[作者:byeyear    Email:east3@163.com    转载请保留此行] 1. 静电抗扰 理想情况下,我们的系统是一个中空且密闭的金属盒子,根据电磁场理论,外界的任何静电源都不可能影响到盒子内部的电路运作.然而这样的一个系统是没有什么实际意义的.一个实际的系统必然包括对外接口(即不可能密闭).一个实际的(金属外壳的)系统应该能够(在积聚起足以影响系统工作的静电电荷前)足够快地将施加在其上的静电泄放到地.这就带来以下几个要求(仅针对金属外壳设备): 1) 良好的接地端子 2)…

华为交换机sflow功能配置 1.配置交换机的sflow流发送 [系统视图]sflow agen ip  x.x.x.x                 设置sflow输出源 [系统视图]sflow collector 1 ip x.x.x.x           设置sflow分析器组1并关联到IP x.x.x.x [系统视图]sflow collector 1 port 6432            设置sflow分析器组1输出端口 2.应用slow,配置交换机某个端口的slow功能 [系…

华为交换机单独加入vlan太麻烦,思科有批量加入vlan的方法,华为也有.要求 1~6口划分到vlan2,6~12口划分到vlan3,13~18口划分到vlan4,19~24口划分到vlan5.25,~26 加入trunk. 创建vlan 2~vlan4,4个vlan也可以使用命令 batch 2 to 52端口port1~port6划分到vlan2[HW2700-2]port-group g2[HW2700-2-port-group-g2]group-member Ethernet 0/0/1…

华为交换机MSTP+VRRP配置实例说明文档 拓扑图 IP地址规划表 设备名称 设备接口 对端设备 对端接口 VLAN VLAN /接口地址 备注 SW0 GE0/0/23 SW2 GE0/0/23 VLAN200 10.0.1.1/24   GE0/0/24 SW1 GE0/0/24 VLAN100 10.0.0.1/24   SW1 GE0/0/24 SW0 GE0/0/24 VLAN100 10.0.0.2/24   GE0/0/11 GE0/0/12 SW1 GE0/0/11 GE0/0…

交换机的三种模式: Access模式: 一般用来连接计算机与交换机. 此模式下有一个PVID就是本端口所属的VLAN号,如果从链路上收到无标签的帧,则打上默认VLAN号,然后发给其他端口,如果从链路上收到有标签的帧,如果这个帧的VLAN等于PVID,则直接发给其他端口,如果不等于PVID,则直接丢弃.如果从其他端口收到一个有标签的帧,且VLAN等于PVID,则直接剥离掉标签从此端口发出,如果此标签不等于PVID,则直接丢弃. Trunk模式: 一般用于各交换机之间连接.此模式下有一个PVID和允…

iStack特性的产品支持 iStack也就是我们平时所说的“堆叠”,但是华为交换机的iStack功能与其他厂商的交换机堆叠功能相比又有许多不同.在最新的Sx700大系中,只有S2700.S3700.S5700和S6700系列支持iStack堆叠功能,但这些系列中也并不是所有机型都支持,而且S2700/3700系列与S5700/6700系列对iStack的特性支持也不完全一样.本节先进行具体介绍. 在S2700/3700系列中支持堆叠的交换机子系列有:S3700EI.S3700SI.S2700–…

AAA是指:authentication(认证).authorization(授权).accounting(计费)的简称,是网络安全的一种管理机制:Authentication是本地认证/授权,authorization和accounting是由远处radius(远程拨号认证系统)服务或hwtacacs(华为终端访问控制系统)服务器完成认证/授权:AAA是基于用户进行认证.授权.计费的,而NAC方案是基于接入设备接口进行认证的,在实际应用中,可以使用AAA的一种或两种服务 如果是一台刚初始化过的…

把华为交换机设置成时钟源服务器(NTP),提供给下面客户端Linux服务器使用, 1,先设置交换机的时区,和正确时间 # 假设地理位置在中国北京,设置本地时区名称为BJ. 如果系统默认的UTC是伦敦时间,伦敦当地时间为2012年12月1日0时0分0秒,想要得到对应的北京时间的方法是:北京处于+8时区,时间偏移量增加了8.在配置时,就是在系统默认的UTC时区的基础上,加上偏移量8,才能得到预期的BJ时区. <HUAWEI> clock timezone BJ add 08:00:00 设置时区并…

现象: 华为交换机接口由原来 trunk 接口更改 access 提示 Error: Please renew the default configurations. 解决方法: 在交换机视图模式下,使用 clear configuration interface GigabitEthernet 0/0/x,清除端口所有配置,然后再重新配置即可!…

