星痕1216 - 博客园

2021年12月28日

摘要： 1.组网需求 Switch B分别与Switch A、Switch C之间建立EBGP连接。通过在Switch A上配置NO_EXPORT团体属性，使得AS 10发布到AS 20中的路由，不会再被AS 20发布到其他AS。 2.配置步骤 1）配置EBGP SWA [SwitchA] bgp 10 阅读全文

posted @ 2021-12-28 09:38 星痕1216 阅读(714) 评论(0) 推荐(0) 编辑

2021年12月24日

H3C BGP配置6-BGP常见错误配置举例

摘要：连接无法进入Established状态 1.故障现象使用display bgp peer ipv4 unicast命令或display bgp peer ipv6 unicast命令查看BGP对等体的信息，发现与对端的连接无法进入Established状态。 2.故障分析 BGP邻居的建立需要能够阅读全文

posted @ 2021-12-24 17:57 星痕1216 阅读(654) 评论(0) 推荐(0) 编辑

H3C BGP配置5-MBGP配置

摘要： 1.组网需求 · 网络中存在两个自治系统：PIM-SM 1属于AS 100，PIM-SM 2属于AS 200。各AS内部采用OSPF交换路由信息，AS之间采用MBGP交换用于RPF检查的IPv4单播路由信息。 · 组播源属于AS 100内的PIM-SM 1，接收者则属于AS 200内的PIM-SM 阅读全文

posted @ 2021-12-24 17:46 星痕1216 阅读(366) 评论(0) 推荐(0) 编辑

2021年12月21日

H3C BGP配置4-路由聚合配置

摘要： 1.组网需求通过在边界设备Switch C和外部网络设备Switch D之间建立EBGP连接，实现公司内部网络与外部网络的互通。在公司内部，核心层设备Switch B与汇聚层设备Switch A之间配置静态路由，Switch B与Switch C之间配置OSPF，并在OSPF路由中引入静态路由，阅读全文

posted @ 2021-12-21 18:05 星痕1216 阅读(936) 评论(0) 推荐(0) 编辑

H3C BGP配置3-动态对等体和路由反射器配置

摘要： 1.组网需求所有交换机均运行BGP协议。Switch A需要分别与Switch B、Switch C和Switch D建立IBGP连接。在Switch A上配置BGP动态对等体，以简化配置。配置Switch A作为路由反射器，在Switch B、Switch C和Switch D之间反射路由。阅读全文

posted @ 2021-12-21 17:44 星痕1216 阅读(609) 评论(0) 推荐(0) 编辑

H3C BGP配置2-与IGP交互配置

摘要： 1.组网需求公司A的所有设备在AS 65008内，公司B的所有设备在AS 65009内，AS 65008和AS 65009通过设备Switch A和Switch B相连。现要求实现Switch A能够访问AS 65009内的网段9.1.2.0/24，Switch C能够访问AS 65008内的网阅读全文

posted @ 2021-12-21 17:30 星痕1216 阅读(198) 评论(0) 推荐(0) 编辑

H3C BGP配置1-基本功能配置举例

摘要： 1.组网需求如下图，所有交换机均运行BGP协议。要求Switch A和Switch B之间建立EBGP连接，Switch B和Switch C之间建立IBGP连接，使得Switch C能够访问Switch A直连的8.1.1.0/24网段。 2.配置步骤 1）配置各接口的IP地址 2）配置IBGP 阅读全文

posted @ 2021-12-21 11:57 星痕1216 阅读(1215) 评论(0) 推荐(0) 编辑

2021年12月17日

BGP原理介绍-3

摘要： 10.MP-BGP 1）MP-BGP支持的协议 BGP-4只能传递IPv4单播的路由信息，不能传递其它网络层协议（如IPv6等）的路由信息。为了提供对多种网络层协议的支持，IETF对BGP-4进行了扩展，形成MP-BGP（Multiprotocol Border Gateway Protocol，阅读全文

