h3c防火墙怎么配置

作者：xyzeratul

购买

最近家里各种WIFI6设备多起来了，想想双11好像没什么可以剁手的东西，于是直接上两个WIFI6路由器做MESH。

在H3C NX54和TP LINK XDR5480之间考虑了一阵，最后还是因为便宜在拼多多打折的时候拼着买了NX54，两个一共花了610块，没赶上时候。

外观

正面完全是指纹收集器，最好不要撕掉膜

第一感觉就是真的大，架子上差点都放不下了，造型完全是为散热设计的，估计散热能比TP的XDR5480强？

使用感受 

设置：

其实相当简单，这也是我最想吐槽的地方。

简单的好处是：主路由拿出来，设置完PPOE拨号上网, WIFI名称和密码，就好了，再把子路由拿出来，连线WAN口接主路由LAN口，两个路由同时按下功能键（正面那大红色的一条缝）,等2分钟，有线MESH就设置完成。

简单的坏处就是固件及其简陋：

   好吧，反正有专业版可以选：

发现mac地址绑定都做的好烂，找了半天，居然不能自定义绑定的设备的IP，设备如果自己自定义IP后直接在这上面不显示了.......也不能自定义设备名称, 只能在无线控制接入里面无线接入设备的名称。

端口转发里面一定要是设置一个范围，这应该是UI做的烂，这个在很早的TP路由器上也看过。

没有NAT回环，这个在意料之中，大部分家用路由都不会带。

自定义HOST也没有，而且完全没有任何防火墙的设定，入站数据无法分流就全部丢弃，这样旁路由都没法好好用，例如你网络里面有旁路由，在某些想用旁路由某些科学服务的设备上指定旁路由网关的话，NX54作为主路由就会直接丢弃这些数据。

以前我还吐槽TP和小米的固件简陋，现在遇到这货还真是无语，电信光猫自带的路由界面功能都比这东西全面，这下我又只能把两个NX54做成有线AP MESH，这个模式并非官方支持，但其实可以用，设置方法为，先把一台NX54设置为有线中续，然后再让另外一台组成MESH，最后关闭DHCP服务，然后两台NX54有线连接主路由

测试：

因为是代替我家里原有的K2+红米AC2100组成的AC+AP（刷集客固件），位置摆放完全一样，一个在客厅，一个在主卧，168平的房子， 所以我只说下大概测试效果，很多人说的5G信号超强，其实没那么神，大概比AC2100的5G强了20%左右，以前屋子里面的死角如卫生间和储物间等，在NX54下面能勉强达到-80到-82dbm，AC2100在这些地方基本已经没信号了。

2.4G信号没很多人说的那么差，不过我也能理解，在最新，最顶级的硬件下，2.4G表现我几年前的AC2100差不多，在某些人眼中应该是很烂吧？不过我的2.4G设备就是几个智能家居，连接没啥问题我就不管了。

漫游的测试就有点惨不忍睹，无论是单独两台NX54组成有线MESH还是接在主路由下面组成AP MESH，在各点切换速度基本都在600ms到800ms之间，丢包现象有但不严重，对比以前AC+AP在200ms以下的切换速度，基本0丢包上面，我只能说这MESH有点惨。

速度测试上面，家里只有我的小米手机能完全利用这个wifi 6, 连接速率能到2800+, 不过想想家里是500M的电信宽带，内网也只不过是千兆局域网，速度都能跑满，对我来说提升最大的反而是80hz的设备，两个苹果13和14，一个Quest 2，以前最多能到833的速度，至少现在能提升到1200了。

总结

最后我还是把这两个NX54退了，因为对比我以前的AC+AP，实在没啥优势，虽然305的价格很香，但我只能认为，只适合单个基本家用，都不太适合组MESH，在你家面积不大（120平以下），对功能没啥要求，只要信号OK，或者你已经有台主路由在功能上可以满足你了，只需要加一个无线AP。

可惜了这么强的硬件配置，这可谓是用心做硬件，用脚做固件的典型。

\n    

冷林贤2447h3c防火墙如何配置才能进行远程登陆?急,请教.
毕茂谦15034772793 ______ <h3c>system-view [h3c]loacl-user admin password simple admin service-type telnet auth level 3 [h3c]user-interface vty 0 4 auth sc local user后面就是telnet登陆的用户名 下面的PASSWORD后面的simple是密码明文显示,不明文显示是ci打头的.后面就是密码.

冷林贤2447H3C F100防火墙配置问题 我是新手 -
毕茂谦15034772793 ______ 首先给你提个建议,将访问控制放在被访问端(也就是你的服务器端)来做.你这样弄,实际上是把F100当路由器来用了.登录拒绝肯定是F100上没开放端口,你可以把默认拒绝改成默认允许,这样就应该可以访问了

冷林贤2447新的H3C secpath f100 - m防火墙替代路由器使用,如何应用,本人有点菜鸟,请专家指导一下,谢谢
毕茂谦15034772793 ______ 设置为路由模式就可以了.另外,防火墙和路由器不太一样,先划分区域,然后把端口加入区域,这样端口才可以使用

冷林贤2447关于H3C防火墙配置命令 -
毕茂谦15034772793 ______ firewall zone untrust是指非信任区(一般接外部接口)firewall zone trust 是指信任区(一般接内部接口)这些是防火墙的基本概念

冷林贤2447H3C防火墙可以配置成路由器来使用吗 -
毕茂谦15034772793 ______ 完全可以啊,H3C防火墙本来就带路由功能的,你把接口设置成3层模式固定IP的就行了,其它的和配置H3C路由器差不多!

冷林贤2447H3C secpath系列防火墙允许1433 9099 屏蔽其他所有端口的配置方法 -
毕茂谦15034772793 ______ acl number 3000 rule 1 permit tcp source-port eq 1443 rule 2 permit tcp source-port eq 9099 rule 100 deny tcp 然后在外网接口下运用 firewall packet-filter 3000 inbound firewall packet-filter 3000 outbound

冷林贤2447求连接路由器的H3C硬件防火墙配置说明
毕茂谦15034772793 ______ 配置很简单的. 不过,是adsl要配置拨号,比固定ip要麻烦些的. acl number 3000 rule 1 permit ip source 192.168.1.0 0.0.255.255 rule 10 deny ip # interface Dialer1 link-protocol ppp ppp pap local-user xxx password cipher yyyy mtu 1450 tcp mss ...

冷林贤2447H3C防火墙 怎么样 -
毕茂谦15034772793 ______ firewall system-ip 这样设置防火墙管理ip地址.防火墙必须是桥模式.firewall mode transparent firewall system-ip 192.168.1.1 255.255.255.0 以上是老版本桥模式 最新版本配置改动了,如下.# bridge enable bridge 1 enable# interface ethernet0/...

冷林贤2447H3C MSR3600 - 28路由器如何配置双机热备,命令如何输入? -
毕茂谦15034772793 ______ 命令通过以下方法输入: 一、使用console口进行连接 二、点击开始——程序——附件——通讯——超级终端——选com口默认值,即可进入(以XP为例). 三、进入到超级终端窗口,进入配置H3C界面. 配置双机热备: 一、创建...

冷林贤2447有谁知道 H3C E500 防火墙的udp session默认值是多少 -
毕茂谦15034772793 ______ 1、配置要求 1)防火墙的E0/2接口为TRUST区域,ip地址是:192.168.254.1/29; 2)防火墙的E1/2接口为UNTRUST区域,ip地址是:202.111.0.1/27; 3)内网服务器对外网做一对一的地址映射,192.168.254.2、192.168.254.3分别映射为202.111.0.2、202