h3c防火墙官网

首页 >> 正文

h3c防火墙官网

来源：baiyundou.net 日期：2024-09-25

作者：xyzeratul

购买

最近家里各种WIFI6设备多起来了，想想双11好像没什么可以剁手的东西，于是直接上两个WIFI6路由器做MESH。

在H3C NX54和TP LINK XDR5480之间考虑了一阵，最后还是因为便宜在拼多多打折的时候拼着买了NX54，两个一共花了610块，没赶上时候。

外观

正面完全是指纹收集器，最好不要撕掉膜

第一感觉就是真的大，架子上差点都放不下了，造型完全是为散热设计的，估计散热能比TP的XDR5480强？

使用感受

设置：

其实相当简单，这也是我最想吐槽的地方。

简单的好处是：主路由拿出来，设置完PPOE拨号上网, WIFI名称和密码，就好了，再把子路由拿出来，连线WAN口接主路由LAN口，两个路由同时按下功能键（正面那大红色的一条缝）,等2分钟，有线MESH就设置完成。

简单的坏处就是固件及其简陋：

好吧，反正有专业版可以选：

发现mac地址绑定都做的好烂，找了半天，居然不能自定义绑定的设备的IP，设备如果自己自定义IP后直接在这上面不显示了.......也不能自定义设备名称, 只能在无线控制接入里面无线接入设备的名称。

端口转发里面一定要是设置一个范围，这应该是UI做的烂，这个在很早的TP路由器上也看过。

没有NAT回环，这个在意料之中，大部分家用路由都不会带。

自定义HOST也没有，而且完全没有任何防火墙的设定，入站数据无法分流就全部丢弃，这样旁路由都没法好好用，例如你网络里面有旁路由，在某些想用旁路由某些科学服务的设备上指定旁路由网关的话，NX54作为主路由就会直接丢弃这些数据。

以前我还吐槽TP和小米的固件简陋，现在遇到这货还真是无语，电信光猫自带的路由界面功能都比这东西全面，这下我又只能把两个NX54做成有线AP MESH，这个模式并非官方支持，但其实可以用，设置方法为，先把一台NX54设置为有线中续，然后再让另外一台组成MESH，最后关闭DHCP服务，然后两台NX54有线连接主路由

测试：

因为是代替我家里原有的K2+红米AC2100组成的AC+AP（刷集客固件），位置摆放完全一样，一个在客厅，一个在主卧，168平的房子，所以我只说下大概测试效果，很多人说的5G信号超强，其实没那么神，大概比AC2100的5G强了20%左右，以前屋子里面的死角如卫生间和储物间等，在NX54下面能勉强达到-80到-82dbm，AC2100在这些地方基本已经没信号了。

2.4G信号没很多人说的那么差，不过我也能理解，在最新，最顶级的硬件下，2.4G表现我几年前的AC2100差不多，在某些人眼中应该是很烂吧？不过我的2.4G设备就是几个智能家居，连接没啥问题我就不管了。

漫游的测试就有点惨不忍睹，无论是单独两台NX54组成有线MESH还是接在主路由下面组成AP MESH，在各点切换速度基本都在600ms到800ms之间，丢包现象有但不严重，对比以前AC+AP在200ms以下的切换速度，基本0丢包上面，我只能说这MESH有点惨。

速度测试上面，家里只有我的小米手机能完全利用这个wifi 6, 连接速率能到2800+, 不过想想家里是500M的电信宽带，内网也只不过是千兆局域网，速度都能跑满，对我来说提升最大的反而是80hz的设备，两个苹果13和14，一个Quest 2，以前最多能到833的速度，至少现在能提升到1200了。

总结

最后我还是把这两个NX54退了，因为对比我以前的AC+AP，实在没啥优势，虽然305的价格很香，但我只能认为，只适合单个基本家用，都不太适合组MESH，在你家面积不大（120平以下），对功能没啥要求，只要信号OK，或者你已经有台主路由在功能上可以满足你了，只需要加一个无线AP。

