2. 程式人生 > >部門WIFI配置-防火墻-核心交換機和POE交換機

部門WIFI配置-防火墻-核心交換機和POE交換機

阿新 發佈:2018-02-22
網關 pool 地址 ip pool run mask internet list mas

最近做的一個比較簡單的wifi的配置,負責的是一臺防火墻,一臺核心交換機,一臺poe交換機。AC和AP都不是我們負責。
先說一下防火墻的配置:
常規的開局就不說了
防火墻的G1/0/0 與運營商相連,設置為untrust 的區域 ,並配置運營商提供的公網IP地址,1.1.1.1
G1/0/1與核心的交換機相連 設置為trust區域 配置與核心交換機的互聯地址
安全策略:
rule name trustTOuntrust
source-zone trust
destination-zone untrust
source-address (用戶地址段)172.18.19.0 mask 255.255.255.0
action permit
rule name untrustTOtrust
source-zone untrust
destination-zone trust
destination-address (用戶地址段)172.18.19.0 mask 255.255.255.0
action permit
nat-policy
rule name to_internet
source-zone trust
destination-zone untrust
source-address (用戶地址段)172.18.19.0 mask 255.255.255.0
action nat easy-ip
起兩條靜態路由
ip route-static 0.0.0.0 0.0.0.0 (公網地址的對端地址或者網關地址)
ip route-static 172.18.19.0 255.255.255.0 核心交換機上的互聯地址

核心交換機上。起了四個VLAN:
vlan 100
description AP manager
vlan 110
description to dianxian互聯
vlan 500
description to Wlan STA
vlan 999
description manager
分別起IP地址
建立地址池
ip pool Wlan-STA
gateway-list 172.18.19.1
network 172.18.19.0 mask 255.255.255.0
dns-list 61.139.2.69 114.114.114.114

0/0/1與fw互聯
description to firewall -172.16.100.253
port link-type hybrid
port hybrid pvid vlan 110
port hybrid untagged vlan 110
0/0/3與AC相連
description to AC
port link-type trunk
port trunk allow-pass vlan 2 to 4094
0/0/24與poe交換機相連
poe交換機上就是起vlan和劃分端口

部門WIFI配置-防火墻-核心交換機和POE交換機

相關推薦

部門WIFI配置-防火-核心交換機POE交換機

網關 pool 地址 ip pool run mask internet list mas 最近做的一個比較簡單的wifi的配置,負責的是一臺防火墻,一臺核心交換機,一臺poe交換機。AC和AP都不是我們負責。先說一下防火墻的配置:常規的開局就不說了防火墻的G1/0/0 與

CentOS 配置防火操作實例(啟、停、開、閉port)

style rgb ont cal eight 能夠 div rest mod CentOS 配置防火墻操作實例(啟、停、開、閉port): 註:防火墻的基本操作命令: 查詢防火墻狀態: [[email protected]

Linux配置防火,開啟80端口、3306端口

ima ice -a 技術分享 image dport 導致 restart -s 起因是因為想使用Navicat連接一下數據庫,發現連接不上 通過查閱許多資料和多次測試發現是因為防火墻沒有配置3306端口 話不多說,開整,同理,80端口同樣配置,首先進入防火墻配置文件 s

Win10 iot 配置防火限制應用部署

style block all rop 問題 als spl 訪問ip es2017 最近在玩樹莓派接大觸摸屏 發現一個問題,vs 在 iot 上部署應用,使用的是 Universal (Unencrypted Protocol) https://docs.micro

配置防火端口映射(VIP)

配置 固定 找到 img 說明 選項 轉發 多個 itl 外部IP地址的選項填寫說明:如果外網地址是固定IP的話,將要映射的具體外部IP地址填寫上去;如果外網地址是撥號自動獲取的話,則在外部IP地址的選項上填寫0.0.0.0,以下場景模擬的是撥號線路的情況。1. 定義好具體

(FortiGate)飛塔防火使用LDAPFSSO代理進行單點登錄

works 頁面 filter bar web authent 火墻 51cto web頁面 案例中使用FSSO和Windows DC LDAP服務器的認證進行用戶身份的校驗來控制網絡訪問的權限。1. 在FortiGate防火墻上配置Windows DC LDAP服務器找到

為CentOS系統配置防火設置

配置ip com 防火 tables fire 配置防火墻 centos 重載 沒有   在各種操作系統中,為了保護系統在網絡中是相對安全的,我們通常都會給操作系統配置防火墻,通過配置防火墻來限定哪些流量可以進來,哪些流量可以出去,通過這樣的一種方式,可以有效的管理系統

