RSS订阅原创 MAC地址相关配置技术
本文介绍了MAC地址管理的相关配置方法:1)关闭全局/接口MAC地址学习功能;2)设置接口MAC学习数量上限及超限处理;3)配置分布式设备的MAC地址同步;4)设置黑洞MAC和静态MAC;5)MAC信息监控功能,包括开启监控、设置通知方式(日志/SNMP)、时间间隔和队列长度。这些配置可优化网络性能,增强安全性,并实现用户接入监控,为网络管理提供依据。
2025-07-18 10:40:36
431
原创 ARP相关配置技术
配置静态ARP表项静态ARP表项在设备正常工作期间一直有效ARP SnoopingARP Snooping功能是一个用于二层交换网络环境的特性,通过侦听ARP报文建立ARP Snooping表项。ARP Snooping表项的老化时间为25分钟,有效时间为15分钟。ARP快速应答ARP快速应答功能根据设备上生成的ARP Snooping表项包含的信息,在指定的VLAN内,对ARP请求进行应答,从而减少ARP广播报文。
2025-07-15 21:29:49
883
原创 H3C无线旁挂2层直接转发组网模拟实验
本文摘要:网络配置方案包含路由器R1和交换机SW1的基础设置,其中R1配置了环回接口和静态路由,SW1划分了多个VLAN并配置了DHCP服务。核心AC设备负责VLAN100管理和WEB登录认证,同时配置了WLAN服务模板"kjs"用于AP接入。二层交换机负责VLAN100-101的Trunk传输。AP采用本地转发模式,通过AC下发的apcfg.txt配置文件自动配置为Trunk模式并放行VLAN101流量。整个方案实现了有线无线一体化网络管理,包含VLAN划分、DHCP分配、无线服务配置
2025-07-13 10:37:00
281
原创 H3C无线网络-旁挂2层隧道转发组网
本文展示了基础网络拓扑配置方案,包含路由器(R1)、交换机(SW1)和无线控制器(AC)的典型配置。R1配置环回口和静态路由,SW1划分VLAN并配置三层接口路由。AC控制器方面,创建两个SSID服务模板(kjs对应VLAN101,kkk对应VLAN102),并注册4个AP设备(AP1-2使用模板1,AP3-4使用模板2)。同时配置了VLAN100-102的DHCP服务,为不同VLAN的客户端分配IP地址。该配置实现了有线网络与无线网络的互联互通,通过VLAN隔离不同业务流量。
2025-07-11 10:45:00
364
原创 H3C模拟器使用VirtualBox安装虚拟机联动HOST设备
《VirtualBox搭建Win7测试环境与H3C模拟器对接指南》 摘要:本文介绍如何使用VirtualBox快速搭建Windows7测试环境,配合H3C模拟器实现网络测试。主要内容包括:创建虚拟机、选择系统镜像、安装配置Win7系统、网络适配器设置等关键步骤。重点讲解了如何匹配虚拟机与模拟器的网络配置,确保HOST设备能与虚拟机正常通信。该方法适用于内存资源有限的测试环境搭建,通过合理配置实现Portal认证等网络功能测试需求。
2025-07-10 10:15:00
338
原创 H3C防火墙Portal认证-Radius方式
本文介绍了在拓扑图模拟器中配置Radius服务器的步骤:首先确保Server2与网络设备互通;然后在Server2上设置Radius用户和客户端(防火墙),输入防火墙IP并设置密码;接着在防火墙配置Radius服务器地址;随后在防火墙ISP域中选择或新建验证域(如guest域);最后在防火墙Portal配置中选择对应的验证域。该过程实现了Radius服务器与防火墙的对接认证。
2025-07-09 10:15:00
377
原创 H3C 防火墙本地portal认证实验
本文介绍了防火墙本地Portal认证配置流程:1.放通防火墙策略确保流量互通;2.创建认证用户(如zhangsan);3.按要求编写HTML认证页面;4.配置Portal Web服务器和接口策略;5.可选配置免认证规则(如DNS需放通UDP53端口)。最后通过虚拟机测试,未认证时跳转认证页面,成功认证后可正常访问网络。配置过程涉及策略放行、用户管理、页面定制和服务部署等环节。
