网络运维
文章平均质量分 56
友人a笔记
Aiden
展开
-
FutureMatrix S5735S-L48T4X-A1交换机配置SSH登录
使用Password认证方式时,需要在AAA视图下配置与SSH用户同名的本地用户。原创 2024-04-08 21:55:16 · 1002 阅读 · 0 评论 -
Windows ssh登录eNSP交换机
根据提示显示没有匹配到密钥交换算法,所以我们先手动指定下加密算法,显示连接失败。选择入端口编号和出端口编号,勾选双向通道,点击增加。选择绑定信息:本地连接。选择绑定信息:UDP。原创 2024-01-21 22:34:07 · 1741 阅读 · 0 评论 -
VXLAN集中式网关部署(静态方式)
某企业在不同的数据中心都拥有自己的VM,Server 1的VM1属于VLAN 10,Server 3的VM1属于VLAN 20,Server 2上的VM1属于VLAN 10,Server 4上的VM1属于VLAN30。服务器1和服务器2位于相同网段,服务器3和服务器4位于不同网段。现需要通过VXLAN网关实现不同数据中心相同名称VM的互通。原创 2023-07-27 15:48:48 · 934 阅读 · 1 评论 -
H3C交换机堆叠(IRF)
IRF它的核心思想是将多台设备连接在一起,进行必要的配置后,虚拟化成一台设备。原创 2023-07-24 14:31:40 · 14762 阅读 · 0 评论 -
OSPF常见概念
一、OSPF基本特点支持无类域间路由(CIDR)无路由自环触发更新,收敛速度快使用IP组播收发协议数据(89)支持多条等值路由支持协议报文的认证(认证类型和密码类型)二、OSPF路由器分类内部路由器(Internal Router): 内部路由器是指所有所连接的网段都在一个区域的路由器。属于同一个区域的IR维护相同的LSDB。区域边界路由器(Area Border Router): 区域边界路由器是指连接到多个区域的路由器。ABR为每一个所连接的区域维护一个LSDB。原创 2023-04-14 15:45:39 · 599 阅读 · 0 评论 -
H3C S5500-52C-EI SSH 服务器发送了断开连接数据包
H3C S5500-52C-EI SSH 服务器发送了断开连接数据包The connection is closed by SSH Server.(code:2)原创 2022-10-17 18:56:40 · 3517 阅读 · 3 评论 -
H3C S5500-52C-EI 配置远程登录
一、查看版本<SW49>display version H3C Comware Platform SoftwareComware Software, Version 5.20, Release 2215Copyright (c) 2004-2012 Hangzhou H3C Tech. Co., Ltd. All rights reserved.H3C S5500-52C-EI uptime is 0 week, 1 day, 20 hours, 57 minutesH3C原创 2022-02-19 15:36:38 · 1224 阅读 · 0 评论 -
脚本执行交换机命令
一、交换机1、检测网络状态,正常输出OK,异常自动登录交换机执行预定好的配置命令[root@localhost ~]# cat sw.sh #!/bin/bash #Network Checking script iplist="114.114.114.114" for ip in $iplist do if ping -I ens33 -c 20 $ip >iplog.txt;cat iplog.txt | grep -w '0% packet loss'原创 2021-12-28 17:32:17 · 2219 阅读 · 0 评论 -
华为交换机console密码破解.不删除配置
1、交换机断电重启,按Ctrl+B,华为官方默认密码:Admin@huawei.com或者www.huawei.com2、选择7清除console密码3、选择Y确认4、选择1进入默认模式启动5、然后设置新console密码。其他配置不会修改...原创 2021-04-23 08:59:12 · 16714 阅读 · 1 评论 -
SNMP常用OID
一、系统参数 系统参数(1.3.6.1.2.1.1) OID 描述 备注 请求方式 .1.3.6.1.2.1.1.1.0 获取系统基本信息 SysDesc GET .1.3.6.1.2.1.1.3....原创 2019-12-16 10:57:58 · 1896 阅读 · 0 评论 -
华为AR2220 配置以太链路+以太链路的主备接口备份
