…

一.基本设置 1. console线连接成功 2. 进入系统模式 <H3C>system-view //提示符由<H3C> 变为 [H3C] 3. 更改设备名称 [H3C]sysname TEST 4. 查看所有配置信息 [H3C]display current-configuration //display this 为查看当前路径下的设备信息 5. 创建并进入VLAN 10 [H3C]vlan 10 6. 把1-4端口划入VLAN 10 [TEST-vlan10]port e1…

配置console口登录验证密码 <H3C>system-view [H3C]user-interface aux 0 [H3C-ui-aux0]authentication-mode password [H3C-ui-aux0]set authentication password cipher 123456 [H3C-ui-aux0]user privilege level 3 配置console口登录验证用户和密码 <H3C>system-view [H3C]user-int…

本文为转发,简单明了,我喜欢 VLAN典型配置全过程如下: 组网图 图1-1 基于端口的VLAN组网示意图 应用要求 如图1-1所示,Switch A和Switch B分别连接了不同部门使用的Host1/Host2和Server1/Server2. 为保证部门间数据的二层隔离,现要求将Host1和Server1划分到VLAN100中,Host2和Server2划分到VLAN200中.并分别为两个VLAN设置描述字符为“Dept1”和“Dept2”. 在SwitchA上配置VLAN接口,对Host…

什么是ACL? ACL全称访问控制列表(Access Control List),主要通过配置一组规则进行过滤路由器或交换机接口进出的数据包, 是控制访问的一种网络技术手段, ACL适用于所有的被路由支持的协议,如IP.tcp.udp.ftp.www等. 什么是反掩码? 反掩码就是通配符掩码 , 通过标记0和1告诉设备应该匹配到哪位. 在反掩码中,相应位为1的地址在比较中忽略, 为0的必须被检查.IP地址与反掩码都是32位的数 由于跟子网掩码刚好相反,所以也叫反掩码 . 路由器使用的通配符掩码与…

Super vlan的配置 一:根据项目需求搭建好拓扑图如下: 二:配置 1:由项目图进行理论分析:sw1属于三层交换,用于二层交换信息的转发;同时在sw1上可定义super vlan把sub vlan包含到super vlan中,来实现不同的sub vlan之间的相互通信,而处于同一个sub vlan之间的设备则不可以相互通信: 2:首先在Sw1上创建父vlan 10把子vlan  2,3包含进去,在两边的super vlan 配置相同 3:其次把sw1看成三层交换,分别进入父vlan,配置其…

lab1 根据项目需求搭建好拓扑图: 首先,配置sw2,在E0/4/0接口上创建vlan20,并将该vlan接口配置成带有ip地址的类以太接口 其次,在E0/4/1接口上加入vlan2,同理,E0/4/2加入vlan3: 结合vlan的组网考虑,对上行端口和不同vlan自间做出优化,利用隔离用户vlan技术, 在sw1上创建vlan10把e0/4/0加入,并在该接口上开启隔离用户vlan功能; ` 为了使该功能能够使vlan发挥最大的可利用性,把e0/4/1和e0/4/2的辅助vlan和e0/4…

 学过思科交换机的朋友,可能对基于策略划分VLAN的配置方法印象非常深,感觉确实比较复杂,先要配置VMPS以及VMPS数据库,但在华为交换机中,这种现象得到了彻底改变,因为它有了一种特殊的端口类型——Hybrid.说它特殊是因为Hybrid端口既可以像Access类型端口那样在发送数据时不带VLAN标签,又可以像Trunk类型端口那样在发送数据时带上VLAN标签,且同时允许多个VLAN的帧通过.这就为华为在许多方面的配置优化打下了基础,此处介绍的基于策略划分VLAN就是其中一个.通过下面的学习,…

本实验基于<HCNA网 络技术实验指南> 本实验使用eNSP软件 原理概述: 早期的局域网技术是基于总线型结构的.总线型拓扑结构是由一根单电缆连接着所 有主机,这种局域网技术存在着冲突域问题,即所有用户都在一个冲突域中,那么同一 时间内只有一台主机能发送消息,从任意设备发岀的消息都会被其他所有主机接收到, 用户可能收到 大量不需要的报文:血且所有主机共享一条传输通道,任意主机之间都可 以直接互相访问*无法控制信息的安全口 为了避免冲突域,同时扩展传统局域网以接入更多计算机,可以在局域网中使用二…

