- 博客(35)
- 收藏
- 关注
RSS订阅原创 华三交换机升级系统BootRom和软件包
第一步:上传升级包(s5130s_ei-cmw710-freeradius-r6378.bin和s5130s_ei-cmw710-grpcpkg-r6378.bin都通过S5130S_EI-CMW710-R6378.ipe一次调用,可同时升级BootRom和软件包),以交换机作为 FTP 服务器方式完成下载。(3)PC 作为 FTP 客户端访问设备,并将待升级启动软件包上传到 FTP 服务器。User(1.1.1.1:(none)):abc ---输入用户名。Password: ---输入用户密码。
2025-12-09 15:33:44
181
原创 HCL模拟器防火墙WEB方式登录配置
Comware V5防火墙中存在区域优先级的概念,以及默认区域互访策略,即高优先级安全区域可以访问低优先级,低优先级区域不能访问高优先级区域,相同优先级区域可以互访,所有区域都可以访问local区域。将F1060的G1/0/1口与Host_1的NIC网卡相连,若没有网卡,可在VirtualBox中添加,在此不再赘述。启动命令行终端,以admin/admin登录,查看G1/0/1接口地址默认为192.168.0.1/24,如下图。上述配置将G1/0/1接口划到management域下,可以根据实际情况更改。
2025-08-21 17:15:44
646
原创 华为交换机忘记密码怎么办?
///要是交换机是双主控,小伙伴们就需要在重启交换机之前将备主控板拔下,再按照下面的操作执行完后,将备主控板插上,再执行save操作保证主用主控板和备用主控板配置一致。步骤4:完成系统启动后,通过Console口登录时不需要认证,登录后配置Console口密码,以修改为password认证,并修改密码为“H*****@***”为例。http://x.x.x.x:8080/(x.x.x.x 需替换为实际部署 eSight 服务器的 IP 地址)3.管理地址:https://192.168.2.100。
2025-07-30 12:25:16
2082
原创 华为接入交换机配置示例
(创建临时组)port-group group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/10。group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/10 将1到10加入到组1。1、华为低等级的交换机不支持vlanif配多个IP,需删除自带的Vlan1的vlan接口。4、将交换接口的access模式修改为trunk模式,首先要删除此接口的缺省vlan。3、批量修改端口的交换模式。
2025-07-30 11:06:29
739
原创 民生ac的配置
vlan 1vlan 10vlan 200vlan 300vlan 10vlan 300line con 0vlan 1vlan 1radio 1。
2025-07-30 10:44:02
355
原创 无线终端认证技术和wifi标准
WEP 为每个授权系统提供相同的密钥,而 WPA 使用临时密钥完整性协议 (TKIP),该协议可动态更改系统使用的密钥。WEP认证可以分为开放系统认证和共享密钥认证,WEP 安全功能已被视为一种过时的技术,不过有些时候还是会用到它 - 可能是因为网络管理员没有更改其无线路由器的默认安全设置,也可能是因为设备过于陈旧,无法支持 WPA 等较新的加密方法。目前我们使用到的认证主要有WEP认证、PSK认证、802.1x认证与MAC认证、Portal认证。相对来说是比较安全的,通过用户名+密码的方式进行认证。
2025-07-24 10:42:10
486
原创 CAPWAP隧道基本概念:集中转发和本地转发
STA数据从AP出来所携带的Tag为AP所在Vlan,源IP是AP的地址,目的IP是AC的隧道源地址。如果不是AC为AP分配IP地址,则AP的IP地址与AC建立隧道源不在同一网段(不在同一Vlan)SWA连接AP的接口为Trunk口,PVID为管理Vlan,放通管理Vlan和业务Vlan。如果由AC为AP分配IP地址,则AP的IP地址所在的Vlan就是AC建立隧道源的Vlan。AC和SWB之间的接口为Trunk口,放通业务Vlan和管理Vlan。SWB连接Router接口为Trunk口,放通业务Vlan。
2025-07-17 15:16:58
670
原创 华三交换机忘记密码怎么办,保存以前配置
(3) 重启设备后,可以在系统视图下设置新的Console口登录认证模式和密码,例如:设置Console口验证方式为密码验证,且以明文方式设置Console口的密码为123456。(4) 在系统视图下设置新的Console口的登录认证模式和密码,例如:设置Console口验证方式为密码验证,且以明文方式设置Console口的密码为123456。重启设备进入BootWare主菜单选择<8>,在设备启动时,临时清除当前配置的Console登录认证密码,此时设备不会删除上次启动时加载的配置文件。
2025-06-25 17:38:59
904
原创 华为的基础配置举例
