- 博客(44)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 VRRP+MSTP+BFD
PC6(vlan 10内PC)访问1.1.1.1走JR-1——CORE1——MSR到1.1.1.1PC7(vlan 20内PC)访问1.1.1.1走JR-2——CORE2——MSR到1.1.1.1链路故障时切换路线,来回路径一致。
2024-04-07 14:46:03
409
原创 华为新版模拟器-ENSP_PRO发布啦
链接:https://pan.baidu.com/s/1kEdgt4QUSbiYef3T42PDIw。安装的话 可以在Vbox里面先把这个包添加进去。这里要选中刚刚添加的虚拟硬盘, 然后点击创建。然后创建设备启动,显示设备当前不可用,啥情况。然后右键点击启动这个虚拟机就行了。然后点击创建沙箱-数通模拟器。网盘下载链接(如果有需要)但是下载的话要去申请权限。到这里虚拟机就创建好了。
2023-07-01 10:30:10
15907
12
原创 Cisco MPLS VPN Option B
2、ASBR1收到ASBR2传递9.9.9.9这条路由时,会传递给PE1,根据BGP路由传递原则:传递BGP路由给IBGP邻居时,不会更改下一跳,所以在PE1上面看到的到达9.9.9.9下一跳指向ASBR2的G0/1接口,但PE1没有10.1.45.5的路由,因此PE1到9.9.9.9不可达,不会加入路由表,也不会通告给CE(AR1)设备,所以,ASBR1向PE1传递路由要手动更改下一跳为自己,ASBR2同理配置。2、配置AS内部使用LDP分发标签进行标签转发。1、先配置AS内部的底层IP网络可达。
2023-06-21 12:50:33
353
原创 MPLS VPN常见问题
1、在RR设备上没有VPN实例的场景下,PE要传递路由给RR,如果不配置这条命令,RR不会接收VPNV4路由,此条命令意思是忽略RT值。3、在MPLS VPN Option B的场景下,ASBR需要配置,因为ASBR设备自身既没有VPN实例,又要接收VPNV4路由。3、查看在本地路由表中下一跳是否可达,不可达也不会传递给邻居。三、BGP传递路由什么时候更改下一跳,什么时候不会改?2、查看路由在本地是否最优,BGP只传递最优的路由。2、传递路由给IBGP邻居时,默认不改下一跳。一、PE之间路由传递有问题。
2023-06-20 15:54:30
705
原创 Cisco MPLS VPN Option A
3、PE1和ASBR-PE1建立VPNV4邻居关系(可以看成是两个单域的PE建立VPNV4邻居关系),PE2和ASBR-PE2建立VPNV4邻居关系(PE1将ASBR-PE1看作对端PE设备,PE2将ASBR-PE2看作对端PE设备),PE1的RT值要和ASBR-PE1匹配,PE2的RT值要和ASBR-PE2匹配。4、ASBR-PE1和ASBR-PE2在 BGP VRF 视图下建立EBGP邻居关系,ASBR-PE之间传递的是IPv4单播包,没有标签。ASBR-PE1配置。ASBR-PE2配置。
2023-06-20 15:22:25
382
原创 Cisco MPLS VPN Option C2
此时PE1已经将1.1.1.1这条路由传递给RR1,并且RR1已经接收,查看,如果没有这条,需要检查RR1是否在BGP视图下配置了no bgp default route-target filter ,RR2同样接收到8.8.8.8这条路由。2、删除PE1和PE2的VPNV4邻居关系,PE1和RR1建立VPNV4邻居关系,PE2和RR2建立VPNV4邻居关系,ASBR1/ASBR2不需要配置和RR1/RR2建立VPNV4关系,查看AR1路由表,去往8.8.8.8下一跳是PE1,
2023-06-20 13:45:33
352
原创 Cisco MPLS VPN Option C1
neighbor 2.2.2.2 next-hop-self (AR4设备配置)向2.2.2.2通告路由时将下一跳改变为自己,如果此条配置缺少,AR4通告8.8.8.8给AR2的时候,下一跳为10.1.46.6,AR2去往10.1.46.6不可达,将不会将此条路由通告给AR1,AR6配置同理。7、AR2和AR7创建 vrf,就是VPN 实例,配置RD和RT,并绑定到接口,PE和CE之间通过EBGP互联,如果使用IGP互联,则需要在PE上面互相引入,使用BGP则不需要,所以这里使用BGP,
