原创 VLAN
VLAN:三種轉發機制:Cut-Throught(貫穿式轉發)轉發的時候只看目的MAC地址的前6個字節,看完直接轉發缺陷:轉發只看目的MAC地址,但是交換機自動學習的機制是基於源MAC地址,所以交換機學習不到CAM表象,不看FCS使用:只能
2019-07-19 13:36:38
2
原创 Qos
PBR的打標籤方式:R1(config)#access-list 100 permit tcp any any range 20 21R1(config)#access-list 100 permit tcp any range 20 2
2019-02-22 15:14:27
原创 Qos
PBR的打標籤方式:R1(config)#access-list 100 permit tcp any any range 20 21R1(config)#access-list 100 permit tcp any range 20 2
2018-09-11 09:08:49
原创 H3C ASPF
ASPF:高級狀態包過濾 在網絡邊界,ASPF和包過濾防火牆協同工作,包過濾防火牆負責按照ACL規則進行報文過濾(阻斷或放行),ASPF負責對已放行報文進行信息記錄,使已放行的報文的迴應報文可以正常通過配置了包過濾防火牆的接口。因此,A
2018-09-11 09:08:46
原创 H3C 虛擬化
拓撲見QQ收藏:R1配置:[S1]interface Ten-GigabitEthernet 1/0/49[S1-Ten-GigabitEthernet1/0/49]sh 先斷電[S1]irf-port 1/2 [S1-irf-port
2018-09-11 09:08:46
原创 H3C STP
STP的簡單配置:拓撲見QQ收藏實驗要求:1、S1爲VLAN 11、13的根,VLAN12、14的備份根;2、S2爲VLAN 12、14的根,VLAN11、13的備份根;3、開啓stp安全保護功能:(1)S3連接用戶終端接口配置爲邊緣端口,
2018-09-11 09:08:46
原创 H3C Qos
一、優先級的映射: 配置802.1p優先級到本地優先級映射表,將802.1p優先級3、4、5對應的本地優先級配置爲2、6、4。保證訪問服務器的優先級爲研發部門(6)>管理部門(4)>市場部門(2)。[Router] qos
2018-09-11 09:08:46
29
原创 H3C SSH
拓撲見QQ收藏:[R1]public-key local create rsa 產生公鑰The range of public key modulus is (512 ~ 2048).If the key modulus is great
2018-09-11 09:08:46
1
原创 H3C VRRP
拓撲見QQ收藏;[S2]int vlan 10[S2-Vlan-interface10]vrrp vrid 10 virtual-ip 172.16.10.254 配置VIP地址[S2-Vlan-interface10]vrrp vrid
2018-09-11 09:08:46
原创 H3C 鏈路聚合
二層聚合:一、靜態聚合[SW]int Bridge-Aggregation 1 [SW-Ethernet1/0/1]port link-aggregation group 1[SW-Ethernet1/0/2]port link-aggre
2018-09-11 09:08:46
原创 H3C IPv6
IPv6 over IPv4手工Tunnel:拓撲見QQ收藏R1配置:[R1]int g0/1[R1-GigabitEthernet0/1]ip add 12.1.1.1 24[R1]int g0/0[R1-GigabitEthernet0
2018-09-11 09:08:46
1
原创 H3C PPP
PPP:單向認證:PAP:主認證方:[R1]local-user R2 class networkNew local user added.[R1-luser-network-R2]password simple 123[R1-luser-
2018-09-11 09:08:45
原创 H3C ***
IPsec ***:(命令截圖見QQ收藏)R1上的配置:定義保護的流量[R1]acl advanced 3001[R1-acl-ipv4-adv-3001]rule permit ip source 192.168.1.1 0 destin
2018-09-11 09:08:45
原创 H3C ISIS
NET地址轉換:假設一臺路由器使用接口LoopBack0的IP地址168.10.1.1作爲Router_ID,則它在IS-IS使用的System ID可通過如下方法轉換得到:將IP地址168.10.1.1的每一部分都擴展爲3位,不足3位的在
2018-09-11 09:08:45
原创 H3C RIP
下放默認路由:[R3]ip route-static 0.0.0.0 0.0.0.0 NULL 0[R3]rip 1[R3-rip-1]default-route originate cost 5 修改下放缺省路由的度量值爲5[R3]di
2018-09-11 09:08:45