当我们配置华为的SSH的配置的时候,需要除了local-user的配置之外,还要加上ssh user这个命令,为什么有了local-user之后,还需要ssh user呢?[jieru-gigabitethernet0/0/1]traffic-filter inbound acl 2000(用在此处规则1没用,因为用在包过滤的时候默认是允许,该命令只拒绝了192.168.2.0段,其他段全部允许通过)也可以使用rsa密钥方式。
2025-05-08 14:36:28
575
原创 华三模拟器AC和AP配置举例
AC-wlan-ap-ceshi-1]wlan tunnel-preempt enable(配置CAPWAP隧道抢占功能,当AC故障恢复后AP可以重新关联到主AC)[AC-wlan-ap-ceshi-1]backup-ac ip 192.168.1.2(选择备机AC的IP地址,两台AC地址互选。| 输入这个AP的序列号(模拟器的这个序列号是AP的MAC地址,将鼠标指向AP就可以查看MAC地址)wlan ap-group AP-组(创建的AP组,可以按照AP的名字加入到创建的AP组)
2025-05-08 14:34:22
1887
原创 华三AC配置举例
dalitang>vlan 1line con 0vlan 1vlan 1radio 1radio 2radio 3vlan 1radio 1。
2025-04-16 14:26:13
733
原创 什么时候用掩码,反掩码,通配符掩码
反掩码:其实是一种0和1连续的特殊通配符掩码,0表示校验,1表示不校验。子网掩码:连续的1和连续的0组成,1表示网络位,0表示主机位。通配符掩码:0和1随意排布,0表示校验,1表示不校验。
2025-04-13 15:52:55
308
原创 网络工程师英语及翻译
第1、2、3章(计算机网络概论丶数据通信基础丶广域通信网)--------------------------------------------------------------------------2、3、4页。第5章、无线通信网---------------------------------------------------------6、7页。第7章、下一代互联网---------------------------------------------------------11页。
2025-03-26 16:17:27
866
原创 SecureCRT安装
两次选择路径成功后会出现这个窗口之后点击Generate,点击后会生成一段新的数据,请不要关闭这个界面,这时候我们运行 SecureCRT 程序。原文链接:https://blog.youkuaiyun.com/m0_73454592/article/details/140076650。选择后会自动跳转,还有一次选择依然是选择最后一个文件进行打开,这里没有截上图抱歉啊大家。点击安装,安装成功后发现桌面有快捷方式就说明我们安装成功啦。
2025-03-03 15:04:24
3322
原创 ghost软件使用方法图解
B分区若原来没有任何数据,则B分区是A分区的备份;若原来B分区中有数据,则B分区中所有的数据将会被覆盖(不可逆).partition to partition:把一个分区A的数据备份(或理解为拷贝,覆盖)到另一个分区B.B:目标分区 destination partition 目标硬盘 destination drive。对于电脑维修员,系统爱好者,网管员,经常安装维护系统的同行朋友们,1、这是打开ghost软件的初始界面,点击OK进入即可。Local→Disk→To Disk 硬盘到硬盘(对拷)
2025-03-03 15:03:48
1057
原创 access,trunk,hybrid区别
因为AP出场时,LAN口默认是Access口,只能解析不带vlan标签的数据包,AP刚启动时,从交换机的接口进入AP的报文不会携带任何vlan标签,这样AP就能自动获取到AC发过来的管理报文。对于带标签的帧,如果标签与 Trunk 端口的 PVID 相同,有些交换机设备可能会选择直接丢弃这些帧,因为从逻辑上讲,Trunk 端口是设计用于携带不同 VLAN 的帧。而与 PVID 相同的帧标签通常视为本地 VLAN 流量,不适合在 Trunk 口上传输,因此可能会丢弃该帧。
2025-03-03 14:19:30
435
原创 华三配堆叠,及管理存储内文件命令
使用H3C网络设备时,可能会碰到固件升级,有时升级文件过大,可能需要删除H3C设备上的不必要的文件来释放flash空间,用delete+文件名删除文件后可用空间并没变大,是文件名虽然dir看不到了,实际空间并没释放。①记住:irf 端口是交叉插线的,故此加入不用的物理端口,一定要形成irf端口交叉。(irf 1/1连2/2,2/1连3/2,3/1连4/2)2.关闭加入irf端口的物理端口(只有关闭状态下才能加入irf逻辑端口)第一台交换使用irf 1/1 端口,两个物理端口都是加入irf 1/1。
2025-03-03 14:07:16
1987
原创 QOS策略华为和华三的分别配置
