梅利333

原创 将博客搬至CSDN

将博客搬至CSDN

原创 H3C-PBR-2

原创 H3C-PBR-策略路由

原创 H3C-Route-policy 路由策略

原创 H3C-Ospf-Import

原创 H3C-Filter-policy

原创 H3C-OSPF 特殊区域

原创 H3C-OSPF下放默认路由

原创 H3C-OSPF-virtual-link

原创 H3C-OSPF-multi-area

原创 H3C-ospf-单区域

原创 H3C-nat

原创 H3C-acl

r2-acl-ipv4-basic-2000]rul 10 per source any //其实这条不写也可以，因为默认就是允许所有的。R3的所有接口可以访问R1的telnet 但是不能icmp 请求，R3的所有接口可以访问R1的telnet 但是不能icmp 请求，R1的loopback接口无法访问R3的全部，但是物理接口可以。我选择在R2上的进口方向 ，因为我在R2上配置的ACL。在R2上查看ACL的匹配项，也的确有数值在增加。路由不变，还是按照静态的形式添加的。但第二个，加上源，就不行了，

原创 H3C-static

配置文件导出R1R2R3。

原创 清空配置，恢复出厂

通过conlse线和crt软件连接并登陆设备，然后把设备断电重启。控制台上会打印如下信息，当出现“press Ctrl+B”的时候快速按住“Ctrl+B” 进入botroom菜单。选择“<6> Skip Current System Configuration”跳过当前配置启动,不同设备可能不是数字6，(To leave the existing filename unchanged, press the enter key):(输入回车)操作步骤：跳过启动文件后直接保存当前配置，再重启。

原创 H3C-router-清除consle密码

(11) 重启设备后，可以在系统视图下设置新的Console口登录认证模式和密码，例如：设置Console口验证方式为密码验证，且以明文方式设置Console口的密码为123456。对于MSR 5600 路由器，具有独立的Console 口，请使用line console 0 命令进入Console 口。对于MSR 2600、MSR 3600 路由器，Console 口和AUX 口合一，请使用line aux 0 命令进入。(10) 当再次出现BootWare主菜单时，选择<1>，设备开始启动。

原创 h3c-堆叠-IRF

通俗讲，就是将两台或多台交换机逻辑上组合成一台，使得无论上游还是下游设备来查看时，只显示一台交换机，并且在配置上可以简化，所有堆叠后的交换机，无论你连接哪一台，都可以对其进行管理，并且会同步配置。堆叠主交换机选举超时时间为20S，堆叠成员交换机上电或重启时，由于不同成员交换机所需的启动时间可能差异比较大，因此不是所有成员交换机都有机会参与主交换机的第一次选举。缺点，无法实现负载均衡，不像VRRP一样，可以配置数据分担，并且两台交换机堆叠之后，只使用一台设备的硬件资源，另一台歇着。

原创 WLAN-案例-4-旁挂三层组网（直接转发/隧道转发）

option 43 sub-option 3 ascii 192.168.11.1 //通过三层的方式 告诉AP，AC是哪一台。interface GigabitEthernet0/0/2 //连接AC的接口。interface GigabitEthernet0/0/2 //连接AC的接口。遵循隧道模式的原则，所有的数据都 会走AC，所以在关键接口上一定要放行相应的业备流量。看好是哪种转发模式，是直接转发的，那么业务流量不走AC。无论你是二层组网，还是二层组网，1 和AC 的连接，

原创 WLAN-案例-3-直连三层组网（直接转发/隧道转发）

LSW2为AP提供DHCP 中继，并且由AC下发IP地址，那这样一来，我得在LSW2上能够看到VLAN ID是10的数据我才可以下发地址吧，才知道去找vlan10，然后再则LSW2的dhcp 中继去处理。隧道 capwap source interface vlan 11 在AC上肯定指11，因为从两个地方看，AP的管理VLAN是不同的，只看AC自己的。1) 接入层LSW3的两个接口，肯定是都要trunk的，但是需要注意的是，要放行哪些VLAN的数据呢？而后面的SW2—AC，要打VLAN 11的tag，

