zuopiezia的博客

通过Console口登录交换机简介通过Console口登录交换机是指使用专门的Console通信线缆将用户PC的串口与交换机的Console口相连，在进行相应的配置后实现在本地管理交换机。该方式是登录交换机的最基本方式，也是其他登录方式（如：Telnet、STelnet）的基础，适用于首次登录交换机或无法远程登录交换机的场景。组网需求某公司的IT维护部门购买了一批华为S系列交换机，由网络管理员进行相应的配置。对于新的交换机，通常需要通过Console口登录并进行初始配..

#华为交换机 telnet 和ssh 服务开启vlan batch 3 20 4030##设置aaa 设置aaa local-user admin password irreversible-cipher $1c$C}<@BcpGoV$*g&X:(xX,LdT34HL@Uo)Fqn7)$WOM''Lo[~{:cs;$ local-user admin privilege level 15 local-user admin service-type telnet termin.

交换机上可以设置一个vlan ，在其vlan接口下设置设置一个ip地址这个vlan地址是对整个网络网络的管理地址和业务vlan分开，当然也可以用业务网络的网关来管理案例1： 业务交换机上没有设置网关，所有网关都设置到核心交换机上，这种情况下需要设置一个管理交换机IP来管理交换机Vlan 4091Inter vlan 4091Ip address 10.1.90.xxxDescription the ip for manage the switch#这台交换机的默认路由要指到核心交换.

华为交换机开启snmp<huayun_1G>sy[huayun_1G]snmp-agent sys-info version v2 //这个v2是对应的cacti中的snmp协议版本Warning: SNMPv1/SNMPv2c is not secure, and it is recommended to use SNMPv3.[huayun_1G][huayun_1G]snmp-agent community read cipher xxxxx@123 /设置读团体.

华为交换机查看设备型号用display elabel 命令进行查看<huayun_1G>display elabel Warning: It may take a long time to excute this command. Continue? [Y/N]:yInfo: It is executing, please wait......../$[System Integration Version]/$SystemIntegrationVersion=3.0[Sl

华为千兆交换机堆叠A交换机上有四个堆叠口，1 2 3 4B交换机上有四个堆叠口，1 2 3 4如果有2根物理线物理连线A1---B4物理连线A2---B3配置如下<HUAWEI>dis stack conf* : Invalid-configuration---------------Configuration on slot 0 Begin---------------stack enablestack slot 0 renumber 0st.

SNMP简单网络管理协议SNMP 提供了一种通过运行网络管理软件NMS的网络管理工作站来管理网络设备的方法作用：NMS通过SNMP协议给网络设备发送配置信息NMS通过SNMP来查询和获取网络中的资源信息网络设备主动向NMS上报告警信息，使得网络管理员能够及时处理各种网络问题##打开snmp[Huawei]snmp-agent##配置版本[Huawei]snmp-agent sys-info version v2c##设置acl 限制[Huawei]acl 2000[Huawe

IPSec Internet Protocol Security 作为一种开放标准的安全框架结构，可以用来保证IP数据报文在网络上传输的机密性、完整性和防重放机密性：对数据进行加密保护，用密文的性质传输数据完整性：对接收的数据进行认证，以判定报文是否被篡改。防重放：防止恶意用户通过重复发送捕获到的数据包进行攻击，拒绝接收重复的数据包IPSec架构：IPSec 包括AH和ESP这两个安全协议来实现IP数据报文的安全传送。一般用ESP有加密功能IKE协议：用于自动协商AH和ESP所使用的加密算.

