华为网络杂谈
解甲归田1
种一棵树最好的时间是十年前,其次是现在。
展开
-
写给的大佬看的华为防火墙NAT综合配置步骤
搭建实验环境:只有PC可以telnet到防火墙,ISP不能telnet防火墙配置安全策略和服务器发布,使Client1可以访问Server1的HTTP服务配置安全策略和Easy IP,使Server1通过地址转换ping通PC实现此案例需要按照如下步骤进行。telnet server enableinterface GigabitEthernet1/0/0 ip address 2...原创 2020-03-31 13:18:11 · 676 阅读 · 0 评论 -
华为防火墙配置服务器发布
在华为防火墙上配置安全策略与NAT策略,将DMZ区的Web服务器发布,供Client2访问搭建实验环境:实现此案例需要按照如下步骤进行。原创 2020-03-31 13:16:14 · 432 阅读 · 0 评论 -
华为防火墙配置动态PAT实验部署记录
在华为防火墙上配置安全策略与NAT策略,使Client1能够访问Server1的Web服务。搭建实验环境:实现此案例需要按照如下步骤进行。原创 2020-03-31 13:14:49 · 599 阅读 · 0 评论 -
利用hydra爆破win2003的3389端口密码
hydra -l administrator -P pass123.txt 192.168.111.138 rdp原创 2020-03-31 13:09:45 · 1036 阅读 · 0 评论 -
一键针对勒索病毒及防范
运行勒索病毒,其发作现象如图:防范勒索病毒利用系统防火墙高级设置阻止向445端口进行连接原创 2020-03-31 13:06:45 · 290 阅读 · 0 评论 -
华为eNSP实验记录BGP路由反射配置
使用eNSP搭建实验环境:1)确保设备之间的连通性2)配置BGP3)配置RR实现此案例需要按照如下步骤进行。//R1的基本配置 interface gi0/0/0 ip address 192.168.12.1 255.255.255.0interface gi0/0/1 ip address 192.168.1.254 255.255.255.0i...原创 2020-03-31 12:59:26 · 3006 阅读 · 0 评论 -
手把手带你部署非直连BGP邻居配置
使用eNSP搭建实验环境:1)确保设备之间的连通性2)配置BGP,指定邻居3)验证实现此案例需要按照如下步骤进行。//R1的基本配置 interface gi0/0/0 ip address 192.168.12.1 255.255.255.0interface loopback 13 ip address 10.10.1.1 255.255.255....原创 2020-03-30 16:34:23 · 796 阅读 · 0 评论 -
华为实验实现BGP邻居配置
使用eNSP搭建实验环境:1)确保设备之间的连通性2)配置BGP,指定邻居3)验证实现此案例需要按照如下步骤进行。//R1的基本配置 interface gi0/0/0 ip address 192.168.12.1 255.255.255.0 //R2的基本配置 interface gi0/0/1 ip address 192.168.12.2 ...原创 2020-03-30 16:32:52 · 1629 阅读 · 0 评论 -
华为实验记录部署IPV6网络
搭建实验环境:1)实现IPv6地址的配置2)实现IPv6的OSPFv3路由实现此案例需要按照如下步骤进行。ipv6ospfv3 1 router-id 1.1.1.1interface GigabitEthernet0/0/1 ipv6 enable ipv6 address FC00:0:0:12::1/64 ospfv3 1 area 0.0.0.0.0ipv6...原创 2020-03-30 16:30:42 · 1070 阅读 · 0 评论 -
华为实验记录配置OSPF虚链路
搭建实验环境:1)公司网络扩容,新区域与骨干区域无法相连2)通过配置虚链路解决问题实现此案例需要按照如下步骤进行。interface GigabitEthernet0/0/0 ip address 192.168.14.1 255.255.255.0 interface GigabitEthernet0/0/1 ip address 192.168.12.1 255.255.25...原创 2020-03-30 16:29:32 · 1187 阅读 · 0 评论 -
华为实验记录实现配置NSSA区域
搭建实验环境:实现此案例需要按照如下步骤进行。interface GigabitEthernet0/0/1 ip address 192.168.12.1 255.255.255.0 interface GigabitEthernet0/0/0ip address 192.168.13.1 255.255.255.0ospf 1 router-id 1.1.1.1 impor...原创 2020-03-30 16:28:05 · 657 阅读 · 0 评论 -
华为实验记录配置路由重发布