★Access接口是交换机上用来连接用户主机的接口. 实验内容: 实验步骤: (1)      打开仿真软件eNSP,新建拓扑.根据实验内容建立如下实验拓扑图. (2)      按照如下的编址表对每一台PC终端进行配置,(这里只给出PC-1的配置截图,其他终端与PC-1一致) (3)      配置完成之后,使用ping命令检测各直连链路的连通性,保证所有的PC都能互相通信.(注意:本步骤需要先行启动所有设备à选中一个设备,右击,二级菜单单击“启动”,启动成功的标志是端口红点变绿) (4)  …

原理: 早期的局域网技术是基于总线型的结构,也就是说所有主机共享一条传输线路.这就带来了很多问题:冲突域和安全问题.为了避免冲突域,我们使用二层交换机.但想想,一台计算机在总线上传输数据的时候,所有计算机都会收到数据,只不过在网络层发现不是自己的地址丢弃掉了,如果被一些人利用,完全可以将信息拦截存储下来,所有我们为了解决安全问题,我们开始划分VLAN,相当于把一个大的广播域划分成许多小的广播域,来提高网络安全性.VLAN  ID的取值范围是0~4095  可配置的值是1~4094 什么是acce…

vlan vtp配置 VTP:Vlan Trunking Protocol 用于管理VLAN(统一创建.修改.删除).用来同步vlan. VTP的原理   VTP模式(服务器,客户端和透明模式)   VTP域名和密码(domain.password)   VTP修订版本号   VTP分组 域名和密码: 配置用域名和密码是为了确认交换机是否属于同一个组 每台交换机的域名和密码必须一直(或者都为空),这样相互之间才能进行VTP同步 修订版本号: 修订号是为了确认此更新是不是最新的,修订号越大表示越新…

vlan trunk配置 Trunk:中继干道 作用:一条链路能承载多个vlan的流量,并对不同vlan的流量进行不同标记 trunk能够使vlan跨越交换机 PT配置 配置vlan:两台交换机同样的命令 Switch(config)#vlan 10 配置vlan10 Switch(config)#vlan 20 配置vlan20 Switch(config)#show vlan 查看vlan Switch(config)#interface f0/1 Switch(config-if)#swi…

1 vlan的概念和作用 虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能.部门等因素将它们组织起来.相互之间的通信就好像它们在同一个网段中一样. 虚拟局域网优点是网络设备的移动.添加和修改的管理开销减少,可以控制广播活动,可提高网络的安全性. vlan的作用 1.端口的分隔.即便在同一个交换机上,处于不同VLAN的端口也是不能通信的.一个物理的交换机可以当作多个逻辑的交换: 2.网络的安全.不同VLAN不能直接通信,杜绝了广播信息的不安全性: 3…

…

实验涉及命令以及知识补充 交换机的不同状态 switch: :交换机的ROM态 rommon> :路由器的R状态 switch > :用户模式 switch# :特权模式 switch(config)# :全局配置模式 switch(vlan)# 交换机VLAN配置模式 switch(config-if)# :端口配置模式 1.只读内存(ROM) 只读内存(ROM)在Cisco路由器中的功能与计算机中的ROM相似,主要用于系统初始化等功能.ROM中主要包含: (1)系统加电自检代码(POST)…

软件版本:Version 7.1.070, Release 7585P05 1.配置SW1#设置SW1的成员编号为1,创建IRF端口2,并将它与物理接口Ten-G0/0/45.Ten-G0/0/46.Ten-G0/0/47.Ten-G0/0/48绑定. <H3C>system-view System View: return to User View with Ctrl+Z.[H3C]sysname A[A]irf member 1[A]int range Ten-GigabitEtherne…

1.配置本地用户(默认权限 level 1) [H3C]local-user admin [H3C-luser-admin]password cipher [H3C]super password level cipher //设置进入level3时的密码 [H3C-luser-admin]service-type telnet ssh 1.1配置本地用户(直接设为 level 3) [H3C]local-user admin [H3C-luser-admin]password cipher [H…

飞鱼星企业路由器配置外网访问IIS 只配置端口映射就行,配置好了,如果不立即重启,需要等几分钟才能生效 H3C路由器配置虚拟服务器即可…

一.前言 CentOS7之前系统提供给用户的是bonding driver来实现链路聚合,实际上bonding适用于大多数应用.Bonding driver的架构是由内核空间完全控制.管理. Team driver又是什么呢?它是被设计用一整套不同的设计和不同的方法来实现bonding能做到的事,它的这种更灵活.更高效. 具体数据:http://rhelblog.redhat.com/2014/06/23/team-driver/ 针对现有的bonding配置,如果想从bonding drive…

