A-ASW-24

最新推荐文章于 2024-10-04 20:38:10 发布
最新推荐文章于 2024-10-04 20:38:10 发布
阅读量1.3k 收藏 37
点赞数 14
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wxq555000/article/details/138794796
版权

#设备命名
    hostname SHDXYQB4-108-C-05-ASW-RGS6250-01U37

#vlan创建
    vlan range 1,197,200-399,500-3999,4090,4093

#M-lag
    vap domain 1
    no fast-convergence
    recover up-delay 120 none-vap 60
    priority 7
    data-sync local 1.1.1.5 peer 1.1.1.6
    peer-keepalive local 1.1.1.1 peer 1.1.1.2
    dual-active auto recovery   

#peer-link配置
    interface AggregatePort 255
    description For_peerlink
    no mac-address-learning
    switchport mode trunk
    peer-link

    interface HundredGigabitEthernet 0/55
    description pT:SHDXYQB4-108-C-04_C-05-ASW-RGS6250-M1-01U37:10.30.0.23.Hun0/55_M-LAG_PeerLink
    carrier-delay up 2 down 0
    port-group 255 mode active

    interface HundredGigabitEthernet 0/56
    description pT:SHDXYQB4-108-C-04_C-05-ASW-RGS6250-M1-01U37:10.30.0.23.Hun0/56_M-LAG_PeerLink
    carrier-delay up 2 down 0
    port-group 255 mode active

    vlan 4094
    name vap

    interface VLAN 4094
    description For_VAP
    ip address 1.1.1.6 255.255.255.252


#peer-keepalive配置(三层接口)
    interface AggregatePort 254
    no switchport
    description For_DAD
    ip address 1.1.1.2 255.255.255.252
    vap error-down except

    interface TenGigabitEthernet 0/47
    no switchport
    description pT:SHDXYQB4-108-C-04_C-05-ASW-RGS6250-M1-01U37:10.30.0.23.Ten0/47_M-LAG_KeepAlive
    port-group 254 mode active

    interface TenGigabitEthernet 0/48
    no switchport
    description pT:SHDXYQB4-108-C-04_C-05-ASW-RGS6250-M1-01U37:10.30.0.23.Ten0/48_M-LAG_KeepAlive
    port-group 254 mode active

--------------------------------------------------------------------------------------------------
#端口9-22、31-46未使用端口
    interface TenGigabitEthernet 0/9
    description NO-USE
    shutdown

#uT上行链路
    interface AggregatePort 1
    description uT:SHDXYQB4-108-C-04_C-05-CSW-RGS6250-M1&M2-01U40:10.30.0.21&22.Agg59
    switchport mode trunk
    switchport trunk allowed vlan only 200-209,300-309,500-3999
    vap 1

    interface HundredGigabitEthernet 0/49
     description uT:SHDXYQB4-108-C-04_C-05-CSW-RGS6250-M1-01U40:10.30.0.21.Hun0/49
     carrier-delay up 2 down 0
     port-group 1 mode active

    interface HundredGigabitEthernet 0/50
     description uT:SHDXYQB4-108-C-04_C-05-CSW-RGS6250-M2-01U40:10.30.0.22.Hun0/50
     carrier-delay up 2 down 0
     port-group 1 mode active


#dT下行链路
    interface AggregatePort 11
    storm-control broadcast level 10
    description dT:Jisuan:SHDXYQB4-108-C-04-SEV-ZXR5300-02U12.bond1
    switchport mode trunk
    switchport trunk allowed vlan only 301
    spanning-tree bpduguard enable
    spanning-tree portfast
    vap 11

    interface AggregatePort 12
    storm-control broadcast level 10
    description dT:Jisuan:SHDXYQB4-108-C-05-SEV-ZXR5300-02U12.bond1
    switchport mode trunk
    switchport trunk allowed vlan only 301
    spanning-tree bpduguard enable
    spanning-tree portfast
    vap 12

