2023 H3C HCl新版本的模拟器防火墙,AC,AP和使用的新功能
大家好,感谢邀请,今天来为大家分享一下2023 H3C HCl新版本的模拟器防火墙,AC,AP和使用的新功能的问题,以及和的一些困惑,大家要是还不太明白的话,也没有关系,因为接下来将为大家分享,希望可以帮助到大家,解决大家的问题,下面就开始吧!
总体计划采用了三层网络结构,核心,聚合,防火墙,AC和DHCP服务器均采用三层链接,并且AP在线采用三层式在线来管理业务分离
功能实现1。OPSF三层互连。为了简化网络,没有配置回顾接口2。配置DHCP服务器和DHCP继电器以向多个VLAN提供服务。 3。外部网络将通过防火墙NAT访问
最终目标是通过AP实现手机的网络并自动获得IP,以便它可以访问外部网络1.1.1.1
配置步骤
1。配置核心开关
配置三层接口
接口GigabitEthernet1/0/1端口链接模式组合组合启用光纤IP地址10.0.0.2 255.255.255.252 10.0.0.6 255.255.252接口GigabitEthernet1/0/4端口链接模式组合启用光纤IP地址10.0.0.0.0.13 255.255.255.255.252配置OSPF协议
OSPF 1区域0.0.0.0网络10.0.0.0.0.0.3网络10.0.0.4 0.0.0.3 Network 10.0.0.0.0.8 0.0.0.0.0.0.0.0.0.0.0.0.12 0.0.0.0.32。配置DHCP服务器以使用路由器仿真并配置接口
接口GigabitEthernet1/0/2端口链接模式组合组合启用光纤IP地址10.0.0.10 255.255.255.252 Conconfigure OSPF
OSPF 1区域0.0.0.0网络10.0.0.8 0.0.0.3配置DHCP池
dhcp enabledhcp server ip-pool vlan10 gateway-list 10.0.1.254 network 10.0.1.0 mask 255.255.255.0 dns-list 10.0.0.1#dhcp server ip-pool vlan20 gateway-list 10.0.2.254 network 10.0.2.0 mask 255.255.255.0 dns-list 10.0.0.1#dhcp server IP-POOL VLAN30网关列表10.0.3.254网络10.0.3.0蒙版255.255.255.0 DNS-List 10.0.0.0.13。配置聚合开关以配置VLANIF和第3层接口
interface Vlan-interface10 ip address 10.0.1.254 255.255.255.0 dhcp select relay dhcp relay server-address 10.0.0.10#interface Vlan-interface20 ip address 10.0.2.254 255.255.255.0 dhcp select relay dhcp relay server-address 10.0.0.10#interface Vlan-interface30 ip address 10.0.3.254 255.255.255.0 DHCP选择继电器DHCP接力服务器- 地址10.0.0.0.10接口GigabitEthernet1/0/4端口链接模式组合式路由组合启用光纤IP地址10.0.0.0.0.0.0.0.0.0.0.0.14
OSPF 1面积0.0.0.0网络10.0.0.12 0.0.0.3网络10.0.1.0.0.0.0.0.255网络10.0.2.0 0.0.0.0.0.0.0.0.0.0.0.0.3.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.b,2l,20.0.0.0.0.0.0.0.255
DHCP Enable4,调试PC配置聚合开关相应接口为VLAN10
接口GigabitEthernet1/0/6端口链接模式桥梁端口访问VLAN 10组合启用Fiberpc配置自动获得,成功获得IP
5。防火墙将本地主机Vbox网络卡接口连接到防火墙,登录防火墙,并配置接口的IP地址。我的Vbox网络卡地址是192.168.56.254
为防火墙配置192.168.56.2
接口GigabitEthernet1/0/0端口链接模式组合启用铜IP地址192.168.56.2 255.255.255.0配置ACL规则以允许此接口登录Web中
ACL高级3000规则0许可IP介绍界面规则
安全区名称管理导入界面GigabitEthernet1/0/0区域对安全源本地目标管理数据包滤波器3000区域对安全源源管理目的地本地数据包滤波器3000 login FireWall for Configuration Admin Admin
配置Intranet接口
配置外部网络接口
为防火墙配置静态路由,然后返回防火墙内Intranet的路由。
配置防火墙安全策略以与所有区域进行通信
配置NAT转换
防火墙配置在此处完成
6。交流配置将本地主机与防火墙断开并将本地主机连接到AC
为AC配置IP并配置Web登录
[ac] int vlan 1 [ac-vlan-interface1] ip添加192.168.56.3 24 [ac] ip http en [ac] local-user adminew indarenew本地用户添加了添加的本地用户。[ac-luser-manage-admin]密码简单通行Level-15 [AC-Luser-Manage-Admin]服务类型HTTP [AC-LUSER-MANAGE-ADMIN]保存由于模拟器中的错误而保存,所有接口将AC接口更改为第三层接口后,所有接口失败。因此,为AC和Core开关配置了TRUNK和VLAN。如果触发了该错误,则需要删除AC并再次添加。
