H3C产品系列
关注
分享
扫一扫
文章平均质量分 64
zdl244
这个作者很懒,什么都没留下…
展开
-
H3C 交换机的VXLAN二层转发配置
VXLAN是基于IP网络、采用“MAC in UDP”封装形式的二层VPN技术。VXLAN可以基于已有的服务提供商或企业IP网络,为分散的物理站点提供二层互联,并能够为不同的租户提供业务隔离。VXLAN主要应用于数据中心网络。原创 2023-06-09 11:09:40 · 2901 阅读 · 2 评论 -
STP、RSTP、MSTP
以太网中为了进行链路备份,提高网络可靠性,通常会使用冗余链路,但是这也带来了网络环路的问题。网络环路会引发广播风暴和MAC地址表振荡等问题,导致用户通信质量差,甚至通信中断。为了解决环路问题,IEEE先后提出了生成树协议STP、快速生成树协议RSTP、多生成树协议MSTP。RSTP在STP基础上进行了改进,可实现网络拓扑的快速收敛。STP和RSTP不能按VLAN阻塞冗余链路,局域网内所有的VLAN共享一棵生成树,所有VLAN的报文都沿着一棵生成树进行转发,因此无法在VLAN间实现流量的负载分担;原创 2022-11-25 09:15:00 · 1948 阅读 · 1 评论 -
H3C OSPF虚连接配置
H3C OSPF虚连接配置本篇介绍H3C路由器的OSPF虚连接配置基本概念虚连接是指在两台peer路由器互相建立的一条逻辑上的连接通道(一般要存在ABR路由的虚连接才是有效的虚连接)。拓扑图如图所示,如果每个路由器的两两建立了邻居关系后,area20和area30不是直接连接到area0的,所以这两个区域的在骨干区域是不可达的,所以需要通过与ABR路由器建立虚连接后才可以的。配置(基础接口地址配置略)RTA:[RTA]ospf 1 router-id 9.1.1.1[RTA-ospf-1原创 2021-04-18 13:31:01 · 2270 阅读 · 0 评论 -
H3C 交换机软件版本升级详细步骤
H3C 交换机软件版本升级详细步骤本篇介绍H3C交换机软件版本升级操作步骤,以S5130-28F-SI为例。当前版本:第1步:官方下载最新软件版本并查看相关说明。最新版是S5130SI-CMW710-R3506P10第2步:检查交换机磁盘空间,解压压缩包并只需将以x.ipe的文件(这里指S5130SI-CMW710-R3506P10.ipe)上传到交换机上,这里最简单的用HTTP上传即可,上传过程需耐心等待。命令行继续操作:Y重启后检查:升级完毕!!...原创 2021-03-26 09:30:13 · 20582 阅读 · 4 评论 -
H3C DHCP Relay配置
H3C DHCP Relay配置由于在IP地址动态获取过程中采用广播方式发送请求报文,因此DHCP只适用于DHCP客户端和服务器处于同一个子网内的情况。DHCP中继功能就解决了客户端可以通过DHCP中继与其他网段的DHCP服务器通信,最终获取到IP地址。本篇介绍以Windows Server 2019作为DHCP服务器,H3C交换机配置DHCP Relay到服务器上为客户端分配地址方法,Relay agent地址务必要与服务器互通。拓扑图:DHCP_Server(192.168.1.200) --原创 2021-03-25 15:54:22 · 3075 阅读 · 0 评论 -
H3C BGP与IGP交互配置
H3C BGP与IGP交互配置本篇介绍H3C BGP与IGP交互配置。拓扑图:AS65200与AS65100两个自治系统建立BGP协议,RTB与SWC建立OSPF协议。现在要求只允许192.168.10.0/24和172.16.10.0/24互通。在RTB上将BGP和OSPF路由互相引入,使得RTA可以访问172.16.10.0/24网段,SWC可以访问192.168.10.0/24网段。RTA配置:[H3C]sysname RTA[RTA]interface LoopBack 0[RT原创 2021-03-16 14:43:51 · 869 阅读 · 1 评论 -
H3C 路由器智能选路NQA策略
H3C 路由器智能选路NQA策略本篇介绍H3C产品的NQA配置,配置NQA联动检测线路是否故障来达到智能切换线路。NQA概念:NQA(Network Quality Analyzer,网络质量分析)通过发送测试报文,对网络性能、网络提供的服务及服务质量进行分析,并为用户提供网络性能和服务质量的参数。利用NQA 的测试结果,用户可以及时了解网络的性能状况,针对不同的网络性能进行相应处理并对网络故障进行诊断和定位。拓扑图:某企业网关有电信和联通两条线路,要求上网线路优先走电信线路,如果电信线路故障时,原创 2021-03-12 14:52:52 · 6270 阅读 · 0 评论 -
