华三网络技术
文章平均质量分 87
华为交换技术是构建高效网络通信的关键,其交换机具备数据转发、网络分段与隔离、流量控制及优化数据传输速率等多项功能。华为的交换机产品线丰富,包括园区交换机和数据中心交换机,满足不同行业和场景的需求。园区交换机以其极简管理和业务智能化特点,为企业提供稳定可靠的网络环境;而数据中心交换机则以其400GE超
人生的方向随自己而走
你的未来是什么样?
取决于你现在做什么选择。
如果你现在是坐在着等,那对不起,你的未来,就是一片空白;但如果你现在不断地学习、不断地充实、不断地前进,你的未来,时刻因为你的努力,在发生改变。
未来是怎么来的?
未来不是等来的,未来一定是,一步一个脚印,用自己的脚,丈量出来的。
展开
-
70 ping命令
首先需要打开DOS命令界面,通过点击开始菜单中的“运行”选项,输入“cmd”。 下面我和大家讲解一下,每个参数意思和使用。 ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j computer-list] | [-k computer-list] [-w timeout] destination-list destination-list 指定要 ping 的远程计算机。原创 2024-08-23 16:54:36 · 888 阅读 · 0 评论 -
63 虚拟扩展局域网VXLAN
为了节省分布式VXLAN IP网关设备上的三层接口资源,在网关设备上多个VXLAN可以共用一个VSI虚接口,为VSI虚接口配置一个主IPv4地址和多个从IPv4地址、或多个IPv6地址,分别作为不同VXLAN内用户终端的网关地址。通过本功能指定VSI所属的子网网段后,不会限制学习到该VSI的ARP/ND表项所属的网段,该VSI可能会学习到共用同一个VSI虚接口的其他VSI所属子网网段的ARP/ND表项。如果设置的是隧道的源接口,则该接口的主IP地址将作为封装后VXLAN报文的源IP地址。原创 2024-08-19 23:02:57 · 201 阅读 · 0 评论 -
62 网络设备的暗藏的操控者SNMP
一 SNMP 简介一 SNMP 简介SNMP(Simple Network Management Protocol,简单网络管理协议)广泛用于网络设备的。SNMP允许管理员通过NMS对网络上不同厂商、不同物理特性、采用不同互联技术的设备进行管理,包括状态监控、数据采集和故障处理。原创 2024-08-19 15:45:34 · 169 阅读 · 0 评论 -
61 核心交换机配置
系统名称 (sysname): 设备的名称被设 SW7500。版本信息 (version): 软件版本为 7.1.070, Release 7755P01。时区配置 (clock timezone): 设备时区设置为北京时间,即东八区。虚拟专用网络实例 (ip vpn-instance): 配置了多个VPN实例,包括 Internet_vpn、Intranet_vpn、Mgmt_vpn、Store_vpn 和 m-lag-keepalive。原创 2024-08-15 16:53:38 · 59 阅读 · 0 评论 -
60 数据中心网络设计方案-VXLAN+ l2vpn+OSPF
将LoopBack0接口的IP地址1.1.1.1及其子网(由于掩码是0.0.0.0,这实际上是一个类型1的主机路由)宣告到OSPF区域0中。:设置了路由器的ID,这是一个唯一的IP地址,用于在OSPF网络中标识该路由器。:配置了一个OSPF区域,区域ID为0.0.0.0,这通常是一个特殊的区域,称为“骨干区域”,是所有其他区域必须直接或间接连接的地方。:将接口配置为访问模式,并指定VLAN 10作为接口的访问VLAN。这是隧道接口要发送VXLAN封装的数据包到达的远端设备的IP地址。原创 2024-08-12 16:46:09 · 198 阅读 · 0 评论 -
59 VXLAN+OSPF+l2vpn
(1) 创建VLAN和VLAN接口根据组网图,完成各个VLAN和VLAN接口的创建,具体配置过程略。(2) 配置IP地址和单播路由协议配置各接口的IP地址和子网掩码,并在IP核心网络内配置OSPF协议,具体配置过程略。原创 2024-08-11 19:05:50 · 72 阅读 · 0 评论 -
58 VXLAN(技术简介)
