随笔分类 - H3C_Huawei_Ruijie
摘要:华为路由器方法 acl number 2000 //匹配内网主机 用于出接口的源地址NAT转换rule 5 permit source 192.168.0.0 0.0.0.255acl number 3000 //用于解决端口回流acl 用于内网接口的源地址NAT转换rule 5 permit ip
阅读全文
posted @ 2026-01-12 14:31
techNote
摘要:内网穿透,英文叫 Intranet Penetration, 简单来说,就是一种技术手段,让外部网络(比如公网)能够访问到内部网络(局域网)里的设备或服务。 通常,我们的电脑、服务器藏在路由器或防火墙后面,只有内网IP(比如 192.168.x.x), 外网压根儿看不到。 这时,内网穿透工具就派上用
阅读全文
posted @ 2026-01-10 21:49
techNote
摘要:核心定义:三层交换,简单来说就是“二层交换+三层路由”的融合技术, 它既具备二层交换机快速转发数据帧的能力,又拥有路由器跨网段转发数据包的功能,能够在实现不同网络分段(VLAN)之间通信的同时,保证数据转发的高效性。 这里我们需要先回顾两个基础概念:二层交换是基于MAC地址(物理地址)进行数据转发,
阅读全文
posted @ 2026-01-10 20:48
techNote
摘要:涵盖了访问控制、防火墙(都不通, 得配置域间通行策略)配置、认证授权、加密技术等多个方面 (一)访问控制列表 ACL ACL被用于过滤网络流量 控制哪些流量允许通过或拒绝 [Huawei]acl number 2000 # 创建一个基本ACL或高级ACL(取决于编号) [Huawei-acl-bas
阅读全文
posted @ 2026-01-10 16:41
techNote
摘要:(一)从防火墙到内网服务器网段的路由可达 # 确认防火墙有到192.168.10.0/24的路由 说明 #号在配置文件中起注释作用 不参与配置文件的执行 通过用于注释 或不删除某行配置 而不让某行执行 在此行前加#号display ip routing-table 192.168.10.0 (二)配
阅读全文
posted @ 2026-01-10 15:55
techNote
摘要:何时选路 当去往同一目的IP 有多条路由(径)时触发选路 选路三原则 (1)掩码长度(精确匹配) (2)优先级 不同路由协议拥有不同优先级 当使用不同路由协议学习到相同路由条目时 可以通过不同路由协议的不同的优先级来实现路由选择(即走哪个路由协议学习来的路) 优先级越小越优先 常见路由协议默认优先级
阅读全文
posted @ 2026-01-09 16:38
techNote
摘要:1.使用本地用户进行telnet登录的认证 <H3C> system-view 进入系统视图 [H3C]telnet server enable 打开路由器的telnet功能 [H3C]configure-user count 5 设置允许同时配置路由器的用户数 [H3C]configure-use
阅读全文
posted @ 2026-01-09 15:08
techNote
摘要:静态路由不需要协议 不像OSPF等 常见错误要避开 (1)下一跳与出接口IP 同网段 (2)目标网段与子网掩码要写对 (3)下一跳是广播接口(如以太网接口) 建议指定出接口 (4)2边路由都要配置 不能单向配置 要双向配置 这边配置了 对端也要配置 有来有回 否则只能去或只能回
阅读全文
摘要:路由器 算路由 跑协议 移转发 路由器擅长的事儿: OSPF/BGP/ISIS 大规模路由表 多出口选路 高性能转发 稳定性极强 路由器只关心你去哪 不关心你是谁 单防火墙 关心的事儿: 状态检测 安全策略 NAT IPS/IDS 应用识别 用户行为管控 其眼里是 你这条流量 对不对劲 出口只放防火
阅读全文
摘要:一、ARP在同网段下的工作原理 每台主机都有一个ARP列表, 记录着主机 MAC的一个对应,当源主机发送一个数据包(记录目标IP)到目标主机时, 会先查此MAC表是否存在该IP与MAC的地址,如果有,则直接将数据包发送到此MAC地址, 如果没有, 则向本网段发起一个ARP请求的广播包, 本网段所有主
阅读全文
posted @ 2026-01-09 11:04
techNote
摘要:[Huawei]acl 3001 定义办公室vlan10不能访问研发部30的acl[Huawei-acl-adv-3001]rule 5 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.30.0 0.0.0.255[Huawei-a
阅读全文
posted @ 2026-01-08 16:50
techNote
摘要:配vlan 起名字 方便久后自己识别 vlan 10 name office no switchport 二层接口转三层接口 ... switchport mode access二层端口配置为访问模式 switchport mode trunk二层端口配置为干道模式 switchport trunk
阅读全文
posted @ 2026-01-08 15:01
techNote
摘要:敲user-interface vty 0 4(进远程登录接口),再敲idle-timeout 30 0(把超时时间改成30分钟,0代表0秒,即30分钟无操作才断)。 要是敲长命令时总超时,是MTU太小(大命令包传不过去):进远程登录的接口(比如G0/0/1),敲mtu 1500(把MTU设为最大的
阅读全文
posted @ 2026-01-07 17:32
techNote
摘要:H3C的nqa作用 主要是用来做主备路由使用,保障线路通常。 二、实际配置nqa nqa主要分三个步骤 1、配置nqa检测。 2、配置track与nqa的关联。 3、所写的静态路由关联track 具体配置命令如下: 1、需要在主路由器上写nqa的相关命令 例如: 1、创建并进入nqa检测。 nqa
阅读全文
posted @ 2025-05-14 19:42
techNote
摘要:(1)定义PBR(policy-based-route):一个名字一个或多个节点,每节点匹配ACL和动作,也可不匹配ACL和动作 (2)内网物理或VLAN虚接口应用PBR (3)其它NAT/接口/路由正常配置,多线路下注意默认路由的优先级差异的配置,默认60,值越大优先级越低 92.168.30.1
阅读全文
摘要:<H3C_5110_48_L2_2>sysSystem View: return to User View with Ctrl+Z.[H3C_5110_48_L2_2]ssh server enable (1)开启ssh服务 [H3C_5110_48_L2_2]local-user h3c[H3C_
阅读全文
posted @ 2025-04-29 14:54
techNote
摘要:******************************************************************************* Copyright (c) 2004-2011 Hangzhou H3C Tech. Co., Ltd. All rights reserv
阅读全文
posted @ 2025-04-28 15:11
techNote
摘要:启用ssh服务 [H3C_126B]ssh server enable 创建公共rsa类型密钥 [H3C_126B]public-key local create rsa The range of public key size is (512 ~ 2048). NOTES: If the key
阅读全文
posted @ 2025-04-28 14:19
techNote
摘要:<H3C>dis cur# sysname H3C#radius scheme system#domain system#local-user sshNew (4)建用户 内容三条 密码 协议 权限 用户名密码中加了@比如 admin@ssh admin@ssh总是不成功 不实验了 password
阅读全文
posted @ 2025-04-28 11:03
techNote
浙公网安备 33010602011771号