华为排障

最新推荐文章于 2024-04-26 13:35:49 发布
最新推荐文章于 2024-04-26 13:35:49 发布
阅读量178 收藏
点赞数
文章标签: 网络
原文链接:http://blog.51cto.com/13346912/2145784
版权

公司希望实现以下功能:
生产部
1 (PC1)和品质部(PC2) 可以访问DMZ区域的Web服务器(ping 通即可).
2 生产部(PC1) 和品质部(PC2) 可以访问互联网上的服务器Serv3 (ping 通即可).
3 互联网客户端PC3可以通过地址202 96.1 50访问公司DMZ区域的Web服务器。
拓扑图华为排障
华为排障
先ping一下发现ping不通,再使用tracert跟踪路径看一下发现前面的是通的
华为排障

华为排障
华为排障
R4有问题呢,display cu 命令查看问题 再看一下路由表 还有防火墙的路由表
华为排障
华为排障
华为排障
[R4]rip 1 #进入rip
[R4-rip-1]import-route bgp permit-ibgp #注入bgp
再ping一下,发现通了 可以!(注意华为模拟器防火墙不能ping通)

华为排障
上一个需求可以了看看下一个
华为排障
回应超时,这边来抓一个包看看
华为排障
发现只有请求没回应报文
华为排障
配置回程路由,直接使用默认路由简答搞定
[R5]ip route-static 0.0.0.0 0.0.0.0 202.96.1.10
华为排障
华为排障
p3ping不通web应该是防火墙的问题检查防火墙
华为排障
把要去的地址改成trust,直接从接口拿ip
[FW-policy-nat]rule name natpolicy #起名
[FW-policy-nat-rule-natpolicy]destination-zone untrust #目的
[FW-policy-nat-rule-natpolicy]un destination-address 202.96.1.0 24
华为排障
这里我们要添加untrust到dmz
[FW]security-policy
[FW-policy-security]rule name untrust_dmz #名字
[FW-policy-security-rule-untrust_dmz]source-zone trust #起始
[FW-policy-security-rule-untrust_dmz]destination-zone dmz #目标
[FW-policy-security-rule-untrust_dmz]service http #http服务
[FW-policy-security-rule-untrust_dmz]action permit #允许
[FW]nat server http protocol tcp global 202.96.1.50 21 inside 172.16.1.100 21 #把去1.100的转换成50.21

这步需要在磁盘里新建一个txt文件里面随便写点什么,改后缀名为html
华为排障
可以获取到文件那就证明可以了
华为排障
实验结束,如有错误或需要修改的地方请指出,谢谢