posted @ 2021-12-17 16:44 星痕1216 阅读(864) 评论(0) 推荐(0) 编辑

BGP原理介绍-2

摘要： 7.BGP发布路由的策略 BGP发布路由时采用如下策略： · 存在多条有效路由时，BGP发言者只将最优路由发布给对等体。如果配置了advertise-rib-active命令，则BGP发布IP路由表中的最优路由；否则，发布BGP路由表中的最优路由。 · BGP发言者只把自己使用的路由发布给对等体。阅读全文

posted @ 2021-12-17 16:37 星痕1216 阅读(600) 评论(0) 推荐(0) 编辑

BGP原理介绍-1

摘要： 1.简介 BGP（Border Gateway Protocol，边界网关协议）是一种既可以用于不同AS（Autonomous System，自治系统）之间，又可以用于同一AS内部的动态路由协议。当BGP运行于同一AS内部时，被称为IBGP（Internal BGP）；当BGP运行于不同AS之间时阅读全文

posted @ 2021-12-17 15:39 星痕1216 阅读(718) 评论(0) 推荐(0) 编辑

H3C IS-IS配置7-快速重路由配置举例

摘要： 1.组网需求 Switch A、Switch B和Switch C属于同一IS-IS路由域，通过IS-IS协议实现网络互连。要求当Switch A和Switch B之间的链路出现故障时，业务可以快速切换到链路B上。 2.配置步骤 1）配置各交换机接口的IP地址和IS-IS协议配置各交换机之间采用I 阅读全文

posted @ 2021-12-17 14:27 星痕1216 阅读(317) 评论(0) 推荐(0) 编辑

H3C IS-IS配置6-与BFD联动配置举例

摘要： 1.组网需求 · Switch A、Switch B和Switch C上运行IS-IS，网络层相互可达。 · 当Switch A和Switch B通过L2 Switch通信的链路出现故障时BFD能够快速感知通告IS-IS协议，并且切换到Switch C进行通信。 2.配置步骤 1）配置各交换机接口的阅读全文

posted @ 2021-12-17 11:37 星痕1216 阅读(438) 评论(0) 推荐(0) 编辑

2021年12月16日

H3C IS-IS配置5-GR/NSR配置举例

摘要： GR 1.组网需求 Switch A、Switch B和Switch C属于同一域。这三台交换机都运行IS-IS协议以实现路由互连。 2.配置步骤 1）配置各交换机接口的IP地址和IS-IS协议配置各交换机之间采用IS-IS协议进行互连，确保Switch A、Switch B和Switch C之间阅读全文

posted @ 2021-12-16 17:49 星痕1216 阅读(355) 评论(0) 推荐(0) 编辑

H3C IS-IS配置4-DIS验证配置举例

摘要： 1.组网需求 Switch A、Switch B、Switch C和Switch D属于同一路由域，要求它们之间通过IS-IS协议达到IP网络互连的目的。其中，Switch A、Switch B和Switch C属于同一个区域，区域号为10，Switch D属于另外一个区域，区域号为20。在区域阅读全文

posted @ 2021-12-16 17:20 星痕1216 阅读(173) 评论(0) 推荐(0) 编辑

H3C IS-IS配置3-引入外部路由配置举例

摘要： 1.组网需求 · Switch A、Switch B、Switch C和Switch D属于同一自治系统，要求它们之间通过IS-IS协议达到IP网络互连的目的。 · Switch A和Switch B为Level-1路由器，Switch D为Level-2路由器，Switch C作为Level-1- 阅读全文

posted @ 2021-12-16 16:36 星痕1216 阅读(480) 评论(0) 推荐(0) 编辑

H3C IS-IS配置2-DIS选择配置举例

摘要： 1.组网需求 Switch A、Switch B、Switch C和Switch D都运行IS-IS路由协议以实现互连，它们属于同一区域10，网络类型为广播网（以太网）。 Switch A和Switch B是Level-1-2交换机，Switch C为Level-1交换机，Switch D为Leve 阅读全文