原创 WLAN-案例-2-旁挂二层组网（直接转发/隧道转发）

port trunk allow-pass vlan 10 20 //这里必须要放行20，因为业务数据也要经过AC。不用说了，trunk+pvid ，(AC-AP的管理VLAN)放行管理vlan 以及业务vlan。Wlan 其它的都和直连一样，只有一点区别，就是forward-mode – tunnel。用来分担 AC的业务VLAN下放IP地址，所以要配置DHCP，还要连接上行的路由器。port trunk allow-pass vlan 10 20 //同上。直连和旁挂配置上有什么区别吗？

原创 WLAN-案例-1直连二层组网（直接转发发/隧道转发）

建议在与AP直连的设备接口上配置端口隔离，如果不配置端口隔离，尤其是业务数据转发方式采用直接转发时，可能会在VLAN内形成大量不必要的广播报文，导致网络阻塞，影响用户体验。隧道转发模式下，管理VLAN和业务VLAN不能配置为同一VLAN，且AP和AC之间只能放通管理VLAN，不能放通业务VLAN。其实最主要的就是要搞明白，接入交换机上接口的VLAN配置，以及trunk的配置，并且在该模式下，在AC和AP之间的交换机，仅可以放行AP的管理VLAN通行即可。究竟哪里设置pvid，哪里放行具体的vlan,

原创 WLAN-案例-0直连形式组网

AC6005-GigabitEthernet0/0/1]port tr all vlan 100 200 //放行的vlan，(这里还要取决于后续的转发方式，共有两种，直接转发发和隧道转发，原理不同，放行的VLAN也不同)[AC6005-wlan-vap-prof-wfy]service-vlan vlan-id 200 //定义业务vlan。[AC6005-wlan-view]ap-id 0 ap-mac 00e0-fc37-5060 //指定AP的MAC<//添加ap, 从0 开始排数，

原创 WLAN-4-VLAN部署建议

下行(Internet-->STA)：下行业务数据由AC封装到CAPWAP报文中，AC允许携带VLAN s的报文通过并对该报文标记VLAN m'，由AC标记业务VLAN s和管理VLAN m'；例如，业务VLAN如果和管理VLAN相同，且交换机连接AP的端口配置了PVID为管理VLAN，则下行到用户的报文出连接AP的交换机时业务VLAN会被终结，从而导致业务不通。下面用VLAN m、VLAN m'表示管理VLAN，VLAN s、VLAN s'表示业务VLAN，分别介绍管理报文和业务报文的转发流程。

原创 WLAN-3数据转发方式

数据转发方式WLAN网络中的数据包括控制报文(管理报文)和数据报文。控制报文是通过CAPWAP的控制隧道转发的，用户的数据报文分为隧道转发(又称为“集中转发”)方式、直接转发(又称为“本地转发”)方式和Soft-GRE转发方式。1 隧道转发方式隧道转发方式是指用户的数据报文到达AP后，需要经过CAPWAP数据隧道封装后发送给AC，然后由AC再转发到上层网络，如下图2 直接转发方式直接...

原创 WLAN-2 AP上线过程

例如：在DHCP服务器上配置AC域名ac.test.com，AP获取到AC域名后，会自动添加前缀变为huawei-wlan-controller.ac.test.com，然后发往DNS服务器，DNS服务器上必须配置有主机名为huawei-wlan-controller.ac.test.com对应的IP地址。在如下情况，AP会发送Discovery Request广播报文自动发现同一网段中的AC，然后通过AC响应的Discovery Response报文选择一个待关联的AC开始建立CAPWAP隧道。

原创 WLAN-1概述

此后这一标准又不断得到补充和完善，形成802.11的标准系列，例如802.11、802.11a、802.11b、802.11e、802.11g、802.11i、802.11n、802.11ac等。3 中心AP 在集中式网络架构的敏捷分布Wi-Fi方案架构中，中心AP代理AC分担对RU的集中管理和协同功能，如STA上线、配置下发、RU之间的STA漫游。网络部署灵活：对于地铁、公路交通监控等难于布线的场所，采用WLAN进行无线网络覆盖，免去或减少了繁杂的网络布线，实施简单，成本低，扩展性好。