通过报文中的源MAC地址动态学习:VTEP从VXLAN隧道上接收到远端VTEP发送的VXLAN报文后,根据VXLAN ID判断报文所属的VXLAN,对报文进行解封装,还原二层数据帧,并将数据帧中的源MAC地址(远端用户终端的MAC地址)添加到所属VXLAN对应VSI的MAC地址表中,该MAC地址对应的接口为VXLAN隧道接口。(4) VTEP 2接收到报文后,根据报文中的VXLAN ID判断该报文属于VXLAN 10,并剥离VXLAN头、UDP头和IP头,还原出原始的数据帧。原创 2024-08-11 16:08:25 · 291 阅读 · 0 评论 -
57 SSL-VPN WEB环境
一 网络结构图二 组网需求三 操作流程1 配置设备的IP地址路由器VPN-R1VPN-R2。原创 2024-08-10 10:58:03 · 79 阅读 · 0 评论 -
56 锐键交换机开局
5 显示接口的VLAN信息: show interface vlan-mapping 如果设备配置了VLAN,这个命令会显示接口与VLAN的映射关系。4 显示接口的统计信息:show interface counters 这个命令会显示接口的统计信息,如发送和接收的数据包数量、错误包等。2 显示接口描述:show interface description 这个命令会显示每个接口的描述信息,这通常是在接口配置时设置的。GigabitEthernet:千兆以太网接口,指的是速率为1Gbps的以太网接口。原创 2024-08-09 16:21:42 · 122 阅读 · 0 评论 -
55 华三模拟器Server2 操作
华三模拟器Server2 操作。原创 2024-08-07 22:00:50 · 218 阅读 · 0 评论 -
54 GRE-VPN 点到点
GRE隧道是一个虚拟的点到点的连接,其两端的设备分别对数据报文进行封装及解封装。IPv4头中的源地址为隧道的源端地址(本例中为Device A的Interface A接口的IP地址),目的地址为隧道的目的端地址(本例中为Device B的Interface B接口的IP地址)。(4) 封装后的IPv4报文通过GRE隧道到达隧道的目的端设备Device B后,由于报文的目的地是本设备,且IPv4头中的协议号为47(表示封装的报文为GRE报文),Device B将此报文交给GRE协议进行解封装处理。原创 2024-08-05 22:34:17 · 1142 阅读 · 0 评论 -
53 SSLVPN IP 接入
清除通过IP接入的SSL VPN用户的报文统计信息 reset sslvpn ip-tunnel statistics [ context context-name [ session session-id ] ]显示通过IP接入的SSL VPN用户的报文统计信息 display sslvpn ip-tunnel statistics [ context context-name ] [ user user-name ]原创 2024-08-03 22:34:51 · 280 阅读 · 3 评论 -
52 SSL-VPN 配置思路
清除通过IP接入的SSL VPN用户的报文统计信息 reset sslvpn ip-tunnel statistics [ context context-name [ session session-id ] ]显示通过IP接入的SSL VPN用户的报文统计信息 display sslvpn ip-tunnel statistics [ context context-name ] [ user user-name ]7 引用SSL VPN客户端地址池sslvpnpool。原创 2024-08-03 19:15:22 · 189 阅读 · 0 评论 -
51 华三路由
华三路由原创 2024-08-03 19:09:43 · 68 阅读 · 0 评论 -
50 IRF检测MAD-BFD
命令用来显示IRF的相关信息,包括:成员编号、角色、优先级、CPU MAC地址以及描述信息。原创 2024-08-03 19:08:39 · 185 阅读 · 0 评论 -
49 IRF 经典案例
二 H3C-SW- IRF。一 H3C-FWW-RF。三 H3C-AC-IRF。49 IRF 经典案例。49 IRF 经典案例。原创 2024-07-24 17:04:44 · 210 阅读 · 2 评论 -
48 AC-DHCP+VLAN+AP上线+ACWEB管理+IRF实战