H3C BGP基础配置
H3C BGP基础配置本篇介绍H3C设备的BGP的基础配置。BGP基础概念:BGP(Border Gateway Protocol,边界网关协议)是一种既可以用于不同 AS(Autonomous System,自治系统)之间,又可以用于同一AS内部的动态路由协议。BGP是一种EGP(Exterior Gateway Protocol,外部网关协议),与OSPF、RIP 等IGP(Interior Gateway Protocol,内部网关协议)不同,其着眼点不在于发现和计算路由,而在于控制路由的传播原创 2021-03-03 00:53:25 · 6929 阅读 · 0 评论 -
H3C交换机结合深信服AC做802.1x认证
H3C交换机结合深信服AC做802.1x认证 这里介绍H3C接入交换机结合深信服的AC设备做802.1x认证,深信服设备做认证服务器,H3C交换机做NAS客户端。深信服的AC做准入的认证方式只能支持eap协议。深信服认证采用本地账号1、配置深信服AC的802.1x认证:AC设备地址是192.168.1.94;Radius服务器共享密钥"a123456"2、创建本地账号:两个本地账号的密码都是"123456"3原创 2020-12-15 22:19:05 · 5468 阅读 · 0 评论 -
交换机端口配置多VLAN的DHCP方法
交换机端口配置多VLAN这里选择MAC VLAN和端口 VLAN的结合方式实现端口可以获取多网段地址//创建vlan10和vlan20,并设置vlan10为mac vlan[H3C]vlan 10 20[H3C]mac-vlan mac-address 00e0-4c36-0000 mask ffff-ffff-0000 vlan 10//配置接口地址和两个vlan的dhcp服务[H3C]interface Vlan-interface 10[H3C-Vlan-interface10]ip原创 2020-08-18 18:49:58 · 4011 阅读 · 0 评论 -
MAC VLAN和IP子网VLAN
基于MAC VLAN配置方法:[H3C]vlan 2 to 255[H3C]mac-vlan mac-address B00C-D1FF-FFFF mask FFFF-FF00-0000 vlan 10 #将前6位一致划分到vlan10中[H3C]mac-vlan mac-address B00C-E1FF-FFFF mask FFFF-FF00-0000 vlan 20[H3C]interface GigabitEthernet 1/0/7[原创 2020-05-23 21:34:55 · 41051 阅读 · 3 评论 -
交换机本地MAC地址认证配置
交换机本地MAC地址认证配置某子网的用户主机与设备的端口GigabitEthernet1/0/7 相连接。1、设备的管理者希望在端口 GigabitEthernet1/0/7 上对用户接入进行MAC地址认证,以控制它们对Internet 的访问。2、要求设备每隔400秒就对用户是否下线进行检测;并且当用户认证失败时,需等待400秒后才能对用户再次发起认证。3、所有用户都属于默认的ISP域,认证时使用本地认证的方式。4、使用用户的MAC地址作用户名和密码,其中MAC地址带连字符、字母小写。#添加网原创 2020-05-17 18:58:38 · 6692 阅读 · 0 评论 -
H3C交换机bootroom菜单清除Console密码
H3C交换机bootroom菜单清除Consle密码通过conlse线和xshell软件连接并登陆设备,然后把设备断电重启。控制台上会打印如下信息,当出现“press Ctrl+B”的时候快速按住“Ctrl+B” 进入botroom菜单:Press Ctrl+B to access EXTENDED BOOT MENU…0Password recovery capability is ena...原创 2020-04-21 22:55:31 · 20617 阅读 · 1 评论 -
H3C ipsec psk aggressive mode配置
