01 2023 档案
摘要:当通过NAT Server配置内网服务器对公网提供服务时,如果使用外网接口IP地址,配置时可能会出现如下报错。 [AR2200-GigabitEthernet0/0/1] ip address 22.1.1.1 24 [AR2200-GigabitEthernet0/0/1] nat server
阅读全文
posted @ 2023-01-31 16:45
techNote
摘要:测试环境中出口网关路由的默认路由都可以不用来模拟测试内网用公网出口IP访问内网WEB服务器的问题
阅读全文
posted @ 2023-01-30 18:41
techNote
摘要:方法(一)内网接口只需要启用端口回流:nat hairpin enable h3c v7 正常配置出口的nat server protocol映射,内网接口只需要启用端口回流:nat hairpin enable 所以对于V7版本的路由(防火墙)设备只需要2条配置即可完成内网和外网均用公网IP访问内
阅读全文
posted @ 2023-01-29 16:06
techNote
摘要:允许路由器回复跟踪消息 [R]ip unreachables enable [R]ip ttl-expires enable 再配置G0/2和G0/1接口的IP,因为是直连路由,所以不需要配置静态或动态 路由 路由器配置完毕 2个本地主机Host Host连线时需要指定virtual box虚拟网卡
阅读全文
posted @ 2023-01-27 23:44
techNote
摘要:这个增强功能安装后,虚拟机操作系统才能最大化 物理机与虚拟机之间的双向拖拽文件等的操作
阅读全文
posted @ 2023-01-27 23:00
techNote
摘要:一、NAT模式 相当于各虚拟主机以virtual box做为一个路由器 各虚拟主机连接到此路由器上的效果 获取10.0.2.0/24 网关为.2 dns为物理主机IP 可以通过nat地址转换方式上网 但有以下特点 特点: 1、如果主机可以上网,虚拟机可以上网 2、虚拟机之间不能ping通 3、虚拟机
阅读全文
posted @ 2023-01-27 20:04
techNote
摘要:(零)下载OS的ISO (一)创建虚拟机 相当于买台没有安装任何操作系统OS的裸机 创建过程主要是: 指定虚拟机的名字 虚拟内存大小 虚拟硬盘大小 新建虚拟机后可以一路下一步创建一个基础的虚拟机 然后通过设置再重新 调整也可 虚拟磁盘就是一个 *.VDI 文件, 文件存的内容就是磁盘中存的内容 (二
阅读全文
posted @ 2023-01-27 18:28
techNote
摘要:上面的创建虚拟机的过程就是根据操作系统 (1)操作系统起名字 (2)内存大小 (3)硬盘大小 等等 (4)下面是从OS的ISO镜像安装操作系统到虚拟机 之所以用无界面启动,是因为正常启动报错:不能为虚拟电脑打开一个新任务的错误提示而无法安装虚拟机操作系统 所以采取点击 无界面启动 >此按钮变 成显示
阅读全文
posted @ 2023-01-27 16:41
techNote
摘要:交换机 interface Vlan-interface10 ip address 192.168.10.1 255.255.255.0#interface GigabitEthernet1/0/1 port link-mode route 端口模式转换成三层路由接口 combo enable fi
阅读全文
posted @ 2023-01-19 21:15
techNote
摘要:10. 1. 1. 0 /30 主机位2 2^2=4个IP,去网段去广播剩余2个可用IP00001010 00000001 00000001 000000 00代表网段 10.1.1.0/30 01第一个可用IP 10.1.1.1/30 10第二个可用IP 10.1.1.2/30 11本段广播IP
阅读全文
posted @ 2023-01-19 11:19
techNote
摘要:定义区域 默认有Local Trust Untrust Management 不能改名不能删除,还可以定义你自己命名的安全区域 Trust一般是内网端口 Untrust是互联网外网的端口 Management是管理区域, 一般把默认的出厂有IP的端口g0/0/1加入该端口,但也不必须,也可以加入到T
阅读全文
posted @ 2023-01-18 15:30
techNote
摘要:关键词-浮动路由 场景(一) 路由双线直连+默认路由优先级 场景(二) 双线某线中间有交换机之 BFDBidirectional Forwarding Detection)是双向转发检测+默认路由优先级 解决方案 二者都会自动切换线路当一条线路故障时 OSPF动态路由协议实现浮动路由案例 静态路由实
阅读全文
posted @ 2023-01-17 10:08
techNote
摘要:静态等价路由~就是优先级preference值一样的路由~实现多条路的负载均衡(都走)
阅读全文
posted @ 2023-01-17 09:08
techNote
摘要:实验环境 PC1 ROUTER1 ROUTER2 PC2 1、2路由配置互指的默认静态路由,即网关互指 PC1 ping pc ok no problem ,normal 但当PC1 PING 一个不存的IP时就会在路由器1和2之间产生路由环路,因为默认静态路由会收底,会无差别地转发数据报文,而报文
阅读全文
posted @ 2023-01-17 07:51
techNote
摘要:策略路由配置过程: (一)定义策略PBR (1)基于目的地址的数据路径控制 通过ACL体现目的地址 供定义PBR时引用 (2)基于源地址的数据路径控制 通过ACL体现源地址 供定义PBR时引用 (3)基于流量大小的数据路径的控制 在定义PBR时直接定义数据报文的大小区间 (二)在入接口上应用PBR
阅读全文
posted @ 2023-01-16 22:46
techNote
摘要:问题描述 以IP地址段为不区分标示,配置创出口策略路由。 客户在内网接口下应用策略路由后往往出现无法访问内网管理地址的现象,该举例给出解决办法。 解决方案 acl number 3000 //第一个网段地址 rule 5 permit ip source 192.168.1.0 0.0.0.255
