华为ICT网院课程数通基础配置笔记
2024-04-14 03:09:42
Eth-Trunk(链路聚合)
用途:增加骨干链路带宽、可靠性。
[S1]int Eth-Trunk number 创建
[S1-Eth-Trunk12]mode lacp-static(支持备份)/manual load-balance(手动汇总)
[S1-Eth-Trunk12]mode lacp-static G0/0/1 to G0/0/2 (定义成员接口)
[S1-Eth-Trunk12]dis eth-trunk (查看配置)
[S1-Eth-Trunk12]load-balance ?(负载分担算法)
dst-ip According to destination IP hash arithmetic 基于目标IP散列算法的DST IP
dst-mac According to destination MAC hash arithmetic 基于目标MAC散列算法的DST MAC
src-dst-ip According to source/destination IP hash arithmetic 基于源/目的IP散列算法的SRC DST IP
src-dst-mac According to source/destination MAC hash arithmetic 基于源/目的MAC散列算法的SRC DST MAC
src-ip According to source IP hash arithmetic 基于源IP哈希算法的SRC IP
src-mac According to source MAC hash arithmetic 基于源MAC散列算法的SRC MAC
dst-mac According to destination MAC hash arithmetic 基于目标MAC散列算法的DST MAC
src-dst-ip According to source/destination IP hash arithmetic 基于源/目的IP散列算法的SRC DST IP
src-dst-mac According to source/destination MAC hash arithmetic 基于源/目的MAC散列算法的SRC DST MAC
src-ip According to source IP hash arithmetic 基于源IP哈希算法的SRC IP
src-mac According to source MAC hash arithmetic 基于源MAC散列算法的SRC MAC
VLAN虚拟局域网
用途:广播域隔离增强网络安全性
配置:
vlan batch 10 to 20(创建vlan)
int g0/0/1
port link-type access(接入模式)
port default vlan 10 (加入相应vlan)
display vlan (查看配置)
trunk干道
用途:不同交换机相同vlan跨交换机工作
配置:
首先配置链路聚合增强可靠性
port link-type trunk
port trunk allow-pass vlan 10 to 20 (放行相应vlan)
vlan间路由三层交换
用途:三层交换机实现互访
配置:
int vlanif 10(虚拟接口,提供3层功能,一般用于vlan网关)
ip add ......
dis cu 查看配置
1.根据规划将主机加入到vlan中
2.交换机之间的链路配置为trunk
3.trunk放行相应的vlan
4.在核心交换机上为每个vlan创建对应的vlanif接口并配置ip,即主机的网关地址
5.正确设置主机的ip、掩码、网关进行测试
MSTP+VRRP+三层交换
用途:网络冗余备份
核心配置:
stp:
stp mode mstp 生成树模式改为快速生成树
stp region-configuration 生成树域配置模式
region-name hcie (域名)
revision-level 1 修订级别
instance 1 vlan 10 实例绑定对应vlan
active region-configuration 激活域配置
stp instance 1 root primary 实例1根桥
stp instance 2 root secondary 实例2备用根桥
vrrp:
int vlanif 10
vrrp vrid 1 virtual-ip 192.168.1.254 虚拟地址
vrrp vrid 1 priority 150 优先级越大越易成为master,缺省100
dis vrrp 查看配置
DHCP应用
首先配置vlanif网关
dhcp enable 全局启用dhcp服务
int vlanif 10
dhcp select interface 基于接口地址池
华为防火墙安全策略配置
默认4个区域(zone)
local 100
trust(信任) 85
un trust(非信任) 5
dmz 50
默认所 有接口不在区域
默认所有安全区域的流量都是拒绝的
telnet服务配置
user-interface vty 0 4
set authentication password cipher huawei@ 123 设置认证密码
user privilege level 15 用户权限级别15最高
ftp server enable 开启ftp服务
aaa 进入aaa视图 aaa配置讲解在进阶实验指导内有
local-user ftp(用户)password cipher ftp(密码)
local-user ftp ftp-directory flash: 登录家目录
local-user privilege level 3 登录权限级别
local-user ftp service-type ftp 账号访问的服务类别为ftp
防火墙配置:
firewall zone trust
add int g0/0/1 端口加入相应的区域
firewall zone un trust
add int g1/0/1
security-policy 进入安全策略
rule name telnet 设置一个规则名称为telnet
source-zone trust 流量来自 源
destination-zone un trust 流量目的访问 定义流量方向
source-address 192.168.1.1 32 报文源地址
destionation-address 192.168.2.10 报文目的地址
service telnet 类型
action permit 放行
防火墙NAT配置
nat address-group internet 定义地址池名称
section 202.1.1.1(起始IP)202.1.1.5(结束IP)
nat-policy 进入nat策略
rule name internet 规则名称
source-zone trust
destination-zone untrust
source-address 源地址
action add 动作
action nat address-group internet 名称
display firewall session table 查看会话表项
防火墙写静态路由,保证有去往目的的路由
总结:1.配置地址池,nat-policy
2.配置安全策略
3.来回路由
公网访问内部FTP服务器
nat server ftp protocol tcp global 202.1.1.10
ftp inside 192.168.1.2 ftp
配置nat server
配置安全策略
防火墙双击热备:
vrrp vrid 1 virtual-ip 192.168.1.254 active (主墙)/standby(备墙)
security-policy 定义安全策略
rule name ospf 名称
source-zone local untrust
destination-zone local untrust
action permit
hrp int G1/0/1(心跳接口) remote 10.1.12.2(远端地址) 定义心跳线
hrp enable
hrp adjust ospf-cost enable 如果是主墙通告开销时按正常计算的通告,如果是备墙则设置为65535
hrp preempt delay 10 抢夺延时
hrp track int G1/0/2 接口跟踪
又是美好的一天继续加油
很傻很天真
很傻很天真
华为ICT网院课程数通基础配置笔记相关推荐
- 一个网页浏览请求的数据通信过程(数通基础学习笔记)
数据通信网络的基本功能:实现不同节点之间的数据互通 如上图,我们在计算机上发送一个http的网页浏览请求到目标服务器,会有以下过程: 1.计算器携带http应用数据通过应用层进入到传输层,通过tcp协 ...
