk port trunk permit vlan all # interface GigabitEthernet2/3 duplex full speed 1000 # interface GigabitEthernet2/4 duplex full speed 1000 # Dinterface GigabitEthernet3/1 duplex full speed 1000 # interface GigabitEthernet3/2 duplex full speed 1000 # interface GigabitEthernet3/3 duplex full speed 1000 # interface GigabitEthernet3/4 duplex full speed 1000 # interface GigabitEthernet4/1 # interface GigabitEthernet4/2 # interface GigabitEthernet4/3 # Dinterface GigabitEthernet4/4 # interface NULL0 # ip route-static 0.0.0.0 0.0.0.0 10.0.101.254 preference 60 # user-interface aux 0 user-interface vty 0 4 # return 2层交换机 # vlan 1 # vlan 9 # vlan 88 # vlan 255 # interface Vlan-interface255 ip address 192.168.0.1 255.255.255.0 # interface Aux0/0 # interface Ethernet0/1 # interface Ethernet0/2 # interface Ethernet0/3 # interface Ethernet0/4 # interface Ethernet0/5 # interface Ethernet0/6 # interface Ethernet0/7 # interface Ethernet0/8 # interface Ethernet0/9 # interface Ethernet0/10 # interface Ethernet0/11 # interface Ethernet0/12 # interface Ethernet0/13 # interface Ethernet0/14 # interface Ethernet0/15 # interface Ethernet0/16 # interface Ethernet0/17 # interface Ethernet0/18 # interface Ethernet0/19 # interface Ethernet0/20 # interface Ethernet0/21 # interface Ethernet0/22 # interface Ethernet0/23 # interface Ethernet0/24 # interface GigabitEthernet1/1 # interface NULL0 # ip route-static 0.0.0.0 0.0.0.0 10.0.101.254 preference 60 # user-interface aux 0 user-interface vty 0 4 authentication-mode scheme # 网络工程师到底该不该去考CCIE认证？
2008-4-29 09:34 5楼	[ 顶部 ]

论坛跳转: →IT综合区←  > 技能交换  > 项目外包  > 产品采购  > 求职招聘 →专家门诊←  > 专家门诊      > 嘉宾访谈  > 原创网络技术视频      > 视频讨论专区  > 微软SQL Server专区 → 网络技术←  > 网络管理      > VPN管理      > 网络流量管理      > 网络设备管理      > 网络解决方案  > 网管软件  > 网络工程      > 综合布线      > 系统集成  > 思科技术  > 华为技术  > 锐捷技术  > 网络安全      > 赛门铁克      > 病毒木马      > 流氓软件      > ISA  > 存储备份  > 服务器硬件 →操作系统←  > Windows  > Linux & Advanced Application  > Solaris & BSD & Unix → 数据库←  > 微软SQL Server专区      > SQL Server 2008      > SQL Server数据库管理      > SQL Server应用开发      > 微软商务智能  > Oracle 10g / 9i  > MySQL & PostgreSQL & Sybase  > DB2 →程序设计←  > C/C++  > .Net  > Java  > Php  > Web开发  > PowerBuilder →系统应用←  > Web及应用服务器  > Mail服务器      > Exchange  > 其他常用服务器软件 →考试认证←  > 软考论坛      > 网络管理员      > 网络工程师  > 北大青鸟  > 主流IT厂商认证 →CIO与信息化←  > 管理软件  > 信息化咨询 →站长交流←  > 建站经验交流  > 网站运营推广  > 网页设计美化  > IDC技术交流 →娱乐休闲←  > PC 应用      > 软件应用      > 硬件维护  > 英语天地  > 新闻评论  > 职场人生  > 体坛奥运  > 升级版生活日记  > 贴图灌水beta版  > 51cto版士兵突击  > 吃喝玩乐FB生活 →下载基地←  > 技术文档  > 工具软件  > 课件试题  > 方案案例  > 源代码  > 影视天地  > 技术白皮书      > Cisco      > Windows      > Linux      > Unix      > Solaris      > BSD      > Oracle      > My SQL      > MS SQL      > MPLS      > Sybex      > Programe      > WEB      > 存储硬件      > 存储管理      > 存储概念 →51CTO产品与服务←  > 活动专区  > 产品与服务      > IT技术自测      > 技术黄皮书      > Most Valuable Professional      > 商务竞拍      > 特色功能介绍      > 论坛小技巧  > 站务交流      > 论坛公告      > 斑竹申请      > 意见建议      > 市场合作 →信息发布←  > 信息发布

| | |

---

| | |

---

| | |

---

标记已读 · 删除论坛Cookies · 文本版 · WAP

 

| 诚征版主 | 版主堂 | 意见建议 | 大史记 | 论坛地图

Copyright©2005-2008 51CTO.COM  Powered by Discuz!

本论坛言论纯属发布者个人意见，不代表51CTO网站立场！如有疑义，请与管理员联系。

京ICP备05051492号