2023-06-19 11:05:04
387
原创 华为无线AC间三层漫游
3、当sta连接到AP1时,获取的是192.168.101网段IP地址。当sta漫游到AP2时,获取的时192.168.201网段IP地址。5、查看sta漫游轨迹。6、查看sta接入信息。
2023-05-10 16:35:10
1428
原创 华为无线AC间二层漫游
查看漫游组成员AC_1和AC_2的状态,当“State”显示为“normal”时,表示AC1和AC2正常。查看sta关联到AP1。查看sta关联到AP2。
2023-05-10 14:52:20
408
原创 实验七-后续——Python批量抓交换机配置(IP地址不连续)
思路:由于真实网络环境中,交换机的管理IP不可能都是连续的,如果中间有一台登陆不上,脚本就会停止,所以我们通过这种方法更适用真实环境,只需要把要抓配置的交换机IP写到txt文件中。确保ip_list.txt和脚本文件都在这个目录下。1、创建文本文档,名称ip_list.txt。里面写要抓取配置得交换机IP地址,名称随便取。
2023-05-05 16:50:32
930
原创 H3C AP连接不上或者信号不好排查
问题现象:13楼更换AP后,(旧的和新的都是H3C,但是型号不同)用户连接上无线网之后,信号特别慢,本人去连接测试时发现都搜不到信号,9楼正常。排查方法:先检查出问题的AP型号,判断这个型号有没有可以正常上网的用户,检查之后发现9楼新换的AP是可以正常连接使用。第二步:查看AP的版本是否一致,在AC上面display wlan ap name xx verbose。版本不一致的话,将版本手动升级为可以正常连接的AP的版本,版本一致的话,进行下一步。9楼用的S5120-52C-PWR-EI。
2023-03-22 16:32:42
3410
原创 Centos 7 部署Zabbix 5.0步骤
12、修改 zabbix 的 php 配置⽂件 /etc/opt/rh/rh-php72/phpfpm.d/zabbix.conf ⾥的时区。11、修改 zabbix server 配置⽂件/etc/zabbix/zabbix_server.conf 里的数据库密码。9、使⽤root⽤户登录mariadb,建⽴zabbix数据库,这⾥的编码设置,⾮常 重要,否则zabbix⽆法安装。10、使⽤以下命令导⼊ zabbix 数据库,zabbix 数据库⽤户为 zabbix,密码为123456。
2023-03-10 14:41:36
629
原创 深信服AC跨三层取mac的两种方法
默认情况下,深信服上网行为管理不会获取到终端的mac地址,只会获取到IP地址,如下图。注意:其他厂商设备都可以先使用这两组OID尝试通过snmp获取arp表信息。通过端口镜像,在核心交换机和AC之间重新跳根线(找空闲接口即可)MAC OID对应的是交换机里面,MAC地址列表的OID值信息。IP OID对应的是交换机里面,IP地址列表的OID值信息。需要在核心交换机上配置以下命令开启SNMP。交换机配置端口镜像到和AC相连接的接口。有两种方式可以获取到终端mac地址。
2023-03-09 17:58:43
5372
原创 实验七、备份配置文件到本地
4、创建在当前目录下创建新文件夹config_backup 配置文件导出的位置(脚本位置和新文件夹位置在相同路径下)把三台交换机的配置备份到本地。3、交换机配置参照实验一。
2023-03-08 16:14:28
142
原创 实验三、给多台设备下发配置
将需要修改配置的设备IP地址写在文本里面ip_list.txt。将需要配置的IP写道另一个文本里面config.txt。注意:这三个文件都在一个目录下,txt文档命令如下。设备STP默认是开启的,将3台设备的stp关闭。6、验证:发现stp已经关闭。3、交换机ssh配置省略。
2023-03-08 15:38:01
78
原创 实验二、给多台设备下发配置