原创 H3C的MSTP

SW1-mst-region]active region-configuration //激活MSTP。[SW1]inter g1/0/3 //根交换机和备选份根上无用接口的配置，原理可翻阅cisco部份。[SW1-GigabitEthernet1/0/3]stp root-protection //接口命令。[SW1]stp instance 1 priority 0 //设置优先级，从而干预选举ROOT。[SW1-mst-region]region-name wfy //配置域名。

原创 H3C-链路聚合

Dis link-aggregation verbose显示已有聚合接口所对应聚合组的详细信息。Dis link-aggregation summary显示所有聚合组的摘要信息。H3C的链路聚合配置方式和cisco华为都有些不同，G1/0/1 和G1/0/2接口配置 链路聚合。CCIE 成长之路 --- 梅利。SW2做同样的配置即可。

原创 H3C 单臂路由

下边的交换就不说了，直接看一下配置就行了,接口配置个trunk，然后允许vlan就可以了。相比较HUAWEI而言，少一条命令。CCIE成长之路 --- 梅利。我只把路由的拿出来说一下吧。

原创 H3C-vlan-trunk

port link-mode bridge //这里的bridge ,代表的是二层网桥意思，这个口不可以直接配置IP， 可以修改为Port link-mode route ， 当然我们要的是二层口，interface FortyGigE1/0/53 //和SW2相连的口 ，这是一个40G的接口。果不其然，这一点又和HUAWEI不同，HUAWEI默认是hybrid的，然啦，没关系，一样玩儿你，combo enable fiber //这是一个光电副用的端口，好像是H3C特有的，

原创 H3C-web管理

H3C-luser-manage-admin]authorization-attribute user-role network-admin //配置用户角色。[H3C-luser-manage-admin]service-type http https //针对的服务。[H3C-luser-manage-admin]password simple admin //设置密码。但是模拟器里面只能登录进去，无法进行过多的操作，工具栏少了很多东西，根本就没有办法配置，直接 输入 用户名和密码即可，

原创 H3C-telnet

sw1-luser-manage-admin]authorization-attribute user-role network-admin //设置用户身份为network-admin，这是一定要的，不然没有权限进行管理。由于我的LOP 接口，没有配置网关，所以肯定是不能通的，但是我又不能配置网关，因为我本地还要上网，不能和这个冲突。而本实验中我使用的是连接了我物理机的环回口地址，192.168.1.0/24。如果是加-P的话，就是重启都没事儿，算是永久路由，而我现在配置宾是临时的，

原创 Qos-6-初级小实验

带宽限速 ，最小带宽为8000kbps， 正常转发发，超出丢弃 .//发送ping包，可以测试size= 1000，就会看到具体的表现，2分之一丢包。带宽限速，最大带宽为2M，最小带宽为1M， 正常的转发，超出的remark pre 2 ,惩罚的丢弃。执行WRED，达到20包时开始丢弃，概率为2分之1 //故意设置成这样，看效果。4、针对于其它去往SERVER的流量，全部限速为1M，超出drop ,正常流量转发。带宽限速，为100KB，正常的转发，超出的丢弃。二、做队列，拥塞避免以及拥塞监管。

原创 Qos-5-拥塞管理

默认情况下，如果数据从我这里经过 ，我有设计令牌桶在这里，但是你过去的数据没有拿令牌，是会被丢弃的(默认情况下)，当然也会有另外一种情况 ，不丢弃，但是要停留一段时间，直到我的桶里有足够的令牌时，你再拿令牌再出去，但你不会被第一时间转发出去的。在没有启用QOS机制的默认情况 下，令牌桶机制是没有启动的，需要启用后才有限速能力，启用令牌机制后，所有的着色流量需要拿 到令牌桶中的令牌，(必须要分类，标记)才能正常接受或者发送1bit数据(有时是1Bety数据)1字节=8bit。

