随笔分类 -  网络

部分旧交换机配置SSH登录
摘要:H3C S3600这款交换机比较旧了,版本为V3,没有ssh server enable这句命令 生成服务器端的RSA和DSA密钥对时完成SSH登录的必要操作 # 生成RSA和DSA密钥对。 [Switch] public-key local create rsa [Switch] public-k 阅读全文
posted @ 2024-04-08 14:39 RunningWind 阅读(520) 评论(0) 推荐(0)
杂记
摘要:免费ARP: 免费ARP中发送IP和目的IP一致,普通ARP的发送IP和目的IP不一致 免费ARP发出去不希望有设备回应,如果有应答报文则表示对方的IP地址和本机相同,即存在IP地址冲突。 邻居和邻接: 在OSPF中,邻居(Neighbor)和邻接(Adjacency)是两个不同的概念。 路由器启动 阅读全文
posted @ 2023-06-15 10:30 RunningWind 阅读(32) 评论(0) 推荐(0)
交换机日志中大量STP的TC报文解决办法
摘要:这是stp的tc报文,当接入交换机上端口有终端开关机的时候,就会出现这种tc报文 可以通过开启边缘端口来解决这种tc报文的日志显示 接终端的端口 设置 stp edged-port enable 阅读全文
posted @ 2023-01-29 15:08 RunningWind 阅读(2404) 评论(0) 推荐(0)
华三S3600和S3600V2在配置DHCP中继时的差异
摘要:S3600交换机 # 配置DHCP服务器的组号为1,IP地址为10.1.1.1。 <SwitchA> system-view [SwitchA] dhcp-server 1 ip 10.1.1.1 # 配置Vlan-interface1接口对应DHCP服务器组1。 [SwitchA] interfa 阅读全文
posted @ 2022-11-30 10:32 RunningWind 阅读(187) 评论(0) 推荐(0)
华为S5720交换机配置静态绑定
摘要:功能简介: 外部人员通过修改自己的IP地址,使用内部员工的IP地址和MAC地址,伪造合法的IP报文去攻击或访问网络,为了避免这种情况发生,在接入交换机上配置静态绑定表,并在连接终端的接口开启IP报文检查功能,只有符合静态绑定表项的报文才能正常访问内外网,不符合静态绑定表的报文给丢掉。 配置: 创建静 阅读全文
posted @ 2022-04-20 16:48 RunningWind 阅读(2368) 评论(0) 推荐(0)
交换机一些基本配置(华三)
摘要:1.开启SSH和Telnet 可以按需调用ACL来实现限制特定用户远程登录 # telnet server enable //开启telnet远程登录功能 telnet server acl 3200 //telnet调用ACL规则 ssh server enable //开启ssh远程登录功能 s 阅读全文
posted @ 2022-03-17 17:31 RunningWind 阅读(5119) 评论(0) 推荐(0)
接入层交换机端口的部分安全措施(华三)
摘要:1.通过ACL封禁高危端口及按需放通访问内容 可在端口下调用ACL或者在端口对应vlan的三层口下调用ACL # acl number 3200 rule 210 deny tcp destination-port eq 135 rule 220 deny tcp destination-port 阅读全文
posted @ 2022-03-17 12:00 RunningWind 阅读(2128) 评论(0) 推荐(0)