- 博客(19)
- 资源 (5)
- 收藏
- 关注
RSS订阅原创 静态聚合和动态聚合
静态聚合手工绑定,无需担心不同厂商之间的协议报文问题,但是如果是一收一发的那种光纤,单根故障,静态聚合无法检测到,会造成单通故障;动态聚合使用LACPDU报文来保障两边端口状态一致,不用担心单通故障,但是如果是不同厂商,可能会出现对接问题。...
2022-06-30 11:06:09
5918
原创 BGP MPLS Optionc配置
配置地址CE1[H3C]interface g0/2[H3C-GigabitEthernet0/2]ip address 10.1.13.1 30[H3C-GigabitEthernet0/2]qu[H3C]interface LoopBack 0[H3C-LoopBack0]ip address 172.16.255.1 32[H3C-LoopBack0]qu[H3C]sysname CE1PE1[H3C]sysname PE1[PE1]in g0/2[PE1-Gigabi.
2022-06-09 19:28:33
530
1
原创 交换机和电脑传输文件
1.设置电脑与交换机的IP地址,保证在同一局域网2.开启交换机的FTP功能,电脑作为客户端,把软件包传输进交换机flash目录下3.开始升级拓扑图:主机与交换机IP测试交换机开启FTP服务[H3C]ftp server enableFTP is insecure because it transmits data in plaintext form.[H3C]qu<H3C>%Mar 25 17:48:46:296 2022 H3C CFGMAN/5/CFGMAN_E
2022-05-14 18:48:27
2605
原创 IPSEC over GRE
顾名思义,就是对数据包先进行ipsec的封装,然后再外面加上一层GRE的封装,但是这种封装方式缺点很多,ipsec无法支持组播,所以tunnel口的两端不能运行关于组播的一些路由协议,比如ospf,如果运行,那么私网数据在公网上依然能被看到,那么vpn就没意义了。华三的官方配置手册上面也说了这种方式不能充分利用二者的优势,一般不推荐使用,但是它可以不好,但是我们不能不会。实验组网需求:三台路由器模拟公网,公网运行ospf保证两端公网可达,在R1和R3上运行ipsec over gre保证两端私网可达
2021-11-09 14:40:48
4934
原创 GRE OVER IPSEC(野蛮模式)
## 野蛮模式适用于两端其中有一端地址不固定的情况实验拓扑实验思路1.配置全网地址(这里的地址已经在图上规划,不在赘述)2.配置ike3.配置ipsec4.配置GRE地址配置完成之后,首先要保证公网可达,因为RT3和RT4是DHCP获取的地址,所以他们上面会有两条默认路由,下一跳是SW5,但是RT1上面没有往公网去的路由,所以要在RT1上配置一条默认路由RT1[H3C]ip route-static 0.0.0.0 0 100.1.1.254RT3 (默认路由是DHCP下发的,优先级
2021-11-06 19:17:08
3787
原创 MSTP+VRRP
MTSP+VRRP典型组网实验拓扑配置思路1.划分vlan,业务A划分到vlan10,业务B划分到vlan 20;2.交换机互联链路做trunk,放行vlan 10 20;3.SW1和SW2之间创建链路聚合,保证可靠性;4.运行MSTP,SW1作为实例0和1的主根,SW2作为实例2的主根;5.配置VRRP,SW1在vlan10中为主,SW2在vlan20中为主;6.开启上行接口监视;(上行接口监视和SW1 SW2之间运行ospf,两者选一即可,目的都是为了其中一台设备故障,能够快速切换
2021-10-31 20:52:52
2490
原创 MPLS 单域
拓扑配置思路:1.公网igp保证公网设备环回口可达(ospf isis 等路由协议都可以)2.部署mpls ldp标签纷发协议3.两端公网设备R2和R5建立ibgp邻居关系(vpnv4地址族)4.划分vpn实例5.连接私网的设备和接口绑定vpn实例6.配置连接用户侧的路由协议,注意如果和公网是相同的协议,要在不同进程7.路由相互引入地址配置忽略公网IGPR2[H3C]ospf 1[H3C-ospf-1]area 0[H3C-ospf-1-area-0.0.0.0]networ
2021-08-13 19:39:13
439
原创 bgp AS-path选路
## 拓需求1、按照IP地址规划,配置接口IP地址;2、RT1、RT2、RT3配置OSPF协议,仅宣告互联网段以及loopback0接口;3、RT1、RT2、RT3通过loopback0接口建立对等体组IBGP全互联,RT2——RT4通过物理接口建立EBGP对等体,RT3——RT5通过物理接口建立EBGP对等体,RT4——RT6通过物理接口建立EBGP对等体;RT5——RT6通过物理接口库建立IBGP对等体。4、RT1在BGP中宣告loopback 10、20、30。5、出于安全角度,要求AS
2021-07-16 21:15:04
