华为
关注
分享
扫一扫
文章平均质量分 87
1风天云月
别羡鸟云压枝低,水涨船高。勿怕他人强于己,水滴石穿。
展开
-
华为防火墙配置(L2TP)
目录前言一、L2TP概述1、L2TP介绍2、NAS-Initiated场景3、Client-Initiated场景4、Call-LNS场景5、LNS对拨号用户进行身份认证6、NAS-Initiated报文封装7、NAS-Initiated安全策略8、隧道协商9、Client-Initiated报文封装10、Client-Initiated安全策略11、Call-LNS报文封装二、L2TP配置1、案例2、配置过程(1)USG1(2)AR1原创 2021-12-19 20:23:38 · 12196 阅读 · 20 评论 -
华为网络配置(IPSec)
目录前言一、IPSec概述1、IPSec介绍2、IPSec的安全性3、安全联盟4、安全协议5、封装模式6、传输模式和隧道模式比较7、加密和验证8、密钥交换9、IKE协议10、IKE安全机制11、IKE版本二、IPSec配置1、案例2、配置过程(1)AR1(2)AR2(3)AR3(4)在总公司上搭建简单web服务3、测试(1)分公司访问总公司(2)总公司访问分公司(3)访问总公司web服务结语原创 2021-12-17 21:00:05 · 7683 阅读 · 24 评论 -
华为网络配置(策略路由)
目录前言一、策略路由概述1、策略路由介绍2、策略路由优点3、本地策略路由4、本地策略路由实现原理5、接口策略路由6、接口策略路由实现原理7、智能策略路由8、智能策略路由产生背景9、特性依赖和限制二、策略路由配置1、案例2、配置过程(1)AR1(2)AR2(3)AR3(4)AR43、测试(1)接口策略路由(2)本地策略路由结语前言 路由策略主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括可...原创 2021-12-12 20:53:43 · 18155 阅读 · 16 评论 -
华为防火墙配置(双机热备)
目录前言一、双机热备概述1、双机热备介绍2、双机热备的要求(1)硬件要求(2)软件要求(3)License要求3、心跳线4、心跳线和心跳接口的配置5、心跳线和心跳接口的配置注意事项6、双机热备工作模式(1)主备备份模式(2)负载分担模式7、VGMP组8、VGMP组的状态二、双机热备配置1、案例2、配置过程(1)USG1(2)USG2(3)AR1(4)SW13、测试(1)PC1(2)PC2结原创 2021-12-10 20:19:24 · 16392 阅读 · 15 评论 -
华为网络配置(VRRP)
目录前言一、VRRP概述1、VRRP介绍2、VRRP作用3、VRRP基本概念(1)VRRP路由器(2)虚拟路由器(3)Master路由器(4)Backup路由器(5)VRID(6)虚拟IP地址(7)IP地址拥有者(8)虚拟MAC地址4、VRRP状态机(1)Initialize(2)Master(3)Backup5、VRRP的工作过程6、Master设备的选举7、Master设备状态的通告8、VRRP主备备份9、VRR原创 2021-12-08 20:13:16 · 5427 阅读 · 10 评论 -
华为防火墙配置(防火墙NAT)
目录前言一、防火墙NAT概述1、防火墙NAT策略介绍2、NAT策略分类(1)NAT No-PAT(2)NAPT(3)Easy-IP(4)Smart NAT(5)三元组NAT3、NAT策略组成4、NAT策略匹配规则5、NAT策略处理流程6、源NAT的使用限制7、目的NAT的使用限制8、与双机热备结合使用的限制9、其它使用限制10、源NAT简介11、源NAT分类(1)NAT No-PAT(2)NAPT(3)Smart NAT原创 2021-12-05 20:14:45 · 18337 阅读 · 14 评论 -
华为防火墙配置(远程管理)