转载于:https://blog.51cto.com/13346912/2145784

weixin_34310369
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为网络故障排查
10-26
BGP的配置 打开接口,配置IP地址、建立邻居(IBGP和IBGP) 宣告网络、关闭同步,配置下一跳自己 NAT配置 NAT本身的配置 安全策略放行相关流量 NAT Server配置 NAT Server的配置 安全策略放行
华为ENSP排障相关
weixin_34327761的博客
07-17 498
老爹公司因业务扩大,需要对网络进行升级改造,工程师规划的部分拓扑图如下:公司希望实现以下功能:1. 生产部(PC1)和品质部(PC2)可以访问DMZ区域的Web服务器(ping)2. 生产部(PC1)和品质部(PC2)可以访问互联网上的服务器Serv3(ping)3.互联网客户端PC3可以通过地址202.96.1.50访问公司的DMZ区域的Web服务器工程师沃利大爷根据项目...
《OSPF和IS-IS详解》一6.2 IS-IS数据库同步
weixin_34409357的博客
05-02 440
本节书摘来自异步社区《OSPF和IS-IS详解》一书中的第6章,第6.2节,作者 【美】Jeff Doyle,更多章节内容可以访问云栖社区“异步社区”公众号查看 6.2 IS-IS数据库同步 OSPF和IS-IS详解OSPF路由器要想启动数据库交换过程,不但需要其邻居路由器明确同意,还得依靠状态机来进行严格地管理;而IS-IS路由器交换数据库的过程要简单...
华为HCIE-RS 3.0论述题BGP邻居排障及选路
weixin_51936762的博客
04-21 1041
大型公司网络构建拓扑图(华为
热门推荐
weixin_33912246的博客
01-25 2万+
今天简单了解一下,大型公司的网络搭建。 对于很多大型公司来讲,网络的稳定性,会直接影响到公司的收益,比如,双十一的阿里巴巴,京东,等等。如果这个时候网络出现问题,对于公司的损失将会是不可估量的。可见公司网络稳定,对公司的重要性了。那接下来就给大家简单讲一下大型公司的网络搭建必备。 那现在,我们这有一些设备,交换机sw1-sw7、路由器R1...
FTTx基础知识及排障(华为).pdf
06-07
FTTx基础知识及排障(华为).pdfFTTx基础知识及排障(华为).pdfFTTx基础知识及排障(华为).pdfFTTx基础知识及排障(华为).pdfFTTx基础知识及排障(华为).pdfFTTx基础知识及排障(华为).pdfFTTx基础知识及排障(华为).pdfFTTx...
华为模拟器ENSP故障排除
06-06
华为模拟器ENSP故障排除,大家可以参考下
交换机常见故障和排障方法
03-04
由于交换机故障现象多种多样,没有固定的排除步骤,而有的故障往往具有明确的方向性,一眼就能识别得出。所以只能根据具体情况具体分析了,当然不管是什么样的故障...本文就常见的故障类型和排障步骤做一个简单的介绍。
(多媒体) 流排障,故障一键定界
06-29
(多媒体) 流排障,故障一键定界
华为HCIP 数通路由交换完整技术视频.rar
10-14
【005】数通路由交换 HCIP-OSPE邻居和邻接关系排障avi 【006】数通路由交换 HCIP-OSPF邻居和邻接关系排障av 【007】数通路由交换 HCIP--OSPF邻居排障av 008】数通路由交换HCIP-OSPF的网络类型1avi 【009】数通路由...
HCIE笔记3 局域网基础
qq_52326849的博客
05-28 198
局域网基础数据链路层封装MAC地址二层交换机ARP(地址解析协议)工作原理vlan(虚拟局域网)VLAN的好处:创建新的vlan划分管理接口1管理2单臂路由LAB网段隔离的简单实例单臂路由 数据链路层 封装MAC地址 MAC地址:物理地址,格式长度为48bit,表现方式为16进制 前24个bit为厂商标识,后24个bit为设备标识 MAC地址是唯一的,厂商出厂后就会携带 IP地址不是唯一的,网络拓扑发生变化时IP地址随之变化 二层交换机 交换机的转发原理: 1、当交换机收到数据时会进行学习源MAC地址,并且
HCIE课程笔记6-ISIS配置
阿元的笔记
01-06 1517
3 IS-IS配置 3.1 配置IS-IS的基本功能 要求: R1、R2和R3是Level-1路由器,R6是Level-2路由器。System ID为0000.0000.000X。ISIS进程号为1; 通告相关接口,网段10.0.X.0/24暂不通告。 路由器配置: R1: isis 1 is-level level-1 network-entit...
故障排查 ❀ 排除 ISIS 动态路由协议故障与排错解析
无糖可乐没有灵魂
04-03 2225
排除 ISIS 动态路由协议故障与排错解析 1. IS-IS 邻接问题 通常由链路故障和配置错误引起。 show clns neighbors 显示所有希望与被调查的路由器成为邻接的邻居 debug isis adj-packets 命令来调试 2. 部分或所有邻接没有形成 步骤 1—— 检查链路故障。 show ip interface brief 步骤 2—— 检查配置错误。 show r...
HCIP之排障(三)ISIS故障排除
qq_38178062的博客
11-12 3360
概述 ISIS协议故障问题大致可分为两类: 第一类:ISIS邻接关系的建立问题。 第二类:LSP及路由计算问题。 查找和排除故障问题时,应该先从第一类问题切入,因为如果邻接关系无法正常建立,路由器之间就无法正确地传递LSP并进行正确的路由计算。通常,邻接关系的故障起因于NET地址中区域ID的错误、路由器类型(Level-1,level-2,level-1-2)或接口的级别(Level-1,level-2,level-1-2...
OSPF综合实验
qq_43754475的博客
10-09 186
路由划分: 整个OSPF网络根据172.16.0.0/16划分 172.16.0.0/16 172.16.0.0/19--area0 172.16.0.0/25—172.16.0.0/29(MA网络)、172.16.0.128/25—172.16.0.128/30(P2P网络)、172.16.1.0/25(R5环回)、172.16.1.128/25(R6环回)、172.16.2.1...
实战对抗DDoS攻击
最新发布
NSME1的博客
04-26 451
对DDoS的深入理解才能更好的做防护
webman 事务回滚失效问题记录
juan9872的博客
04-21 771
webman是一款基于workerman开发的高性能HTTP服务框架。webman用于替代传统的php-fpm架构,提供超高性能可扩展的HTTP服务。你可以用webman开发网站,也可以开发HTTP接口或者微服务。除此之外,webman还支持自定义进程,可以做workerman能做的任何事情,例如websocket服务、物联网、游戏、TCP服务、UDP服务、unix socket服务等等。
Verilog 不可综合部分
Arthur...J的博客
04-22 574
Verilog中存在部分用于仿真验证的子集,只在仿真时使用,因为没有对应的硬件元件,因此不可综合。
网络安全(黑客技术)—2024自学
TDJYGC的博客
04-17 1467
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
华为 wakin 课件
08-02
华为华为华为华为华为华为华为华为华为华为华为华为华为华为华为华为华为华为华为华为华为华为华为华为华为华为华为华为华为华为华为华为华为华为华为华为华为华为华为华为华为华为华为华为华为华为华为华为华为华为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值