display traffic policy statistics interface GigabitEthernet 0/0/1 outbound //查看接口出方向。display traffic policy statistics interface GigabitEthernet 0/0/1 inbound //查看接口进方向。参考: https://support.huawei.com/enterprise/zh/knowledge/EKB1000088241。
2025-03-01 14:25:29
399
原创 原码,反码,补码,相互转换。
已知补码,求原码的负数的补码:符号位和数值位都取反,末位再加1。反码转换为原码也是一样:符号位不变,数值位分别“按位取反”原码和补码的相互转换:符号位不变,数值位按位取反,末位再加1。补码转换为原码:符号位不变,数值位按位取反,末位再加1。原码转换为补码:符号位不变,数值位按位取反,末位再加1。原码转换为反码:符号位不变,数值位分别“按位取反”原码和反码的相互转换:符号位不变,数值位按位取反。求补(变补),即已知[X]补,求[-X]补。符号位和数值位都取反,末位再加1。正整数的原码、反码和补码都一样;
2025-03-01 14:25:10
988
原创 华三配DHCP,和DHCP中继
jieru-Vlan-interface20]dhcp server apply ip-pool vlan20//缺省就是匹配接口IP所在网段对应的DHCP地址池,这条命令配置了也没问题,不会显示出来的。[jieru-Vlan-interface10]dhcp relay server-address 10.10.10.2 //必须配中继的DHCP服务器地址。[dhcp-dhcp-pool-vlan10]dns-list 8.8.8.8 地址池的dns地址。
2025-02-28 14:46:00
1872
原创 Raid0、Raid1、Raid5、Raid6、Raid10的区别
一.RAID 是什么?RAID ( Redundant Array of Independent Disks )即独立磁盘冗余阵列,简称为「磁盘阵列」,其实就是用多个独立的磁盘组成在一起形成一个大的磁盘系统,从而实现比单块磁盘更好的存储性能和更高的可靠性。二.RAID 有哪些?RAID方案常见的可以分为:三.简单介绍Raid 0:至少需要2块硬盘,磁盘越多,读写速度越快,没有冗余。Raid 1:至少需要2块硬盘,且盘数必须为偶数,硬盘的数据互为镜像(写慢,读快),一半的磁盘冗余。Raid 5:至少需要3块硬
2025-02-28 14:44:30
12236
原创 华三接入层交换机配置举例
(To leave the existing filename unchanged, press the enter key):(回车)
2025-02-28 14:42:24
437
原创 网络工程师中优先级的总结
接口优先级值越大,优先级越高;优先级相同,比router-id越大越优先,如果路由器没有设置route-id,那么选接口的ip地址,越大越优先。原文链接:https://blog.youkuaiyun.com/2301_79632010/article/details/139704067。优先级值越大,优先级越高;优先级值越大,优先级越高;优先级值越小,优先级越高;取值范围:0~61440(4096倍数),默认为32768。3.WLAN的双链路热设备中,配置AC的优先级时,取值范围:0~255,默认1,0不参加选举。
2025-02-28 14:41:52
274
原创 锐捷交换机(RG-S2928G)忘记密码怎么办,保存以前配置
3.重命名config.text文件,rename config.text config.bak,重启交换机。(config.text文件是交换机的启动配置文件。当系统找不到config.text文件时,空配置启动。4.断电重启或者输入命令load,交换机启动进入配置模式,不需要输入密码(此时交换机以空配置启动)。备注: 进入特权模式后,若需要恢复以前配置,将config.bak重命名为config.text ,2.输入1,然后摁Ctrl+c进入CTRL命令行。问题描述:忘记console密码,无法登录。
2025-02-28 14:41:07
1717
原创 锐捷配置console ssh和telnet登录,及接入层配置举例
加密方式有两种:DSA和RSA,可以随意选择。加密方式有两种:DSA和RSA,可以随意选择。Ruijie(config-line)#password ruijie ------ 将telnet密码设置为ruijie。Ruijie(config-line)#password ruijie ------ 将SSH密码设置为ruijie。
2025-02-28 14:40:30
1815
原创 关于子网掩码
算248的掩码位数,同样要记住一个数字,240,因为240的二进制是11110000,如果大于240的,比如248,就用255-248=7,那么7就是主机位数,7是二进制的三个1,主机位3位,掩码位5位,所以248是二进制的(8-3=5)个1,也就是255.255.248.0这个掩码是8+8+5=21位掩码。网络位减3位,掩码减3。如果需要连接的设备数除以255商还大于255,那么用商再除以255,最后得出的商小数点位进1,换算成二进制,看看有几位,再加16,就是需要的主机位,用32减去主机位就是掩码位。
