问题二:window服务器怎么关闭端口 网络安全专家建议,用户要断网开机,即先拔掉网线再开机,这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁,或安装各家网络安全公司针对此事推出的防御工具,才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘,备份完后脱机保存该磁盘,同时对于不明链接、文件和邮件要提高警惕,加强防范。
临时解决方案:
1、开启系统防火墙
2、利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)
3、打开系统自动更新,并检测更新进行安装
Win7、Win8、Win10的处理流程
1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙。
2、选择启动防火墙,并点击确定
3、点击高级设置
4、点击入站规则,新建规则
5、选择端口,下一步
6、特定本地端口,输入445,下一步
7、选择阻止连接,下一步
8、配置文件,全选,下一步
9、名称,可以任意输入,完成即可。
XP系统的处理流程
1、依次打开控制面板,安全中心,Windows防火墙,选择启用
2、点击开始,运行,输入cmd,确定执行下面三条命令:net stop rdr 、net stop srv 、net stop netbt
问题三:如何关闭与开启端口 如何关闭与开启端口?
端口概念、什么是端口在网络技术中,端口(Port)大致有两种意思: 一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等。 二是逻辑意义上的端口,一般是指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。我们这里将要介绍的就是逻辑意义上的端口。
查看端口在Windows 2000/XP/Server 2003中要查看端口,可以使用Netstat命令:依次点击“开始→运行”,键入“cmd”并回车,打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。
关闭/开启端口在Windows中如何关闭/打开端口,因为默认的情况下,有很多不安全的或没有什么用的端口是开启的,比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性,我们可以通过下面的方法来关闭/开启端口。
1.关闭端口比如在Windows 2000/XP中关闭SMTP服务的25端口,可以这样做:首先打开“控制面板”,双击“管理工具”,再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol(SMTP)”服务,单击“停止”按钮来停止该服务,然后在“启动类型”中选择“已禁用”,最后单击“确定”按钮即可。这样,关闭了SMTP服务就相当于关闭了对应的端口。
2.开启端口如果要开启该端口只要先在“启动类型”选择“自动”,单击“确定”按钮,再打开该服务,在“服务状态”中单击“启动”按钮即可启用该端口,最后,单击“确定”按钮即可。提示:在Windows 98中没有“服务”选项,你可以使用防火墙的规则设置功能来关闭/开启端口。
各种端口的作用端口:0服务:Reserved说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
端口:1服务:tcpmux说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
端口:7服务:Echo说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
端口:19服务:Character Generator说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
端口:21服务:FTP说明:FTP服务器......>>
问题四:服务器可以关闭3389端口吗 可以关闭,但服务器就无法远程桌面登录了,一些远程应用程序或者平台就无法登录
问题五:如何关闭服务器其他端口 查看开放端口: netstat -na关闭端口貌似服务器没有这类命令.可以使用IPSEC过滤和端口过滤功能实现.
