NeverGUM的博客

用户需求背景榆林总部和西安分支现申请了两个公网IP，现在需要搭建IPsecPN实现私网互通，即192.168.1.0 访问192.168.2.0；（CSDN原因，关键字不能打全）总部和分支192.168.1.0-192.168.2.0需要访问公网，用于测试12.12.12.12；网络拓补图配置思路在总部和分支分别配置IP地址，打通内网，并设置去公网的默认路由；内网用户上网需求实现，使用NAT转换；两端分别创建IPsec，调用，最后实现访问分支；实验...

需求背景需求1：总公司有董事办网和员工网，并且有两条出口线路，其中1.1.1.2为中国电信1Gbps高速线路，2.2.2.2为中国移动100Mbps专线低速链路,公司希望董事办192.168.1.0/24可以总是走1Gbps专线，而员工网走中国移动100Mpbs专线；思路：使用策略路由，对内网流量进行过滤，IP重定向，自定义公网出口，并且使用NAT技术进行IP地址转换，使得内网IP使用公网IP可以访问互联网；需求2：总公司和分公司需要内网直接通信，内网互相访问，公司希望建立一条VPN GRE隧道

路由策略和策略路由是路由业务中经常用到的术语，它们有什么区别呢？路由策略：主体是路由，是对符合条件的路由通过修改路由属性来执行相应的策略动作（如允许通过/拒绝通过/接收/引入），使通过这些路由的数据报文按照规定的策略转发；策略路由：主体是数据报文，对符合条件的数据报文（如，源地址和报文长度）按照策略规定的动作转发，如设置出接口，下一跳，设置报文的缺省出接口和下一跳等，然后转发，转发失败后按路由表转发；（企业中流量引流，常作用于防火墙内网准入等设备）路由策略实验网络拓补实验需求：

我们知道，简单的ACL（访问控制列表）配置以后，通常在物理接口或者vlanif虚接口下调用，但是我们时常不明白，到底什么时候该用inbound，什么时候该用outbound，下面是我自己简单的理解。一：物理接口下调用[CORE1]acl 3001[CORE1-acl-adv-3001]rule deny ip source 192.168.10.253 0 destinati...

错综复杂的网络拓补经常使用lldb查看邻居交换机的方式，来快速定位该网络设备在整个拓补图的位置。我们并不局限于交换机与交换机之间。下面分享一个自己遇到的一个坑以及解决办法吧！有这样的一个案例。一台终端不能获取地址，但是已经有169.254的网段临时通信，说明物理层是正常的，因为往往终端被设置成了DCHP获取IP的方式，但是终端在网络中不能找到DHCP服务器，往往会给这样的地址临时通信。...

我们知道在企业网络中当网络设备众多的时候，我们通常会选择用LLDB的方式查看邻居关系，从而很好的知道相应的邻居关系。[CORE]display lldp neighbor-information list //查看所有的邻居Chassis ID : * -- -- Nearest nontpmr bridge neighbor # -- -- Nearest...

1:实验需求公司拥有多个部门且位于不同网段，各部门均有访问Internet的需求。现要求用户通过二层交换机和路由器访问外部网络，且要求路由器作为用户的网关。我们按照图示的IP地址进行配置，最终的结果是PC1和PC2可以ping通公网地址192.169.1.2.2:网络拓补图3：实验过程CORE<Huawei>syEnter system view, re...

一：搭建实验环境，依照拓补图将所有接口配置如图所示的IP地址，并且在私网出口RTA路由器上配置一条静态路由，指向公网路由器RTB。二：实验拓补三：配置完毕后在PC上面ping外网服务器的地址198.76.29.4，并不通四：配置BasicNAT的过程RTA<H3C>system-view[H3C]undo info-center enInforma...

前言命令功能ip address dhcp-alloc命令用来开启接口下的DHCP Client功能。undo ip address dhcp-alloc命令用来关闭接口下的DHCP Client功能。缺省情况下，接口下DHCP Client功能处于关闭状态。应用场景为了使Switch的接口通过DHCP协议动态获取IP地址，可以在接口上配置DHCP Client功能。DHC...

