华为认证datacom实验
文章平均质量分 78
主要介绍各自协议的基本配置以及思路
网工鹏哥
华为hcie-datacom授课讲师
展开
-
配置BFD多跳检测示例
所示,RouterA和RouterC为非直连设备,通过配置静态路由互通。在RouterA和RouterC上分别配置BFD会话,实现RouterA到RouterC间多跳路径的检测。命令,可以看到建立了一个多跳检测的BFD会话,且会话状态为Down。# RouterC的配置与RouterA类似,具体配置过程略,详见配置文件。# 在RouterA上配置与RouterC之间的BFD会话。# 在RouterC上配置与RouterA之间的BFD会话。# 配置完成后,在RouterA和RouterC上执行。原创 2024-05-15 15:07:01 · 320 阅读 · 0 评论 -
DSVPN示例
某中小企业有总部(Hub)和两个分支(Spoke1和Spoke2),分布在不同地域,总部和分支的子网环境会经常出现变动。在Hub和Spoke配置OSPF网络类型为broadcast以实现分支间路由相互学习,在Spoke1和Spoke2上分别配置Hub的静态NHRP peer表项。由于分支是采用动态地址接入公网的,分支之间互相不知道对方的公网地址,因此必须采用DSVPN来实现分支之间的VPN互联。配置Spoke1、Spoke2各接口的IP地址,具体配置过程与配置Hub相同(略)。# 在Hub上配置OSPF。原创 2024-04-30 16:34:46 · 947 阅读 · 0 评论 -
双出口PPPoe拨号
所示,设备作为企业出口网关,通过PPPoE拨号双上行接入Internet,链路1和链路2的出口路由采用等价路由进行负载分担。设备上配置NAT实现企业私网用户访问Internet。,查看PPPoE会话状态和配置信息。根据显示信息判断会话状态是否正常(状态为UP表示正常)、配置是否正确(是否和之前的数据规划和组网一致)。设备作为PPPoE Client双链路负载分担组网图。# 在PPPoE Client上执行命令。原创 2024-04-25 16:31:21 · 577 阅读 · 0 评论 -
配置DHCPV6
如果大量的企业用户IPv6地址都是手动配置,那么网络管理员工作量大,而且可管理性很差。管理员希望实现公司用户IPv6地址和网络配置参数的自动获取,便于统一管理,实现IPv6的层次布局。使能DHCPv6服务器功能,实现设备通过DHCPv6方式分配IPv6地址。//指定RA报文不携带接口IPv6地址生成的默认前缀。使能接口的IPv6功能,实现设备之间的IPv6通信。# 在路由器工业路由交换一体机上使用。# 在路由器工业路由交换一体机上使用。命令用来查看DHCPv6服务器信息。DHCPv6服务器组网图。原创 2024-03-23 09:26:16 · 899 阅读 · 0 评论 -
配置SRV6 policy
通过以上输出可知,PE1接收路由为20.20.20.10/32的路由将染色为101,而显示路径PE1-P1-PE2的color值也为101,PE1在发送目的IP为20.20.20.10/32的流量时,会将流量迭代进入隧道颜色为101的SRV6-policy 隧道。PE1接收路由为20.20.20.20/32的路由将染色为102,而显示路径PE1-P2-PE2的color值也为102,PE1在发送目的IP为20.20.20.20/32的流量时,会将流量迭代进入隧道颜色为102的SRV6-policy 隧道。原创 2024-03-18 09:32:59 · 1034 阅读 · 0 评论 -
配置mux-vlan
配置公共服务器vlan100为主vlan,公司内部部门为互通型vlan,访客区为隔离型vlan。可以看到vlan10为互通型vlan,设备之间可以互通,与vlan 20 不能互通,vlan 10 也可以访问主vlan 100。可以看到vlan 10 、20为mux vlan的从vlan。可以看到PC3和PC4即使属于同一个vlan,但是由于配置了vlan20为隔离型vlan,他们之间也不能互通。1)配置vlan、并且配置mux vlan。配置vlan10为互通型vlan。配置vlan100为主vlan。原创 2024-02-26 17:29:58 · 1128 阅读 · 0 评论 -
