HCIE
文章平均质量分 61
数通技术充电
亦良Cool
数通工程师,零基础学习开发,记录学习中遇到的问题和相关的知识。博客用于记录、收藏、分享、学习等。
展开
-
华为组网:核心交换机旁挂防火墙,基于ACL重定向配置实验
如图所示,由于业务需要,用户有访问Internet的需求。用户通过接入层交换机SwitchB和核心层交换机SwitchA以及接入网关Router与Internet进行通信。为了保证数据和网络的安全性,用户希望保证Internet到服务器全部流量的安全性,配置重定向将外网到内网的全部流量送至防火墙进行安全过滤。配置思路。原创 2024-03-13 18:09:30 · 1170 阅读 · 0 评论 -
华为三层交换机:ACL的基本实验
则我们需要设置目标地址,这样基本ACL是不行的,必须使用高级ACL。实验要求: PC1不允许访问PC3,PC3可以访问PC1。PC1不允许访问PC3,问题中含有。原创 2024-03-13 16:53:03 · 1461 阅读 · 0 评论 -
华为路由器QOS限速实验
此配置只适合分配好VLAN的各项业务,例如:vlan10是视频业务,vlan20是语音业务等。原创 2024-03-04 20:23:36 · 753 阅读 · 0 评论 -
配置禁止BT下载的示例
现在要求在RouterA上通过配置基于智能应用控制SAC(Smart Application Control)的流分类,禁止企业用户进行BT下载。如图1所示,企业内用户通过交换机连接到RouterA的Eth2/0/0,并通过RouterA的GE0/0/1接口连接到WAN侧网络。接口上查看基于不同SA应用协议的报文统计信息。原创 2023-12-08 08:44:08 · 584 阅读 · 0 评论 -
华为HCIE技术(HCIP、HCIE)汇总
我所在的岗位是网络运维,路由与交换用的比较多,外网技术比较少。所以把经常用的写的比较详细。大家多多包涵。原创 2023-11-21 14:04:50 · 1562 阅读 · 0 评论 -
策略路由典型配置:通过流策略实现策略路由(企业多条网络出口的典型配置)
策略路由典型配置:通过流策略实现策略路由(即重定向到不同的下一条)原创 2023-09-05 16:44:31 · 1221 阅读 · 2 评论 -
QoS实现之限速
对数据报文的限速为4000Kbps,4000kbps=4096000bit/s,设置报文速率为4096000bit/s,通过测试仪发送到GE0/0/20接口。主要验证速率介于CIR和PIR之间会是什么效果,我们先查看下配置,如下图所示,配置信息显示,对于标记为***的报文流(即其速率大于CIR而小于等于PIR),默认是允许通过的。也就是说,设备将按照配置的PIR值进行限速。速率小于CIR和大于PIR的情况我们不再验证,结果可以想到,速率小于CIR,所有报文允许通过,速率大于PIR就会有报文丢弃。原创 2023-05-31 15:46:49 · 1845 阅读 · 0 评论 -
QoS-MQC的配置
以下面的组网为例,假设部门1的用户均属于VLAN10,部门2的用户均属于VLAN20,用户希望为部门1提供8Mbit/s的带宽,为部门2提供6Mbit/s的带宽。此处省略接口和VLAN等基本配置。原创 2023-05-31 15:30:16 · 136 阅读 · 0 评论 -
BFD和NQA的区别
BFD 用于检查链路的故障,可与各的议进行联合使用,从而达到网络的快速收敛。NQA主要用于检查上层协议的服务是否可用,可与各种协议联动,当然它也可以通过与ICMP协议的联动,从而检测链路是否可用,这个方式比BFD速度会慢一些。华为的新设备上已经弃用了BFD,大部分使用的是NQA。BFD两端都需要启动,NQA可以只在一边测试。BFD更看重连通性,而NQA更看重网络质量。BFD毫秒级,NQA秒级;原创 2023-03-15 14:56:50 · 2982 阅读 · 0 评论 -
华为WLAN技术:AC/AP 实验
华为WLAN技术:AC/AP 实验。原创 2022-08-09 11:07:26 · 3658 阅读 · 3 评论 -
华为企业组网实例:VRRP+MSTP典型组网配置
VRRP是一种容错协议,它保证当主机的下一跳路由器出现故障时,由另一台路由器来代替出现故障的路由器进行工作,从而保持网络通信的连续性和可靠性。MSTP:多生成树协议,通过生成多个生成树,来解决以太网环路问题。....................................原创 2022-08-04 18:33:17 · 8287 阅读 · 12 评论 -
华为路由器:IPSec加密GRE通道(GRE over IPsec)