可惜了这么强的硬件配置，这可谓是用心做硬件，用脚做固件的典型。

\n

","force_purephv":"0","gnid":"9f105846684fbfe3f","img_data":[{"flag":2,"img":[{"desc":"","height":"345","title":"","url":"https://p0.ssl.img.360kuai.com/t016b24c0504a7d87b4.jpg","width":"600"},{"desc":"","height":"334","title":"","url":"https://p0.ssl.img.360kuai.com/t014ee14fcbaaf78172.jpg","width":"600"},{"desc":"","height":"523","title":"","url":"https://p0.ssl.img.360kuai.com/t014e42ce998b76aba3.jpg","width":"600"},{"desc":"","height":"310","title":"","url":"https://p0.ssl.img.360kuai.com/t019fc8197200114944.jpg","width":"600"},{"desc":"","height":"352","title":"","url":"https://p0.ssl.img.360kuai.com/t01648d3cfcf4c474b6.jpg","width":"600"}]}],"original":0,"pat":"art_src_1,fts0,sts0","powerby":"hbase","pub_time":1669120208000,"pure":"","rawurl":"http://zm.news.so.com/d63c4f66b7188c264b1a5a93e026c947","redirect":0,"rptid":"e905f7a7d42caa0a","s":"t","src":"什么值得买","tag":[{"clk":"kdigital_1:拼多多","k":"拼多多","u":""},{"clk":"kdigital_1:ap","k":"ap","u":""}],"title":"H3C NX54 一言难尽的剁手报告

政朱颖3455H3C F100 - C 防火墙配置命令
雷爬薇13113907307 ______ 登录到命令行下.int d1或者d0 根据当时配置的拨号口ppp pap local-user name pass si mima就可以了

政朱颖3455H3C 防火墙访问控制 -
雷爬薇13113907307 ______ 是可行的标示为4000-4999的acl是基于MAC地址的访问控制

政朱颖3455H3C F100 - S防火墙开放外网
雷爬薇13113907307 ______ 在外网口下打命令: nat server protocol [协议类型] global [外网IP] [外网端口号] inside [内网IP] [内网端口号] 比如要把外网IP 1.1.1.1的TCP 80端口映射到内网2.2.2.2 这台服务器的80口,命令是: nat server protocol tcp global 1.1.1.1 www inside 2.2.2.2 www

政朱颖3455H3C防火墙安装完license后需要重启吗 -
雷爬薇13113907307 ______ license导入成功就可以重启生效

政朱颖3455H3C SecPath防火墙透明模式下不能网址过滤 -
雷爬薇13113907307 ______ 透明模式是二层模式三层以上的功能都是不好用的.网址过滤就是三层以上的协议.你需要将防火墙修改成路由模式就可以了.

政朱颖3455防火墙H3C,被攻击,有图,如何解决 -
雷爬薇13113907307 ______ h3c路由器应该能用指令的吧?用show ip arp 看看,那个mac地址对应多个地址,这个mac地址就是arp源头.然后再用dis mac-address +mac地址,追查一下mac地址是从哪个端口上来的,接端口的电脑就是攻击源,干掉它.

政朱颖3455H3C防火墙如何将一个WAN口设置成六个公网地址 -
雷爬薇13113907307 ______ 主IP设置为NAT地址转换,其他设置为1对1地址转换也可以打H3C客服电话.有详细解答

政朱颖3455h3c防火墙如何配置才能进行远程登陆?急,请教.
雷爬薇13113907307 ______ <h3c>system-view [h3c]loacl-user admin password simple admin service-type telnet auth level 3 [h3c]user-interface vty 0 4 auth sc local user后面就是telnet登陆的用户名下面的PASSWORD后面的simple是密码明文显示,不明文显示是ci打头的.后面就是密码.

政朱颖3455华三:ACL如何配置能拒绝所有路由 -
雷爬薇13113907307 ______ 命令:firewall enable acl number 3000 rule 0 deny ipinterface Ethernet0/1firewall packet-filter 3000 inbound 具体配置:[H3C]firewall enable...

（编辑：自媒体）