配置QINQ
1.实验环境: 某运营商接了公司A和公司B的网络,现需要使用qinq技术实现公司A、公司B的私有网络能够使用运营商网络互通。公司A使用灵活的qinq让内部网络的vlan 10映射为公网vlan2进行数据转发,vlan20映射为vlan3进行数据转发。如图,可以看出外层标签为3,内层标签为20 .说明灵活qinq实现了不同的私网vlan映射到不同的公网vlan上。如图,可以看到外层标签为2(公网vlan的标签)、内层标签为10(私有网络vlan的标签)2)在公网设备配置公网vlan,并且配置qinq。原创 2024-02-26 17:28:04 · 764 阅读 · 0 评论 -
华为设备静态路由+BFD(NQA)配置
步骤2 :配置LSW1与AR3之间路由可达(静态路由),在R3上做双出口去往公网,其中电信为主链路,联通为备份链路。① 主链路为电信,电信链路出故障时,业务数据流量切换到联通链路。步骤4:配置单臂回声(适用于AR1和SW4之间链路故障场景。步骤5:配置NQA(适用于AR1与AR4之间链路故障场景)可知PC访问外网走联通链路,实现链路切换。AR 1和AR 2自行配置,不做赘述。步骤1:设备重命名以及IP地址的配置。(2)NQA与静态路由联动配置。按照规划自行配置,不做赘述。//配置测试报文的发送间隔。原创 2024-01-25 09:23:19 · 969 阅读 · 0 评论 -
华为设备配置简单流分类
实验需求:10.1.1.0/24网段的PC访问PC3,流量进入AR1时,DSCP字段优先级为0,在AR1进行配置,将10.1.1.0/24网段流量的优先级映射为内部优先级46。通过上述输出可知,10.1.1.0/24网段的流量进入G0/0/0口时优先级为0,在G0/0/2口被转发出去时优先级为EF(即46),与实验预计效果相符。测试PC1或PC2与PC3的连通性,并在AR1的G0/0/0、G0/0/2口抓包,观察IP头部的DSCP字段数值。此处只截取一部分回显信息!AR1的G0/0/0口抓包。原创 2024-01-24 10:39:46 · 1203 阅读 · 0 评论 -
Telnet登录设备的身份认证示例(HWTACACS认证)规格
命令,并输入用户名[email protected]和密码Huawei@1234,通过Telnet方式登录设备成功。管理员在PC上单击“运行”->输入“cmd”,进入Windows的命令行提示符界面,执行。管理员通过Telnet登录设备后,可以执行命令级别为0~15的所有命令行。配置用户通过Telnet登录设备的身份认证示例(HWTACACS认证)管理员输入正确的用户名和密码才能通过Telnet登录设备。适用于所有版本、所有形态的AR路由器。Router上的配置。原创 2024-01-22 09:59:47 · 840 阅读 · 0 评论 -
策略路由与NQA联动示例
某公司网络使用SwitchA做汇聚层交换机,接入层交换机LSW做用户网关,LSW和SwitchA之间路由可达。汇聚层交换机SwitchA通过两条链路连接到两个核心交换机上,一条是高速链路,网关为10.1.20.1/24;另外一条是低速链路,网关为10.1.30.1/24。通过在汇聚层交换机SwitchA上配置默认路由保证流量默认通过高速链路传输。原创 2024-01-19 14:50:41 · 837 阅读 · 0 评论 -
配置华为防火墙虚拟系统
步骤3:配置静态路由和策略,就能实现,实现路由可达,不同的虚拟系统通信,需要通过virtual-if接口通信,因此静态路由的下一跳,写虚拟系统的vpn实例即可。如图所示,在防火墙上创建两个虚拟系统,分别命名为vsysa、vsysb,PC1属于vsysa、PC2属于vsysb,最终实现PC1和PC2能够互相访问。步骤1:创建虚拟系统,并且将虚拟系统、根系统都视为独立的设备,将虚拟接口视为设备之间通信对应的接口,通过划分到对应的虚拟系统。3)配置一般设备间互访vsysb的思路ip地址(配置前注意退出到根系统)原创 2023-12-29 15:52:43 · 607 阅读 · 0 评论 -
