- 博客(46)
- 资源 (12)
- 收藏
- 关注
RSS订阅原创 链路聚合配置
唯一缺点上面把聚合链路的接口vlan全部放通了,建议明细放通会更好一些,避免下面环路了影响所有的vlan业务。链路聚合配置前需要将物理接口进行清除,然后将接口加入到聚合内完成对接。对接端口核心3口4口与财务核心的23口与24口进行对接。以上基础配置已经完成,下面链路聚合配置。拓扑如下:。
2024-09-07 15:56:57
303
原创 虚拟化exsi之vlan应用
这里创建了两个虚拟交换机,以为这台服务器正在使用中,所以没办法从0开始,默认情况下只右一个vSwitch0的,其余的虚拟机都需要自己创建,在创建的时候需要你关联一个上行链路,这个上行链路指的就是物理网卡,比如vSwitch0关联的是vmnic0网卡。每个服务器都是有物理网卡的,在exsi里面,通常情况下它并不能直接使是物理网卡,而是诵过虚拟交换机来关联物理网卡(直诵除外,比如上面有四个物理网卡,虚拟机是不可以直接调用的。上面是一个简化的拓扑图,假设虚拟化服务器直接接在核心上面,在配置上需要考虑哪些。
2024-07-12 09:33:44
390
原创 基于IP子网vlan划分
汇聚交换机G0/0/收到这个请求后,该接口配置了基于子网的VLAN,交换机识别源地址为192.168.80.1在VLAN数据库中查找,谁关联了80.1,发现vlan80有关联,于是将ARP包,打上VLAN80的标签,汇聚打上标签后,发现是ARP广播包,于是在同一VLAN内除源接口以外的所有接口进行泛洪,会从G0/0/1口发出同时改接口配置的是trunk并允许VALN80通过,保持标签不变发送出去。ip-subnet-vlan:基于子网VLAN,要在对应的vlan内配置。首先将下面的PC终端设置固定地址。
2024-05-18 11:31:42
1279
原创 中小型企业内网组建
某中小型公司客户提出网络比较单一整体都在一个大的广播域中,AP无线的SSID有很多个,包括一些小的无线路由器散发出来的信号,用起来网络不太稳定,并且AP的SSID要分开,办公室只有单个SSID,不允许出现其他的,车间的无线只允许出现生产的,不允许出现办公室的信号,并且客户端要求获取到的绑定的IP地址,针对以上要求做了一份拓扑模拟。连接访客无线,获取到是vlan20 的IP地址,并且可以访问外网及服务器。连接,可以看到获取到vlan10的地址,而且可以访问外网及服务器。
2023-11-17 16:06:51
436
原创 了解华为交换机路由器的基本命令
例:我们在用户试图下输入save点击回车,提示是否保存,输入Y点击回车,然后他会让你输入一个保存的名称,这里面我输入了test.cfg,点击回车,保存成功。什么是CLI:使用户与设备交互的界面,用户输入对应的命令,设备会回复我们输入的内容,回车车后设备会执行对应命令,达到管理、配置、查看的目的。我们从用户视图下进入到系统视图下的时候,代码有点多,可以输入前面几个字母sys然后按下tab键,他会补全这个代码,然后回车进入系统视图下。我们上面说到在用户视图下可以修改时间,我们查看一下现在的系统时间。
2023-10-14 10:02:45
1556
原创 了解交换机接口的链路类型(access、trunk、hybrid)
trunk类型的端口:可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于网络设备之间连接的端口,数据在经过这个端口的时候检查是否允许这个vlan通过,如果允许的话则继续转发,如果没有则丢弃该报文,他会为报文打上本段的PVID进行转发,检查报文中的Vlan Tag是否和本端口PVID相同如果相同,去掉Vlan Tag进行转发如果不同,保持Vlan Tag进行转发。Hybrid类型的端口:可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
2023-07-18 19:55:14
1636
1
原创 什么是vlan为什么要划分vlan
当交换机从某个接口收到一个数据包的时候会读取包的二层头部,将源MAC记录在MAC地址表中,记录内容:MAC地址、VLAN ID、源接口,当交换机读取到目的MAC是ARP请求的时候,之前说是从除了原接口以外的所以接口进行广播,这里多了一个,从除了原接口以外所有属于vlan10的接口 进行发送,这里就是Eth0/0/3只会发给他不会发给Eth0/0/1以内他没有任何配置,默认属于vlan1,所以不会进行发送,可以说把一台交换机逻辑分成了两个交换机一样。我们可以把他分为3个区域,分别为区域1、区域2、区域3。
2023-07-13 20:46:32
1135
原创 DHCP外部服务器与三层交换机对接对接下发地址
