![](https://img-blog.csdnimg.cn/20191008094508932.jpg?x-oss-process=image/resize,m_fixed,h_224,w_224)
H3C学习笔记
文章平均质量分 94
focus_tt
这个作者很懒,什么都没留下…
展开
-
IPv6基础-IPv6地址
IPv6地址:128bit,16个字节。1 三类表示方法首选格式、压缩格式、特殊格式(1)首选格式:X:X:X:X:X:X:X:X,8个16bit段,前导零可以删除,但是每段要有一个数字;举例:2001:0DB8:0000:0000:0008:0800:200C:417A删除前导零后:2001:DB8:0:0:8:800:200C:417A(2)压缩格式:将多个连续为0的段用::表示,一个IPv6地址只允许一个::举例:2001:410:0:1:0:0:0..原创 2020-06-02 15:53:30 · 9051 阅读 · 0 评论 -
H3C光模块专题笔记
1 前言电口是网络中RJ45等各种双绞线接口的统称,这些端口都使用电作为信息的承载介质,一般速率为10M/100M/1000M,电口最远传输距离为100M,更远的距离就需要中继器。光口是网络中各种光纤端口的统称,以光作为信息的承载介质。光模块用于光信号的传输,传输媒质为光纤。光纤传输方式损耗低,传输距离远。光传输的优势:(1)传输容量大:理论上单模光纤的带宽是无限的;(2)传输损耗低(3)抗电磁干扰(4)信道之间干扰小,保密性好(5)光纤介质轻便,便于理线;2...原创 2020-06-02 15:21:25 · 2299 阅读 · 0 评论 -
H3C防火墙基础配置3-配置对象策略
1.对象策略简介 对象策略基于全局进行配置,基于安全域间实例进行应用。在安全域间实例上应用对象策略可实现对报文流的检查,并根据检查结果允许或拒绝其通过。对象策略通过配置对象策略规则实现。 一个对象策略中可以包含多条对象策略规则。对象策略规则通过指定对象组来描述报文匹配条件的判断语句,匹配条件可以是报文的源 IP 地址、目的 IP 地址、服务类型、应用和应用组等设备依照...原创 2019-12-02 15:09:20 · 10064 阅读 · 4 评论 -
H3C防火墙基础配置2-配置安全策略
1 安全策略简介 安全策略对报文的控制是通过安全策略规则实现的,规则中可以设置匹配报文的过滤条件,处理报文的动作和对于报文内容进行深度检测等功能。(1)规则的名称和编号 安全策略中的每条规则都由唯一的名称和编号标识。名称必须在创建规则时由用户手工指定;而编号既可以手工指定,也可以由系统自动分配。(2)规则的过滤条件 每条规则中均可以配置多种过滤条件...原创 2019-11-06 10:17:59 · 19817 阅读 · 0 评论 -
H3C防火墙基础配置1-登录配置、安全域配置
1 登录配置添加管理类本地用户local-user test class manage password simple stringservice-type {ftp|http|https|ssh|telnet|terminal}添加网络接入类本地用户local-user test2 class network password simple ...原创 2019-11-06 10:13:33 · 16697 阅读 · 0 评论 -
H3C基础配置文档抄录15-基础配置
1 登录设备配置1.1 RBAC(Role Based Access Control,基于角色的访问控制)通过建立“权限<->角色”的关联实现将权限赋予给角色,并通过建立“角色<->用户”的关联实现为用户指定角色,从而使用户获得相应角色所具有的权限。RBAC 的基本思想就是给用户指定角色,这些角色中定义了允许用户操作哪些系统功能以及资源对象。1.2 缺省用户角...原创 2019-11-06 10:04:11 · 976 阅读 · 0 评论 -
H3C基础配置文档抄录14-虚拟化配置