VBST简介
VBST(VLAN-Based Spanning Tree)是华为提出的一种生成树协议,通过它可在每个VLAN内构建一棵生成树,使不同VLAN内的流量可通过不同的生成树转发。VBST可以简单理解为在每个VLAN上运行一个STP或RSTP协议,不同VLAN之间的生成树完全独立。原创 2023-12-28 09:42:22 · 418 阅读 · 0 评论 -
华为防火墙双机热备
如图所示,PC1为公司内部网络设备,AR1为出口设备,在FW1和FW2上配置双机热备,当网络正常时PC1访问AR1路径为FW1-AR1,当FW1出现故障后,切换路径为FW2-AR1。5、配置HRP(配置HRP的目的是为了实现主设备故障后,备用设备能够平滑接替主设备的工作)在FW1上配置了安全策略,设备会自动通过HRP将对应的安全策略配置同步到备用设备上。4、配置VRRP,将FW1设置为主设备,FW2设置为备用设备。通过以上输出,可知FW1的上下行接口都为vrrp的主设备。查看FW1的VRRP状态。原创 2023-12-26 17:00:00 · 906 阅读 · 0 评论 -
配置复杂流分类
实验需求:PC1和PC2属于10.1.1.0/24网段,要求在AR1上使用复杂流分类,将PC1的流量的DSCP值映射为AF41(34),PC2的DSCP值映射为EF(46)。最终能实现的效果是,当10.1.1.2的流量被匹配到后会将其dscp的数值重标记为AF41,当10.1.1.3的流量被匹配到后会将其dscp的数值重标记为EF。通过以上输出可知,PC1的流量DSCP值被重标记为AF41,PC2的流量DSCP值被重标记为EF。(4)创建流策略,管理相应的流分类和流行为。创建流分类,命名为pc1。原创 2023-12-25 09:27:04 · 451 阅读 · 0 评论 -
配置802.1x认证
某公司拥有两个部门,市场部和人事部门,市场部和人事部的IP地址分别为10.1.11.0/24、10.1.21.0/24两个IP网段。现在需要在SW2上配置802.1x认证,实现终端用于只有认证成功后,才能访问网络中的资源。步骤2:创建vlan,配置SW1和SW2的互联IP以及终端的网关IP地址。步骤4:配置路由并开启SW2的dhcp服务。步骤6:创建认证、计费方法为radius认证。步骤1:配置交换机的链路聚合。步骤3:配置交换机的链路类型。步骤5:配置radius模板。步骤7:配置认证模板。原创 2023-12-16 12:00:15 · 221 阅读 · 0 评论 -
华为PBR配置
项目需求:某企业网络拥有三个出口,分别使用AR1、AR2、AR3链接运营商网络。虽然路由表的下一跳不是G0/0/0口,但是流量会按照PBR的配置结果去转发。在pc1上ping 4.4.4.4 并在AR5的g0/0/0口抓包。可以发现报文都是从AR5的g0/0/0口发送到4.4.4.4。在AR5上查看OSPF邻居表可以发现已经成功的建立了邻居。在AR5上将g0/0/0口开销改大。可以发现AR5上有3条缺省路由。步骤1:IP地址的规划与配置。交换机LSW1的配置。步骤2:NAT的配置。步骤3:部署策略路由。原创 2023-12-13 14:37:23 · 266 阅读 · 0 评论 -
华为设备使用python配置netconf 功能
公司有一台CE12800的设备,管理地址位172.16.1.2,现在需要编写自动化脚本,通过SSH登陆到设备上配置netconf协议的用户名,密码以及netconf服务,并且通过netconf协议将设备的loopback0接口IP地址配置为1.1.1.1/32。然后再执行netconf = netconf_connect(service_ip,port,netconf_user,netconf_pass)赋值为netconf,输入netconf的参数,建立netconf连接。原创 2023-12-06 11:29:49 · 790 阅读 · 0 评论 -
