H3C S5500上层接路由,VLAN IP作网站配置实例

#
 version 5.20, Release 2208
#
 sysname S5500-1
#
 clock timezone #Web#8#01 add 08:00:00
#
 super password level 3 cipher 1!!
#
 irf mac-address persistent timer
 irf auto-update enable
 undo irf link-delay
#
 domain default enable system
#
 telnet server enable
#
acl number 3999
 rule 0 permit ip source 61.x.x.x
#
vlan 1
#
vlan 10
 description private vlan
#
vlan 77
 description manage vlan
#
vlan 218
 description  PUBLIC VLAN 218
#
vlan 220
 description  PUBLIC VLAN 220
#
radius scheme system
 server-type extended
 primary authentication 127.0.0.1 1645
 primary accounting 127.0.0.1 1646
 user-name-format without-domain
#
domain system
 access-limit disable
 state active
 idle-cut disable
 self-service-url disable
#
user-group system
#
local-user dasdf
 password cipher <1!!
 authorization-attribute level 3
 service-type telnet
local-user 6798
 password cipher !!
 authorization-attribute level 1
 service-type telnet
#
user-profile rwert
#
interface NULL0
#
interface Vlan-interface1
#
interface Vlan-interface10
 ip address 192.150.254 255.255.255.0
#
interface Vlan-interface77
 ip address 78.8.84.246 255.255.255.248
#
interface Vlan-interface218
 ip address 45.218.161 255.255.255.224
#
interface Vlan-interface220
 ip address 98.188.220.193 255.255.255.192
#
interface GigabitEthernet1/0/1
 port link-mode bridge
 port access vlan 77
#
interface GigabitEthernet1/0/2
 port link-mode bridge
 port access vlan 77
#
interface GigabitEthernet1/0/3
 port link-mode bridge
 port access vlan 10
#
interface GigabitEthernet1/0/4
 port link-mode bridge
 port access vlan 10
#
interface GigabitEthernet1/0/5
 port link-mode bridge
 port access vlan 10
#
interface GigabitEthernet1/0/6
 port link-mode bridge
 port access vlan 10
#
interface GigabitEthernet1/0/7
 port link-mode bridge
 port access vlan 10
#
interface GigabitEthernet1/0/8
 port link-mode bridge
 port access vlan 10
#
interface GigabitEthernet1/0/9
 port link-mode bridge
 port access vlan 218
#
interface GigabitEthernet1/0/10
 port link-mode bridge
 port access vlan 218
#
interface GigabitEthernet1/0/11
 port link-mode bridge
 port access vlan 218
#
interface GigabitEthernet1/0/12
 port link-mode bridge
 port access vlan 218
#
interface GigabitEthernet1/0/13
 port link-mode bridge
 port access vlan 220
#
interface GigabitEthernet1/0/14
 port link-mode bridge
 port access vlan 220
#
interface GigabitEthernet1/0/15
 port link-mode bridge
 port access vlan 220
#
interface GigabitEthernet1/0/16
 port link-mode bridge
 port access vlan 220
#
interface GigabitEthernet1/0/17
 port link-mode bridge
 port access vlan 220
#
interface GigabitEthernet1/0/18
 port link-mode bridge
 port access vlan 220
#
interface GigabitEthernet1/0/19
 port link-mode bridge
#
interface GigabitEthernet1/0/20
 port link-mode bridge
#
interface GigabitEthernet1/0/21
 port link-mode bridge
#
interface GigabitEthernet1/0/22
 port link-mode bridge
#
interface GigabitEthernet1/0/23
 port link-mode bridge
#
interface GigabitEthernet1/0/24
 port link-mode bridge
#
interface GigabitEthernet1/0/25
 port link-mode bridge
 shutdown
#
interface GigabitEthernet1/0/26
 port link-mode bridge
 shutdown
#
interface GigabitEthernet1/0/27
 port link-mode bridge
 shutdown
#
interface GigabitEthernet1/0/28
 port link-mode bridge
 shutdown
#
 ip route-static 0.0.0.0 0.0.0.0 98.23.84.241
#
 snmp-agent
 snmp-agent local-engineid 800063A203C4CAD9AC97B3
 snmp-agent sys-info contact . Co., Ltd.
 snmp-agent sys-info location , China
 snmp-agent sys-info version v3
#
 load xml-configuration
#
user-interface aux 0
 authentication-mode password
 set authentication password cipher <1!!
user-interface vty 0 4
 acl 3999 inbound
 authentication-mode scheme
user-interface vty 5 15
#
return

 

因为职业操守和商业信息,隐藏了IP和管理信息。

注意上联口使用。

时间: 2024-09-08 05:55:52

H3C S5500上层接路由,VLAN IP作网站配置实例的相关文章

PHP禁止个别IP访问网站_php实例

想不让某个IP访问网站,可以封他的IP,下面就提供这个方法.看下面的代码. 复制代码 代码如下: function get_ip_data(){       $ip=file_get_contents("http://ip.taobao.com/service/getIpInfo.php?ip=".get_client_ip());    $ip = json_decode($ip);    if($ip->code){        return false;    }   

