路由交换
关注
分享
扫一扫
文章平均质量分 78
Mars--
胡汉三回来了,这里是Mars的康复学习日记,欢迎大家讨论
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
初识华为防火墙
系统默认的安全区域不能被删除,优先级也无法被重新配置或者删除。[NGFW-nat-address-group-addressgroup1]section 1.1.1.10 1.1.1.15 [NGFW-nat-address-group-addressgroup1] nat-mode pat //配置模式为端口转换。[NGFW-zone-trust] add interface GigabitEthernet 1/0/1 //将GigabitEthernet 1/0/1加入trust区域。原创 2025-04-12 19:34:42 · 1443 阅读 · 0 评论 -
网络地址转换技术(2)
在AR1上配置NAT Server,实现内网服务器Server1(192.168.30.2)的80端口映射至公网11.22.33.3的80。内网终端PC2(192.168.20.2/24)与公网路由器AR1的G0/0/1(11.22.33.1/24)做静态NAT转换。NAT 方向 ACL编号(2000) 地址池编号 no-pat(加了no-pat表示动态NAT,不加表示为动态NAPT)(四)NAT Server的配置方法(静态NAPT的配置方法)(1)配置简单ACL,用于匹配需要做NAT转换的数据包。原创 2025-03-25 17:35:09 · 1002 阅读 · 0 评论 -
华为数通-访问控制列表
高级访问控制列表可以根据IP报文的源IP地址、目的IP地址、协议字段的值、优先级、长度、TCP源端口、TCP目的端口、UDP源端口、UDP目的端口等信息来定义规则,编号范围为3000-3999。访问控制列表也叫做ACL,由一系列规则组合而成,访问控制列表通过这一系列规则对报文进行分类,从而使设备可以对不同类型的报文进行不同的处理动作。大众:其他的都允许(除了192.168.10.0/24以外,其余的都可以访问192.168.20.1/32的http服务);(2)对匹配的报文执行事先设定好的动作;原创 2025-01-14 15:48:33 · 719 阅读 · 0 评论 -
交换机端口安全
安全违例的处置方式:Protect(丢弃,不产生告警)、Restrict(丢弃,产生告警,默认情况下为Restrict)、shutdown(丢弃,并关闭接口)。以下端口类型不能配置端口安全:聚合端口(aggregate port)、镜像端口(span port)、接入端口(Access port)。Port-security protect-action 动作(Protect,Restrict,shutdown)(2)StickyMAC地址(静态MAC地址绑定)2)限制安全MAC地址最大数量(默认为1)原创 2025-01-08 16:39:34 · 621 阅读 · 0 评论 -
网络数通之DHCP
(4)确认阶段:即DHCP服务器确认提供IP地址的阶段。[sw1-ip-pool-vlan10]excluded-ip-address 192.168.10.1 192.168.10.100 //配置排除IP地址。[sw1-ip-pool-vlan10]network 192.168.10.0 mask 24 //配置网段192.168.10.0/24。[sw1-ip-pool-vlan10]dns-list 114.114.114.114 //配置DNS为114.114.114.114。原创 2025-01-07 16:03:35 · 793 阅读 · 0 评论 -
STP与RSTP
桥ID:桥ID由两部分组成,一部分是桥优先级(2个字节),一部分由桥MAC地址组成(6个字节)。阻塞:不能发送BPDU,能在侦听BPDU,不能收发业务数据帧,也不能学习MAC地址;桥MAC:交换机会把端口编号最小的那个端口的MAC地址作为整个桥的MAC地址。学习:可以收发STP协议帧,也可以学习MAC地址,但是不能转发业务数据帧;转发:可以收发STP协议帧,可以学习MAC地址,也可以转发业务数据帧;侦听:可以收发BPDU,不能学习MAC地址,也不能转发业务数据帧。丢弃:对应STP的禁用,阻塞和监听。原创 2025-01-02 13:41:20 · 723 阅读 · 0 评论 -
二层交换技术---链路聚合
概念(功能):以太网链路聚合技术简称为链路聚合,它通过将多条以太网物理链路捆绑在一起称为一条逻辑链路,从而实现增加链路带宽的目的,同时通过绑定链路相互之间的动态备份,可以有效的提高链路之间的可靠性。负载分担:在一个链路聚合组中,可以实现各个成员活动链路上的负载分担。删除链路聚合组(先删除链路聚合内所有成员接口,再去删除链路聚合组)LSW1的g0/0/1和g0/0/2做链路聚合;LSW2的g0/0/1和g0/0/2做链路聚合;tips:链路聚合组接口必须是连续的。,删除链路聚合接口成员。原创 2024-12-25 15:36:17 · 970 阅读 · 0 评论 -
交换机分类与交换机常用技术
核心层的网设备采用可扩展的高性能交换机组成园区网的骨干线路,提供链路冗余、路由冗余、VLAN中继和负载均衡等功能,汇聚层交换机全部采用机箱式模块化设计。全双工:交换机在接受数据包的时候也能发送数据包,像平时我们打电话,既能说话,也能听到对方声音。(2)计算机配置参数:波特率:9600,数据位:8,奇偶位:无,停止位:1,波特率:无。系统视图:[huawei],允许所有交换机命令,使用int接口类型 接口编号进入接口视图。配置模式:全局配置模式,接口配置模式和线路配置模式,支持对应配置模式下的参数配置。原创 2024-12-18 22:53:15 · 559 阅读 · 0 评论 -
华为三层交换机实现VLAN间路由
在学习华为云计算IP-SAN存储这一块时,碰到了VLAN间路由,特地再次复习一、实验拓扑二、实验需求PC1和PC3属于VLAN 10 ,PC2和PC四属于VLAN 20,实现不同VLAN之间的相互通讯三、实验过程1、配置三层交换机SW1SW1:syssys sw1vlan b 10 20int vlan 10ip add 192.168.10...原创 2019-05-14 16:42:38 · 25143 阅读 · 6 评论