问题:华为交换机在Telnet登录的时候总是提示初始密码不安全需要修改密码的处理方法 Warning: The initial password poses security risks   如果你输入"N"然后回车,那么下次登陆设备依然会提示更改密码,就是这么烦人,哈哈!    解决办法:   说白了就是进入system-view的系统视图之后进入aaa,然后执行undo local-aaa-user password policy administratorr 命令去使能本地管理员…

华为交换机Console口属性配置 一.设置通过账号和密码(AAA验证)登陆Console口 进入 Console 用户界面视图 <Huawei>system-view [Huawei]user-interface console 0 [Huawei-ui-console0] 在 Console 用户界面视图下,设置用户验证方式为 AAA 验证 [Huawei-ui-console0]authentication-mode ? aaa AAA authentication none Login…

华为交换机ACL如何使用及原则 转载自:辣条①号  源链接:https://boke.wsfnk.com/archives/480.html   ACL(访问控制列表)的应用原则:标准ACL,尽量用在靠近目的点扩展ACL,尽量用在靠近源的地方(可以保护带宽和其他资源)方向:在应用时,一定要注意方向 ACL分类 基本ACL #范围为2000-2999 可使用IPv4报文的源IP地址.分片标记和时间段信息来定义规则 高级ACL #范围为3000-3999 既可使用IPv4报文的源IP地址,也可使用目…

关注「开源Linux」,选择"设为星标" 回复「学习」,有我为您特别筛选的学习资料~ 华为交换机和其他品牌的交换机在端口的vlan划分上有一些区别,今天就和大家详细说说华为交换机的端口vlan属性~ 按照IEEE802.1Q标准,vlan帧的格式如下: 此处的Tag就是vlan tag,即我们常说的vlan标签. 具体含义如下: ①TPID为固定值0x8100,表明加了一个vlan标签 ②PRI为优先级,0~7 ③CFI,取0表示为规范格式,取1表示非规范格式 ④vlan ID为vla…

摘要:一． 装置yum源: 以网易yum源为例 1. 下载repo文件 下载地点:http://mirrors.163.com/.help/CentOS6-Base-163.repo 2.备份并调换体系的repo文件 #cd/etc/yum.repos.d/ #mvCentOS-Base.repoCentOS-Base.repo.bak #mv/root/Ce] http://www.ithao123.cn/content-2704700.html 一． 安装yum源: 以网易yum源为例 1.…

华为5300初始状态下每个口子都有,bpdu enable. ntdp enable. ndp enable.不是很明白什么意思,有什么样的用途. BPDU是网桥协议数据单元(Bridge Protocol Data Unit)的英文首字母缩写.网桥协议数据单元(Bridge Protocol Data Unit).是一种生成树协议问候数据包,它以可配置的 间隔发出,用来在网络的网桥间进行信息交换.   ntdp(Neighbor Topology Discovery Protocol)路由交换…

因为笔记本没有RS232口,只有装有ubuntu的服务器上有RS232口,于是登录ubuntu 配置连接. 这里使用minicom,当然,Ubuntu源还有个图形界面的gtkterm, cutecom,不妨试试. 1.安装minicom $ sudo apt-get install minicom 2.运行minicom,按下 CTRL-a 放开,再按 o 去配置串口如下: Make sure the configuration look like this. A - Serial Device…

http://m.blog.csdn.net/flyfish5/article/details/50224537 STP(Spanning Tree Protocol)生成树协议. 冗余链路 当前的交换机为了防止单点故障导致的整个业务中断,常采用冗余链路来实现备份.也就是说如果交换机之间用一条链路互连,那么一旦一条链路出了问题,将会导致整个网络的瘫痪,为了防止这种情况,交换机之间用多条链路互连,当一条链路故障时,还可以通过其他链路发送数据帧(是不是和电路交换/分组交换类似之间的区别类似). 冗余…

user privilege level level 设置使用以上用户界面登录后的用户级别 5 acl acl-number { inbound | outbound } (可选)在用户界面上应用ACL.过滤非法登录 6 set authentication password  [cipher password] (可选)设置採用password验证方式下的本地验证password,输入的password能够是明文或密文.本步仅採用password验证方式昔要进行 7 quit 退出用户界面视图…

一.通过EMC指定的网站激活license 激活license,生成激活码需要三个信息: 1.交换机WWN号:可在交换机铭牌上查看:(16位) 2.SN号码:AQA00***9*6(11位) 3.key:(22位) 注:一个license激活8个端口. EMC激活网址:https://fusion.emc.com/assetMgmt 需要注册一个EMC账号. 二.登录光纤交换机开始激活 默认管理口IP为:10.77.77.77 admin password 1.先通过switchshow,查看端…

1.配置交换机的流发送 [系统视图]ip netstream timeout active 100         流活跃时间 [系统视图]ip netstream timeout inactive 3          流老化时间 [系统视图]ip netstream export version 9            netstream版本,只支持v9 [系统视图]ip netstream export source x.x.x.x         发送流的交换机ip [系统视图]ip…