IPSec加密GRE通道由于GRE隧道不提供安全性保障,使用ipsec加密gre隧道是现网中比较常用的VPN部署,它的加密方式分为两种:可以使用IPsec来加密隧道进行传输,叫做IPsec over GRE;加密数据流后从隧道传输,称为GRE over IPsec。下面将配置一个简单的IPsec over GRE实验。一、搭建模拟环境首先我们先搭建环境,先根据拓扑图把基本的IP地址配好,然后分别在AR1、AR3加两条静态路由,使得两个公网互通。[AR1]in g0/0/0[AR原创 2022-01-05 22:05:16 · 10979 阅读 · 23 评论 -
华为路由器:ipsec技术
实验拓扑R1 按照拓扑配置好IP地址这里省略。R2配置[R2]ip route-static 0.0.0.0 0 10.10.10.2 #加一条路由,使得两个公网IP互通[R2]acl 3000[R2-acl-adv-3000]rule permit ip source 192.168.11.0 0.0.0.255 destination 192.168.12.0 0.0.0.255创建ipsec的安全提议[R2]ipsec proposal pokes[R2-ipsec原创 2020-11-18 19:06:44 · 1495 阅读 · 0 评论 -
华为路由器:GRE技术
实验拓扑R1 按照拓扑配置好IP地址这里省略。R2 GRE部分的配置#按照拓扑图配置好IPip route-static 0.0.0.0 0 10.10.10.2 #加一条路由,使得两个公网IP互通[R2]interface Tunnel0/0/0 #新建隧道[R2-Tunnel0/0/0]description to_jikong #隧道描述[R2-Tunnel0/0/0]tunnel-protocol gre #隧道原创 2020-11-18 18:06:14 · 1583 阅读 · 0 评论 -
华为WLAN技术:AP上线及相关模板的配置实验
wpa2:IEEE802.11i安全增加功能的产品认证,2004年问世,是IEEE发布的一种新的加密方式,使用AES的加密算法。GRE转发:有线无线融合,不需要经过ac转发数据,ac压力小,转发效率高,部署方便,扩展灵活。直接转发:数据报文不经过ac转发 ,ac压力小,转发效率高,但是不方便集中管理,扩展不灵活。aes:一种加密算法,密码学中的高级加密算法,美国联邦政府采用的加密标准。pass-phrase:通过认证的语句(可以通过授权的密码)隧道转发:ac集中转发数据报文,安全性好,集中管理,扩展灵活。.原创 2022-08-02 17:50:53 · 3891 阅读 · 0 评论 -
华为路由器:WLAN直连式三层组网实验
实验环境vlan划分sy AC1un in envlan batch 100 101 102 800interface GigabitEthernet0/0/3 port link-type access port default vlan 800 qinterface Vlanif800 ip address 192.168.240.1 255.255.255.252 qAP上线interface GigabitEthernet0/0/1 port link-type原创 2021-07-18 14:25:33 · 3999 阅读 · 3 评论 -
华为路由器:ISIS基本原理与配置(含实验)
IS-IS(IntermediateSystem-to-IntermediateSystem,中间系统到中间系统)路由协议最初是ISO(国际标准化组织)为CLNP(ConnectionLessNetworkProtocol,无连接网络协议)设计的一种动态路由协议,也是一种基于链路状态并使用最短路径优先算法(SPF)进行路由计算的一种IGP协议。IS-IS是一种链路状态路由协议,每一台路由器都会生成一个LSP,它是该路由器所有使能IS-IS协议接口的链路状态信息的集合。......原创 2022-07-19 20:42:55 · 5047 阅读 · 1 评论 -
华为路由器限速:MQC限速和QOS
#创建acl匹配源IP地址acl number 2000 rule 5 permit source 10.5.1.0 0.0.0.255#配置流分类traffic classifier c1 operator and if-match acl 2000 if-match protocol ip if-match any#配置流行为traffic behavior 10m permit car cir 10240 pir 10240 cbs 1250000 pbs 1250000 g原创 2021-08-02 18:36:10 · 1992 阅读 · 0 评论 -
华为交换机配置端口模式时报错:Please renew the default configurations 的解决方法