    interface AggregatePort 16
    storm-control broadcast level 10
    description dT:Cunchu:SHDXYQB4-108-C-05-SEV-ZXR5300-02U06.bond1
    switchport mode trunk
    switchport trunk allowed vlan only 302
    spanning-tree bpduguard enable
    spanning-tree portfast
    vap 16

    interface AggregatePort 17
    storm-control broadcast level 10
    description dT:Cunchu:SHDXYQB4-108-C-04-SEV-ZXR5300-02U03.bond1
    switchport mode trunk
    switchport trunk allowed vlan only 302
    spanning-tree bpduguard enable
    spanning-tree portfast
    vap 17

    interface AggregatePort 18
    storm-control broadcast level 10
    description dT:Cunchu:SHDXYQB4-108-C-05-SEV-ZXR5300-02U03.bond1
    switchport mode trunk
    switchport trunk allowed vlan only 302
    spanning-tree bpduguard enable
    spanning-tree portfast
    vap 18

    interface AggregatePort 33
    storm-control broadcast level 10
    description dT:Jisuan:SHDXYQB4-108-C-04-SEV-ZXR5300-02U12.bond2
    switchport mode trunk
    switchport trunk allowed vlan only 300
    spanning-tree bpduguard enable
    spanning-tree portfast
    vap 33

    interface AggregatePort 34
    storm-control broadcast level 10
    description dT:Jisuan:SHDXYQB4-108-C-05-SEV-ZXR5300-02U12.bond2
    switchport mode trunk
    switchport trunk allowed vlan only 300
    spanning-tree bpduguard enable
    spanning-tree portfast
    vap 34

    interface AggregatePort 38
    storm-control broadcast level 10
    description dT:Cunchu:SHDXYQB4-108-C-05-SEV-ZXR5300-02U06.bond2
    switchport mode trunk
    switchport trunk allowed vlan only 300
    spanning-tree bpduguard enable
    spanning-tree portfast
    vap 38

    interface AggregatePort 39
    storm-control broadcast level 10
    description dT:Cunchu:SHDXYQB4-108-C-04-SEV-ZXR5300-02U03.bond2
    switchport mode trunk
    switchport trunk allowed vlan only 300
    spanning-tree bpduguard enable
    spanning-tree portfast
    vap 39

    interface AggregatePort 40
    storm-control broadcast level 10
    description dT:Cunchu:SHDXYQB4-108-C-05-SEV-ZXR5300-02U03.bond2
    switchport mode trunk
    switchport trunk allowed vlan only 300
    spanning-tree bpduguard enable
    spanning-tree portfast
    vap 40

    #物理接口
    interface TenGigabitEthernet 0/1
    description dT:Jisuan:SHDXYQB4-108-C-04-SEV-ZXR5300-02U12.slot4-1.10GELAN
    port-group 11 mode active
    lacp short-timeout
    lacp individual-port enable

    interface TenGigabitEthernet 0/2
    description dT:Jisuan:SHDXYQB4-108-C-05-SEV-ZXR5300-02U12.slot4-1.10GELAN
    port-group 12 mode active
    lacp short-timeout

    interface TenGigabitEthernet 0/3
    storm-control broadcast level 10
    description dT:Guanli:SHDXYQB4-108-C-04-SEV-ZXR5300-02U09.slot4-1.10GELAN
    switchport mode trunk
    switchport trunk allowed vlan only 301
    spanning-tree bpduguard enable
    spanning-tree portfast

    interface TenGigabitEthernet 0/4
    storm-control broadcast level 10
    description dT:Guanli:SHDXYQB4-108-C-05-SEV-ZXR5300-02U09.slot4-1.10GELAN
    switchport mode trunk
    switchport trunk allowed vlan only 301
    spanning-tree bpduguard enable
    spanning-tree portfast