AC-DHCP+VLAN+AP上线+ACWEB管理+IRF。AC-DHCP+VLAN+AP上线+ACWEB管理+IRF。2 进入vlan三层接口配置IP地址 配置网关。3.6 配置DHCP 服务器的地址范围。3.5 配置 DHCP租期。DHCP 能配置的内容。3.2 配置网段 掩码。4 DHCP 脚本配置。3.4 配置 dns。5 AP 接口调试。原创 2024-07-23 22:32:49 · 367 阅读 · 1 评论 -
47 AC-IRF-实战
从属设备(Standby,简称为从设备):处理业务、转发报文的同时作为主设备的备份设备运行。当主设备故障时,系统会自动从从设备中选举一个新的主设备接替原主设备工作。· 主用设备(Master,简称为主设备):负责管理和控制整个IRF。IRF中每台设备都称为成员设备。9 到AC与AC的接口 undo shoutdown。7 将AC与AC想连接的设备 shoutdown。2 将AC相互连接的设备接口shoutdown。8 进入 IRF 视图 增加接口成员。5 激活IRF 保存 重启。原创 2024-07-23 21:47:28 · 419 阅读 · 0 评论 -
46 AP-AC实战图示
当端口接收到一个未标记的帧时,它会使用PVID来标记这个帧,然后将其转发到相应的VLAN。在这个例子中,PVID被设置为VLAN 10,意味着所有通过这个端口的未标记帧将被默认视为属于VLAN 10。4.4 执行 undo port trunk permit vlan 1 后,这个权限会被撤销,VLAN 1的流量将不再通过这个端口。[AC-KongZhi]wlan auto-ap persistent all // 自动AP 固化到手的AP。创建AC的用户的名字/密码/服务/权限。原创 2024-07-22 23:19:50 · 1082 阅读 · 1 评论 -
45 AP-AC 上线流程介绍
dot11an:802.11n,是802.11a的扩展,支持更高的传输速率和多输入多输出(MIMO)技术,通常用于5GHz频段。dot11ax:802.11ax,是802.11ac的进一步扩展,支持更高的传输速率和更高效的频谱利用,通常用于5GHz频段。band-width:指定信道的带宽。当你使用这个选项时,AP将停止自动选择信道,并保持在当前选定的信道上,即使这个信道可能不是最优选择。dot11ac:802.11ac,是802.11a的扩展,支持更高的传输速率和更宽的频带,通常用于5GHz频段。原创 2024-07-22 23:05:49 · 532 阅读 · 0 评论 -
44 能在AP上获取到AC的地址
AP 获取到了AC 发送·过来的地址。配置业务DHCP地址池。原创 2024-07-22 21:33:08 · 395 阅读 · 0 评论 -
43 华三AC登录Web页面
6 开启网络服务的类型 ssh telnet terminal http https。4 在AC控制器与Host主机的接口上能通关vlan 56。8 开启 http https ssh telnet 功能。3 进入vlan三层口 配置IP地址。7 给账户的权限是管理员的身份。5 创建用户给定用户的密码。1 创建vlan 56。一 无线上WEB页面。原创 2024-07-22 20:18:39 · 823 阅读 · 0 评论 -
42 SSL-VPN 维护
显示SSL VPN AC接口的详细信息。可以通过指定接口编号来显示特定接口的信息,使用。清除SSL VPN AC接口的统计信息。可以通过指定接口编号来清除特定接口的统计信息。显示通过IP接入的SSL VPN用户的报文统计信息。清除通过IP接入的SSL VPN用户的报文统计信息。显示指定策略组的详细信息。显示SSL VPN访问实例的详细信息。显示SSL VPN会话的详细信息。将IP隧道的访问路由设置为路由列表1。显示SSL VPN网关的详细信息。参数来显示特定用户的会话信息,或者使用。原创 2024-07-18 22:16:16 · 976 阅读 · 11 评论 -
41 QOS技术(服务质量)
可以作用在接口入方向和出方向。流量整形:一种主动调整流的输出速率的流量控制措施,用来使流量适配下游设备可供给的网络资源,避免不必要的报文丢弃,通常作用在接口出方向。拥塞避免:监督网络资源的使用情况,当发现拥塞有加剧的趋势时采取主动丢弃报文的策略,通过调整队列长度来解除网络的过载,通常作用在接口出方向。:这些是预定义的DSCP类别,通常用于特定类型的流量(如保证的服务质量)。:这表示匹配控制平面流量,通常是设备自身使用的流量,如管理流量。:这表示匹配控制平面流量,通常是设备自身使用的流量,如管理流量。原创 2024-07-18 21:42:50 · 1243 阅读 · 1 评论 -
