h3c网络交换机配置命令-SNMP配置
S1550E支持SNMPv1,SNMPv2c,主要配置包括:设置团体名,设置系统信息,设置Trap目标主机的地址,允许或禁止发送Trap,禁止SNMP Agent的运行
[H3C]snmp-agent community read bigheap 设置bigheap团体,且为只读访问
[H3C]snmp-agent max-size 1600 设置Agent能接受/发送的SNMP消息包为1600字节,缺省1500
[H3C]snmp-agent sys-info contact #27345 location Diqiu version v2c 设置系统信息,版本为v2c,缺省情况下联系信息为'R&D Hangzhou, H3C Technologies co.,Ltd.',位置为'Hangzhou China',v2c版本
[H3C]undo snmp-agent 禁止SNMP Agent的运行,若配置任何SNMP命令将重新启动SNMP Agent
H3C网络路由器NAT转换的配置
1. 定义acl,将容许进行转换的内部IP地址定义进来
acl number 3000
rule 0 permit ip 容许内部所有IP地址转换为外部公网IP
2. 配置nat 转换地址池(公网IP)
nat address-group 1 进入地址组1
address 220.249.86.235 220.249.86.238 定义地址池
3. 在物理接口上应用
int g0/0
nat outbound 3000 address-group 1 将acl3000中定义的网络转换为地址组1中的地址
H3C网络地址转换配置方法NAPT
NAPT:使用不同的端口来映射多个内网 IP 地址到一个特定的外网 IP 地址,多对一。
NAPT 采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部 IP 地址实现对 Internet 的访问,从而可以大限度地节约 IP 地址资源。
同时,又可隐藏网络内部的所有主机,有效避免来自 Internet 的攻击。因此,目前网络中应用多的就是端口多路复用方式。
1、 通过ACL定义一条rule,匹配源地址属于10.0.0.0/24网段的数据
[RTA]acl basic 2000
[RTA-acl-basic-2000]rule0 permit source 10.0.0.0 0.0.0.255
2、 配置NAT地址池1,地址池中只放入一个地址198.76.28.11
[RTA]nataddress-group 1 198.76.28.11
3、 进入接口模式视图, 将地址池1与acl 2000关联,并在接口出方向上应用NAT
[RTA]interfaceserial1/0
[RTA-serial1/0]nat outbound 2000 address-group 1(NAPT在进行地址转换时可以携带端口号,可以实现有限的公网地址复用的好处)
以上信息由专业从事200G交换机公司的北京安腾思路于2024/4/29 8:51:09发布
转载请注明来源:http://beijing.mf1288.com/bjatsl-2743805513.html