posted @ 2021-12-16 16:18 星痕1216 阅读(270) 评论(0) 推荐(0) 编辑

2021年12月14日

H3C IS-IS配置1-基本功能配置举例

摘要： 1.组网需求 Switch A、Switch B、Switch C和Switch D属于同一自治系统，要求它们之间通过IS-IS协议达到IP网络互连的目的。 Switch A和Switch B为Level-1交换机，Switch D为Level-2交换机，Switch C作为Level-1-2交换机阅读全文

posted @ 2021-12-14 14:39 星痕1216 阅读(441) 评论(0) 推荐(0) 编辑

2021年12月13日

IS-IS原理介绍2

摘要： 8.IS-IS的网络类型 IS-IS只支持两种类型的网络，根据物理链路不同可分为：广播链路：如Ethernet、Token-Ring等。点到点链路：如PPP、HDLC等。注：IS-IS不能在点到多点（Point-to-MultiPoint，P2MP）链路上运行。 9.DIS和伪节点在广播网络阅读全文

posted @ 2021-12-13 11:57 星痕1216 阅读(382) 评论(0) 推荐(0) 编辑

IS-IS原理介绍1

摘要： 1.简介 IS-IS属于IGP（Interior Gateway Protocol，内部网关协议），用于自治系统内部。IS-IS是一种链路状态协议，使用SPF（Shortest Path First，最短路径优先）算法进行路由计算。 2.IS-IS基本术语 · IS（Intermediate Sys 阅读全文

posted @ 2021-12-13 11:36 星痕1216 阅读(843) 评论(0) 推荐(0) 编辑

H3C OSPF配置10-常见配置错误举例

摘要： OSPF邻居无法建立 1.故障现象 OSPF邻居无法建立。 2. 分析如果物理连接和下层协议正常，则检查接口上配置的OSPF参数，必须保证与相邻路由器的参数一致，区域号相同，网段与掩码也必须一致（点到点与虚连接的网段与掩码可以不同）。 3. 处理过程 1）使用display ospf peer命令阅读全文

posted @ 2021-12-13 10:21 星痕1216 阅读(1113) 评论(0) 推荐(0) 编辑

2021年12月9日

H3C OSPF配置9-快速重路由配置举例

摘要： 1.组网需求 Switch A、Switch B和Switch C属于同一OSPF区域，通过OSPF协议实现网络互连。要求当Switch A和Switch B之间的链路出现故障时，业务可以快速切换到链路B上。 2.配置步骤 1）配置各交换机接口的IP地址和OSPF协议配置各交换机之间采用OSPF协阅读全文

posted @ 2021-12-09 16:44 星痕1216 阅读(760) 评论(0) 推荐(0) 编辑

H3C OSPF配置8-与BFD联动配置举例

摘要： 1.组网需求 · Switch A、Switch B和Switch C上运行OSPF，网络层相互可达。 · 当Switch A和Switch B通过L2 Switch通信的链路出现故障时BFD能够快速感知通告OSPF协议，并且切换到Switch C进行通信。 2.配置 1）接口配置和OSPF基本配置阅读全文

posted @ 2021-12-09 16:13 星痕1216 阅读(998) 评论(0) 推荐(0) 编辑

H3C OSPF配置7-GR和NSR配置举例

摘要： GR配置举例 1.组网需求 · Switch A、Switch B和Switch C既属于同一自治系统，也属于同一OSPF域，通过OSPF协议实现网络互连，并提供GR机制。 · Switch A作为非IETF标准GR Restarter，Switch B和Switch C作为GR Helper并且通阅读全文

posted @ 2021-12-09 15:51 星痕1216 阅读(1419) 评论(0) 推荐(0) 编辑

H3C OSPF配置4-虚连接配置举例

摘要： 1.组网需求 · Area 2与Area 0没有直接相连。Area 1被用作传输区域（Transit Area）来连接Area 2和Area 0。Switch B和Switch C之间配置一条虚连接。 · 配置完成后，Switch B能够学到Area 2中的路由。 2.配置 1）各交换机的OSPF基阅读全文

