- 博客(17)
- 收藏
- 关注
RSS订阅原创 H3C 集中式 Vxlan举例
Router A、Router C为与服务器连接的VTEP设备,Router B为与广域网连接的集中式VXLAN IP网关设备,Internet为广域网内的三层设备。虚拟机VM 1、VM 2同属于VXLAN 10,通过VXLAN实现不同站点间的二层互联,并通过VXLAN IP网关与广域网三层互联。具体需求为:不同VTEP之间手工建立VXLAN隧道。手工关联VXLAN和VXLAN隧道。虚拟机VM 1、VM 2之间可以互访,VM 1、VM 2和Internet可以互访。
2025-02-17 12:33:52
574
原创 H3c Vxlan 基本配置
sw1的LoopBack地址为1.1.1.1, sw2的LoopBack地址为2.2.2.2,sw3的LoopBack地址为3.3.3.3,PC使用的vlan为192。pc1配置192.168.10.1/24,网关不用配置,pc2配置192.168.10.2/24,网关不用配置。3.sw1和sw3配置vxlan,sw1下面pc和sw3pc互通。sw1、sw2、sw3之间互通没有问题,进行配置vxlan。1.设备之间配置IP地址和vlan步骤略,不在操作说明。1.根据下面规划配置相应vlan、IP地址。
2025-02-14 10:56:04
451
原创 华三防火墙HA主备组网
如下图所示,某公司以Device作为网络边界安全防护设备,连接公司内部网络和Internet。为提高业务稳定性,使用两台Device进行HA组网,Device A作为主设备,Device B作为备设备。当Device A或其链路发生故障时,由Device B接替Device A继续工作,保证业务不中断。
2025-01-17 15:19:10
1101
原创 二层技术-vpls(虚拟专用局域网业务()
2. VPLS存在无法实现负载分担,网络部署困难等缺点,无法满足L2VPN灵活部署和CE多归属场景下提升链路利用率等需求,EVPN(Ethernet Virtual Private Network,以太网虚拟私有网络)解决了以上问题。3.EVPN在RFC 7432中被定义,它映入控制平面用于控制MAC地址的学习,随着EVPN的不断扩展,EVPN不仅支持L2VPN,同时支持L3VPN。[r1-vsi-A-ldp]vsi-id 1 //两边vsi id 相同 该id唯一代表该vsi。5、接口绑定到VSI。
2024-09-25 10:52:21
1515
原创 华为交换机Console口密码重置
3.选择“1.Boot with default mode”默认启动即可。2.选择7,进入清除console密码。
2024-09-02 15:21:06
8188
原创 不同vpn instance实例之间互访并保证能上网
如果交换机入接口没有绑定vpn实例,则报文进来会查找全局路由表,需要将报文引入哪个实例,就在静态路由目的地址后加相应的vpn实例;如果交换机入接口绑定了VPN实例,则报文进来查找相应的VPN实例路由表,此时要将vpn实例放在前面;注意写静态路由时vpn实例是放前还是放后;
2024-04-17 16:19:08
2693
1
原创 华三无线AC和AP
ac实现集中管控ap,统一下发配置, 连接无线客户使用规划好的vlan。dis wlan ap all 查看ap上线。进入ac页面进行无线配置。
2024-04-12 11:26:38
2593
2
原创 交换机三种端口模式Access、Hybrid和Trunk。
Untag报文就是普通的Ethernet报文,普通PC机的网卡是可以识别这样的报文进行通讯;tag报文结构的变化是在源mac地址和目的mac地址后,加上了4bytes的vlan信息,也就是vlan tag头,一般来说这样的报文普通PC机的网卡是不能识别的;端口的缺省VLAN这个概念Access端口只属于1个VLAN,所以它的缺省VLAN就是它所在的VLAN,不用设置;Hybrid端口和Trunk端口属于多个VLAN, 所以需要设置缺省VLAN ID。
2024-03-19 09:49:47
815
1
原创 linux防火墙查看状态
出现Active: active (running)切高亮显示则表示是启动状态。出现 Active: inactive (dead)灰色表示停止,看单词也行。3、开启、重启、关闭、firewalld.service服务。版本Centos 7.x之后查看firewall命令。#重启防火墙(修改配置后要重启防火墙)1、查看firewall服务状态。2、查看firewall的状态。二. firewall防火墙。5、查询、开放、关闭端口。# 查询端口是否开放。
2023-11-10 15:24:15
1535
原创 Array VPN 设备常用配置维护
使用浏览器登录 https:// array 设备 VPN 外网 IP:8888 例:https:// 120.26.116.10:8888 需要说明: 如果客户使用的是 SLB,则需要在 SLB 开通 443(登录 VPN)端口 和 8888 (管理 VPN 的 Web 控制台)端口。Enable 密码:默认未设置,直接点击 login 即进入 web 控制台。全局模式下 config 模式下-全局管理-双击管理员账户。修改完密码后点击保存,最后点击保存配置,将当前配置存盘。
2023-06-28 10:29:28
2276
1
原创 BFD协议
BFD(Bidirectional Forwarding Detection,双向转发检测)是一个通用的、标准化的、介质无关和协议无关的快速故障检测机制,用于检测IP网络中链路的连通状况,保证设备之间能够快速检测到通信故障,以便能够及时采取措施,保证业务持续运行。BFD会话有四种状态:Down、Init、Up和AdminDown。配置发送和接收单跳BFD控制报文的最小时间间隔。配置发送单跳BFD控制报文的最小时间间隔。缺省情况下,发送单跳BFD控制报文的最小时间间隔为400毫秒。
2023-05-31 09:47:25
941
1
原创 vrrp工作原理及案例
VRRP( Virtual Router Redundancy Protocol ,虚拟路由冗余协议)是一种容错协议。VRRP根据优先级来确定备份组中每台路由器的角色(Master路由器或Backup路由器)。优先级越高,则越有可能成为Master路由器。缺省优先级为100本文介绍了vrrp的作用和工作原理。vrrp主要是做出口网关的备份保证出口网关的高可用性。在设置中主路由器和备份路由器的接口优先级一定要设置正确,才能正常的工作。
2023-05-30 16:05:15
1740
1
原创 华为设备ssh及telnet配置实现远程连接
HUAWEI-aaa] local-user user1 service-type ssh //给账号开启SSH服务。[HUAWEI-ui-vty0-4] authentication-mode aaa //配置认证模式为aaa认证。//配置一个账号,用户名user1,密码。[HUAWEI-aaa] quit //退出。1、全局开启stelnet服务。5、vty接口下允许ssh协议。
2023-05-27 15:30:11
918
1
原创 华三交换机堆叠及华为堆叠
交换机1 Ten-GigabitEthernet 1/0/45 ----------------------- Ten-GigabitEthernet 1/0/45 交换机2。交换机1 Ten-GigabitEthernet 1/0/46 ----------------------- Ten-GigabitEthernet 1/0/46 交换机2。交换机1 g0/0/1 ----------------------- g0/0/1 交换机2。
2023-05-26 11:01:12
4602
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人