华三
文章平均质量分 50
害怕网络暴力
男
展开
-
IPSEC over GRE
顾名思义,就是对数据包先进行ipsec的封装,然后再外面加上一层GRE的封装,但是这种封装方式缺点很多,ipsec无法支持组播,所以tunnel口的两端不能运行关于组播的一些路由协议,比如ospf,如果运行,那么私网数据在公网上依然能被看到,那么vpn就没意义了。华三的官方配置手册上面也说了这种方式不能充分利用二者的优势,一般不推荐使用,但是它可以不好,但是我们不能不会。实验组网需求:三台路由器模拟公网,公网运行ospf保证两端公网可达,在R1和R3上运行ipsec over gre保证两端私网可达原创 2021-11-09 14:40:48 · 4864 阅读 · 0 评论 -
GRE OVER IPSEC(野蛮模式)
## 野蛮模式适用于两端其中有一端地址不固定的情况实验拓扑实验思路1.配置全网地址(这里的地址已经在图上规划,不在赘述)2.配置ike3.配置ipsec4.配置GRE地址配置完成之后,首先要保证公网可达,因为RT3和RT4是DHCP获取的地址,所以他们上面会有两条默认路由,下一跳是SW5,但是RT1上面没有往公网去的路由,所以要在RT1上配置一条默认路由RT1[H3C]ip route-static 0.0.0.0 0 100.1.1.254RT3 (默认路由是DHCP下发的,优先级原创 2021-11-06 19:17:08 · 3721 阅读 · 0 评论 -
MSTP+VRRP
MTSP+VRRP典型组网实验拓扑配置思路1.划分vlan,业务A划分到vlan10,业务B划分到vlan 20;2.交换机互联链路做trunk,放行vlan 10 20;3.SW1和SW2之间创建链路聚合,保证可靠性;4.运行MSTP,SW1作为实例0和1的主根,SW2作为实例2的主根;5.配置VRRP,SW1在vlan10中为主,SW2在vlan20中为主;6.开启上行接口监视;(上行接口监视和SW1 SW2之间运行ospf,两者选一即可,目的都是为了其中一台设备故障,能够快速切换原创 2021-10-31 20:52:52 · 2447 阅读 · 0 评论 -
MPLS 单域
拓扑配置思路:1.公网igp保证公网设备环回口可达(ospf isis 等路由协议都可以)2.部署mpls ldp标签纷发协议3.两端公网设备R2和R5建立ibgp邻居关系(vpnv4地址族)4.划分vpn实例5.连接私网的设备和接口绑定vpn实例6.配置连接用户侧的路由协议,注意如果和公网是相同的协议,要在不同进程7.路由相互引入地址配置忽略公网IGPR2[H3C]ospf 1[H3C-ospf-1]area 0[H3C-ospf-1-area-0.0.0.0]networ原创 2021-08-13 19:39:13 · 422 阅读 · 0 评论 -
bgp AS-path选路
## 拓需求1、按照IP地址规划,配置接口IP地址;2、RT1、RT2、RT3配置OSPF协议,仅宣告互联网段以及loopback0接口;3、RT1、RT2、RT3通过loopback0接口建立对等体组IBGP全互联,RT2——RT4通过物理接口建立EBGP对等体,RT3——RT5通过物理接口建立EBGP对等体,RT4——RT6通过物理接口建立EBGP对等体;RT5——RT6通过物理接口库建立IBGP对等体。4、RT1在BGP中宣告loopback 10、20、30。5、出于安全角度,要求AS原创 2021-07-16 21:15:04 · 2052 阅读 · 0 评论 -
GRE over IPSEC
华三配置(gre over ipsec) vpn 主模式拓扑配置思路:1.公网igp2.配置ike ipsec3.配置gre一、配地址RTA<H3C>sysSystem View: return to User View with Ctrl+Z.[H3C][H3C]in[H3C]interface g0/1[H3C-GigabitEthernet0/1]ip address 192.168.1.254 24[H3C-GigabitEthernet0/1]in g原创 2021-07-11 19:36:06 · 1465 阅读 · 0 评论 -
华三设备实现nat(basic nat NATP esay IP)
Basic natbasic nat实现的是公网地址私网地址一对一转换;物理拓扑配置思路:1.地址配好;(我这里组网比较简单,如果私网有多个网段,nat设备要能学习到需要转换的地址路由);2.在nat设备上使用acl抓取需要转换的地址;3.配置地址池范围;4.在出接口下应用nat;主机配置:这里交换机只是作为一个普通的二层接入交换机,不做配置;路由器配置(nat设备)[H3C]sysname NAT[NAT-GigabitEthernet0/0]ip address 10原创 2021-06-12 14:56:46 · 6827 阅读 · 6 评论 -
华三模拟器中的remote实现简单组网
局域网内通过remote设备实现组网remote又叫远端虚拟网络代理,那他到底是怎么使用的呢,比如我们的电脑内存不够,只能带起来模拟器中的5台设备,但是你需要10台设备来组网,这时你就需要用到remote设备,把组网图给分割出来,一半在你电脑上,一半在另一台电脑上;中间通过remote设备相连;实验需求:1.两台电脑2.两台电脑能够ping通(最简单的办法就是连接到同一台wifi路由器上)实验拓扑电脑1拓扑电脑2拓扑为什么不连线,因为这时remote设备没有配置,无法连线;先在两台电脑原创 2021-06-11 22:25:37 · 1853 阅读 · 0 评论 -
华三设备实现Telnet远程登陆的三种方式(V7)
登陆方式有几种1.无认证2.纯密码登陆3.用户名加密码认证一 无认证(没密码,直接可以登陆)#先把地址配上[H3C]sysname client[client]in g0/0[client-GigabitEthernet0/0]ip address 192.168.1.1 24[H3C]sysname server[server]in g0/0[server-GigabitEthernet0/0]ip address 192.168.1.2 24服务器配置Telnet服务[s原创 2021-06-09 16:57:19 · 6261 阅读 · 16 评论 -
华三模拟器:实现路由器接口使用dhcp获取地址
物理拓扑:三台路由器上面的充当dhcp服务器,下面两台作为客户端,使用dhcp的方式获取地址配置思路:1.服务器接口配置地址2.服务器启用dhcp服务,配置地址池3.客户端启用dhcp功能服务器server的配置:[H3C]interface g0/0[H3C-GigabitEthernet0/0]ip address 192.168.1.1 24[H3C]in g0/1[H3C-GigabitEthernet0/1]ip address 192.168.2.1 24[H3C]dh原创 2021-06-07 14:31:44 · 5197 阅读 · 2 评论 -
华三模拟器使用dhcp中继获取地址
物理拓扑图原创 2021-06-07 00:27:52 · 1118 阅读 · 1 评论