HUAWEI
本专栏概括了 华为的中高级网络路由协议
Huang Wenxing
纯纯干货
展开
-
ACL文件控制访问列表
acl访问控制列表主要分为3类:1、基本访问控制列表(2000-2999)只能针对source ip地址进行限制2、告警访问控制列表(3000-3999)可以针对源ip、目的ip、源端口、目的端口进行限制3、二层访问控制列表(4000-4999)可以针对二层数据帧进行控制标准ACL...原创 2022-08-16 14:45:47 · 1235 阅读 · 1 评论 -
HUAWEI MSTP(多实例生成树)
MSTP原创 2022-07-07 17:03:32 · 885 阅读 · 0 评论 -
HUWEI AAA认证
配置AAA认证原创 2022-07-07 16:56:01 · 373 阅读 · 0 评论 -
HUAWEI eNSP模拟器AC设备登录WEB管理界面
AC1配置 vlan 10 #创建vlan10 int vlan 10 #把vlan10写入数据表 Ip add 192.168.10.1 24 #配置vlan10IP地址 undo shutdown #开启vlan10 int gi0/0/1 #进入接口gi0/0/1 port link-type access #把接口化成access接口 port default vlan 10 #把vlan10放入gi0/0/1 undo shutdown #开启接口 虚拟机Windows ...原创 2022-04-25 09:24:58 · 6573 阅读 · 1 评论 -
HUAWEI 浮动路由
主要配置命令 ip route-static [目标网络] [掩码] [下一跳] preference X #X,优先级数浮动路由又称为路由备份,两条或多条链路组成浮动路由 相同的目的地址,不同的下一跳地址,另一条的下一跳优先级低 路由表的管理距离越低,优先级越高#配置IP地址 #这个静态路由的优先级最小是从60开始的,路由器默认是60就是主链路,路由器是61就是备份链路,当主链路端口之后,自动切换到备份链路 AR1是没有AR2的192.168.40.0/24的...原创 2022-04-25 09:19:51 · 2274 阅读 · 0 评论 -
HUAWEI 静态路由
手动指定下一跳 格式: ip route-static [目标网段] [目标子网掩码] [下一跳]配置IP地址 R1静态路由 ip route-static 192.168.30.0 24 192.168.20.2 ip route-static 192.168.40.0 24 192.168.20.2 R2静态路由 ip route-static 192.168.10.0 24 192.168.20.1 ip route-static 192.168.40.0 24 ..原创 2022-04-25 09:16:08 · 234 阅读 · 0 评论 -
HUAWEI RIPV2
准备工作: 1、设备改名 2、配置IP地址 3、PC机指向对应段的网关 RIP配置R1配置: rip 1 #进入rip 1 version 2 #修改版本号为2 network 192.168.10.0 #宣告直连网段 network 192.168.20.0 R2配置: rip 1 #进入rip 1 version 2 #修改版本号为2 network 192.1...原创 2022-04-13 09:51:15 · 341 阅读 · 0 评论 -
HUAWEI NAT地址池方式访问外网
思路: 第一步:配置IP地址 第二步:在AR6上面配置ACL允许192.168.10.0和192.168.20.0网段进行nat转换转换给172.16.1.0网段第三步:让G0/0/2网段出口out第一步:给PC5和PC6配置IP地址和网关第二步:配置AR6和AR7的IP地址 AR6指的是中间的一个路由器 int g0/0/0 ip add 192.168.10.2 255.255.255.0 int g0/0/1 ip add 192.168.20.1 ...原创 2022-04-13 09:45:40 · 1224 阅读 · 0 评论 -
HUAWEI PAP认证
密码认证协议(PAP),是PPP协议集中的一种链路控制协议,主要是通过使用2次握手提供一种对等结点的建立 认证的简单方法,这是建立在初始链路确定的基础上的。 完成链路建立阶段之后,对等结点持续重复发送ID密码给验证者,直至认证得到响应或连接终止。 对等结点控制尝试的时间和频度。所以即使是更高效的认证方法(如CHAP),其实现都必须在PAP之前提供有效 的协商机制。 该认证方法适用于可以使用明文密码模仿登录远程主机的环境。在这种情况下,该方法提供了与常规用户登录 远程主机相似的安全性.原创 2022-04-13 09:43:10 · 423 阅读 · 0 评论 -
HUAWEI STP(单实例生成树)
STP(Spanning Tree Protocol)是生成树协议的英文缩写,可应用于计算机网络中树形拓扑结构建立, 主要作用是防止网桥网络中的冗余链路形成环路工作。但某些特定因素会导致STP失败,要排除故障可能非常 困难,这取决于网络设计。生成树协议适合所有厂商的网络设备,在配置上和体现功能强度上有所差别,但是 在原理和应用效果是一致的基本配置: 接口不用配置,默认开启 LSW3: int eth0/0/1 #进入接口eth0/0/1中 port link-type access..原创 2022-04-13 09:35:39 · 786 阅读 · 0 评论 -
防火墙命令行放行
三种区域:DMZ区域是非军事化区域,外网流量要先访问DMZ区域,DMZ从而进行更好的阻拦trust区域是内部区域,俗称内网untrust区域是外部区域,俗称外网内网需要做安全策略才能访问外网,外网是不能访问内网的准备工作:所有设备修改名称配置IP地址防火墙默认阻挡所有流量通过 配置IP地址:LSW1配置:vlan 10int vlan 10undo shutdownport-group group-member eth0/0/1 eth0/0/2port ...原创 2021-12-08 14:10:02 · 2889 阅读 · 0 评论 -