    interface TenGigabitEthernet 0/5
    storm-control broadcast level 10
    description dT:Guanli:SHDXYQB4-108-C-04-SEV-ZXR5300-02U06.slot4-1.10GELAN
    switchport mode trunk
    switchport trunk allowed vlan only 301
    spanning-tree bpduguard enable
    spanning-tree portfast

    interface TenGigabitEthernet 0/6
    description dT:Cunchu:SHDXYQB4-108-C-05-SEV-ZXR5300-02U06.slot4-1.10GELAN
    port-group 16 mode active
    lacp short-timeout

    interface TenGigabitEthernet 0/7
    description dT:Cunchu:SHDXYQB4-108-C-04-SEV-ZXR5300-02U03.slot4-1.10GELAN
    port-group 17 mode active
    lacp short-timeout

    interface TenGigabitEthernet 0/8
    description dT:Cunchu:SHDXYQB4-108-C-05-SEV-ZXR5300-02U03.slot4-1.10GELAN
    port-group 18 mode active
    lacp short-timeout


    interface TenGigabitEthernet 0/23
    description dT:Jisuan:SHDXYQB4-108-C-04-SEV-ZXR5300-02U12.slot4-2.10GELAN
    port-group 33 mode active
    lacp short-timeout

    interface TenGigabitEthernet 0/24
    description dT:Jisuan:SHDXYQB4-108-C-05-SEV-ZXR5300-02U12.slot4-2.10GELAN
    port-group 34 mode active
    lacp short-timeout

    interface TenGigabitEthernet 0/25
    storm-control broadcast level 10
    description dT:Guanli:SHDXYQB4-108-C-04-SEV-ZXR5300-02U09.slot4-2.10GELAN
    switchport mode trunk
    switchport trunk allowed vlan only 200,300
    spanning-tree bpduguard enable
    spanning-tree portfast

    interface TenGigabitEthernet 0/26
    storm-control broadcast level 10
    description dT:Guanli:SHDXYQB4-108-C-05-SEV-ZXR5300-02U09.slot4-2.10GELAN
    switchport mode trunk
    switchport trunk allowed vlan only 200,300
    spanning-tree bpduguard enable
    spanning-tree portfast

    interface TenGigabitEthernet 0/27
    storm-control broadcast level 10
    description dT:Guanli:SHDXYQB4-108-C-04-SEV-ZXR5300-02U06.slot4-2.10GELAN
    switchport mode trunk
    switchport trunk allowed vlan only 200,300
    spanning-tree bpduguard enable
    spanning-tree portfast

    interface TenGigabitEthernet 0/28
    description dT:Cunchu:SHDXYQB4-108-C-05-SEV-ZXR5300-02U06.slot4-2.10GELAN
    port-group 38 mode active
    lacp short-timeout

    interface TenGigabitEthernet 0/29
    description dT:Cunchu:SHDXYQB4-108-C-04-SEV-ZXR5300-02U03.slot4-2.10GELAN
    port-group 39 mode active
    lacp short-timeout

    interface TenGigabitEthernet 0/30
    description dT:Cunchu:SHDXYQB4-108-C-05-SEV-ZXR5300-02U03.slot4-2.10GELAN
    port-group 40 mode active
    lacp short-timeout
--------------------------------------------------------------------------------------------------
#配置NTP(ntp server 10.30.1.254)
    ntp update-calendar
    ntp server vrf NET-manage 10.30.1.254 source Mgmt 0
    ntp server 10.30.1.254 source Mgmt 0 prefer
    clock timezone beijing +8 0    