1 IRF1.1 IRF简介 IRF(Intelligent Resilient Framework,智能弹性架构)是 H3C 自主研发的软件虚拟化技术。它的核心思想是将多台设备连接在一起,进行必要的配置后,虚拟化成一台设备。使用这种虚拟化技术可以集合多台设备的硬件资源和软件处理能力,实现多台设备的协同工作、统一管理和不间断维护。为了便于描述,这个“虚拟设备”也称为 IRF。所以...原创 2019-11-06 09:52:38 · 552 阅读 · 0 评论 -
H3C基础配置文档抄录13-网络管理和监控配置
1 NQA1.1 NQA简介NQA(Network Quality Analyzer,网络质量分析)通过发送探测报文,对链路状态、网络性能、网络提供的服务及服务质量进行分析,并为用户提供标识当前网络性能和服务质量的参数,如时延抖动、TCP 连接建立时间、FTP 连接建立时间和文件传输速率等。利用 NQA 的分析结果,用户可以:• • 及时了解网络的性能状况,针对不同的网络性能进行相应...原创 2019-10-08 09:41:42 · 1036 阅读 · 0 评论 -
H3C基础配置文档抄录12-可靠性配置
1 DLDP1.1DLDP简介DLDP(Device Link Detection Protocol,设备链路检测协议)能够通过在链路层监控光纤或网线的链路状态,检测链路连接是否正确、链路两端可否正常交互报文。当发现单向链路时,DLDP 会根据用户配置自动关闭或由用户手工关闭相关接口,以防止网络问题的发生。DLDP与物理层检测机制协同工作,可以检测并避免物理和逻辑的单向连接。DL...原创 2019-10-08 09:35:24 · 587 阅读 · 0 评论 -
H3C基础配置文档抄录11-安全配置
1 AAA1.1 AAA 可以通过多种协议来实现,这些协议规定了 NAS 与服务器之间如何传递用户信息。目前设备支持 RADIUS(Remote Authentication Dial-In User Service,远程认证拨号用户服务)协议、HWTACACS(HW Terminal Access Controller Access Control System,HW 终端访问控制器控制系统...原创 2019-10-08 09:28:55 · 1370 阅读 · 0 评论 -
H3C基础配置文档抄录10-ACL和QoS配置
1、ACL1.1 ACL(Access Control List,访问控制列表)是一或多条规则的集合,用于识别报文流。这里的规则是指描述报文匹配条件的判断语句,匹配条件可以是报文的源地址、目的地址、端口号等。网络设备依照这些规则识别出特定的报文,并根据预先设定的策略对其进行处理。1.2 ACL分类1.3 ACL匹配顺序当一个 ACL 中包含多条规则时,报文会按照一定...原创 2019-10-08 09:23:18 · 2554 阅读 · 0 评论 -
H3C基础配置文档抄录9-MPLS配置(2)
MPLS TE配置4.1MPLS TE简介 网络拥塞是影响骨干网络性能的主要问题。拥塞的原因可能是网络资源不足,也可能是网络资源负载不均衡导致的局部拥塞。TE(Traffic Engineering,流量工程)可以用来解决负载不均衡导致的拥塞问题。 流量工程通过实时监控网络的流量和网络单元的负载,动态调整流量管理参数、路由参数和资源约束参数等,使网络运行状态迁移到理想状...原创 2019-09-02 11:18:39 · 1350 阅读 · 0 评论 -
H3C基础配置文档抄录8-MPLS配置(1)
1MPLS基础1.1MPLS简介 (1) MPLS(Multiprotocol Label Switching,多协议标签交换)是目前应用比较广泛的一种骨干网技术。MPLS 在无连接的 IP 网络上引入面向连接的标签交换概念,将第三层路由技术和第二层交换技术相结合,充分发挥了 IP 路由的灵活性和二层交换的简洁性。MPLS 广泛应用于大规模网络中,它具有以下优点:• 在 MP...原创 2019-09-02 11:08:59 · 996 阅读 · 0 评论 -
H3C基础配置文档抄录7-三层技术-IP路由配置(2)