2025-07-08 09:20:02
774
原创 H3C防火墙高可靠性技术-接口联动组
当联动组内任一接口的物理状态DOWN时,联动组内的其它接口被置为Collaboration-down状态,处于该状态下的接口不能和对端进行报文传输。使用成员接口UP延时功能(up-delay)可避免以上情况的产生,在设备重启后,即便所有成员接口准备就绪,成员接口也会延迟指定时间变为UP状态,传输报文。当联动组内任一接口的状态由DOWN或Collaboration-down变为UP时,设备尝试将联动组内其它接口置为UP状态。将设备上不同的接口加入到同一个联动组中,实现同一个联动组内接口状态之间相互关联。
2024-12-05 09:49:25
886
原创 H3C防火墙透明模式配置
将GigabitEthernet1/0/1的VLAN1加入安全域Untrust,GigabitEthernet1/0/2的VLAN1加入安全域Trust。# 在接口GigabitEthernet1/0/1上配置出方向动态地址转换,允许匹配ACL 2000的报文进行源地址转换,并在转换过程中使用端口信息。# 配置接口GigabitEthernet1/0/1和GigabitEthernet1/0/2的IP地址。# 配置DHCP地址池1,用来为10.1.1.0/24网段内的客户端分配IP地址和网络配置参数。
2024-11-21 09:38:54
2259
原创 网络技术:BFD双向转发检测
为了减小设备故障对业务的影响、提高网络的可用性,设备需要能够尽快检测到与相邻设备间的通信故障,以便能够及时采取措施,从而保证业务继续进行。BFD本身没有发现机制,而是靠被上层协议通知该与谁建立会话,会话建立之后如果在指定时间内未收到报文则认为发生故障1.上层协议通过自己的HELLO机制发现邻居并建立邻居2.上层协议建立新的邻居关系时,将邻居的参数及检测参数(包括目的地址和源地址)通告给BFD3.BFD根据收到的参数进行计算并建立邻居1.BFD检测到链路、网络故障2.拆除BFD会话。
2024-11-09 11:07:05
967
原创 网络技术:DLDP单通检测
接收 DLDP 报文一方要将报文中的认证字和认证类型分别和本端配置的密码用 MD5 算法加密后的摘要以及本端认证类型进行比较,如果不一致,则丢弃报文。:在该模式下,一旦有邻居老化定时器超时,则启动加强定时器,每 1 秒发送 1 个Probe 报文(连续发送 8 个)用于主动探测该邻居,如果 Echo 等待定时器超时仍未收到来自邻居的 Echo 报文,则进入 Disable 状态。接收 DLDP 报文一方要将报文中的认证字和认证类型同本端配置进行比较,如果不一致,则丢弃报文。
2024-11-07 08:37:40
625
原创 网络技术:网络质量分析NQA理论+实验
客户端向对端发送不同类型的测试报文,统计对端是否回应报文以及报文的往返时间等参数,以便用户根据统计结果判断协议的可用性和网络的性能。NQA 通过发送测试报文,对网络性能、网络提供的服务及服务质量进行分析,并为用户提供网络性能和服务质量的参数,如时延抖动、TCP 连接时延、FTP 连接时延和文件传输速率等。NQA还提供了与Track和应用模块联动的功能,实时监控网络状态的变化,及时进行相应的处理,从而避免通信的中断或服务质量的降低。(3)应用模块根据 Track 项的状态,进行相应的处理,从而实现联动。
2024-11-06 08:39:08
940
原创 H3C-对称IRB分布式EVPN-VXLAN实验
VTEP1查看mac地址查看情况,可以发现每个地址都在对应的Vsi接口中学习到了。VTEP1设备查看自动隧道建立情况。VM1与另外三台VM测试。VM1与外网测试地址互访。
2024-10-20 19:29:10
1140
原创 H3C EVPN-VXLAN集中式动态建立隧道配置
