1.先把基础工作做好,就是配置VLAN,配置Trunk,确定10个VLAN和相应的端口都正确.假设10个VLAN的地址分别是192.168.10.X,192.168.20.X......192.168.100.X,与VLAN号对应.2.为第一个VLAN 10创建一个ACL,命令为 ACL number 2000这个2000号,可以写的数是2000-2999,是基本的ACL定义.然后在这个ACL下继续定义rule,例如rule 1 deny source 192.168.20.0rule 2 de

组网图形 图1 使用高级ACL限制不同网段的用户互访示例 组网需求 如图一所示,某公司通过Switch实现各部门之间的互连.为方便管理网络,管理员为公司的研发部和市场部规划了两个网段的IP地址.同时为了隔离广播域,又将两个部门划分在不同VLAN之中.现要求Switch能够限制两个网段之间互访,防止公司机密泄露. 配置思路 采用如下的思路在Switch上进行配置: 1.   配置高级ACL和基于ACL的流分类,使设备可以对研发部与市场部互访的报文进行过滤. 2.   配置流行为,拒绝匹配上ACL的

1:配置登录用户,口令等 <H3C>                   //用户直行模式提示符,用户视图 <H3C>system-view        //进入配置视图 [H3C]                  //配置视图(配置密码后必须输入密码才可进入配置视图) [H3C] sysname xxx //设置主机名成为xxx这里使用修改特权用户密码 <H3C>system-view  [H3C]super password level 3 cipher/sim

h3c 交换机的配置命令 通过 console 连接到交换机 交换机所使用的 console 接口看上去像是一个普通的 RJ45 网卡接口,但是并不能使用普通的网线与 PC 连接 ^_^ .它要通过 RJ45-RS232 转换线转换为 RS232 接口(串口),才能和 PC 连接. 现在很多 PC ,包括笔记本,已经没有了 RS232 接口(串口),就需要再通过一个 USB-RS232 的转换线再次转换. 线路物理连接之后,再通过 PC 的 COM 口与交换机进行通信. 一般可使用的工具包括 s

arp和rarp 同网段和不同网段之间的通信过程 IPv6中已经没有arp rarp协议,所以这里都是IPv4. 链路层使用以太网地址来确定目的地址,应用则常使用ip地址通信 arp协议是指从ip地址获取对应的mac地址的协议 同网段和不同网段之间的通信过程 网上别人写的很经典的ping过程,不清楚原创作者是谁: 在当今的以太网络通信中,在IP数据包中有两个必不可少的地址,那就是IP地址和网卡地址(即MAC地址),在数据包中,无论是IP地址还是MAC地址,都有源地址和目标地址,因为通信是双方的,

好记性不如烂笔头! H3C交换机S5500划分VLAN       将H3C S5500换机现在需要分三网段,分别是VLAN14,VLAN15,VLAN16,交换机中默认全部口是VLAN1.   H3C路由器IP是 192.168.1.1需要划分的网段信息如下:           1)adds 192.168.14.1-254  子掩码:255.255.255.0   网关:192.168.14.1            2)adds 192.168.15.1-254  子掩码:255.255

H3C交换机端口安全技术---端口隔离的应用 相信大家所在公司都会有财务部门,普通员工和领导,网络工程师在配置的时候为了安全考虑,会用一些硬件上自身支持的功能区做一些安全措施.为了方便说明需求,我特意画了一张简单拓扑图,以方便我说明.如下图: 需求如下: 1>.VLAN10中的pc无法实现互相访问;(端口隔离技术) 2>.VLAN10中的pc均可以访问共享服务器;(Trunk技术) 3>.VLAN20中的所有pc可以互相访问:(access与trunk技术) 此处试验,我用的是华为交换机

H3C交换机端口链路聚合 以太网链路聚合 -- 以太网链路聚合配置命令 -- lacp system-prioritylacp system-priority命令用来配置系统的LACP优先级.undo lacp system-priority命令用来恢复缺省情况.[命令]lacp system-priority system-priorityundo lacp system-priority[缺省情况]系统的LACP优先级为32768.[视图]系统视图[缺省用户角色]network-adminm

H3C交换机系统时间设置存在漏洞 1. 背景说明 由于在编写<主机房网络延伸实施方案>,调试H3C S5120S-28P-EI交换机时,发现交换机设置成现在的时间后,导致本地用户通过ssh或者console口不能登录,只能通过重启机器才能再次登录.而交换机重启之后,交换机的时间统一重写写入系统时间为2000年.该时间肯定跟我们目前的时间不一致,不利于以后排查问题. 2. 排查导致不可登录造成的原因 2.1登录报错 Failed to log in because the login idle

H3C交换机DHCP Server配置的六个方面 在交换机上面配置DHCP内容是司空见惯的了.那么这里我们就讲解一下H3C交换机DHCP Server配置内容.之后的文章中,我们还对针对其他方面的配置进行介绍,希望大家能够关注. H3C交换机DHCP Server配置1 配置环境参数 1. PC1.PC2的网卡均采用动态获取IP地址的方式 2. PC1连接到交换机的以太网端口0/1,属于VLAN10:PC2连接到交换机的以太网端口0/2,属于VLAN20 3. 三层交换机SwitchA的VLAN

