随笔分类 - H3C_Huawei_Ruijie
摘要:局域网内部 user-interface vty 0 4 虚接口5个 即5个线程 authentication-mode password (认证模式 password 权限一样 只密码 / aaa 用户 不同用户权限不一样 ) set authentication password cipher
阅读全文
posted @ 2026-02-12 16:00
techNote
摘要:ftp server enable set default ftp-directory flash:/登录后的默认目录 aaa (本地用户数据库) local-user huawei password cipher huawei@123 local-user huawei service-type
阅读全文
posted @ 2026-02-11 20:42
techNote
摘要:PC终端与DHCP服务器交互 要求 PC 与 DHCP 在同一个广播域中 服务器要保证给各PC的IP不冲突 DHCP报文类型 discover客户端找(广播) offer服务器提供(广播/单播-不同厂商, 看discover中的广播字段值) request客户端请求(广播,多DHCP看哪个先回复)
阅读全文
posted @ 2026-02-11 19:13
techNote
摘要:路牌 静态路由 端口物理断掉 静态路由条目会消失 但如果中间有交换机 路由器感知不到断就不会消失 就有问题 动态路由协议 RIP 不好 过时了 支持最大15跳(个路由器) 距离矢量路由协议 无拓扑数据库 路口站人 传说路由(不靠谱,可能说的不对) 基本不用了 OSPF 链路状态路由协议 开放最短路径
阅读全文
posted @ 2026-02-10 09:56
techNote
摘要:优先级pre 直连0 ospf10 静态60 rip100 开销cost 先匹配路由表的路由条目 条目同 再看优先级preference 优先级相同再看开销cost 多个匹配目标网络的路由条目 看掩码 掩码长的会被匹配 叫精确匹配 或收最长匹配原则 出接口 下一跳 根据路由表转发数据包 路由表的形成
阅读全文
posted @ 2026-02-09 15:09
techNote
摘要:标准STP为802.1D 直连故障收敛 与非直连故障收敛都比较慢 RSTP rapid ... 快速收敛 802.1W 多了BP端口 作为DP的备份 而STP的AP是RP的备份 edge port快速收敛 接终端 有手动有自动(高端) 一般需要手动 discarding 是不转发数据状态 但可交换B
阅读全文
posted @ 2026-02-05 11:16
techNote
摘要:为了提高网络可靠性交换网络中通常会使用冗余链路(多条链路当一条链路)。然而,冗余链路会给交换网络带来环路风险,并导致广播风暴以及MAC地址表不稳定等问题,进而会影响到用户的通信质量。生成树协议STP(·Spanning Tree Protocol)可以在提高可靠性的同时又能避免环路带来的各种问题。
阅读全文
posted @ 2026-02-03 14:00
techNote
摘要:冲突域 HUB 广播域 交换机 ARP二层广播帧 交换机 工作在数据链路层 隔离以太网冲突域 提高了以太网性能 只看数据链路层的东西即MAC 终端PC涉及所有层 泛洪flooding 就是交换机一个端口 把ARP广播帧 (目的MAC为全F) 传到其它所有端口的行为 转发forwarding 经交换机
阅读全文
posted @ 2026-02-02 15:29
techNote
摘要:配置文件/VRP操作系统文件 都存在交换路由的物理存储介质中 叫 flash 卡 手机相机等都叫flash卡 与普通硬盘不一样 windows等存在机械硬盘,固态硬盘中 华为叫flash卡 不同于普通硬盘 华为 dir 看 pwd 看存储介质名字 cd 文件夹 进文件夹 再pwd看当前在哪个文件夹
阅读全文
posted @ 2026-02-01 20:40
techNote
摘要:用户等级0-15 命令等级0-15 command-privilege level 3 view user save 给用户3以save命令 命令等级<=用户等级 aaa命令是配置多个用户的开始
阅读全文
posted @ 2026-02-01 09:22
techNote
摘要:华为数通模拟器的安装及使用 版本 最新版200T(用这个) V100 V390(旧) V510(旧) C:\Windows\System32>lodctr/r 解决交换机起动时总是#的问题
阅读全文
posted @ 2026-01-30 14:21
techNote
摘要:数据转发过程 同网段封装目IP 不同网段封装网关IP 数据链路层的封装 同网段直接目标IP的MAC, 没有ARP广播先得到目标MAC 不同网段封装网关MAC 没有先ARP得到网关IP的MAC再封装 目标IP同不同网段都不变 再把数据帧在物理层上变成二进制流 发出去到网关 看MAC是给网关的 解封装
阅读全文
posted @ 2026-01-30 14:02
techNote
摘要:接口视图下 port-security enable //开启端口安全; port-security max-mac-num 1 //接口学习的安全MAC地址限制数量为1,就是一个接口只允许一个设备的意思; port-security mac-address sticky //开启接口Sticky
阅读全文
posted @ 2026-01-29 10:01
techNote
摘要:网络交换机端口镜像,用于通过端口镜像对网络的流量进行监控分析,对内部的网络流量进行监控管理,快速定位故障,抓包分析等,把网络设备上一个或多个端口流量转发到一个指定端口(镜像端口)来实现。 [SW2]dis mirroring-group 1 //查看镜像组1[SW2]mirroring-group
阅读全文
posted @ 2026-01-28 17:08
techNote
摘要:传统路由 最短路径优先 基于目标IP转发逻辑 策略路由plicy-based routing (PBR) 灵活 根据你的配置策略 定制化选路 数据包到达出口路由器后 优先检查是否启用了PBR(优先级高于其它路由) 匹配成功 则执行PBR 不成功则退回到传统路由转发 PBR优先级高于所有路由 包括直连
阅读全文
posted @ 2026-01-26 14:29
techNote
摘要:注意 ABC通过port hybrid pvid vlan 2/3/100分属于vlan2/3/100 划到不同vlan中 即入SW时打上vlan tag以分属不同vlan 通过 port hybrid untagged vlan 3 100数据出交换机端口时剥离vlan标签(tag) 干道 por
阅读全文
posted @ 2026-01-16 11:50
techNote
摘要:华为路由器方法 acl number 2000 //匹配内网主机 用于出接口的源地址NAT转换rule 5 permit source 192.168.0.0 0.0.0.255acl number 3000 //用于解决端口回流acl 用于内网接口的源地址NAT转换rule 5 permit ip
阅读全文
posted @ 2026-01-12 14:31
techNote
浙公网安备 33010602011771号