组网:运营商专线光纤收发器-AF-2000-S7506E;NAC-6100旁挂S7506E
调试流程:
①AF-2000路由模式(版本:8.0.59)
笔记本接MANAGE口(ETH0口),AF的管 理 口 的 默 认 IP 是 10.251.251.251/24 , 在 计 算 机 上 配 置 一 个 相 同 网 段 的 IP 地 址 , 通 过 https://10.251.251.251登录设备。默认情况下用户名和密码均为:admin。
上行口要从ETH2开始,ETH1似乎有特殊用处
A.配置外网接口
B.配置内网接口
C.默认路由
D. NAT
E.any to any
F..基本配置完毕后,将设备接入网络中,eth2口连接光纤,eth3口接内网三 层交换机。如果还有其他需求再根据手册做。
②S7506E
console线连核心
A.开局配置
Switch>enable //通过 enable 命令进入管理模式
Switch#config //通过 config 命令进入配置模
Switch_config#hostname Sundray_Switch //hostname 命令为交换机命名 Sundray_Switch_config#date //配置时间
Sundray_Switch_config#username admin password 0 admin //配置本地用户及密码,0 为显示不加密,7 为显示加密
Sundray_Switch_config#enable password 0 admin level 15 //配置进入管理模式密码及权限, 0 为显示不加密,7 为显示加密,level 代表特权级别(1-15)
B.IP管理
Sundray_Switch#config //config 命令进入全局模式
Sundray_Switch_config#vlan 1
Sundray_Switch_config#exit
Sundray_Switch_config#interface vlan 1 //进入到 VLAN 1 接口下
Sundray_Switch_config_v1#ip address 172.16.255.1 255.255.255.0 //配置 vlan 1 接口 ip 地
Sundray_Switch_config_v1#exit
Switch_config#vlan 255
Switch_config_vlan255#int vlan 255
Switch_config_v255#ip address 192.168.255.254 255.255.255.0
Switch_config_vlan255#exit
Switch_config#ip route default 192.168.255.1
Switch_config#exit
下联AP接入。:switchport pvid 255
C.开口
Switch_config#int range g2 igaEthernet 1 2/1-48
Switch_config_if_range#no shutdown
Switch_config_if_range#exit
Switch_config#int range gigaEthernet 3/2 1-48
Switch_config_if_range#no shutdown
Switch_config_if_range#exit
D.telent配置
ip telnet enable
ip telnet attack-defense
switch_config#aaa authentication login admin local //创建认证方法列表,配置名为 admin 的认证方法列表
switch_config#aaa authentication enable default none //配置进入用户管理模式(enable)是否 需要认证,可选配置 enable --使用 enable 密码进行认证 group --使用服务器组进行认证 line --使用 line 密码进行认证 none --不需要 AAA 服务
switch_config#aaa authorization exec default local //定义了 exec 授权的默认方法列表,该方 法列表自动运用于所有需要进入 EXEC shell 的用户,可选配置,详细可参考配置手册
switch_config#line vty 0 4
switch_config_line#login authentication admin //进入 vty 线路,设置本地用户认证
switch_config#username admin password admin //创建本地用户
Switch_config#enable password admin //创建 enable
E.DHCP
ip dhcpd enable
ip dhcpd pool vlan1
network 172.16.255.0 255.255.255.0
range 172.16.255.2 172.16.255.253
default-router 172.16.255.1 //防火墙IP
dns-server 114.114.114.114 8.8.8.8
lease 1 12 0
F.保存!!!!write
③NAC-6100
NAC 设备的管理口为 MANAGE(ETH0)口,管理口默认出厂 IP 为 10.252.252.252/24。登录的 URL 为:https://10.252.252.252。出厂 情况下的用户名和密码为 admin/admin。
AP上线
①配置思路和华为是一样的,页面的熟悉需要加深。
②本次调试机房在底下室,像这种情况可以先将防火墙调通连上外网,再做其他调试。
③笔记本一边有线接内网,无线网卡接外网。可以手动指定吓一跳。文章来源:https://www.toymoban.com/news/detail-448844.html
route add 192.168.255.1 mask 255.255.255.255 -p172.16.255.1文章来源地址https://www.toymoban.com/news/detail-448844.html
到了这里,关于深信服防火墙&信锐AC的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
![[网络工程师]-防火墙-防火墙体系](https://imgs.yssmx.com/Uploads/2024/02/498677-1.png)
