文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
    时间不限
    最近一周
    最近一月
    最近三月
  • 来自专栏zxbk

    H3C路由交换 AAA认证

    AAA实现方法:在ISP域中引用已经配置的AAA方案 AAA的配置可以分为两部分: 第1步:根据需要配置本地认证或远程认证方案,远程认证时需要配置RADIUS方案或TACACS+方案: 本地认证:需要在交换机上配置本地用户名 配置RADIUS报文重传 [H3C-radius-radius1]retry [times] 配置RADIUS服务定时器 [H3C-radius-radius1]timer response-timeout [seconds] #服务器响应超时定时器 [H3C-radius-radius1]timer quiet [minutes] #服务器静默定时器 [H3C-radius-radius1 交换机与服务器使用MD5算法来加密交互的TACACS+报文,双方通过设置共享秘钥来验证报文合法性。只有密钥一致的情况下,双方才能接受对方发来的报文并做出响应。 ,也有相同的定时器,作用与RADIUS相似;无论是RADIUS还是HWTACACS认证,交换机发送给服务器的用户名都有两种格式:带域名或不带域名,即“use@ISP”或“user”两种格式。

    2K20编辑于 2022-12-27
  • 来自专栏zxbk

    H3C路由交换 RRPP协议

    SWB和SWD各自的Port3只接入子环,是边缘端口。 控制VLAN:控制VLAN用来传递RRPP协议的报文。设备上接入RRPP环的端口都属于控制VLAN,且只有接入RRPP环的端口可加入此VLAN。 [H3C-rrpp-domain1]ring [Ring-ID] node-mode assistant-edge edge-port [接口] 在配置辅助边缘节点时,必须先配置主环再配置子环。 第八步:在系统视图下开启RRPP协议 [H3C]rrpp enable 第九步:在RRPP视图下,开启RRPP环 [H3C-rrpp-domain1]ring [Ring-ID] enable 当开启了 RRPP协议和RRPP环后,当前设备的RRPP域才能被激活 [H3C]rrpp ring-group [Group-ID] 将子环加入RRPP环组 [H3C-ring-group1]domain [Domain-ID SWA、SWB、SWC、SWD构成主环1 , SWB、SWC和SWE构成子环2 , SWB、SWC和SWF构成子环3

    1.9K21编辑于 2022-12-27
  • 来自专栏python3

    路由交换 入门3 ICMP与Trace

    3. 为什么有Traceorute答: Traceorute可以用来跟踪路由,诊断并排除网络故障。Tracerout没有特别要求,可以在绝大多数的路由器、主机上运行。 为什么有时候第二个路由器返回的RTT值会比第一个路由器的RTT值小? 答:可能是由于发送第一个数据时,发生了一次ARP交换。 假设源主机和目的主机之间有三个路由器(R1、R2和R3), 而中间的路由器( R2)收到TTL 字段为1的分组时,将TTL字段减1,但却错误地将该分组发往下一个路由器R3。请描述会发生什么结果。 当R2收到这个分组时,把TTL从1减为0,但是错误地将它传递给了R3。R3看见进入的TTL是0就将超时的分组发送回来。这就意味着第2行输出(TTL为2)标识了R3,而不是R2。 第3行输出正确地标识了R3。这个错误所表现出来的线索就是两个连续的输出行标识了同一个路由器。 13. 假设源主机和目的主机之间有三个路由器。

    1.4K10发布于 2020-01-15
  • 来自专栏zxbk

    H3C路由交换_VLAN篇

    MVRP配置示例(3)Forbidden 接示例(1),SWB和SWC配置不变,SWA做以下配置 [SWA]vlan 10 [SWA]vlan 20 [SWA]mvrp global enable [ private-vlan primary 建立 Primary VLAN 和 Secondary VLAN 间映射关系 [switch-vlan10]private-vlan secondary 2 3 VLAN间路由 交换机静态路由配置 如上图只需给端口划分对应的VLAN,配置好对应VLAN的IP,添加静态路由即可! 交换机RIP协议配置 动态路由协议配置和路由器一样,使用RIPV2,并关闭RIPV2自动路由聚合。 SWB为了能够让RIP1进程和RIP2进程之间路由互通,需配置RIP1进程引入直连路由和RIP进程2的路由,同理,RIP进程2引入直连路由进程rip1的路由

    88530编辑于 2022-12-27
  • 来自专栏zxbk

    H3C路由交换 NTP配置

    NTP基本配置 配置NTPC/S模式 配置NTP服务器参考本地时钟 [H3C]ntp-service enable [H3C]ntp-service refclock-master [ip-address ] [stratum] 配置NTP客户端 [H3C]ntp-service enable [H3C]ntp-service unicast-server {server-name | ip-address [H3C]ntp-service enable [H3C]int vlan 10 [H3C-Vlan-interface10]ntp-service broadcast-server [authentication-keyid key-id | version number] 配置NTP广播客户端 [H3C]ntp-service enable [H3C]int vlan 10 [H3C-Vlan-interface10]ntp-service broadcast-client 配置NTP组播模式 配置NTP组播服务器 [H3C]ntp-service enable [H3C]int vlan 10 [H3C-Vlan-interface10

