[h3c-ethernet0/3]dot1x 开启802.1x特性,也可在系统视图下使用,使用后全局开启,也可用 interface参数开启特定端口的802.1x特性,缺省全关闭,要启用802.1x,h3c网络,全局和端口的都需开启
[h3c-ethernet0/3]dot1x port-control unauthorized-force 设置工作模式为强制非授权模式,使用 模式与dot1x命令相同,默认为auto,即通过了才可以访问,还有authorized-force,h3c网络公司,为强制授权 模式,允许用户访问
[h3c-ethernet0/3]dot1x max-user 10 设置端口接入用户的数量为10个,使用模式与dot1x命令 相同,默认为128,取值范围为1-128
[h3c]dot1x authentication-method eap 设置802.1x的用户方法为eap,即eap中继,直接用eap报 文发送到服务器,需服务器支持
reauth-period为重超时定时器,1-86400s,默认3600s.
quiet-period为用户失败后,autheticator的静默定时器,静默后再处理,10-120s,默认60s.
tx-period为传送超时定时器,supplicant未成功发送应答报文,则重发请求,10-120s,h3c网络总代,默认 为30s.
supp-timeout为超时定时器,h3c网络采购,supplicant未成功响应,则重发请求,10-120s,默认30s.
server-timeout为服务器未成功响应的超时定时器,100-300s,默认100s.
reset dot1x statistics 清除802.1x统计信息
debugging dot1x 打开802.1x的相关模块的调试信息
与单纯依照ip报文的目的地址查找路由表进行转发不同,策略路由是一种依据用户制定的策略进行路由选择的机制。策略路由是在路由表已经产生的情况下,不按照路由表进行转发,而是根据需要,依照某种策略改变其转发路径的方法。
策略路由通常分为两种:ip单播策略路由;ip组播策略路由;不管是单播策略路由还是组播策略路由,其配置都需要做两方面的工作:一是定义哪些是需要使用策略路由的报文;二是为这些报文特定路由,这可以通过对一个route-policy的定义来实现;本案例中涉及单播策略路由,我们对单播策略路由做分析。
ip单播策略路由可以分为接口策略路由和本地策略路由两种:接口策略路由:在接口视图下配置(应用于报文到达的接口上),作用于到达该接口的报文;本地策略路由:在系统视图下配置,对本机产生的报文进行策略路由;策略路由可用于安全、负载分担等目的。对于一般转发和安全等方面的使用需求,大多数情况下使用的是接口策略路由。ip单播策略路由的配置如下:创建策略route-policy;定义route-policy的if-m---h子句;定义route-policy的apply子句;使能/禁止本地策略路由;使能/禁止接口策略路由。
h3c路由器常用操作
接口的常规操作:
int g0/4
port link-mode route 将此接口设置为路由模式(3层模式)
ip address 1.1.1.1 16 给此接口设置---,掩码长度
映射内网主机(或主机端口)到公网(电信或联通)的方法
映射电信公网ip(61开头)的方法:
int g0/1
nat server protocol tcp global 61.183.228.46 80 inside 10.2.199.3 80
映射内网主机10.2.199.3的80端口到外网ip 61.183.228.46的80端口
映射联通公网ip(220开头)的方法:
int g0/0
nat server protocol tcp global 220.249.86.235 3389 inside 10.2.199.100 3389
映射内网主机10.2.199.100的3389端口到外网ip 220.249.86.235的3389端口
h3c网络公司-h3c网络-北京安腾思路由北京安腾思路科技发展有限公司提供。北京安腾思路科技发展有限公司拥有---的服务与产品,不断地受到新老用户及业内人士的肯定和---。我们公司是商盟会员,---页面的商盟图标,可以直接与我们人员对话,愿我们今后的合作愉快!
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz340509a2.zhaoshang100.com/zhaoshang/284741672.html
关键词:
滇公网安备 53011202000392号