问题六:服务器如何关闭一些安全端口啊 设置安全策略:“控制面板”――〉“管理工具”――〉“本地安全策略”选择IP安全策略―创建IP安全策略―建立名称―默认下一步中国_网管联盟OK 建立新的策略完成选择你新建的策略 C属性然后填加下一步中国网管联盟选择WIN2000默认值(Kerberos V5协议) 继续下一步选择是选择所有IP通讯继续下一步完成选中“所有 IP 通讯”――〉点“编辑”按钮,打开“IP筛选器列表”――〉继续点“编辑”按钮,打开“筛选器 属性”_bits_完成上面配置后在你刚配置的策略有键指派验证安全策略指派“控制面板”――〉“网络和拨号连接”――〉选中本机使用的网卡,比如“本地连接”――〉双击打开“属性”――〉选中“Internet 协议(TCP/IP)”,打开其“属性”――〉“高级”看到“高级 TCP/IP 设置”――〉选中“选项”标签――〉选中“IP 安全机制”――〉打开其“属性”中国网管论坛――〉“使用此 IP 安全策略”的下拉框中选中是否就是刚才设置的“SQL 1433”配置完成后重新启动机器。方法二:局域网内找一个机器(非本机),在dos控制台下,输入telnet EP服务器IP 1433如果安全策略应用成功的话,应该不能够连接,会出现如下的话:正在连接到xxxxxxx...无法打开到主机的连接 在端口 : 连接失败。
问题七:如何打开和关闭常用端口 关闭服务器端口具体方法如下: 1、 本地连接的属性中,选择intelnet协议再寻属性”如下图: 2、进入 网络属性 后 点底部的“高级”,进入高级属性后,切换到“选项”选项卡,选择 ICP/IP 再进入属性: 3、填写需要关闭的端口
问题八:高分!!!求教如何关掉服务器端口。 每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80, *** tp是25,ftp是21,win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。 “控制面板”的“管理工具”中的“服务”中来配置。
1、关闭7.9等等端口:关闭Simple TCP/IP Service,支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
2、关闭80口:关掉WWW服务。在“服务”中显示名称为World Wide Web Publishing Service,通过 Internet 信息服务的管理单元提供 Web 连接和管理。
3、关掉25端口:关闭Simple Mail Transport Protocol (SMTP)服务,它提供的功能是跨网传送电子邮件。
4、关掉21端口:关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。
5、关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。
6、还有一个很重要的就是关闭server服务,此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的共他操作。
7、还有一个就是139端口,139端口是NetBIOS Session端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机,现在好了。 关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。 对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了。
每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80, *** tp是25,ftp是21,win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。
“控制面板”的“管理工具”中的“服务”中来配置。
1、关闭7.9等等端口:关闭Simple TCP/IP Service,支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
2、关闭80口:关掉WWW服务。在“服务”中显示名称为World Wide Web Publishing Service,通过 Internet 信息服务的管理单元提供 Web 连接和管理。
3、关掉25端口:关闭Simple Mail Transport Protocol (SMTP)服务,它提供的功能是跨网传送电子邮件。
4、关掉21端口:关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。
5、关掉23端口:关闭Telnet服务,它允许远程......>>
问题九:怎样查看服务器的那些端口是开的,那些是关闭的? 查看开放端口: netstat -na
关闭端口貌似服务器没有这类命令.
可以使用IPSEC过滤和端口过滤功能实现.
问题十:怎样关闭tomcat服务器端口 如何修改Tomcat的端口号 Tomcat的默认端口号为8080,假如我们使用服务器安装Tomcat,使用网址访问的时候,总是需要在后面加上8080端口,如何修改端口号。让其和其他的网站一样,直接输入网址即可访问呢? 方法/步骤 首先我们需要知道,的默认端口是80,也就是说,如果我们将端口号修改为80,输入网址的时候就可以不用输入端口了,直接输入网址即可。 首先我们需要找到Tomcat目录下面的Conf文件夹。找到server.xml文件,将其打开。 找到63行的 这句话 假如找不到,可以搜索8080等关键性词语 只需要将这个8080修改为80即可 修改成功后,重新启动服务器。看看,只需要输入localhost即可访问Tomcat主页了。
华 为 路 由 器 命 令 大 全删除设备配置
reset saved-configuration
重启
reboot
看当前配置文件
display current-configuration
改设备名
sysname
保存配置
save
进入特权模式
sysview
华为只有2层模式 不像cisco enale之后还要conf t
定义acl
acl nubmere XXXX(3000以上)进入以后
rule permit/deny IP/TCP/UDP等 source XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向)
destination XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向) eq
注意 华为默认没有deny any any