在配置完本端VTEPIP地址后,VTEP2和VTEP3会生成BGP EVPN路由并发送给对端,该路由携带本端EVPN实例的出方向VPN-Target和BGP EVPN协议新定义的Type3路由即InclusiveMulticast路由。VTEP2和VTEP3在收到对端发来的BGPEVPN路由后,首先检查该路由携带的EVPN实例的出方向VPN-Target,如果与本端EVPN实例的入方向VPN-Target相等,则接收该路由,否则丢弃该路由。R1、R2、R3的配置(R3的gi0/1无需关联VSI实例)
2024-09-08 20:05:24
2163
2
原创 H3C VXLAN配置-手工建立隧道
可以看到在R1的gi0/0接口进行抓包IP层是1.1.1.1访问3.3.3.3,接下来是目的UDP端口是4789为VXLAN的端口号,接下来是VXLAN ID,接下来是原始报文的元源和目的MAC地址,接下来是原始报文的源和目的IP地址。VXLAN报文的封装格式为:在原始二层数据帧外添加8字节VXLAN头、8字节UDP头和20字节IPv4头/40字节IPv6头。VXLAN可以基于已有的服务提供商或企业IP网络,为分散的物理站点提供二层互联,并能够为不同的租户提供业务隔离。R1的VXLAN相关配置。
2024-09-07 19:51:56
1807
原创 H3C SR-MPLS通过OSPF通告SID配置
以R1为例,设置为10,默认的SRGB范围为16000那么就是16000+10=16010,其他设备依次为R2是2,R3是30......依靠IGP协议OSPF进行广播,让其他设备节点获知Adj SID(邻接段ID)正常将接口的对应IP宣告到ospf中,R1无需宣告tunnel接口,以下是R1的配置事例,其他设备省略。以R1为例,每台设备将互联接口开启mpls功能,lsr-id配置为设备的loopback地址。4.配置Prefix SID。6.配置MPLS-TE隧道。Prefix SID配置。
2024-09-06 17:00:05
727
原创 H3C模拟器综合实验案例(2)
S5、S6、R1、R2 使用 BGP 协议,BGP 协议中 S5、S6 使用 AS 号100, R1、R2 使用 AS 号200,同 AS 号内使用 loopback 口建立 iBGP 邻居,不同 AS号使用互联接口建立 eBGP 邻居;VLAN40、VLAN100 数据流经过 S3 转发,VLAN50、VLAN60 数据流经过 S4 转发,S3、OSPF 进程号 20,规划多区域,区域 0(R1、R2),区域 2(R1、R2、R3);OSPF 进程号 10,规划单区域,,区域 0(S3、S4、EG2);
2023-11-03 08:58:25
1396
原创 HCL-6to4自动隧道实验
6to4隧道必须采用特殊的6to4地址,其格式为2002:abcd:efgh:子网号:∵:接口ID,其中2002表示固定的IPv6地址前缀,abcd:efgh为用16进制表示的IPv4地址(如1.1.1.1可以表示为0101:0101)R1与R2、R3建立6to4隧道。R1进行ping通测试。
2023-09-14 15:12:18
435
原创 L2TP(LAC连接LNS)基于HCL实验
l2tp-group 1 mode lns allow l2tp virtual-template 1 remote FW2 //指定建立L2TP隧道时使用的虚拟模板接口,并指定对端LAC名字。ip address ppp-negotiate //使接口接受PPP协商产生的由Server端分配的IP地址。l2tp-auto-client l2tp-group 1 //用来触发LAC自动建立L2TP隧道。因为使用防火墙,那么简单使用安全策略进行放行流量(FW1与FW2命令一致)
2023-08-31 10:19:08
839
原创 H3C防火墙双机热备实验
primary:表示设备为HA中的主管理设备。PS:secondary:表示设备为HA中的从管理设备。configuration sync-check interval 1 开启一致性配置检查,1小时检查一次,默认为24小时。standby:设置VRRP备份组与HA关联,当前路由器加入到VRRP Standby组中,设备初始角色为Backup。active:设置VRRP备份组与HA关联,当前路由器加入到VRRP Active组中,设备初始角色为Master。
