- 博客(32)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 华为盒式交换机堆叠配置
堆叠组建完成后,为防止堆叠故障分裂导致多主影响业务,在两台交换机直接连接一条线缆,用于多主检测。线缆对应的接口分别为GE0/0/10和GE1/0/10。//堆叠相关的配置不需要保存,会自动写入flash。//堆叠相关的配置不需要保存,会自动写入flash。根据下面连线图连线堆叠线缆和多主检测线缆,堆叠接口和步骤1中配置的接口保持一致。//逻辑堆叠口1只能和逻辑堆叠口2相连,所以这里需要配置为逻辑堆叠口2。//设置堆叠ID为1,使用缺省的堆叠优先级100。// 堆叠组建成功,switch1是堆叠主。
2025-04-21 11:00:03
1004
原创 交换机链路聚合配置示例
接口缺省都加入了VLAN1,因此加入Eth-Trunk前建议先将接口从VLAN1中退出或将接口Shutdown,避免出现广播风暴。配置系统优先级,确定主动端,按照主动端设备的接口选择活动接口。注:接口缺省都加入了VLAN1,因此加入Eth-Trunk前建议先将接口从VLAN1中退出或将接口Shutdown,避免出现广播风暴。两设备间的链路具有1条冗余备份链路,当活动链路出现故障链路时,备份链路替代故障链路,保持数据传输的可靠性。4、配置接口优先级,确定活动链路接口,优先级高的接口将被选作活动接口。
2025-04-21 10:17:56
886
原创 配置VRRP负载分担
用户希望对网络中的四种业务:上网、邮件、视频及核心业务进行分流,即上网和邮件业务从RouterA出去,视频和核心业务从RouterB出去。//RouterB通过NQA检测通往RouterA网关的链路。//RouterA通过NQA检测通往RouterB网关的链路。//主备备份组1和主备备份组2实现负载分担。//VRRP和BFD联动实现快速切换。//主备备份组1和主备备份组2实现负载分担。//VRRP和BFD联动实现快速切换。//配置策略路由和NQA联动。//配置策略路由和NQA联动。
2025-04-20 14:00:00
461
原创 路由器配置802.1x远端认证实例
PC通过Router访问网络。为了保证网络的安全性,要求在用户接入网络时进行802.1x认证。认证服务器为两台Radius服务器,IP为10.10.10.1/24服务器作为主认证服务器,IP为10.10.10.2/24的服务器为备用认证服务器。当主用服务器不可用时,Router可以实现最快3s内切换到备用服务器。
2025-04-19 13:30:00
268
原创 备份思科路由器设备文件实例
(1)备份路由器的配置文件startup-config和映像文件(2)备份交换机的配置文件startup-config和映像文件注:PC3为TFTP服务器。
2025-04-17 14:00:00
338
原创 策略路由配置实例
策略路由(Policy Routing)是一种依据用户所制定的策略来决定数据报文转发路径的技术,它突破了传统路由仅依据目的地址来选择路径的局限。传统路由选择路径主要根据报文的目的地址,通过路由表来确定转发路径。而策略路由则允许网络管理员按照自定义的规则(如源地址、目的地址、端口号、协议类型等)来决定报文的转发路径,从而实现更为灵活和精细的网络流量控制。
2025-04-16 14:00:00
433
原创 什么是Leader AP?
由独立网关开启DHCP服务给用户和AP分配IP地址,业务的转发方式使用直接转发,这样流量不会全部经过Leader AP处理,减轻Leader AP的负担,允许Leader AP管理更多数量的FIT AP,推荐使用该组网方式。Leader AP是FAT AP的一个扩展功能,是指FAT AP能够像WAC一样,可以和多个FIT AP一起组建WLAN,由FAT AP统一管理和配置FIT AP,为用户提供一个可漫游的无线网络。Leader AP+FIT AP的组网架构继承了WAC+FIT AP的组网架构,如图所示。
2025-04-15 14:30:00
929
原创 MUX VLAN配置
MUX VLAN 是一种在端口上实现 VLAN 复用的技术,它可以在一个物理端口上连接多个不同 VLAN 的用户,同时实现不同 VLAN 之间的隔离和通信控制,有效地利用了有限的 VLAN 资源,减少了 VLAN 的数量,简化了网络管理。
2025-04-15 14:15:00
743
原创 Telnet和SSH区别
总之,SSH在提供远程访问功能的同时,增加了数据加密和安全认证的特性,是一种比Telnet更安全、更灵活的解决方案。SSH 是为了替代Telnet而设计的安全协议,它通过使用强加密技术保护传输的数据,从而提供安全的网络通信。由于加密和解密的需求,SSH 可能在性能上比Telnet 稍慢,尤其是在低带宽或高延迟的网络上。然而,考虑到安全性的提高,这通常是可接受的。Telnet 是一种较旧的协议,它在传输过程中不对数据进行加密,这意味着敏感信息(如登录凭证)以明文形式传输,容易被拦截。SSH 使用22号端口。
2025-04-14 14:30:00
979
原创 【思科】配置设备与思科路由器采用野蛮模式(IKEv1)建立IPSec隧道
企业希望对分支子网与总部子网之间相互访问的流量进行安全保护。由于分支与总部通过公网建立通信,可以在分支网关与总部网关之间建立一个IPSec隧道来实现该需求。如图所示,RouterA为企业分支网关,RouterB为企业总部网关(思科路由器),分支与总部通过公网建立通信。//配置IKE协商时的对端IP地址。//配置IKE协商时的本端ID。1、配置Router A。2、配置Router B。
2025-04-13 14:00:00
421
原创 【华为】华为堆叠通用部署
