H3C
解不开的未知数
学习是长期的事
展开
-
有关于出口安全设备关闭公网web界面及公网telnet等
显示场景下一般都需要关闭公网telnet和web界面等功能。设备:华三防火墙web界面关闭往往都是关闭telnet服务,或者https服务等。关闭后内网也不可访问了。因此可以在出接口下应用ACL即可。 例如关闭3389服务acl 3001rule permit tcp source 0.0.0.0 0 destination 公网地址 0 destination-port eq 3389然后在出接口下应用 pack-filter 3001 inbound 即可...原创 2021-04-08 11:38:39 · 672 阅读 · 0 评论 -
华三网络设备打热补丁教程
热补丁打完就生效,不需要重启!方法很简单:一。单设备升级热补丁(一步式)1.利用tftp之类的将补丁文件上传到设备根目录热补丁安装方法:将TFTP server上的补丁文件patch_mpu.bin和patch_lpu.bin下载到交换机存储介质的根目录下。<Switch> tftp 2.2.2.2 get patch_mpu.bin<Switch> tftp 2.2.2.2 get patch_lpu.bin一般为两个文件。=============原创 2020-07-29 09:12:21 · 4916 阅读 · 0 评论 -
华三路由器双向NAT
实现目标:单位A的网内用户(192.168.1.0网段)需要访问单位B的服务器(10.1.1.1),并实现双向NAT。联网要求:单位A的内网结构和IP地址需要对外隐藏(单位B不能看到单位A的网内IP地址,只能看到NAT转换后的1.1.1.2地址),同时单位A的内网设备不需要添加单位B的IP网段的路由,只需要访问转换到内网的192.168.1.2这个地址,确保网内的路由干净。IP地址说明...翻译 2020-04-17 10:15:36 · 6292 阅读 · 2 评论 -
华三防火墙旁路部署三种方式之子接口旁路
为什么需要旁路部署:原有组网复杂好处:物理上的旁路,逻辑上的串联1.防火墙子接口形式旁路部署配置原理:loo0是为了方便测试使用,实际组网此处是属于公网。需要实现的目的:让进来的流量先经过防火墙再回到交换机,出去的流量先流经防火墙,再经过交换机上行出去,同时如果防火墙故障或者损坏,可以利用在路由器或者交换机上设置NQA来实现路由切换达到防火墙损坏不影响整体网络。主要用到...原创 2020-03-13 16:37:04 · 8966 阅读 · 0 评论 -
(转)示例化讲解RIP路由更新机制
以下内容摘自最新上市的“四大金刚”图书之一《Cisco路由器配置与管理完全手册》(第二版)(其它三本分别为《Cisco交换机配置与管理完全手册》(第二版)、《H3C交换机配置与管理完全手册》(第二版)和《H3C路由器配置与管理完全手册》(第二版)),目前这四本新书在各大网店中均有销售:http://item.jd.com/11273171.htmlhttp://product.dangdang...转载 2019-08-15 16:10:02 · 7787 阅读 · 0 评论 -
IPsec典型配置举例 -采用IKE方式建立保护IPv4 报文的IPsec隧道
1-28 采用IKE方式建立保护IPv4 报文的IPsec隧道 1. 组网需求 在 Router A 和 Router B 之间建立一条 IPsec 隧道,对 Host A 所在的子网(10.1.1.0/24)与 Host B所在的子网(10.1.2.0/24)之间的数据流进行安全保护。具体要求如下: • • 封装形式为隧道模式。 • • 安全协议采用 ESP 协议。 • • 加密算法采用 1...原创 2018-07-13 13:46:12 · 3991 阅读 · 0 评论 -
IPsec典型配置举例 -采用手工方式建立保护IPv4 报文的IPsec隧道
1. 组网需求 在 Router A 和 Router B 之间建立一条 IPsec 隧道,对 Host A 所在的子网(10.1.1.0/24)与 Host B所在的子网(10.1.2.0/24)之间的数据流进行安全保护。具体要求如下: 1-25 • • 封装形式为隧道模式。 • • 安全协议采用 ESP 协议。 • • 加密算法采用采用 128 比特的 AES,认证算法采用 HMAC-SHA1...原创 2018-07-13 13:37:32 · 1217 阅读 · 0 评论 -
华三设备升级教程
第一种方法:利用网线和电脑(FTP服务器端),设备做PC端get文件升级1. 首先,在H3C官网中下载最新版本的交换机文件。在网上下载3CDaemon软件。点击3CDaemon,进入点击设置FTP服务器。进入界面后点击FTP设置,在上传/下载目录选择新版本所在目录;点击FTP用户,可设置用户名和密码,连接上传时会用到。2. 登入H3C交换机,可用配置线在console口登录,也可以远程登录。登录后...转载 2018-07-12 14:19:26 · 14646 阅读 · 0 评论 -
网关实现跨vlan也能互通
拓扑图:要求:pc4,pc5在vlan10 pc6,pc7在vlan20 实现4,5能够ping通6,7.步骤: 1. 二层交换机划分vlan 2.三层交换机int valn-face 配置网关。详细命令: 1. 二层交换机划分vlan: sw2: [H3C]vlan 10 [H3C-vlan10]port g1/0/1 to ...原创 2018-03-12 21:04:55 · 4005 阅读 · 0 评论 -
链路聚合+STP+端口隔离+802.1x验证实现互通
拓扑图如下:实验步骤: 1.解决环路影响,首先配置sw2,sw3,sw4的STP。 2.实现sw1,sw2链路聚合。 3.划分Wlan 所有的vlan都为vlan1000 4.实现端口隔离,隔离pc2,pc3 5.配置sw1 g0/3端口的802.1x协议。实现登录验证。详细命令: 1.解决环路影响,首先配置sw2,sw3,...原创 2018-03-12 19:48:26 · 2849 阅读 · 0 评论 -
环路问题以及STP生成树
MAC地址: ipconfig /all ip :节点 局部有效性 MAC: 可控的环路STP生成树: 如何实现:BPDU 桥协议数据单元 根桥ID(RootID) 根路径开销(RootPathCost) 最短路径 指定桥ID(DesignatedBridgeID) 指定端口ID( DesignatedPortID 工作原理: 选根 计算开销C...原创 2018-03-12 17:51:02 · 1219 阅读 · 0 评论 -
WLAN划分以及链路聚合
交换机原理:泛洪概念。广播域:广播帧影响的范围。冲突域:三层交换机:终端主机发出的广播帧在三层接口被终止,广播帧不转发,但二层三层都拥有泛洪。减小广播域范围:(1)三层交换机或者路由器 (2)划分VLAN(虚拟局域网) 1.创建VLAN vlan 2(进入VLA...原创 2018-03-12 17:50:14 · 2232 阅读 · 0 评论 -
Telnet远程登录详解
远程登录(telnet)基于C/S架构; client/server客户端和服务器基于TCP承载的,侦听的是23端口;配置:1、客户端和服务器之间能够互访;Server:[Server]interface g0/0[Server-GigabitEthernet0/0]ip address 192.168.10.1 24PC:[PC]interface g0/0[PC-GigabitEthernet...原创 2018-03-12 17:49:26 · 6469 阅读 · 0 评论 -
Ip地址详解
<H3C> 用户视图[H3C] 配置视图(系统视图) system-view 提示:Shift+?命令补全:TAB命令支持简写查看命令:display ?修改设备名称:sysname 进入到配置视图修改返回到上级视图 quit保存命令:save +Y 查看接口状态信息: display interface brief /display brief interf...原创 2018-03-12 17:48:14 · 1153 阅读 · 0 评论