防火墙上端口加载ACL
[Quidway-Ethernet0/0]firewall packet-filter 3000 inbound
防火墙上新增加用户
local-user XXX(用户名) password simple XXX(密码)
local-user XXX service-type ppp
删除某条命令
undo(类似与cisco的no)
静态路由
ip route-static 0.0.0.0 0.0.0.0 XXX.XXX.XXX.XXX
对vpdn用户设置acl的接口
interface Virtual-Template1
查看路由表
display ip routing-table
设定telnet密码
user-interface vty 0 4
user privilege level 3
set authentication password simple XXX
启动/关闭
启动 un shut
关闭 shut
动态nat设置
acl number 3000
rule 0 permit ip source XXX.XXX.XXX.XXX
rule 1 permit ip source XXX.XXX.XXX.XXX
rule 2 permit ip source XXX.XXX.XXX.XXX
interface Ethernet1/0
des cription ====To-Internet(WAN)====
ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX
nat outbound 3000
ipsec policy policy1
利用acl来做 符合acl的IP地址可以出去(注意 此处的ACL隐含了deny any any)不符合的IP地址不可以出去
创建vlan
[shzb-crsw-s6506-1]vlan 100
华为vlan不支持name
将port放入vlan
创建了vlan后 进入vlan模式
[shzb-crsw-s6506-1-vlan100]port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/8
表示从G1/0/1 到1/0/8放入VLAN 100
创建trunk
interface GigabitEthernet1/0/1
duplex full
speed 1000
port link-type trunk
port trunk permit vlan all
port link-aggregation group 1
带*号的是创建trunk链路的语句
vlan地址指定
interface Vlan-interface2
des cription server
ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX
vrrp vrid 2 virtual-ip XXX.XXX.XXX.XXX
vrrp vrid 2 priority 120
vrrp vrid 2 preempt-mode timer delay 10
其中vrrp语句指定vrrp 类似与hsrp
使用vrrp要注意的是华为不支持pvst
只能一台完全是主,一台完全是备份
在主vrrp设备上要指定
stp instance 0 root primary
stp TC-protection enable
stp enable
在从vrrp设备上要指定
stp instance 0 root secondary
stp TC-protection enable
stp enable
交换机下面绑acl
首先进入接口模式,输入qos命令
[shzb-crsw-s6506-1-GigabitEthernet1/0/1]qos
在输入如下命令
[shzb-crsw-s6506-1-qoss-GigabitEthernet1/0/1]packet-filter inbound ip-group 3000
华为交换机只能指定inbound方向
启用ospf
[shzb-crsw-s6506-1]ospf 100
[shzb-crsw-s6506-1-ospf-100]area 0
[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]network XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX
配置ospf重发布
[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]quit
[shzb-crsw-s6506-1-ospf-100]import-route static
建立link-group(类似与cisco的channel-group)
link-aggregation group 1 mode manual
然后进入接口
port link-aggregation group 1
启用VRRP之前必须输入
vrrp ping-enable
使得客户能ping网关
华为华为路由器交换机配置命令大全
一、计算机命令
PCAlogin:root;使用root用户
password:linux;口令是linux
#shutdown-hnow;关机
#init 0;关机
#logout;用户注销
#login;用户登录
#ifconfig;显示IP地址
#ifconfig eth0 netmask;设置IP地址
#ifconfig eht0 netmask down;禁用IP地址
#route add 0.0.0.0 gw;设置网关
#route del 0.0.0.0 gw;删除网关
#route add default gw;设置网关
#route del default gw;删除网关
#route;显示网关
#ping;发ECHO包
#telnet;远程登录
二、华为路由器交换机配置命令:交换机命令
[Quidway]dis cur;显示当前配置
[Quidway]display current-configuration;显示当前配置
[Quidway]display interfaces;显示接口信息
[Quidway]display vlan;显示vlan信息
[Quidway]display version;显示版本信息
[Quidway]super password;修改特权用户密码
[Quidway]sysname;交换机命名
[Quidway]interface ethernet0/1;进入接口视图
[Quidway]interface vlan x;进入接口视图