前言：前段时间对某个交换机的配置文件通过FTP服务来备份时，发现FTP命令怎么都不能通过TAB命令补全，然后进入系统视图发现很多命令也是不能补全。然后我判断是某个用户权限的问题，因为担心配置用户的时候，没有配置等级，会不会是权限不够，然后我进去了本地用户，发现的确没有设置用户等级，然后修改了用户的权限等级为15。[HYDQ-Factory-Q-POE]local-user gaomi...

需求由于网络规模迅速扩大，当前中心交换机（Device A）转发能力已经不能满足需求，需要另外增加一台设备Device B。现需要将两台设备配置IRF2堆叠，将网络转发能力提高一倍，并实现网络易管理、易维护。Device A和Device B分别使用自带的两个万兆口做堆叠口。也可以只用一个接口堆叠，根据实际情况而定。网络拓补实验思路# Device A保留缺省编号为1，不需要进...

实验需求在一家公司，有三个部门，部门A，部门B，部门CA部门需要120个IP地址B部门需要50个IP地址C部门需要12个IP地址然后申请到了192.168.1.0的一个网段，现在要通过子网划分用来分配主机实验思路首先从需求最大的开始，主机数目要≥120台，我们知道一个C类的网络，它的掩码应该是255.255.255.0（转换为二进制），即为11111111.11111...

前言：我们通过在ACL里面限制ICMP的方式，实现客户端禁止ping网关的目的。ICMP介绍ICMP 协议应用在许多网络管理命令中，下面以 ping 和 tracert 命令为例详细介绍 ICMP 协议的应用。（1） ping 命令使用 ICMP 回送请求和应答报文在网络可达性测试中使用的分组网间探测命令 ping 能产生 ICMP 回送请求和应答报文。目的主机收到 ICMP...

实验背景如果在一个网络中既有RIP又有OSPF并且希望全网互连互通，那么我们就需要使用路由引入。在华三中讲到路由引入时，注意引入时只会将IP路由表以该路由协议存在的路由引入，换句话说引入不会将本地直连路由引入。所以在路由引入实验还需要引入直连路由协议。但是在华为路由器中，可以直接使用命令import-route rip/ospf即可将本地的直连路由也引入。实验拓补实验思路1：我...

实验背景如果在一个网络中既有RIP又有OSPF并且希望全网互连互通，那么我们就需要使用路由引入。在华三中讲到路由引入时，注意引入时只会将IP路由表以该路由协议存在的路由引入，换句话说引入不会将本地直连路由引入。所以在路由引入实验还需要引入直连路由协议。实验拓补实验思路1：我们按如图所示配置接口的IP地址，以及loopback地址。（routerID即loopback地址）2...

前景提示为了方便管理，企业交换机都会设置Telnet远程登录，以此来通过合法用户和密码登录交换机控制台，进行各类配置命令操作。交换机开启了Telnet功能后，默认所有ping通网关地址的PC均可以通过Telnet登录交换机，这是我们不希望看到的，所以我们使用ACL访问控制列表对允许的IP地址进行授权。实验步骤我们从无到有，设置Telent.客户端合法IT管理者IP地址是，192.1...

Inbound我的通俗理解：我发给别人，我用inbound命令，这是上传速度[HY-ACCESS-D-GigabitEthernet1/0/40]qos lr inbound cir 8000//单位是bit/s//使用此条命令以后，该端口的电脑给其他电脑发送文件，最大速率不超过1Mb/sOutbound我的通俗理解：别人发给我，我用outbound命令，这是下载速度...

实验目的之前一直对H3C的交换机网络设备STP和DHCP snooping不大熟练，今天做一下简单的整理和记录通过拓补，我们可以掌握华三网络设备的STP的配置方法，观察端口之间的关系，理解根端口，指定端口和备份端口的关系，也可以掌握dhcp snooping的用法STP：在有环的网络中，通过运行STP协议，从而生成了无环的网络，避免了广播风暴，地址翻摆，MAC震荡，而这种环状网...