#按规范配置远程ssh并调用相应的acl
    svi acl enable
    svi router-acls enable

    ip access-list standard 65
    10 permit 10.30.0.0 0.0.1.255

    ip access-list extended 2000
    10 permit ip host 10.10.0.136 any
    15 permit ip host 10.10.0.137 any
    20 permit ip host 10.30.0.0 any
    25 permit ip host 10.10.0.0 any
    1000 deny ip any any
    list-remark For_SNMP

    ip access-list extended 2001
    10 permit ip 192.168.0.0 0.0.7.255 any
    15 permit ip 192.168.8.0 0.0.7.255 any
    20 permit ip 192.168.120.0 0.0.0.255 any
    25 permit ip 10.254.181.0 0.0.0.255 any
    30 permit ip 10.252.134.0 0.0.1.255 any
    35 permit ip 10.10.0.0 0.0.0.255 any
    40 permit ip 10.30.0.0 0.0.1.255 any
    45 permit ip 10.243.72.0 0.0.0.255 any
    list-remark For_SSH_Login

#关闭telnet服务、web服务、开启巨帧转发、开启netconf并且最大会话次数为10
    no enable service  telnet-server 
    no enable service web-server
    enable service ssh-server
    mtu forwarding 9216
    netconf enable
    netconf max-sessions 10


#开启LLDP,指定为管理IP
    lldp management-address-tlv 10.30.0.24

#根据规范正确的配置本地登录账户名和密码(COC确认的密码统一使用:shixun@2023)
    service password-encryption
    username COC_monitor password shixun@2023
    username COC_operator privilege 15 password shixun@2023
    username openstackadmin privilege 15 password Pr@ject2018
    username sdnadmin privilege 15 password Pr@ject2018
    username yundiao_read password shixun@2023
    username shixun privilege 15 password shixun@2023


#SNMP
    snmp-server view GNCVIEW 1.3.6.1.2.1 include
    snmp-server view GNCVIEW 1.3.6.1.4.1.9 include
    snmp-server view GNCVIEW 1.3.6.1.4.1.4881 include
    snmp-server user yundiao SNMPGROUP v3 encrypted auth sha 0A9F2A9F45240C74EC0D985C3D7A66EF3DD4414D priv aes128 0A9F2A9F45240C74EC0D985C3D7A66EF
    snmp-server group SNMPGROUP v3 priv read defu write de access 2000
    enable service snmp-agent 
    snmp-server system-shutdown
    no snmp-server enable version v1
    snmp-server community yundiao*&COC2016 ro 2000
    snmp-server community COC2016 view GNCVIEW ro 65
    snmp-server enable traps
    snmp-server trap-source Mgmt 0
    snmp-server host 10.10.0.136 vrf NET-manage traps version 2c yundiao*&2016
    snmp-server host 10.10.0.137 vrf NET-manage traps version 2c yundiao*&2016
    snmp-server host 10.10.0.137 vrf NET-manage traps version 3 priv yundiao*&2016
    snmp-server host 10.10.0.136 vrf NET-manage traps version 3 priv yundiao*&2016


#HASH配置
    load-balance-profile ruijie
    ipv4 field src-ip dst-ip protocol l4-src-port l4-dst-port
    ipv6 field src-ip dst-ip protocol l4-src-port l4-dst-port
    hash-disturb 8
    aggregateport member linktrap
    aggregateport load-balance enhanced profile ruijie


#ssh登录限制
    line console 0
    session-timeout 10
    login local
    width 256

    line vty 0 9
    transport input ssh
    access-class 2001 in
    session-timeout 10
    login local
    width 256


#logging配置
    logging userinfo command-log
    logging trap warnings
    logging source interface Mgmt 0
    logging server 10.10.0.136 vrf NET-manage udp-port 5000 level warnings
    logging server 10.10.0.137 vrf NET-manage udp-port 5000 level warnings

