h3c3100怎么进入web服务器？

h3c3100进入web服务器的方式：

第一步：在通过WEB方式登录以太网交换机之前，用户先通过Console口正确配置以太网交换机管理VLAN接口的IP地址。

通过Console口搭建配置环境。如图5-1所示，建立本地配置环境，只需将PC机（或终端）的串口通过配置电缆与以太网交换机的Console口连接。

(1) RS-232串口

(2) Console口

(3) 配置电缆

在PC机上运行终端仿真程序（如Windows 3.X的Terminal或Windows 9X的超级终端等），设置终端通信参数为：波特率：9600bit/s；数据位：8；奇偶校验：无；数据流控制：无。

给以太网交换机加电，加电后PC机终端上将显示以太网交换机自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符，如图5-2所示。

通过Console口在超级终端中执行以下命令，配置以太网交换机管理VLAN的IP地址。

system-view

[H3C] interface Vlan-interface 1（进入管理VLAN）

[H3C-Vlan-interface1] undo ip address（取消管理VLAN原有的IP地址）

[H3C-Vlan-interface1] ip address 10.153.17.82 255.255.255.0（配置以太网交换机管理VLAN的IP地址为10.153.17.82）。

第二步：用户通过Console口，在以太网交换机上配置欲登录的WEB网管用户名和认证口令。

l              通过Console口，添加以太网交换机的Web用户，用户级别设为3（管理级用户）

[H3C] local-user admin（设置用户名为admin）

[H3C-luser-admin] service-type telnet level 3（设置级别3）

[H3C-luser-admin] password simple admin（设置密码admin）

l              配置交换机到网关的静态路由

[H3C] ip route-static 0.0.0.0 0.0.0.0 192.168.0.50 (网关的IP地址为192.168.0.50)

第三步：搭建WEB网管远程配置环境

第四步：用户通过PC与交换机相连，并通过浏览器登录交换机：在WEB网管终端(PC)的浏览器地址栏内输入URL:http://10.153.17.82（WEB网管终端和以太网交换机之间要路由可达），浏览器会显示WEB网管的登录页面。

第五步：输入在交换机上添加的用户名和密码，“语言”下拉列表中选择中文，点击登录>按钮后即可登录，显示中文WEB网管初始页面。

H3C路由器简单配置

L2TP是一种工业标准的Internet隧道协议，功能大致和PPTP协议类似，比如同样可以对网络数据流进行加密。那么H3C路由器L2TP怎么配置呢?下面跟我一起来看看吧!

H3C路由器简单配置 篇1

目前，各大品牌厂商在无线路由器的配置设计方面增加了密钥、禁止SSID广播等多种手段，以保证无线网络的安全。

设置网络密钥

无线加密协议(WEP)是对无线网络中传输的数据进行加密的一种标准方法。目前，无线路由器或AP的密钥类型一般有两种，分别为64位和128位的加密类型，它们分别需要输入10个或26个字符串作为加密密码。许多无线路由器或AP在出厂时，数据传输加密功能是关闭的，必须在配置无线路由器的时候人工打开。

禁用SSID广播

通常情况下，同一生产商推出的无线路由器或AP都使用了相同的SSID，一旦那些企图非法连接的攻击者利用通用的'初始化字符串来连接无线网络，就极易建立起一条非法的连接，给我们的无线网络带来威胁。因此，建议你最好能够将SSID命名为一些较有个性的名字。

无线路由器一般都会提供“允许SSID广播”功能。如果你不想让自己的无线网络被别人通过SSID名称搜索到，那么最好“禁止SSID广播”。你的无线网络仍然可以使用，只是不会出现在其他人所搜索到的可用网络列表中。

通过禁止SSID广播设置后，无线网络的效率会受到一定的影响，但以此换取安全性的提高，笔者认为还是值得的。

禁用DHCP

DHCP功能可在无线局域网内自动为每台电脑分配IP地址，不需要用户设置IP地址、子网掩码以及其他所需要的TCP/IP参数。如果启用了DHCP功能，那么别人就能很容易使用你的无线网络。因此，禁用DHCP功能对无线网络而言很有必要。在无线路由器的“DHCP服务器”设置项下将DHCP服务器设定为“不启用”即可。

启用MAC地址、IP地址过滤

在无线路由器的设置项中，启用MAC地址过滤功能时，要注意的是，在“过滤规则”中一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”这类的选项。

另外，如果在无线局域网中禁用了DHCP功能，那么建议你为每台使用无线服务的电脑都设置一个固定的IP地址，然后将这些IP地址都输入IP地址允许列表中。启用了无线路由器的IP地址过滤功能后，只有IP地址在列表中的用户才能正常访问网络，其他人则无法访问。

H3C路由器简单配置 篇2

在网络应用中，最普遍的应用莫过于文件传输，利用TFTP和RCP 功能不但可以实现文件在计算机之间传输，而且可以实现文件在计算机和路由器之间的传递。下面介绍如何利用TFTP和RCP 命令进行CISCO 路由器的配置。

一、利用TFTP服务配置CISCO路由器

TFTP命令在CISCO路由器的参数配置中运用较广，可以利用它进行CISCO路由器的IOS的版本更新，也可以将当前路由器的参数配置保存到安装UNIX操作系统的计算机相关目录下。

1、启动UNIX服务器上的tftp服务，并指明下载目录为/tftpboot.

