网工入门必看
文章平均质量分 70
网络之路Blog
公众号:网络之路博客 B站/头条/百家号:网络之路Blog
展开
-
华为路由器交换机如果系统丢失怎么恢复(强烈建议收藏)
AR150系列设备的Ethernet 0/0/3,AR200系列设备的Ethernet 0/0/6,AR1200系列和AR2220设备主控板GE0/0/0,AR2240设备前面板GE0/0/2,AR3200系列设备主控板GE0/0/2)直接相连并保证两者能在同一网段内互通。华为企业网 https://e.huawei.com/cn/ (技术支持---产品支持---软件下载--找到设备型号--下载,需要权限,可以用设备的ESN提升权限,(一定要接在对应的口,否则不亮,其他型号可以查看官方文档)原创 2024-08-18 23:03:57 · 363 阅读 · 0 评论 -
华三路由器交换机如果系统丢失怎么恢复
华三企业网 https://www.h3c.com/cn/ (支持---文档与软件---软件下载---找到设备型号---下载,帐号权限需要注册一个绑定SN。那么在实际中,路由器设备,把电脑接0口,交换机设备则可以接任意的接口(如果交换机设备带管理口的情况下,建议接管理口尝试,如果不行在接业务口)这一篇来讲讲实际中容易出现的一个问题,就是如果设备的系统由于某些原因丢失了,这个时候怎么恢复。准备TFTP/FTP软件,建议3CDaemon,支持FTP,设置好固件路径。确定好型号,官方找对应型号。原创 2024-08-18 23:00:54 · 332 阅读 · 0 评论 -
华为eNSP模拟器桥接真实网络,让体验更加真实
就是把eNSP桥接进真实的网络,利用我们的物理网卡通过实体路由器可以Ping通真实的外网,相当于我们实体网络就当成运营商网络,已经搭建好了的,只需要你去对接。大家还记得23篇的时候,桥接Windows DHCP的案例么,用的vmware虚拟机,我们还可以把这个桥接到交换机,让他通过这套eNSP出去上网,这里网卡用的VMnet1。比如这个图,之前自己搭建的运营商模拟的,访问只能访问61.128.1.1,局限性有点大,下面我们通过桥接到真实网络里面。内网访问也没任何问题,我们可以省去模拟运营商的问题。原创 2024-08-17 22:30:37 · 563 阅读 · 0 评论 -
华为路由器、交换机、AC、新版本开局远程登录那些坑(Telnet、SSH/HTTP避坑指南)
在V200R019C10以及之前的版本呢,都习惯的按照上面的去开启对应的http、telnet、ssh服务,剩下的只要用户名服务类型对了,等级对了,VTY允许了就没任何问题,但是华为设备新版本V2R20以及以后的,这个系列要注意。可以看到这个版本是V200R021版本,http的服务都是没问题的,但怎么都打不开WEB,通过display tcp status一看,没有侦听对应的端口号。不单单HTTP、Telnet、SSH需要定义,SNMP、FTP、radius也需要,多看看手册说明。原创 2024-08-15 22:10:08 · 351 阅读 · 0 评论 -
经典案例系列分享:VP*特殊案例、Cisco与H3C建立“Gre Over IPsec“
解决办法:我们可以在双方各自建立一个环回口,然后tunnel 的源和目的都是各自的环回口 ,然后感兴趣流量就是匹配这个gre的流量,运行动态路由协议,这样就变相的形成了gre over ipsec,因为动态路由协议会发送hello包,就触发了VP*的建立,其实还是Branch先行发起。PS:Center是cisco的设备,有固定的IP,但是Branch端是H3C的设备,没有固定IP,是通过ADSL上网的,而他们需要实现无论什么时候都能访问双方的资源,因为存在VOIP电话。原创 2024-08-15 22:08:40 · 640 阅读 · 0 评论 -
【华三路由器实战】如何同时映射100个以上的端口号(命令加WEB全方面操作)
在实际中,还有这样一种需求,有些业务开发端口号有点多,比如同时要求开放10120~10300的范围,像这么大的范围,如果一个一个去敲那肯定得输入大半天了,而且只有一个地址的情况下单纯做一对一影响太大,这里就讲讲可用解方案。原创 2024-08-12 14:50:46 · 467 阅读 · 0 评论 -
华三设备上面的端口映射与一对一映射
实际中,如果这个应用是HTTP、HTTPS、FTP等应用,对外提供服务的,那端口号就用标准默认的,否则会造成访问麻烦的问题,原本只要浏览器输入地址即可,该了其他端口号后,就需要IP+端口号的形式,前提是80、443已经备案好了。如果只是给公司人员使用,建议使用非知名的端口号,大于8000以上,第一个可以不用备案那么麻烦,第二个是安全性会提高,因为只要接入互联网,并且做了映射,就会有大量的扫描、探测出现,用非知名的端口号安全性相对来说高一点点。原创 2024-08-09 09:55:13 · 1117 阅读 · 0 评论 -