有些公司DHCP地址分配是在外部服务器上部署的,现在使用服务器与交换机进行对接给下面的客户端分配地址
2022-11-01 10:34:23
2463
2
原创 华为无线基于黑白名单认证上网
无线设置完成后所有人都可以进行连接,公司领导说不想让公司以外的人连接,或者某些终端不让连接,这里我们就可以使用黑白名单,对于小企业可以这样,如果设备多的话一台一台会很麻烦增加工作量,可以提前手机MAC地址制作白名单,然后将表格导入到白名单内就可以了。
2022-10-09 15:53:54
2258
3
原创 华为有线无线组网案例
一般小型的公司网网络很简单,有线网络跟无线网络在一个网段内,并且访客与员工无线都在同一区域,现在客户想将无线员工与访客分开、有线分开,创建两个无线的用户给员工和方可使用,具体操作如下:
2022-09-23 12:03:34
3881
8
原创 华三路由器RIP协议详细配置
本章4点配置1、RIPv1基本配置2、RIPv2基本配置3、RIPv2扩展配置4、RIP路由引入静态路由拓扑如下:IP地址规划设备 接口 IP地址 子网掩码 默认网关 AR1 S1/0 192.168.12.1 255.255.25N/A N/A S3/0 192.168.13.1 255.255.255.0 N/A Loopback 0 192.168.1.1 255.255.255.
2022-05-17 14:33:35
6678
原创 华三静态路由、路由负载分担、路由备份与BFD联动
本章涉及以下几点:1、带吓一跳的静态路由2、带送出口的静态路由3、汇总路由与默认路由4、路由负载分担、路由备份与bfd联动
2022-05-16 15:53:41
5583
2
原创 H3C华三路由器基础配置命令
拓扑:设备开机后出现如下图样式******************************************************************************* Copyright (c) 2004-2017 New H3C Technologies Co., Ltd. All rights reserved.** Without the owner's prior written consent, ...
2022-05-16 12:10:57
31941
原创 IPSEC隧道配置
拓扑图如下:建立IPSEC隧道,使江苏访问深圳配置如下:Client客户端配置server服务器AR1配置AR1配置[AR1]interface GigabitEthernet 0/0/0 //进入接口[AR1-GigabitEthernet0/0/0]ip address 10.10.10.254 24 //配置IP地址[AR1]interface GigabitEthernet 0/0/1 //进入接口[AR1-GigabitEthernet0
2022-05-09 11:38:06
1219
原创 华为交换实现二层端口隔离
目前使用的隔离技术是使用vlan 来划分区域进行隔离,如果受攻击的话只是者个区域的设备都会被攻击,现在有一个方法在区域隔离的情况下,可以isuo端口进行隔离,就是PC端与PC端无法户型访问,但是他们可以正常访问网络服务拓扑图如下:AR1配置[Huawei]sysname AR1 //修改名称[AR1]dhcp enable //开启DHCP服务[AR1]interface GigabitEthernet 0/0/0 //进入接口G0/0/0[AR1-GigabitEther
2022-04-29 11:22:16
2648
原创 PPPOE拨号上网
因为没有真正的运营上账号和密码,这里就临时搭建测试pppoe服务端配置[Internet]ip pool pppoe 创建地址池[Internet-ip-pool-pppoe]network 123.1.1.0 mask 24 配置IP地址段[Internet-ip-pool-pppoe]dns-list 114.114.114.114 配置DNS[Internet-ip-pool-pppoe]excluded-ip-address 123.1.1.254 排除分配的IP地址.
2022-04-28 11:59:37
4472
6
原创 专线固定地址上网
华为设备连接外网后怎么配置?连接上后怎么可以进行上网?下面我们使用华为ensp进行演示,配置前首先配置本地网卡,设置可以上网,下面下详细操作:右击网络打开网络和internet点击左侧以太网,然后选择右侧更改适配器选项这里面可以看到有很多网卡,设置网卡的时候选择一个虚拟网卡进行配置,不要使用正常的网络进行实验,不然可能会出现问题,这里面我是用VMnet8这块网卡进行配置,双击VNMnet8点击属性选择internetV4版本,双击给这块网卡配置I...