第一种(使用ftp下载配置文件): #!/bin/bash datetime=`date +%Y%m%d` BAKTIME=`date +%Y%m%d%H%M%S` user="admin" password="admin" back="dis cu" BAK_DIR=/back/H3C_back for i in $(cat ip_file) do mkdir -p $BAK_DIR/$datetime/$i-$BAKTIME cd $BAK_…

1.启动/关闭SNMP Agent服务 在系统视图模式下: 启用:snmp-agent 关闭:undo snmp-agent 注:缺省情况下snmp agent是关闭的 2. 使能或禁止SNMP相应版本 在系统视图下: 使能SNMP协议相应版本:snmp-agent sys-info version v1 Snmp-agent sys-info version v2c Snmp-agent sys-info version v3 Snmp-agent sys-info version all 禁…

 类型一:以太网子接口配置要点(单臂路由)  第一步:在路由器对端的交换机上配置好vlan信息(如vlan10/vlan20)  第二步:将交换机上与路由器直接相连的以太口配置成trunk口并同意全部vlan信息通过.  第三步:进入路由器以太口的子接口如ethernet0/0/0.10和ethernet0/0/0.20  第四步:配置好该子接口的ip地址,一般配置成相应vlan网关ip地址  第五步:为该子接口封装802.1q协议并指明该子接口相应vlan的vid  比如:[Huawei-…

H3C clock timezone UTC add ntp-service unicast-server 1.1.1.1 //ntp服务器地址 clock protocol ntp ntp-service enable 部分H3C设备由于时间相差太久的原因,可以先手动配置相近的时间 clock datetime :: // 华为 clock timezone UTC add ntp-service unicast-server 1.1.1.1 //ntp服务器地址 display clock…

什么是VLAN? 早期的局域网技术是基于总线型的结构,也就是说所有主机共享一条传输线路.这就带来了很多问题:冲突域和安全问题.为了避免冲突域,我们使用二层交换机.但想想,一台计算机在总线上传输数据的时候,所有计算机都会收到数据,只不过在网络层发现不是自己的地址丢弃掉了,如果被一些人利用,完全可以将信息拦截存储下来,所有我们为了解决安全问题,我们开始划分VLAN,相当于把一个大的广播域划分成许多小的广播域,来提高网络安全性.VLAN  ID的取值范围是0~4095  可配置的值是1~4094 什么…

一.实验目的 二.实验拓扑图 三.实验编址 四.实验步骤 1.基础配置 按照PC1的方式依次配好IP 打开所有设备 用ping命令测试连通性 更改主机名称 2.创建VLAN 在S1上使用两条命令创建VLAN10   VLAN20 在S2使用一条命令 vlan bath 创建VLAN30   VLAN40 在S1  S2上使用display查看VLAN相关信息 可以看到  S1  S2  都创建了相应VLAN   但目前都无接口加入创建的VLAN中   默认情况所有接口都属于VLAN1 3. 配置…

1.Access接口 是交换机上与PC机上相连的端口 2.当主机向交换机发送数据帧时,经过的Access口会将该帧加一个与自己PVID一致的VLAN标签 当交换机的Access口要发送给PC机一个带有VLAN标签的数据帧时,首先检查该标签是否与自己的PVID相同,相同 则去掉标签,不同则丢弃. 先在eNSP中按下图做实验拓扑: 配置5台PC的基础配置: PC1:IP:10.1.1.1 /24  默认网关N/A PC2:IP:10.1.1.2 /24  默认网关N/A PC3:IP:10.1.1.…

网络环境简单一台F100-S-G2(192.168.1.197),一台S3600,三台服务器(同一网段192.168.1~3),实现互通. 其他都不用说了配置成同一网段地址就行,主要说一下F100配置,F100默认里有安全域,要实现服务器与F100互通需要打通F100接口安全域. 配置内网接口加入Trust安全区域 #将1/0/3内网接口加入Trust区域. [H3C]security-zone name Trust [H3C-security-zone-Trust]import interfa…

连接终端线 可以看到开机信息 ......................................................................Done. System is starting... Cryptographic algorithms tests passed. Startup configuration file doesn't exist or is invalid. Performing automatic configuration... Pres…

1.1     SNMP基础配置 1.启动/关闭SNMP Agent服务 在系统视图模式下: 启用:snmp-agent 关闭:undo snmp-agent 注:缺省情况下snmp agent是关闭的 2. 使能或禁止SNMP相应版本 在系统视图下: 使能SNMP协议相应版本:snmp-agent sys-info version v1 Snmp-agent sys-info version v2c Snmp-agent sys-info version v3 Snmp-agent sys-i…