前言 管理员首次登录防火墙时要求修改默认密码(manager-user password-modify enable),设备重启后,会从CF卡的数据库中读取管理员密码,而不是从配置文件中读取密码,如果管理员密码遗忘,将无法通过恢复配置文件的方法找回登录密码,必须在配置文件中先去除该命令,再执行相关恢复操作,因此,如果没有定期修改密码的要求,建议关闭密码修改功能,如果开启了密码修改功能,为了保证数据库和配置文件中的密码一致,在修改密码后,要执行save命令保存配置一、设备管理方式1、原创 2021-12-02 20:18:56 · 7138 阅读 · 10 评论 -
华为防火墙配置(防火墙基础)
前言 防火墙属于网络安全设备,通常位于网络边界,用于隔离不同安全级别的网络,保护一个网络免受来自另一个网络的攻击和入侵,这种“隔离”不是一刀切,是有控制地隔离,允许合法流量通过防火墙,禁止非法流量通过防火墙一、防火墙概述1、防火墙介绍 防火墙(Firewall)是一种隔离技术,使内网和外网分开,可以防止外部网络用户以非法手段通过外部网络进入内部网络,保护内网免受外部非法用户的侵入2、防火墙作用 网络中的防火墙有以下作用防止因特网的危险传播到原创 2021-11-30 23:46:30 · 14641 阅读 · 12 评论 -
华为网络配置(BGP)
目录前言一、BGP概述1、BGP介绍2、BGP的起源3、BGP作用4、BGP的特点5、BGP的分类和区别(1)分类(2)区别6、BGP报文交互中的角色7、BGP的路由器号(Router ID)8、BGP的报文9、BGP状态机(1)Idle(2)Connect(3)Active(4)OpenSent(5)OpenConfirm(6)Established10、BGP对等体之间的交互原则11、BGP的路由属性12、常用的原创 2021-11-27 00:09:17 · 4820 阅读 · 19 评论 -
华为网络配置(NAT)
前言 随着网络应用的增多,IPv4地址枯竭的问题越来越严重,尽管IPv6可以从根本上解决IPv4地址空间不足问题,但目前众多网络设备和网络应用大多是基于IPv4的,因此在IPv6广泛应用之前,使用一些过渡技术(如CIDR、私网地址等)是解决这个问题的主要方式,NAT就是这众多过渡技术中的一种一、NAT概述1、NAT介绍 NAT是一种地址转换技术,它可以将IP数据报文头中的IP地址转换为另一个IP地址,并通过转换端口号达到地址重用的目的,NAT作为一种缓解IPv4公网地址枯竭的过渡技原创 2021-11-18 10:51:28 · 8581 阅读 · 17 评论 -
华为网络配置(ACL)
目录前言一、ACL概述1、ACL简介2、ACL分类(1)基本ACL(2)高级ACL(3)二层ACL(4)用户自定义ACL(5)用户ACL3、ACL组成(1)ACL标识(2)ACL规则4、ACL匹配机制5、ACL步长6、ACL的匹配顺序(1)配置顺序(2)自动排序7、ACL应用场景(1)在NAT中使用ACL(2)在防火墙中使用ACL(3)在QoS中使用ACL8、常见TCP/UDP端口号(1)TCP(2)UDP原创 2021-11-14 20:14:17 · 25758 阅读 · 28 评论 -
华为网络配置(DHCP)
前言 在IP网络中,每个连接Internet的设备都需要分配唯一的IP地址,DHCP使网络管理员能从中心结点监控和分配IP地址,当某台计算机移到网络中的其它位置时,能自动收到新的IP地址,DHCP实现的自动化分配IP地址不仅降低了配置和部署设备的时间,同时也降低了发生配置错误的可能性,另外DHCP服务器可以管理多个网段的配置信息,当某个网段的配置发生变化时,管理员只需要更新DHCP服务器上的相关配置即可,实现了集中化管理一、DHCP概述1、DHCP介绍 动...原创 2021-11-11 20:35:45 · 7378 阅读 · 3 评论 -
华为网络配置(OSPF)
前言 在OSPF出现前,RIP是网络上使用最广泛的IGP协议,但随着网络的快速成长和扩展, RIP的某些限制可能会导致其在大型网络中不再适用,OSPF则能够解决RIP所面临的诸多问题一、OSPF概述1、OSPF简介 OSPF(Open Shortest Path First)是IETF组织开发的一个基于链路状态的内部网关协议(Interior Gateway Protocol),OSPF把自治系统AS(Autonomous System)划分成逻辑意义上的...原创 2021-11-07 17:19:51 · 4762 阅读 · 4 评论 -
