随笔分类 - 网络
摘要:CLI:检查会话表 CLI:接口流量统计 CLI:检查会话表 会话表是设备转发报文的关键表项。所以当出现业务故障时,例如流量不通或者断断续续时,可以通过命令行查看会话表信息大致定位发生故障的模块或阶段。 如果该项业务已经建立了正确的会话表项,并且根据安全策略允许了该业务的转发,但此时业务仍然不通,有
阅读全文
摘要:今天单位的WIFI发现有些慢,查找了一些方案进行优化,发现上POE交换机支持汇聚上联我们可以使用些方案增加带宽。单位使用的POE交换机型号是:H3C Mini S1226F-PWR,H3C Mini S1200系列以太网交换机均为无管理型交换机,无需配置,连接电源及接口线缆后即可实现各端口的线速转发
阅读全文
摘要:在BootROM下清除Console口密码登录后,修改Console口密码 设备的BootROM提供了清除Console口密码的功能,可以在用户使用Console口登录的时候跳过密码检查。这样系统启动后除了不需要输入Console密码外,与正常启动相同,也会完成所有配置加载。设备启动后重新配置验证方
阅读全文
摘要:Web举例:配置DNS透明代理和全局选路策略实现上网流量的负载分担 介绍通过DNS透明代理和全局选路策略实现上网流量负载分担的配置举例。 组网需求 如图1所示,企业分别从ISP1和ISP2租用了一条链路,ISP1链路的带宽为100M,ISP2链路的带宽为50M。ISP1的DNS服务器地址为8.8.8
阅读全文
摘要:USG6000系列如何进行批量端口映射精华 可以通过目的NAT功能来实现。下面对sever1的10000~20000端口和sever2的8088端口进行批量映射为例进行说明。 假设1.1.1.1为usg做映射用的公网地址,192.168.1.252为服务器1地址,192.168.1.253为服务器2
阅读全文
摘要:华为设备DHCP配置命令(华为DHCP配置命令) [Huawei]dhcp enable //开启DHCP功能 [Huawei]dhcp speed-limit auto //开启DHCP报文动态限速功能 [Huawei-GigabitEthernet0/0/1]dhcp select interf
阅读全文
摘要:因疫情大家都需要在家办公,如果访问公司内网服务器,那就需要搭建SSLVPN来访问。而且近期开发提出了一个需求需要使用公司的固定IP出口访问指定的API接口地址。 下面简单记录一下搭建过程。 1. 新建SSLVPN 2、配置网络扩展参数,路由模式为手动路由模式。 3、在角色授权里一定要勾选网络扩展,并
阅读全文
摘要:DHCP 动态主机配置协议 1、原理: DHCP服务器:为客户端分配IP地址和其他网参数的服务器 DHCP客户端:可以自动获取IP地址网关和DNS的设备 DHCP首次接入: 1,发送阶段:客户端广播请求,discover(发现)报文 2,提供阶段:DHCP服务器回应,offer (提供)报文 3,选
阅读全文
摘要:说明: 1.交换机Ge0/0/1口和Ge0/0/2口配置基于全局的DHCP; 2.交换机Ge0/0/3口配置基于端口的DHCP; 3.交换机上配置vlan 10 、vlan 20 、vlan 30。vlan 10 地址192.168.10.1,vlan 20地址192.168.20.1,vlan 3
阅读全文
摘要:公司原使用的防为墙为USG2210, 接了一条100M联通的企业光纤为公司内部300台左右电脑提供上网服务.最早这个型号最早是华为和赛门铁克合作研发的. 公司上线这个设备是2010年8月26日后来我又在2013年做了双机热备,防火墙和核心交换都做了备份,当时公司业务量还是很大的,也是病毒泛滥的年代.
阅读全文
摘要:本篇文章来源于网络 通过流策略实现策略路由(重定向到不同的下一跳) 组网图形 策略路由简介 传统的路由转发原理是首先根据报文的目的地址查找路由表,然后进行报文转发。但是目前越来越多的用户希望能够在传统路由转发的基础上根据自己定义的策略进行报文转发和选路。策略路由PBR(Policy-Based Ro
阅读全文
摘要:AP是什么? AP是Access Point的简称,即无线接入点,其作用是把局域网里通过双绞线传输的有线信号(即电信号)经过编译,转换成无线电信号传递给电脑、手机等无线终端,与此同时,又把这些无线终端发送的无线信号转换成有线信号通过双绞线在局域网内传输。通过这种方式,形成无线覆盖,即无线局域网。我们
阅读全文
摘要:DHCP中继代理,就是在DHCP服务器和客户端之间转发DHCP数据包。当DHCP客户端与服务器不在同一个子网上,就必须有DHCP中继代理来转发DHCP请求和应答消息。DHCP中继代理的数据转发,与通常路由转发是不同的,通常的路由转发相对来说是透明传输的,设备一般不会修改IP包内容。而DHCP中继代理
阅读全文
摘要:转载自:小哈龙 2019-04-12 09:34:42 公共 DNS 服务器 IP 地址 名称DNS 服务器 IP 地址 阿里 AliDNS 223.5.5.5 223.6.6.6 CNNIC SDNS 1.2.4.8 210.2.4.8 114 DNS 114.114.114.114 114.11
阅读全文
摘要:https://smb.tp-link.com.cn/service/video.html AP+AC组网参考
阅读全文
摘要:如果网络中有一台或多台网络设备需要远程进行配置和管理,可以通过Telnet远程连接到每一台设备上,对这些网络设备进行集中的管理一维护。 一、AAA认证Telnet服务端 1、配置接口信息 <Huawei>sys[Huawei]sysname R11[R11-GigabitEthernet0/0/0]
阅读全文
摘要:对于大型网络来说,vlan是一种不错的解决办法,但对于有些项目,项目本身不需要不同vlan之间进行互访,比如有些监控项目就只需要内网访问,那么就没有必要创建vlan了,用户如果还将不同的端口划入不同的VLAN,那么有些浪费成本或资源,怎么办呢?可以采用端口隔离。 采用端口隔离功能,可以实现同一VLA
阅读全文
摘要:组网图形 图1 配置通过流策略实现VLAN间三层隔离组网图 1|0组网需求 如图一所示,为了通信的安全性,某公司将访客、员工、服务器分别划分到VLAN10、VLAN20、VLAN30中。公司希望: 员工、服务器主机、访客均能访问Internet。 访客只能访问Internet,不能与其他任何VLAN
阅读全文
摘要:内网DMZ外网之间的访问规则当规划一个拥有DMZ的网络时候,我们可以明确各个网络之间的访问关系,可以确定以下六条访问控制策略。 1.内网可以访问外网 内网的用户显然需要自由地访问外网。在这一策略中,防火墙需要进行源地址转换。 2.内网可以访问DMZ 此策略是为了方便内网用户使用和管理DMZ中的服务器
阅读全文
摘要:转自:https://forum.huawei.com/enterprise/zh/forum.php?mod=viewthread&tid=247591 公司最近的无线覆盖做好了,但让人无语的是无线AP和内部网络混在一起了,他们把poe交换机接到了S3700下面了,并且无线是自动获取的vlan 1
阅读全文