GVRP简介定义GARP（Generic Attribute Registration Protocol）协议主要用于建立一种属性传递扩散的机制，以保证协议实体能够注册和注销该属性。GARP作为一个属性注册协议的载体，可以用来传播属性。将GARP协议报文的内容映射成不同的属性即可支持不同上层协议应用。GVRP（GARP VLAN Registration Protocol）是GARP的...

自己经常和华为的代码搞混淆了，自己记录下吧H3C[S2]telnet server enable //开启Telnet服务[S2]user-interface vty 0 4 //进入虚拟端口，此处表示对同时登录0,1,2,3,4的5个用户进行设置[S2-line-vty0-4]authentication-mode ? //选择认证模式 none Login w...

前言:在企业中，通常会有这样的组网方式存在，核心交换机下面级联了数个接入交换机，但是管理员需要通过Telnet等方式进行远程管理，对各类交换机进行配置。众所周知，各个交换机至少要有一个管理IP地址来方便我们去管理交换机，它们所有网络中的交换机可以有下面两种方式连接：第一种，所有的交换机管理地址都在同一网段，同一VLAN第二种，所有的交换机管理地址都是不同VLAN，不同的管理地址...

trunk:porttrunkallow-pass vlanporttrunkallow-pass vlan命令用来配置Trunk类型接口加入的VLAN。 undo porttrunkallow-pass vlan命令用来删除Trunk类型接口加入的VLAN。 缺省情况下，Trunk类型接口加入了VLAN1。 hybrid:porthybridtagge...

1：首先单独创建个FTP的账号<HY-ACCESS-E>system-view System View: return to User View with Ctrl+Z.[HY-ACCESS-E]ftp server enable [HY-ACCESS-E]local-user test1New local user added.[HY-ACCESS-E-luser...

企业核心交换机上级联了多个交换机时，我们想查看哪些端口接了哪些交换机，可以使用快捷命令，display lldp neighbor brief我们通常需要对众多网络设备进行统一命名，只有统一命名以后，我们使用这条命令才有意义。华为交换机：[CORE]lldp enable //华为交换机都要手动开启这个服务Info: Global LLDP is already enabled....

1：设置时区和时间<AC6605> clock timezone BJ add 08:00:00<AC6605> clock datetime 20:10:0 2019-09-252：time-range命令用来配置一个时间段。[AC6005]time-range lqx 18:00 to 23:59 daily [AC6005]time-range l...

前景提示：网络工程师会经常对交换机或者路由器的配置文件进行升级，或者备份，亦或者是上传license许可等，都需要用到FTP（文件传输服务），而3CDaemon就是一款不错的软件，可以让你的主机变成一个FTP客户端，然后通过在交换机上面访问客户端的手段，从而可以相互上传下载文件等。3CDaemon3CDaemon是一个简易服务器工具，含TFTP服务器、FTP服务器、Syslog服务器及TF...

OSPF是一种基于链路状态（link-state）的路由协议，而RIP则是一种基于距离矢量的路由协议，这是二者最根本的区别。RIP协议中，路由器之间是以一种“传话”的方式来传递有关路由的信息。OSPF协议中，路由器之间可以一种"宣告"的方式来传递有关路由的信息。OSPF网络的路由收敛时间明显小于RIP网络的收敛时间。OSPF的路由优先级是10，与RIP协议不同的是，OSPF适用于任何规模的...

本期为大家带来华三交换机的链路聚合的实例，请看拓补图前言：华三的交换机链路聚合和华为的有异曲同工之妙，下面是关键字华三Bridge-Aggregation1 =华为Eth-trunk华三加入聚合组，在端口下敲port link-aggregation group 1 华为则是：Eth-trunk1华三选择动态聚合模式link-aggregation mode dynamic 华...

链路聚合在中小企业特别盛行，因为可以用低成本的技术来提高核心链路的带宽，充分利用所有设备的端口及端口处理能力，增加设备间的带宽，并且在其中一条链路出现故障时，可以快速地将流量转移到其他链路，这种切换为毫秒级，远远快于stp切换。总之，链路聚合增加了带宽和可靠性。链路聚合应用场景特别广泛，例如交换机和交换机之间，服务器和服务器之间，路由器和路由器之间，甚至计算机和计算机之间（成本大，一般不用），...

