- 博客(34)
- 收藏
- 关注
RSS订阅原创 怎么在ENSP通过WEB方式登录华为防火墙
4、0口默认ip是192.168.0.1,改成192.168.66.1,和环回口一个网段,并且放行所有管理功能。2、搜索terminaterunning,运行这个,之后重启下电脑。设置环回口,找到你创建的这个,配置ip。1、win+r搜索hdwwiz。3、绑定创建的环回口。
2024-04-28 16:10:04
169
原创 如何用ENSP桥接真实网络
4、为模拟器的PC设置一个地址,和你的真实网卡要在同一个网段。1、拖一朵云出来,选择你的真实有线上网网卡,点击增加。3、出入口编号选择不同的,把双向通道勾选上。设置好了,测试一下,已经可以ping通了。2、然后选中你添加的,再次点击增加。
2024-04-28 15:55:09
311
原创 为什么禁止了mac地址学习,pc1还能ping通pc2
pc1 ping pc2的时候,交换机查表,发现找不到,会执行泛洪操作,pc2收到之后会单播回应,因为交换机有pc1和1口的映射关系,所以能单播回应,能ping通。pc1发出arp请求,交换机记录pc1的mac地址与1口的映射关系,并且泛洪;pc3收到发现不是发给自己的,直接丢弃;说到底就是本来能学到,但是因为开了mac-add learning disable所以学不到,导致只能按照学不到的来,而学不到的操作就是泛洪。可以看到pc1,pc2都学到了对方的mac,交换机只映射了pc1的mac和1口的关系。
2024-01-03 17:27:57
467
原创 CRT 连接Ensp用Tab键无法补全命令
2. 关键就是这步,在默认情况下这里是没有Telnet的,当时是找了半天也找不到,先点击连接,然后在这里选择Telnet点击确定。1. 照着网上的教程鼓捣了半天也不行,终于被研究出来了,原来是缺少关键的一步。3. 最后勾选这个,点击确定就可以了。
2023-05-28 15:33:50
2088
原创 b可以ping通a,但是a不可以ping通b
3. 因为在R1上是直接ping的,没有指定源地址,所以通过查找后出接口为R1的g0/0/1口,地址为13.0.0.1/24,流量路径如图,因为R2没有13.0.0.0/24网段的路由,所以R1ping不通PC1。2.查看R1的路由表,发现存在14.0.0.0/24网段的路由,下一跳为14.0.0.2/24,而14.0.0.2/24为R3的直连网段,说明路由是可以到达PC1的。R2有12.0.0.0/24网段的路由,所以可以转发,R1又有14.0.0.0/24网段的静态路由,所以也可以转发,自然就通了。
2023-05-27 22:46:19
319
原创 分属不同vlan同一网段的PC如何不通过三层实现通信
S1的2口从交换机内部其他端口收到vlanid = =10的tagged帧,查看到在允许通过的列表中,因为vlanid!= pvid,所以直接透传;= pvid,所以直接丢弃;可以尝试修改两台交换机间互联端口的pvid,从S1的2口出去时因为在允许通过列表中,又因为vlanid == pvid都为10,所以会剥掉标签发送;S2的2口收到这个vlanid = 20的tagged帧后,发现vlanid == pvid,都为20,所以会剥掉标签进行转发,最终右边的pc会收到这个帧,返程数据同理。
2023-05-17 18:05:25
413
原创 配置Eth-Trunk链路聚合练习(LACP模式)
在此过程中对10.0.1.2进行长ping,可以发现down了一个端口后也只丢了一个数据包。可以看到g0/0/3和g0/0/4处于活动状态,g0/0/2处于unselect状态。调整主动端接口优先级,按照主动端的接口优先级选择活动接口。可以看到g0/0/3已经为unselect状态。调整左边交换机的系统优先级,使成为主动端,现在模拟g0/0/3故障,再看下链路聚合状态。另外一个交换机也进行以上相同操作。最大活动成员接口选择2。将相应接口加入聚合组。
2023-04-19 12:25:32
464
原创 重分发静态路由到ospf
2. AR5并不支持ospf,AR5写一条默认路由到达AR1,AR1上写一条静态路由到达AR5,虽然现在AR1连接的终端网络访问并没有问题,但是PC1依然无法访问PC3。3. 此时可以选择通过写一条静态路由来解决,但却不是最高效的,如果将静态路由引入ospf将方便又快捷。1. 首先按照地址表进行配置,4. 在AR1上执行相关命令。目的:PC1能够访问PC3。5. 此时测试下连通性。