H3C ipsec psk aggressive mode配置目标:配置交换机的ipsec vpn(nat穿越)与公网Centos建立ipsec vpn (详细版本)-----------------------------------------------------------------------------------------------------------第1步:配置C...原创 2020-04-03 22:47:52 · 2362 阅读 · 0 评论 -
H3C交换机DHCP环境禁止手动修改IP
H3C交换机DHCP环境禁止手动修改IP1、DHCP环境在某些网络环境下禁止手动修改IP,防止地址冲突。为此禁止手动修改IP也可以在交换机上实现。具体参考如下:#开启DHCP Snooping并且添加信任接口[H3C]dhcp snooping enable[H3C]interface GigabitEthernet 1/0/8[H3C-GigabitEthernet1/0/8]dhc...原创 2020-03-10 15:51:50 · 6064 阅读 · 0 评论 -
不相邻的设备之间建立OSPF协议
不相邻的设备之间建立OSPF协议为了解决不相邻的设备之间建立OSPF协议,最典型的案例就是GRE隧道虚拟接口建立OSPF协议。以H3C交换机联立GRE隧道后配置OSPF协议:(题外问题:两个分支核心交换如果有ipsec VPN某两个地址可达,则可已建立GRE隧道,然后建立OSPF,理论可行,实际待测试。)拓扑: SWA----RTB----SWC基础配置略GRE隧道配...原创 2020-01-04 15:21:09 · 737 阅读 · 0 评论 -
H3C交换机的irf配置
H3C交换机的irf配置(堆叠)IRF(智能弹性架构),所谓的堆叠。H3C的IRF一般指的是第二代IRF。IRF的优点:1、降低网络复杂度2、提高网络可靠性3、提高网络运行效率注意:1、 IRF 物理端口必须工作在二层模式下,才能与 IRF 端口进行绑定。2、与同一个 IRF 端口绑定的多个 IRF 物理端口必须工作在相同模式。3、IRF 中成员设备间相连的 IRF 物理端口必须...原创 2019-12-19 21:44:35 · 5351 阅读 · 0 评论 -
H3C ipsec psk main mode配置
ipsec vpn主模式配置如图,配置RTA和RTB之间的ipsec vpn主模式,实现内网互通,同时代理上网。接口IP地址及路由配置略。RTA配置:1、配置第一阶段的ike对等体及共享秘钥[RTA]ike keychain psk #创建名为psk的共享秘钥:ipsec123456[RTA-ike-k...原创 2019-12-15 15:40:54 · 1250 阅读 · 0 评论 -
IPsec封装模式
IPsec封装模式IPsec 支持两种封装模式:传输模式和隧道模式。传输模式(Transport Mode)该模式下的安全协议主要用于保护上层协议报文,仅传输层数据被用来计算安全协议头,生成的安全协议头以及加密的用户数据(仅针对ESP封装)被放置在原IP头后面。若要求端到端的安全保障,即数据包进行安全传输的起点和终点为数据包的实际起点和终点时,才能使用传输模式。如图所示,通常传输模...原创 2019-12-14 22:06:41 · 4325 阅读 · 0 评论 -
环路检测配置
环路检测配置原理:设备通过发送环路检测报文并检测其是否返回本设备(不要求收、发端口为同一端口)以确认是否存在环路,若某端口收到了由本设备发出的环路检测报文,就认定该端口所在链路存在环路。特殊说明:一般关闭了stp协议会存在环路,现在华为华三设备默认启用stp协议。拓扑如图:三台交换机基础配置:SWA配置:[SWA]vlan 100[SWA-vlan100]quit[SWA]int...原创 2019-12-12 22:43:16 · 6914 阅读 · 0 评论 -
H3C交换机&路由器的策略路由配置
H3C交换机&路由器的策略路由配置方法一:使用PBR实现,PBR就是策略路由(一般是存在路由器上的)如图,SWA与SWB互联,两端设备的Ge1/0/1属于192.168.2.0/24,SWA设备Ge1/0/2属于192.168.1.0/24,PCA地址192.168.1.2/24,PCB地址192.168.3.2/24,SWA不配置192.168.3.0的路由,而是通过下一跳的策略路由...原创 2019-12-12 21:34:46 · 13653 阅读 · 0 评论 -
