星痕1216
上一页 1 2 3 4 5 6 ··· 13 下一页
2022年11月23日
H3C 路由器 SSLVPN
摘要: 转载自:https://www.h3c.com/cn/d_202209/1692437_30005_0.htm https://www.h3c.com/cn/d_202301/1761539_30005_0.htm#_Toc124888393 理论简介 1.概述 SSL VPN以SSL(Secure 阅读全文
posted @ 2022-11-23 16:17 星痕1216 阅读(1251) 评论(0) 推荐(0) 编辑
2022年11月18日
H3C GRE over IPSev
摘要: 理论简介 1. GRE over IPSec和 IPSec over GRE区别 1)GRE over IPSec:先把数据包封装成GRE包,然后再封装成IPSec包加密。做法是在物理接口上监控(使用ACL匹配)是否有需要加密的GRE流量。此模式所有这两个端点的GRE数据流都将被加密封装为IPSec 阅读全文
posted @ 2022-11-18 11:29 星痕1216 阅读(671) 评论(0) 推荐(0) 编辑
2022年11月16日
H3C DRNI-2配置举例
摘要: 转发来源:http://www.h3c.com/cn/d_202005/1291766_30005_0.htm#_Toc39049878 基于汇聚层的drni配置举例 1.组网需求 Device A和Device B为汇聚层设备,通过在Device A和Device B上部署DRNI和VRRP,可以 阅读全文
posted @ 2022-11-16 17:18 星痕1216 阅读(327) 评论(0) 推荐(0) 编辑
H3C DRNI-1技术介绍
摘要: 转发来源:http://www.h3c.com/cn/d_201810/1115966_30003_0.htm 1.DRNI概述 产生背景:普通聚合的链路只能够在一台设备上,只能提供链路级的保护,当设备故障以后,普通聚合将无法工作,所以需要设备级保护的技术。 DRNI是一种跨设备链路聚合技术,将两台 阅读全文
posted @ 2022-11-16 15:17 星痕1216 阅读(817) 评论(0) 推荐(0) 编辑
2022年11月14日
NFV简介-华为
摘要: 转自:https://info.support.huawei.com/info-finder/encyclopedia/zh/NFV.html 1.什么是NFV 网络功能虚拟化(Network Functions Virtualization,NFV)是一种关于网络架构的概念。我们平时使用的x86服 阅读全文
posted @ 2022-11-14 10:47 星痕1216 阅读(965) 评论(0) 推荐(0) 编辑
2022年11月9日
路由器交换机配置域账号登录
摘要: 服务器配置 注:服务器需加域,以便调用OU 1.添加网络策略服务(NAPS) 2.新建用户组 3.配置NAPS 路由和远程访问项目默认即可。 配置完成后讲该策略置顶 路由器交换机配置 1.H3C配置 radius nas-ip interface Vlan-interface348 radius s 阅读全文
posted @ 2022-11-09 14:07 星痕1216 阅读(587) 评论(0) 推荐(0) 编辑
2022年11月1日
H3C、华为交换机配置自动备份
摘要: 1.下载SCP工具,此处使用SolarWinds SFTP & SCP Server 2.H3C交换机配置 archive configuration server scp 10.1.41.171 directory /HBCR/ filename-prefix CN-HBCR-2-1F111-OF 阅读全文
posted @ 2022-11-01 18:08 星痕1216 阅读(2213) 评论(0) 推荐(0) 编辑
2022年10月31日
H3C路由器RT-MSR3620-X1与深信服防火墙 IPSec VPN TCP包大于MTU时的丢包问题
摘要: 1.现状描述 北京出口路由器和天津的深信服防火墙通过IPSec实现内网互通。 有天津同事反馈通过内网使用北京的文件系统上传、下载文件的时候有上传失败或上传的速度极慢的情况;天津的业务系统通过IPSec上传数据也有速度慢和丢失数据的情况。 ping的情况如下 ping -l 2000 10.7.248 阅读全文
posted @ 2022-10-31 16:33 星痕1216 阅读(5) 评论(0) 推荐(0) 编辑