核心配置
接口vlan-interface100 ip地址10.0.0.6 255.255.255.252 Interface gigabitEthernet1/0/3端口链接模式桥梁端口链接链接链接type type type type type ttrunk trunk trunk trunk vlan vlan abo enable启用fiberac配置
接口vlan-interface100 IP地址10.0.0.5 255.255.255.2552 Interface gigabitEthernet1/0/3端口链接模式桥梁端口链接链接链接type type type type type type type type type ttrunk trunk trunk trunk vlan as ac for Ac for AC
IP路线静态0.0.0.0 0 10 10.0.0.6使用PC与AC通信
H3cping 10.0.0.5ping 10.0.0.5(10.0.0.5): 56数据字节,按10.0.0.0.5: icmp_seq=0 TTTL=0 ttl=253 Time=253 Time=2.000 ms option43 for dhcp service 43
选项43格式的简要说明:80 07 00 00 01 02 02 02 02 02 0280:固定值,无需更改; 07:长度字段,字节长度的数据,然后是它; 00 00:固定值,无需更改; 01:以后指示IP地址的数量,以下是IP地址; 02 02 02:IP地址在线转换工具https://Tool.520101.com/wangluo/jinzhizhuanhuan/10.0.0.0.5=A000005拼接默认字段选项43 HEX 8007000001010A0000005,数字的数量不足
DHCP服务器IP-POOL VLAN20网关列表10.0.2.254网络10.0.2.0蒙版255.255.255.0 DNS-LIST 10.0.0.1.0.0.1选项43 HEX 80070000010A0000005收敛到与界面相对应的接口,
接口GigabitEthernet1/0/5端口链接模式桥梁端口链接中继端口端口中继线允许VLAN所有端口中继PVID VLAN 20重新启动AP并检查IP状态以查看IP
dis int brvlan1向上增加10.0.2.1登录到AC并启用自动ap
执行AP固化和重命名
为AP创建地图文件,VLAN30是Business VLAN的自定义名称。 officecfg.txt。由于接口配置了PVID,因此对于AP,管理VLAN为VLAN1,不需要再次配置。
System-viewVlan 30quitterface GigabitEthernet 0/0/0/0 port
在AP上部署无线网络,填写服务VLAN 30
客户网络测试,成功获得VLAN30的IP
电话ping tongwai网络1.1.1.1,实验完成了
用户评论
哇塞,这堆新功能都太酷了!一直用着老版本,现在想想确实有点落后了哈哈。期待赶紧体验一下这更新后的Firewall和AC,听说网络速度更快了吧?
有10位网友表示赞同!
我是HCL的死忠粉,对他们的设备深信不疑!这次更新简直让我眼前一亮,特别是模拟器防火墙的功能升级,感觉可以更有效地保护隐私数据了。太棒了!
有16位网友表示赞同!
看到标题我瞬间热血沸腾!我一直都在学习新技术,这次新版功能正好派上用场了。H3C一直都是业界领先的,期待深入体验这些变化!
有14位网友表示赞同!
每次更新感觉难度越来越高啊... 对于像我这种对网络设备不太懂的人来说,还是想请教下各位大神,具体有哪些地方需要重点关注使用起来?
有17位网友表示赞同!
说实话,我对H3C的产品一直不太了解,这次新功能介绍让我感到很有兴趣! 希望以后能更深入地了解一下他们的产品特色和优势吧!
有13位网友表示赞同!
模拟器防火墙这块我一直觉得挺重要的,现在有了新版本更新,确实让人很期待。听说还能支持最新的安全协议,这太给力了!
有14位网友表示赞同!
这次更新的内容还是挺丰富多彩的。不过个人感觉对手机的用户来说,更希望能升级一下手机端的功能体验,这样对于经常出差或者需要远程办公的人来说就会更加方便。
有6位网友表示赞同!
我一直觉得H3C的产品设计比较简单实用。希望这次更新的同时也能注重一些用户体验的设计,让操作起来更流畅更直观一点!
有5位网友表示赞同!
每次更新都让人感叹科技发展迅速啊! 特别是防火墙功能的提升,确实能让我更有安全感。不过对于小公司用户来说,学习成本会不会有点高呢?
有9位网友表示赞同!
期待体验一下新版AC和AP的功能。听说现在支持更宽的频段了,连接稳定性应该会更强吧!
有7位网友表示赞同!
我对防火墙一直很关注,这次更新确实让我想尝试一下。不过希望官方能提供更详细的使用教程,这样对于新手来说更容易上手!
有11位网友表示赞同!
虽然我不是网络工程专业出身,但我还是对H3C的产品一直很有兴趣! 希望新版的模拟器功能能够更加友好易用,让我们普通人也能轻松体验到科技的进步!
有14位网友表示赞同!
这次更新是不是针对企业级用户比较多呢?我们公司主要还是使用家庭级设备,不知道新版本更新有什么帮助
有16位网友表示赞同!
H3C的模拟器防火墙一直是我学习的对象,现在有了新版更新,我更有动力去深入了解!希望官方能举办一些技术培训,帮助大家掌握这些新功能的使用技巧。
有19位网友表示赞同!
我对AP和Phone的新功能比较感兴趣,希望能提升他们的性能和稳定性。这样对于远程办公的用户来说会有更大的便利!
有17位网友表示赞同!
每次更新感觉都要花不少时间熟悉新功能啊!希望官方能根据不同用户需求提供更精准的培训资源,帮助大家快速上手!
有8位网友表示赞同!
说实话,对这些高深的科技词汇我还不太懂... 希望能够有更多通俗易懂的解读,让普通用户也能明白新版功能带来的变化!
有7位网友表示赞同!