- 博客(28)
- 收藏
- 关注
RSS订阅原创 锐捷堆叠配置
配置完后,会提示是否清空原配置文件、要不要reload交换机,我输入的yes,也保留了单机模式的配置,在退出VSU模式后,原有的单机配置还在。注意不能写成“port-member interface TenGigabitEthernet 1/25-26“,堆叠的成员口不能是聚合口。默认域编号100,这里domain ID写的1,2交换机需一致。转换为 VSU 模式,默认是单机模式 standalone。默认优先级为100,优先级高的选举为管理主机。交换机ID,第1台是1,第2台是2,不能错。
2023-12-10 17:41:03
1257
原创 锐捷 BGP 基础配置
b、IBGP邻居在AS内部,建议采用loopback地址做为更新源地址,loopback地址可靠(不会因为物理线路down掉,导致bgp邻居动荡),AS内部一般都有IGP协议打通更新源地址的路由。1)若bgp邻居的AS号与自己的AS号一致,建立的是IBGP邻居关系,若bgp邻居的AS号与自己的AS号不一致,建立的是EBGP邻居关系。若bgp邻居的AS号与自己的AS号一致,建立的是IBGP邻居关系,若bgp邻居的AS号与自己的AS号不一致,建立的是EBGP邻居关系。这里配置的是静态路由,也可用其他路由协议。
2023-12-10 17:40:55
380
原创 锐捷交换机配置 VRRP(网关冗余协议)
同一个VRRP备份组内路由设备上VRRP的通告发送间隔不一致,并且未设置定时设备学习功能导致同一个VRRP备份组内出现多个 Master 路由设备。同一个 VRRP 备份组内路由设备上 VRRP 的虚拟 IPv6 地址不一致导致同一个 VRRP 备份组内出现多个 Master 路由设备。分配给IPv6虚拟路由器的第一个地址必须是链路本地地址,链路本地地址不可和接口的链路本地地址相同。检测上联口gi0/1,上联口一旦出现问题,优先级降30,切换为备用网关。三层接口的IP和VRRP虚拟地址最好不要一样。
2023-12-10 17:40:45
2247
1
原创 锐捷 OSPF 协议
查看totally nssa区域路由器的路由,若域外路由及区域间路由都被过滤了,可以正常引入ospf域外路由(nssa区域内的其他路由器学习到ON的路由),且产生了一条OIA的默认路由,则totally nssa区域配置正确。查看nssa区域路由器的路由,若域外路由被过滤了,区域间路由还在,可以正常引入ospf域外路由(nssa区域内的其他路由器学习到ON的路由),则nssa区域配置正确。2)ospf引入的外部路由,引入的是本路由器有效的路由,必须是本路由器上show ip route 能够看到的路由。
2023-12-10 17:40:37
292
原创 Console 口密码恢复
注意:进入CLI命令行界面后,一直没有按键的话,再次进去的时候就需要密码了。默认的超时时间是10min。请在超时前及时修改密码。
2023-12-10 17:40:20
125
原创 锐捷交换机配置 SNMP
配置交换机主动向网管工作站(网管软件)发送消息,网管工作站(网管软件)地址为172.16.0.254,共同体(Community)为“test”(可选)这里的共同体为“test”,通常只读口令和读写口令单独配置,提升安全性(必选)//default默认全部视图名称。
2023-12-10 17:40:04
3560
1
原创 锐捷交换机 MSTP 配置
创建MSTP实例1和实例2,并将VLAN10,20映射到实例1,将VLAN30,40映射到实例2。实例(instance)1的优先级为4096,越小越优先,默认优先级是32768。MSTP的域名称为test,修订级别为1。开启生成树,默认模式是 mstp。优先级修改完后会退出当前模式。
2023-12-10 17:39:55
1086
1
原创 Windows快捷指令
打开网络适配器 --> 一般用来更改IP地址,DNS地址,网关等。打开计算机属性 --> 一般用来方便加域或者更改主机名。打开网络策略服务器(NPS)
2023-12-10 17:39:46
159
1
原创 锐捷 DHCP + DHCP 中继配置
