随笔分类 - 华为认证
摘要:本次介绍是AC+fitAP组网方式的重要步骤。 一、基础配置 1、规划好ac+ap的组网方式和转发方式。(本次以三层旁挂直接转发),规划管理vlan,业务vlan,与AC连接的vlan,以及他们接口的地址。本次举例规划如下: 管理vlan : vlan 10 地址: 192.168.10.1 核心v
阅读全文
摘要:本示例的基本拓扑结构如图10-11 所示, 3 台路由器连接了3 台属于不同网段的PC 。现要求通过配置静态路由实现不同网段的任意两台主机之间能够互通。 1. 基本配置思路分析 静态路由的配置比较简单, 虽然在1 0.3. 1 小节介绍静态路由命令时看起来参数选项比较多, 但实际上在配置静态路由时就
阅读全文
摘要:1 、ACL匹配机制 首先,小编为大家介绍ACL匹配机制。上一期提到,ACL在匹配报文时遵循“一旦命中即停止匹配”的原则。其实,这句话就是对ACL匹配机制的一个高度的概括。当然,ACL匹配过程中,还存在很多细节。比如,ACL不存在系统会怎么处理?ACL存在但规则不存在系统会怎么处理?为了对整个ACL
阅读全文
摘要:为了达到上述目的,我们需要对进入网络的流量进行监督,实现CAR(Committed Access Rate)。 CAR:将进入网络的用户流量的速率限制在约定的范围之内,从而避免引起网络拥塞。 CIR(Committed Information Rate):承诺信息速率,表示向C桶(单桶模式中只有一个
阅读全文
摘要:在应用流策略之前,需要完成以下任务:l 配置流策略 操作步骤 l在接口上应用流策略 1. 执行命令system-view,进入系统视图。 2. 执行命令interface interface-type interface-number[.subinterface-number ],进入接口视图或子接
阅读全文
摘要:前置任务 在配置流策略之前,需要完成以下任务:l 配置流分类l 配置流行为 操作步骤 1. 执行命令system-view,进入系统视图。 2. 请根据实际需要选择进行如下配置: l在S5700LI、S5700S-LI、S2750上,执行命令 traffic policy policy-name,创
阅读全文
摘要:前置任务 在配置流行为之前,需要完成以下任务:l 配置相关接口的链路层属性,保证接口正常工作。 背景信息 设备支持报文过滤、重标记优先级、重定向、流量监管、流量统计等动作。 操作步骤 步骤1 执行命令system-view,进入系统视图。 步骤2 执行命令traffic behavior behav
阅读全文
摘要:前置任务 在配置流分类之前,需要完成以下任务:l 配置相关接口的链路层属性,保证接口正常工作。l 如果使用ACL作为流分类规则,配置相应的ACL。 配置流程 流分类各规则之间属于并列关系,只要匹配规则不冲突,都可以在同一流分类中配置。 用户使用时,请根据需要进行配置。 操作步骤 1. 执行命令sys
阅读全文
摘要:"流量监管" (Traffic Policing) 就是对流量进行控制,通过监督进入交换机端口的流量速率,对超出部分的流量进行"惩罚" (采用监管方式时是直接丢弃),使进入端口的流量被限制在一个合理的范围之内。例如可以限制HTTP报文不能占用超过50%的网络带宽,否则QoS流量监管功能可以选择丢弃报
阅读全文
摘要:缺省情况下,所有华为 S 系列交换机的 802.1P 优先级 与内部优先级的映射关系是 一 样的,如表 10-3 所示。从中可以看出,这些交换机中 802.1p 优先级与内部优先级的缺省映射关系是按等级一一对应的,即最低的 802.1p 优先级, 对应最低的内部优先级 BE, 最高的 802.1p
阅读全文
摘要:IP地址分为A,B,C,D,E五类。 网络号:用于识别主机所在的网络;主机号:用于识别该网络中的主机。 其中A类分配给政府机关使用,B类地址给大中型企业使用,C类地址给个人使用。这三种是主要的。 IP地址分为五类,A类保留给政府机构,B类分配给中等规模的公司,C类分配给任何需要的人,D类用于组播,E
阅读全文
摘要:1 概述 1.1 产生背景 传统的IP通信有两种方式:一种是在源主机与目的主机之间点对点的通信,即单播;另一种是在源主机与同一网段中所有其它主机之间点对多点的通信,即广播。如果要将信息发送给多个主机而非所有主机,若采用广播方式实现,不仅会将信息发送给不需要的主机而浪费带宽,也不能实现跨网段发送;若采
阅读全文
摘要:总结 本实验模拟实际工作环境的网络拓扑结构,至此终于理解了一部分的配置思路: 一、三层交换机连接路由器的端口配置 图中GE0/0/4应该是配置成access类型,这个时候应该是不带vlan标签的。在《华为交换机学习指南》,Vlan间通信一节,两台三层交换机之间的端口配了Trunk类型。至于另一边连接
阅读全文
摘要:问题描述 端口隔离的应用场景是什么? 端口隔离的应用场景是什么? 解决方案 为了实现报文之间的二层隔离,用户可以将不同的端口加入不同的VLAN,但这样会浪费有限的VLAN资源。采用端口隔离功能,可以实现同一VLAN内端口之间的隔离。用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层数据的
阅读全文
摘要:交换机堆叠和集群是两种可解决单台交换机性能不足、容易出现单点故障问题的交换机管理技术。实现堆叠和集群后的各成员交换机一起可看成一台逻辑交换机系统,可通过一个IP地址进行管理,不仅大大简化对各成员交换机的管理,而且从整体上提高单台交换机的性能,其中的各成员交换机间还可实现负载均衡和容错,避免因单台交换
阅读全文
摘要:实验实例:《华为路由器学习指南》P715 本实例的拓扑结构如图:Area 2没有直接与骨干区域直接相连,Area 1被用作传输区域来连接Area 0与Area2。为了使Area2与骨干区域连通,需要在Router A和Router B之间配置一条虚连接(Virtual link)。 配置思路: 非常
阅读全文
摘要:实例:《华为路由器学习指南》P712 OSPF基本功能配置示例拓扑结构 配置思路:以E为例子 [E]ospf 100 router-id 5.5.5.5[E-ospf-100]area 1[E-ospf-100-area-0.0.0.1]network 172.16.1.0 0.0.0.255 一、
阅读全文
摘要:简单总结一下静态路由的配置,其实只要配置3个参数,目的IP地址 、子网掩码 、下一跳地址。 更简单的方法是将目的IP地址配置为默认路由,即0.0.0.0 0.0.0.0,如果不考虑其他情况,只保证ping通的情况下。 但是需要注意的地方是它的单向性,必须配置回程路由,否则ping不通。
阅读全文
摘要:背景信息 用户通过Telnet登录设备时,设备上必须配置验证方式,否则用户无法成功登录设备。设备支持不认证、密码认证和AAA认证三种用户界面的验证方式,其中AAA认证方式安全性最高。 采用AAA本地认证方式实现用户通过Telnet登录设备的身份认证,设备上需要开启Telnet服务,将用户界面(以VT
阅读全文
