华为经典.docVIP

华为经典 看你是否是2403-EI就是增强型的。可以进行端口、 line-rate命令用来进行端口限速，对端口发送或者接收报文的总速率进行限制，undo line-rate命令用来取消端口限速的配置。 交换机支持分别对端口接收的报文或者发送的报文进行速率限制。 报文速率限制级别取值为1～127。如果速率限制级别取值在1～28范围内，则速率限制的粒度为64Kbps，这种情况下，如果用户设置的级别为N，则端口上限制的速率大小为N*64K；如果速率限制级别取值在29～127范围内，则速率限制的粒度为1Mbps，这种情况下，如果用户设置的级别为N，则端口上限制的速率大小为(N-27)*1Mbps。 可以限制用户mac地址的学习数量。可以有让它学习1个就可以了 mac-address max-mac-count count NE40是否能做NAT 转换呢。如果能的话应该如何配置。。请详细说明。我在这先谢谢各位大虾了。 可以从电子手册中找到； 1、定义一个rule－map，指定私网ip地址段； 2、定义一个动作flow－aciton，执行nat的动作； 3、定义一个eacl，将rule－map和flow－action关联起来； 4、在下行端口使用access－group命令下发eacl即可 5200F的rule规则 哪位给详解一下rule规则中的net－user，user－net，net－net，user－uaer所附加的源、目的端口具体指的什么？ 比如：要禁止5200接入的用户向网外主机的445端口攻击，是那条规则起作用，是不是rule 34 user-net deny udp destination-port eq 445，和rule 0 deny tcp destination-port eq 445有什么区别？ 顺便列一下5200F一般的防病毒列表。 楼主理解的正确啊！ rule 0 deny tcp destination-port eq 445有什么区别？ 这个是net-net的目的端口是445端口的报文都deny掉 rule 34 user-net deny udp destination-port eq 445 这个是用户侧到网络侧的目的端口的445的报文都deny掉 附加的源、目的端口具体指的是协议端口啊 防病毒的在论坛里搜一哈嘛，有好多呢！ user-user，代表MA5200用户间的，就是display access-user能看到的这些用户他们之间的访问规则 user-net，代表用户和网络侧的，就是MA5200F下用户访问外网（所有非MA5200用户）之间的规则 net-net，同样，就是控制所有MA5200所有非用户之间的访问规则 你要对上面哪种情况做控制就要使用对应的规则，否则是不生效的，如果不指定类型，默认是net-net规则。 防病毒列表网站已经有过文章了，搜索一下找找看 常用的ACL规则 acl number 3000 match-order auto rule 1 deny udp destination-port eq 1434 rule 2 deny udp destination-port eq 135 rule 3 deny udp destination-port eq netbios-ssn rule 4 deny tcp destination-port eq 139 rule 5 deny tcp destination-port eq 135 rule 6 deny tcp destination-port eq 445 rule 7 deny tcp destination-port eq 593 rule 8 deny tcp destination-port eq 137 rule 9 deny tcp destination-port eq 138 rule 10 deny tcp destination-port eq 113 rule 11 deny tcp destination-port eq 5800 rule 12 deny tcp destination-port eq 5900 rule 13 deny udp destination-port eq 445 rule 14 deny udp destination-port eq 593 rule 15 deny udp destination-port eq netbios-ns rule 16 deny udp destination-p