注释:client-identifier选项 = 网络类型 + MAC ,网络类型(注意格式),以太网是01。client-identifier也可以使用hardware-address 代替 方法如下,两种方法二选其一既可。注释:单独为这个用户创建一个地址池,一个地址池只能分配一个,如果内网中有10个终端需要分配,则需要配置10个地址池。no ipv6 nd suppress-ra ------>开启路由通告功能。#设置分配给用户的网关地址,这个要和汇聚设备上所设置的IP地址一致。开启IPv6路由功能。
2023-12-10 17:39:35
3787
1
原创 锐捷 流量监管
题目:在G0/0接口做流量监管,上行报文流量不能超过10Mbps,Burst-normal为1M bytes, burst-max为2M bytes如果超过流量限制则将违规报文丢弃。· Set-prec-continue 设置报文IP Precedence 域后,该报文继续匹配下一条的策略。· Set-prec-transmit 设置报文 IP Precedence 域后,发送该报文。· Set-dscp-continue 设置报文 DSCP 域后,该报文继续匹配下一条的策略。继续匹配下一条的策略。
2023-12-07 09:36:00
236
原创 锐捷 GRE 基础配置
GRE 的目的隧道地址为路由器 R2 的外接口地址 IP。GRE 的目的隧道地址为路由器 R1 的外接口地址 IP。GRE 的源隧道地址为路由器 R1 的外接口地址 IP。GRE 的源隧道地址为路由器 R2 的外接口地址 IP。|R3和R2配置相同。
2023-12-07 09:03:47
751
原创 锐捷6to4隧道
6TO4地址前缀为2002::/16的ipv6地址,加上公网地址转换的十六进制的AC10:0C10的32为地址构成。6TO4地址前缀为2002::/16的ipv6地址,加上公网地址转换的十六进制的AC10:1703的32为地址构成。配置到对端的2002:AC10:1703::/64的6to4网段从tunnle1出去。配置到对端的2002:AC10:0C10::/64的6to4网段从tunnle1出去。ipv6 en 必须敲,协议才能UP。ipv6 en 必须敲,协议才能UP。
2023-12-07 09:02:35
270
原创 锐捷 MPLS VPN 配置
ISP内部配置 , PE设备和CE设备之间的接口不开启 ( 只在物理接口上配置 , loopback 口不配置 )最后一步关闭 ipv4 单播 , 如果你发现路由奇奇怪怪的 , 可以尝试一下。both --> 同时配置 import export 值。绑定后接口会重置 , 且接口的路由会转到VRF路由表中。这里基本上绑定了 vrf 实例的接口都需要宣告进去。vpnv 4 通道是用来传递 mpls 路由的。先建立邻居管理,建立VPNV4通道。这里要做双向引入 , 才会有路由。export 导出值。
2023-12-07 08:57:43
835
原创 锐捷 IPsec 嵌套
对方公网地址: GI0/0:222.200.200.1。对方L2TP隧道地址: LOOP:1.1.1.1。Cryto may 的peer地址。
2023-12-07 08:50:26
167
原创 锐捷 L2TP 配置
打开域认证,使能剥离,在本地或者aaa服务器上创建的用户名可以不携带域名。这里 L2TP 隧道认证需要 LNS 和 客户端一起开启。开去域剥离后客户端发起连接时的用户就需要带域名了。一个用户对应一个连接,一个用户不能有多个连接。指定的 LNS 地址需要是可达的!L2TP 隧道认证需要两边都开。LNS地址池给客户端分配地址。
2023-12-07 08:49:24
994
原创 锐捷 IPv6 NAT-PT配置
匹配需要IPv6到IPv4动态转换的地址池,名字为“v6v4_Pool”prefix-length 24 是转换后的掩码,与接口掩码相同。这里的转换条目是需要访问的外网ipv4地址映射成ipv6地址。192.168.3.1 192.168.3.20 是地址范围。//动态NAT-PT从地址池第一个地址池建立转换关系。配置动态NAT-PT转换,关联地址池和ACL。这里的IPv6地址下面转换条目的地址前缀。匹配需要IPv6到IPv4动态转换的地址。v6v4_Pool 是地址池的名字。v6v4 是ACL的名字。
2023-12-07 08:48:03