2023-04-11 11:35:09
1395
原创 引入直连路由到ospf时调用route-policy
目的:将AR3相连的直连路由引入ospf域,只引入192.168.3.0/24,不引入192.168.4.0/24。可以看到AR1已经学习到了192.168.3.0/24的路由,并没有学习到192.168.4.0/24的路由。再写一个route-policy策略用来匹配acl。在引入直连路由时调用策略。
2023-04-11 11:07:31
346
原创 重分发直连路由到ospf
5.查看下AR1的路由表可以看到已经学习到了去两个网段的路由,路由来源为O_ASE外部路由,在华为设备的优先级为150。4.在AR3上执行命令将路由引入即可。
2023-04-11 10:56:30
589
原创 DR、BDR 和 Master、Slave
Master路由器主导LSDB的描述过程,指定DD序列号;Slave路由器只能用Master路由器发送的序列号来发送自己的DD报文。之前第一次学的时候一直搞不懂有了,还觉得多此一举,现在第二次再学一遍终于搞明白了,自己做了个表格记录下,方便以后学习。选举DR、BDR,从而减少邻接关系数量。描述LSDB,携带LSDB头部数据。.........
2022-07-18 09:47:42
881
原创 MPLS的静态LSP的建立
然后1.1.1.1对4.4.4.4执行ping操作时,可以捕获到带着标签头部的ICMP报文。然后在四台路由器配置LSRID,全局激活MPLS,再在接口激活MPLS。然后在在R3、R6写两条静态路由,让其FIB表中存在相关表项用于数据转发。在静态LSP中,要提前规划好LSP沿途各台设备的出站入站标签值。可以看到request报文,标签为1002。R6是出站LSR,配置如下。reply报文,标签为1012。R5是中转LSR,配置如下。R3是入站LSR,配置如下。R4是中转LSR,配置如下。...
2022-07-16 14:43:36
303
原创 ip-prefix与router-policy
首先起个ospf,创建两个区域,略然后创建ip-prefix,拒绝.1.0网段,允许其余所有网段,注意第二条命令不要忘记 然后创建router-policy,在节点10调用ip-prefix, 最后将直连路由引入ospf,关联router-policy test实现路由过滤 最后查看下AR2和AR3的路由表,可以看到并没有学到.1.0网段,其余的网段都学到了 最后ping测试下两个通,一个不通,ok...
2022-07-06 13:39:25
476
原创 ospf路由汇总
ospf路由汇总只发生在abr和asbr上 首先创建4个回环口,将他们汇总成一条路由,因为AR8是abr,所以汇总在AR8上进行汇总后的路由为172.16.0.0/22先看下汇总前的AR8的lsdb 执行命令 接下来再看下汇总后的lsdb可以看到已经汇总完成,再看下AR9的 也已经汇总完成...
2022-07-03 09:45:10
612
原创 端口映射实验
client2通过公网访问内网服务器server1首先按照编址表配置ip并测试连通性进入相应端口,建立端口映射 current-interface 80端口映射192.168.0.100 80端口 在AR2上建立静态NAT模拟通过公网访问(这是错误的,要注意不能配置当前接口ip,公网ip不能与当前接口ip相同,会提示检测冲突) Error: The address conflicts with interface or ARP IP 此处取12.0.0.3做出口公网ip ok最后测试下okok...
2022-06-27 15:18:12
3109
原创 MUX vlan配置练习
首先按照编址表配置创建相应vlan并将相应端口加入配置vlan 40为principal vlan,vlan 10 20为vlan 40的group vlan,vlan 30为vlan 40的separate vlan在接口使能mux-vlan时出现这个报错,研究了半天,发现是ensp不支持,但是思路应该是没问题的,就先这样吧...