一、组网需求1、如图所示,RouterA通过三个接口与RouterB直连,正常情况下,HostA通过RouterA的GE0/0/0接口与HostB进行数据传输。为了提高HostA与HostB间数据传输的可靠性,用户希望当GE0/0/0接口出现故障时,能够优先将流量切换到GE0/0/1接口。2、网络拓扑3、配置思路采用如下的思路配置主备接口备份:配置各接口IP地址及Host...原创 2018-11-07 21:37:25 · 3354 阅读 · 0 评论 -
Ruckus R500 AP设置
Ruckus信息:设备默认管理IP:192.168.0.1/255.255.255.0账号/密码:super/sp-admin配置:一、配置电脑网卡为192.168.0.x/255.255.255.0二、使用浏览器打开设备IP地址三、设置2.4Gwifi的SSID,所属access vlan四、设置5Gwifi的SSID,所属access vlan和添加连接...原创 2019-12-09 08:19:52 · 16458 阅读 · 2 评论 -
华为S2700-9TP-EI-AC SSH登录错误处理
错误提示:处理操作:1、添加密钥[SW]rsa local-key-pair create The key name will be: SW47_HostThe range of public key size is (512 ~ 2048). NOTES: If the key modulus is greater than 512, it will ta...原创 2020-09-01 09:51:00 · 936 阅读 · 0 评论 -
tcpdump监控tcp三次握手和四次断开
tcpdump语法:-v 输出一个稍微详细的信息,例如在ip包中可以包括ttl和服务类型的信息。-vv 输出详细的报文信息。-i 指定监听的网络接口。-n 不把网络地址转换成名字。-nn 不进行端口名称的转换。-S 将tcp的序列号以绝对值形式输出,而不是相对值。TCP:在TCP层,有个FLAGS字段,这个字段有以下几个标识:SYN, FIN, ACK, PSH, ...原创 2019-09-02 09:16:53 · 496 阅读 · 0 评论 -
H3C S5800和S6500交换机风扇反转告警
S5800加电之后出现告警提示:(设备后面板风扇指示灯橙色闪烁,前面板指示灯红色常亮)<H3C>display version #版本H3C Comware Software, Version 7.1.045, Release 7123Copyright (c) 2004-2017 New H3C Technologies Co., Ltd. All rights r...原创 2019-11-25 08:37:16 · 4099 阅读 · 1 评论 -
华三S3110-26TP-SI交换机端口-光电转换
问题:千兆端口默认是光纤介质。第一次使用如果不清楚接上双绞线会发现指示灯不亮。解决:光电复用接口切换命令:[H3C-GigabitEthernet1/0/25]combo enable copper (开启电口)[H3C-GigabitEthernet1/0/25]combo enable fiber(开启光口)...原创 2019-12-16 11:05:30 · 1413 阅读 · 0 评论 -
H3C S3110-26TP-SI端口MAC绑定和HDCP Snooping
一、组网需求1、要求接入交换机端口限制MAC地址学习数量,超过设置数量就会触发入侵检测,然后执行入侵检测的安全动作。2、要求接入交换机的端口不接受非信任的DHCP服务器下发的IP。二、配置MAC1、端口最多只能接入一台设备,如果超过两个MAC自动关闭端口,需要手动删除学习记录并开启端口[SW36]display version H3C S3110-26TP-SI[SW...原创 2018-12-26 14:39:41 · 2034 阅读 · 0 评论 -
华为S5700-28TP-LI-AC 快速清除接口配置
第一种进入对应接口清除:1、清除命令:clear configuration this2、清除之后接口默认关闭状态第二种全局模式清除对应接口:1、命令:clear configuration interface GigabitEthernet 0/0/12、查看 ...原创 2018-10-17 17:09:27 · 32790 阅读 · 3 评论 -
华为AR2220 配置以太链路+以太链路的负载分担接口备份
一、组网需求1、如图所示,RouterA通过三个接口与RouterB直连,正常情况下,HostA通过RouterA的GE0/0/0接口与HostB进行数据传输。为了提高HostA与HostB间数据传输的可靠性,用户希望当GE0/0/0接口上流量达到其最大可用带宽的80%时,优先启动GE0/0/1接口进行负载分担,当GE0/0/0接口上流量低于此带宽的20%时,关闭优先级较低的接口。2、网...原创 2019-02-12 11:04:07 · 1837 阅读 · 0 评论 -