--------------------------------------------------------------------------------------------------

spanning-tree mst 1 priority 4096
spanning-tree
!
link state track 1 up-delay 10
!
vrf definition NET-manage
description For_NetworkManage
rd 1:1
route-target both 1:1
address-family ipv4
exit-address-family
address-family ipv6
exit-address-family
!
no auto-provision
!
install 0 RG-S6250-48XS8CQ
!
logging userinfo command-log
logging buffered 1048576
logging file flash:LOG
logging flash interval 1
logging trap warnings
logging source interface Mgmt 0
logging facility local4
logging server 10.10.0.136 vrf NET-manage udp-port 5000 level warnings
logging server 10.10.0.137 vrf NET-manage udp-port 5000 level warnings
!
interface VLAN 200
description For_Internet
!
interface VLAN 300
description For_Storage_Outside
!
interface VLAN 301
description For_Compute_Inside
!
interface VLAN 302
description For_Ceph_Inside
!
interface Mgmt 0
description uT:SHDXYQB4-108-C-04_05-MSW-RGS5750-01U31:10.30.0.25.Gi1/0/4
vrf forwarding NET-manage
ip address 10.30.0.24 255.255.254.0
!
ip route vrf NET-manage 0.0.0.0 0.0.0.0 10.30.1.254 description For_NET-manage
!