LinuxC下获取UDP包中的路由目的IP地址和头标识目的地址

在接受到UDP包后,有时候我们需要根据所接收到得UDP包,获取它的路由目的IP地址和头标识目的地址. (一)主要的步骤: 在setsockopt中设置IP_PKTINFO,然后通过recvmsg来获取struct in_pktinfo(struct in_pktinfo是struct msghdr中msg_control的成员).in_pktinfo 结构体(如下所示),我们可以从in_pktinfo中获取路由目的地址(destination address of the packet).头标识

用静态路由和ip forward打通虚拟机与其他宿主机

用静态路由和ip forward打通虚拟机与其他宿主机 作者 digoal 日期 2016-11-12 标签 ipforward , linux , kvm , bridge , iptables , route 背景 最近我在做一些测试,用到了虚拟机环境,如图,有多台物理机,其中有一台物理机安装了几个虚拟机. 物理机之间处于同一网段,可以相互通信. 虚拟机新开了一个网段. 现在的目标是把虚拟机和其他几个物理机的网络打通. 为了不依赖网络层的改动来实现虚拟机和其他物理机网络的打通. 需要用到宿主

cisco 3750 vlan dhcp ACL需求配置

一.需求 1.划分三个vlan vlan2 server 1-8口 服务器所在网络 vlan3 work01 9-16口 vlan4 work02 17-24口 2.网关配置 192.168.2.1/24 192.168.3.1/24 192.168.4.1/24 3.DHCP及预留 每段开启DHCP,每段保留xx.2-xx.10段IP做预留用处  192.168.2.10/24 为AD域服务器,同时兼作DNS服务器,另外再增加两个备用DNS 114.114.114.114 8.8.8.8 4.

H3C交换机的配置实例

本实例包括设置安全策略版,通过源IP地址对WEB登录用户进行控制. 托管在IDC机房的网络设备,用于组建服务器集群,构建电子商务系统架构. 网络硬件设备少不了的一种就是交换机.目前用于运行级别的都是网管型交换机.至于牌子方面,主流目前流行的为思科.华为.H3C这几款.相对价格而言,H3C的中型设备性价比普遍高. IDC机房二层交换机常见的有: 思科2960 系列. 思科2950 系列. H3C 3100系列. 常规IDC服务器托管的接入拓扑图: 网络服务商->IDC托管服务商路由设备.三层交换机

静态路由与默认路由的原理、区别和实例

静态路由 静态路由的概念 (1) 最为原始的配置路由方式,纯手工,易管理,但是耗时,一般用于小型企业或者中等偏下型企业 (2)静态路由的缺点是不能动态反映网络拓扑,当网络拓扑发生变化时,管理员必须手工改变路由表: (3)静态路由不会占用路由器太多的CPU和RAM资源,也不占用线路的带宽.如果出于安全的考虑想隐藏网络的某些部分或者管理员想控制数据转发路径,也会使用静态路由. (4)在一个小而简单的网络中,也常常使用静态路由,因为配置静态路由会更为简洁. 静态路由的配置: ip router 目的网

详解Docker中VLAN网络模式的配置_docker

前言 Docker作为目前最火的轻量级容器技术,有很多令人称道的功能,如Docker的镜像管理.然而,Docker同样有着很多不完善的地方,网络 方面就是Docker比较薄弱的部分.因此,我们有必要深入了解Docker的网络知识,以满足更高的网络需求. Docker网络模式选择 目前已有不少文章介绍了Docker的网络模型,但是在实际应用中还是有不少坑和需要注意的点 在Docker应用到生产环境的时候,网络模型的选择主要有以下几种      1.原生Bridge NAT模式      2.Lin

搜索引擎:网站更换Ip对网站的影响

IP是英文Internet Protocol的缩写,意思是"网络之间互连的协议",也就是为http://www.aliyun.com/zixun/aggregation/11991.html">计算机网络相互连接进行通信而设计的协议.在因特网中,它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则.任何厂家生产的计算机系统,只要遵守 IP协议就可以与因特网互连互通. 正是因为有了IP协议,因特网才得以迅速发展成为世界上

php判断ip黑名单程序代码实例

 这篇文章主要介绍了php判断ip黑名单程序代码实例,需要的朋友可以参考下 学校的新闻系统要求有些新闻只开放校内ip浏览,于是重写了一个代码来实现此功能,实现后的结果是,只要把允许访问的ip列入ip.txt这个文件中即可,同时支持c类ip,例如:   ip.txt 192.168 211.67.188 211.67.191.25 代码如下:    代码如下: /* * ip地址黑名单.白名单 * 判断访客地址的ip是否在ip.txt中,支持c类ip * By xhat */   $ip = $_