华为交换机配置端口模式时报错:[500Mdaikuan-GigabitEthernet0/0/1]port link-type access Error: Please renew the default configurations.[500Mdaikuan-GigabitEthernet0/0/1]dis th[V300R019C10SPC300]#interface GigabitEthernet0/0/1 undo port hybrid vlan 1 #多了这一条#原创 2021-08-02 21:51:00 · 27578 阅读 · 3 评论 -
华为路由器:PPPOE配置模拟实验及NAT配置
实验环境pppoe-client上面的接口信息[AR1]dis ip interface brief *down: administratively down^down: standby(l): loopback(s): spoofingThe number of interface that is UP in Physical is 2The number of interface that is DOWN in Physical is 1The number of interface原创 2021-07-15 20:20:22 · 6029 阅读 · 11 评论 -
S5735真机配置telnet管理交换机
S5735真机配置telnet管理交换机玩了这么长时间模拟器了,还没在真机上体验过。拆新机真过瘾。配置IP地址现给vlan1配置IP地址用于后续访问和管理<hexin-SWC>sy Enter system view, return user view with Ctrl+Z.[hexin-SWC]int vlanif1[hexin-SWC-Vlanif1]ip add 192.168.0.6 22Info: A similar IP subnet already exists原创 2021-06-10 18:47:17 · 8695 阅读 · 1 评论 -
华为路由器:PPPoE结合虚拟机的模拟实验(含NAT)
华为路由器:PPPoE实验PPPoE协议是基于C/S架构的一种网络拨号协议。分为客户端和服务器两部分,它的建立过程分为discovery和session两个阶段。本次实验的目标:掌握PPPoE拨号技术;实验拓扑:本实验结合虚拟机进行:首先,必须在虚拟机的网络配置中加以设置,我新建了VM6,去掉了DHCP的钩。这个时候会在你的网卡界面多出来一个虚拟的VM6的网卡。但是当你打开ensp时,会出现检测不到VM6的情况,这个时候你重启一下电脑,就可以了。Cloud1的设置如下图:1、基本的IP配置原创 2021-07-13 23:08:32 · 1378 阅读 · 0 评论 -
华为企业组网实例:总部与子公司之间的组网实例(GRE隧道技术)
总部与子公司之间的组网实例一、SW-hexin交换机的配置VLAN配置IP检查结果二、purui-route路由器配置开启DHCP加入回执路由创建各个vlan的地址池三、配置DHCP中继四、保留部分IP地址五、客户端测试六、配置外网七、配置GRE隧道八、给隧道配置静态路由一、SW-hexin交换机的配置vlan batch 10 20 30 99int g0/0/1port link-type access port default vlan 10qint g0/0/2port lin原创 2021-03-19 22:45:26 · 4660 阅读 · 7 评论 -
华为企业组网实例:VRRP+MSTP典型组网配置
VRRP+MSTP实验拓扑一、VLAN配置SW3配置sy sw3un in envlan batch 10 20 30 40 interface g0/0/2 port link-type access port default vlan 10 qinterface g0/0/3 port link-type access port default vlan 20SW4配置sy sw4un in envlan batch 10 20 30 40interface g原创 2021-03-02 22:00:33 · 28991 阅读 · 35 评论 -
华为路由器:虚拟路由冗余协议VRRP的讲解
VirtualRouterRedundancyProtocol虚拟路由器冗余协议,简称VRRPVRRP(虚拟路由冗余协议)通过把几台路由设备联合组成一台虚拟路由设备,将虚拟路由设备的ip地址作为用户的默认网关地址实现与外部的通讯。当网关设备发生故障时,VRRP协议能够快速选举新的网关设备承担数据流量,保障网络的可靠通信。...原创 2021-02-25 13:46:07 · 3157 阅读 · 0 评论 -
华为设备:企业局域网规划及三层交换机技术
一、实验环境公司最近新租赁了写字楼,领导要求一定要好好规划网络,整理IP地址二、实验需求1、财务部有几台服务器,IP地址不能变,分别是:192.168.0.143192.168.0.144192.168.0.145192.168.0.146因此,我们需要给财务找个网段,把上面的IP包含进去,但是范围还不能太大。研究之后决定给财务:192.168.0.140/27 这个网段。实际就是:财务部IP范围:192.168.0.129 到 192.168.0.158子掩码是:255.255原创 2021-01-07 23:17:24 · 1095 阅读 · 0 评论 -