配置防火,開啟端口

man 公司 number accep sys stop ane start 訪問類 Centos7,配置防火墻,開啟端口     centos7版本對防火墻進行 加強,不再使用原來的iptables,啟用firewall 1.查看已開放的端口(默認不開放任何端口)

Ubuntu下安裝配置防火

processor 電腦 class ssh 足夠 sed sso isa 條目 Ubuntu下安裝配置防火墻sudo apt-get install ufw 一般用戶,只需如下設置:sudo apt-get install ufw sudo ufw enable sud

CentOS 6.8 配置防火,開放8080端口

con ble 編輯 tar 端口 rest 火墻 onf tps 打開配置文件 sudo vim /etc/sysconfig/iptables 按下a,進入編輯 加入這一行 -A INPUT -m state --state NEW -m tcp -p tcp

Brocade交換機Cisco交換機STP/RSTP互操作

這是前幾年通過一個專案的測試總結出來的。現在不再做Brocade了,發出來給有需要的朋友們參考。 1、拓撲: 2、測試步驟: 採用兩臺Brocade FWS和兩臺Cisco 3750/3560裝置背對背連線。 在每個互連乙太網介面上啟動STP協議。

Linux添加防火、iptables的安裝配置(親測)

accept verbose conf inpu wall ron -h 數據流 ack iptables基礎 規則(rules)其實就是網絡管理員預定義的條件,規則一般的定義為“如果數據包頭符合這樣的條件,就這樣處理這個數據包”。規則存儲在內核空間的信息

Mac下使用PF進行端口轉發防火配置(類似Linux的iptables)

火墻 get 端口 生效 proto 保護 功能 net inet6 在Mac沒有iptables這些,替代的軟件為PF,命令為pfctl。在早些版本用ipfw(<=10.10),後面改為PF。還有一些可以使用OpenBsd,不過這個不太好用。 網上關於pfctl的

關於SQL SEVER防火配置問題:遠程調試要求開通DCOM(TCP端口135)IPESC(UDP端口4500/500)

soft tex 意思 調試 body 操作 post gpo eight 初學SQL SEVER 2008,結果第一次調試就出現了這個問題: 然後 百度了一下,這三個選項的意思: 取消遠程調試:取消啟動調試的嘗試。您的計算機的安全設置保持不變。 取消禁止從本地網

5-華為防火:二層三層接入的安全策略配置差異

分享 fire static com color vlan rust 技術 -a 一、實驗拓撲: 二、實驗要求:1、內網:連接R2接口G0/0/2是三層接口,其它接口都是二層接口;R1、R2、R3部署默認路由到USG;2、USG上創建VLAN 10、202,並將G0/0/0

把T-FLASH卡做成Ubuntu Linux開機登錄使用鑰匙gufw防火配置

log 網段 記錄日誌 正常 信任 col mage 一個 插入 一、前言 作為IT從業者,個人筆記本電腦的安全由為重要,因為你的電腦上有連接公司各服務器的權限,和一些個人及公司隱私重要的資料,如果被別有用心的人非法使用,後果將不堪設想,出了紕漏這鍋就背定了,因此個的筆記本

linux防火(iptables)關閉與開啟配置

iptables永久性生效,重啟後不會復原chkconfig iptables onchkconfig iptables off即時生效,重啟後復原service iptables startservice iptables stop需要說明的是對於Linux下的其它服務都可以用以上命令執行開啟和關閉操作。在

2-7-配置iptables防火增加服務器安全

我們 公網ip 為我 介紹 1-1 5% family 方式 man 本節所講內容: ? iptables常見概念 ? iptables服務器安裝及相關配置文件 ? 實戰:iptables使用方法 ? 例1:使用ipt

Ubuntu默認防火安裝、啟用、配置、端口、查看狀態相關信息

stat dsm var mtp ng- -h wall 修改 打開 最簡單的一個操作: sudo ufw version防火墻版本: ufw 0.29-4ubuntu1 Copyright 2008-2009 Canonical Ltd. ubuntu 系

FTP(二)ftp部署與防火配置

vsftp服務部署 ftp服務與iptables防火墻一、ftp部署繼上文對ftp原理的分析說明,接下實戰部署ftp服務器。1、環境 CentOS6.8 X64 vsftp#yum install vsftpd -y#rpm -qa |grep vsftpd#vsftpd-2.2.2-21.e