以SCO UNIX系统为例，在/etc/services文件中定义

tftp 69/udp

在/etc/inetd.conf文件中定义

tftp tli udp wait root /usr/etc/tftpd tftpd -s /tftpboot

启动tftp后台服务

/etc/inetd –c

2、建立/tftpboot目录，并设定目录权限。

建立下载目录

mkdir /tftpboot

将目录属性改为“可读写

chmod 777 /tftpboot

3、在目录下，建立空文件（如：zj-r7513-confg），并设定权限。

进入相应目录

cd /tftpboot

建立空文件

toUCh zj-r7513-confg

将目录属性改为“可读写

chmod 777 zj-r7513-confg

4、进入路由器，下载配置文件。

zj-r7513#copy run tftp

按照屏幕提示进行相应操作。

二、利用RCP服务配置CISCO路由器

利用rcp命令可以更方便地将路由器配置参数在UNIX主机与路由器之间传输。

1、在UNIX主机建立相应用户（如：netadmin1），并使该用户在系统登陆时不需要口令校验。

2、配置路由器参数。

ip rcmd remote-username netadmin1

3、进入路由器，进行配置参数传递。

zj-r7513#copy run rcp

按照屏幕提示进行相应操作。

没玩过这方面的，在别的地方抄的

路由器虚拟服务器设置2007-12-09 10:20DMZ主机：

什么是“DMZ”？

即内网和外网均不能直接访问的区域，多用于连接WWW服务器等公用服务器.

针对不同资源提供不同安全级别的保护，可以考虑构建一个叫做“Demilitarized Zone”（DMZ）的区域。DMZ可以理解为一个不同于外网或内网的特殊网络区域。DMZ内通常放置一些不含机密信息的公用服务器，比如Web、 Mail、FTP等。这样来自外网的访问者可以访问DMZ中的服务，但不可能接触到存放在内网中的公司机密或私人信息等。即使DMZ中服务器受到破坏，也不会对内网中的机密信息造成影响。

当规划一个拥有DMZ的网络时候,我们可以明确各个网络之间的访问关系,可以确定以下六条访问控制策略。

1.内网可以访问外网

内网的用户显然需要自由地访问外网。在这一策略中，防火墙需要进行源地址转换。

2.内网可以访问DMZ

此策略是为了方便内网用户使用和管理DMZ中的服务器。

3.外网不能访问内网

很显然，内网中存放的是公司内部数据，这些数据不允许外网的用户进行访问。

4.外网可以访问DMZ

DMZ中的服务器本身就是要给外界提供服务的，所以外网必须可以访问DMZ。同时，外网访问DMZ需要由防火墙完成对外地址到服务器实际地址的转换。

5.DMZ不能访问内网

很明显，如果违背此策略，则当入侵者攻陷DMZ时，就可以进一步进攻到内网的重要数据。

6.DMZ不能访问外网

此条策略也有例外，比如DMZ中放置邮件服务器时，就需要访问外网，否则将不能正常工作。

问：什么是 UpnP？

答：通用即插即用 (UPnP) 是一种用于 PC 机和智能设备（或仪器）的常见对等网络连接的体系结构，尤其是在家庭中。UPnP 以 Internet 标准和技术（例如 TCP/IP、HTTP 和 XML）为基础，使这样的设备彼此可自动连接和协同工作，从而使网络（尤其是家庭网络）对更多的人成为可能。

问：什么是 NAT？为什么使用它？

答：“网络地址转换”是一种 Internet Engineering Task Force (IETF) 标准，用于允许专用网络（使用专用地址范围，例如 10.0.x.x、192.168.x.x、172.x.x.x）上的多台 PC 机或设备共享单个、可全局路由的 IPv4 地址。经常使用 NAT 的一个主要原因就是 IPv4（最新一代 Internet）地址的资源日渐紧缺。

NAT是网络地址翻译就是把公网IP翻译成私有地址, 又叫端口映射或端口转发. 采用路由方式是指ADSL拥有一个动态或固定的公网IP，ADSL直接接在HUB或交换机上，所有的电脑共享上网。这时ADSL的外部地址只有一个，比如61.177.*.*。 而内部的IP是人为设置的，比如ADSL设为192.168.0.1,下面的电脑就依次设为192.168.0.*(*表示1,2,3,...）。 　

如何实现NAT功能呢？一般路由器中有个虚拟服务器的设置。针对邮件服务器要做如下设置：进入“虚拟服务器”，在端口填入 25, 协议中选择： TCP, IP地址：192.168.16.x(安装邮件服务器电脑的局域网IP地址），同样方法设置110(pop3),6080(webmail)端口

另一种方法就是开放主机。开放主机(DMZ Host)是针对IP地址，取消防火墙的功能，将该局域网的IP地址直接映射到外部IP之上，采用开放主机(DMZ)的方式，不必管端口是多少。这种方式只支持一台内部电脑。

具体参数说明如下：

Rule Flavor: 规则种类

Rule ID: 判断地址翻译规则的序号，最小的序号最先执行，如有规则符合，不在向更高的ID判断执行。

IF Name: 请选择相应的广域网接口，如PPP，1483B等

Protocol: 选择相应协议（TCP/UDP/ICMP等

Local Address From: 使用规则的本地IP起始值，如果选择全部则填0.0.0.0

Local Address To: 使用规则的本地IP终结值，如果是单一IP，填入IP起始值。如果选择全部则填255.255.255.0

Global Address From: 不用修改

Global Address To: 不用修改

Destination Port From: 目标IP的端口起始值 (16881)

Destination Port To: 目标IP的端口终结值 (16889)

Local Port: 本地IP端口(0)

---