2022-04-28 09:24:40
1914
2
原创 办公室电脑如何修改IP地址、设置共享、连接打印机
办公室网络小技巧1、如何查看与修改IP地址(1)查看IP地址键盘上按住Win键不松再按R键,调出运行框+在运行框中输入 CMD(不区分大小写),按回车或者点击确定按钮确定后会弹出一个命令提示符界面如下在命令提示符界面输入:ipconfig 或 ipconfig 回车后就可以看到本机的网卡信息了ipconfig :可以简单的看到网卡信息(IP地址、子网掩码、网关)ipconfig /all :可以看到更全面更详细的网卡信息,一般使用ipconfig /all来查..
2022-04-27 12:27:12
5809
2
原创 华为无线小案例
AR1为运营商网络,AR2为边界路由器,一台核心交换机,一台AC控制器外加3台AP设备,拓扑图如下AR1[AR1]interface GigabitEthernet 0/0/1 进入接口1[AR1-GigabitEthernet0/0/1]ip address 114.114.114.114 24 创建IP地址[AR1]ip route-static 0.0.0.0 0.0.0.0 114.114.114.1 添加一条去内网的静态路由AR2[AR2]interface Giga
2022-04-12 10:00:00
13073
21
翻译 华为ospf、mstp、dhcp组网
实验目的: 掌握子网划分 掌握用三层交换机配置DHCP全局模式服务 掌握MSTP基础配置 掌握用单臂路由配置DHCP中继服务 掌握vlan的基本使用 掌握路由汇总 掌握静态路由实验内容本实验模拟公司网络场景,母公司A下面有分公司1和分公司2。路由器R3,R4和R6是这几个公司的出口网关,分公司的电脑主机由母公司A的DHCP主服务器通过DHCP中继服务分配IP地址。另外,为了增强网络的稳定性。各公司都使用了MSTP配置。并且公司内部通过划分不同VLAN来隔离不同部门间的通信,同时也能实..
2022-03-22 13:45:07
1362
原创 华为防火墙nat技术之服务器映射
如下图所示:配置服务器一对一映射:互联网的另一个单位想访问公司的服务器但是没有连接到内网,这里服务器的地址ishi私网地址,需要对防火墙进行nat serve把192.168.1.1映射到202.10.1.1,这个时候外网用户直接访问202.10.1.1就可以访问了。下面配置,首先将服务器和客户端配置一个IP地址服务器:客户端:下面我们配置防火墙:首先初始化防火墙:用户名为:admin密码为:Admin@123在系统视图下进行配置进入防火墙接口1/..
2022-02-23 14:27:44
13612
3
原创 华为防火墙nat地址转换实现可以访问互联网
如下拓扑图:首先,我们设置云如下,让他与本机互通我们开始配置首先初始化防火墙:第一次登录的时候会让你修改密码,默认的账号为admin密码:Admin@123输入账号密码后选择Y然后修改密码设置好后,进入系统视图,配置外网接口为dhcp获取,首先在系统视图下开启dhcp:然后进入接口,配置IP地址为自动获取推出接口视图,display ipinterface brief查看是否获取到地址了,这里可以看到1/0/0获取了80网段的地址下面配置内网接口,在接口...
2022-02-23 12:22:05
3060
7
原创 photoshop基础操作集合01
1、软件操作面板的认识:ps打开后有很多按钮我们可以按照规律来记忆,主要分为四区八栏首先第一个区域蓝色区域,为工具区,全部是一些工具或和命令,最上方一栏基本涵盖了ps所有的操作命令点击每个文字,下方都会出现对应的操作左侧为常用工具栏,画笔、形状、钢笔工具都会在那里面右侧为备用工具栏,这里可以根据自己的需求来进行设置第二区域:属性区横向是设置工具属性的,您所选的工具不同,属性也会随工具进行变化右侧为颜色区域,它可以用来设置颜色的属性第三区域:调整区粉色.