    2.3K10编辑于 2022-12-27
  • 来自专栏zxbk

    H3C路由交换 LLDP篇

    encapsulation snap #配置LLDP报文封装格式为SNAP封装 [SWA-GigabitEthernet1/0/1]lldp tlv-enable { basic-tlv | dot1-tlv | dot3- vlan 2 all [SWB-GigabitEthernet1/0/2]lldp tlv-enable dot1-tlv protocol-vlan-id 2 SWBG1/0/2端口假设连接IP电话,交换机通过 enable [SWB-GigabitEthernet1/0/2]port link-type trunk [SWB-GigabitEthernet1/0/2]port trunk permit vlan 3 SWB-GigabitEthernet1/0/2]port trunk permit vlan 3 [SWB-GigabitEthernet1/0/2]lldp tlv-enable med-tlv network-policy 3

    3.7K31编辑于 2022-12-27
  • 来自专栏zxbk

    H3C路由交换 SSH配置

    SSH协议的特点: 完善的数据传输机密性:支持DES、3DES数据加密算法。 多种认证方式:支持公钥验证方式、密码验证方式、不验证方式。

    1.6K40编辑于 2022-12-27
  • 来自专栏zxbk

    H3C路由交换 镜像技术

    [H3C]qos policy [policy-name] [H3C-qospolicy-name]classifier [tcl-name] behavior [behavior-name] 第五步: [H3C]acl basic 2000 [H3C-acl-ipv4-basic-2000]rule permit source 192.168.0.1 0 [H3C]traffic classifier 1 #配置流分类规则 [H3C-classifier-1]if-match acl 2000 #使用基本ACL 2000 进行流分类 [H3C]traffic behavior 1 # 配置流行为 [H3C-behavior-1]mirror-to interface G1/0/2 #定义流镜像到G1/0/2的动作 [H3C]qos policy 1 #配置Qos策略1 [ H3C-qospolicy-1]classifier 1 behavior 1 #为流分类1指定流行为1 [H3C-GigabitEthernet1/0/1]qos apply policy 1

    2K31编辑于 2022-12-27
  • 来自专栏zxbk

    H3C路由交换 STP篇

    当网络中有大量主机,主机位置不固定,可能会频繁的上下线,这样会使得交换机频繁发送TCN BPDU,导致网桥MAC地址老化时间长期保持为15秒。 通过命令设定交换网络的网络直径,如设定交换网络的网络直径为5。 [SW]stp bridge-diameter 5 RSTP高级配置 当端口直接与用户终端连接,该端口即为边缘端口。 [SW]stp instance instance-id root secondary MSTP兼容性配置 H3C设备端口可以识别/发送的MSTP BPDU格式有两种: 符合 802.1s 协议的标准格式 交换机上启动了BPDU保护功能以后,如果非边缘端口受到了BPDU,系统就将这些端口关闭。被关闭端口只能由网络管理人员恢复,建议在配置了边缘端口的交换机上配置BPDU保护功能。 如果有人伪造TC-BPDU报文恶意攻击交换机时,交换机会收到很多TC-BPDU的报文,频繁的删除操作会给交换机带来很大负担,给网络的稳定带来很大隐患。

    4.8K30编辑于 2022-12-27
  • 来自专栏zxbk

    H3C路由交换 SNMT配置

    RFC3411~RFC3418定义 目前正是SNMP标准版本为 SNMP v3。 但是对于非信任网络,需要提供一种更安全可靠的管理协议,SNMPv3就是在这种要求下产生的。 SNMPv3在SNMPv2c基础上发展而来,协议操作上没有大的变化,在安全性方面有了实质的改进。 创建SNMPv3用户 [SWA]snmp-agent usm-user v3 [user-name] [group-name] simple authentication-mode md5 SWAauthkey [H3C]snmp-agent mib-view included bobview mib-2 [H3C]snmp-agent mib-view excluded bobview atTable [H3C ]snmp-agent group v3 bobgroup privacy read-view bobview write-view bobview [H3C]snmp-agent usm-user v3

