gotonet的专栏

需求』分部1和分部2通过野蛮IPSec的方式连接到中心，采用IPSec-Over-GRE的方式，在tunnel上运行OSPF协议来实现总部和分部之间的互通。                 192.168.1.1/24                       |                   ROUTER1 202.101.1.2/30                   |  

可以通过从BOOTROM中选择“忽略配置”启动路由器来获取和重新设备console的密码！具体操作如下：【第一步 重启路由器，按Ctrl＋B进入BOOTROM菜单】 Starting at 0x1c00000...      ********************************************      *                          

Radius报文中，code＝1是认证请求报文，code＝2和code＝3分别是认证通过和认证失败报文，这三种报文只在用户 上线时产生。在用户上网的漫长过程中，是依靠code＝4报文来维系计费和用户在线信息。下文结合S3526和 huawei-3com自带的radius属性简要介绍一下code＝4和与之相关的code＝5报文。 关于radius里面code＝4和code＝5

由于芯片结构的原因，中端产品的QACL配置较复杂，给用户使用带来了一定的难度，用服人员维护起来有时也会较为棘手，经常会有用户和用服人员打电话过来咨询这方面的配置的使用，下面的配置案例全部取材于6500系列产品在使用中的实际配置，大多是客户的咨询，其中一些还曾发生过网上问题。将这些东西进行总结，有利于我们更好的使用6506。 【案例1】我想实现办公网只有个别的机器（10.1.0.38）访

1         功能需求及组网说明500)this.width=500;" border="0" alt="" src="http://www.cublog.cn/u/18307/upfile/060706143534.jpg" /> 『配置环境参数』1.      交换机vlan10包含端口E0/1-E0/10接口地址10.10.1.1/242.      交换机

问题描述：某大学一台S3526下接的用户常常使用BT下载软件。如果在S3526上不开启system-guard命令则容易死机，但是开启这条命令的话有很多用户反映BT软件工作异常。原因分析：首先我们看一下system-guard命令原理：system-guard是以太网交换机实现的蠕虫病毒检测功能。交换机通过自动下发ACL方式使染毒主机下线，从而将染毒主机与网络隔离，保证网络其他主机

Display interface的显示信息本次工作希望统一Ethernet接口的信息，建议如下：[1] GigabitEthernet3/0/1 current state : DOWN[2] IP Sending Frames Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fc00-0010[3] The Maximum Tra

以前针对私网用户如何用公网域名访问本地私网内的SERVER这样的解决方法,一般是在内网建立DNS服务器,现在华为提供了一条命令,可以直接在内网使用公网域名访问本地的服务器. 【命令】nat dns-map domain-name global-addr global-port [ tcp | udp ]undo nat dns-map domain-name【视图】系统视图【参数】doma

2000_EI系列以上的交换机都可以限速!限速不同的交换机限速的方式不一样!2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选!端口限速配置1功能需求及组网说明端口限速配置『配置环境参数』1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24『组网需求』1. 在SwitchA上配置端口限速，将PC1的下载速率限制

配置如下：# 创建ACL并配置规则，来匹配源IP地址为192.168.1.2/24的数据。 system-view[Quidway] acl number 2000[Quidway-acl-basic-2000] rule 0 permit source 192.168.1.2 0[Quidway-acl-basic-2000] quit# 创建连接数限制策略，并配置子规则，对单一源地址发起的连接

1         时间段访问控制列表（ACL）：        功能需求及组网说明:    500)this.width=500;" border="0" alt="" src="http://blog.chinaunix.net/upfile/061021090826.gif" /> 『组网需求』：要求内部用户，在8：00－12：00和13：30－18：00可以出公

某高校采用电信的出口作为内部上网的默认出口，提供校园内部上网，并通过教育网的出口访问教育网。组网图如下：500)this.width=500;" border="0" alt="" src="http://blog.chinaunix.net/upfile/061108141359.gif" /> 故障现象是无论是通过输入域名还是直接输入IP地址都无法访问内部的WebServer

目前支持的设备：S3050/3026E/3526E等*请升级到最新版的VRP版本【命令】 am user-bindam user-bind interface { interface-name | interface-type interface-num } { mac-addr mac | ip-addr ip }* | mac-addr mac  interface { interface-n

1.   PC-LAC-LNSPC通过PSTN拨入LAC，然后由LAC发起和LNS建立L2TP。【Router LAC】 sysname LAC# l2tp enable                                 /使能l2tp/ l2tp domain suffix-separator @              /domain的分隔符为@/ l2

router A:ike proposal 1#     ike peer a pre-shared-key huawei-3com remote-address 202.0.0.2  #         ipsec proposal a#     ipsec policy a 1 isakmp security acl 3009 ike-peer a prop

使用4台PC（pc多和少，原理是一样的，所以这里我只用了4台pc），华为路由器（R2621）、交换机（S3026e）各一台，组建一VLAN，实现虚拟网和物理网之间的连接。实现防火墙策略，和访问控制（ACL）。 方案说明：四台PC的IP地址、掩码如下列表：P1 192.168.1.1 255.255.255.0 网关IP 为192.168.1.5P2 192.168.1.2 255.25 5.2

关于路由器的升级，华为路由器分为：硬件升级———加扩展条软件升级———BOOTROM升级，VRP操作系统升级1。介绍硬件升级关于内存条的更换，一般在升级VRP，路由列表过大或者起用其它比较耗费内存的功能时有此必要。Quidway start booting******************************************* ** Quidway Series Ro

现在网络病毒肆意横行，给网络的正常应用带来了很大的隐患，下面给出Quidway S6500系列交换机防病毒配置的一个模版，仅供大家参考： acl name anti_worm advancedrule 0 deny udp destination-port eq tftprule 1 deny tcp destination-port eq 135>rule 2 deny udp de

运用的DHCP中继,TRUNK,VLAN,ACL,端口绑定等技术:dis cu# sysname Quidway S6502# local-server nas-ip 127.0.0.1 key huawei# domain default enable system# dhcp-server 1 ip 10.139.165.254# temperature-limit 0 10 80# po

【Router A】# sysname RTA#interface Ethernet2/0 ip address 202.101.1.2 255.255.255.0             /公网IP/#interface Ethernet2/1 ip address 192.168.1.1 255.255.255.0             /内部私网IP/

组网描述:PC-------------------2403H-EI---------------SECPATH100N----------------------ADSL猫----------------INTERNET功能实现:2403H-EI下挂的1到24口的PC实现两两隔离,都通过25口上行上公网. 2403H-EI 配置[Quidway]qudirDirectory of flash

需求：1、透明模式2、NAT＋多出口3、进行P2P限制#acl number 2000  rule 0 permit acl number 2001  rule 0 permit #acl number 3000  de***ion "policy route" rule 0 permit ip source 60.2.1.100 0 acl number 3001  rule 0

环境配置参数』1.      PC1接在交换机E0/1端口，IP地址1.1.1.1/242.      PC2接在交换机E0/2端口，IP地址2.2.2.2/243.      E0/24为交换机上行端口4.      Server接在交换机E0/8端口，该端口作为镜像端口『组网需求』1.      通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。

以太网端口有三种链路类型：Access、Hybrid和Trunk。Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口；Trunk类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；Hybrid类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。Hybrid端口和Tru

1. 配置举例镜像源端口为GigabitEthernet 1/1/1，对端口接收和发送的报文都进行镜像镜像目的端口为GigabitEthernet 1/1/4配置1： system-view[Quidway] mirroring-group 1local[Quidway] interface gigabitEthernet 1/1/4[Quidway-GigabitEthernet1/1/4] m