2022年10月24日
记一次服务器到网关丢包排查
摘要: 1.现状描述 服务器网线接入到接入交换机,接入交换机4条光纤聚合上联到网关交换机,接入交换机至网关交换机距离很近。 2.故障现象 服务器到网关丢包6%左右,丢包无时间段、间隔频率等规律性 3.故障分析 服务器、接入交换机、网关交换机配置均无问题,在排查过程中发现网关交换机的4个聚合口其中之一一直有错 阅读全文
posted @ 2022-10-24 12:19 星痕1216 阅读(296) 评论(0) 推荐(0) 编辑
H3C交换机使用QOS查看流量统计
摘要: 1.定义高级ACL 3000对源IP和目的IP的报文进行数据包匹配 acl number 3000 rule 1 permit ip source any 2.定义类classifier1,匹配高级ACL 3000 traffic classifier classifier1 If-match ac 阅读全文
posted @ 2022-10-24 12:09 星痕1216 阅读(2378) 评论(0) 推荐(0) 编辑
2022年8月23日
H3C路由器RT-MSR3620-X1与深信服防火墙 IPSec VPN TCP包大于MTU时的丢包问题
摘要: 1.现状描述 北京出口路由器和天津的深信服防火墙通过IPSec实现内网互通。 有天津同事反馈通过内网使用北京的文件系统上传、下载文件的时候有上传失败或上传的速度极慢的情况;天津的业务系统通过IPSec上传数据也有速度慢和丢失数据的情况。 ping的情况如下 ping -l 2000 10.7.248 阅读全文
posted @ 2022-08-23 16:39 星痕1216 阅读(6) 评论(0) 推荐(0) 编辑
2022年8月5日
BGP杂记
摘要: 1.修改互联地址掩码会导致丢1个包 1)现状如图,需要将汇聚和无线控制器的互联地址从10.3.211.0/29改为10.3.211.0/30. 2)由于BGP的精确匹配路由特性,修改前需在汇聚上的BGP宣告路由10.3.211.0/30。变更过程会丢1个包,用户无感知,无线AP不会掉线。 阅读全文
posted @ 2022-08-05 16:02 星痕1216 阅读(79) 评论(0) 推荐(0) 编辑
2022年8月3日
BGP对等体
摘要: 1. bgp 65003 group ibgp internal peer ibgp connect-interface LoopBack0 peer ibgp password cipher $c$3$565hZ1Wl3KMTRNTshYzX63UMgC8b3jLEGDd3a5jzum0= pee 阅读全文
posted @ 2022-08-03 18:00 星痕1216 阅读(90) 评论(0) 推荐(0) 编辑
H3C交换机互联路由从静态改为动态
摘要: 1.网络拓扑 2.现状 路由器与核心交换机为BGP互联,核心交换机与汇聚交换机为静态路由互联 1)路由器当前配置 isis 1 cost-style wide set-att never ignore-att network-entity 03.0100.0320.8255.00 interface 阅读全文
posted @ 2022-08-03 15:56 星痕1216 阅读(432) 评论(0) 推荐(0) 编辑
2022年6月22日
华为无线AP下终端频繁掉线问题排查
摘要: 1.问题描述 IT同事反馈会议室的ipad频繁掉线。 2.问题分析 由于ipad一直开机,并保持在会议控制界面,故排除ipad长时间待机导致下线原因。 通过命令行查询掉线的记录再进行进一步分析。 3.故障排查 display station offline-record sta-mac 查看终端掉线 阅读全文
posted @ 2022-06-22 18:09 星痕1216 阅读(1514) 评论(0) 推荐(0) 编辑
H3C常用命令
摘要: 无线 1.查看ap的IP地址:dis wlan ap name 401-1 address 2.查看ap当前在线终端:dis wlan client ap 401-1 3.查看ap详细配置:dis wlan ap name 1F-411-6 running-configuration 4.查看终端信 阅读全文
posted @ 2022-06-22 17:58 星痕1216 阅读(808) 评论(0) 推荐(0) 编辑
记一次园区AP配置修改