交换机系统启动bootrom时,在2秒内按下"CTRL+B",此处需要输入密码才能进入BOOTROM菜单.默认密码如下: 1. S9300 V100R006及其之前的版本:9300 2. S7700 V100R006及其之前的版本:huawei 3. 盒式交换机V100R006(V100R006C03除外)及其之前的版本:huawei 4. 全系列以太网交换机V200R001.V100R006C03版本:Admin@huawei.com (注意大写A)…

1.下载交换机MIB参考文件访问 https://support.huawei.com/enterprise/zh/index.html,搜索交换机型号 点击案例库,选择MIB参考 下载文件 打开文件 ,查看设备常用OID 2.交换机下启用snmp,并设置团体名图形界面: 命令行: system-view snmp-agent snmp-agent community read public //设置读团体名:public snmp-agent community write private /…

作者:邓聪聪 为满足等堡安全要求,对测评对象的交换机做安全登陆的限制 :开启ssh的服务 stelnet server enable :#创建认证用户的用户名和密码 aaa local-user test password cipher %$%$Nv;S#g+K.%N9U,)zHPH,]KB9%$%$ local-user test privilege level local-user test service-type ssh : 为授权用户配置关联项 ssh user test ssh us…

LACP 链路聚合模式简介 以太网链路聚合是指将多条以太网物理链路捆绑在一起成为一条逻辑链路,从而实现增加链路带宽的目的.链路聚合分为手工模式和LACP模式. LACP模式需要有链路聚合控制协议LACP的参与.当需要在两个直连设备间提供一个较大的链路带宽而设备支持LACP协议时,建议使用LACP模式.LACP模式不仅可以实现增加带宽.提高可靠性.负载分担的目的,而且可以提高Eth-Trunk的容错性.提供备份功能. LACP模式下,部分链路是活动链路,所有活动链路均参与数据转发.如果某条活动链路…

1.1     SNMP基础配置 <switch>system-view 进入交换机的配置模式 [switch]snmp-agent 使能snmp服务 [switch]snmp-agent community read Huawei 配置community 只读属性为huawei [switch]snmp-agent community write Huawei 配置community 可写属性为huawei [switch]snmp-agent sys-info version all 配置…

第一步:一般情况下由于密码忘记我们会被阻挡在交换机telnet远程管理界面之外. 第二步:虽然可以尝试console线连接交换机的控制接口,但是很多时候这个密码也被网络管理员进行了设置,不巧的是如果这个密码忘记也会被阻挡在console控制台之外. 第三步:这时我们保持终端连接交换机,然后重新启动该设备,在启动阶段看到显示“press ctrl-b to enter boot menu”界面时按Ctrl和B键.这样将进入启动菜单,一般这个密码是不会被设置的,默认是空口令,直接回车即可.如果这个密…

最佳答案   vty 0 4 代表有5条VTY线路 由0到4 这个要看设备的版本有的设备会有更多条VTY线路比如一些企业版的设备 显示用户界面 进入TELNET 设置模式 user-interface vty 0 4 VTY是路由器或者交换机的远程登陆的虚拟端口 0 4 0 4表示可以同时打开5个会话虚拟终端是在个人电脑上虚拟的一个终端以及为此目的而写的软件.虚拟终端的目的是达到个人电脑及其用户能够与大型计算机的连接.一般来说需要连接的大型计算机是IBM的大型计算机或者所谓的超小型计算机(过去往…

一.    监控交换机首先要在交换机开通snmp协议. 有两种方式开通,web界面,及交换机的配置界面 Web界面开通: 交换机配置界面 有web界面的,使用web界面相对简单,本项目就是用web界面开通snmp协议. 测试一下联通性,验证是否开通161udp端口,及snmp snmpwalk -v 2c -c htjk_sw_40POE 192.168.99.252 system -V:snmp的版本号 -C:指定刚刚设置的团体名 Ip:后面的ip就是交换的ip System:查看交换机型号,…

H3C clock timezone UTC add ntp-service unicast-server 1.1.1.1 //ntp服务器地址 clock protocol ntp ntp-service enable 部分H3C设备由于时间相差太久的原因,可以先手动配置相近的时间 clock datetime :: // 华为 clock timezone UTC add ntp-service unicast-server 1.1.1.1 //ntp服务器地址 display clock…

因为用console连接交换机,默认是自动显示接口信息的,比如down掉一个接口后,会自动弹出接口被down掉的信息,但是在telnet连接下,默认是不显示这些信息的,需要开启后才可显示. 1.首先开启info-center(默认是开启的): # system-view# info-center enable 2.开启当前终端对系统信息的监视功能(回到用户视图): # terminal monitor 3.开启当前终端对日志信息的显示功能: # terminal logging 这样就可在tel…