2022-02-22 12:18:44
2127
原创 NAT地址转换
为了实现外出访问公司内部服务器,可以对路由器设置地址转换,这样映射之后,外面的人可以使用公司外网进行访问内部服务器打开ensp拖入两台路由器,一台PC机,一台服务器,并用线连接完成配置每个设备的接口IP地址,实现client可以访问服务器将路由器AR1GE0/0/1IP地址设置为192.168.20.254 24,将GE0/0/0地址设置为202.10.1.2 24将AR2路由器GE0/0/0接口IP设置为202.10.1.1 24,将AR1路由器GE0/0/1接口设置为192.
2022-01-21 18:57:17
3359
原创 防火墙互联网的几种接入方式
1、DHCP:只需要接到光猫上然后终端自动获取IP地址就可以上网了,这种模式就叫做DHCP。2、专线:专线就是固定的公网IP地址,这种延迟小价格贵3、PPPOE拨号方式:猫有两种模式,另一种就是桥接模式,负责广电信号转换,然后注册到运营商网络中,然后使用运营商给的账号和密码,登陆后就会获取到上网地址。...
2022-01-03 14:59:32
6712
原创 华为单臂路由实现互通
打开ensp拖入一台路由器,一台核心交换机、两台汇聚交换机,两台PC机,一台clien机,一台服务器,并且规划好地址,如下图:实现他们能够互相访问详细配置如下:首先,将PC机和服务器按照规划配置好IP地址PC1client1PC3服务器以上是客户端配置,下面配置路由器在路由器接口GE0/0/0配置子接口,这里创建了一个为10的子接口这里是将他划入vlan10给接口配置IP地址,这个地址是vlan10的网关,我这里配置了192.168.10....
2021-12-28 18:41:52
4663
原创 使用Pyhton连接华为交换机并配置回环地址
首先打开ensp拉入一朵云一台交换机,并将他们连接起来下面来配置交换机在系统视图下输入:stelnet server enable 开启远程服务下面添加用户,这里创建了一个名为admin密码为123123的账户给这个账户添加权限设置登录方式为ssh下面ssh为密码登录进入vty添加登录方式这里是aaa登录绑定ssh然后给交换机添加vlanIP地址然后ping本地的IP看看通不通以上就是交换机的配置下面打开p...
2021-12-08 10:15:59
2287
原创 华为设备配置命令
华为设备的常用命令1、system-view 用户视图进入系统试图2、sysname AR1修改设备名称3、display 查看命令,如果不知道查看哪条就在display后面一个?,然后输入要查的内容4、displaycurrent-configuration查看设备所有配置5、vlan 10 创建vlan106、vlan batch 10 20 30 创建多vlan7、display vlan 查看vlan配置情况8、clock datet...
2021-12-03 14:14:49
15393
1
原创 自动获取方式上网
华为设备连接外网后怎么配置?连接上后怎么可以进行上网?下面我们使用华为ensp进行演示,配置前首先配置本地网卡,设置可以上网,下面下详细操作:右击网络打开网络和internet点击左侧以太网,然后选择右侧更改适配器选项这里面可以看到有很多网卡,设置网卡的时候选择一个虚拟网卡进行配置,不要使用正常的网络进行实验,不然可能会出现问题,这里面我是用VMnet8这块网卡进行配置,双击VNMnet8点击属性选择internetV4版本,双击给这块网卡配置IP地址,...
2021-12-02 15:47:57
4535
10
原创 华为交换机查看MAC地址和配置交换机端口的安全
路由器有一两台三四台的情况下可以进行静态路由配置,如果路由器多了的话如果在配置静态路由就会很麻烦,还要一台一台的去配置,这里面为了节省工作效率,路由器内可以设置动态路由,让他们自己学邻居的路由,本章实验rip配置:rip版本分为版本1和版本2下面我们开始配置rip1,详细操作如下:首先打开华为模拟器,拖入两个路由器,用线连接后配置端口的IP地址如下图:...
2021-11-29 17:24:29
17936
原创 华为路由器动态RIP协议配置
路由器有一两台三四台的情况下可以进行静态路由配置,如果路由器多了的话如果在配置静态路由就会很麻烦,还要一台一台的去配置,这里面为了节省工作效率,路由器内可以设置动态路由,让他们自己学邻居的路由,本章实验rip配置:rip版本分为版本1和版本2下面我们开始配置rip1,详细操作如下:首先打开华为模拟器,拖入两个路由器,用线连接后配置端口的IP地址如下图:...