AAA 学习三A 就是Authentication认证、 Authorization授权、Accounting计费三种安全功能。AAA 可以通过多种协议来实现，目前华为设备支持基于RADUUS和HWTACACS协议来实现AAA。AAA 是一种提供认证、授权和计费的安全技术。改技术可以用于验证用户是否合法，授权用户可以访问的服务，且记录用户使用网络资源的情况。AAA服务器表示远端的Radius或HWTACACS服务器，负责制定认证、授权和计费方案。目前，ARG3系列路由器只支持配置认证和授权认

访问控制列表访问控制列表和可以定义一系列不同的规则，设备根据这些跪着对数据包进行分类，针对不同类型的报文进行不同的处理，从而实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。ACL 应用场景：ACL可以通过定义规则来允许或拒绝流量的通过ACL可以根据需求来定义过滤的条件以及匹配条件后所执行的动作ACL分类基本ACL 2000-2999 源IP地址高级ACL 3000-3999 源IP地址、目的IP地址、源端口、目的端口等二层ACL 4000-4999 源M...

NAT 是将IP数据报文头部汇总的IP地址转换为另一个IP地址的过程，主要用于实现内部网络方位外部网络的功能。NAT 一般部署在链接内网和外网的网关设备上。网关设备上有一个NAT映射表，一遍半段从公网收到的报文应该发往的私网目的地址NAT 地址转换有以下几种方式1. 静态NAT静态NAT实现了私有地址和公有地址的一对一映射一个公网IP只能分配给唯一且固定的内网主机地址2. 动态NAT动态NAT基于地址池来实现私有地址和公有地址的转换3. NAPT网络地址短偶转换NAPT允许多个内部地址

PPPoE 协议PPP协议通过在以太网上提供点到点的连接，建立PPP会话，使得以太网中的主机能够连接到远端的宽带接入服务器上。PPPoE 具有适用范围广，安全性高，方便计费因为PPP有认证协议，LCP，NCP 等，数字用户线路DSL 是以电话线传输介质的传输技术，人们通常把所有的DSL技术统称为xDSL。###服务器端配置1. ip pool2. aaa-user/pass3.virtul-template<Huawei>syEnter syst...

HDLC 和PPP广域网中经常会用串行链路来提供远距离的数据传输，高级数据链路控制HDLC(High-Level Data Link Control)和点对点协议PPP(Point to Point Protocol)两种典型的串口封装协议串行链路普遍用于广域网中。串行链路中定义了两种数据传输方式：异步(字节为单位)和同步(帧)HDLC 是高级数据链路控制，是一种面向比特的链路层协议，有三种类型的帧：信息帧、监控帧、无编号帧<Huawei>sy[Huawei]u.

VLAN 主要是隔离广播域VLAN 链路类型 Access 链路和Trunk 链路接入链路 Access Link: 连接用户主机和交换机的链路称为接入链路。干道链路 Trunk Link: 连接交换机和交换机的链路称为干道链路。所有以太网帧在交换机上都是以Tagged的形式来处理和转发的，因此交换机必须给端口收到的Untagged数据帧添加上Tag。因此交换机配置端口有个缺省的VLAN，当该端口收到Untagged数据帧时，交换机将给它加上一个缺省的VLAN的VLAN Tag。##缺省.

聚合链路无非是多整个网络的多路负载，提高稳定性和高可用性，是网络设计的必然架构1.增加带宽2.提高可靠性3.负载分担链路聚合默认最多8条链路链路聚合两种模式1. 手动负载分担模式所有成员端口都处于转发模式，分担负担2.LACP 模式lacp 模式支持链路备份也成为了M:N模式，M 是活动链路数量，N是非活动链路数量数据流控制负载分担： 基于流的负载分担，基于mac 地址和ip地址的负载方式三层交换机配置端口聚合模式需要关闭交换模式undo portswi.

DHCP服务器的地址池有2种：1.接口地址池连接到同一网段的主机或者终端分配的地址。可以在服务器的接口下执行dhcp select interface命令，配置DHCP服务器采用接口地址池的HDCP服务器模式为客户端分配IP地址2.全局地址池为所有连接到DHCP服务器的终端分配IP地址。可以在服务器的接口下执行DHCP select global 命令，配置DHCP服务器采用全局地址池的HDCP服务器模式为客户端分配IP地址###接口地址池###接口地址池 interfac...