此时发现报错,说是没有发现“paramiko”这个模块,我们知道前面已经安装过这个包,判断可能是文件路径导致无法找到paramiko。当前我的脚本文件所在的路径是pythonProject\Python\2.py。所以要执行当前文件要到此文件所在的命令行执行python 2.py。给三台交换机分别配置vlan100,101,102。(3)打开pycharm--文件--设置--(4)把脚本文件复制到在此路径下(新建文件)(2)执行python 2.py。交换机配置为参照实验一。(5)再次执行脚本文件。
2023-03-08 14:59:04
120
原创 一、Python安装和Pycharm安装
下载pycharm ---3、手动导入paramiko模块。下载python ---2、设置Pycharm为中文。1、安装python。
2023-03-06 16:41:43
102
原创 Mac电脑访问windows server 2008共享服务器解决方法
当使用mac电脑访问文件服务器时,发现显示错误,输入用户名密码没问题,但还是显示密码错误,解决方法如下。7、使用mac电脑点击前往-连接到服务器-输入smb://ip。6、在共享文件夹中把Guest的访问权限添加进去即可。1、服务器windows+R。3、将这一项改为这个。使用来宾账户访问即可。
2022-11-22 10:05:04
1268
原创 华为MAC-VLAN举例
当终端的物理位置变化的时候,不管换到哪个接口或者接入交换机上面,都能够获取到同网段的IP地址,通俗点讲就是终端换了位置以后,不管连接到哪个接口,都能够获取到VLAN10,而不是VLAN20的地址,这时候就需要用到MAC-VLAN。(VLAN10绑定的PC1的mac地址,VLAN20绑定的PC2的mac地址)(VLAN 下开启mac-vlan功能,并绑定mac-address)接入交换机2配置一模一样,不再写了。换个地址和接口,并重启PC1。
2022-10-14 10:43:21
1547
原创 H3C 防火墙策略介绍
注意点:H3C防火墙有安全策略和域间策略,安全策略的优先级大于域间策略,会优先匹配安全策略,匹配不到才会匹配域间策略域间策略:any to any的域间策略优先级低于具体的区域到具体的区域的域间策略安全策略匹配顺序:从上到下,和安全策略的ID号没有任何关联Local :默认防火墙所有接口都属于Local安全区域在初始化的时候,安全策略是空的,因为里面没有内容(没有隐含的拒绝所有的策略)生效的是域间策略,这个域间策略是拒绝所有的,所以刚开始是所有流量都不通的建议:使用一种策略来进行管理设备(安全策略)1、将域
2022-06-29 13:07:23
5532
原创 H3C 线路切换(策略路由联动NQA)
192.168.1.1去往192.168.3.1重定向到10.1.1.2,如果线路断开自动切换到20.1.1.2192.168.3.1去往192.168.3.1重定向到20.1.1.2,如果线路断开自动切换到10.1.1.2AR1配置 应用到接口 AR2配置 验证PC1(图中MSR36-20-3)目前PC1走的10.1.1.2 断开AR2的G0/0/1接口 线路已经切换 PC3同理 NQA查看命令 查看详细nqa探测记录 查看最近一次探测记录查看track...
2022-06-28 23:28:08
2307
原创 SDWAN-viptela设备纳管以及配置下发
环境说明: vEdge1和vEdge2表示企业的两个站点,LAN9和LAN10是内部网络,LAN9和LAN10都有一个loopback0接口,vEdge1和LAN9之间运行OSPF协议、vEdge1和Smart之间运行OMP协议,vEdge2和LAN10之间运行OSPF协议、vEdge2和Smart之间运行OMP协议vEdge把自己内部的OSPF路由引入到OMP,vSmart将vEdge的站点路由通过OMP通告给其他vEdge,从而实现互联vEdge上线配置:CSDNhttps://..
2022-05-27 13:24:06
905
原创 Cisco-802.1x配置举例
拓扑:需求:WIN 7用户通过认证接入到网络中,如果认证失败无法接入到网络中认证服务器是华为AC(Agile Controller)认证方式:802.1x(通过输入用户名密码进行认证)SW1配置启用aaa功能创建认证模板名称cty,认证模式为不认证,调用到console口(可不配置)配置SW1认证授权,计费使用默认模板,选择radius认证配置radius服务器地址,共享密钥,服务端口配置思科交换机收到radi...