原创 Qos-4-拥塞避免

也就是说，开启random-detec开关，不配置任何东西，那么默认就是RED的方式进行随机早期检测并丢弃，而如果配置了相应的标记(这里也可以理解为权利)，那么它就变成了一个基于权重的RED,叫做WRED.2 在没有拥塞避免的情况 ，软件队列达到上限，会把后续所有的数据包全部尾丢弃，这样就会导致TCP应用在同一时间重启动(突然重启，重新建立三握手)，被叫做TCP同步，RED是一种在队列占满之前随机丢包的机制 ，这也就意味着队列永远不会满，是在一个临界点随机的丢弃了部份，而不是丢弃所有。

原创 Qos-3-队列

这就要看有没有定义类，有没有access/nbar，有没有前期定义的分类和标记，如果没有，就是FBWFQ,如果有，那就是CBWFQ,，这一点又是如何区分的呢？这一般由设备自己定义的，比如说出接口有100M，那么此时如果有500M的数据要发，就意味着有400M的数据要排队，而这100M就是我的硬件队列，显然，硬件队列我们无权干涉。通俗一点，就好比是高速公路的应急车道，在不堵车的情况下，急救车辆可以走正常的车道也可以走应急，但是当堵车的时候，急救车辆就只能走应急车道了。—+8个类，被预留的，给控制层用的。

原创 Qos-2-分类和标记

它不光是可以添加那几个常见的属性(no-advertise,no-export,local-as,)，其最主要的意义就是在于可以为诸多的路由赋予一个属性值，AA:NN，这样一来，我就可以直接使用community-list在BGP的设备上进行抓取了，而不用去使用ACL去抓取，用ACL的话，那太麻烦 了，一条一条的写，几千条也这样写吗？说白了，就是进行抓取， 先抓取(进行分类)，后标记，打上记号，方便后面的环节进行处理。PS：就算是此时没有手动的对流量进行分类 和标记，也是有的，默认就会存在的，

原创 Qos-1-概述

数据进来以后，对数据进行分类和标记，之后向后走，到达了令牌桶，到桶里拿令牌，继续向后，到达流量监控，看有没有配置限速，如果有限速，则按这里的带宽以及动作执行，然后进入队列，而此时如果队列还没有满，正常转发，那么将用不到拥塞避免，只有当队列排满了，才会用到拥塞避免，然后应用相关策略，并且从出接口发出去。特点：就是通过协议来为专门的流量预留出带宽，当出现拥塞时，不管怎么样，也会预留我所配置的带宽，但是存在着缺点，就是预留出来的带宽，就算没有拥塞时也不会拿出来给别人用。这一点像不像银行窗口。

原创 multicast - 14 nbma mode

需要说一下的是，在R4,R6,R7 三台设备上，DMVPN部份的接口是tunnel 接口，并不是物理接口，更不是公网地址，一定要注意。说白了，输入这么一条命令的目的就是把流量发给真正需要流量的人，不需要的就不给，由于这种特殊的网络架构下没有办法将接口Prune掉。单播就不用说了吧，简单的要死，但是要注意，此时R4上面不要将F0/1口宣告到左侧的单播路由协议中，因为它是公网接口。左侧为单播，右侧为DMVPN，R4 是Hub，下面两台是spoke，DMVPN部份使用什么协议没有限制，无所谓，

原创 multicast-13 DR的作用

此时可以通过neighbor表看出来，所有的设备接口Priority 都是1， 是一个默认值 没有办法比较，那只能对比接口了，，用DR作为igmp querier (如果有两个末跳路由器，由其中一台发送通用查询消息)V1现在不用了。这个和IGMP 中的查询者有关，谁的地址小谁就是查询者，负责和接收者这边建立IGMP的联系。通过抓包可以看到，是R5最终发出来的消息，并且是一个prune 消息，另外做为此时的PC接收者，他凭什么就将加组消息发向R4呢？通过抓包可以很明显的看出来，是R2最终发送的注册消息，