交换机路由器配置
womendouhenqiang
这个作者很懒,什么都没留下…
展开
-
清除console密码重起后,部分版本又会要输入默认console密码
难得去官网查,故清除console密码后,立马重新配置一下console密码。具体如下原创 2022-05-07 20:09:44 · 303 阅读 · 0 评论 -
华为交换机恢复出厂设置
reset savedconfigurationyrebootny原创 2022-05-07 17:27:54 · 296 阅读 · 0 评论 -
华为S5720-32X-EI-AC配置备份
第一步备份配置文件到交换机flash中<172.31.255.159> save config.cfg<172.31.255.159>copy config.cfg backup.cfgCopy flash:/config.cfg to flash:/backup.cfg?[Y/N]:y100% complete.|Info: Copied file flash:/config.cfg to flash:/backup.cfg...Done.该步骤主要便于...原创 2021-10-22 23:03:25 · 1873 阅读 · 0 评论 -
三层交换机下一IP能Ping通任意网站不能打开网页问题处理
1.四楼五楼IP172.29.255.6/255.255.255.252 上联S7706交换机,出口路由AR2200.交换机中其他vlan均网络正常,但是四楼五楼该IP不能上网(该IP给与一个二级路由器)。后面在一级路由器的NAT里面的“静态NAT”里,写上了两条策略网络恢复正常...原创 2018-07-28 21:43:40 · 2538 阅读 · 1 评论 -
配置交换机的静态路由
sys ip route-static 0.0.0.0 0.0.0.0 172.31.255.159 (静态路由吓一跳172.31.255.159)删除静态路由在命令前加undo即可原创 2017-10-17 23:05:24 · 35137 阅读 · 1 评论 -
交换机S5720外网断开两次(12月1日,11月27日),关闭auto-port-defend功能,仅开启auto-defend。针对信任的IP,acl放通,然后在策略里面调用ACL
最近外网经常断开,无法追溯到问题在哪。但是发现了一个不正常的情况。就是交换机auto-port-defend和auto-defend都开启了。需要关闭auto-port-defend(否则两个会冲突),因为auto-port-defend是针对某个有问题的接口防御,而auto-defend只是会针对单个IP进行防御。具体操作 syscpu-defend policy testaut原创 2017-12-04 16:09:01 · 15159 阅读 · 0 评论 -
S5720交换机默认保存日志是7天,以下方法可尝试查看7天之前更多的日志
ogbuffer里面如果保存不下的,设备会自动存在设备flash里面在设备其中有个logflie的文件夹,里面就有之前更早的了原创 2017-12-04 16:10:02 · 10805 阅读 · 0 评论 -
华为交换机常用命令
以下命令有部分为简写,写上这些命令是为了方便回忆:dis user-interface 查看用户界面信息dis telnet server status查看telnet服务器配置信息dis alarm urgent 查看紧急告警dis temperature all 查看温度dis logbuff 查看详细日志dis vlan summary 查看所有vla原创 2017-07-03 13:43:41 · 19848 阅读 · 2 评论 -
S5700telnet配置及清除console密码举例
一.配置telnetaaa local-user huawei password cipher hello local-user huawei service-type telnet local-user huawei privilege level 3quit(注aaa模式是账号密码模式) 更多知识,查阅手册二.清除con原创 2017-07-03 14:41:39 · 13876 阅读 · 0 评论 -
修改已经配置好的基于全局的IP地址池租期为永久
1.针对基于全局的地址池sysip pool vlan150 (进入基于全局的IP地址池)lease unlimited(租期无限制)2.针对基于接口地址池的DHCP租期比如针对vlanif152sysinterface vlanif152dhcp server lease day 999 (貌似5720针对时间限制为0到999)3.下面抄录一段原创 2017-10-17 23:12:54 · 3781 阅读 · 0 评论 -
IPSG简介
IPSG是IP Source Guard的简称。设备在作为二层设备使用时,利用绑定表来防御IP源欺骗的攻击。IPSG功能是基于绑定表(DHCP动态和静态绑定表)对IP报文进行匹配检查。当设备在转发IP报文时,将此IP报文中的源IP、源MAC、接口、VLAN信息和绑定表的信息进行比较,如果信息匹配,表明是合法用户,则允许此报文正常转发;否则认为是攻击报文,并丢弃该IP报文。如:用户通过D原创 2017-10-18 13:47:30 · 6300 阅读 · 0 评论 -
华为 S5720-32X-EI-AC配置(配置web版)账号
sys[Huawei] aaa [Huawei-aaa] local-user huawei password irreversible-cipher huawei@123 [Huawei-aaa] local-user huawei service-type http [Huawei-aaa] local-user huawei privilege level 15[Huaw原创 2017-10-17 20:49:18 · 22198 阅读 · 0 评论 -
IPSG和snooping配置记录
具体的配置参考一下链接http://support.huawei.com/hedex/pages/EDOC1000081668DZE0811M/06/EDOC1000081668DZE0811M/06/resources/dc/dc_cfg_ipsg_1021.html?ft=0&fe=10&hib=9.3.13.12.9.2&id=dc_cfg_ipsg_1021&text=%25u914D原创 2017-10-18 19:48:24 · 867 阅读 · 0 评论 -
配置snooping和ipsg遇到的特定IP的情况处理一(三层排除二层绑定)
最近配置snooping和ipsg的任务已经完成了,今天遇到一台PC需要特定的IP,情况很特殊:因为他的电脑系统出现故障一段时间了,导致他不能从DHCP服务器获取IP,于是最初他设定了固定IP,他的虚拟机里面也对应的设置了固定IP。讲了一通理由(虚拟机的工程、共享的问题),总之就是不能再改IP了。后面研究了会,具体的做法是:首先,在三层交换机的DHCP地址池中将这两个IP排除掉,不让地址池分配原创 2017-10-19 14:36:57 · 1101 阅读 · 0 评论 -
交换机常用命令——查看修改系统时间,查看交换机SN
查看当前系统时间 dis time all手动修改系统时间clock datetime 15:44:40 2017-10-24查看SN dis elabel(所显示的Barcode后面那串数字就是SN)原创 2017-10-24 15:59:07 · 46449 阅读 · 1 评论 -
交换机安全——抓包及配置攻击溯源
http://support.huawei.com/enterprise/KnowledgebaseReadAction.action?contentId=KB1000093687&idAbsPath=7919710|21782164|21782167|22318564|6691579http://support.huawei.com/enterprise/zh/doc/DOC10000819转载 2017-10-24 16:03:54 · 3576 阅读 · 0 评论 -
RIP和OSPF
RIP是Routing Information Protocol(路由信息协议)的简称。它是一种较为简单的内部网关协议IGP(Interior Gateway Protocol),主要应用于规模较小的网络中,例如校园网以及结构较简单的地区性网络。对于更为复杂的环境和大型网络,一般不使用RIP协议。RIP是一种基于距离矢量(Distance-Vector)算法的协议,它通过UDP报文进行路由原创 2017-06-02 10:36:25 · 2635 阅读 · 0 评论