[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0;配置VLAN的IP地址
[Quidway]Ip route-static 0.0.0.0 0.0.0.0 10.65.1.2;静态路由=网关
[Quidway]rip; rip协议
[Quidway]local-user ftp
[Quidway]user-interface vty 0 4;进入虚拟终端
[S3026-ui-vty0-4]authentication-mode password;设置口令模式
[S3026-ui-vty0-4]set authentication-mode password simple 222;设置口令
[S3026-ui-vty0-4]user privilege level 3;用户级别
[Quidway]interface ethernet0/1;进入端口模式
[Quidway]int e0/1;进入端口模式
[Quidway-Ethernet0/1]duplex{half|full|auto};配置端口工作状态
[Quidway-Ethernet0/1]speed{10|100|auto};配置端口工作速率
[Quidway-Ethernet0/1]flow-control;配置端口流控
[Quidway-Ethernet0/1]mdi{across|auto|normal};配置端口平接扭接
[Quidway-Ethernet0/1]portlink-type{trunk|access|hybrid};设置端口工作模式
[Quidway-Ethernet0/1]port access vlan 3;当前端口加入到VLAN
[Quidway-Ethernet0/2]port trunk permit vlan{ID|All};设trunk允许的VLAN
[Quidway-Ethernet0/3]port trunk pvid vlan 3;设置trunk端口的PVID
[Quidway-Ethernet0/1]undo shutdown;激活端口
[Quidway-Ethernet0/1]shutdown;关闭端口
[Quidway-Ethernet0/1]quit;返回
[Quidway]vlan3;创建VLAN
[Quidway-vlan3]port ethernet0/1;在VLAN中增加端口
[Quidway-vlan3]port e0/1;简写方式
[Quidway-vlan3]port ethernet0/1 to ethernet0/4;在VLAN中增加端口
[Quidway-vlan3]port e0/1 to e0/4;简写方式
[Quidway]monitor-port;指定镜像端口
[Quidway]port mirror;指定被镜像端口
[Quidway]port mirror int_list observing-port int_type int_num;指定镜像和被镜像
[Quidway]description string;指定VLAN描述字符
[Quidway]description;删除VLAN描述字符
[Quidway]display vlan[vlan_id];查看VLAN设置
[Quidway]stp{enable|disable};设置生成树,默认关闭
[Quidway]stp priority 4096;设置交换机的优先级
[Quidway]stp root{primary|secondary};设置为根或根的备份
[Quidway-Ethernet0/1]stp cost 200;设置交换机端口的花费
[Quidway]link-aggregation e0/1 to e0/4 ingress|both端口的聚合
[Quidway]undo link-aggregation e0/1|all始端口为通道号
[SwitchA-vlanx]isolate-user-vlan enable;设置主vlan
[SwitchA]isolate-user-vlan secondary;设置主vlan包括的子vlan
[Quidway-Ethernet0/2]port hybrid pvid vlan;设置vlan的pvid
[Quidway-Ethernet0/2]port hybrid pvid;删除vlan的pvid
[Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged;设置无标识的vlan
如果包的vlanid与PVId一致,则去掉vlan信息.默认PVID=1。
所以设置PVID为所属vlanid,设置可以互通的vlan为untagged.
三、华为路由器交换机配置命令:路由器命令
[Quidway]display version;显示版本信息
[Quidway]display current-configuration;显示当前配置
[Quidway]display interfaces;显示接口信息
[Quidway]display ip route;显示路由信息
[Quidway]sysname aabbcc;更改主机名
[Quidway]super password 123456;设置口令
[Quidway]interface serial0;进入接口
[Quidway-serial0]ip address;配置端口IP地址
[Quidway-serial0]undo shutdown;激活端口
[Quidway]link-protocol hdlc;绑定hdlc协议
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode password
[Quidway-ui-vty0-4]set authentication-mode password simple 222
[Quidway-ui-vty0-4]user privilege level 3
[Quidway-ui-vty0-4]quit
[Quidway]debugging hdlc all serial0;显示所有信息
[Quidway]debugging hdlc event serial0;调试事件信息
[Quidway]debugging hdlc packet serial0;显示包的信息
四、华为路由器交换机配置命令:静态路由:
[Quidway]ip route-static{interfacenumber|nexthop}[value][reject|blackhole]
例如:[Quidway]ip route-static 129.1.0.0 16 10.0.0.2
[Quidway]ip route-static 129.1.0.0 255.255.0.0 10.0.0.2
