- 博客(19)
- 收藏
- 关注
RSS订阅原创 链路聚合(新华三)
发现我们并没有在G1/0/1和G1/0/2口下配置trunk放行vlan但它也放行了,这是因为1口和2口加入到聚合组1中,我们对聚合组1进行的操作会同步到1口和2口上。如果端口后面带R则表示当前端口为参考端口,因为根据选举规则当其他参数一致时,端口号小的为参考端口,故本实验中静态聚合模式的1口都是参考端口。使用[SWE]dis link-aggregation verbose命令查看聚合模式,static为静态聚合,dynamic为动态。跟静态链路聚合一致,只需要修改模式为动态即可。
2025-04-09 01:44:08
215
原创 H3CIE-RS+面试——OSPF(倒计时第40天)
OSPF(开放最短路径优先)以下内容均为博主自己根据华三官网ppt整理的笔记,仅供参考,如有错误,轻喷OSPF(开放最短路径优先)
2025-02-05 16:28:40
785
原创 GRE Over IPsec(华三)
当总部想要访问分部172.16.10.0网段时,下一跳为tunnel接口,进入接口后,首先会被GRE封装,封装为源1.1.1.1,目的3.3.3.3然后从G0/1发出,因为在g0/1接口调用了ipsec策略,又会被感兴趣流匹配上,封装为公网地址源100.1.1.1,目的200.1.1.2从g0/1接口发出。那么当数据进入tunnel隧道后,会先被GRE封装后再进行IPsec感兴趣流acl匹配,匹配上了则封装IPsec,没匹配上则丢包。GRE Over IPsec 顾名思义,GRE在内,IPsec在外。
2024-10-30 15:53:22
1425
原创 交换机端口三种链路类型
当trunk端口要转发报文时,首先查看报文本身携带的tag去出接口的pvid是否相同,如果相同则去掉标签转发,如果不同则携带原本的标签转发。如果是trunk和hybrid端口收到时,首先会查看自己的pvid在不在自己的vlan id放行列表,如果在,则接收该报文并打上pvid。当hybrid端口转发报文时,将报文tag与vlan id 放行列表比较,如果能匹配到相同的,则转发,不能则丢弃。如果是access端口收到的,那么会比较报文携带的tag和自己的pvid是否相同,如果相同则接收,反之丢弃。
2024-10-30 01:20:02
492
原创 GRE VPN(H3C)
RT1-Tunnel0]keepalive 10 3 每十秒发一次,一共发三次,如果三十秒了还没收到对端发来的保活报文,这认为隧道中断,这只是保活不影响实验可以不配置。###这里发现,刚配置完一端tunnel隧道就up了,连对端RT3还没配置就up了,说明这是虚假的状态,需要配置keepalive保活。查看ICMP包(ping包)可以发现源IP192.168.10.1的上面封装了GRE的头部,而最外层封装的是公网地址。
2024-10-26 13:42:45
992
1
原创 华三IPsec VPN(野蛮模式)(案例)
R1-ike-proposal-1]encryption-algorithm 3des-cbc //加密算法3des-cbc(双方一致)之间与LSP相连接;[R1-ike-keychain-1]pre-shared-key hostname R2 key simple 123456 //密码要一致。[R1-ipsec-policy-template-mytem-1]transform-set my //引用ipsec安全提议my。
2024-07-28 14:48:07
2733
5
原创 无线AC与AP(集中转发)
需求:AC和AP属于同一网段vlan10,为无线用户1分配vlan 20网段的IP地址,为无线用户2分配vlan 30网段的ip地址。字面意思:AC就是用来管理控制AP的,今天讲集中转发,AC是同时控制AP,也要控制AP下面数据流量的传输。AP的转发模式可以分为三种:常用的是集中转发和本地转发,还有一种叫策略转发。AP上线分为手动添加型号和序列号实现上线,或者自动上线,让AC自己去找AP。AP又分为胖AP和瘦AP,华三模拟器目前只能做瘦AP的实验。此时重启AP,AP已经获取到ip地址。
2024-05-17 23:54:53
2454
2
原创 BGP(一个实验教你学会如何配置IBGP与EBGP)
第三步:R11与R22建立EBGP关系,R44与R55建立EBGP关系,并在R22和R44上修改下一跳为自己,并在R11和R55宣告自己的业务网段。全连接就是R22与R33建立一个IBGP关系,R22与R44建立一个IBGP关系,R33与R44建立一个IBGP关系。一:IBGP发言者A从IBGP发言者B那获取到的BGP路由信息不会告诉与A相连的其他IBGP发言者,但是为告诉与A相连的EBGP发言者。第二步:建立全连接,R22与R33建立IBGP,R22与R44建立IBGP,R33与R44建立IBGP。
2024-05-16 20:47:30
1765
原创 IRF堆叠(华三专有)
堆叠:就是将多台交换机(物理层面的)虚拟成一台交换机,使其功能更加强大,接口更多,同时也能实现负载均衡。其中只有一台交换机会称为主设备,其余的都为从设备。SW2 //这里不改变优先级,默认为1,优先级最大的将会成为主设备。irf-port 1/2 //将物理口1/0/49加入到组1/2中。irf member 1 renember 2 //将端口1/0/49改为2/0/49。
2024-05-15 23:02:54
700
原创 ACL(访问控制列表)