1067
原创 锐捷交换机配置 RLDP 协议进行防环处理
如果端口被 BPDU Guard检测进入 Err-Disabled状态,再过 300 秒后会自动恢复(基于接口部署策略),重新检测是否有环路。#当环路发生时,关闭svi,svi是联系vlan的接口,一个svi只能和一个vlan相联系。终端接口下开启 RLDP防止环路,检测到环路后处理方式为 Shutdown-Port;注:实现防环保护,一共有四种处理方式,分别是以下四种。#当环路发生时,将端口的状态更改为block阻塞状态。#当环路发生时,显示警告信息。#当环路发生时,关闭端口。
2023-12-07 08:47:22
3838
1
原创 锐捷交换机开启端口保护
为了防止伪 IP 源地址攻击,导致出口路由器会话占满,要求S1交换机部署端口安全,接口Gi0/5只允许PC3通过。switchport port-security maximum n 设置端口最大安全地址个数(n表示个数)switchport port-security mac-address 手工配置静态安全地址。switchport port-security 设置端口安全功能。为隔离部分终端用户间的二层互访,在端口启用端口保护。
2023-12-07 08:46:38
1903
原创 锐捷交换机 DHCP snooping
使用ARP-check功能校验所有ARP报文的正确性。如果合法用户获取IP地址后试图进行ARP欺骗,或者是非法用户私自配置静态的IP地址,他们的ARP校验都将失败,这样的用户将无法使用网络。通过IP Source guard功能将DHCP Snooping表的每个终端的IP&MAC信息写入交换机的硬件表项(类似端口安全的绑定);DHCP Snooping 阻止非法 DHCP 服务器为局域网用户提供 IP 地址。DHCP Snooping 阻止非法 DHCP 服务器为局域网用户提供 IP 地址。
2023-12-07 08:42:22
2428
原创 锐捷 交换机端口镜像
指定端口镜像的源端口为g0/1,即被监控端口,交换机可以指定多个源端口。both表示双方向的数据流,如果只需要镜像进入交换机方向的数据流,则将both关键字改为关键字rx,命令就变为了:monitor session 1 source interface gigabitEthernet 0/1 rx。指定g0/24口为端口镜像的目的端口,即监控端口。后面加了一个关键字swith,表示目的端口也能够上网,如果不加关键字,那么该端口将不能访问外网。
2023-12-07 08:41:39
3852
原创 锐捷 Private vlan
群体端口(Community port),属于群体VLAN 中的端口,同一个群体VLAN 的群体端口可以互相通讯,也可以与混杂口通讯,不能与其它群体VLAN 中的群体端口及隔离VLAN 中的隔离端口通讯。混杂端口(Promiscuous Port),属于主VLAN 中的端口,可以与任意端口通讯,包括同一个Private VLAN域中辅助VLAN的隔离端口和群体端口,通常是交换机上联网关设备的端口。隔离端口(Isolated Port),隔离VLAN 中的端口彼此之间不能通信,只能与混杂口通讯。
2023-12-07 08:39:09
254
原创 锐捷 风暴抑制
限制每秒通过的广播报文数量为200PPS。开启未知名单播风暴抑制,等级为1。开启广播风暴抑制,等级为1。开启组播抑制 ,等级为1。
2023-12-07 08:38:25
1157
原创 物理安全配置
为了防止大量网关发送的正常的相关报文(特别是网关发送的ARP请求或回应报文)被接入交换机误认为是攻击被丢弃,从而导致下联用户无法获取网关的ARP信息而无法上网,需要将上联口的NFPP功能关闭。默认交换机的NFPP功能是开启的,二层交换机参数无需调整,只需将上联口NFPP关闭,同时由于开启了DAI的原因,需要调整放大CPP。半衰期为30秒,解除抑制时间为1500秒,开始抑制门限为10000,最长抑制时间为 100 秒。关闭接口的ARP-guard功能,关闭该功能后,该接口进入的数据报文不进行NFPP检测。
2023-12-07 08:34:58
312
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人