网络
eighteenxu
这个作者很懒,什么都没留下…
展开
-
H3C 无线控制器+瘦ap 配置
H3C 无线控制器+瘦ap 配置1.开启自动ap功能wlan auto-ap enable2.配置无线口WLAN-ESS1interface WLAN-ESS5undo port hybrid vlan 1 //禁止VLAN1port hybrid pvid vlan 188mac-vlan enableport-security port-mode pskport-security tx-key-type 11keyport-security preshared-key pass原创 2021-06-01 19:29:57 · 3057 阅读 · 0 评论 -
cisco ssh登录设置
(config)#service password-encryption#开启密文保护(config)#username admin password 0 admin(config)#enable secret admin(config)#crypto key generate rsa(config)#line vty 0 4(config-line)#login local(config-line)#transport input ssh原创 2021-05-19 18:04:38 · 464 阅读 · 0 评论 -
ping保存结果和时间戳
@echo offset filePath=D:/ping.txtset ping_url1=www.baidu.comset ping_url2=www.163.comset sleep_times=5:topecho starting test network...echo %date% %time%>>%filePath%ping %ping_url1% -n 1|findStr "TTL" >> %filePath%ping %ping_url2% -n 1原创 2020-05-27 20:07:17 · 1264 阅读 · 0 评论 -
华为交换机开局配置
sysname SWITCHaaaundo local-aaa-user password policy administratorlocal-user admin password irreversible-cipher adminlocal-user admin privilege level 1local-user admin service-type terminal ssh...原创 2019-10-23 21:47:00 · 4064 阅读 · 0 评论 -
华为S6720交换机堆叠配置
环境:华为S6730交换机两台、专用堆叠线2条1.配置[switchA]stack slot 0 priority 200[switchA]save[switchB]stack slot 0 renumber 1[switchB]save2.断电。3.堆叠成员设备之间,本端设备的逻辑堆叠端口1必须与对端设备的逻辑堆叠端口2相连。交换机已经对物理端口预设了逻辑堆叠端口号(见下图)...原创 2019-10-17 13:25:22 · 8414 阅读 · 0 评论 -
华为防火墙简单配置(1)
FW-01sysname FW-01 info-center disable //关闭消息提示 aaa manager-user admin@123 //新建管理员 password cipher admin service-type terminal telnet ssh level 15rsa local-key-pair create //SSH登...原创 2019-10-15 21:33:02 · 4615 阅读 · 0 评论 -
QOS端口限速&EMAIL流量限速
acl advanced 3001 rule 0 permit ip source 10.1.1.1 0 //邮件服务器地址 traffic classifier mail operator and if-match acl 3001#traffic behavior mail car cir 5120 cbs 320000 ebs 0 green pass red discard ...原创 2018-12-19 00:43:03 · 2243 阅读 · 0 评论 -
h3c 正则表达式实例
实例一:显示有错误包的端口(如果有错误包会在端口下显示,没有错误包就不显示Error信息,只支持7.0)dis interface | include ^Ten|^Bri|^Gig|^Vlan|[1-9].input.errors|[1-9].output.errors实例二:显示Uptime 和 versiondis version | include uptime|Softwar...原创 2019-01-30 07:49:56 · 1805 阅读 · 0 评论 -
SSG550巡检脚本
检查硬件电源、风扇、温度get chassis | include Power.Supply|Fan..Status|System.Temperature 检查型号、软件版本、Uptimeget system | include Product.Name|Software.Version|Hours检查cpu负载<60%get performance cpu检查内存使用率&...原创 2019-01-30 16:41:21 · 608 阅读 · 0 评论 -
本地策略路由配置(转)
基于报文协议类型的本地策略路由配置举例组网需求通过策略路由控制Switch A产生的报文:· 指定所有TCP报文的下一跳为1.1.2.2;· 其它报文仍然按照查找路由表的方式进行转发。其中,Switch A分别与Switch B和Switch C直连。组网图图1-1 基于报文协议类型的本地策略路由的配置举例组网图配置步骤(1) ...原创 2019-06-24 11:53:51 · 1778 阅读 · 0 评论 -
FortiGate 流量整形限速
单IP限速2M,共享带宽15Mconfig firewall shaper per-ip-shaper edit "2M" set max-bandwidth 2000 nextendconfig firewall shaper traffic-shaper edit "15M" set maximum-bandwidth 15000...原创 2019-08-22 21:01:07 · 2056 阅读 · 1 评论 -
H3C 设备自检常用命令
H3C 设备自检常用命令dis versiondis boot-loaderdis cpudis memorydis fandis powerdis clockdis environmentdis devicedis device manuinfodis ip int briedis irfdis mad verbosedis vrrp verbosedis stp ...原创 2018-12-12 17:42:39 · 5219 阅读 · 0 评论 -
