华为网络设备
文章平均质量分 61
道不贱卖,法不轻传
法不轻传,道不贱卖
展开
-
BGP相关知识笔记
整个网络规模扩大,路由数量进一步增加,路由表与LSDB规模变大,路由收敛变慢,设备性能消耗加大为此在AS之间专门使用BGP协议进行路由传递,相较于传统的IGP路由协议:BGP基于TCP,只要能够建立TCP连接即可建立BGP只传递路由信息,不会暴露AS内的拓扑3。原创 2024-09-23 10:29:24 · 674 阅读 · 0 评论 -
(华为配置)防火墙双机热备+BFD联动故障切换实验报告
某公司通过主防火墙(FW1)与外网进行通信,当主防火墙出现故障时,备份防火墙能够保障正常通信。原创 2024-09-23 10:19:03 · 478 阅读 · 0 评论 -
计算机网络-BFD基础实验配置
BFD可以实现的功能:BFD检测IP链路BFD单臂回声功能BFD与接口状态联动BFD与静态路由联动BFD与OSPF联动BFD与IS-IS联动BFD与BGP联动BFD与MPLS LSP联动BFD与MPLS TE联动BFD与VRRP联动BFD与PIM联动配置步骤:使能全局BFD功能建立BFD会话(指定对端地址、出接口、源ip、自协商标识符等)配置BFD检测时间、检测间隔、认证、描述信息(可选)commit提交。原创 2024-09-20 09:23:22 · 1130 阅读 · 0 评论 -
BGP 路由反射器
原理概述缺省情况下,路由器从它的一个 IBGP 对等体那里接收到的路由条目不会被该路由器再传递给其他IBGP对等体,这个原则称为BGP水平分割原则,该原则的根本作用是防止 AS 内部的 BGP 路由环路。因此,在 AS内部,一般需要每台路由器都运行 BGP协议并建立全互联的IBGP对等体关系,这样才能避免BGP路由黑洞等问题。对于有n个BGP路由器的AS来说,全互联的IBGP对等体关系将有nx(n-1)÷2个。原创 2024-09-20 08:57:45 · 1288 阅读 · 0 评论 -
BGP认证
原理概述BGP是一种运行在AS之间的动态路由协议,具备强大的路径选择能力,这也使得BGP协议能够管理超大型网络。对于超大型网络来说,路由的稳定性和安全性尤为重要,因为它直接影响到超大型网络的稳定性和安全性。我们知道,路由协议的报文一般都是明文发送的,如果网络攻击者伪造路由更新报文,或者篡改路由更新报文,就会造成严重的网络安全问题。因此,在实际部署各种路由协议时,通常会配置认证功能,BGP更是如此。所谓认证,就是指路由器对路由信息来源的可靠性及路由信息本身的完整性进行检测的机制。原创 2024-09-05 15:32:39 · 944 阅读 · 0 评论 -
动态的MPLS TE隧道
3.在AR1上创建目的地址为AR4的loopback口的TE隧道采用动态建立的方式,并观察MPLS TE隧道信息。1.在AR1和AR4之间配置动态MPLS TE隧道。2.在整个网络中部署MPLS TE配置。3.在AR1上配置tunnel。2.配置全网MPLS TE功能。1.在整个网络部署IGP协议。1.底层配置OSPF,区域0.2.观察隧道信息及路径信息。动态的MPLS TE隧道。原创 2024-08-29 11:10:49 · 371 阅读 · 0 评论 -
ISIS路由渗透
原理概述在IS-IS网络中,所有的Level-2和Level-1-2路由器构成了一个连续的骨干区域。Level-1区域必须且只能与骨干区域相连,不同的Level-1区域之间不能直接相连。Level-1区域内的路由信息会通过Level-1-2路由器通报给Level-2区域,即Level-1-2路由器会将学习到的Level-1路由信息封装进Level-2LSP,并将此Level-2LSP传递给其他Level-2和Level-1-2路由器。原创 2024-08-29 10:40:08 · 1126 阅读 · 0 评论 -
华为IS-IS实验及配置