wxq555000
关注
A Survey of Quantization Methods for Efficient Neural Network Inference---2021年
青灵_Yaffa的博客
04-26 1914
A Survey of Quantization Methods for Efficient Neural Network Inference--2021年AbstractI. INTRODUCTION二、量化的一般历史(GENERALHISTORY OF QUANTIZATION)A.神经网络中的量化--Quantization in Neural NetsIII. 量化的基本概念----BASICCONCEPTS OFQUANTIZATIONA. Problem Setup and Notations-
华三*锐捷-M-LAG模拟实验(接入)
weixin_45306690的博客
03-19 1077
peer-keepalive local 1.1.1.1 peer 1.1.1.2 配置双主检测三层通道本地和对端IP地址。recover up-delay 120 none-vap 60 配置接口延迟恢复时间。no mac-address-learning 关闭接口上的MAC地址学习功能。登录设备相关配置(部分信息设备可能未配置,需要检查)核心上联出口交换机、下联接入交换机聚合组配置。核心上联出口交换机、下联接入交换机接口配置。
锐捷交换机-负载均衡方式配置说明
u010950480的博客
03-17 5291
AP 可以根据报文的源 MAC 地址、目的 MAC 地址、源 MAC 地址+目的 MAC 地址、源 IP 地址,目的 IP 地址以及源 IP 地址+目的 IP 地址等特征值把流量平均地分配到 AP 的成员链路中。从而实现负载均衡,避免单根链路流量饱和。 重要提示: 默认设备支持的流量均衡方式为 src-dst-mac ,在不同的场景模型中,用户流量的特征不同,可能负载的效果并不是所期望的,这时候需要人工调整负载均衡的方式算法。 命令如下: Ruijie(conf...
A-ASW-23
wxq555000的博客
05-13 1558
根据规范正确的配置本地登录账户名和密码(COC确认的密码统一使用:shixun@2023)#关闭telnet服务、web服务、开启巨帧转发、开启netconf并且最大会话次数为10。#配置NTP(ntp server 10.30.1.254)#mode1管理不做聚合,mode4、mode6做聚合。#peer-keepalive配置(三层接口)#端口9-22、31-46、51-54未使用。#按规范配置远程ssh并调用相应的acl。#peer-link配置。#logging配置。
锐捷交换机配置脚本
normanhere的博客
04-26 872
Switch1(config-vsl-port)# port-member interface TenGigabitEthernet 2/1 ------>配置VSL链路。Switch2(config-vsl-port)# port-member interface TenGigabitEthernet 2/1 ------>配置VSL链路。Switch1# switch convert mode virtual ------>转换为VSU模式。
华三*锐捷M-LAG模拟实验(核心)
weixin_45306690的博客
03-19 1184
关闭 telnet 服务、web服务、开启巨帧转发。
锐捷常用初始化配置vap、日志、账号
KS3333的博客
03-18 575
hash-disturb 16 (核心为16,接入为8)
uni-app中使用扩展字体图标遇到的坑
qq_41994074的博客
10-13 6796
uni支持使用字体图标,跟web使用方法一样。需iconfont.css文件中的引用方式 在项目中存放位置 在app.vue文件中全局引用字体图标 //在app.vue中引用方式 @import './static/Iconfont/iconfont.css' 不出意外会报错: 解决方法: 修改iconfont.css中文件的应用 //修改前 @font-face {fo...
华三*锐捷M-LAG模拟实验(核)
weixin_45306690的博客
03-19 790
关闭 telnet 服务、web服务、开启巨帧转发。
*Packet Tracer - 设计和实施 VLSM 编址方案*
热门推荐
qq_46021172的博客
03-30 1万+
*Packet Tracer - 设计和实施 VLSM 编址方案 ** 一、实验目的:为以下设备分配 IP 地址并检验连接: 第 二部分: 检查网络要求: 第 1 步: 确定所需子网的数量。 您将对网络地址 172.31.103.0/24 划分子网。该网络具有如下划分要求: · ASW-1 LAN 需要 27 主机 IP 地址 · ASW-2 LAN 需要 25 主机 I...
锐捷无线AC虚拟化配置-VAC
Daer_zeng的博客
08-15 3515
锐捷无线,VAC,锐捷,WS板卡,RG-M18000-WS-ED,无线虚拟化
锐捷交换机配置命令节选
Andrew Yang's Note
05-20 7218
锐捷交换机配置命令节选 命令模式的切换 交换机和路由器的模式大体可分为四层:用户模式→特权模式→全局配置模式→其它配置模式。 进入某模式时,需要逐层进入。 进入特权模式 enable 进入全局配置模式 enable configure 进入接口配置模式 eanble configure interface g0/1 进入线路配置模式 eanble configure line conso...
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1182
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
毕业设计——springboot+netty+websocket实现一个简单的ChatGpt机器人聊天
【CSDN】
09-29 810
WebSocket是html5开始浏览器和服务端进行全双工通信的网络技术。在该协议下,与服务端只需要一次握手,之后建立一条快速通道,开始互相传输数据,实际是基于TCP双向全双工,比http半双工提高了很大的性能,常用于网络在线聊天室等。申请key的教程在项目resources目录readme.md文件中。1、接入了chatGpt接口,只需要替换成自己的key就行。2、实现了与机器人的聊天,可以优化做成智能客服。
项目管理-信息技术发展
GAVIN
10-04 363
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络层 应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
使用socket编程来实现一个简单的C/S模型(TCP协议)
caiji0169的博客
10-02 1689
下图是基于TCP协议的客户端/服务器程序的一般流程:服务器调用socket()、bind()、listen()完成初始化后,调用accept()阻塞等待,处于监听端口的状态,客户端调用socket()初始化后,调用connect()发出SYN段并阻塞等待服务器应答,服务器应答一个SYN-ACK段,客户端收到后从connect()返回,同时应答一个ACK段,服务器收到后从accept()返回。数据传输的过程:建立连接后,TCP协议提供全双工的通信服务,但是一般的客户端/服务器程序的流程是由客户端主动发起请求,
Mac ToDesk 无法连接网络
最新发布
Primer5
10-04 160
检查登录项,看到后台运行项目是关闭状态,允许后台运行之后返回查看立马显示网络连接正常。网络连接的是 Wi-Fi,打开浏览器能跟正常浏览内容,说明 Wi-Fi 是正常的。检查防火墙是没有阻止ToDesk 的任何连接,说明防火墙也是正常的。
从零开始实现RPC框架---------项目介绍及环境准备
qq_41934502的博客
10-02 394
从零开始实现rpc架构项目介绍
fv10-asw_viewer4
10-27
fv10-asw_viewer4 是一种用于显微镜图像查看和分析的软件,主要用于富士胶片公司的FV10系列共聚焦显微镜。它提供了一种直观、高效的方式来浏览和处理显微镜图像。 fv10-asw_viewer4 具有许多强大的功能。首先,它...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值