2021-11-29 14:19:59
4625
2
原创 华为ensp路由器实现静态路由负载均衡
有些公司业务流量比较大,如果流量只走一条路径的话,可能会很慢导致设备出现问题,为了数据流畅运行可以设置路由器的负载均衡。首先打开ensp拉入2台PC机和4台路由器,并用线连接,然后规划好IP地址,如下图:这里实现PC1能够访问PC2,且发送数据包是走不同的线路下面先配置PC1和PC2的地址PC1PC2PC机配置完成后,下面配置每个路由器的IP地址AR1:有三个接口GE0/0/0、GE0/0/1、GE2/0/0配置好后查看:输入:display curren..
2021-11-28 13:39:34
7671
5
原创 华为路由器静态路由配置
我们要想实现一个网段到另一个网段互相通信,就需要在路由器上设置路由,路由分为静态路由和动态路由,路由器如果很少的话添加静态路由即可,如果很多就不能用静态去配置了,这章先配置静态路由实现不同网段互通,以下详细实验步骤:首先打开ensp拽入两个PC机两台路由器并且为他们连接好线开机这里面我么可以看到有三个网段,172.16.0.0、192.168.1.0、192.68.2.0,我们实现192.168.1.0网段可以访问192.168.2.0网段。首先将PC1和PC2的IP地址设置一下PC1:设置
2021-11-28 12:34:46
15564
原创 配置ssh远程登录
telnet远程是明文传输的,通过telnet在网络中远程路由器调试时您的用户名和密码很可能被黑客抓取然后攻击,所以ssh方式登录比较安全,抓包是抓不到用户名和密码的。这里面使用两台交换机做实验下面是详细步骤:打开ensp拽入两台交换机,并且开机下面先给两台交换机配置IP地址,因为交换没办法在接口上配置IP地址,只能在虚拟的接口设置IP地址,默认情况下交换机都会自带vlanif1接口,我们可以子啊vlanif1上面配置IP地址进入vlanif1接口内,添加IP地址另一个同理添..
2021-11-27 19:54:42
4641
原创 路由器命令级别和用户级别
命令的级别分为以下几种:0-3级0级 :可以执行网络诊断命令如,tracert、ping、telnet等1级:可以执行系统维护命令如,display current-configuartion2级:可以执行配置命令如,修改设备名称,sysname AR13级:可以执行系统基本的运行命令,文件系统的配置、用户管理命令用户级别分为以下几种:0-15级0级:只能执行0级别的命令1级:可以执行0、1级别的命令2级:可以执行0、1、2级别的命令3-15级:可以执行0、1、2、3
2021-11-27 18:22:58
2512
原创 为华为路由器创建用户名密码及接口登录详细配置
没有使用用户名和密码登录前,他们都是使用console口或Telnet连接输入密码去操作的,下面我们可以设置使用用户名和密码登录,这样不同的人登录不同的账号时有不同的权限去操作,这种登录方式就是三A认证,下面详细操作流程:打开华为ensp软件拖入一个云和一个路由器,首先设置云,双击然后添加一个UDP网卡和一个本地网卡VMnet8如下图:设置好后关掉界面用线将云和路由器连接,然后开机:下面我们双击路由器,先给路由器接口设置IP地址,这里我的接口IP地址为:192.168.80.22 2..
2021-11-27 18:05:25
13071
3
原创 使用telnet远程华为路由器及CRT使用连接
每次机器出故障时,还要跑到现场去排查,这样很浪费时间和人力,下面我们配置远程登录路由器进行配置先打开ensp然后拉一个云和一个路由器,这里两个设备是连接不上的,需要先配置云如下,我们双击云进入配置,这里需要增加两个网卡,UDP和一个本地虚拟网卡,来实现真机与路由器互访,设置完成后退出界面,用线把他们连接起来,开启路由器路由器的这个端口IP要和本地的虚拟网卡IP要在同一网段,虚拟网卡为80网段下面我们配置路由器,双击路由器,进入接口配置,给接口添加一个IP地址创建完成后,我们开
2021-11-26 14:31:23
3902
中大型网络拓扑案例(华为).rar
2022-04-25
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人