路由渗透Level-1引入到Level-2,且匹配ACL(进程视图下配置)路由渗透Level-1引入到Level-2(进程视图下配置)更改system-id命名为AR1(ISIS进程中配置)更改接口IS-Level等级(在接口视图下配置)引入直连到Level1、is-is进程下配置。更改isis接口开销(在接口视图下配置)更改接口DIS优先级(在接口视图下配置)更改接口链路类型(在接口视图下配置)接口启用IS-IS,进程号为1。配置IS-IS路由器等级为1。查看IS-IS启用接口及状态。原创 2024-08-28 21:08:36 · 1309 阅读 · 0 评论 -
双向NAT应用场景和配置
局域网内有一台或多台服务器可能需要对外映射提供服务,如内网终端也需要访问,这时如终端通过映射后的公网地址访问会出现无法访问的情况,这时就需要域内双向NAT(华三很多路由器会有hairpin这个功能,勾选应用则开启,或在内网接口配置nat hairpin enable)在两个不同的局域网(地址重叠的情况),其中一个局域网中的客户端需要访问另外一个局域网中的服务器时,例如双方局域网IP网段都为192.168.1.0/24,客户端会检测源地址,和服务器目的地址为相同网段,则直接发送ARP解析。原创 2024-08-28 13:29:00 · 1054 阅读 · 0 评论 -
华为AC旁挂二层组网配置详解:从DHCP部署到无线业务配置,完成网络搭建
转发模式,我们还是选择直接转发,业务数据,也是就手机电脑连接到这个jidaoge-wifi这个无线信号的上网数据,直接通过AP转发到POE交换机G1/0/1和G1/0/2两个接口,然后数据再通过POE交换机的G1/0/24转发到二层普通交换机的G1/0/24,然后由二层普通交换机的G1/0/22转发到防火墙的G0/0/4接口。然后再到POE交换机上测试,电脑连接到到POE交换机的G1/0/3,把POE交换机上的G1/0/3接口划分到vlan20,查看一下电脑是否可以拿到vlan20地址。原创 2024-08-28 13:11:44 · 2199 阅读 · 0 评论 -
华为BGP基础配置
因为我们看到上面第三条:“通过IBGP获得的最优路由不会发布给其他的IBGP邻居”,所以现在我们的AR4无法ping通1.1.1.1。因为bgp中我们所引入的OSPF路由,在AR4中是空的。感觉不太靠谱,有通的,也有不通的。注意事项:在引入路由时,必须和路由表中的路由完全一样,不得修改字掩码。就是把设备中已经存在的路由引入到BGP路由器中,也可以理解为调用。终于是通了,到时候无论有多少IBGP,只要这一条命令就搞定了。通过IBGP获得的最优路由不会发布给其他的IBGP邻居。仅将自己最优的路由发布给邻居。原创 2024-08-27 17:23:39 · 368 阅读 · 0 评论 -
防火墙上配置ipsec vpn
为了实现总部与分部之间的内网通讯,在防火墙上架设ipsec vpn,实现内网之间的加密通讯。原创 2024-08-27 11:03:46 · 496 阅读 · 0 评论 -
华为EVPN网关配置
SW2为Border设备,SW1和SW3为Edge设备 PC1属于VLAN100,PC2属于VLAN200,Border和Edge设备配置了OSPF协议,要求PC1和PC2使用集中式VXLAN技术,实现三层互访。ACC-1与PC连接的接口配置为Access接口,PVID 100,与SW1、SW3互联的接口配置为Trunk接口,放通VLAN 100。ACC-2与PC连接的接口配置为Access接口,PVID200,与SW1、SW3互联的接口配置为Trunk接口,放通VLAN 100。原创 2024-08-21 11:56:22 · 1178 阅读 · 0 评论 -
Windows双网卡配置——同时访问内外网
内网主机两台,一台作为普通PC,一台添加双网卡:内网:192.168.46.10/24 外网:10.10.10.20/24。在双网卡主机上配置Windows路由策略,使其能够同时访问外网与内网。目的:通过添加静态路由,使双网卡主机能够同时访问内网与外网。访问外网web服务器,状态正常。根据拓扑配置对应的IP地址。测试与内网其他主机通讯。外网web服务器一台。转载 2024-05-18 16:36:30 · 1241 阅读 · 0 评论 -
【华为】IPSec VPN手动配置
查看AR3上的IPSec SA表。数据也全都进行ESP加密,成功。查看IPSec SA。转载 2024-05-10 22:09:24 · 189 阅读 · 0 评论 -