华为网络配置(RIP)
目录前言一、RIP概述1、RIP简介2、RIPv1与RIPv2的比较3、水平分割4、毒性反转5、多进程和多实例6、热备份7、防止路由环路8、提升RIP网络的性能9、特性依赖和限制二、RIP配置1、案例2、配置过程(1)AR1(2)AR2(3)AR33、测试(1)PC1(2)PC2结语前言 在动态路由协议中,由于RIP的实现较为简单,在配置和维护管理方面也远比OSPF和IS-IS容易,因此RIP主要应用于规...原创 2021-11-03 10:16:40 · 6255 阅读 · 18 评论 -
华为网络配置(路由配置)
前言 路由器中的路由表决定了三层数据包的转发关系,目标网络如果能匹配路由表,就从相应接口转发,若没有匹配上路由表,则丢弃数据包,不会像交换机那样广播泛洪一、路由概述1、路由分类 路由分为直连路由和非直连路由,直连路由通过与路由器相连的接口ip地址和子网掩码形成,非直连路由由静态路由和动态路由组成2、路由作用 路由实现了从源主机到目标主机的转发过程,能够将数据包转发到正确的目的地,并在转发过程中选择最佳路径3、选路标准子网掩码长度最长的先匹配路由协议...原创 2021-10-28 21:21:02 · 5488 阅读 · 14 评论 -
华为网络配置(Eth-Trunk)
目录前言一、链路聚合条件二、二层链路聚合1、案例2、配置过程(1)L2-SW1(2)L2-SW23、测试(1)PC1(2)PC2三、三层链路聚合1、案例2、配置过程(1)CE1(2)CE23、测试(1)PC1(2)PC2结语前言 链路聚合是将多个物理接口当作一个逻辑接口,以增加带宽和提供线路冗余,链路聚合的带宽理论上相当于所包含的物理接口带宽总和,非常适用于企业核心网络中,即使参与捆绑的某个成员接口...原创 2021-10-25 08:07:54 · 24940 阅读 · 10 评论 -
华为网络配置(STP与MSTP)
前言 生成树可应用于网络中树形拓扑结构的建立,主要作用是防止网络中的冗余链路形成环路,由于网络环境的复杂性,在网络设计中要规划利用好生成树,本次介绍下两种生成树协议STP和MSTP一、STP1、STP介绍(1)STP原理 当链路中有环路存在时,广播发送后会引起广播风暴,STP通过阻塞一些端口,打破环路生成条件,当链路出现问题时,这些被阻塞的端口就会过渡到转发状态,实现链路备份的作用(2)BPDU BPDU(网桥协议数据单元)是直接封装在以太网帧中的,STP的原创 2021-10-24 14:22:55 · 6273 阅读 · 14 评论 -
华为网络配置(三层交换与Hybrid)
前言 三层交换中的三层指的是OSl七层中的第三层网络层,网络层的核心设备是路由器,传统的交换机位于第二层,那么把第三层和交换机联系在一起,意味着该交换机可以工作在第三层,运行路由协议,所以,三层交换机是一个普通的二层交换机和三层路由器的结合体,它同时具备二层交换特性及三层路由特性,Hybrid接口是华为设备特有的接口模式,Hybrid接口可以允许多个VLAN的流量通过并打标签,也可以允许多个VLAN的报文发送时不打标签原创 2021-10-20 10:18:05 · 2507 阅读 · 16 评论 -
华为网络配置(VLAN与单臂路由)
目录前言一、设备概述二、VLAN1、VLAN介绍2、案例3、配置过程(1)L2-SW1(2)L2-SW24、测试三、单臂路由1、单臂路由介绍2、案例3、配置过程(1)L2-SW1(2)AR14、测试结语前言 按照VLAN接口封装类型,华为交换机的接口主要有三种模式:Access、Trunk和Hybrid,Hybrid后面我会单独写案例介绍,这次案例我用的接口模式是Access和Trunk一、设备概述原创 2021-10-15 22:17:29 · 2088 阅读 · 13 评论