企业视频展播，请点击播放视频作者：北京安腾思路科技发展有限公司H3C网络地址转换配置方法NAPTNAPT：使用不同的端口来映射多个内网IP地址到一个特定的外网IP地址，多对一。NAPT采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，行为审计，从而可以大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自Internet的攻击。因此，目前网络中应用多的就是端口多路复用方式。1、通过ACL定义一条rule，匹配源地址属于10.0.0.0/24网段的数据[RTA]aclbasic2000[RTA-acl-basic-2000]rule0permitsource10.0.0.00.0.0.2552、配置NAT地址池1，地址池中只放入一个地址198.76.28.11[RTA]nataddress-group1198.76.28.113、进入接口模式视图，将地址池1与acl2000关联，并在接口出方向上应用NAT[RTA]interfaceserial1/0[RTA-serial1/0]natoutbound2000address-group1（NAPT在进行地址转换时可以携带端口号，可以实现有限的公网地址复用的好处）h3c网络交换机配置命令-802.1x配置[H3C-Ethernet0/3]dot1x开启802.1x特性，也可在系统视图下使用，使用后全局开启，也可用interface参数开启特定端口的802.1x特性，缺省全关闭，要启用802.1x，全局和端口的都需开启[H3C-Ethernet0/3]dot1xport-controlunauthorized-force设置工作模式为强制非授权模式，使用模式与dot1x命令相同，默认为auto，即通过了认证才可以访问，还有authorized-force，为强制授权模式，允许用户访问[H3C-Ethernet0/3]dot1xmax-user10设置端口接入用户的数量为10个，使用模式与dot1x命令相同，默认为128，取值范围为1-128[H3C]dot1xauthentication-methodeap设置802.1x的用户认证方法为EAP，即EAP中继，直接用EAP报文发送到服务器，需服务器支持reauth-period为重认证超时定时器，行为审计认证，1-86400s，默认3600s.quiet-period为用户认证失败后，Autheticator的静默定时器，静默后再处理认证，10-120s，默认60s.tx-period为传送超时定时器，Supplicant未成功发送认证应答报文，则重发认证请求，行为审计代理商，10-120s，默认为30s.supp-timeout为认证超时定时器，Supplicant未成功响应，则重发认证请求，10-120s，默认30s.server-timeout为服务器未成功响应的超时定时器，100-300s，默认100s.resetdot1xstatistics清除802.1x统计信息debuggingdot1x打开802.1x的相关模块的调试信息h3c网络交换机配置命令-IGMPSnooping配置[H3C]igmp-snooping启用IGMPSnooping功能，行为审计采购，默认为关闭[H3C]igmp-snoopingrouter-aging-time500配置路由器端口老化时间为500s，默认为105s[H3C]igmp-snoopinghost-aging-time300配置组播组成员端口老化时间为300s，默认为260s[H3C-Ethernet0/3]igmp-snoopingfast-leave配置快速离开，若收到离开报文，则立即删除端口，不询问resetigmp-snoopingstatistics清楚统计信息debuggingigmp-snooping行为审计认证-行为审计-北京安腾思路有限公司由北京安腾思路科技发展有限公司提供。北京安腾思路科技发展有限公司坚持“以人为本”的企业理念，拥有一支高素质的员工队伍，力求提供更好的产品和服务回馈社会，并欢迎广大新老客户光临惠顾，真诚合作、共创美好未来。北京安腾思路——您可信赖的朋友，公司地址：北京市海淀区海淀新技术大厦1501，联系人：刘经理。)