摘要: 背景 园区六号楼共有106个H3C AP,初次调试时H3C售后按照每个AP来进行的,而且都保留在了控制器上的默认组里,现需要将这些AP划分到D6组,并将AP的单独配置修改为匹配组配置。 步骤 1.变更组 1)新建D6组,并完善相关配置。 wlan ap-group d6 priority 7 wla 阅读全文
posted @ 2022-06-22 17:52 星痕1216 阅读(221) 评论(0) 推荐(0) 编辑
2022年6月17日
Openvas(GVM)
摘要: 一、kali-linux安装openvas(gvm) 1.更新apt sudo apt-get update // 软件库更新 sudo apt-get upgrade // 软件升级 sudo apt-get dist-upgrade // 升级系统 2.使用命令apt-get install g 阅读全文
posted @ 2022-06-17 17:59 星痕1216 阅读(1282) 评论(0) 推荐(0) 编辑
2022年6月16日
园区新增大量无线AP处理过程
摘要: 1.通过AP交换机的LLDP Neighbor信息整理出如下表格 2.由于无线控制器上已提前开启AP自动发现,AP上线后会在无线控制器上看到AP的信息。 3.只需要将AP添加到对应的组,再将自动改为手工即可。由于AP数量较多,在web操作较繁琐,故用命令行。 [CN-ZBJD-1-BF101-COR 阅读全文
posted @ 2022-06-16 18:01 星痕1216 阅读(139) 评论(0) 推荐(0) 编辑
2022年4月6日
H3C 路由策略典型配置举例-在OSPF中引入IS-IS路由时应用路由策略配置举例
摘要: 1.组网需求 · Switch B与Switch A之间通过OSPF协议交换路由信息,与Switch C之间通过IS-IS协议交换路由信息。 · 要求在Switch B上配置路由引入,将IS-IS路由引入到OSPF中去,并同时使用路由策略设置路由的属性。其中,设置172.17.1.0/24的路由的开 阅读全文
posted @ 2022-04-06 17:00 星痕1216 阅读(681) 评论(0) 推荐(0) 编辑
H3C 路由策略典型配置举例-在RIP中引入静态路由时应用路由策略配置举例
摘要: 1.组网需求 · Switch A与Switch B通信,都运行RIP协议。 · 使能Switch A上的RIP协议,配置三条静态路由。 · 设置在引入静态路由时应用路由策略,使三条静态路由部分引入、部分被屏蔽掉——20.1.1.1/32和40.1.1.1/32网段的路由是可见的,30.1.1.1/ 阅读全文
posted @ 2022-04-06 16:42 星痕1216 阅读(714) 评论(0) 推荐(0) 编辑
H3C 路由策略原理介绍
摘要: 1. 路由策略简介 路由策略是为了改变网络流量所经过的途径而修改路由信息的技术,主要通过改变路由属性(包括可达性)来实现。路由策略可以用来控制路由的发布、控制路由的接收、管理引入的路由和设置路由的属性。 2. 路由策略的实现 路由策略的实现步骤如下: 1)首先要定义将要实施路由策略的路由信息的特征, 阅读全文
posted @ 2022-04-06 16:22 星痕1216 阅读(436) 评论(0) 推荐(0) 编辑
H3C 策略路由配置-2
摘要: 基于EVPN的服务链策略路由配置举例 1.组网需求 Switch A、Switch B、Switch C为分布式EVPN网关设备,Switch D为RR,负责在交换机之间反射BGP路由。通过匹配以太网服务实例的策略路由,使Server 1发出报文先经过以太网服务实例1中的服务器处理,再发送到Serv 阅读全文
posted @ 2022-04-06 14:51 星痕1216 阅读(675) 评论(0) 推荐(0) 编辑
H3C 策略路由配置-1
摘要: 基于报文协议类型的本地策略路由配置举例 1. 组网需求 Switch A分别与Switch B和Switch C直连(保证Switch B和Switch C之间路由完全不可达)。通过策略路由控制Switch A产生的报文: ·指定所有TCP报文的下一跳为1.1.2.2; ·其它报文仍然按照查找路由表 阅读全文
posted @ 2022-04-06 14:25 星痕1216 阅读(757) 评论(0) 推荐(0) 编辑
H3C 策略路由理论总结
摘要: 1.策略路由简介 与单纯依照IP报文的目的地址查找路由表进行转发不同,策略路由是一种依据用户制定的策略进行路由转发的机制。策略路由可以对于满足一定条件(ACL规则等)的报文,执行指定的操作(设置报文的下一跳、出接口等)。 2.报文的转发流程 设备上,报文的基本转发流程为: 1)首先根据配置的策略路由 阅读全文