过滤非法DHCP服务器
过滤非法DHCP服务器方法一:使用DHCP Snoonping。如果DHCP服务器在核心交换机上,则可以直接全局启动DHCP Snooping来拒绝所有接口的非法DHCP。[H3C]dhcp snooping enable1、如果信任的DHCP服务器在核心GE 1/0/1口,则配置信任接口即可[H3C]interface GigabitEthernet 1/0/1[H3C-Gigabit...原创 2019-12-08 21:23:54 · 2357 阅读 · 0 评论 -
H3C交换机单向访问控制
H3C交换机单向访问控制交换机vlan10:172.16.1.254,vlan1:192.168.1.225PC1:192.168.1.224 网关192.168.1.225PC2:172.16.1.10 网关 172.16.1.254ICMP单向访问控制:192.168.1.224可以ping172.16.1.10,反过来拒绝抓包分析:上图是192.168.1.224去ping...原创 2019-12-03 15:23:35 · 8397 阅读 · 3 评论 -
Smart Link和Monitor Link
Smart Link和Monitor LinkSmart Link 简单的说就是实现链路负载,或者理解可将自定义的数据流走哪条链路。Monitor Link英文的解释就是他的意思,用来做上下端口联动的技术。 以下图为实例,实现vlan1~100 走SWB,vlan101~200走SWC,但是两台交换机任意一台坏...原创 2019-12-01 00:56:58 · 1004 阅读 · 0 评论 -
静态路由与BFD多跳的双向检测
静态路由与BFD多跳的双向检测北京去往深圳有两条线路可走,优先走线路1。BFD会话检测到线路1中的某一点故障,则立即切换线路2。所有设备ip地址配置省略。路由配置如下:line1-A路由:ip route-static 1.1.1.0 24 192.168.1.1ip route-static 2.2.2.0 24 192.168.2.2ip route-static 192.16...原创 2019-11-30 01:18:04 · 3528 阅读 · 0 评论 -
H3C单臂路由
H3C单臂路由单臂路由的技术是以前为了解决路由器设备物理接口不够用的问题。如图:实现三台电脑互访:交换机配置:[H3C]sysname SWA[SWA]vlan 2[SWA-vlan2]port GigabitEthernet 1/0/1[SWA-vlan2]vlan 3[SWA-vlan3]port GigabitEthernet 1/0/2[SWA-vlan3]vla...原创 2019-11-30 00:33:01 · 2511 阅读 · 0 评论 -
交换机端口自动获取地址或手动修改地址
交换机端口自动获取地址或手动修改地址为了解决在某些情况下交换机端口需要支持自动获取地址和手动修改地址。技术原理:IP子网VLAN+端口VLAN配置示例:这里以H3C交换机的Ethernet 1/0/1口为例:[H3C]vlan 10[H3C-vlan10]ip-subnet-vlan 1 ip 172.16.10.0 255.255.255.0[H3C-vlan10]ip-subne...原创 2019-11-28 00:42:40 · 4730 阅读 · 0 评论 -
H3C交换机MPLS配置
MPLS L2VPN配置1、简介:MPLS L2VPN是基于MPLS的二层VPN技术,将用户的二层数据封装成可以在IP或MPLS网络中传送的分组,通过IP路径或MPLS隧道转发,接收端解封装分组后恢复原来的二层数据,从而实现用户二层数据跨越MPLS或IP网络在不同站点间透明地传送。2、基本概念:CE(Customer Edge,用户网络边缘)设备是直接与服务提供商网络相连的用户网络侧设备。...原创 2019-11-28 16:10:32 · 6007 阅读 · 1 评论 -
H3C交换机SSH登录配置
H3C交换机SSH登录配置你在第一次使用SSH协议连接设备时,都会返回一个对话框:提示是否信任该密钥。那么我们交换机配置SSH协议时,第一步就是创建密钥对:[H3C]display public-key local rsa public #发现没有密钥对[H3C]pub...原创 2019-11-27 02:07:57 · 8982 阅读 · 0 评论 -