“环回口”（loopback address口）在BGP上也有用到，他是一种在路由器协议上广泛使用的虚拟接口。是通过系统的编撰，在物理基础上是实现的。首先，如果在这台路由器上设置环回口，可以通过"telnet"命令登陆这台路由器。由于环回口是虚拟的，如果不特别的去设置关掉它，它就不会因为物各种故障失效（即down掉）。并且每个环回口都是独立的，也不会太占资源。其次，环回口的ip地址可以作为OSPF协议下各个路由器的路由器号（即router id），环回口ip地址不但不会出现重复，并且它又稳定。所以它就成

ospf 中不同区域之间如何通信####关于 area 与的概念OSPF的路由器类型:1·区域边界路由器（ABR）：用来连接Area0和其他区域的路由器2·内部路由器：保存自己区域的链路状态信息3·自治边界路由器（ASBR）：用来连接ospf的AS与外部其他的路由器，也就是说连接不是ospf协议的路由器OSPF区域：·它适合大型网络区域，比如：移动、联通、电信，比他们更大的比如还有国家电网。·Area0:骨干区域·Area1：子区域·Area2：子...

实验一：配置AR1 到AR5 的RIPAR1[R1]rip [R1-rip-1]di th[V200R003C00]#rip 1 network 10.0.0.0 network 172.16.0.0#return[R1-rip-1]AR2[R5]rip[R5-rip-1]di th[V200R003C00]#rip 1 network 10.0.0.0 network 172.16.0.0#return[R5-rip-1]##备注：用的...

实验拓扑如下1. 关闭AR2、AR3 之后在AR1 配置静态路由AR1：##配置ip route-static 172.16.12.0 255.255.255.0 10.10.20.2###确认[R1]dis ip routing-table | include RDRoute Flags: R - relay, D - download to fib-------------------------------------------------------------...

边缘端口：位于网络边缘的指定端口，边缘端口既不接受配置BPDU报文，也不参与RSTP运算，可以有Disabled 状态直接转到Forwarding状态，且不经历时延，就像在端口上将STP禁用一样。stp edged-port enable 用来配置交换机的端口为边缘端口，针对某一具体的端口RSTP 有3中状态Discarding: 端口不转发也流量也不学习MAC地址Learning：端口不转发流量但学习MAC地址Forwarding:端口 转发客户流量和学习MAC地址RSTP###...

stp 网络中 存在一个根桥，其他交换机为分根桥。根桥是stp 网络的逻辑中心，非根桥是根桥的下游设备，当根桥发生故障，费根桥之前交互信息后选举新的根桥，交互的信息称为BPDU。stp 定义三种端口角色：指定端口，根端口和预备端口指定端口：是交换机向所连网段转发配置BPDU的端口，每个网段只能有一个指定端口。一般情况下，根桥的每个端口都是指定端口根端口： 是非根交换机去往根桥路径最优的端口。在一个运行STP协议的交换机上最多只有一个根端口，但根桥上没有根端口预...

1台路由器，2台交换机 下面接4台网络，分别在不同网段内，实现互通###路由进行设置 sysname R1#vlan batch 10 to 13#interface Vlanif10#interface Vlanif11#interface Vlanif12#interface Vlanif13#interface GigabitEtherne...

两台交换机不同网络段的主机通过两台交换机进行互访？Topo 如下实现192.168.10.10 与192.168.11.10 、192.168.13.10 互通###在SW3 上配置### SW3 上配置vlan batch 10 13 100#interface Vlanif10 ip address 192.168.10.1 255.255.255.0#...

###华为交换机 关闭info-center log日志###查看是否开启[SW2]display info-centerInformation Center:enabledLog host:Console: channel number : 0, channel name : console Monitor: channel number : 1, channel na...

## 修改时间是在 用户视图下配置<Huawei>clock timezone ? STRING<1-32> Name of time zone<Huawei>clock timezone loca <Huawei>clock timezone local add 08:00:00 <Huawei>clock datet...