以下内容摘自正在全面热销的最新网络设备图书“豪华四件套”之一——<H3C交换机配置与管理完全手册>(第二版)(其余三本分别是:<Cisco交换机配置与管理完全手册>(第二版).<Cisco路由器配置与管理完全手册>(第二版) 和<H3C路由器配置与管理完全手册>(第二版) ).目前在京东网.当当网.卓越网.互动出版网等书店全面热销中,购买该套装将直减30元,详情点击: http://book.dangdang.com/20130730_aife http:/

1.一般使用spine比较多,spine是一个基于C语言的,非常快速的轮询引擎.它是默认的cmd.php轮询的可选替代 wget http://www.cacti.net/downloads/spine/cacti-spine-0.8.8a.tar.gz 然后解压安装即可: ./configure --prefix=/usr/local/spine ;make -j8 ;make -j8 install 然后修改配置: vim /usr/local/spine/etc/spine.conf DB

什么是RADIUS服务: RADIUS:(Remote Authentication Dial In User Service)中文名为远程用户拨号认证服务,简称RADIUS,是目前应用最广泛的AAA协议(认证.授权和计费).   RADIUS是一种C/S结构的协议,它的客户端最初就是NAS(Net Access Server)服务器,任何运行RADIUS客户端软件的计算机都可以成为RADIUS的客户端.RADIUS协议认证机制灵活,可以采用PAP.CHAP或者Unix登录认证等多种方式.RAD

第一种(使用ftp下载配置文件): #!/bin/bash datetime=`date +%Y%m%d` BAKTIME=`date +%Y%m%d%H%M%S` user="admin" password="admin" back="dis cu" BAK_DIR=/back/H3C_back for i in $(cat ip_file) do mkdir -p $BAK_DIR/$datetime/$i-$BAKTIME cd $BAK_

局域网维护中,有时候我们需要对网络设备的配置进行备份与还原. 相信有很多网管员备份配置都是采用display current命令查询当前设备运行配置信息,然后采用ctrl+c,ctrl+v的方式将信息保存到txt文档中:或者直接用捕捉屏幕输出的方法保存信息.还原的时候再复制命令到交换机中从新运行.这种方法当然也是可行的,但是当交换机的配置特别多,又比较复杂的情况下,这种方法就不太合适了. 下面我介绍一种整体导入和导出H3C交换机配置的方法. 本次实验采用的设备和软件有:H3C S5500 Ser

环境:一个装机vlan3010,一个业务vlan,将接入交换机的下联,上联设置好vlan 如果服务器一直出于dhcp状态,有可能是交换机到服务器的光纤线路有问题,建议在交换机查看端口是否是down的.如果undo shutdown后还是down,先切换堆叠的交换机的另一端口. 需要注意的是系统安装的硬盘在ks文件上是否正确 H3C交换机: 在用户视图下键入 system-view,即进入系统视图 显示所有端口信息display interface brief PVID为Port-base Vla

H3C交换机经常使用命令 1.查看Linux下查看port状态 root@root:~# netstat -an|grep -E "6002|6003" 2.H3C交换机显示当前配置 [H3C]display current-configuration 3.H3C交换机显示arp信息 [H3C]dis arp 4.H3C交换机显示mac列表信息 [H3C]dis mac-address 5.H3C交换机显示port信息 [H3C]display interface 6.进入系统视图 &

以H3C交换机为例,介绍telnet服务的三种认证方式配置(none无需认证,password密码认证,scheme账户+密码认证) None认证模式配置步骤:[H3C]telnet server enable //开启Telnet 服务[H3C]user-interface vty 0 4 //允许远程用户0-4共5个账户同时登陆[H3C-line-vty0-4]authentication-mode none //认证模式为none,不需要认证[H3C-line-vty0-4]user-ro

配置H3C交换机ftp服务,用于与交换机进行文件上传.下载,常用于更新程序上传及配置备份文件下载. 准备工作:三层设备(路由器.三层交换机等)至少一个接口配置IP,二层交换机需配置一个处于UP状态的vlan虚接口配置IP(需要vlan中至少一个物理接口处于up状态,vlan虚接口才会UP) [H3C]ftp server enable //开启ftp 服务[H3C]local-user h3c //添加本地用户h3c[H3C-luser-manage-h3c]password simple h2

H3C 交换机设置本地用户和telnet远程登录配置   v7版本 一.配置远程用户密码与本地用户一致 [H3C]telnet server en //开启Telnet 服务 [H3C]local-user admin //添加本地用户New local user added.[H3C-luser-manage-admin]password simple ljp123 设置明文密码[H3C-luser-manage-admin]service-type telnet 设置服务类型为telnet[

H3C交换机如何删除VLAN,如果直接使用“undo vlan”是删不干净的,因为配置VLAN时还配置过接口. 1.首先通过console口或telnet连接三层交换机,进入用户视图模式”<H3C>“,如图所示: <H3C> 2.在用户模式下输入”sys“进入系统视图模式”[H3C]“,如图所示: <H3C>sys System View: return to User View with Ctrl+Z. [H3C] 3.首先删除接口上配置的Vlan,输入“int  g