随笔分类 - H3C 网络交换
摘要:/ip firewall filter add chain=forward content="sellercentral.amazon.com" action=drop comment="drop-sellercentral.amazon.com" disabled=no/ip firewall f
阅读全文
摘要:反垃圾邮件:www.spamhaus.org 邮件服务器:IP或域名信誉检测器https://check.spamhaus.org/listed/?searchterm=103.126.92.234 垃圾邮件的定义:https://www.spamhaus.org/consumer/definiti
阅读全文
摘要:通过流策略实现策略路由(重定向到不同的下一跳) 策略路由简介 传统的路由转发原理是首先根据报文的目的地址查找路由表,然后进行报文转发。但是目前越来越多的用户希望能够在传统路由转发的基础上根据自己定义的策略进行报文转发和选路。策略路由PBR(Policy-Based Routing)就是一种依据用户制
阅读全文
摘要:/sy reset 恢复路由原始状态/sy reboot 重启路由/sy showdown 关机/sy ide set name=机器名 设置机器名/export 查看配置/ip export 查看IP配置/sy backup 回车save name=你要设置文件名 备份路由LOAD NAME=你要
阅读全文
摘要:/ip firewall filter add chain=input connection-state=invalid action=drop \ comment=”丢弃非法连接packets” disabled=no add chain=input protocol=tcp dst-port=8
阅读全文
摘要:https://www.ros9.com/866.html https://www.ros9.com/index.php/soft-routing/ros-course /ip firewall filter add action=add-src-to-address-list address-li
阅读全文
摘要:stp edged-port(中心AP) 命令功能 stp edged-port enable命令用来配置当前端口为边缘端口。 stp edged-port disable命令用来配置当前端口为非边缘端口。 undo stp edged-port命令用来恢复当前端口的边缘端口属性为缺省值。 缺省情况
阅读全文
摘要:配置了DHCP功能之后,部门内用户主机可以自动获取地址。但是为了防止员工在内网私自接一个小路由器并开启DHCP自动分配地址的功能,导致内网合法用户获取到了私接的小路由器分配的地址而不能正常上网,还需要配置DHCP Snooping功能。以下以部门A为例,说明DHCP Snooping的配置过程。 1
阅读全文
摘要:system-viewsession 1 华为交换机端口模式 一、华为交换机端口分为三种模式:access、trunk、hybird 1、access端口,用于连接主机,pvid就是该端口所属的vlan号,只能属于一个vlan 2、trunk端口,用于交换机之间连接,默认pvid是vlan1,不属于
阅读全文
摘要:H3C防火墙/路由器通过Track实现双线接入的链路备份 本文地址:http://www.cnblogs.com/laoyu2012/archive/2012/03/27/2420209.html 转载请说明出处 实验室是用电信和教育网双线接入,默认静态路由是电信,路由近日由于网络中心电信口不稳定,
阅读全文
摘要:Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括: 1、Wireshark软件下载和安装以及Wireshark主界面介绍。 2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据
阅读全文
摘要:monitor session 1 source interface fa0/1-23 #1~23端口作为数据的源 monitor session 1 destination interface fa0/24 #24口作为镜像的目的也就是sniffer电脑接在这个端口上, 做端口镜像 如果你的电脑连
阅读全文
摘要:H3C SW 开启ssh管理 [H3C]display ssh server statusSSH server:Disable[H3C]ssh server enable 创建ssh用并赋予权限注意:建立不同用户,级别也不同,level 3是最高权限,0是最低权限 在用户使用SSH登录交换机时,交换
阅读全文
摘要:本地端口镜像配置举例 1. 组网需求 用户网络描述如下: 部门1的报文通过端口GigabitEthernet1/0/1接入Device C。 部门2的报文通过端口GigabitEthernet1/0/2接入Device C。 Server接在Device C的GigabitEthernet1/0/3
阅读全文
摘要:反掩码的概念CIDR 子网掩码 反掩码/30 255.255.255.252 0.0.0.3/29 255.255.255.248 0.0.0.7/28 255.255.255.240 0.0.0.15/27 255.255.255.224 0.0.0.31/26 255.255.255.192 0
阅读全文
摘要:老版本S2700忘记console口密码 目录 问题描述 处理过程 根因 解决方案 问题描述 老版本S2700忘记console口密码 处理过程 华为交换机恢复密码操作:(以下操作中,进入bootrom需要密码,请尝试以下几个默认密码:huawei Admin@huawei.com www.huaw
阅读全文
摘要:通过命令行方式配置Firewall # 创建 VLAN 102 和 VLAN 103。 <Firewall> system-view [Firewall] vlan 102 [Firewall-vlan102] quit [Firewall] vlan 103 [Firewall-vlan103]
阅读全文
摘要:设备存在两种类型的安全域,分别是: Local:本地域 Trust:安全域 DMZ:应用域 Untrust:不安全域 Management:管理域 • 缺省安全域: 不需要通过命令zone name 配置就已经存在的安全域,名称为:Local、Trust、DMZ、Untrust 和Managemen
阅读全文
摘要:3.7 通过Web网管登录设备典型配置举例 3.7.1 使用HTTP方式登录设备典型配置举例 1. 组网需求 PC 与设备通过以太网相连,设备的IP 地址为192.168.0.58/24。 2. 组网图 图3-7 配置HTTP 方式登录组网图 3. 配置步骤 (1) 配置 Firewall # 配置
阅读全文
摘要:H3C F1000-C-G防火墙初始配置: IP地址:192.168.0.1; web功能已开启; 用户名和密码均为:admin;H3C防火墙买回来准备使用,按配置文档操作,ping 默认地址192.168.0.1不通;通过web浏览器访问http://192.168.0.1也访问不到。那么通过下面
阅读全文