40 防火墙安全域的概念
安全域间实例用于指定安全控制策略(如包过滤策略、ASPF策略、对象策略等)需要检测的业务流的源安全域和目的安全域,它们分别描述了经过网络设备的业务流的首个数据包要进入的安全域和要离开的安全域。对于同一安全域内接口间的报文,若设备上不存在当前域到当前域或any到any的安全控制策略,则设备缺省会将其丢弃,可以通过配置安全域内接口间报文处理的缺省动作允许或拒绝其通过。处理两个安全区域之间的数据包,即当流量从一个安全区域进入另一个安全区域时,系统如何处理这些流量。2 将接口增加到指定的区域。原创 2024-07-17 22:03:20 · 97 阅读 · 0 评论 -
39 Context技术(虚拟化)
创建Context相当于构造了一台新的设备1 创建context。原创 2024-07-17 21:28:05 · 946 阅读 · 0 评论 -
33 IRF配置思路
IRF配置思路网络括谱图主 Ten-GigabitEthernet 1/0/49 Ten-GigabitEthernet 1/0/50 Ten-GigabitEthernet 1/0/51备 Ten-GigabitEthernet 2/0/49 Ten-GigabitEthernet 2/0/50 T...原创 2024-07-16 16:48:30 · 903 阅读 · 0 评论 -
38 IRF+链路聚合+ACL+NAT组网架构
7 在防火墙上配置去往核心交换机的静态路由,同理在配置核心到防火墙的静态路由。4 配置 在接入层交换机创建不同的vlan 创建三层vlan接口配置配置。:从Trust区域到Untrust区域的流量将应用3000号过滤器。:从Untrust区域到Local区域的流量将应用3000号过滤器。:从Untrust区域到Trust区域的流量将应用3000号过滤器。:从Trust区域到Local区域的流量将应用3000号过滤器。:从Local区域到Any区域的流量将应用3000号过滤器。5 配置 防护墙的IP地址。原创 2024-07-16 14:57:02 · 1699 阅读 · 0 评论 -
37 公私网转换技术-NAT基础
一 静态NAT 1对1转换一 静态NAT 1对1转换配置命令测试结果删除静态NAT。原创 2024-07-14 16:21:49 · 611 阅读 · 0 评论 -
36 最经典的ACL控制
在IP协议中,每个协议类型都有一个唯一的数字标识,例如TCP是6,UDP是17。: 用户数据报协议(User Datagram Protocol),用于不可靠的数据传输,协议号17。: 这是ACL的标识符,表明这是一个名为ACL-SW1的设备上的高级IPv4 ACL,编号为3001。(2) 如果VPN实例的包含情况相同,再比较协议范围,指定有IPv4承载的协议类型者优先。: 此选项允许你指定允许通过的数据包的源地址。: 如果启用此选项,将检查数据包是否是分片的,并可能对分片的数据包应用特定的规则。原创 2024-07-14 11:11:29 · 1036 阅读 · 0 评论 -
35 解决单条链路故障问题-华三链路聚合
接口是一种虚拟接口。InLoopBack接口由系统自动创建,用户不能进行配置和删除,但是可以显示,其物理层和链路层协议永远处于up状态。InLoopBack接口主要用于配合实现报文的路由和转发,任何送到InLoopBack接口的IP报文都会被认为是送往设备本身的,设备将不再转发这些报文。四 华三 三层动态链路聚合。一 华三二层静态链路聚合。二 华三二层动态链路聚合。三 华三三层静态链路聚合。原创 2024-07-13 23:38:54 · 828 阅读 · 0 评论 -
34 IRF的实例
IRF原创 2024-07-12 16:14:47 · 186 阅读 · 3 评论 -
33 华三交换机IRF配置思路
主 Ten-GigabitEthernet 1/0/49 Ten-GigabitEthernet 1/0/50 Ten-GigabitEthernet 1/0/51。备 Ten-GigabitEthernet 2/0/49 Ten-GigabitEthernet 2/0/50 Ten-GigabitEthernet 2/0/51。1 利用console线进入设备的命令行页面去更改设备的名字 (华三设备默认的用户名密码:admin/admin)2.5 将接口增加到IRF接口。原创 2024-07-11 16:36:47 · 830 阅读 · 1 评论 -