VRF(华为VPN实例) 详解
【代码】VRF(华为VPN实例) 详解。转载 2024-05-03 15:11:20 · 1907 阅读 · 0 评论 -
华为防火墙配置双机热备
公司A基于确保内部网络安全性的考虑,在内外网络之间部署了防火墙。由于防火墙设备是所有信息流都必须通过的单一节点,故一旦防火墙设备出现故障所有信息流都会中断。为了增强网络的可靠性,保证当防火墙设备出现故障时不中断网络,公司A利用两台设备实现防火墙主备功能。原创 2024-09-23 10:20:55 · 1638 阅读 · 0 评论 -
华为框式交换机S12700E系列配置CSS集群
集群组建完成后,为防止集群故障分裂导致多主影响业务,在两台交换机直接连接一条线缆,用于多主检测。Switch1主控板上ACT灯绿色常亮,表示该主控板为集群系统主用主控板,Switch1为主交换机。Switch2主控板上ACT灯绿色闪烁,表示该主控板为集群系统备用主控板,Switch2为备交换机。#通过任意主控板上的Console口登录集群系统,使用命令行查看集群组建是否成功。根据集群优先级,优先级大的Switch1会成为集群系统的主框,执行命令。#通过交换机框上主控板的集群指示灯查看集群状态。原创 2024-04-15 10:16:58 · 968 阅读 · 0 评论 -
OSPFV2/3双栈实验
区域划分如上,并在R5上分别创建loopback1/2接口地址,分别在OSPFv2/3中引入,作为外部路由。通过OSPFv2/3的双栈实验理解OSPFv3的各类LSA;并与OSPFv2对比。除了直连路由,其他路由的吓一跳均为链路本地地址。查看ospfv3链路状态数据库.查看ospfv3路由表。OK,实验到此结束!转载 2024-04-10 15:04:13 · 87 阅读 · 0 评论 -
华为交换机配置DHCPv6
【代码】华为交换机配置DHCPv6。原创 2024-04-10 14:46:47 · 304 阅读 · 0 评论 -
华为二层聚合、三层聚合、三层VLANIF接口聚合
在局域网中,有时候链路带宽不够用,我们就需要使用的ETH-TRUNK技术,今天就来模拟二层聚合、三层聚合、三层VLANIF接口聚合。注意事项:一定要配置完相关聚合端口才接线。转载 2024-04-10 14:12:12 · 936 阅读 · 0 评论 -
华为三层链路聚合
RouterA与RouterB之间创建Eth-Trunk,将两个三层Ethernet接口捆绑成一个Eth-Trunk接口,可以增加带宽和提高可靠性。RouterA的配置文件。RouterB的配置文件。转载 2024-04-10 11:28:58 · 45 阅读 · 0 评论 -
华三交换机配置DHCPv6
【代码】华三交换机配置DHCPv6。原创 2024-04-08 15:16:48 · 340 阅读 · 0 评论 -
华为交换机策略路由典型配置
传统的路由转发原理是首先根据报文的目的地址查找路由表,然后进行报文转发。但是目前越来越多的用户希望能够在传统路由转发的基础上根据自己定义的策略进行报文转发和选路。策略路由PBR(Policy-Based Routing)就是一种依据用户制定的策略进行数据转发的机制。在S系列交换机上,策略路由通过重定向实现,通过配置策略路由可以将到达接口的符合流分类规则的三层报文重定向到指定的下一跳地址。原创 2024-04-02 15:14:43 · 4375 阅读 · 1 评论 -
华为路由器ACL操作SSH接口
功能:网络中的节点有资源节点和用户节点两大类,其中资源节点提供服务或数据,用户节点访问资源节点所提供的服务与数据。ACL的主要功能就是一方面保护资源节点,阻止非法用户对资源节点的访问,另一方面限制特定的用户节点所能具备的访问权限。基本原理:ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。ACL是一组规则的集合,它应用在路由器的某个接口,对路由器接口而言,ACL有两个方向。原创 2023-12-25 10:18:45 · 1222 阅读 · 0 评论 -
华为路由器-配置NAT Server时提示接口冲突或ARP IP冲突