- 千峰笔记【数通基础】③ DHCP、DNS、FTP、WEB服务器搭建(Windows2003)
千峰笔记[数通基础] 1000phone**WEB311**课程笔记(Day8-Day9) 一.DHCP服务器:(自动为客户机分配IP地址)[端口号67/68] 好处:减少工作量.避免IP冲突.提高地 ...
- 奥鹏福师2020计算机应用基础作业考核,福师网院20春计算机应用基础考核答案
福师网院20春计算机应用基础考核答案 2020-07-08 13:07:01 925 有学员问关于福师网院20春计算机应用基础考核答案的题目的参考答案和解析,具体如下: .(1.0分) 数据是信息的载 ...
- 北京华为HCIE认证里的数通深入学习QOS流量整形令牌桶机制和规则-ielab网络实验室
北京华为HCIE认证里的数通深入学习QOS流量整形令牌桶机制和规则-ielab网络实验室在华为设备中,需要对流量整形的概念需要进行解释: CIR,committed Information Rate, ...
- 华为认证HCIA H12-811 Datacom数通考试真题题库【带答案刷题必过】【第一部分】
[说明]: 对于考华为认证的小伙伴们的福利,下面的题全部为2022年下半年HCIA 数通 Datacom考试真题,共分五部分分享大家,全部精准覆盖达到百分90以上,答案全部正确,刷题全部记住去考,百分 ...
- 数通基础 -- 二层交换技术
一些比较基础的交换知识,STP.RSTP.MSTP挖个坑,后续可能会加上. 目录 堆叠 厂商 iStack IRF(Intelligent Resilient Framework)智能弹性架构 VLA ...
- 网件 ip 冲突 vpn_【干货三十一节】数通IP课堂笔记第十五弹,人生贵在行动!...
亲爱的同学们, 天气转凉,记得及时添衣哦! 今年的中秋国庆小长假已结束, 奥斯科金牌课堂笔记也结束假期, 与大家相见啦! 分享笔记之前, 有一段寄语奥斯科老师们想送给大家: 同学们, 每天告诉自己要努 ...
- 华为思科基础配置笔记
华为ensp与思科Packet Tracer配置命令笔记 本人是网络工程的学生,因为专业课作业经常要配置,命令记不住,上网查配置太浪费时间了,回头重新学习一下,记录基础配置命令,方便回顾,有错的地 ...
- spring boot @value_spring+vue全栈开发实战-第二章Spring Boot 基础配置-笔记0302-2020
Spring Boot 基础配置 1. Web 容器配置 2.Properties 配置 3.类型安全配置属性 1. Web 容器配置 a.常规配置 在 Spring Boot 项 目 中,可以内置 ...
最新文章
- 整个世界都是你的绿幕:这个视频抠图换背景的方法着实真假难辨
- 手把手教你:如何让Windows恋上Linux bash
- 简单的并发测试工具 ab.exe ab.zip可下载 -摘自网络
- linux core
- 文档中根元素后面的标记格式必须正确。
- [python]---从java到python(03)---爬虫
- 关于 web.config impersonate 帐号模拟
- 程序猿怎样的生活方式才能兼顾工作、家庭和自我提升
- 不依赖浏览器控制台的JavaScript断点调试方法
- axios重新调用失败的ajax_Vue之axios实现ajax数据请求
- 如何将电视机用作 Mac 的显示器?
- 国产手机下乡难以撼动山寨手机农村市场
- Google IPV6 地址
- 临床数据库挖掘系列3-手把手教你使用R语言对seer数据库清洗
- 聊聊我在职场的至暗时刻!
- 羽素携手维琪共展科研实力,造护肤“芯”产链
- http://wenku.baidu.com/view/1ee32e3a87c24028915fc362.html?re=view###
- PyTorch数据归一化处理:transforms.Normalize及计算图像数据集的均值和方差
- java后台程序员转android 之《三B》 支付宝支付 client join server 及采坑记录
- c属于什么语言,C语言属于什么语言