2023-08-11 19:56:44
6658
原创 wireshark数据流跟踪-密码爆破溯源
因为爆破的原理就是发送大量的爆破报文去尝试破解密码,所以在端点界面中点击packets,使得排序方式为从大到小排序。就可以在该图中得知192.168.10.5为发起爆破的主机,59.191.245.66为被爆破的主机。将过滤出来的报文,右键一个报文选中追踪tcp流,将数据重组,可以看到报文中携带的用户名以及密码。路径:Analyze-Foloow TCP stream 分析-跟踪tcp流。功能:将TCP、UDP、SSL等数据流进行重组并完整呈现出来。例如:在进行爆破溯源的时候,分析-端点可以进行统计。
2023-06-24 20:40:22
1485
原创 wireshark抓包过滤器与显示过滤器
(4)协议proto:ether(以太网)、ip、tcp、udp、http、ftp。(2)类型Type:host(主机)、net(网段)、port(端口)(1)BPF语法(berkeley packet filter)(3)方向dir:src(源)、dst(目的)显示过滤器:在已经抓好包的基础上进行过滤。注意:抓包过滤器是抓包之前进行的操作。not http 除了http。xor 有且仅有一个条件满足。and 两个条件同时满足。or 其中一个条件满足。not 没有条件被满足。
2023-06-24 10:38:24
1257
原创 wireshark软件介绍与抓包原理
Capture:抓包引擎,利用libpcap/WinPcap从底层抓取网络数据包,libpcap/WinPcap提供了通用的抓包接口,能从不同类型的网络接口(ATM、以太网等等)抓取流量。软件概述:Wireshark是目前全球使用最广泛的开源抓包软件(前身为Ethereal),由Gerald Combs编写并于1998年以GPL开源许可证发布。Core:核心引擎,通过函数调用将其他模块连接在一起,起到联动调度的作用。Wiretap:格式支持,从抓包文件中读取数据包,支持多种文件格式。
2023-06-22 22:28:00
331
原创 “新华三杯”全国大学生数字技术大赛预选赛备考资料
本文件是新华三技术有限公司在全国范围内举行的新华三杯”2022年全国大学生数字技术大赛(后简称大赛)预选赛考试的大纲,用于指导参赛人员复习备考。新华三杯第十三届全国大学生数字技术大赛定为2023的4月到2024年的5月期间举行大赛分为本科组与职业组,包含省预赛、省复赛和全国决赛。预赛、复赛为个人赛,决赛包含个人赛和团队赛省预赛的难度在H3CNE级别,这里没说具体方向,按照2022年新华三就是包含,计算机网络基础知识、路由协议与以太网交换技术、H3C 云计算技术 、网络安全、H3C 存储技术、WLAN
2023-04-27 16:43:14
17009
8
原创 锐捷OSPF联动BFD配置+命令详解
bfd interval 100 min_rx 100 multiplier 3 #bfd发送包的间隔为100,最小间隔为100,3倍未收到报文则抑制。bfd interval 100 min_rx 100 multiplier 3 #bfd发送包的间隔为100,最小间隔为100,3倍未收到报文则抑制。测试查看:在R1上执行sh ip ospf neighbor ,可以发现R1与R3建立的邻居关系BFD状态为UP,而与R2建立的邻居关系则无显示。2.完成OSPF配置。
2023-04-24 21:56:48
2420
原创 锐捷DHCP手工指定IP地址,静态地址池与动态地址池的区别
