1、(2) 设置装备摆设静态路由4# 在Switch B上设置装备摆设两条静态路由.5设置装备摆设举例:树立SSL Proxy办事器51. 组网需求52. 组网图53. 设置装备摆设步调5# 设置装备摆设接口IP地址.5SSL办事器端计谋设置装备摆设:6证书属性过滤组的设置装备摆设:证书ACP计谋设置装备摆设:7SSL Proxy办事器计谋设置装备摆设:# 设置装备摆设目的HTTP办事器.7运行SSL Proxy办事器:# 设置装备摆设ACL,用来匹配将要进行SSL代理的数据流.7# 将路由计谋运用到接口上.81Access类型的端口只能属于1个VLAN,一般用于衔接盘算机的端口;2Trunk类型
2、的端口可以属于多个VLAN,可以吸收和发送多个VLAN的报文,一般用于交流机之间衔接的端口;3Hybrid类型的端口可以属于多个VLAN,可以吸收和发送多个VLAN的报文,可以用于交流机之间衔接,也可以用于衔接用户的盘算机.认证方法为Scheme时Telnet登录方法的设置装备摆设#telnet server enablelocal-user guestservice-type telnetlevel 3password simple 123456Vlan 的创建及描写 system-view#进入设置装备摆设选项敕令行SwitchA vlan 100#创建当前VLAN SwitchA-vla
3、n100 description Dept1#当前VLAN的描写SwitchA-vlan100 port GigabitEthernet 1/0/1#将当前端口参加到对就的VLAN下面将端口设置装备摆设为Trunk端口,并许可VLAN10和VLAN20经由过程SwitchAinterface GigabitEthernet 1/1#进入当前端口SwitchA-GigabitEthernet1/1port link-type trunk#将当前端口设为中继SwitchA-GigabitEthernet1/1port trunk permit vlan all #许可所有VLAN经由过程Switc
4、hA-vlan100 quit#退出SwitchA dhcp server ip-pool 0#树立DHCP组#地址池规模#WINS办事器地址#DNS办事器地址 #从DNS的配制#不介入的地址分派的地址(保存地址)SwitchA dhcp server detect# 设置装备摆设伪办事器检测功效.SwitchA-dhcp-pool-0 quit#退出设置装备摆设办事选项SwitchA dhcp enable#启用DHCP办事DHCP中继代理# 使能DHCP办事.SwitchB dhcp enable# 设置装备摆设DHCP办事器的地址# 设置装备摆设VLAN接口3工作在DHCP中继模式.Sw
5、itchB interface vlan-interface 3SwitchB-Vlan-interface3 dhcp select relay# 设置装备摆设VLAN接口3对应DHCP办事器组1.SwitchB-Vlan-interface3 dhcp relay server-select 1链路聚合典范设置装备摆设链路聚合是将多个物理以太网端口聚合在一路形成一个逻辑上的聚合组,运用链路聚合办事的上层实体把统一聚合组内的多条物理链路视为一条逻辑链路.链路聚合可以实现出/入负荷在聚合组中各个成员端口之间分管,以增长带宽.同时,统一聚合组的各个成员端口之间彼此动态备份,进步了衔接靠得住性.#
6、 创建二层聚合端口1.DeviceA system-viewDeviceA interface bridge-aggregation 1#创建端口聚合组DeviceA-Bridge-Aggregation1 quit# 将以太网端口Ethernet2/0/1至Ethernet2/0/3参加聚合组1.DeviceA interface ethernet 2/0/1DeviceA-Ethernet2/0/1 port link-aggregation group 1#参加端口聚合组DeviceA-Ethernet2/0/1 interface ethernet 2/0/2#进入端口DeviceA-
7、Ethernet2/0/2 port link-aggregation group 1#参加端口聚合组DeviceA-Ethernet2/0/2 interface ethernet 2/0/3DeviceA-Ethernet2/0/3 port link-aggregation group 1采取动态聚合模式# 创建二层聚合端口1,并设置装备摆设成动态聚合模式.DeviceA interface bridge-aggregation 1DeviceA-Bridge-Aggregation1 link-aggregation mode dynamic(1)设置装备摆设各接口的IP地址inter
8、face Vlan-interface300#给VLAN指定IP地址(2) 设置装备摆设静态路由# 在Switch A上设置装备摆设缺省路由.#设置装备摆设缺省路由# 在Switch B上设置装备摆设两条静态路由.SwitchB #静态路由树立SSL Proxy办事器1. 组网需求HTTPS客户端经由过程Internet衔接到防火墙上的SSL Proxy办事,然后防火墙再将要求发送给HTTP办事器.2. 组网图图10-3 SSL Proxy办事器的组网图3. 设置装备摆设步调# 设置装备摆设接口IP地址.H3C interface Ethernet 0/0/0H3C-Ethernet0/0/0
9、 quitH3C interface Ethernet 1/0/0H3C-Ethernet1/0/0 quit# 定制SSL Proxy办事器上运用的SSL办事器端计谋.H3C ssl server-policy myssl# PKI域设置装备摆设H3C-ssl-server-policy-myssl pki-domain 1# 设置装备摆设一个名为mygroup1和mygroup2的证书属性过滤组,并且在组下设置装备摆设过滤前提.H3C pki certificate attribute-group mygroup1H3C-cert-attribute-group-mygroup1 attr
10、ibute 1 subject-name dn ctn cn=H3CH3C-cert-attribute-group-mygroup1 quitH3C pki certificate attribute-group mygroup2H3C-cert-attribute-group-mygroup2 attribute 1 alt-subject-name fqdn nctn H3CH3C-cert-attribute-group-mygroup2 attribute 2 issuer-name dn ctn H3C# 设置装备摆设一个名为myacp的基于证书属性的拜访掌握计谋,并且设置装备摆设
11、该计谋的掌握规矩.H3C pki certificate access-control-policy myacpH3C-cert-acp-myacp rule 1 deny mygroup1H3C-cert-acp-myacp rule 2 permit mygroup2# 定制SSL Proxy办事器计谋.H3C ssl proxy myproxy# 设置装备摆设SSL办事器端计谋为myssl.H3C-sslproxy-myproxy ssl-server-policy myssl# 设置装备摆设证书 ACP为myacp.H3C-sslproxy-myproxy certificate ac
12、cess-control-policy myacp# 设置装备摆设目的HTTP办事器.H3C-sslproxy-myproxy server ip 10.165.88.15 port 80# 选择SSL Proxy办事器设置装备摆设myproxy,启动SSL Proxy办事器.H3C ssl proxy server myproxy enable设置装备摆设路由计谋,使防火墙将进入的HTTPS要求交由CPU进行处理,不然防火墙将对进入的报文履行正常转发的操纵,则不克不及起到SSL Proxy的感化:# 设置装备摆设ACL,用来匹配将要进行SSL代理的数据流.H3C acl number 300
13、0H3C-acl-adv-3000 rule permit tcp source any destination 10.165.88.15 0 destination-port eq 443H3C-acl-adv-3000 quit# 设置装备摆设路由计谋,使防火墙将匹配ACL的报文转发到loopback接口上,即交由CPU处理.H3C interface LoopBack 1H3C-LoopBack1 quitH3C route-policy https permit node 1H3C-route-policy if-match acl 3000H3C-route-policy quit# 将路由计谋运用到接口上.H3C-Ethernet0/0/0 ip policy route-policy https
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1