内网是如何访问到互联网(H3C源NAT)
通过display nat session verbose可以查看详细的会话信息,华三的NAT会话表比华为的相对要详细些,这里有一个比较有趣的事,ICMP它是IP层的一个协议,并没有端口号的,但是在网络设备里面,经过NAPT后,设备会给它加上一个端口号,这样的好处是在内网有多个终端去ping同一个地址的时候,返回能够正常的还原。在核心上面 telnet 互联网设备的地址,现在是登录失败,这个没事,主要看看NAT的会话信息。测试是通的,PC1目前是192.168.10.1。开启抓包。原创 2024-08-02 09:39:42 · 255 阅读 · 0 评论 -
内网是如何访问到互联网的(华为源NAT)
从抓包也可以看出来,内网的192.168.255.1经过出口路由器后被转换成了192.168.1.254,这种直接使用接口获取的地址进行转换的在实际中用的最多的,通常的场景是能上外网的地址只有一个的情况下使用这种方式,像DHCP从猫获取只有一个可上网地址,PPPoE拨号获取到的也只有一个地址,所以我们直接在接口下面配置nat outbound后面跟对应的ACL ID即可,它就会利用接口获取(配置)的地址进行转换,这种方式叫做Easy IP,这个只是一个称呼,每个厂商不太一样,记住它的作用即可。原创 2024-08-01 09:29:25 · 840 阅读 · 0 评论 -
实际中,出口路由器是如何对接到互联网的(PPPOE拨号以及专线)华为篇
专线其实是跟DHCP一样,非常简单的对接模式,在运营商柜台办理完成后,装机师傅同样的来把光纤以及猫的数据打通,跟DHCP或者下面讲解的PPPOE不一样的是,专线的特点是会有固定IP地址,并且这个地址是公网IP,比如上图,运营商派过来的装机师傅,通常会把地址、掩码、网关、DNS信息都写在猫上面,或者有一个纸质内容写明,这样我们就知道地址设置多少了,回想下DHCP的方式,它地址是有光猫下发,通常为192.168.1.0/24、192.168.2.0/24,这两种,是私网地址,那它怎么能够去访问互联网呢?原创 2024-07-31 10:15:19 · 838 阅读 · 0 评论 -
实际中,出口路由器是如何对接到互联网的(DHCP方式,华三篇)
DHCP接入互联网的方式是相对初学者来说最熟悉的,家庭网非常常见,其实企业里面如果采用DHCP接入的话,跟家用没多大区别,也是配置对接接口为DHCP client即可,但是这种对接其实在实际中不是非常的推荐,下一篇我们会介绍专线方式,以及PPPOE拨号环境,然后来一个对比。有了回程路由后,就通了,全程跟之前华为上面的分析是一样的,数据包有去有回,二层设备执行二层转发,三层设备执行三层转发。在出口路由器上面ping 61.128.1.1也是通的。把百度、PC1与2的地址设置好,方便后续测试。原创 2024-07-30 09:52:03 · 284 阅读 · 0 评论 -
实际中,出口路由器是如何对接到互联网的(DHCP方式,华为篇)
很多书籍或者视频里面会把互联网用很多设备来进行模拟,但是实际中,我们通常作为企业网的部署与搭建,从运营商那边购买了宽带线路,不管是用PPPOE、DHCP、专线哪种对接方式,运营商都会把数据打通,至于他们是如何打通以及内网怎么运作的,作为我们来说是不需要去关心的,同样的,运营商那边把宽带拉到对应点位后,测试没问题,他们安排的师傅就会跟企业的IT负责人验收好,然后就走人了,他们也不会去关心你企业网内部是如何运作的,这个就是现实中的情况。(实际中我们打开网页就是需要DNS,这里模拟的更加真实)原创 2024-07-30 09:50:25 · 1206 阅读 · 0 评论 -
如果目标网段非常多,这个时候该怎么办?(掌握核心与出口路由器到底该配置什么路由)
直连路由(Direct):这个由设备接口配置了地址以后,自动生成在路由表的路由,优先级最高,pre为0。静态路由(satic):由管理IT人员手动配置后生成路由表中,优先级为60,低于直连,也称为明细路由。这个时候,当一个数据包过来以后,访问的目的是192.168.255.2,那么设备会查询路由表,看有匹配的范围没。原创 2024-07-02 11:46:56 · 843 阅读 · 0 评论 -
华三设备充当DHCP服务器(减轻IT人员的负担)
(一定要结合上下文)这个拓扑用的是13篇的华三里面的拓扑,里面的配置是已经配置好了的,来看看华三的设备DHCP如何配置。点击DHCP,然后启用,在刷新几次(如果没有地址,多刷新,去禁用在启用)就可以看到获取到了,华三只支持全局地址池形式的,并且大部分版本默认接口开启的模式是server模式,不需要去配置。这样就获取到了绑定的了。如果边缘端口不开的话,获取地址会非常的缓慢,或者获取不到地址display dhcp server free-ip :查看DHCP地址池的空闲地址信息。原创 2024-06-27 09:15:14 · 359 阅读 · 0 评论