【代码】华为路由器-配置NAT Server时提示接口冲突或ARP IP冲突。原创 2023-12-25 09:54:33 · 2628 阅读 · 0 评论 -
VLAN+OSPF+单臂路由
OSPF:OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。单臂路由:单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。转载 2023-12-20 14:58:38 · 258 阅读 · 0 评论 -
OSPF(Open Shortest Path First,开放式最短路径优先)路由协议
设备全局下的router id和路由协议的router id不同,如果在路由协议中没有配置router id,就会默认使用路由器的全局router id,如果配置了,则可以和全局router id不一致。在所有路由器上配置OSPF协议,并运行在区域0,用ospf router id来配置ospf协议的私有router id,如果不配置,则默认使用全局下的router id。1.1.1.1.因为接口配置顺序会影响router-id的选举,设备上第一次配置的是物理接口的地址,会触发router-id的选举。转载 2023-12-12 08:22:56 · 288 阅读 · 0 评论 -
几个OSPF实验
这里可以使用 VRF( Virtual Routing Forwarding ,虚拟路由转发),也叫做 VPN 实例( VPN Instance ),把进程关联到 VRF 实例中,可以彻底隔离路由,可以想象成两台物理隔离的设备,有兴趣的同学,可以了解下。R1 的 LSDB 中,有 Type-1 、Type-2 、Type-3 、Type-7 LSA ,其中两条 Type-7 LSA ,一条是 R1 生成的,描述引入的外部路由 10.1.1.0/24 ,另一条是 R2 生成的,是一条默认路由。转载 2023-12-10 15:07:32 · 145 阅读 · 0 评论 -
华为交换机基本配置
八、手工链路聚合LACP。原创 2023-12-09 08:10:05 · 1513 阅读 · 0 评论 -
华为交换机配置堆叠
堆叠组建完成后,为防止堆叠故障分裂导致多主影响业务,在两台交换机直接连接一条线缆,用于多主检测。线缆对应的接口分别为GE0/0/10和GE1/0/10。这里以搭建堆叠AGG1为例,AGG2的搭建和配置过程与AGG1相同。AGG1堆叠配置文件。AGG2堆叠配置文件。原创 2023-10-19 18:17:19 · 5879 阅读 · 0 评论 -
华为交换机配置联软802.1x认证
【代码】华为交换机配置联软802.1x认证。原创 2023-08-02 08:41:14 · 1179 阅读 · 0 评论 -
华为交换机配置SSH远程登录
连接console线直接配置。原创 2023-08-02 08:34:44 · 3434 阅读 · 0 评论 -
华为交换机配置dhcp中继
DHCP中继转载 2022-08-26 10:23:34 · 4337 阅读 · 0 评论 -
华为交换机配置本地镜像口及远程镜像口
镜像口原创 2022-08-23 18:23:46 · 6527 阅读 · 0 评论 -
H3交换机 Guest - vlan 功能的配置
guest vlan原创 2022-08-08 10:48:12 · 1345 阅读 · 0 评论 -
华为交换机实现mac地址与ip地址一一绑定
mac地址与ip地址一一绑定。原创 2022-08-08 10:37:12 · 10280 阅读 · 0 评论 -
华为交换机开启ftp服务,上传和下载文件,get和put操作实例
FTP转载 2022-08-04 11:14:32 · 4140 阅读 · 0 评论 -
华为交换机:批量配置端口——端口组
批量配置华为交换机端口转载 2022-07-28 15:27:58 · 14242 阅读 · 0 评论 -
华为交换机dot1x配置认证方式
802.1x转载 2022-07-28 15:13:29 · 5751 阅读 · 0 评论