[Quidway]ip route-static 129.1.0.0 16 Serial2
[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.0.0.2
五、华为路由器交换机配置命令:动态路由:
[Quidway]rip;设置动态路由
[Quidway]rip work;设置工作允许
[Quidway]ri pinput;设置入口允许
[Quidway]rip output;设置出口允许
[Quidway-rip]network 1.0.0.0;设置交换路由网络
[Quidway-rip]network all;设置与所有网络交换
[Quidway-rip]peer ip-address;
[Quidway-rip]summary;路由聚合
[Quidway]rip version 1;设置工作在版本1
[Quidway]rip version 2 multicast;设版本2,多播方式
[Quidway-Ethernet0]rip split-horizon;水平分隔
[Quidway]router id A.B.C.D;配置路由器的ID
[Quidway]ospf enable;启动OSPF协议
[Quidway-ospf]import-routedirect;引入直联路由
[Quidway-Serial0]ospf enable area;配置OSPF区域
六、华为路由器交换机配置命令:标准访问列表命令格式如下:
acl[match-orderconfig|auto];默认前者顺序匹配。
rule[normal|special]{permit|deny}[sourcesource-addrsource-wildcard|any]
例:[Quidway]acl10
[Quidway-acl-10]rule normal permit source 10.0.0.0 0.0.0.255
[Quidway-acl-10]rule normal deny source any
七、华为路由器交换机配置命令:扩展访问控制列表配置命令
配置TCP/UDP协议的扩展访问列表:
rule{normal|special}{permit|deny}{tcp|udp}source{|any}destination|any}
[operate]
配置ICMP协议的扩展访问列表:
rule{normal|special}{permit|deny}icmpsource{|any]destination{|any]
[icmp-code][logging]
八、华为路由器交换机配置命令:扩展访问控制列表操作符的含义
Equalport number;等于
greater-thanport number;大于
less-thanport number;小于
not-equalport number;不等
range port number1 port number2;区间
九、华为路由器交换机配置命令:扩展访问控制列表举例
[Quidway]acl101
[Quidway-acl-101]rule deny souce any destination any
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo-reply
[Quidway]acl102
[Quidway-acl-102]rule permit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0
[Quidway-acl-102]rule deny ip source any destination any
[Quidway]acl 103
[Quidway-acl-103]rule permit tcp source any destination 10.0.0.1 0.0.0.0 destination-port equal ftp
[Quidway-acl-103]rule permit tcp source any destination 10.0.0.2 0.0.0.0 destination-port equal www
[Quidway]firewall enable
[Quidway]firewall default permit|deny
[Quidway]int e0
[Quidway-Ethernet0]firewall packet-filter 101 inbound|outbound
十、华为路由器交换机配置命令:地址转换配置举例
[Quidway]firewall enable
[Quidway]firewall default permit
[Quidway]acl 101内部指定主机可以进入e0
[Quidway-acl-101]rule deny ip source any destination any
[Quidway-acl-101]rule permit ip source 129.38.1.10 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.20 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.30 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.40 destination any
[Quidway-acl-101]quit
[Quidway]int e0
[Quidway-Ethernet0]firewall packet-filter 101 inbound
[Quidway]acl 102外部特定主机和大于1024端口的数据包允许进入S0
[Quidway-acl-102]rule deny ip source any destination any
[Quidway-acl-102]rule permit tcp source 202.39.2.30 destination 202.38.160.10
[Quidway-acl-102]rule permit tcp source any destination 202.38.160.10 destination-port great-than 1024
[Quidway-acl-102]quit
[Quidway]int s0
[Quidway-Serial0]firewall packet-filter 102 inbound;设202.38.160.1是路由器出口IP。
[Quidway-Serial0]nat outbound 101 interface是Easyip,将acl 101允许的IP从本接口出时变换源地址。
