随笔分类 - H3C_Huawei_Ruijie
摘要:测试环境中出口网关路由的默认路由都可以不用来模拟测试内网用公网出口IP访问内网WEB服务器的问题
阅读全文
posted @ 2023-01-30 18:41
techNote
摘要:方法(一)内网接口只需要启用端口回流:nat hairpin enable h3c v7 正常配置出口的nat server protocol映射,内网接口只需要启用端口回流:nat hairpin enable 所以对于V7版本的路由(防火墙)设备只需要2条配置即可完成内网和外网均用公网IP访问内
阅读全文
posted @ 2023-01-29 16:06
techNote
摘要:允许路由器回复跟踪消息 [R]ip unreachables enable [R]ip ttl-expires enable 再配置G0/2和G0/1接口的IP,因为是直连路由,所以不需要配置静态或动态 路由 路由器配置完毕 2个本地主机Host Host连线时需要指定virtual box虚拟网卡
阅读全文
posted @ 2023-01-27 23:44
techNote
摘要:交换机 interface Vlan-interface10 ip address 192.168.10.1 255.255.255.0#interface GigabitEthernet1/0/1 port link-mode route 端口模式转换成三层路由接口 combo enable fi
阅读全文
posted @ 2023-01-19 21:15
techNote
摘要:定义区域 默认有Local Trust Untrust Management 不能改名不能删除,还可以定义你自己命名的安全区域 Trust一般是内网端口 Untrust是互联网外网的端口 Management是管理区域, 一般把默认的出厂有IP的端口g0/0/1加入该端口,但也不必须,也可以加入到T
阅读全文
posted @ 2023-01-18 15:30
techNote
摘要:关键词-浮动路由 场景(一) 路由双线直连+默认路由优先级 场景(二) 双线某线中间有交换机之 BFDBidirectional Forwarding Detection)是双向转发检测+默认路由优先级 解决方案 二者都会自动切换线路当一条线路故障时 OSPF动态路由协议实现浮动路由案例 静态路由实
阅读全文
posted @ 2023-01-17 10:08
techNote
摘要:静态等价路由~就是优先级preference值一样的路由~实现多条路的负载均衡(都走)
阅读全文
posted @ 2023-01-17 09:08
techNote
摘要:实验环境 PC1 ROUTER1 ROUTER2 PC2 1、2路由配置互指的默认静态路由,即网关互指 PC1 ping pc ok no problem ,normal 但当PC1 PING 一个不存的IP时就会在路由器1和2之间产生路由环路,因为默认静态路由会收底,会无差别地转发数据报文,而报文
阅读全文
posted @ 2023-01-17 07:51
techNote
摘要:策略路由配置过程: (一)定义策略PBR (1)基于目的地址的数据路径控制 通过ACL体现目的地址 供定义PBR时引用 (2)基于源地址的数据路径控制 通过ACL体现源地址 供定义PBR时引用 (3)基于流量大小的数据路径的控制 在定义PBR时直接定义数据报文的大小区间 (二)在入接口上应用PBR
阅读全文
posted @ 2023-01-16 22:46
techNote
摘要:(1) 配置匹配的流量 -- acl(2) 流分类 -- traffic classifier(3) 流行为 -- traffic behavior(4) 流策略 -- traffic policy(5) 应用-接口 -- traffic-policy 策略名 inbound/outbound 问题
阅读全文
posted @ 2023-01-15 22:33
techNote
摘要:六、等价静态路由实现网络负载均衡 总结:1.什么是等价路由?所谓等价路由就是路由器通过路由选举规则比较不出优劣的路由。 2.什么场景下可以使用等价路由?当网络设备有多条去往目标网段的路径,并且这些路径的带宽一致或带宽差异不大时,可以使用等价路由。 七、配置浮动路由
阅读全文
posted @ 2023-01-14 22:58
techNote
摘要:1.策略路由简介 策略路由能做到对源IP地址进行指定下一跳,正常情况路由(静态配置或动态生成)只能针对目的IP匹配 根据目标IP选路(下一跳)。 此次配置主要针对流经的数据进行匹配,如果需要本地设备触发流量时进行PBR 请在有混合数据出入的接口如防火墙或路由器的Lan接口或交换机的VLAN接口等三层
阅读全文
posted @ 2023-01-14 16:23
techNote
摘要:放行全部IP流量 acl advanced 3000 rule permit ip 域间策略应用 [H3C] zone-pair security source Local destination Untrust 用ACL代替object-policy [H3C-zone-pair-security
阅读全文
posted @ 2023-01-14 15:26
techNote
摘要:1、通过SSH/Console连接防火墙,并输入默认账号admin和密码admin;进入防火墙命令模式控制台,并将G1/0/0接口划入management域或Trust; security-zone name management import interface GigabitEthernet 1
阅读全文
posted @ 2023-01-14 12:38
techNote
摘要:save force强制保存不问 configuration replace file startup.cfg 直接将当前配置进行替换,非常快 相比于替换启动配置文件,省去了重启设备的操作,效率更高 configuration replace file tartup-bak.cfg 恢复配置时,如果
阅读全文
posted @ 2023-01-14 11:55
techNote
浙公网安备 33010602011771号