报错提示:*Apr 23 13:07:45: %DHCP_CLIENT-4-ADDRESS_CONFLICT: DHCP address 192.168.1.188 mask 255.255.255.0 conflicted with the address on interface VLAN 1。不可同时使用,默认情况下这两条命令冲突,network表示配置动态地址池,而hardware-address命令表示创建静态地址池。翻译:此命令不能与动态池一起使用。问题:客户端获取不到指定地址。
2023-04-23 21:15:46
3022
原创 新华三杯复赛实验赛题解析MSTP和VRRP部署+QoS部署
S1作为所有主机的实际网关,S2作为所有主机的备份网关,其中VRRP各组高优先级为150,低优先级为120。S2命令:stp instance 1 root secondary #在实例1中配置为备根。S1命令:stp instance 1 root primary #在实例1中配置为主根。在S1,S2上配置VRRP,实现主机的网关冗余,所配置的参数要求如下图。查看与配置:在S1上查看。解题:MSTP配置部分。解题:VRRP配置部分。
2023-04-22 19:32:27
717
原创 新华三杯复赛实验赛题解析路由选路部署+PBR
peer 10.0.0.21 route-policy bgp2ospf export #对R2进行路由策略,发出去的时候将私网路由修改MED值为200。查看测试:在R2上查看去往R3私网的路由变成了R1。在R3的g0/0接口调用。
2023-04-22 19:31:55
1145
原创 新华三杯复赛实验赛题解析IPv4 BGP路由部署+路由优化部署
import-route bgp tag 100 route-policy bgp2ospf #在ospf引入bgp路由的时候,打上tag值100,再进行路由策略的调用,对于tag100的路由进行拒绝。preference 80 100 130 #配置BGP路由优先级值为80(EBGP),100(IBGP),130(本地BGP)route-policy bgp2ospf deny node 10 #配置第一个路由策略节点为拒绝tag值为100的路由。测试查看:R1上查看邻居状态。
2023-04-22 14:29:31
856
原创 新华三杯复赛实验-虚拟局域网与IPv4 IGP路由部署解析
拓扑图与题目在本专栏的2016新华三杯复赛实验试题博客中,基础配置不包含(IP地址与vlan划分)配置合理,链路上不允许不必要的VLAN的数据流通过交换机与路由器间的互连物理接口,S1和S2间的XG1/0/51端口直接使用三层模式互联S1和S2间的XG1/0/52端口为Trunk类型为提高网络中部分终端用户间的二层互访,在交换机S1,S2上使用端口隔离技术,将端口G1/0/1至G1/0/4进行二层隔离,要求隔离组编号为1
2023-04-22 10:51:48
1330
原创 2016新华三杯复赛实验试题
将S1,S2的以太网接口G10//1至G1/0/16的模式用combo enable copper激活为电口。S1作为所有主机的实际网关,S2作为所有主机的备份网关,其中VRRP各组高优先级为150,低优先级为120。在S1,S2上配置VRRP,实现主机的网关冗余,所配置的参数要求如表2-3-9。,表2-3-2,在交换机上完成VLAN配置和端口分配。表2-3-9 S1,S2的VRRP参数表。表2-3-3,为网络设备分配IP地址。根据表2-5,为网络设备配置主机名。G1/0/9至G1/0/12。
2023-04-22 09:30:03
887
原创 202*新华三杯初赛试题
7.在链路聚合中,如一个动态聚合组中某成员端口G1/0/1处于未选中状态,则可能的原因有。A.通过配置silent-interface而使双方的相邻接口不发送协议报文。14.对于主动攻击可以采取哪些手段来保障业务的正常运行?D.ARP请求报文中的目标MAC地址为全1的MAC地址。8.下列各种类型的LSA中,可能由ASBR产生的有。18.以下哪些属于防火墙双机热备的会话同步方式?15.以下哪些选项属于传输层常见的安全风险?19.以下属于云计算PaaS服务的是哪几项?4.NAPT可以对以下哪些元素进行转换?