HUAWEI OSPF配置
OSPF单区域准备工作:1、设备改名2、配置IP地址3、PC机指向对应段的网关OSPF配置 R1配置:ospf 10 #进入ospf,进程号为10area 0 #区域选择0,也就是骨干区域network 192.168.10.0 0.0.0.255 #宣告直连网段network 192.168.20.0 0.0.0.255R2配置:ospf 10 #进入ospf,进程号为10area 0 #区域选择..原创 2021-12-08 14:00:23 · 3575 阅读 · 0 评论 -
HUAWEI VRRP
VRRP角色1、MASTER作用:响应客户端ARP请求负责实际业务转发周期发送VRRP Hello报文2、BACKUP作用:监控MASTER状态MASTER与BACKUP选举选举特点:选择较大1、比较优先级(默认是100)2、比较IP地址蓝色的线是vlan10走的路线,红色的线是vlan20走的路线为什么要配置vrrp的虚拟网关因为无论是走左边LSW1和右边的LSW2,PC机的网关只有一个,虚拟网关即使左边的坏掉了,用户也一样能够通信,但是两边的都坏掉原创 2021-12-08 13:55:49 · 842 阅读 · 0 评论 -
HUAWEI LACP静态聚合
场景一:两条线路做活动链路,一条线路备份主动端怎么挑选,默认优先级是32768,优先级比这个默认优先级越小,就是主动端LSW1配置为主动端:[LSW1]lacp priority 16384 #设置LACP主动端(主动端用于确定活动接口)LSW1配置:int eth-trunk 1 #创建链路聚合口为1mode lacp-static #设置链路聚合模式为链路聚合控制协议max active-linknumber 2 #设置最大活动链路为两条load-balance src.原创 2021-12-08 13:51:27 · 3305 阅读 · 0 评论 -
HUAWEI 静态NAT
第一步:PC给IP地址和网关第二步:AR2和AR3配置IP地址AR2:int g0/0/0ip add 192.168.1.1 255.255.255.0int g0/0/1ip add 1.1.1.2 255.255.255.0AR3int g0/0/0ip add 1.1.1.1 255.255.255.0第三步:做NATAR2:acl number 2000 #这里有三个选项,2000-2999代表基本访问列表,3000-3999代表高级访问列表,4000-...原创 2021-12-08 13:47:39 · 1432 阅读 · 0 评论 -
HUAWEI DHCP中继
实验拓扑图arp broadcast enable #开启广播dhcp select relay #开启DHCP中继服务dhcp relay server-ip #和思科一样的ip helper-address LSW2:vlan 10 #创建vlan10int vlan 10 #把vlan10写入数据表int e0/0/1 #进入接口e0/0/1port link-type access #把模式改成access模式port de原创 2021-12-08 13:46:40 · 423 阅读 · 0 评论 -
HUAWEI STelnet登录
STelnet是Sercure Telnet的简称。在一个传统不安全的网络环境中,服务器通过对用户端的认证及双向的数据加密,为网络终端访问提供安全的Telnet服务实验目的:使用路由器R1模拟PC,作为SSH的client,路由器R2作为SSH的Server,模拟远程用户端R1通过SSH协议远程登录到路由器R2上进行各种配置配置IP地址AR1配置IP地址int gi0/0/0 #进入gi0/0/0接口ip add 10.1.1.1 24 #配置IP地址undo...原创 2021-12-08 13:44:15 · 502 阅读 · 0 评论 -
HUAWEI Telnet
本地密码登录[R1]int GigabitEthernet 0/0/0 #进入接口[R1-GigabitEthernet0/0/0]ip address 192.168.10.2 255.255.255.0 #在接口里面配置IP地址[R1-GigabitEthernet0/0/0]undo shutdown #开启接口[R1]user-interface vty 0 4 #允许五个用户登录[R1-ui-vty-0-4]authentication-mode passw原创 2021-12-08 13:42:15 · 188 阅读 · 0 评论 -
HUAWEI hybrid接口
作用:流量隔离,流量互通理解hybridhybrid接口既可以连接普通终端的接入链路又可以连接交换机之间的干道链路,它允许多个vlan的帧通过,并且可以在出接口方向将某些vlan帧的标签剥掉hybrid接口处理vlan帧的过程一、收到一个二层帧,判断是否存在vlan标签,没有标签,则标记上hybrid接口的PVID,进行下一步处理;有标签,判断该hybrid接口是否允许该vlan的帧进入,允许则进行下一步操作,否则丢弃二、党数据帧从hybrid接口发出时,交换机判断vlan在本接原创 2021-12-08 13:41:17 · 671 阅读 · 0 评论 -
HUAWEI 链路聚合
LSW1:vlan 10 #创建vlan10int vlan 10 #把vlan10写入数据表中ip add 192.168.10.254 24 #配置vlan10IP地址undo shutdown #开启vlan10int gi0/0/1 #进入接口gi0/0/1 port link-type access #把接口化为access接口,允许单个vlan通过port default vlan 10 #把vlan10化进gi0/0/1中undo shutdown #开...原创 2021-12-08 13:38:00 · 531 阅读 · 0 评论