华为路由器:清除配置
一般我们在拿到一个新的设备时,我们配置会很顺畅。但是在生产过程中,大部分都是旧的设备,拿到之后必须需要初始化重新配置。一、初始化所有配置清除配置<Huawei>reset saved-configurationThis will delete the configuration in the flash memory.即将删除闪存中的配置。The device configuratio设备配置ns will be erased to reconfigure.ns将被删除以重新原创 2021-01-09 09:30:12 · 28915 阅读 · 12 评论 -
华为设备组网:三层交换机组网DHCP中继实验
一、SW1划分vlan1、VLAN划分un in envlan batch 10 20 30 99qinterface GigabitEthernet0/0/1 port link-type access port default vlan 10qinterface GigabitEthernet0/0/2 port link-type access port default vlan 20qinterface GigabitEthernet0/0/3 port link-ty.原创 2020-12-24 23:23:46 · 1876 阅读 · 0 评论 -
华为路由器:ACL介绍及配置实验
一、ACL介绍ACL作用访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。应用设备——路由器访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定原创 2020-12-10 21:47:59 · 14371 阅读 · 0 评论 -
华为设备组网综合案例:有线无线用户统一接入配置案例
数据规划Eth-Trunk1 AC:GE1/0/2,GE1/0/4加入Eth-Trunk1。S5700-1:GE0/0/1,GE0/0/4加入Eth-Trunk1,AC与接入交换机之间,配置Eth-Trunk1以增加,网络带宽,并提高网络可靠性;Eth-Trunk2 AC:GE1/0/3,GE1/0/5加入Eth-Trunk2S5700-2:GE0/0/1,GE0/0/4加入Eth-Trunk2,AC与接入交换机之间配置Eth-Trunk2以增加网络带宽,并提高网络可靠性;AC的源接口.原创 2020-12-01 22:28:23 · 3564 阅读 · 0 评论 -
局域网测速:iperf实现局域网点对点测试传输速度
下载地址https://iperf.fr/download/windows/iperf-3.1.3-win64.ziphttps://iperf.fr/download/windows/iperf-3.1.3-win32.zip下载完成后解压得到:cygwin1.dll和iperf3.exe文件运行CMD,进入解压的目录运行:iperf3.exe 就会看到下面的命令详解。PS C:\Users\Anita\Desktop\iperf\64> .\iperf3.exeiperf3: pa原创 2020-11-23 12:48:04 · 5440 阅读 · 0 评论 -
华为路由器:一次华为AR1220F-s的系统修复经历
一次华为AR1220F-s的系统修复经历:场景是这样的,公司新来的一个大学生,刚毕业不久,我让他把配置清空,他把路由器flash给格式化了。然后路由器内部系统就直接没了,也就是说这个路由器就成砖头了。怎么拯救了,就像收集刷机一样,必须重新刷系统。可是这个我也没有做过。于是查资料,到华为官网去下载系统包,结果需要SN才能下载。于是给华为客服打电话发邮件,客服告诉我需要SN,说是设备后面有标签,看了一下设备果然有标签,SN拿到之后申请称为华为的客户,需要等待两个工作日进行审核。两日后终于可以下载系统包了。拿原创 2020-11-09 17:07:57 · 4561 阅读 · 6 评论 -
网络规划综合实验:企业双wan口实验
拓扑图实验思路:sw1中5个接口配置不同vlan并给5个vlan配置IP地址,就可以互通。然后利用静态路由控制访问外网的出口。5个虚拟接口及IPvlanif100 192.168.100.1vlanif200 192.168.200.1vlanif10 192.168.10.254vlanif20 192.168.20.254vlanif30 192.168.30.254SW1配置[Huawei]sys sw1[sw1]un in enInfo: Information cent原创 2020-11-08 20:19:05 · 599 阅读 · 0 评论 -
