- 博客(14)
- 收藏
- 关注
RSS订阅原创 2021-08-01 半夜睡不着系列之光纤接口类型
认识光纤接口类型一、项目需求光纤种类很多,往往在项目实施时会弄错,方便大家的学习和工作,我整理了常用的光纤类型主要有以下几种:FC型光纤连接器:我习惯称为大圆形,一般在ODF侧采用(在配线架上用的最多)ST型光纤连接器:我习惯称为小圆形,一般常用于光纤配线架SC型光纤连接器:我习惯称为小方头,一般用于连接GBIC光模块的连接器。(路由器交换机上用的最多)LC型光纤连接器:习惯称为大方头,用于连接SFP模块的连接器,路由器常用。二、光纤多模单模区别:L:表示单模,波长1310纳米SM:表
2021-08-01 03:06:24
411
1
原创 bfd链路检测技术
原理:在两台设备之间建立bfd会话,用来检测设备间的双向转发路径,为上层应用服务。配置思路:@在系统视图下使能bfd // bfd@建立bfd会话 // bfd 会话名 bind peer ip 对端设备IP interface 出接口 source IP 源IP若是和vrrp联动则需在vrrp下track bfd会话@vrrp vrid 1 track bfd-session 会话名 +reduce /increat 优先级减少或者增加多少...
2021-06-27 15:42:50
1241
原创 华为VRRP配置
常用的网关冗余备份协议vrrp,原理是将几台物理机虚拟为一台设备的技术。如果只是把一台设备作为网关部署,那将来这台设备故障,那么网络业务必将受到打击,所以部署vrrp是常规,保证网络业务的稳定。部署思路:先保证二三层通信正常,再部署vrrp,以下只是主要配置命令。@vrrp vrid 1 virtual ip 网关IP@vrrp vrid 1 priority 优先级...
2021-06-27 14:21:01
539
1
原创 华三交换机SSH配置
配置思路:@先创建密钥//public-key-pair rsa@在配置vty//user-interface vty 0 4//authentication-mode scheme user-role network-operator//protocol inboud ssh@配置aaa//local-user 用户名//password simple 密码//authorization-attribute user-role level 级别@使能ssh se
2021-06-23 01:10:17
3742
3
原创 2021-06-20 nat服务器端口映射
**nat server 端口映射**一般企业会把服务器端所在区域在防火墙上配置为DMZ区域,而外网区域则是untrust区域,相对应的内网区域为trust区域,当外网用户和内网用户需要访问服务器时则需要配置nat server.配置思路:华为防火墙配置区域@//firewall zone 区域名//add interface 接口配置服务器映射@//nat server wwwserver protocol tcp global 防火墙外网口ip 端口号 inside 服务器ip 端口号
2021-06-20 19:47:34
539
2
原创 2021-06-23 SSH配置
**华为SSH配置**需求:一般企业都是要求配置ssh远程登陆账号配置思路:(下面的第一句都在系统视图下配置)@生成本地密钥://rsa local-key-pair create@配置VTY//user-interface vty 0 4//authentication-mode aaa//protocol inbound ssh@配置aaa//aaa//local-user 用户名 password cipher 密码 privilege level 15//service-
2021-06-20 16:55:38
128
原创 2020.3.4-链路聚合
链路聚合需求:实现增强链路的稳定性和增加链路的带宽。1手工聚合2LACP协议聚合(在华为中最多活跃链路为八条)2.1可以实现链路备份(MN机制:M活跃链路数N备份链路数)3实验命令配置lacp:3.1在系统视图建立eth-trunk逻辑接口//int eth-trunk 13.2在交换机上配置链路聚合,先开启lacp模式//mode lacp-static3.3加入接口聚合...
2021-03-04 20:58:25
178
2
原创 2021-02-14-VRRP配置
VRRP配置1.项目需求通常同一网段的主机都有同一个默认网关。主机发往其他网段的报文将通过默认网关进行转发,从而实现主机与外部网络通信,当公司的默认网关设备故障时,本网段的所有主机将无法上网。因此对网关设备提出了很高的稳定性要求,也可以备份多个网关设备。2.工作原理VRRP将局域网中可以承担网关功能的一组路由器或者交换机划分在一起,组成一个备份组。对外相当于一台虚拟的网关路由器。虚拟路由器具有一个虚拟IP地址。局域网中的主机只需要将这个虚拟IP设置为网关地址即可,以此和外部网络进行通信。3.ens
2021-02-14 19:46:20
1039
原创 2021-02-14-NAT配置
上网NAT1.项目需求公司一条外网线进来后,在出口设备已经获取到IP的情况下(假设通过PPPOE拨号上网获取IP),如何让公司内部用户可以正常上网。2.NAT工作原理网络地址转换技术(NAT)主要用于实现内部网络的主机访问外部网络的功能。2.1静态NAT实现私有地址和公有地址的一对一映射2.2动态NAT通过使用地址池来实现2.3网络地址端口转换(NAPT)允许多个内部网络地址映射到同一个公网地址的不同端口。3.ensp实验3.1以华为AR1220为例拓扑图如下:3.2定义通过nat的
2021-02-14 15:36:20
296
原创 2021-02-14-pppoe拨号上网
pppoe拨号上网1.项目需求公司一条外网线进来,如何正确拨号上网,如何测试拨号配置成功,一般企业客户办好宽带后,工程师看到的是一个RJ45的水晶头。2.ADSL工作原理目前比较流行的宽带接入方式为ADSL,ADSL是非对称DSL技术,使用的是pppoe(ppp over ethernet)协议。PPPOE协议提供点到点的连接,建立ppp会话,具有适用范围广,安全性高,计费方便的等特点。3.ensp实验3.1在运营商设备配置ppoe server端system-view //进入系统视图I
2021-02-14 14:13:04
861
原创 2021-02-14-DHCP snooping
DHCP snooping1.需求1.1饿死攻击:某公司出现大面积用用户无法上网的情况,且用户未获取到IP地址,DHCPserver中的地址的地址全被分配出去了。1.2仿冒者DHCPserver攻击:某公司员工在办公室私接无线设备,导致其他用户无法上网。2.工作原理DHCP snooping将交换机上的端口分为信任端口(trust端口)和非信任端口(untrusted端口);与合法的DHCP server 端和DHCP relay端相连的端口即为信任端口,其他为非信任端口。3.ensp实验3.
2021-02-14 11:35:20
818
原创 DHCP和DHCPSnooping
DHCP和DHCPSnooping1.需求大中型网络中需要自动分配IP地址2.DHCP 工作原理第一步:client端在局域网中广播一个DHCP discover包,目的是找寻能提供IP的DHCP服务器第二步:收到discover包的DHCP server之后通过发送一个DHCP offer 包给client,目的告诉它自己能提供IP地址,如果有多个DHCP server发送offer包,client会选择第一个offer包。第三步: client收到offer包之后,会发送一个DHCP req
2021-02-12 21:48:50
2275
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人