2095
原创 GRE over IPSEC
华三配置(gre over ipsec) vpn 主模式拓扑配置思路:1.公网igp2.配置ike ipsec3.配置gre一、配地址RTA<H3C>sysSystem View: return to User View with Ctrl+Z.[H3C][H3C]in[H3C]interface g0/1[H3C-GigabitEthernet0/1]ip address 192.168.1.254 24[H3C-GigabitEthernet0/1]in g
2021-07-11 19:36:06
1495
原创 华三设备实现nat(basic nat NATP esay IP)
Basic natbasic nat实现的是公网地址私网地址一对一转换;物理拓扑配置思路:1.地址配好;(我这里组网比较简单,如果私网有多个网段,nat设备要能学习到需要转换的地址路由);2.在nat设备上使用acl抓取需要转换的地址;3.配置地址池范围;4.在出接口下应用nat;主机配置:这里交换机只是作为一个普通的二层接入交换机,不做配置;路由器配置(nat设备)[H3C]sysname NAT[NAT-GigabitEthernet0/0]ip address 10
2021-06-12 14:56:46
7085
6
原创 华三模拟器中的remote实现简单组网
局域网内通过remote设备实现组网remote又叫远端虚拟网络代理,那他到底是怎么使用的呢,比如我们的电脑内存不够,只能带起来模拟器中的5台设备,但是你需要10台设备来组网,这时你就需要用到remote设备,把组网图给分割出来,一半在你电脑上,一半在另一台电脑上;中间通过remote设备相连;实验需求:1.两台电脑2.两台电脑能够ping通(最简单的办法就是连接到同一台wifi路由器上)实验拓扑电脑1拓扑电脑2拓扑为什么不连线,因为这时remote设备没有配置,无法连线;先在两台电脑
2021-06-11 22:25:37
1898
原创 华三交换机IRF堆叠 典型配置
将三台交换机虚拟成一台交换机,以此实现协同工作,便于管理物理拓扑注意事项1.交换机之间互联的端口不在是普通的千兆以太网网口,而是万兆以太网口,也就是图片上的XGE接口,普通的接口无法做堆叠;2.在配置之前,需要修改irf成员编号,每台设备的成员编号不一致;3.做完配置必须先保存才能激活irf,不然设备先激活之后,会自动重启,那么配置就没没了;SW1配置[H3C]interface Ten-GigabitEthernet 1/0/50 #进入万兆口[H3C-Ten-GigabitEth
2021-06-10 20:30:47
4366
1
原创 华三设备实现Telnet远程登陆的三种方式(V7)
登陆方式有几种1.无认证2.纯密码登陆3.用户名加密码认证一 无认证(没密码,直接可以登陆)#先把地址配上[H3C]sysname client[client]in g0/0[client-GigabitEthernet0/0]ip address 192.168.1.1 24[H3C]sysname server[server]in g0/0[server-GigabitEthernet0/0]ip address 192.168.1.2 24服务器配置Telnet服务[s
2021-06-09 16:57:19
6594
16
原创 华三模拟器:实现路由器接口使用dhcp获取地址
物理拓扑:三台路由器上面的充当dhcp服务器,下面两台作为客户端,使用dhcp的方式获取地址配置思路:1.服务器接口配置地址2.服务器启用dhcp服务,配置地址池3.客户端启用dhcp功能服务器server的配置:[H3C]interface g0/0[H3C-GigabitEthernet0/0]ip address 192.168.1.1 24[H3C]in g0/1[H3C-GigabitEthernet0/1]ip address 192.168.2.1 24[H3C]dh
2021-06-07 14:31:44
5353
2
原创 华三模拟器实现DHCP获取地址
华三模拟器DHCP获取地址拓扑图如下:R1作为dhcp服务器,主机1和2使用dhcp获取地址,服务器配置:[H3C-GigabitEthernet0/0]ip address 192.168.1.1 24//设置接口地址[H3C]dhcp enable//开启dhcp功能,这个一定不能忘,不然主机无法获取地址[H3C]dhcp server ip-pool 1//创建地址池,名称为1;[H3C-dhcp-pool-1]network 192.168.1.0 24//所能分配地址的范
2021-06-05 23:02:06
3834
4
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人