2022-06-15 16:52:28
140
原创 ospf多区域配置练习
目标:实现全部互联互通1. 首先按照编址表配置ip地址创建三个环回接口模拟三个路由器的下挂网段2. 分别在r7,r8,r9创建area 0,并对其直连网段进行通告;再分别在r9,r10创建area 1,并对其直连网段进行通告。 因为r9是一台ABR所以在r9上进行通告时要注意区域是否正确此为r8,其它略3. 现在在r9上查看下邻居表可以看到邻居已经建立成功都达到了Full状态再看下r7的ospf路由表,已经成功学到路由再看下r7的路由表,三条通过...
2022-05-26 10:30:59
130
原创 FTP配置练习
(1)首先按照编址表配置地址测试各链路连通性其它连通性测试忽略(2)在本地电脑创建一个文件夹FTP_Huawei文件夹,并创建一个子文件夹Config,并创建测试文件Test.txt,设置FTP文件夹为刚才的主文件夹目录(3)启动FTP Server,在R1上连接FTP服务器,输入时创建用户名10.0.2.1,密码huawei切换到相应目录,可以看到对应文件使用get命令下载到本地路由器(4)打开R1的FTP服务器功能,配置FTP登录的用户名为f...
2022-05-09 18:24:23
189
原创 通过STelnet登录练习
路由器R1模拟PC,作为SSH Client,路由器R2作为SSH Server由于SSH用户使用password方式验证,需要在SSH服务器端生成本地RSA密钥,因此生成本地RSA密钥对是完成SSH登录配置的首要操作(1)首先在SSH Server上生成本地RSA主机密钥对(2)在R2上配置VTY用户界面,设置用户验证方式为aaa授权验证方式(3)指定VTY用户类型界面只支持SSH,设备将自动禁止Telnet功能(4)创建本地用户和密码,以密文方式显示口令,用户级别为3..
2022-05-04 13:50:20
728
原创 telnet添加用户练习
这里在R1开启telnet,从R2和R3进行远程登录测试首先还是按照编址表进行配置R1 R2和R3也同理(1)首先进入相应的用户界面,默认开启5个,vty 0 4(因为只配置两个用户测试,所以足够)然后配置认证方式为 aaa(2)然后创建新用户,用户级别为2级,配置级配置用户接入类型为telnet另外一个用户也同理(3) 这样就创建了2个用户,采用telnet方式进行远程登录,认证方式为aaa两个用户为:huawei h3c接下...
2022-05-04 13:15:11
638
1
原创 DHCP中继代理配置练习
(1)首先使能DHCP功能,并配置DHCP Server的ip地址(2)然后在各个接口使能DHCP中继功能,其它接口同理(3)检查一下配置可以看到是正确的ok
2022-05-02 18:19:02
113
原创 DHCP Server配置练习
三个部门位于不同的网段,创建三个全局地址池,为三个不同部门的pc分配ip地址(每个部门均有50台左右的pc,且不会超过60台)首先使能DHCP功能然后创建3个不同的全局地址池,用于为3个不同部门的pc分配ip地址。DHCP Server分配ip地址时,既可以采用基于全局地址池的分配方式,也可以采用基于接口地址池的服务方式。一般情况下 会采用基于全局地址池的服务方式,因为在这种方式下不要求Client和Server位于同一个二层网络。在基于接口地址池的服务方式下,Client和...
2022-05-02 13:49:40
356
原创 gvrp的练习
首先在四台交换机全局使能gvrp然后在接口使能gvrp(分别为LSW17的gig0/0/1、LSW15的两个口、LSW16的两个口、LSW18的gig0/0/1口)
2022-05-01 18:09:49
343
原创 链路聚合配置练习
在S1和S2上分别创建Eth-Trunk端口,端口编号要保持一致配置Eth-Trunk1端口的工作模式为手工负载分担模式(缺省工作模式为手工负载分担模式)将成员端口加入到Eth-Trunk端口查看下Eth-Trunk端口信息...
