既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
在IRF 上全局使能MSTP,以防止环路的发生。
system-view
[DeviceA] stp enable
按图所示连接ARP MAD检测链路。
将IRF 配置为MAC 地址立即改变。
[DeviceA] undo irf mac-address persistent
创建VLAN 3,并将Device A(成员编号为1)上的端口Ethernet1/0/1和Device B(成员编号为2)上的端口Ethernet2/0/1加入VLAN 中。
[DeviceA] vlan 3
[DeviceA-vlan3] port ethernet 1/0/1 ethernet 2/0/1
[DeviceA-vlan3] quit
创建VLAN-interface3,并配置IP 地址,使能ARP MAD 检测功能,由于并不是在两个IRF 之间配置ARP MAD 检测,因此在系统提示输入IRF 域ID 时,可以保持为默认值0。
[DeviceA] interface vlan-interface 3
[DeviceA-Vlan-interface3] ip address 192.168.2.1 24
[DeviceA-Vlan-interface3] mad arp enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain is: 0]:
The assigned domain ID is: 0
\*\* 配置DeviceC\*\*
在全局使能MSTP,以防止环路的发生。
system-view
[DeviceC] stp enable
创建VLAN 3,并将端口Ethernet1/0/1和Ethernet1/0/2加入VLAN 3 中,用于转发ARP MAD报文。
[DeviceC] vlan 3
[DeviceC-vlan3] port ethernet 1/0/1 ethernet 1/0/2
[DeviceC-vlan3] quit
## H3C技术系列 | 特殊ACL参考
拒绝IP16.5 telent其他设备,但是其他设备可以telent 16.5的设备:
rule 0 deny tcp source 192.168.16.5 0 destination-port eq telnet
拒绝IP16.5 ftp其他设备,但是其他设备可以ftp 16.5的设备:
rule 1 deny tcp source 192.168.16.5 0 destination-port eq ftp
rule 2 deny tcp source 192.168.16.5 0 destination-port eq ftp-data
**FTP**:文件传输协议(21)
**FTP-data**:数据FTP数据连接(20)
## H3C技术系列 | 黑洞路由
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200524100037467.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQwOTA3OTc3,size_16,color_FFFFFF,t_70)
正常比如 10.0.0.0访问 10.0.2.0 直接可以通过RTD发送过去
但是如果 10.0.2.0down掉 RTD路由表就会没有这条路由,通过静态给RTE,
RTE一看 你这是10.0的啊 又给他根据自己的静态,发回了RTD 无限重复来回发
RTD加一条啊静态 通向空端口null0的 直接过滤掉RTE给他返回来的包,这就是黑洞路由。
## H3C技术系列 | H3C端口镜像配置
display interface brief 查看当前所有端口状态
system-view
[H3C]mirroring-group 1 local 创建本地镜像组
[H3C]mirroring-group 1 mirroring-port g1/0/2 both 设置源端口(both全部流量,inbound入流量,outbound出流量)
[H3C]mirroring-group 1 monitor-port g1/0/1 设置目的端口 {源端口/目的端口,根据实际要求来配置}
[H3C]display mirroring-group 1 查看本地镜像组信息
给vlan1加个IP 192.168.1.248 255.255.255.0 然后配置端口镜像 最后SNMP
## H3C技术系列 | con口接入用户密码设置
sys
[H3C]user-interface console 0
[H3C-line-console0]authentication-mode scheme (scheme用户名密码模式,password密码模式,none不认证)
[H3C]local-user 123456 创建用户123456
[H3C-luser-manage-123456]password simple 123456 创建密码123456
[H3C-luser-manage-123456]service-type terminal 设置本地用户的服务类型口 登录设备时 AAA 认证登录界面
[H3C-luser-manage-123456]authorization-attribute user-role level-15 设置本地用户的命令级别15
参考链接 :
![img](https://img-blog.csdnimg.cn/img_convert/3b53cbd6a7818f5518b84630b5cc5b2e.png)
![img](https://img-blog.csdnimg.cn/img_convert/b59a477356bc7494910bb1aaacc86974.png)
**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
**[需要这份系统化的资料的朋友,可以戳这里获取](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)**
**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
et/forums/4f45ff00ff254613a03fab5e56a57acb)**
**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**