搭建实验环境:1)公司网络中运行了多种路由协议2)配置重发布实现公司内部网络互通3)总公司R1上重发布默认路由实现全网访问Internet实现此案例需要按照如下步骤进行。interface GigabitEthernet0/0/0 ip address 192.168.11.1 255.255.255.252 interface GigabitEthernet0/0/1 ip ...原创 2020-03-30 16:26:28 · 1870 阅读 · 0 评论 -
华为实验记录配置末梢区域和完全末梢区域
搭建实验环境1)分别配置Area 2为末梢区域和完全末梢区域。2)使用命令验证配置。实现此案例需要按照如下步骤进行。//R1的配置 ospf 1 router-id 1.1.1.1 area 0 network 192.168.12.0 0.0.0.255//R2的配置 ospf 1 router-id 2.2.2.2 area ...原创 2020-03-30 16:25:16 · 1043 阅读 · 0 评论 -
华为实验记录配置OSPF多区域
搭建实验环境:实现此案例需要按照如下步骤进行。//R1的配置 ospf 1 router-id 1.1.1.1 area 0 network 14.0.0.0 0.0.0.3 network 12.0.0.0 0.0.0.3//R2的配置 ospf 1 router-id 2.2.2.2 area 0 ...原创 2020-03-30 16:23:39 · 510 阅读 · 0 评论 -
拓扑实验记录配置OSPF单域
1)配置OSPF实现全网互通。2)使用命令验证配置。搭建实验环境:现此案例需要按照如下步骤进行。//R1的配置 ospf 1 router-id 1.1.1.1 area 0 network 192.168.10.0 0.0.0.255 network 192.168.1.1 0.0.0.0 network 192.168...原创 2020-03-30 16:22:29 · 504 阅读 · 0 评论 -
实验记录配置华为NAT Server
1)将内部地址10.1.1.11/24的80端口静态转换为公网地址200.1.1.11/28的80端口,以便被外网(Client2)访问;同时Server1和Client2可以互相ping通。2)将内部地址10.1.1.12/24的21端口静态转换为公网地址200.1.1.12/28的21端口,以便被外网(Client2)访问。搭建实验环境实现此案例需要按照如下步骤进行。int g0/0...原创 2020-03-30 16:20:30 · 1222 阅读 · 1 评论 -
实验记录配置华为Easy IP
公司路由器外部接口G0/0/2是动态IP,要求内部网络10.1.1.0/24利用外部接口G0/0/2上网(访问Server3)。搭建实验环境实现此案例需要按照如下步骤进行。acl 2000 rule 5 permit source 10.1.1.0 0.0.0.255int g0/0/2 nat outbound 20004)Server3搭建HttpServer,Cli...原创 2020-03-30 16:19:10 · 1284 阅读 · 0 评论 -
eNSP实现静态NAT
1)将内部地址10.1.1.11/24、10.1.1.12/24静态转换为公网地址200.1.1.11/28、200.1.1.12/28 ,以便访问外网(Server3)或被外网(Server3)访问,并抓包分析2)验证静态NAT是双向转换搭建实验环境实现此案例需要按照如下步骤进行。int g0/0/2 nat static global 200.1.1.11 inside 10....原创 2020-03-30 16:12:29 · 2419 阅读 · 0 评论 -
eNSP动态NAT实验记录
将内部网络10.1.1.0/24转换为公网地址200.1.1.1~200.1.1.10/28上网(访问Server3),并抓包分析验证动态NAT是单向转换搭建实验环境实现此案例需要按照如下步骤进行。acl 2000 rule 5 permit source 10.1.1.0 0.0.0.255nat address-group 1 200.1.1.1 200.1.1.10int ...原创 2020-03-30 16:10:28 · 3103 阅读 · 0 评论 -
一篇实验记录掌握华为ACL
1)R1只允许WG登录,WG能ping通Server1和Client12)YF和CW之间不能互通,但都可以和WG互通3)YF可以访问Client14)CW不能访问Client15)YF和CW只能访问Server1的WWW服务6)只有WG才能访问Server1的所有服务搭建实验环境实现此案例需要按照如下步骤进行。[AR1]ip route-static 192.168.1.0 25...原创 2020-03-30 16:08:48 · 343 阅读 · 0 评论 -
华为ACL进阶配置实验过程
1)允许Client1访问Server1的Web服务2)允许Client1访问网络192.168.2.0/243)禁止Client1访问其它网络搭建实验环境实现此案例需要按照如下步骤进行。[AR1]ip route-static 0.0.0.0 0.0.0.0 192.168.12.2[AR3]ip route-static 0.0.0.0 0.0.0.0 192.168.23.2...原创 2020-03-30 16:07:03 · 405 阅读 · 0 评论 -
华为基本ACL配置实验记录