堆叠是指将多台支持堆叠特性的交换机通过堆叠线缆连接在一起,从逻辑上虚拟成一台交换设备,作为一个整体参与数据转发。堆叠是目前广泛应用的一种横向虚拟化技术,具有提高可靠性、扩展端口数量、增大带宽、简化组网等作用。
2025-04-13 14:00:00
308
原创 【思科】配置设备与思科路由器采用IKEv2建立IPSec隧道案例
在RouterA上执行display ike sa和display ipsec sa命令,在RouterB上执行show crypto isakmp sa和show crypto ipsec sa命令,均可以看到IPSec隧道配置成功的信息。access-list 102 permit ip 10.1.2.0 0.0.0.255 10.1.1.0 0.0.0.255 //指定被保护的数据流,总部子网访问分支子网的流量。ipsec proposal prop1 //配置IPSec安全提议。
2025-04-12 14:00:00
1403
原创 【华为】VXLAN集中式网关部署方式案例
企业已经建成比较成熟的园区网络,但是没有专用的数据中心网络,所有的服务器分布在不同的部门,并且不具备集中放置的条件。如图所示,企业在不同的位置都拥有自己的VM,Server1属于VLAN 10,Server2属于VLAN 20,现需要通过VXLAN隧道实现不同业务的服务器之间的三层互通。2、分别在VTEP 2、VTEP 3上配置VXLAN接入业务部署方式,在Switch 1、Switch 2上配置VLAN。2、分别在VTEP2、VTEP3上配置业务接入点,在Switch1、Switch2上配置VLAN。
2025-04-11 14:30:00
887
原创 【华为】交换机升级方法
设置终端软件的通信参数与设备的缺省值保持一致,分别为:传输速率为9600bit/s、8位数据位、1位停止位、无校验和无流控。[ftp] get S5720-HI-V200R010C00SPC600.cc //加载系统软件到交换机中,S5720-HI-V200R010C00SPC600.cc为系统软件的文件名。[ftp] get S5720-HI-V200R010SPH013.pat //加载补丁文件到交换机中,S5720-HI-V200R010SPH013.pat为系统补丁的文件名。
2025-04-10 14:00:00
1298
原创 【华为】配置NQA for IPv4静态路由
NQA for IPv4 静态路由是一种通过网络质量分析器(NQA)对 IPv4 静态路由进行监测与管理的机制。它能实时检测静态路由链路状态,依据探测结果动态调整路由,确保网络流量始终通过最优路径转发,有效提升网络可靠性与传输效率,保障 IPv4 网络稳定运行。
2025-04-09 15:41:24
991
原创 华为网络设备通过TFTP服务器上传下载文件
tftp 1.1.1.2 put hda1:/vrpcfg.zip WLKXC /PUT 从本地上传到TFTP服务器。1、将设备磁盘hda1中文件名称为:vrpcfg.zip 的文件下载到本地TFTP服务器并且更名为:WLKXC。2、将本地TFTP服务器中文件名称为:WLKXC的文件上传到设备磁盘hda1并且更名为: vrpcfg.zip。例如:PC网络IP地址为:1.1.1.2 网络设备IP地址为:1.1.1.1。1、PC安装SecureCRT、Tftp64或者3CDaemon软件;
2024-07-23 11:58:58
916
原创 H3C 交换机IRF堆叠配置
与IRF-Port1口绑定的IRF物理端口只能和邻居成员设备IRF-Port2口上绑定的IRF物理端口相连,本设备上与IRF-Port2口绑定的IRF物理端口只能和邻居成员设备IRF-Port1口上绑定的IRF物理端口相连。*可以通过断电交换机,先通电DeviceA ,随后DeviceB加电,设备自检启动完成,两台设备间将会进行Master竞选,竞选失败的一方将自动重启,重启完成后,IRF形成,系统名称统一为DeviceA。(3) 配置Device A的成员优先级为32,以保证其成为IRF中的主设备。
2024-01-15 17:56:39
531
原创 H3C交换机SSH配置
在“Host Name(or IP address)”文本框中输入SSH服务器的IP地址为192.168.1.40。本文中仅以客户端软件PuTTY0.58为例,说明SSH客户端的配置方法。# 配置SSH用户client001的服务类型为Stelnet,认证方式为password认证。(此步骤可以不配置)# 配置VLAN接口1的IP地址,客户端将通过该地址连接SSH服务器。# 设置SSH客户端登录用户界面的认证方式为AAA认证。(2) SSH客户端建立与SSH服务器的连接。# 建立与SSH服务器端的连接。
2024-01-15 17:28:24
5502
2
原创 Cisco Catalyst 9300, 9200, 3650, 3850等 Switch密码恢复
Cisco Catalyst 9300, 9200, 3650, 3850等 Switch密码恢复
2022-10-18 10:37:38
4652
2
原创 新版本 思科ASA防火墙 密码恢复
ASA 密码恢复:步骤 1 连接终端步骤 2 关闭 ASA,然后再启动。步骤 3 启动之后,在系统提示进入 ROMMON 模式时按下 Escape 键。步骤 4 如要更新配置寄存器值,请输入以下命令:
2022-10-17 16:57:36
1178
CPU-Z CPU 检测工具软件
2022-09-22
子网掩码计算工具:IPSubnetter
2022-09-22
SecureCRT.zip
2022-09-20
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人