m0_51770049的博客

某局点需要将数台Cisco Catalyst 2960接入交换机替换为Huawei S5731/H3C S5130交换机。本人的职责是负责检查及补充由Cisco翻译后的Huawei/H3C配置，现场支持设备割接。

虽然设备日志中未出现与官方案例中一致的信息，但“CPCAR_DROP_MPU”条目下只存在这一条说明，故暂时推测上送CPU的报文速率超过了CPCAR的速率限制，导致部分报文被丢弃。设备中没有看到最早一条的告警消息，寻找上一季度巡检报告以及所收集的设备巡检信息，发现上一季度已存在相关告警，但未在报告中指出问题。由日志参数可知日志所属模块为“DEFD”，日志别名为“CPCAR_DROP_MPU”，针对该关键词继续检索。和客户现场设备一样，不属于支持“CPCAR值的动态自适应调整功能”设备范畴。

本文仅供本人参考与学习NTC-Templates模板使用。设备环境：HCL S6850 S5820V2-54QS-GE；模板采用：hp_comware_display_xxxxxxxx.textfsm。

802.1x属于准入控制技术，又称EAPoE（Extensible Authentication Protocol Over Ethernet）本地验证（交换机本地建立用户数据库）CLient与Device之间跑的802.1x（EAP）Device与Server之间跑的Radius（Radius也是C/S架构）

锐捷私有技术，交换机默认开启。作为接入交换机，园区内的众多（锐捷）设备配置模板并不一致，如部分设备未配置快速端口，部分设备未配置DHCP Snooping，部分设备端口下连基本的防环/破环机制都没有，部分设备的Uplink接口未裁剪无关Vlan等，配置完善程度参差不齐，笔者所演示的部分已经是多个设备配置整合在一起的版本。设置Console用户（只创建用户，未做设置，默认），设置远程用户，最多支持5位远程用户（同时在线），优先级都为15，远程时采取login方式（即enable密码+二级密码）登录设备。...

区域内所有路由器都需要配置stub）：屏蔽LSA4、5且生成一条LSA 3的缺省路由，display ospf lsdb时不会看到LSA 4与LSA 5；但此时ABR还会将其他区域内的网段以LSA 3传递给本区域（即保留OSPF区域间路由）。（只在ABR上配置：stub no-summray，该区域内其他路由器仍配置stub即可），此时去往区间路由也依靠默认路由。无论是stub还是Totally stub，其他区域都能收到来自Area 1的LSA 3，故其他路由器仍旧依靠OSPF向RTD传递路由。...

该区域存在2个多路访问网络，故一定存在2个DR（无需知道谁是DR，DR是接口概念），即存在2个LSA 234512345。

拓扑如下：路由器接口配置（只演示AR1）帧中继交换机添加映射，共三条：若需要配置点到多点P2MP(Hub-spoken)，则删除R2、R3对彼此的映射以及帧中继交换机的映射即可（本例未配置）邻居关系已经建立。...

不转发用户流量不学习MAC地址不转发用户流量学习MAC地址转发用户流量学习MAC地址Disabled（端口禁用或链路失效）20s，保持阻塞的最大时间（未收到BPDU的时间）Listen到Learning15s；Learning到Forwarding15s（15s即Forward Delay）阻塞端口20s内没有收到比自己更优的BPDU（因为自身BPDU次优所以阻塞），则进入Listening（或Discarding，依STP模式决定）状态。...

企业网高级解决方案概述。

物理服务器能提供64个线程（64个vCPU），此时需要创建10个虚拟机，每个虚拟机需要8个CPU，最终虚拟机能够建立吗？封装：整个虚拟机执行环境封装在独立文件中，可以通过移动文件的方式来迁移该虚拟机（Linux中万物皆文件）物理服务器能提供100G内存，此时需要创建20个虚拟机，每个虚拟机需要20G内存，最终虚拟机能够建立吗？Node1中分配2颗CPU给虚拟机与Node1、Node2分别给出1颗CPU，前者性能更强。应用价值：同等内存资源条件下，虚拟机密度提升150%，降低50%的硬件（内存）采购成本。..

OpenStack（云管平台）、VMware、AWS基础设施云化，资源服务标准化、自动化。

如上配置后，能够实现园区网络内的互通（无线与有线接入）以及互联网的接入（Cloud模拟）https。

配置所需的IP地址配置Telnet，要求园区网内所有设备均支持远程管理配置Trunk，交换机之间链路均为Trunk模式配置Vlan，SW2与SW3上创建相关VLAN，关联4台PC到对应的VLAN接口配置MLS，通过SW1实现VLAN间路由配置DHCP，使SW1可以为各个VLAN内主机分配地址配置STP，使SW1成为所有VLAN的根桥，要求手动修改优先级为4096配置OSPF，企业网内为进程1配置缺省路由与NAT，R1上配置静态缺省路由，SW1通过OSPF学习缺省路由。...

广域网中经常会使用串行链路来提供远距离的数据传输，高级数据链路控制HDLC（High-LevelDataLinkControl）和点对点协议PPP（PointtoPointProtocol）是两种典型的串口封装协议（PPP协议是一种点到点链路层协议，主要用于在全双工的同异步链路上进行点到点的数据传输。以上为单向认证，也可以开启双向认证，即两端都配置认证与被认证。现在用的HDLC都是思科改进的公用HDLC。以太网也分两层，上LLC，下MAC。不需要MAC地址，也不需要ARP。...

运营商路由器中不会有私网路由（提到MPLSVPN）宽带/无线路由器与运营商路由器的区别一台终端会使得路由器产生大量的NAT转换信息。

每条规则都必须有一个ID序列号（默认=5，间隔=5，也可以自定义，如rule3，rule4，越小越优先）ACL可以根据需求来定义过滤的条件以及匹配条件后所执行的动作（如VPN）。命名ACL默认为高级ACL（编号默认从3999递减），也可以跟数字。标红色的部分说明要严格匹配，那么黑色部分就可1可0，即可以极端为。通配符掩码中，0代表需要检查的位，1代表无需检查的位。ACL可以通过定义规则来允许或拒绝流量的通过。只要有一条规则和报文匹配，就停止查找，称为。查找完所有规，若没有符合条件的规则，称为。...

DHCPDynamicHostConfigureProtocol，动态主机配置协议UDP封装，服务器为67，客户端为68动态分析TCP/IP信息（IP地址、子网掩码、默认网关、DNS服务器等）分配除去的信息有租约（默认一天，86400s）ipconfig/all能看到租期起始与结束一般情况下，DHCP服务器位于网关上（不一定）搭建拓扑如下在PC1接口处抓包，注意，PC1、PC2都未配置地址，此时将PC1的地址获取方式改为“DHCP”...

环路造成的问题广播风暴、多帧复制（主机收到重复数据帧）、MAC地址表不稳定（震荡）STP属于组播技术（0180.c200.0000，而非0100.5e00.0000）为了提高可靠性，交换机之间会通过多条链路相连，从而避免单点故障。但同时会带来一些灾难性的环路问题。三台环形topo中的交换设备，只有一台开启stp，不一定能够解除环路。...

拓扑如下，要求完成全网通（不涉及NAT知识）关于三层接口的两种方案方案1直接做三层口配置IP地址方案22层物理口+三层虚拟接口实验环境下只有方案2可行，实际生产环境中，方案2在需要接口迁移的情况下更合适。本实验中网关上收至汇聚交换机SW2，故SW2、SW3、AR1都运行OSPF，宣告路由网段即可实现全网通。...