使用netconf配置华为设备
公司有一台CE12800的设备,管理地址位172.16.1.2,现在需要编写自动化脚本,通过SSH登陆到设备上配置netconf协议的用户名,密码以及netconf服务,并且通过netconf协议将设备的loopback0接口IP地址配置为1.1.1.1/32。然后再执行netconf = netconf_connect(service_ip,port,netconf_user,netconf_pass)赋值为netconf,输入netconf的参数,建立netconf连接。原创 2023-11-29 10:39:08 · 934 阅读 · 0 评论 -
华为设备使用python实现文件自动保存下载
ssh.connect(self.ip,username=self.username,password=self.password)代表ssh登陆网络设备时,将输入ip、用户名、密码三个参数。公司有一台CE12800的设备,管理地址为172.16.1.2,现在需要编写自动化脚本,STELNET实现设备的自动保存配置文件,使用SFTP实现设备的文件下载。self.ssh = self.ssh_connect()代表调用下个步骤定义的ssh_connect()这个方法。原创 2023-11-28 09:41:05 · 511 阅读 · 0 评论 -
使用python 实现华为设备的SFTP文件传输
将SFTP服务器上的/vrpcfg.cfg下载到本地路径F:\test上,并命名为test.cfg,下载完成后,输出get file succeed提示语句。local_path = r'F:\test\test.cfg' 表示本地的文件名称为test.cfg,文件路径为F:\test。将本地路径上的F:\test\test.cfg上传到SFTP服务器的根路径下。数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),在本地电脑的F:\test查看是否有备份的test.cfg的文件。原创 2023-11-24 16:14:01 · 1043 阅读 · 0 评论 -
paramiko STELNET登陆设备
公司有一台CE12800的设备,管理地址位172.16.1.2,现在需要编写自动化脚本,通过ssh登陆到设备上并进行简单的信息查看。来自 172.16.1.2 的回复: 字节=32 时间=19ms TTL=255。来自 172.16.1.2 的回复: 字节=32 时间=7ms TTL=255。来自 172.16.1.2 的回复: 字节=32 时间=5ms TTL=255。数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),最短 = 5ms,最长 = 19ms,平均 = 9ms。原创 2023-11-22 11:21:20 · 127 阅读 · 0 评论 -
IPSec案例部署
步骤二:按照规划划分vlan并开启vlanif接口,配置链路类型实现vlan之间的互通。步骤2 :配置OSPF实现公司内部通信,配置静态路由实现AR1和AR3路由可达。3. 配置IPSec的安全联盟(协商业务数据加密时使用的参数)下发缺省路由,使网关设备有去往对端的路由‘配置对等体IP地址,即分公司的出口IP。步骤1:设备重命名以及IP地址的配置。步骤4:配置NAT,实现内网访问外网。步骤3:配置IPSec VPN。5.调用IPSec的安全策略。发了5个包 加密5个包。原创 2023-11-13 09:31:35 · 693 阅读 · 0 评论 -
配置802.1x本地认证,以识别用户身份的示例
组网图形802.1x本地认证组网图。原创 2023-11-08 17:00:48 · 442 阅读 · 0 评论 -
