摘要:
(一)从防火墙到内网服务器网段的路由可达 # 确认防火墙有到192.168.10.0/24的路由 说明 #号在配置文件中起注释作用 不参与配置文件的执行 通过用于注释 或不删除某行配置 而不让某行执行 在此行前加#号display ip routing-table 192.168.10.0 (二)配 阅读全文
posted @ 2026-01-10 15:55
techNote
阅读(75)
评论(0)
推荐(0)
摘要:
何时选路 当去往同一目的IP 有多条路由(径)时触发选路 选路三原则 (1)掩码长度(精确匹配) (2)优先级 不同路由协议拥有不同优先级 当使用不同路由协议学习到相同路由条目时 可以通过不同路由协议的不同的优先级来实现路由选择(即走哪个路由协议学习来的路) 优先级越小越优先 常见路由协议默认优先级 阅读全文
posted @ 2026-01-09 16:38
techNote
阅读(47)
评论(0)
推荐(0)
摘要:
1.使用本地用户进行telnet登录的认证 <H3C> system-view 进入系统视图 [H3C]telnet server enable 打开路由器的telnet功能 [H3C]configure-user count 5 设置允许同时配置路由器的用户数 [H3C]configure-use 阅读全文
posted @ 2026-01-09 15:08
techNote
阅读(56)
评论(0)
推荐(0)
摘要:
静态路由不需要协议 不像OSPF等 常见错误要避开 (1)下一跳与出接口IP 同网段 (2)目标网段与子网掩码要写对 (3)下一跳是广播接口(如以太网接口) 建议指定出接口 (4)2边路由都要配置 不能单向配置 要双向配置 这边配置了 对端也要配置 有来有回 否则只能去或只能回 阅读全文
posted @ 2026-01-09 11:46
techNote
阅读(6)
评论(0)
推荐(0)
摘要:
路由器 算路由 跑协议 移转发 路由器擅长的事儿: OSPF/BGP/ISIS 大规模路由表 多出口选路 高性能转发 稳定性极强 路由器只关心你去哪 不关心你是谁 单防火墙 关心的事儿: 状态检测 安全策略 NAT IPS/IDS 应用识别 用户行为管控 其眼里是 你这条流量 对不对劲 出口只放防火 阅读全文
posted @ 2026-01-09 11:28
techNote
阅读(38)
评论(0)
推荐(0)
摘要:
一、ARP在同网段下的工作原理 每台主机都有一个ARP列表, 记录着主机 MAC的一个对应,当源主机发送一个数据包(记录目标IP)到目标主机时, 会先查此MAC表是否存在该IP与MAC的地址,如果有,则直接将数据包发送到此MAC地址, 如果没有, 则向本网段发起一个ARP请求的广播包, 本网段所有主 阅读全文
posted @ 2026-01-09 11:04
techNote
阅读(10)
评论(0)
推荐(0)
摘要:
[Huawei]acl 3001 定义办公室vlan10不能访问研发部30的acl[Huawei-acl-adv-3001]rule 5 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.30.0 0.0.0.255[Huawei-a 阅读全文
posted @ 2026-01-08 16:50
techNote
阅读(16)
评论(0)
推荐(0)
摘要:
配vlan 起名字 方便久后自己识别 vlan 10 name office no switchport 二层接口转三层接口 ... switchport mode access二层端口配置为访问模式 switchport mode trunk二层端口配置为干道模式 switchport trunk 阅读全文
posted @ 2026-01-08 15:01
techNote
阅读(23)
评论(0)
推荐(0)
摘要:
敲user-interface vty 0 4(进远程登录接口),再敲idle-timeout 30 0(把超时时间改成30分钟,0代表0秒,即30分钟无操作才断)。 要是敲长命令时总超时,是MTU太小(大命令包传不过去):进远程登录的接口(比如G0/0/1),敲mtu 1500(把MTU设为最大的 阅读全文
posted @ 2026-01-07 17:32
techNote
阅读(18)
评论(0)
推荐(0)
浙公网安备 33010602011771号