2025-02-28 14:38:48
704
原创 STP生成树选举规则
在这种方式下S2到非根桥的开销、对端BID、对端PID均是相同的,这种情况就需要根据本端PID来选举根端口,PID由优先级和E0/01/组成,假设S2的E0/0/1和E0/0/2优先级一样。那么显然S2的1端口的PID更小。选举规则:BID小的优先(优先级+MAC组成,先比较优先级,再比较MAC)4.自己这端端口PID小的优先。3.对端端口PID小的优先。4.自己这端端口PID小的优先。3.对端端口PID小的优先。选举规则:1.到达根交换机开销小的优先。选举规则:1.到达根交换机开销小的优先。
2025-02-28 14:38:00
332
原创 ospf的五种报文,七种状态,七种LSA类型,三张表
(1)stub区域:不接收4 5类LSA,由ABR自动产生一条缺省路由的Type3 LSA下发至该区域,骨干区域不能被配置为特殊区域,如果要将一个区域配置成Stub区域,则该区域中的所有路由器必须都要配置成Stub路由器,Stub区域内不能存在ASBR,虚连接不能穿越Stub区域建立。(3)LSR(link state request)报文:请求本设备缺少的LSA信息(很容易理解,请求的东西一般是自己没有的),通过携带本设备所缺少的LSA的摘要信息来实现请求;7、full:同步LSDB完成。
2025-02-28 14:37:48
2011
原创 常见协议位于层数及ACL应用
在ACL中,高级ACL支持的五元组:源IP,目的IP,源端口,目的端口,协议,这五元组中的协议仅支持三层IP和四层TCP,UDP,需要对应用层协议进行控制时,需要用四层的TCP和UDP 加端口号实现。而基本ACL就只能写rule 1 deny source 192.168.1.1 0.0.0.0,不能加协议,目的IP,端口号,
2025-02-28 14:36:59
266
原创 华三与华为ACL,及ACL+QOS的区别
流分类就是通过一些规则(比如什么网段的分成一类)将报文分成一类一类,流行为就是我们已经将报文分类好了,对符合我们预期的报文流,我们应该怎么处理,将类和流行为结合起来就可以合成QOS策略。如果 QoS 策略在定义流分类规则时引用了 ACL,则直接忽略 ACL 规则的动作,以流行为中定义的动作为准,报文匹配只使用 ACL 中的匹配规则部分。2.高级acl,所包含的有源地址,目的地址,源端口,目的端口,协议内容,所以,一般由高级acl所设置的规制,准确性高,所以一般设置在源地址近的端口。
2025-02-28 14:35:37
811
原创 华三nat实验(包含静态NAT,动态NAT,NAPT和Easy IP)
这种通过使用少量的公网IP地址代表较多的私网IP地址的方式,将有助于减缓可用IP地址空间的枯竭,也增加了企业内网的安全和私密性。④. Easy IP:Easy IP 方式的实现原理与NAPT 转换原理类似,可以算是NAPT的一种特例即不配公网地址池的NAPT,不同的是Easy IP 方式可以实现自动根据路由器上WAN 接口的一个随机公网IP 地址与多个私网IP 地址之间的映射(因为公网只有一个IP,所以无需创建公网地址池)。静态地址转换支持双向互访:内网用户可以主动访问外网,外网用户也可以主动访问内网。
2025-02-28 14:34:59
1230
原创 ACL,route-policy,prefix-list(前缀列表)匹配规则
ACl只在packetfilter包过滤时默认动作是允许,这个时候至少需要有一条deny规则,否则全都是允许的规则,所有的包即使不匹配自定义规则,也会匹配最后的默认规则允许。通常,在作为包过滤器使用时,即与traffic-filter配合应用的情况下,ACL最后隐含一条规则为“允许所有”的行为2。ACl在nat应用,路由控制,流量控制时,默认动作是拒绝,这个时候至少有一条permit规则,否则全都是拒绝规则,所有的包即使不匹配自定义规则,也会匹配最后的默认规则允许。所以这些应用的acl规则都是允许。
2025-02-28 14:34:15
363
原创 OSPF(开放最短路径优先open shortest path first)
(1)stub区域:不接收4 5类LSA,由ABR自动产生一条缺省路由的Type3 LSA下发至该区域,骨干区域不能被配置为特殊区域,如果要将一个区域配置成Stub区域,则该区域中的所有路由器必须都要配置成Stub路由器,Stub区域内不能存在ASBR,虚连接不能穿越Stub区域建立。(2)totally stub区域:不接收3 4 5类LSA,由ABR自动产生一条缺省路由的Type3 LSA下发至该区域,骨干区域不允许设置为特殊区域,Stub区域不允许存在ASBR。即,本路由器和邻居建立了 邻接 状态。
2025-02-28 14:32:35
853
1
空空如也
有多个公网ip,怎么配到一个出接口上啊?
2025-05-08
TA创建的收藏夹 TA关注的收藏夹
TA关注的人