    72520编辑于 2022-12-27
  • 来自专栏九思学舍

    路由交换之静态路由

    一、网络规划 1、实验目的 掌握静态路由的配置方法 掌握测试静态路由连通性的方法 2、网络拓补 3、IP规划 根据上述拓补图,对路由器、PC的IP地址规划如下: 设备名 IP地址 子网掩码 网关 PC1 192.4.1.0/24 192.4.3.2 192.4.2.0/24 192.4.3.2 二、实验步骤 1、基本配置 以下为AR1路由器配置; 请根据网络拓补及规划,对AR2、AR3路由器进行配置; ping 192.4.2.1 (2)AR2 ping AR3 在AR2路由器ping 192.4.3.3 3、配置静态路由 (1)分别在AR1/AR2/AR3上配置到达非直连网络的静态路由 [AR1] (2)查看静态路由路由信息 使用 display ip routing-table protocol static 命令查看静态路由路由信息,确认配置的静态路由是否生效 AR1路由器 AR2路由器 AR3路由器 4、测试网络的连通性 使用ping命令测试网络连通性,使用tracert命令 跟踪到达目的站点经过路由器的情况 5、保存配置 分别在AR1、AR2、AR3路由器上使用save命令保存配置

    2.5K50发布于 2020-10-15
  • 来自专栏lzy

    交换路由组网

    路由:是指导IP报文发送的路径信息 路由器表:是路由器转发报文的判断依据,当IP报文入站后会先查找路由表,如果没匹配的路由则丢弃;有匹配的路由则查看下一跳地址,在链路上则直接送出接口进行报文封装转发,如没在链路上则以下一跳为目的地址进行路由表的查找 ,在依次重复如上的匹配规则,直到丢弃或转发路由器基本功能: 注:路由器可通过用户界面配置也可通过命令行配置,具体路由器的基本功能的使用请查阅相关型号路由器的用户手册。 注:如上是H3C的命令行示例,不同品牌的机器功能差不太多但是命令不同,具体请参考相应的用户手册。 路由器常见问题 交换交换机也叫交换式集线器,基于MAC地址识别,能够在通信系统中完成信息交换功能的设备。交换机工作在数据链路层,采用物理地址进行信息的交互。 交换模式:交换机将数据从一个端口转发到另一个端口的处理方式为交换模式 交换机分类 网管型交换机(有Console口的,可命令行配置交换机)和非网管型交换机(常说的傻瓜式交换机) 网管型交换机基本功能 交换机常见问题

    41321编辑于 2024-01-18
  • 来自专栏zxbk

    H3C路由交换 端口接入控制

    通过802.1X认证接入网络,认证服务器为RADIUS服务器,Host接入交换机G1/0/1在VLAN1内,认证前后分别下发Guest VLAN20和动态vlan10。 [H3C-radius-h3c] key accounting cipher h3c ----------配置认证域h3c,该域使用已配置的RADIUS方案h3c--------- [H3C]domain 若采用远程RADIUS认证方式,需要确保设备与RADIUS服务器之间的路由可达,并添加用户名及密码。 只有在全局MAC地址认证启动后,各端口的MAC地址认证配置才会立即生效。 H3C-isp-h3c]authorization default radius-scheme h3c [H3C-isp-h3c]accounting default radius-scheme h3c 关闭时长通过 port-security timer disableport 在交换机的端口G1/0/1上对接入用户做如下的限制,允许64个用户自由接入,不进行认证,将学习到的用户MAC地址添加为安全

    1.6K20编辑于 2022-12-27
  • 来自专栏路由技术

    路由交换OSPF域内路由

    OSPF路由器R1的LSDB同步完毕后,需要独立计算去往每个网段的最优路径 R1的Router ID 1.1.1.1 每台OSPF路由器都会为每个区域生成唯一一条1类LSA 这条Router ID 1.1.1.1 SPF计算时,先根据自己产生的1类LSA Link-Type P2P、Link-Type TransNet、Link-Type V-Link找到邻居,画出树干节点,再查看其它路由器产生的1类LSA进行延伸 “伪节点”(伪节点Router ID由DR接口IP地址充当) 此时需要找到Link-ID对应的2类LSA(描述伪节点连接了哪些真节点) 伪节点到真节点的Cost永远是0 在MA网段计算路由时,总要先到伪节点 ,再到真节点,因此可以避免次优路径 例如R2 去往R3, R2 - 伪节点 - R3 ,不会选择R2 - R4 - R3的路径 SPF画出树干节点后,再根据1类LSA Link-Type StubNet 找出每台路由器自身的直连网段,画出树叶节点,最终根据Cost计算去往每个树叶节点的最优路径

