H3C交换机端口安全技术---端口隔离的应用 相信大家所在公司都会有财务部门,普通员工和领导,网络工程师在配置的时候为了安全考虑,会用一些硬件上自身支持的功能区做一些安全措施.为了方便说明需求,我特意画了一张简单拓扑图,以方便我说明.如下图: 需求如下: 1>.VLAN10中的pc无法实现互相访问;(端口隔离技术) 2>.VLAN10中的pc均可以访问共享服务器;(Trunk技术) 3>.VLAN20中的所有pc可以互相访问:(access与trunk技术) 此处试验,我用的是华为交换机…

以下内容摘自正在全面热销的最新网络设备图书“豪华四件套”之一——<H3C交换机配置与管理完全手册>(第二版)(其余三本分别是:<Cisco交换机配置与管理完全手册>(第二版).<Cisco路由器配置与管理完全手册>(第二版) 和<H3C路由器配置与管理完全手册>(第二版) ).目前在京东网.当当网.卓越网.互动出版网等书店全面热销中,购买该套装将直减30元,详情点击: http://book.dangdang.com/20130730_aife http:/…

H3C交换机端口链路聚合 以太网链路聚合 -- 以太网链路聚合配置命令 -- lacp system-prioritylacp system-priority命令用来配置系统的LACP优先级.undo lacp system-priority命令用来恢复缺省情况.[命令]lacp system-priority system-priorityundo lacp system-priority[缺省情况]系统的LACP优先级为32768.[视图]系统视图[缺省用户角色]network-adminm…

STP判断各交换机端口(指定端口:DP;根端口:RP;阻塞端口:AP) 判断步骤: 1.选举根交换机: 判断对象:所有运行STP协议的交换机中选出一个; 判断依据:交换机中选择网桥ID值(交换机优先级+MAC)最小的交换机作为网络中的根网桥; 确定根交换机后,该交换机所有端口都为指定端口DP; 2.确定非根交换机的根端口RP,每个非根交换机有且只有一个RP: 判断对象:非根网桥交换机上的不同端口之间; 判断依据: (1)端口到根网桥路径开销最小 (2)发送方网桥ID最小 (3)发送方端口ID最小…

[CISCO] 交换机间链路聚合端口聚合 一.Introduction 端口通道( port channel ) 是一种聚合多个物理接口 ( that ) 创建一个逻辑接口.你可以捆扎( bundle ) 八个单独的活动链接到一个信道端口,以提供更高的带宽和冗余.端口通道也负载平衡这些物理接口上的通信量.只要端口通道中的至少一个物理接口可操作,端口通道就可以保持运行.--摘自: Configuring a Port Channel 二.Prerequisites CISCO PACKET Tra…

h3c 交换机的配置命令 通过 console 连接到交换机 交换机所使用的 console 接口看上去像是一个普通的 RJ45 网卡接口,但是并不能使用普通的网线与 PC 连接 ^_^ .它要通过 RJ45-RS232 转换线转换为 RS232 接口(串口),才能和 PC 连接. 现在很多 PC ,包括笔记本,已经没有了 RS232 接口(串口),就需要再通过一个 USB-RS232 的转换线再次转换. 线路物理连接之后,再通过 PC 的 COM 口与交换机进行通信. 一般可使用的工具包括 s…

好记性不如烂笔头! H3C交换机S5500划分VLAN       将H3C S5500换机现在需要分三网段,分别是VLAN14,VLAN15,VLAN16,交换机中默认全部口是VLAN1.   H3C路由器IP是 192.168.1.1需要划分的网段信息如下:           1)adds 192.168.14.1-254  子掩码:255.255.255.0   网关:192.168.14.1            2)adds 192.168.15.1-254  子掩码:255.255…

1:配置登录用户,口令等 <H3C>                   //用户直行模式提示符,用户视图 <H3C>system-view        //进入配置视图 [H3C]                  //配置视图(配置密码后必须输入密码才可进入配置视图) [H3C] sysname xxx //设置主机名成为xxx这里使用修改特权用户密码 <H3C>system-view  [H3C]super password level 3 cipher/sim…

什么是RADIUS服务: RADIUS:(Remote Authentication Dial In User Service)中文名为远程用户拨号认证服务,简称RADIUS,是目前应用最广泛的AAA协议(认证.授权和计费).   RADIUS是一种C/S结构的协议,它的客户端最初就是NAS(Net Access Server)服务器,任何运行RADIUS客户端软件的计算机都可以成为RADIUS的客户端.RADIUS协议认证机制灵活,可以采用PAP.CHAP或者Unix登录认证等多种方式.RAD…

今天需要对交换机进行本地流量镜像,在此记录: 交换机:H3C S5120 配置本地端口镜像时,用户首先要创建一个本地镜像组,然后为本地镜像组配置源端口和目的端口. 表1-1 配置本地端口镜像 操作 命令 说明 进入系统视图 system-view - 创建本地镜像组 mirroring-group group-id local 必选 为镜像组配置源端口 在系统视图下配置源端口 mirroring-group group-id mirroring-port mirroring-port-list …