双点双向重发布解决方案
可以将通过R6学习到的6.6.6.6的外部路由优先级调整为14(比isis小即可),而从isis网络学习到的外部路由,优先级应该保持不变,避免出现另外的次优路径。(此次优路径可能出现在R3,也可能出现在R2随机出现),因此R2、R3两台设备都需要修改从ospf引入的外部路由优先级为14。通过以上输出可知,R2学习到的ISIS路由标签为400 ,此路由优先级应该保持不变。某公司有两张园区网络,分别是A园区和B园区,由于业务需求,需要将两张园区网络整合到一起,实现互联互通。步骤2:配置A园区路由。原创 2023-10-31 09:24:02 · 174 阅读 · 0 评论 -
配置Super-VLAN下的DHCP服务器示例
所示,某公司拥有两个部门,为了节省IP地址,部门A和部门B规划为同一网段;为了提升业务安全性,将不同部门的用户划分到不同VLAN中。同时,由于业务需要,不同部门间的用户需要实现三层互通。在Router上配置Sub-VLAN,实现不同Sub-VLAN间的二层隔离。同时,不同Sub-VLAN采用同一个网段,节省了IP地址。在Router上配置Super-VLAN的Proxy ARP,实现Sub-VLAN间的三层互通。在Super-VLAN上配置DHCP服务器,实现为部门A和部门B的终端动态分配IP地址。原创 2023-10-28 09:09:49 · 383 阅读 · 0 评论 -
园区组网配置实例
步骤2:部署Mux-vlan,实现vlan10内部互相访问,vlan20内部无法互相访问,10 20都可以访问服务器。步骤6:vlan10 和vlan20的设备可以访问共有网络,但是vlan30无法访问公网。步骤4:配置VPN实例,实现三层隔离,并实现互访通过防火墙。注意:PC可事先配置静态IP,方便测试,后期使用DHCP。2)配置静态路由,实现互访经过防火墙,实行流量监控。步骤3:配置端口隔离,实现PC5和PC6无法互访。不通,互通和隔离型的vlan无法互相访问。需求实现,PC5通过防火墙访问PC1。原创 2023-10-23 09:11:32 · 362 阅读 · 0 评论 -
路由高级特性
步骤7:将AR1访问AR3的主链路设置为AR1-AR2-AR3,并开启FRR。步骤8:运行BGP,将AR3设置为路由反射器,并配置BGP认证。做路由渗透,使得level 1区域也能够学习环回口的明细路由。AR2、3、4、5、6、7同理不做赘述。步骤1:设备重命名以及IP地址的配置。步骤2:配置OSPF区域网络互联互通。可知OSPF运行成功,学习到相关路由。AR2、AR3、AR4同理,不做赘述。步骤3:写路由策略,过滤非环回路由。匹配所有路由中子网掩码为32位的。步骤6:做路由策略,过滤对应路由。原创 2023-10-11 16:47:58 · 231 阅读 · 0 评论 -
静态路由+BFD实例
步骤2 :配置LSW1与AR3之间路由可达(静态路由),在R3上做双出口去往公网,其中电信为主链路,联通为备份链路。① 主链路为电信,电信链路出故障时,业务数据流量切换到联通链路。步骤4:配置单臂回声(适用于AR1和SW4之间链路故障场景。步骤5:配置NQA(适用于AR1与AR4之间链路故障场景)可知PC访问外网走联通链路,实现链路切换。AR 1和AR 2自行配置,不做赘述。步骤1:设备重命名以及IP地址的配置。(2)配置BFD与静态路由联动。(2)NQA与静态路由联动配置。//配置测试报文的发送间隔。原创 2023-09-28 17:59:57 · 300 阅读 · 0 评论 -
PBR的应用
项目需求:某企业网络拥有三个出口,分别使用AR1、AR2、AR3链接运营商网络。其中AR1为万兆出口,而AR2、AR3为千兆出口。虽然路由表的下一跳不是G0/0/0口,但是流量会按照PBR的配置结果去转发。在pc1上ping 4.4.4.4 并在AR5的g0/0/0口抓包。可以发现报文都是从AR5的g0/0/0口发送到4.4.4.4。在AR5上查看OSPF邻居表可以发现已经成功的建立了邻居。在AR5上将g0/0/0口开销改大。可以发现AR5上有3条缺省路由。现在终端设备已经可以访问外网。原创 2023-09-28 17:53:20 · 183 阅读 · 0 评论 -