2022-04-28 18:20:55
226
原创 vlanif配置接口的简单练习
实现不同vlan用户间的三层通信在LSW1上创建vlan10 和vlan 20然后在LSW1上进行端口配置,配置接口类型为access,允许相应vlan通过LSW1LSW2检查一下配置可以看到vlan 10已经加入了相应端口gig0/0/1,vlan 20已经加入了相应端口gig0/0/2然后查看LSW1上所有vlan包含的端口信息可以看到两个端口都被配成了access端口,且相应的pvid也都是正确的接下来在LSW...
2022-04-28 14:09:15
1494
原创 rip协议的简单练习
首先还是按照编址表进行ip地址的配置然后配置rip指定进程号为1,不指定默认为1 (范围为从1到65535)指定版本为2然后通过network命令发布指定网段,网段地址必须是一个自然网段的网络地址AR5为AR6为配完后通过 display rip process-id 查看确认下配置AR5AR6最后通过 display rip process-is route 命令查看下 本路由器从其它路由器学习到的rip路由信息AR5...
2022-04-24 22:16:52
116
原创 静态路由的简单练习
学到了静态路由,配置练习一下首先按照编址表给计算机和路由器配置ip地址AR1AR2然后在AR1上配置一条静态路由,目的地/掩码为2.0.0.0/8,下一跳为AR2的GE0/0/0接口的IP地址12.0.0.2,出接口为AR1的GE0/0/1接口查看下路由表,已经配好了然后在AR2上配置一条静态路由,目的地/掩码为1.0.0.0/8,下一跳为AR1的GE0/0/1接口的IP地址12.0.0.1,出接口为AR2的GE0/0/0接口查看下路由表,已经..
2022-04-23 17:33:10
252
原创 VLAN的简单配置
相同vlan的可以通信,不同VLAN不可通信首先创建在各个交换机上创建VLAN将端口类型设置为access或trunk,然后将相应的端口加入到相应的vlanLSW1允许的两个口允许vlan 10和vlan20通过然后通过dis port vlan检查下LSW1LSW2ok,最后通过ping测试下10.1.1.2是不通的因为不在一个vlan10.1.1.3是通的,因为同属一个vlan10...
2022-04-20 11:00:27
208
原创 华为telnet
telnet需要在用户登录,如果在系统视图登录会报错路由器R2和R3模拟员工主机,通过交换机与机房设备相连,只有管理员能远程管理设备,普通用用户只能监控设备首先按照编址表配置ip先ping一下确保网络是通的然后在R1上配置telnet,配置用户验证方式为aaa,登录时需同时输入用户名和密码配置最大VTY用户界面数为5对5个VTY用户界面进行整体配置,配置用户界别为2级配置VTY用户界面认证方式为aaa ,然后退出VTY视..
2022-04-19 21:21:33
689
原创 umask的使用
今天学到了umask,学了半天也没搞明白,一组数字怎么既能表示文件又能表示目录,书上翻来覆去看了好几遍,百度看了下,终于搞明白了,遂记录下umak (文件默认权限)指定当前用户创建文件或目录时候的权限默认值输入umask即可查看umask -S (可以以符号类型查看)一般文件的建立不应有执行权限所以默认情况为:若用户建立文件则默认没有执行权限,只有读写权限,即666,所以默认权限为:-rw-rw-rw-若用户建立目录,由于x与是否可以进入目录有关,因此默认
2022-04-09 22:04:02
238
原创 rm和rmdir
rm(删除文件或目录)rm [-fir] 文件或目录参数:-f : force,忽略不存在文件,不出现警告信息-i : 删除前会询问是否操作-r : 递归删除,常用于目录rm 可直接删除rm -i 会询问是否删除使用通配符可以更好地删除,很方便rmdir可以删除一个空的文件夹rmdir删除非空文件夹时会提示rm -r 加上参数即可删除(因为身份是root,默认已经加了-i的选项,所以要按y确认才会删除)如果确定要直接删除此目录而不要询.
2022-04-08 10:53:19
547
原创 vmware虚拟机访问互联网
自己鼓捣半天加百度终于鼓捣明白了,自己记录一下首先确保虚拟机的网络连接处于NAT模式,然后本机要开启internet共享虚拟机的网关要设置为本机ip,为虚拟机分配一个ip,然后虚拟机就可以上网了...
2022-04-01 12:17:58
1737
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人