阅读全文
posted @ 2023-01-15 22:33
techNote
摘要:六、等价静态路由实现网络负载均衡 总结:1.什么是等价路由?所谓等价路由就是路由器通过路由选举规则比较不出优劣的路由。 2.什么场景下可以使用等价路由?当网络设备有多条去往目标网段的路径,并且这些路径的带宽一致或带宽差异不大时,可以使用等价路由。 七、配置浮动路由
阅读全文
posted @ 2023-01-14 22:58
techNote
摘要:1.策略路由简介 策略路由能做到对源IP地址进行指定下一跳,正常情况路由(静态配置或动态生成)只能针对目的IP匹配 根据目标IP选路(下一跳)。 此次配置主要针对流经的数据进行匹配,如果需要本地设备触发流量时进行PBR 请在有混合数据出入的接口如防火墙或路由器的Lan接口或交换机的VLAN接口等三层
阅读全文
posted @ 2023-01-14 16:23
techNote
摘要:放行全部IP流量 acl advanced 3000 rule permit ip 域间策略应用 [H3C] zone-pair security source Local destination Untrust 用ACL代替object-policy [H3C-zone-pair-security
阅读全文
posted @ 2023-01-14 15:26
techNote
摘要:1、通过SSH/Console连接防火墙,并输入默认账号admin和密码admin;进入防火墙命令模式控制台,并将G1/0/0接口划入management域或Trust; security-zone name management import interface GigabitEthernet 1
阅读全文
posted @ 2023-01-14 12:38
techNote
摘要:save force强制保存不问 configuration replace file startup.cfg 直接将当前配置进行替换,非常快 相比于替换启动配置文件,省去了重启设备的操作,效率更高 configuration replace file tartup-bak.cfg 恢复配置时,如果
阅读全文
posted @ 2023-01-14 11:55
techNote
摘要:默认G1/0/0接口IP: 192.168.0.1 interface GigabitEthernet1/0/0 port link-mode route ip address 192.168.0.1 255.255.255.0 配置Trust区域加入端口G1/0/0端口 security-zone
阅读全文
posted @ 2023-01-13 11:40
techNote
摘要:111111111111111111111111 [MSR3620-GigabitEthernet0/2]dis cur# version 7.1.049, Release 0106P21# sysname MSR3620# ip unreachables enable tracert或pathpi
阅读全文
posted @ 2023-01-13 09:40
techNote
摘要:(一)清除配置 reset save-configuration reboot 不保存 重启(二)配置出接口: IP 及NAT(三)配置内网接口:IP(四)关于安全区域的操作 (1)定义安全区并加端口, 互联网端口加到untrust 内网端口加到trust security-zone name un
阅读全文
posted @ 2023-01-10 17:03
techNote
摘要:[F1050]dis cur# version 7.1.054, Ess 9308P05# sysname F1050#context Admin id 1# telnet server enable# irf mac-address persistent timer irf auto-update
阅读全文
posted @ 2023-01-10 16:42
techNote
摘要:[F1050-acl-adv-3000]dis cur# version 7.1.054, Ess 9308P05# sysname F1050#context Admin id 1# telnet server enable# irf mac-address persistent timer ir
阅读全文
posted @ 2023-01-10 16:40
techNote
摘要:[F1050]dis cur# version 7.1.054, Ess 9308P05# sysname F1050#context Admin id 1# telnet server enable# irf mac-address persistent timer irf auto-update
阅读全文
posted @ 2023-01-10 16:39
techNote
摘要:dhcp中继一般用在大型网络vlan与主机数比较多的情况下单独配置一台服务器 大概意思为: 启用dhcp 定义dhcp服务器IP(多个) 在需要获取dhcp的vlan的虚接口vlan interface中配置dhcp 选择中继模式 中继指向的服务器组 [NH001] dhcp enable [NH0
阅读全文
posted @ 2023-01-08 19:38
techNote
摘要:案例出处 https://blog.csdn.net/qq_41804366/article/details/117293367 场景: 路由器上两条ISP接入,通过两条静态默认路由访问internet,当一条线路出现问题但物理链路UP就会出现一部分网页打不开或一部分PC无法访问internet。为
阅读全文
posted @ 2023-01-08 11:43
techNote
摘要:H3C设备开启路径回显命令为 : ip unreachables enable ip ttl-expires enable 不可达OK TTL过期也可
阅读全文
posted @ 2023-01-07 16:35
techNote
浙公网安备 33010602011771号