关于nat mapping-behavior命令
H3C的某些路由器就有如下命令:nat mapping-behaviorPAT方式出方向动态地址转换支持两种模式:· Endpoint-Independent Mapping(不关心对端地址和端口的转换模式):只要是来自相同源地址和源端口号的报文,不论其目的地址是否相同,通过PAT映射后,其源地址和源端口号都被转换为同一个外部地址和端口号,该映射关系会被记录下来并生成一个EIM表项;并且N...转载 2018-11-21 23:03:13 · 1764 阅读 · 0 评论 -
H3C交换机常用配置
H3C交换机常用配置堆叠配置SWBirf member 1 renumber 2rebootSWA#优先级高为主设备irf member 1 priority 32#配置前需先关闭端口int rang FortyGigE 1/0/53 to FortyGigE 1/0/54shutdown #把堆叠端口划入堆叠口irf-port 1/1port group interface F...原创 2018-07-10 21:08:20 · 30005 阅读 · 1 评论 -
H3C-QoS
QoSQoS简介概述QoS(Quality of Service)即服务质量。对于网络业务,服务质量包括传输的带宽、传送的时延、数据的丢包率等。在网络中可以通过保证传输的带宽、降低传送的时延、降低数据的丢包率以及时延抖动等措施来提高服务质量。网络资源总是有限的,只要存在抢夺网络资源的情况,就会出现服务质量的要求。服务质量是相对网络业务而言的,在保证某类业务的服务质量的同时,可能就是转载 2017-11-10 15:32:24 · 5231 阅读 · 0 评论 -
H3C-QoS实例一:基于ACL实现报文过滤
要求:Host A和Host B通过端口GigabitEthernet 1/0/1接入交换机,Host A的IP地址为10.1.1.1。要求配置基本IPv4 ACL,实现在每天8:30~18:00的时间段内,只允许Host A访问HR部门的服务器,拒绝其它的IP报文通过。配置:1.QoS策略方式Switch:定义时间周期time-range working_ti转载 2017-11-14 16:27:48 · 1977 阅读 · 0 评论 -
H3C-QoS实例二:设备管理中应用ACL
某公司的网络组网如图所示,现要求:1.Switch在工作时间(8:30~18:00)可以接受管理网管工作站(Host A)的Telnet访问,在其余时间则不接受任何Telnet登录请求。2.Switch作为TFTP客户端,只能从11.1.1.100的服务器上获取文件,以保证设备上不会保存未授权的非法文件。3.Switch作为FTP服务器端,只能接受网管工作站的登录请求。转载 2017-11-14 16:33:46 · 511 阅读 · 0 评论 -
H3C-QoS实例三:基于ACL实现报文过滤
某公司内部网络如图所示,现要求对各部门上网流量以及对工资服务器的访问做以下限制:1.在上班时间(8:30~18:00)仅允许研发经理的主机上网,其余研发部主机只有在下班时间才能够上网。2.无论任何时间,只有管理部的HostA(10.1.3.1)才能够访问工资服务器(11.1.1.100),其余任何主机均不能访问。1.QoS策略方式SwitchA:定义时间time转载 2017-11-14 16:37:31 · 5881 阅读 · 0 评论 -
H3C-QoS实例四:二层ACL实现报文过滤
要求:研发部和管理部中均部署了网络视频设备,这些视频设备的MAC地址为000f-e2xx-xxxx,现要求限制这些设备仅有每天的8:30到18:00才能够向外网发送数据。配置1.QoS策略Switch定义时间time-range working_time1 0:00 to 8:30 dailytime-range working_time2 18:00 to 24:转载 2017-11-14 16:42:05 · 2217 阅读 · 0 评论 -
H3C-QoS实例五:优先级映射与队列调度
某公司的网络结构如图所示。现要求对于公司内网流量和访问Internet的流量,在各设备上进行一定的调整,达到以下组网需求:1.对内网服务器群的访问:管理部发送的数据要优先于研发部发送的数据进行传输,当拥塞发生时,按照2:1的比例依次发送管理部和研发部的报文。2.对Internet的访问:管理部发送的数据优先于研发部发送的数据进行传输,当拥塞发生时,必须先将管理部的数据发送完成后,再发送研发转载 2017-11-14 16:45:44 · 4085 阅读 · 0 评论 -
H3C-QoS实例六:优先级重标记与队列调度
某公司的网络结构如图所示。现要求对于公司内网流量和访问Internet的流量,在各设备上进行一定的调整,达到以下组网需求:1.对内网服务器群的访问:管理部发送的数据要优先于研发部发送的数据进行传输,当拥塞发生时,按照2:1的比例依次发送管理部和研发部的报文。但如果有对应用服务器的访问数据,无论是由哪个部门发送的,均以最高优先级发送,传输完成后,再按比例继续发送访问其它服务器的数据。2.对I转载 2017-11-14 16:50:02 · 6393 阅读 · 0 评论 -
H3C-QoS实例七:流量整形与端口限速
如图所示:某公司通过专线连接分支机构(图中左侧网络)与总部(图中右侧网络),专线中传输的流量主要有三类:FTP流量、业务软件流量、IP语音流量。由于专线带宽资源有限,在总部的边缘设备SwitchB上已经配置了相应的流量监管功能:l IP语音流量的承诺速率为1024Kbpsl 业务软件流量的承诺速率为768Kbpsl转载 2017-11-14 16:53:41 · 6986 阅读 · 0 评论 -
H3C-QoS实例八:流量监管
某公司网络通过专线接入Internet,上行带宽为6Mbps。网络中存在多种需要上行的数据流量,为合理利用网络资源,现要求对上行流量进行分类限速:1.HTTP流量:总上行限速为3Mbps,其中研发部25台主机分配1Mbps上行带宽,单机最大上行为128Kbps;市场部40台主机分配 2Mbps上行带宽,单机最大上行为256Kbps。2.IP语音流量:研发部和市场部共55台IP电话,单转载 2017-11-14 17:04:23 · 4250 阅读 · 0 评论 -
Qos-限速实例 根据不通的IP地址来限速
acl number 3999rule 0 permit ip source 10.88.1.8 0acl number 3998rule 0 permit ip source10.88.1.9 0traffic classifier ACL3999 operator and if-match acl 3999traffic classifier ACL3998 op...原创 2018-05-11 17:34:27 · 1668 阅读 · 0 评论