学习通网课考试脚本_h3c防火墙配置实例
学习通网课考试脚本,h3c防火墙配置实例?
本文为大家介绍一个H3C防火墙的配置实例,配置内容包括:配置接口IP地址、配置域、配置nat地址转换、配置访问策略等,组网拓扑及需求如下。
1、网络拓扑图
2、配置要求
1)防火墙的E0/2接口为TRUST域,ip地址是:192.168.254.1/29;
2)防火墙的E1/2接口为UNTRUST域,ip地址是:202.111.0.1/27;
3)内网服务器对外网做一对一的地址映射,192.168.254.2、192.168.254.3分别映射为202.111.0.2、202.111.0.3;
4)内网服务器访问外网不做限制,外网访问内网只放通公网地址211.101.5.49访问192.168.254.2的1433端口和192.168.254.3的80端口。
3、防火墙的配置脚本如下
<H3CF100A>dis cur
sysname H3CF100A
super password level 3 cipher 6aQ>Q57-$.I)0;4:\(I41!!!
firewall packet-filter enable
firewall packet-filter default permit
insulate
nat static inside ip 192.168.254.2 global ip 202.111.0.2
nat static inside ip 192.168.254.3 global ip 202.111.0.3
firewall statistic system enable
radius scheme system
server-type extended
domain system
local-user net1980
password cipher
service-type telnet
level 2
aspf-policy 1
detect h323
detect sqlnet
detect rtsp
detect http
detect smtp
detect ftp
detect tcp
detect udp
object address 192.168.254.2/32 192.168.254.2 255.255.255.255
object address 192.168.254.3/32 192.168.254.3 255.255.255.255
acl number 3001
description out-inside
rule 1 permit tcp source 211.101.5.49 0 destination 192.168.254.2 0 destination-port eq 1433
rule 2 permit tcp source 211.101.5.49 0 destination 192.168.254.3 0 destination-port eq www
rule 1000 deny ip
acl number 3002
description inside-to-outside
rule 1 permit ip source 192.168.254.2 0
rule 2 permit ip source 192.168.254.3 0
rule 1000 deny ip
interface Aux0
async mode flow
interface Ethernet0/0
shutdown
interface Ethernet0/1
shutdown
interface Ethernet0/2
speed 100
duplex full
description to server
ip address 192.168.254.1 255.255.255.248
firewall packet-filter 3002 inbound
firewall aspf 1 outbound
interface Ethernet0/3
shutdown
interface Ethernet1/0
shutdown
interface Ethernet1/1
shutdown
interface Ethernet1/2
speed 100
duplex full
description to internet
ip address 202.111.0.1 255.255.255.224
firewall packet-filter 3001 inbound
firewall aspf 1 outbound
nat outbound static
interface NULL0
firewall zone local
set priority 100
firewall zone trust
add interface Ethernet0/2
set priority 85
firewall zone untrust
add interface Ethernet1/2
set priority 5
firewall zone DMZ
add interface Ethernet0/3
set priority 50
firewall interzone local trust
firewall interzone local untrust
firewall interzone local DMZ
firewall interzone trust untrust
firewall interzone trust DMZ
firewall interzone DMZ untrust
ip route-static 0.0.0.0 0.0.0.0 202.111.0.30 preference 60
user-interface con 0
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
return
有哪些的实用网站推荐?
极其强烈推荐这6个超实用的神仙网站
1、医学微视
https://www.mvyxws.com/
医学微视是响应落实党的十八届五中全会提出的“健康中国”国家战略,配合卫健委宣传司“健康中国行——全民健康素养促进活动”精神,为了提升公民医学素养水平,以让公众“多了解一点专业医学知识,生命和健康就多一分保障”为主旨,在中华医学会科学普及分会指导下,由中国医学科学院健康科普研究中心监制,结合互联网等现代科技方便、快捷、普众的特征,而实施的一项权威医学科普项目。
2、SubHD字幕平台
https://subhd.tv/
SubHD 网站是一个致力于分享国外电影、动漫、电视剧字幕翻译和分享的站点,帮助国内用户欣赏国外的媒体视频资源无障碍,同时还可以通过看视频来学习不同的语言,提升听力和翻译能力。
3、Topbook | 高效生活视频书
https://topbook.cc/
Topbook是一个有关「高效率」的百宝箱网站。关于生活、学习、工作,都有相关的app、网站推荐。Topbook的宗旨:推荐最纯粹的工具,让你摆脱无用讯息的控制。网站一共有4个板块,分别是:高效生活研究所、文章、计划、集。
4、中国大学MOOC(慕课)
https://www.icourse163.org/
《中国大学MOOC》慕课是汇集了高等教育资源的学习网站,有效解决了除了小初高学生之外的大学生群体学习问题,海量免费优质课程应有尽有,四六级考试、考研、雅思精准对接,视频、直播、考试、讨论,高效学习不在话下。
5、美食杰
https://www.meishij.net/
美食菜谱网站,收天下美食菜谱,提供丰富的菜谱家常菜做法大全,全国各地菜谱大全,精美的美食图片,生动的美食视频让你最快的学会各类家常菜谱。
6、考试酷
https://www.examcoo.com/index
这个网站真的很酷,里面有各种考试题,都是非常实用,借鉴性非常强,无论是学历考试、成人考试、公务员、职称考试等都有考题可以让你参考,支持在线模拟考试。
以上是我的回答,希望可以帮助到你!
IT网络运维:扎根IT行业十几年的资深高级网络工程师, 分享IT网络运维技术知识资源, 用冷静、专业的视角带给你不一样的认知。
怎么用火狐浏览器刷课?
进入火狐浏览器打开拓展功能,进入拓展功能下载插件(油猴)。
上面有很多大佬发布的脚本,有的脚本可以解除网课视频播放进度条拖拽限制。快速完成网课,并且自动答题。有的答案需要题库有答案的才能自动答题
代练通上的价格为什么那么便宜?
代练通上有的打手是开脚本打单子,速度非常快所以很便宜。
就算是通天代打单子也不会特别便宜但是10元以上一把,小代也不会低于5块一把,低于5块一把的都是脚本。用脚本打单子或许在打的时候就封了,或者他打的时候打完到你用的时候才封。
代练通里面如果我用了脚本英雄会怎么样?
我专门在上面打单的,如果你用了禁止用的英雄,用一把扣5块,如果导致账号被封了的话,这样由于你用了这类英雄,嫌疑会增大很多。