华为 手动配置链路聚合
一、组网需求1、如图所示,SwitchA和SwitchB通过以太链路分别都连接VLAN10和VLAN20,且SwitchA和SwitchB之间有较大的数据流量。用户希望SwitchA和SwitchB之间能够提供较大的链路带宽来使相同VLAN间互相通信。2、网络拓扑3、配置思路采用如下的思路配置负载分担链路聚合:创建Eth-Trunk接口并加入成员接口,实现增加链路带宽。创...原创 2018-06-29 10:29:09 · 15055 阅读 · 4 评论 -
华为 配置RSTP预防环路
一、组网需求1、在一个复杂的网络中,网络规划者由于冗余备份的需要,一般都倾向于在设备之间部署多条物理链路,其中一条作主用链路,其他链路作备份。这样就难免会形成环形网络,若网络中存在环路,可能会引起广播风暴和MAC表项被破坏。网络规划者规划好网络后,可以在网络中部署RSTP协议预防环路。当网络中存在环路,RSTP通过阻塞某个端口以达到破除环路的目的。如图所示,当前网络中存在环路,SwitchA、Sw...原创 2018-06-19 16:27:00 · 7993 阅读 · 0 评论 -
华为 配置STP预防环路
一、组网需求1、在一个复杂的网络中,网络规划者由于冗余备份的需要,一般都倾向于在设备之间部署多条物理链路,其中一条作主用链路,其他链路作备份。这样就难免会形成环形网络,若网络中存在环路,可能会引起广播风暴和MAC表项被破坏。网络规划者规划好网络后,可以在网络中部署STP协议预防环路。当网络中存在环路,STP通过阻塞某个端口以达到破除环路的目的。如图所示,当前网络中存在环路,SwitchA、...原创 2018-06-29 09:12:13 · 17061 阅读 · 0 评论 -
USG5500 配置路由模式下主备备份方式的双机热备份
组网需求:USG5500作为安全设备被部署在业务节点上。其中上下行设备均为交换机,USG5300A,USG5300B分别充当主设备和备用设备,且均工作在路由模式下。网络规划如下:•需要保护的网段地址为192.168.1.0/24,与USG5300的GigabitEthernet 0/0/1接口相连,局部在Trust区域中。●外部网络与USG5300的GigabitEthernet 0/0...原创 2020-06-22 10:03:52 · 2509 阅读 · 2 评论 -
H3C S3110的IP Source Grande与DHCP Snooping配合绑定
一、概述通过在设备接入用户侧的端口上启用IP Source Guard功能,可以对端口收到的报文进行过滤控制,防止非法报文通过端口,从而限制了对网络资源的非法使用(比如非法主机仿冒合法用户IP接入网络),提高了端口的安全性。IP Source Guard在端口上用于过滤报文的特征项包括:源IP地址、源MAC地址。这些特征项可单独或组合起来与端口进行绑定,形成绑定表项,具体包括:IP、MAC、...原创 2019-02-18 09:48:45 · 2579 阅读 · 0 评论 -
H3C S3100V3-SI交换机设置NTP时间
系统时间的配置系统时间是系统信息时间戳显示的时间。该时间由配置的相对时间、时区和夏令时三个参数运算之后联合决定,通过display clock命令可以查看。为了保证与其他设备协调工作,用户需要将系统时间配置准确。表1-2 配置系统时间 操作 命令 说明 配置时间和日期 clock datetim...原创 2019-02-12 11:03:22 · 9793 阅读 · 0 评论 -
OSPF常见故障处理
一、清除OSPF故障计数reset OSPF counters(表示用来将OSPF计数器清零)二、案例拓扑1、接口down(查看启用OSPF各接口状态)<Huawei>display ospf error OSPF Process 1 with Router ID 1.1.1.1 OSPF error statisticsG...原创 2019-06-10 10:51:40 · 6459 阅读 · 0 评论 -
H3C S3100V2端口安全配置
一、端口安全简介 端口安全是一种基于MAC地址对网络接入进行控制的安全机制,是对已有的802.1X认证和MAC地址认证的扩充。这种机制通过检测端口收到的数据帧中的源MAC地址来控制非授权设备对网络的访问,通过检测从端口发出的数据帧中的目的MAC地址来控制对非授权设备的访问。 端口安全的主要功能是通过定义各种端口安全模式,让设备学习到合法的源MAC地址,以达到相应的网络...原创 2019-06-03 15:21:57 · 5596 阅读 · 0 评论