十一、华为路由器交换机配置命令:内部服务器地址转换配置命令(静态nat):
natserverglobal[port]insideport[protocol]global_port不写时使用inside_port
[Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1.1 ftp tcp
[Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1.2 telnet tcp
[Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1.3 www tcp
设有公网IP:202.38.160.101~202.38.160.103可以使用。对外访问(原例题)
[Quidway]nat address-group 202.38.160.101 202.38.160.103 pool1建立地址池
[Quidway]acl 1
[Quidway-acl-1]rule permit source 10.110.10.0 0.0.0.255指定允许的内部网络
[Quidway-acl-1]rule deny source any
[Quidway-acl-1]int serial0
[Quidway-Serial0]nat outbound 1 address-group pool1在s0口从地址池取出IP对外访问
[Quidway-Serial0]nat server global 202.38.160.101 inside 10.110.10.1 ftp tcp
[Quidway-Serial0]nat server global 202.38.160.102 inside 10.110.10.2 www tcp
[Quidway-Serial0]nat server global 202.38.160.102 8080 inside 10.110.10.3 www tcp
[Quidway-Serial0]nat server global 202.38.160.103 inside 10.110.10.4 smtp udp
华为路由器交换机配置命令:PPP设置:[Quidway-s0]link-protocolppp默认的协议
十二、华为路由器交换机配置命令:PPP验证:
主验方:pap|chap
[Quidway]local-userq2password{simple|cipher}hello路由器1
[Quidway]interface serial0
[Quidway-serial0]ppp authentication-mode{pap|chap}
[Quidway-serial0]ppp chap user q1pap时,没有此句
十三、华为路由交换机配置命令:pap被验方:
[Quidway]interface serial0路由器2
[Quidway-serial0]ppp pap local-user q2 password{simple|cipher}hello
十四、华为路由器交换机配置命令:chap被验方:
[Quidway]interface serial0路由器2
[Quidway-serial0]ppp chap user q2自己路由器名
[Quidway-serial0]local-user q1 password{simple|cipher}hello对方路由器名
帧中继frame-relay(二分册6-61)
[q1]fr switching
[q1]int s1
[q1-Serial1]ip address 192.168.34.51 255.255.255.0
[q1-Serial1]link-protocol fr封装帧中继协议
[q1-Serial1]fr interface-type dce
[q1-Serial1]fr dlci 100
[q1-Serial1]fr inarp
[q1-Serial1]frmapip 192.168.34.52 dlci 100
[q2]int s1
[q2-Serial1]ip address 192.168.34.52 255.255.255.0
[q2-Serial1]link-protocol fr
[q2-Serial1]fr interface-type dte
[q2-Serial1]f rdlci 100
[q2-Serial1]fr inarp
[q2-Serial1]fr mapip 192.168.34.51 dlci 100
十五、华为路由器交换机配置命令:帧中继监测
[q1]displayfrlmi-info[]interfacetypenumber]
[q1]display frmap
[q1]display fr pvc-info[serialinterface-number][dlcidlci-number]
[q1]display fr dlci-switch
[q1]display fr interface
[q1]reset fr inarp-info
[q1]debugging fr all[interfacetype number]
[q1]debugging fr arp[interfacetype number]
[q1]debugging fr event[interfacetype number]
[q1]debugging fr lmi[interfacetype number]
十六、华为路由器交换机配置命令:启动ftp服务:
[Quidway]local-user ftp password{simple|cipher}aaa service-type ftp
[Quidway]ftp server enable
————————————————
版权声明:本文为CSDN博主「福尔摩康」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/zhangkang65/article/details/101533315
打开CSDN,阅读体验更佳
华为路由器常用命令_Doflamingozzz的博客_华为路由器...
[Liufei-rip]summary 路由聚合 [Liufei]rip version 1 设置工作在版本1 [Liufei]rip version 2 multicast 设版本2,多播方式 [Liufei-Ethernet0]rip split-horizon 水平分隔 [Liufei]router id A.B.C.D 配置路由器的ID...
华为路由器基本配置命令_把倒立的世界腾空的博客_dis ip...