    1.2K00发布于 2018-09-21
  • 来自专栏zxbk

    H3C路由交换 网络访问控制

    适用范围广; 全面“隔离”危险终端; 灵活、方便的部署与维护; 详细的安全事件日志与审计; 专业防病毒厂商的合作; 具有策略实施功能,方便企业实施组织级安全策略; 可扩展的安全解决方案,有效保护投资; 交换机作为 [H3C-radius-name]security-policy-server 192.168.2.1 [H3C]dot1x ead-assistant enable [H3C]dot1x ead-assistant free-ip 192.168.2.0 24 [H3C]dot1x ead-assistant url http://192.168.2.3 因为EAD快速部署需要802.1X支持,所以需要在交换机上开启 802.1X功能 [H3C]dot1x [H3C]int G1/0/1 [H3C-GigabitEthernet1/0/1]dot1x ---- PORTAL认证 Portal认证通常也称为WEB认证 ; ] [H3C-Vlan-interface10]portal apply web-server [server-name] 主机A连接到交换机A上进行接入认证,交换机上进行Portal服务器配置,

    1.1K20编辑于 2022-12-27
  • 来自专栏zxbk

    H3C路由交换 IP组播

    常用组播组管理协议 IPv4使用IGMP,包含3个版本 IGMPv1在RFC1112中定义 IGMPv2在RFC2236中定义 IGMPv3在RFC3376中定义 IGMPv1定义了基本的查询和成员报告的过程 ,IGMPv2在此基础上添加了组成员快速离开机制和查询器选举机制,IGMPv3又在IGMPv2的基础上增加了指定组播组源的功能。 所有版本的IGMP都支持ASM模型;IGMPv3可以支持SSM模型。 IGMPV3概述 IGMPv3增加了对源过滤的支持 IGMPv3主机不仅可以选择接收某个组播组的数据,还可以选择接收或拒绝某些源发送到这个组播组的组播数据。 IGMPv3定义了新的报文类型和格式 IGMPV3 Report报文目的组播地址变为224.0.0.22 IGMPV3 取消成员报告抑制机制 IGMPv3 主机为接口上每一个组播组都维护一个表项信息,其格式为

    2K40编辑于 2022-12-27
  • 来自专栏网络技术联盟站

    华为路由交换技术 | 静态路由配置

    编辑 | 排版 | 制图 | 测试 | ©瑞哥 此文用时0小时20分钟,原创不易,坚持更不易,希望我的每一份劳动成果都可以得到大家的一个【好看】 静态路由配置 1.1 拓扑 去包路由:PC1--->PC2 172.16.1.0 24 12.1.1.2 目标网段 下一跳 下一跳:(next-hop) 下一个传递者,下一个承接者 R2:ip route-s 172.16.1.0 24 23.1.1.3 回包路由 :PC2--->PC1(目标网段始终是:192.168.1.0/24) PC3: ip route-s 192.168.1.0 24 23.1.1.2 PC2: ip route-s 192.168.1.0

    1.5K20发布于 2019-07-23
  • 来自专栏python3

    H3C路由交换常用命令

    H3C交换机常用命令注释 H3C交换机#######################################################################3 1、system-view    进入系统视图模式 2、sysname R1   为设备命名为R1 3、display ip routing-table 显示当前路由表 4、 language-mode Chinese 11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由 H3C S3100 Switch H3C 中英文切换 ; 4、复制命令到超级终端命令行, 粘贴到主机; 5、交换机清除配置 :reset save ;reboot ; 6、路由器、交换机配置时不能掉电,连通测试前一定要      7、192.168.1.1/24    等同   192.168.1.1 255.255.255.0;在配置交换机和路由器时, 192.168.1.1 255.255.255.0 可以写成: 192.168.1.1

    1.8K21发布于 2020-01-08
  • 来自专栏zxbk

    VLAN间路由配置方法,单臂路由、三层交换_路由交换基础

    部署了VLAN的传统交换机不能实现VLAN间的二层报文转发,所以需要引入路由技术来实现不同VLAN间的通信。VLAN间路由可以通过二层交换机配合路由器来实现,也可以通过三层交换机来实现。 缺点:随着每个交换机上VLAN数量的增加,是需要大量的路由器接口,路由器的接口也是有限的。 方案二:单臂路由 思路:将交换机和路由器之间用一条物理链路连接,把此物理链路配置为Trunk类型的端口,并允许相关VLAN的帧通过。在路由器上创建子接口,逻辑上物理链路分成多条。 思路:在三层交换机上配置VLANIF接口来实现VLAN间路由。 配置单臂路由时,交换机连接路由器的接口需要哪些配置? 必须把接口配置成Trunk口,并允许相应VLAN的数据通过。

    2.9K31编辑于 2022-12-27
  • 来自专栏zxbk

    H3C路由交换 链路聚合篇

    用户删除静态聚合端口时,系统会自动删除对应的聚合组,且该聚合组中的所有成员端口将全部离开该聚合组。

    4K20编辑于 2022-12-27
第 2 页第 3 页第 4 页第 5 页第 6 页第 7 页第 8 页第 9 页第 10 页第 11 页
点击加载更多

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

领券