wlan配置
图为某酒店的组网,AR1为酒店的出口设备,通过与运营PPPoE拨号实现访问外网。AC1通过配置实现对AP1-AP4的纳管以及无线配置的下发。可以看到客户端通过PPPoE获取到了100.1.1.254的ip地址。创建用户名为huawei、密码为huawei的账号。设置本设备为PPPoE的服务端,并且关联VT接口。指定该dialer口的dialer bundle。绑定dialer口的dialer bundle。步骤1:配置AC,实现AC纳管AP并下发配置。调用为客户端分配地址的地址池pool1。原创 2023-09-27 17:50:44 · 227 阅读 · 0 评论 -
《华为认证》SRV6-TE
SRV6-TE原创 2023-09-11 10:39:44 · 257 阅读 · 0 评论 -
《华为认证》二层EVPN的配置
(以PE1为例,PE1为将type1的路由发送给所有的邻居,携带 ESI 和所分配标签的对应关系)如果发送数据给相同的ESI设备时,会携带ESI标签,对端设备收到后,将不转发,实现水平分割。3、由于arp请求报文是一个广播报文,因此PE1收到广播报文后,会查询BUM流量转发表,将这个arp报文发送给所有的邻居,PE3、PE4收到之后会对应的mac地址表项,只有PE3会转发这个广播报文,因为PE3是DF。4、由于PE1和PE2属于相同ES,PE1到PE2的流量同时携带ESI标签202和BUM标签102。原创 2023-08-31 16:58:53 · 762 阅读 · 0 评论 -
《华为认证》配置vlan聚合
1、实验环境:如图所示,配置vlan 10、20、100 ,vlan 100作为聚合vlan,vlan 10、vlan20作为子vlan,vlan 10和vlan 20配置成相同网段的ip地址。可以看到PC和网关能通信,但是PC之间不能通信,说明PC1和PC2通过配置成不同的vlan隔离了广播域,vlan 100作为PC1和PC2的聚合vlan,可以作为网关设备于其他网段通信。步骤3:配置vlan 100为聚合vlan,并且将vlan 10 和vlan 20 配置为sub-vlan。步骤1:配置vlan。原创 2023-08-26 09:18:26 · 350 阅读 · 0 评论 -
《华为认证》6to4自动隧道
步骤4:配置连接PC的接口ipv6地址,这个ipv6地址的组成为 2002:()::/64,()内为隧道的源ip地址转换过来的ipv6地址前缀,例如R1的tunnel 0 的ipv4源地址为1.1.1.1,那么()内数值为0101:0101,即此接口的ipv6地址为2002:101:101::1/64。步骤2:配置NE1和NE3的ipv4路由,是两端的ipv4网络能够互访。步骤5:配置去往对端ipv6的静态路由,使用tunnel口作为出接口。步骤6:使用PC1访问PC2,并且在R1的1/0/0接口抓包。原创 2023-08-25 17:15:23 · 893 阅读 · 0 评论 -
《华为认证》L2TP VPN配置
L2TP VPN原创 2023-08-12 15:45:53 · 1467 阅读 · 0 评论 -
SRV6 BE
SRV6 BE原创 2023-08-07 16:23:06 · 416 阅读 · 2 评论 -
《华为认证》SR-MPLS-TE
SR-mps-TE原创 2023-08-05 17:47:12 · 537 阅读 · 0 评论 -
《华为认证》SR MPLS BE配置
SR-MPLS-BE原创 2023-08-02 17:37:54 · 903 阅读 · 0 评论 -
《华为认证》vxlan的分布式网关(对称IRB转发)
华为ensp模拟器配置vxlan分布式网关组网原创 2023-05-10 11:53:56 · 1332 阅读 · 0 评论