配置静态路由:ip route-static 1.1.1.1 32 192.168.10.1 配置默认路由:ip route-static 0.0.0.0 0.0.0.0 192.168.10.1 查看接口详细信息:dis interface brief 带源ip ping目标ip:ping -a 2.2.2.2 3.3.3.3 ...
史上最全华为路由器交换机配置命令大合集(辛苦整理).doc
史上最全华为路由器交换机配置命令大合集(辛苦整理),史上最全华为路由器交换机配置命令大合集(辛苦整理)
华为命令手册 pdf版最全
华为交换机命令大全是最全的华为设备命令手册,收集了华为所有交换机和路由器的配置命令,并附带教程,帮助您更好的了解华为设备,是学习和使用华为设备的必需品,希望对你有帮助。
最新发布 华为(huawei)USG系列防火墙的相关指令
本人收集的usg系列防火墙的相关cli指令
继续访问
华为路由器命令大全
华 为 路 由 器 命 令 大 全 删除设备配置 reset saved-configuration 重启 reboot 看当前配置文件 display current-configuration 改设备名 sysname 保存配置 save 进入特权模式 sysview 华为只有2层模式 不像cisco enale之后还要conf t 定义acl acl nubmere XXXX(3...
继续访问
华为路由器配置命令详解及实例_路由器基本命令及配置命令
一、路由器的基本命令1、直联路由命令2、静态路由命令3、默认路由命令二、路由器的配置方法1、配置R1※配置直连路由a、首先配置路由器在开发部的网关IP为192.168.1.254,并将该接口打开,配置完毕后接口变绿说明配置正常。配置命令如下:b、配置路由器在f0/1端口的IP为192.168.2.1,并将该接口打开,配置命令如下:※配置默认路由配置路由器默认路由为192.168.2.2,配置命令如...
继续访问
配置华为路由器的常用命令
本次实验所有的命令都是基于华为模拟器eNSP,我们首先从左边拖动一个路由器到主界面,右键启动路由器: 等待路由器启动起来,就可以进行命令行的操作了: 在输入命令之前,我们需要首先了解配置时的两个模式: 1.用户模式 注意红色框标记的位置,用尖括号括起来用户名时,此时为用户模式,也是设备刚刚登录进入设备的模式,该模式权限较低。 2.系统模式 注意红色框标记的位置,用中括号括起来用户名时,此时为用户模式。在用户模式,可以通过命令“system-view”进入。 3.常用命令 由于
继续访问
华为交换路由配置命令大全
分享自己最近搜藏的交换路由常用配置命令,学会这些配置交换机基本没撒问题 ,我都做了相关命令的注释,欢迎各位看客指正补充 相互学习
继续访问
华为路由器基本使用命令
1)进入路由器后,是位于用户视图,该视图只能完成一些基本的命令:2)从用户视图切换到系统视图:输入system或者简写sys <S1>sys Enter system view, return user view with Ctrl+Z. [S1] 3)从系统视图切换到接口视图(假设是s0/0接口):输入interface s0/04)从一个视图返回到上级视图:quit <S1>sys Enter system view, return user view with Ctr
继续访问
华为路由器命令手册_华为路由器配置命令表
进入用户视图 <huawei>system-view显示版本信息 [huawei]display version 显示当前配置[huawei]display current-configuration 显示接口信息[huawei]display interfaces 显示路由信息 [huawei] di...
继续访问
热门推荐 华为路由器配置命令——【简单实用的华为路由器配置命令】
华为路由器配置命令 <Huaiwei>system-view 进入系统视图模式 [Huaiwei]display interfaces 显示接口信息 [Huaiwei]display ip route 显示路由 [Huaiwei]link-protocol hdlc 绑定HDLC [Huaiwe...