配置ACL隔离交换机的VLAN
配置ACL隔离交换机的VLANH3C交换机配置:方法1:通过vlan ACL 包过滤 (这个最简单)[CORE]acl advanced 3000[CORE-acl-ipv4-adv-3000]rule 5 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255#禁止两个网段的数据包交...原创 2019-11-22 14:40:04 · 5730 阅读 · 0 评论 -
交换机的调试模块
交换机的调试模块terminal ?debugging Enable to display debugging logs on the current terminallogging Display logs on the current terminalmonitor Enable to display logs on the current terminaltermin...原创 2019-11-22 00:37:35 · 2205 阅读 · 0 评论 -
H3C交换机镜像的几种方法
H3C交换机镜像的几种方法基于端口镜像:[H3C]mirroring-group 1 local #创建镜像组编号[H3C]mirroring-group 1 monitor-port GigabitEthernet 1/0/1 #镜像组1的镜像观察口[H3C]...原创 2019-11-22 00:31:17 · 10697 阅读 · 0 评论 -
IP Source Guard
IP Source GuardIP Source Guard 功能H3C交换机用于对端口收到的报文进行过滤控制,以防止非法用户报文通过。配置了 IP Source Guard 功能的端口只转发与绑定表项匹配的报文。 IP Source Guard 绑定表项可以通过手工配置(命令行手工配置产生静态绑定表项)和动态获取(根据 DHCP 的相关表项动态生成绑定表项)两种方式生成。基于静态绑定的IP ...原创 2019-11-22 00:28:21 · 5448 阅读 · 0 评论 -
交换机的access、trunk、hybrid端口
交换机的几种端口类型access端口:端口接收以太网帧后会打上vlan标签,转发出端口时会剥离vlan标签,只允许缺省vlan帧通过。trunk端口:端口收发数据帧不会做任何处理,但是发送缺省vlan帧时,trunk端口会剥离标签,收到不带标签的数据帧会打上缺省vlan标签,只允许缺省vlan帧不带标签通过。可以允许多个vlan帧通过。hybrid端口:端口是access和trunk端口结合...原创 2019-11-21 00:01:13 · 2071 阅读 · 0 评论 -
根据交换机端口分配固定地址的方法
根据交换机的端口分配固定地址的解决方法:技术原理:开启DHCP Snooping的option82策略分配。为交换机每一个端口做一个option82的类标记,DHCP服务器根据option82的类标记分配固定地址。这里以H3C交换机为例,为VLAN 10中的终端分配地址:希望交换机端口1-24依次分配固定地址172.16.10.1-172.16.10.24/24的地址。1、创建DHCP服务...原创 2019-11-20 22:27:43 · 9728 阅读 · 5 评论 -
H3C交换机端口隔离
端口隔离可以实现二层数据隔离,某种情况下会需要。如防arp攻击。H3C的端口隔离非常简单:[SW]port-isolate group 1 #创建隔离组1[SW]interface range GigabitEthernet 1/0/5 to GigabitEthernet 1/0/6[SW-if-range]port-i...原创 2019-11-20 22:16:11 · 7434 阅读 · 0 评论 -
NQA测试
NQA(Network Quality Analyzer,网络质量分析)通过发送测试报文,对网络性能、网络提供的服务及服务质量进行分析,并为用户提供网络性能和服务质量的参数。利用NQA 的测试结果,用户可以及时了解网络的性能状况,针对不同的网络性能进行相应处理并对网络故障进行诊断和定位。创建NQA的ICMP-echo的测试:[S3100]nqa entry admin test &n...原创 2019-11-20 22:00:17 · 3438 阅读 · 0 评论