2022-05-24 21:31:14
4697
原创 SDWAN-viptela设备上线配置
环境说明vbond,vmanager,vsmart,vedge设备默认用户名密码均为adminISP配置为DHCP Server为vEdge2分配IP地址,且分配DNS地址192.168.64.30,用于后续解析ztp.viptela.comZTP设备用于此实验中vEdge2零配置上线ISP所有接口IP地址都配置为254注意:VPN 0 用来vmanage和vedge、vbond、vsmart之间通信VPN 512用来管理设备vEdge设备的ge0/0接口需要绑定VPN0...
2022-05-21 14:12:25
2241
2
原创 Agile Controller 在Server 2012 安装流程
1、Server 2012 安装安装完成后,安装vmware-tools配置IP2、安装net3.53、安装SQL Server 2012无需重启,直接把镜像替换为SQL Server 2012即可点击注意: 此处数据库密码要求满足复杂性要求,否则后续会出现问题(建议大写+小写+@+数字组合,且长度大于10位小于16位...
2022-05-18 17:38:15
1140
12
原创 使用Cisco-ISE做Radius 服务端
R2配置1、启用aaa功能2、创建radius服务器,端口号默认即可,指定radius服务器地址,创建域共享密钥3、创建aaa认证名称为vty,类型是radius4、将vty调用到远程登陆和console登录5、ise配置(radius默认已经启用了)添加设备R2,输入主机名(只用于标识,无特殊意义)IP地址(一定要写准确),域共享密钥要和R2配置的一致,保存即可创建用户6、测试...
2022-05-18 11:30:10
1459
1
原创 H3C-防火墙HA配置(主备)
1、所有接口IP已配置2、S6850_3、S6850_4均为二层交换机3、SR-88为路由器,G0/0/1接口桥接到外网4、配置FW1两个端口加入安全区域配置默认路由指向路由器配置安全策略,用于内外网通信(trust to untrust)配置安全策略规则,允许VRRP协议报文通过。当HA通道断时,使Device A与Device B之间可以交换VRRP报文,进行VRRP角色竞选,保证网络互通配置高可靠性,配置心跳接口G1/0/2,配置本端心跳地址1.1...
2022-04-28 13:27:09
9349
1
原创 H3C-DRNI (跨设备链路聚合)配置方法
1、实验拓扑2、需求:将SW1、SW2和上行设备(SW3)做DRNI,实现设备级可靠性3、配置步骤设备型号S6850SW1配置配置DRNI系统mac、系统编号、系统优先级配置G1/0/5的IP配置DRNI的keeplive报文的源目IP,并将keeplive接口设置为DRNI保留地址配置二层聚合接口3将1/0/3、1/0/4接口加入到该聚合接口配置聚合接口模式为动态聚合模式,接口类型trunk,允许所有vlan,并将该聚合接口配置为I...
2022-04-27 12:24:52
8734
3
原创 RedHat 7.3 DNS-unbound配置方法
1、配置DNS服务端IP地址重启网卡,查看IP2、配置本地yum源挂载3、安装unbound4、编辑主配置文件1)第一处要修改的地方在此文件的第38行,侦听接口改为本设备的IP地址,并去掉注释符2)第二处要修改的地方在此文件的第60行,DNS端口号为53,只需去掉注释符,无需修改,3)此处为第三个要修改的地方,只需要将这三个注释符去掉即可4)第四处要修改的地方,此处表示哪些主机可以访问本服务器,0.0.0.0/0 a...
2022-04-21 22:09:27
1739
原创 HUAWEI DHCP Snooping-DAI-IPSG
为了防御中间人攻击,可以在Switch上部署动态ARP检测DAI(Dynamic ARP Inspection)功能。动态ARP检测是利用绑定表来防御中间人攻击的。当设备收到ARP报文时,将此ARP报文对应的源IP、源MAC、VLAN以及接口信息和绑定表的信息进行比较,如果信息匹配,说明发送该ARP报文的用户是合法用户,允许此用户的ARP报文通过,否则就认为是攻击,丢弃该ARP报文。使能了DHCP Snooping的设备将用户(DHCP客户端)的DHCP请求报文通过信任接口发送给合法的DHCP服务器..
2022-03-30 09:09:55
2398
原创 DHCP流量穿越防火墙,防火墙不作为DHCP 中继设备,安全策略配置
AP管理VLAN 100业务VLAN 232无线用户(STA)通过DHCP Server获取地址设备配置如下:防火墙放行DHCP流量安全策略
2022-02-28 14:02:29
1000
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人