posted @ 2022-04-06 11:45 星痕1216 阅读(436) 评论(0) 推荐(0) 编辑
2022年3月14日
H3C DNAT配置命令
摘要: nat server protocol tcp global 111.53.14.89 22 inside 10.3.240.100 22 阅读全文
posted @ 2022-03-14 10:38 星痕1216 阅读(164) 评论(0) 推荐(0) 编辑
用导入startup.cfg文件配置交换机
摘要: 1.本地开启tftp工具 2.通过如下命令在已调试好的交换机上备份其startup配置文件 <FC-RX_6F-SW-02>backup startup-configuration to 192.168.1.2 startupl1.cdg 3.通过如下命令将上述配置文件导入到待配置交换机 sys v 阅读全文
posted @ 2022-03-14 10:11 星痕1216 阅读(723) 评论(0) 推荐(0) 编辑
2022年2月22日
书单
摘要: 2022: 1.圆圈正义 作者:罗翔 2.人类简史 从动物到上帝 作者:尤瓦尔·赫拉利 3.李光耀观天下 作者:李光耀 4. 繁星春水、小桔灯、寄小读者 作者:冰心 2023: 5.平凡的世界 作者:路遥 2024: 6.活着 作者:余华 7.人生 作者:路遥 8.筚路维艰-中国社会主义路径的五次选 阅读全文
posted @ 2022-02-22 12:01 星痕1216 阅读(43) 评论(0) 推荐(0) 编辑
2022年1月14日
H3C BGP配置12-BGP扩展功能典型配置举例2-BGP Dedicated配置举例
摘要: 1.组网需求 AS 100中的Switch A与Switch D为终端提供接入服务,并通过BGP协议实现接口绑定信息在不同接入设备上的同步,确保终端迁移到任意接入设备后都可通过安全过滤并快速上线。 具体需求为: 所有设备运行BGP协议,Switch A与Switch B、Switch C之间建立EB 阅读全文
posted @ 2022-01-14 17:08 星痕1216 阅读(232) 评论(0) 推荐(0) 编辑
H3C BGP配置12-BGP扩展功能典型配置举例1-BGP LS配置举例
摘要: 1.组网需求 所有路由器运行BGP协议,Switch A与Switch B建立IBGP连接,Switch B分别与Switch C和Switch D建立IBGP连接。 Switch B作为路由反射器,Switch A为Switch B的客户机。 Switch A能够通过Switch B学到Switc 阅读全文
posted @ 2022-01-14 16:55 星痕1216 阅读(600) 评论(0) 推荐(0) 编辑
H3C BGP配置11- BGP网络的可靠性典型配置举例3-BGP快速重路由配置
摘要: 1.组网需求 Switch A、Switch B、Switch C和Switch D通过BGP协议实现网络互连。要求链路B正常时,Switch A和Switch D之间的流量通过链路B转发;链路B出现故障时,流量可以快速切换到链路A上。 2.配置步骤 1)在AS 200内配置OSPF,发布接口地址所 阅读全文
posted @ 2022-01-14 12:11 星痕1216 阅读(404) 评论(0) 推荐(0) 编辑
H3C BGP配置11- BGP网络的可靠性典型配置举例2-BGP与BFD联动配置
摘要: 1.组网需求 在AS 200内使用OSPF作为IGP协议,实现AS内的互通。 Switch A与Switch C之间建立两条IBGP连接。当Switch A与Switch C之间的两条路径均连通时,Switch C与1.1.1.0/24之间的报文使用Switch A<->Switch B<->Swi 阅读全文
posted @ 2022-01-14 11:34 星痕1216 阅读(1232) 评论(0) 推荐(0) 编辑
H3C BGP配置11- BGP网络的可靠性典型配置举例1-BGP GR配置
摘要: 1.组网需求 所有交换机均运行BGP协议,Switch A和Switch B之间建立EBGP连接,Switch B和Switch C之间建立IBGP连接。现要求实现即便Switch B发生主备倒换,也不会影响Switch A和Switch C之间正在进行的数据传输。 2.配置步骤 1)SWA # 配 阅读全文