4、BGP4.1BGP简介BGP(Border Gateway Protocol,边界网关协议)是一种既可以用于不同 AS(Autonomous System,自治系统)之间,又可以用于同一 AS 内部的动态路由协议。当 BGP 运行于同一 AS 内部时,被称为 IBGP(Internal BGP);当 BGP 运行于不同 AS 之间时,称为 EBGP(External BGP)。AS 是...原创 2019-09-02 10:42:32 · 1193 阅读 · 0 评论 -
H3C基础配置文档抄录6-三层技术-IP路由配置(1)
1IP路由基础1.1IP路由简介在网络中路由器根据所收到的报文的目的地址选择一条合适的路径,并将报文转发到下一个路由器。路径中最后一个路由器负责将报文转发给目的主机。路由就是报文在转发过程中的路径信息,用来指导报文转发。根据路由目的地的不同,路由可划分为:• 网段路由:目的地为网段,子网掩码长度小于 32 位。• 主机路由:目的地为主机,子网掩码长度为 32 位。另外,...原创 2019-09-02 10:40:07 · 811 阅读 · 0 评论 -
H3C基础配置文档抄录5-三层技术-IP业务配置
1ARP配置1.1ARP简介ARP(Address Resolution Protocol,地址解析协议)是将 IP 地址解析为以太网 MAC 地址(或称物理地址)的协议。在网络中,当主机或其它网络设备有数据要发送给另一个主机或设备时,它必须知道对方的网络层地址(即 IP 地址)。但是仅仅有 IP 地址是不够的,因为 IP 数据报必须封装成帧才能通过物理网络发送,因此发送站还必须有接收站的...原创 2019-09-02 10:33:54 · 995 阅读 · 0 评论 -
H3C基础配置学习笔记4-二层技术交换配置(3)
4、以太网链路聚合配置4.1以太网链路聚合简介以太网链路聚合简称链路聚合,它通过将多条以太网物理链路捆绑在一起成为一条逻辑链路,从而实现增加链路带宽的目的。同时,这些捆绑在一起的链路通过相互间的动态备份,可以有效地提高链路的可靠性。二层聚合组/二层聚合接口:二层聚合组的成员端口全部为二层以太网接口,其对应的聚合接口称为二层聚合接口(Bridge-aggregation Interfac...原创 2019-08-05 09:35:53 · 1626 阅读 · 0 评论 -
H3C基础配置学习笔记3-二层技术交换配置(2)
3、生成树配置3.1生成树简介生成树协议是一种二层管理协议,它通过选择性地阻塞网络中的冗余链路来消除二层环路,同时还具备链路备份的功能。与众多协议的发展过程一样,生成树协议也是随着网络的发展而不断更新的,从最初的 STP(Spanning Tree Protocol,生成树协议)到 RSTP(Rapid Spanning Tree Protocol,快速生成树协议),再到最新的 MSTP(...原创 2019-08-05 09:32:21 · 1198 阅读 · 0 评论 -
H3C基础配置学习笔记2-二层技术交换配置(1)
1、VLAN配置1.1VLAN介绍以太网是一种基于 CSMA/CD(Carrier Sense Multiple Access/Collision Detect,载波侦听多路访问/冲突检测)的共享通讯介质的数据网络通讯技术,当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至使网络不可用等问题。通过交换机实现 LAN 互联虽然可以解决冲突(Collision)严重的问题,但仍然不能隔...原创 2019-08-05 09:28:42 · 1710 阅读 · 0 评论 -
H3C基础配置学习笔记1-端口配置
一、以太网接口配置1、以太网接口和子接口通用配置(1)combo口Combo 接口是一个逻辑接口,一个 Combo 接口对应设备面板上一个电口和一个光口。电口与其对应的光口是光电复用关系,两者不能同时工作(当激活其中的一个接口时,另一个接口就自动处于禁用状态),用户可根据组网需求选择使用电口或光口。电口和光口共用一个接口视图。当用户需要激活电口或光口、配置电口或光口的属性(比如速率...原创 2019-08-05 09:24:45 · 6169 阅读 · 0 评论