继续访问
华为路由器常用命令集合
system-view 进入系统视图 http serveer permit interface GigabitEthernet0/0/0 切换web登录的端口为0/0/0 undo nat alg pptp en 关闭PPTP服务 nat alg pptp en 开启PPTP服务 dis int gi 0/0/1 查看路由目前流量使用情况 华为路由器常用命令 [Quidway]dis cur ;显示当前配置 [Q
继续访问
华为路由器配置手册(新版)
典型场景部署指导 基础配置 系统管理 网络可靠性 接口与链路 局域网与城域网接入 广域网接入 IP业务 IP路由 IP组播 MPLS Segment Routing VPM QoS 安全 系统监控 用户接入 MAT与IPv6过渡技术 虚拟集群 增值业务 安全加固 安全维护 配置 典型场景部署指导 前 言 场景描述 初始配置 基础网络搭建除 业务部署 时钟 可靠性 QoS 安全 流里统计和性能检测 基础配置 首次登录系统 首次登录系统概述 通过Console口登录设备 建立物理连接 登录设备 命令行使用 命令行概述 命令行使用支持的配置注意事项 搭建命令行运行环境 配置用户登录警示信息 配置设备名称图 设置命令级别 锁定用户界面 允许在系统视图下执行用户视图命令 如何使用命令行 进入命令视图 编辑命令行查询配置信息 查询诊断信息 命令行结果显示 命令行的错误信息 命令行别名 命令行智能回退 如何获得命令帮助 以上是部分目录预览
华为路由器配置命令完全详解(全)
华为路由器配置流程和命令详解!!!!!!
华为路由器交换机常用配置命令
<br />华为路由器交换机配置命令:计算机命令<br />PCAlogin:root;使用root用户<br />password:linux;口令是linux<br />#shutdown-hnow;关机<br />#init0;关机<br />#logout;用户注销<br />#login;用户登录<br />#ifconfig;显示IP地址<br />#ifconfig eth0 netmask;设置IP地址<br />#ifconfig eht0 netmask down;禁用IP地址<br /
继续访问
华为路由器交换机配置命令
华为路由器交换机配置命令:计算机命令 PCAlogin:root;使用root用户 password:linux;口令是linux shutdown-hnow;关机 init0;关机 logout;用户注销 login;用户登录 ifconfig;显示IP地址 ifconfigeth0netmask;设置IP地址 ifconfigeht0netmask...
继续访问
华为路由器基本配置命令
查看接口mac地址:dis int g0/0/1 查看接口信息(进接口):dis this 查看路由表:dis ip routing-table 查看所有接口ip信息:dis ip int b 绑定静态arp:arp static 192.168.100.2 000C-2959-FC57 查看arp表:display arp 查看当前配置:dis current-configuration 配置静态路由:ip route-static 1.1.1.1 32 192.168.10.1 配置默认路由:ip ro
继续访问
华为路由器配置命令汇总
VRP系统基本使用,与交换机基本相同 信息中心配置 Log、Trap、Debug信息的输出,对设备的维护与监管至关重要 配置Log信息输出,即配置指定模块的Log信息输出到Log缓冲区、日志文件、控制台、终端和日志主机中。 配置任务两大类:一是Log信息输出基本功能和参数配置;二是Log信息输出配置。 system-view info-center enable 使能信息中心功能。info-center channel channel-number name channel-name ..
继续访问
华为交换机、路由器命令合集
华为交换机、路由器配置命令
继续访问
华为交换机关机方法_华为路由器交换机基本操作
华为设备基本操作一、实验拓扑实验拓扑二、基本功能配置1.查看系统displayversion显示版本号,型号,启动时间2.配置设备console密码,主机名,时间,时区,bannersystem-viewà进入系统视图模式,相当于思科的全局配置模式Enter system view, return user view withCtrl+Z.在系统视图模式,可以用ctrl+Z,quit,re...
继续访问
华三华为交换机-路由器配置常用命令.pdf
华三华为交换机-路由器配置常用命令.pdf华三华为交换机-路由器配置常用命令.pdf华三华为交换机-路由器配置常用命令.pdf华三华为交换机-路由器配置常用命令.pdf华三华为交换机-路由器配置常用命令.pdf华三华为交换机-路由器配置常用命令.pdf华三华为交换机-路由器配置常用命令.pdf华三华为交换机-路由器配置常用命令.pdf
华为路由器命令
服务器
写评
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)