2023-04-22 09:17:58
5353
20
原创 锐捷VRRP+MSTP多实例间负载均衡-命令解释
在SW1上执行命令show vrrp brief ,可以看到在vlan10中vrrp状态为master,vlan20中状态为backup。在SW2上执行命令show vrrp brief ,可以看到在vlan10中vrrp状态为backup,vlan20中状态为master。vrrp 10 ip 192.168.1.254 #配置序号10的vrrp的虚拟ip为192.168.1.254。spanning-tree mst 1 priority 4096 #设置实例1的生成树优先级为4096。
2023-04-20 22:49:34
1323
原创 锐捷BGP-MPLS-xxx,单域实验-关键命令解释
neighbor 3.3.3.3 send-community both #由于MPLS/VPN涉及到扩展的community属性RT,此命令虽说是默认,但是排错的时候一定要关注,如果没有明确的发送团体属性,它是不会传给任何一个邻居关系的。R1、R2、R3接口都需开启mpls与标签转发功能,其余两台命令省略(连接私网设备无需开启)R1、R2、R3都需开启mpls与ldp功能,其余两台命令省略。mpls ip #接口开启mpls功能。mpls ip #开启MPLS。
2023-04-14 11:04:11
1029
原创 锐捷-VRRP主备实验-track监控上层链路
测试:在SW1上将上行链路手动shutdown,可以发现vlan10的vrrp master状态迁移到backup,而SW2上的vlan10会变成master状态。3.在SW1和SW2上配置VRRP,要求SW1成为Vlan10的主网关,SW2成为Vlan20的主网关;2.在SW1,SW2,SW3上创建Vlan10和Vlan20,对应IP网段如图,交换机之间链路允许所有VLAN通过。4.SW1和SW2对上行接口进行监视,如上行接口故障,会触发VRRP角色切换。SW2上执行show vrrp brief命令。
2023-04-07 15:39:31
2003
原创 锐捷-BGP路由控制实验-route-map
route-map x4 permit 10 #创建路由策略,调用1号acl,动作为修改Preferred-value为200。route-map x1 permit 10 #创建路由策略,调用1号acl,动作设置为新增一个as编号为100。router bgp 200 #进入到bgp中对R1进行路由策略调用,根据选路规则,将选择开销小的路由。route-map x3 permit 10 #设置路由策略,调用acl 1号,动作设置为修改本地优先级。
2023-04-07 14:46:44
1308
原创 DHCP Snooping功能介绍与实验效果呈现
DHCP嗅探,保证DHCP客户端从合法的DHCP服务器获取IP地址,并记录DHCP客户端IP地址与MAC地址等参数的对应关系,防止网络上针对DHCP攻击。DHCP Snooping信任功能可以控制DHCP服务器应答报文的来源,以防止网络中可能存在的伪造或非法DHCP服务器为其他主机分配IP地址及其他配置信息。dhcp snooping enable #全局开启dhcp snooping功能,开启之后,默认设备所有接口处于非信任接口。正常转发接收到的DHCP应答(offer)报文,转发DHCP请求。
2023-04-03 21:55:49
3755
原创 锐捷三层链路聚合配置+命令详解
如果聚合组的类型的光口,并且需要将光电复用口加入此聚合组,则需要将复用口的端口类型修改为光口【在接口下敲:medium-type fiber 】aggregateport load-balance src-dst-ip #更改流量平衡算法为源目ip模式,默认为源MAC+目的MAC模式(默认就是此平衡算法,可不配置)aggregateport load-balance src-dst-ip #更改流量平衡算法为源目ip模式,默认为源MAC+目的MAC模式(默认就是此平衡算法,可不配置)
2023-04-03 12:15:03
11948