配完路由后,测试PC1与PC2跟web服务器的连通性,这里测试PC1和2都能够访问web服务器。需求:只允许PC1可以访问Web服务器,PC2不允许访问Web服务器。第一步:给设备重命名,配ip地址,划分vlan 略。第三步:在R1上部署acl,允许PC1访问web,禁止PC2访问。字面意思:控制数据流量,允许那些流量过,禁止那些流量过。验证:PC1访问Web服务器,测试结果为可以访问。在PC2上访问Web服务器,测试结果为不能访问。测试PC2与PC1的连通性。
2024-05-14 21:01:27
405
2
原创 DHCP中继实验
R2作为DHCP服务器,为PC3和PC4动态分配ip地址,SW3-2作为用户的网关,需要配置DHCP中继,SW2-2作为二层交换机。实验目的:PC3能够获取到30网段地址,PC4能够获取到40网段地址,且PC3能够与PC4通信,PC3和PC4能够与DHCP服务器通信。答:当用户网关与dhcp服务器不在同一网段时,需要做DHCP中继,实现为用户动态分配ip地址。第二步:R2上创建dhcp服务,SW3-2做dhcp中继。本章主要讲什么时候需要做中继,中继在那做,如何做中继。第二个问题:dhcp中继在哪做。
2024-05-13 16:08:58
764
1
原创 DHCP(动态主机配置协议)
需求分析:R1作为DHCP服务器,为PC1和PC2分配ip地址,网关在R1上,SW2-1作为二层交换机使用。实验目的:PC1和PC2能够动态获取到ip地址,且PC1能够与PC2互相通信。port link-mode bridge //路由器为三层设备,将三层接口改为二层接口。dhcp server ip-pool vlan10 //创建地址池,地址池名为vlan10。
2024-05-13 15:44:08
529
1
原创 单臂路由(干货直接上实验)
vlan-type dot1q vid 10 //封装802.1q帧。需求分析:PC1属于vlan 10,PC2属于vlan 20,SW2-1作为二层交换机,R1作为PC机的网关。在路由器上划分子接口作为下连PC机的网关。实现局域网内PC机的互通。第一步:为设备重命名,配ip地址,划分vlan。PC2与PC1类似 略。验证:PC1pingPC2。
2024-05-12 12:24:47
649
1
原创 IS-IS(第三个动态路由协议)
int range g0/0 g0/1 g0/2 //同时进入3个接口。效果1 R1和R2没有去往L2业务网段的路由,但是会生成一条指向L1/2的默认路由。在OSPF中,area0被称为骨干区域,而在ISIS中,L1/2与L2相连的区域被称为骨干区域。查看R3的路由表,已经获取到去往L1的路由和L2的路由(包括去往R4业务网段的路由)其中,R1和R2为L1,R3为L1/2,R4为L2。
2024-05-11 15:14:32
1246
1
原创 OSPF 开放最短路径优先协议(IGP)
import-route direct //对于R2而言,23.1.1.0网段是它的直连网段,并非为*OSPF网段,故这里我们还需要引入直连网段。注意:因为直连的优先级为0,而RIP的优先级为100,OSPF内部为10,外部为150,路由加表原则是最优的才加表,所以即使R2以其他设备运行了动态路由协议,它也只认为互联网段是自己的直连。其他非骨干区域必须与骨干区域相连。可以看见,已经获取到vlan 30 40网段,是通过RIP获取到的。
2024-05-10 09:57:21
1222
原创 RIP路由信息协议(IGP)
rip 1 //注意进程号要一致,否则获取不到邻居路由。在R2上可以看见,一共有四条RIP路由,其中一条是R1与SW3-1互联网段,另外两条是vlan 10 20。RIPv2是一种无类别路由协议,协议报文中携带掩码信息,支持VLSM(可变长子网掩码)和CIDR。第二步:在SW3-1配置RIP,将vlan 10和20和g1/0/3宣告到RIP中。RIP是基于距离矢量算法的路由协议。
2024-05-09 21:06:36
1194
1
原创 VRRP虚拟网关冗余(MSTP+VRRP)
需求:SW3-1作为vlan 10的主网关,优先级设置为150,SW3-2作为vlan 20的主网关优先级为150。开启抢占模式,当SW3-1恢复正常工作时,仍然作为vlan 10的主网关。前面一章已经学习了MSTP的配置,下面的实验是一个MSTP+VRRP的配置,其中MSTP的配置这里不写,不会的同学可以看一下前面的笔记。原理:将多台物理路由器添加到一个备份组中,形成一台虚拟的网关路由器,只要其中有一台路由器能正常工作,那么就会承担起网关的工作。第一步:为SW3-1配置VRRP。
2024-05-08 21:06:36
588
1
原创 生成树协议(STP/RSTP/MSTP)
在SW2-1和SW3-1,SW3-2开启MSTP功能,分别创建两个实例1和2,将vlan10划分到实例1中,vlan20划分进实例2中。SW3-1为实例1的根,SW3-2为实例2的根。一般组网都是采用MSTP+VRRP的方式。instance 1 vlan 10 //创建实例1 将vlan10添加进实例1中。stp instance 2 root primary //设置实例2为1。
2024-05-07 21:45:17
1093
原创 链路聚合(HCL)
概念:端口绑定技术又称链路聚合;是将一组物理接口捆绑在一起作为一个逻辑接口来增加带宽的一种方法。作用:通过将多个物理链路捆绑为一个逻辑链路增加了宽带;实现链路传输弹性和冗余。第一步:给交换机划分vlan,配置ip地址,命名等 略。4.并将聚合组设置为干道trunk,放行vlan10。验证:dis link-aggregation sum。3.将交换机互联接口添加进聚合组中。5.并且基于源MAC地址做负载均衡。1.SW1与SW2配置链路聚合,2.创建聚合组1 ,
2024-05-07 10:09:44
729
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人