禁止PC1访问服务器Server1,允许其他所有的访问流量。搭建实验环境实现此案例需要按照如下步骤进行。1)配置路由器接口IP、PC及Server1的IP2)配置ACL[Huawei]acl 2000[Huawei-acl-basic-2000]rule 5 deny source 192.168.1.1 0[Huawei-acl-basic-2000]rule 10 permit...原创 2020-03-30 16:06:05 · 1087 阅读 · 0 评论 -
搞懂了VRRP是什么却不会配置?几步教你配置VRRP
搭建实验环境实现此案例需要按照如下步骤进行。vlan 2interface Vlanif1 ip address 192.168.10.1 30interface Vlanif2 ip address 192.168.1.1 255.255.255.0 vrrp vrid 1 virtual-ip 192.168.1.254 vrrp vrid 1 priority 200 v...原创 2020-03-30 16:05:01 · 2980 阅读 · 0 评论 -
简单带你如何搭建配置浮动路由
用最简单的实验解释最复杂的理论。1)配置接口IP地址并配置浮动路由实现链路的冗余2)验证浮动路由的效果使用eNSP搭建实验环境实现此案例需要按照如下步骤进行。[R1]ip route-static 192.168.4.0 255.255.255.0 192.168.2.2[R1]ip route-static 192.168.4.0 255.255.255.0 192.168.3.2...原创 2020-03-30 16:03:16 · 602 阅读 · 0 评论 -
如何将C类地址划分应用在实例中
C类地址192.168.55.0/24分别使用子网掩码/29和/30进行划分,划分后的子网和主机范围分别是什么?步骤一:C类地址192.168.55.0/24使用子网掩码/29进行划分步骤二:C类地址192.168.55.0/24使用子网掩码/30进行划分实验过程:公司网段192.168.22.0/24,生产部VLAN1有主机50台,销售部VLAN2有90台,财务部VLAN3有15台,客...原创 2020-03-27 18:38:57 · 731 阅读 · 0 评论 -
如何在交换机配置DHCP服务器
配置两个地址池:192.168.1.0/24和192.168.2.0/24配置两个VLAN:VLAN 10和VLAN 20将四台主机分别加入VLAN自动获取IP地址,确保全网互通使用eNSP搭建实验环境步骤实现此案例需要按照如下步骤进行。[SW3]dis cu#sysname SW3#vlan batch 10 20#cluster enablentdp enabl...原创 2020-03-27 18:35:07 · 4454 阅读 · 1 评论 -
如何配置DHCP中继,华为模拟器实验记录
问题1)配置DHCP中继,让客户端从DHCP服务器获取地址。2)客户机可以ping通R1。使用eNSP搭建实验环境,如图 所示。步骤实现此案例需要按照如下步骤进行。[R1]dis cu[V200R003C00]# sysname R1# snmp-agent local-engineid 800007DB03000000000000 snmp-agent # cloc...原创 2020-03-27 18:34:05 · 931 阅读 · 0 评论 -
华为实现基于接口的DHCP配置,实验记录
基于接口配置DHCP,要求如下。地址池:192.168.1.0/24网 关:192.168.1.254D N S:8.8.8.8租 约:3天信息设置保留地址:192.168.1.200、192.168.1.253使用eNSP搭建实验环境:步骤实现此案例需要按照如下步骤进行。[dhcp]dhcp enable[dhcp]int g0/0/0[dhcp-GigabitEthe...原创 2020-03-27 18:32:05 · 862 阅读 · 0 评论 -
eNSP配置全局的DHCP,实验记录
基于全局配置DHCP,要求如下。地址池:192.168.1.0/24网 关:192.168.1.254D N S:8.8.8.8租 约:3天信息使用eNSP搭建实验环境:步骤实现此案例需要按照如下步骤进行。[dhcp]ip pool pool_tedu[dhcp-ip-pool-pool_tedu]network 192.168.1.0 mask 24[dhcp-ip-po...原创 2020-03-27 18:29:33 · 2622 阅读 · 0 评论 -
如何配置MSTP及负载均衡,实验过程
问题配置MSTP实现多生成树效果配置A成为vlan 10 和 20 的主根,vlan 30 和 40 的次根配置B成为vlan 30 和 40 的主根,vlan 10 和 20 的次根查看配置信息使用eNSP搭建实验环境:步骤实现此案例需要按照如下步骤进行。[A]vlan batch 10 20 30 40[A]int e0/0/2[A-Ethernet0/0/2]port...原创 2020-03-27 18:27:32 · 988 阅读 · 0 评论 -
写给大佬看的STP算法详细配置实验过程