华为路由器:真机AR1200路由器密码重置
在终端界面上输入字符,如果设备可以响应串口输入字符,但是忘记密码无法登录。这种情况下可以通过其他登录方式配置Console口登录或者通过BootROM菜单清除Console口登录密码,尝试重新登录。1.通过其他登入方式配置console口登入前提:用户拥有STelnet/Telnet账号并且具有管理员的权限。以下涉及的命令行及回显信息以STelnet登录设备修改Console口密码为例。用户通过STelnet账号登录设备以登录用户界面的认证方式为Password认证,密码为Huawei@123为例,原创 2020-10-29 18:49:06 · 14142 阅读 · 0 评论 -
华为防火墙:SLB基于服务器的负载均衡
本篇接上一篇:华为防火墙:防火墙的介绍及基本配置实验拓扑基于服务器的负载均衡(SLB)注意:SLB已经集成NAT功能,因此不需要额外配置基于服务器的NAT定义真实服务器<SRG>SY[SRG]slb enable [SRG]slb [SRG-slb]rserver 1 ? rip Indicate real server IP address #这里可不是rip协议,指真实的服务器IP地址 to To[SRG-slb]rserver 1 rip 192原创 2020-11-19 12:03:27 · 2161 阅读 · 1 评论 -
华为防火墙:防火墙的介绍及基本配置
实验拓扑防火墙的工作模式透明网桥模式:可以理解成二层交换机,对三层的IP、路由没有任何影响。透明模式仍然可以抵御外部入侵,但是不能发挥防火墙的全部功能例如下图:前期IP地址都已经规划好了,组网都已经结束了。突然领导说要加个防火墙,那基本就用透明模式。路由模式:可以理解成三层路由器防火墙的区域(zone)防火墙默认区域的介绍优先级代表着可信程度,优先级越高表示越信任,即数字越大越信任[SRG]dis zone 22:15:49 2020/11/18local #本地区域 pr原创 2020-11-19 10:19:23 · 13676 阅读 · 11 评论 -
华为路由器:NAT地址转换技术
一、静态NAT转换AR1上配置[R1]int g0/0/0[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24[R1-GigabitEthernet0/0/0]q[R1]int g0/0/1[R1-GigabitEthernet0/0/1]ip add 192.168.2.1 24[R1-GigabitEthernet0/0/1]q[R1]int g0/0/2[R1-GigabitEthernet0/0/2]ip add 12.1.1.1 24[原创 2020-11-13 15:08:32 · 7695 阅读 · 0 评论 -
华为路由器:AR1200真机忘记Console口密码的处理方法全过程演示
方法:在BootROM下引导菜单中清除密码全过程演示:Login authenticationPassword:Password:Password: Please retry after 5 seconds.Password: Please retry after 10 seconds.Password: Configuration console exit, please retry to log onLogin authenticationPasswo原创 2020-10-29 18:03:26 · 9018 阅读 · 2 评论 -
华为路由器:配置禁止P2P软件下载的示例
配置禁止P2P软件下载的示例https://support.huawei.com/hedex/hdx.do?docid=EDOC1100007338&lang=zh企业内用户通过交换机连接到RouterA的接口Eth2/0/0,并通过RouterA的接口GE1/0/0连接到WAN侧网络。为了保障企业网络带宽资源的合理利用,企业希望能够禁止内部用户使用P2P软件BT、迅雷或电驴进行下载。图1 配置禁止P2P下载的组网图操作步骤RouterA的配置# sysname RouterA#原创 2020-10-27 02:49:19 · 2142 阅读 · 0 评论 -
华为路由器:单臂路由实现组网
实验拓扑SWH1配置The device is running!<Huawei><Huawei>sysEnter system view, return user view with Ctrl+Z.[Huawei]sys swh [swh]vlan batch 10 20[swh]int g0/0/1[swh-GigabitEthernet0/0/1]port link-type acc [swh-GigabitEthernet0/0/1]port def原创 2020-10-23 00:02:40 · 632 阅读 · 0 评论