DHCP RELAY实验（华为） 拓补案例： 某个公司有三个部门，A,B,C, 企业拓补结构是， AR华为路由器+S5700核心交换机，下面接S3700汇聚交换机，汇聚交换机下面接PC 要求PC端从全局获取IP地址，方式是dhcp relay，三个地址池分别是VLAN10,20,30请看拓补R1配置：[router]display current-configuration //显...

公司可能为了安全考虑，只允许IT管理员的IP地址登录到此交换机。那么该怎么实现呢？实现步骤1：设置ACL2：在虚拟接口telnet下调用基本ACL。ACL可以这样写。#acl 2000//2000基本ACL，匹配源地址#step 5#rule permeit source 192.168.1.1 0//只允许源地址是192.168.1.1的IP地址访问Telnet...

AD域共享文件夹：在服务器的一个空盘上创建共享文件夹，然后点击共享，然后在“安全”高级”里面取消继承权限。假设A文件是公司总共享文件夹，员工都可以访问，权限是Everyone,b部门的文件夹也取消继承，并且在它的权限上删除everyone,同时添加B部门的成员或者组。c部门同理,取消继承，并且在它的权限上删除everyone,同时添加c部门的成员或者组。这样设置权限后，就会出现...

三台路由器相连，接口IP地址如下R1：G0/0/0192.168.10.124G0/0/01 192.168.1.254 24PC1 : E0/0/1192.168.1.1 24R2: G0/0/0192.168.10.224G0/0/1192.168.20.1 24R3:G0/0/0192.168.2...

三台路由器相连，接口IP地址如下R1：G0/0/0 192.168.10.1 24 G0/0/01 192.168.1.254 24PC1 : G0/0/1 192.168.1.1 24R2: G0/0/0 192.168.10.2 24 G0/0/1 192.168.20.1 24R3:G0/0/0 192.168.2...

access：一般用于计算机和交换机相连时使用,将交换机的端口设置为access语法（华为）#interface G0/0/1#port link-type access#port default vlan 10接收数据：当数据没有tag时打上pvidtag进入,若有则看是否与pvid相等，相等则接收，不相等则丢弃。转发数据：看tag是否等于pvid，若等则去掉tag发...

实验目的模拟器有三台主机PC，是PC1,PC2,PC3我们分别使用基本ACL高级ACL和二层ACL来实现一些访问控制，用户可自行体会其中的差别实验拓补前半段开始前，我们首先让三台PC获取IP地址，方便后面的实验<Huawei>system-view //进入系统视图Enter system view, return user view with Ctrl+...

华为端口隔离可分为二层隔离和三层隔离应用场景端口隔离以后不能访问彼此电脑，但是均可以访问其他PC，举个栗子：例如，A部门是财务部，B部门是销售部，C部门是总经办，AB部门均可以和C部门总经办通信，但是，AB部门之间是不能互相访问的，此时我们设置端口隔离以后就可以实现目的。二层隔离端口隔离后的端口不能互相访问，即此时G0/0/1和G0/0/2不能互相访问[Huawei...

A部门，B部门，C服务器，分别对应VLAN10 VLAN 20 VLAN 30(C为服务器)，要求A部门不能互相访问B部门，但是A.B都可以和C服务器通信，像这种经典案例，用hybrid来做再合适不过了。在本次实验中，交换机下的所有PC都是我手动输入的同一段的静态地址，结束后验证了实验目的。备注：之前，我走入了误区，在ENSP模拟器上，华为的交换机都是三层的。启用了vlanif后，获取到...

Telnet:<Huawei>system-view //进入系统视图[Huawei]sysname R //更名为R[R]telnet server enable //开启tenlnet服务[R]user-interface vty 0 4 //进入虚拟终端接口（同时支持最大...

Console（CON） 控制口（Console Port）是一种通信串行端口，由设备的主控板提供。 一块主控板提供一个Console口，端口类型为EIA/TIA-232 DCE。用户终端的串行端口可以与设备Console口直接连接，实现对设备的本地访问。 Auxiliary（AUX） 辅助端口（Auxiliary Port）是一种辅助通信串行端口，由设备的主控板提供，支...