32 华三vlan案例+STP
Untagged ports: FortyGigE1/0/53 表示该VLAN上配置了一个Untagged端口,即FortyGigE1/0/53端口,该端口上的数据将属于该VLAN,不需要打上VLAN标签。- 这是一个参数,用户可以指定一个整数(1到4094之间),来显示特定VLAN的配置信息。VLAN type: Static 表示该VLAN是静态VLAN,由管理员手动配置的。Name: VLAN 0001 表示该VLAN的名称也为"VLAN 0001"。- 显示所有VLAN的配置信息。原创 2024-07-10 15:24:33 · 1415 阅读 · 1 评论 -
30 华三华为STP
华三 STP维护手册操作命令显示生成树的状态和统计信息(独立运行模式)(IRF模式)显示生成树端口角色计算的历史信息(独立运行模式)(IRF模式)显示生成树所有端口收发的TC或TCN报文数(独立运行模式)(IRF模式)显示被生成树保护功能阻塞的端口历史信息显示端口上的BPDU统计信息显示被生成树保护功能down掉的端口信息显示已开启VLAN Ignore功能的VLAN列表。原创 2024-07-08 17:32:35 · 1443 阅读 · 7 评论 -
29 H3C SecPath F1000 系统(概述)
但在单包攻击较为频繁的情况下,大量的日志生成与输出会占用较高的系统资源,此时可以通过开启“单包攻击防范日志聚合输出”功能,将在一定时间内,在同一个接口或安全域上检测到的相同攻击类型、相同攻击防范动作、相同的源/目的地址以及属于相同VPN的单包攻击的所有日志聚合成一条日志输出,以降低对系统资源的占用。NAT会话日志是为了满足管理员安全审计的需要,对NAT会话(报文经过设备时,源或目的信息被NAT进行过转换的连接)信息进行的记录,包括IP地址及端口的转换信息、用户的访问信息以及用户的网络流量信息。原创 2024-07-08 14:37:55 · 751 阅读 · 0 评论 -
28 H3C SecPath F1000 概览(主要功能是总 观看全局)
包括链路流量统计、虚服务流量统计、虚服务新建连接数统计、虚服务并发连接数统计、虚服务SSL TPS统计、实服务器组流量统计、实服务器组新建连接数统计、实服务器组并发连接数统计、实服务器流量统计、实服务器新建连接数统计、实服务器并发连接数统计、智能DNS域名请求数统计。单击按钮,将进入“丢包会话统计Top10”页面,管理员可选择查看“最近一小时”、“最近一天”或者“最近三十天”的“按源地址统计”或者“按目的地址统计”的排名信息。系统会话统计页面用于查看最近一段时间内系统新建的会话个数。原创 2024-07-08 11:50:41 · 853 阅读 · 0 评论 -
27 防火墙不同区域之间是如何通信
2 在PC机上配置对应对IP地址 (该要启用的接口一定要启用 IP地址 子网掩码 网关 一定要查看好)3 将配置好的IP地址对应的不同接口加入到不同的区域上去。1 给防火墙配置IP地址。目标实现不同区域的通信。目标实现不同区域的通信。WEB页面配置IP地址。原创 2024-07-07 15:21:03 · 770 阅读 · 2 评论 -
11 QinQ
什么是QinQ?QinQ(802.1Q-in-802.1Q),也叫做VLAN Stacking或Double VLAN,由IEEE 802.1ad标准定义,**是一项扩展VLAN空间的技术,**通过在802.1Q标签报文的基础上再增加一层802.1Q的Tag来达到扩展VLAN空间的目的。一般应用在骨干网中,通过将用户私...原创 2024-05-26 19:54:15 · 591 阅读 · 0 评论 -
OSPF 学习
NetEngine AR 产品文档 (huawei.com)路由分类登录后复制 -**直连路由**** 直接连接的路由,且配置了IP地址之后(在同一网段内),就是直连路由。 注意:回程路由**-非直连路由 **-静态路由**:静态路由是一种网络路由配置方法,其中路由器配置人员手动输入路由信息,将目标网络与出口...原创 2024-05-19 12:50:48 · 617 阅读 · 0 评论