posted @ 2022-01-14 10:24 星痕1216 阅读(493) 评论(0) 推荐(0) 编辑
2022年1月13日
H3C BGP配置10-BGP安全功能典型配置举例
摘要: 1.组网需求 所有路由器运行BGP协议,Switch A与RPKI服务器建立连接。Switch A与Switch B建立IBGP连接。 Switch A将BGP RPKI验证结果发送给Switch B。 配置路由策略,使得Switch B对收到的BGP RPKI验证结果设置匹配条件,控制路由的接收。 阅读全文
posted @ 2022-01-13 16:41 星痕1216 阅读(408) 评论(0) 推荐(0) 编辑
H3C BGP配置9-调整和优化BGP网络典型配置举例2-BGP Add-Path配置
摘要: 1.组网需求 所有路由器运行BGP协议,Switch A与Switch B和Switch C建立EBGP连接,Switch B、Switch C和Switch D之间建立IBGP连接,Route D与Route E建立IBGP连接。 Switch D作为路由反射器,Switch E为Switch D 阅读全文
posted @ 2022-01-13 15:42 星痕1216 阅读(614) 评论(0) 推荐(0) 编辑
H3C BGP配置9-调整和优化BGP网络典型配置举例1-BGP负载分担配置
摘要: 1.组网需求 所有交换机都配置BGP,Switch A在AS 65008中,Switch B和Switch C在AS 65009中。 Switch A与Switch B、Switch C之间运行EBGP,Switch B和Switch C之间运行IBGP。 在Switch A上配置负载分担的路由条数 阅读全文
posted @ 2022-01-13 15:28 星痕1216 阅读(494) 评论(0) 推荐(0) 编辑
H3C BGP配置8-控制BGP路径的选择典型配置举例
摘要: 1.组网需求 所有路由器都运行BGP协议。Switch A与Switch B和Switch C之间运行EBGP;Switch D与Switch B和Switch C之间运行IBGP。 AS 200中运行OSPF协议。 配置路由策略,使得Switch D优选从Switch C学到的1.0.0.0/8路 阅读全文
posted @ 2022-01-13 14:53 星痕1216 阅读(462) 评论(0) 推荐(0) 编辑
2021年12月28日
H3C BGP配置7-大规模BGP网络典型配置举例3-联盟配置
摘要: 1.组网需求 AS 200中有多台BGP交换机,为了减少IBGP的连接数,现将他们划分为3个子自治系统:AS 65001、AS 65002和AS 65003。其中AS 65001内的三台交换机建立IBGP全连接。 2.配置步骤 1)配置各接口IP 2)配置BGP联盟 SWA [SwitchA] bg 阅读全文
posted @ 2021-12-28 16:01 星痕1216 阅读(235) 评论(0) 推荐(0) 编辑
H3C BGP配置7-大规模BGP网络典型配置举例2-路由反射器配置
摘要: 1.组网需求 所有交换机运行BGP协议,Switch A与Switch B建立EBGP连接,Switch C与Switch B和Switch D之间建立IBGP连接。 Switch C作为路由反射器,Switch B和Switch D为Switch C的客户机。 Switch D能够通过Switch 阅读全文
posted @ 2021-12-28 15:47 星痕1216 阅读(613) 评论(0) 推荐(0) 编辑
H3C BGP配置7-大规模BGP网络典型配置举例1-BGP团体配置
摘要: 1.组网需求 Switch B分别与Switch A、Switch C之间建立EBGP连接。 通过在Switch A上配置NO_EXPORT团体属性,使得AS 10发布到AS 20中的路由,不会再被AS 20发布到其他AS。 2.配置步骤 1)配置EBGP SWA [SwitchA] bgp 10 阅读全文
posted @ 2021-12-28 09:38 星痕1216 阅读(672) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 ··· 13 下一页

Copyright © 2024 星痕1216
Powered by .NET 8.0 on Kubernetes Powered By博客园