选择出根网桥、根端口、指定端口、被阻塞的端口。方案步骤1)每个广播域选择根网桥(Root Bridge)每个非根网桥选择根端口(Root Ports)每个网段上选择指定端口(Designated Ports)结果如图:配置STP使用eNSP搭建实验环境:步骤实现此案例需要按照如下步骤进行。[A]stp mode stp[B]stp mode stp[C]stp m...原创 2020-03-27 18:25:54 · 1779 阅读 · 0 评论 -
搞懂三层交换配置路由配置详解
在三层交换机上配置路由,实现全网互通。使用eNSP搭建实验环境步骤实现此案例需要按照如下步骤进行。1)交换机配置见上一篇博客三层交换机配置2)配置路由[SW3]vlan 6[SW3]int g0/0/3[SW3 -GigabitEthernet0/0/3]port link-type access[SW3 -GigabitEthernet0/0/3]port default ...原创 2020-03-27 18:23:03 · 5200 阅读 · 0 评论 -
如何实现多交换机VLAN通信
使用eNSP搭建实验环境实现此案例需要按照如下步骤进行。1)在二层交换机SW1和SW2上配置VLAN[SW1]vlan 2[SW1]vlan 3[SW1]interface Ethernet0/0/1[SW1-Ethernet0/0/1]port link-type access [SW1-Ethernet0/0/1]port default vlan 1[SW1]interfa...原创 2020-03-27 18:20:43 · 1269 阅读 · 0 评论 -
如何用三层交换机实现VLAN间通信
实现不同VLAN间通信。使用eNSP搭建实验环境实现此案例需要按照如下步骤进行。<Huawei>system-view [Huawei]vlan 2[Huawei]vlan 3[Huawei]interface Ethernet0/0/1[Huawei-Ethernet0/0/1]port link-type access [Huawei-Ethernet0/0/1]...原创 2020-03-27 18:19:46 · 509 阅读 · 0 评论 -
如何实现华为单臂路由配置
使用eNSP搭建实验环境,配置单臂路由实现VLAN 10与VLAN 20互通步骤实现此案例需要按照如下步骤进行。步骤一:配置交换机[Huawei]vlan batch 10 20[Huawei]int e0/0/1[Huawei-Ethernet0/0/1]port link-t access [Huawei-Ethernet0/0/1]port default vlan 10[...原创 2020-03-27 18:18:35 · 3904 阅读 · 0 评论 -
记一次通过抓包进行路由故障排查
问题1)R1为分公司网关,R2为总公司网关。在R1和R2路由器上都配置默认路由,通过抓包分析这种配置对网络通信的影响2)如何更改配置?使用eNSP搭建实验环境实现此案例需要按照如下步骤进行。[R1]ip route-static 0.0.0.0 0.0.0.0 192.168.12.2[R2]ip route-static 0.0.0.0 0.0.0.0 192.168.12.1...原创 2020-03-27 18:17:25 · 505 阅读 · 0 评论 -
短短几行配置搞定默认路由
配置接口IP地址并通过静态路由、默认路由配置实现全网互通。使用eNSP搭建实验环境,如图 所示。步骤实现此案例需要按照如下步骤进行。[R1]ip route-static 0.0.0.0 0.0.0.0 192.168.2.2[R3]ip route-static 0.0.0.0 0.0.0.0 192.168.3.1[R2]ip route-static 192.168.1.0 2...原创 2020-03-27 18:15:25 · 191 阅读 · 0 评论 -
玩转多路由的静态路由
配置接口IP地址并通过静态路由实现全网互通,如图 所示。实现此案例需要按照如下步骤进行。步骤一:配置R1的接口地址<Huawei>system-view [Huawei]sysname R1 [R1]interface GigabitEthernet 0/0/0[R1-GigabitEthernet0/0/0]ip address 192.168.2.1 255....原创 2020-03-27 18:13:51 · 313 阅读 · 0 评论 -
如何快速部署静态路由
配置接口IP地址并通过静态路由实现全网互通,如图-1所示。实现此案例需要按照如下步骤进行。步骤一:配置R1的接口地址<Huawei>system-view [Huawei]sysname R1 [R1]interface GigabitEthernet 0/0/0[R1-GigabitEthernet0/0/0]ip address 192.168.2.1 255...原创 2020-03-27 18:12:37 · 253 阅读 · 0 评论 -
eNSP实现配置Hybrid端口
实现不同vlan间PC不可互访,而不同vlan的PC均可访问服务器的特殊效果,具体要求如下。在交换机中创建相关vlan修改端口模式与pvid修改端口允许通过的数据帧结果验证,vlan5与vlan10的pc不可以互通,但它们均可与服务器互通使用eNSP搭建实验环境,如图-3所示。实现此案例需要按照如下步骤进行。1)配置第1台交换机[SW1]vlan batch 5 10 50[S...原创 2020-03-27 18:05:47 · 2258 阅读 · 0 评论