posted @ 2021-12-09 11:32 星痕1216 阅读(291) 评论(0) 推荐(0) 编辑

H3C OSPF配置3-DR选择配置举例

摘要： 1.组网需求 · Switch A、Switch B、Switch C、Switch D在同一网段，运行OSPF协议后Switch D为DR，Switch C为BDR； · 改变交换机接口的DR优先级使Switch A成为DR，Switch C成为BDR。 2.配置步骤 1）分别在Switch A、阅读全文

posted @ 2021-12-09 11:09 星痕1216 阅读(941) 评论(0) 推荐(0) 编辑

2021年12月7日

H3C OSPF配置2-发布聚合路由配置举例

摘要： 1.组网需求 · Switch A和Switch B位于AS 200内，AS 200内使用OSPF作为IGP协议。 · Switch C、Switch D和Switch E位于AS 100内，AS 100内使用OSPF作为IGP协议。 · Switch B和Switch C之间建立EBGP连接，配置阅读全文

posted @ 2021-12-07 17:04 星痕1216 阅读(561) 评论(0) 推荐(0) 编辑

H3C OSPF配置1-基本功能&引入外部静态路由&Stub/NSSA配置举例

摘要： 1.组网需求 · 所有的交换机都运行OSPF，并将整个自治系统划分为3个区域。 · 其中Switch A和Switch B作为ABR来转发区域之间的路由。 · 配置完成后，每台交换机都应学到AS内的到所有网段的路由。 2.配置步骤 1）switch A [SwitchA] router id 10. 阅读全文

posted @ 2021-12-07 16:15 星痕1216 阅读(3041) 评论(0) 推荐(0) 编辑

H3C无线配置5-本地转发模式下本地Portal认证典型配置举例

摘要： 1.组网需求 AP和Client通过DHCP服务器获取IP地址，AC同时作为Portal认证服务器、Portal Web服务器，要求： · AC采用直接方式的Portal认证。 · Client在通过Portal认证前，只能访问Portal Web服务器；Client通过Portal认证后，可以访问阅读全文

posted @ 2021-12-07 12:00 星痕1216 阅读(1945) 评论(0) 推荐(0) 编辑

2021年12月6日

H3C无线配置4-无线控制器静态VLAN-group实现AC间漫游典型配置举例

摘要： 1.组网需求在一个区域内通过部署两台AC来为用户提供无线服务，Switch作为DHCP服务器为AP和Client分配IP地址，在AC上配置vlan-group，让客户端在两台AC之间实现漫游。 2.配置注意事项 · 参与漫游的AP上绑定的无线服务模板的SSID、身份认证与密钥管理的模式和加密套件必阅读全文

posted @ 2021-12-06 15:52 星痕1216 阅读(1462) 评论(0) 推荐(0) 编辑

H3C无线配置3-无线控制器PSK加密典型配置举例

摘要： 1.组网需求 Switch作为DHCP服务器为AP和Client分配IP地址。现要求：在AC上配置PSK加密方式，使客户端通过该加密方式接入无线网络。客户端链路层认证使用开放式系统认证，用户接入认证使用Bypass认证的方式实现客户端可以不需要认证直接接入WLAN网络的目的。通过配置客户端和A 阅读全文

posted @ 2021-12-06 12:00 星痕1216 阅读(1022) 评论(0) 推荐(0) 编辑

2021年12月2日

H3C无线配置2-三层注册典型配置举例（集中转发）

摘要： 1.组网需求集中式转发架构下，AC旁挂在L3 switch上，L3 switch做DHCP server为AP、Client和Host分配IP地址。需要实现无线客户端Client通过AP连接到AC上，并能与有线客户端Host互相访问，具体要求如下：无线客户端Client通过VLAN 200接入网阅读全文

posted @ 2021-12-02 17:24 星痕1216 阅读(3321) 评论(0) 推荐(0) 编辑

2021年11月16日

H3C无线配置1-license管理

摘要： 1.获取授权码通过H3C官方渠道购买授权，获取授权书。授权书上印有授权码（License Key）。 2.确认License存储区大小 [CN-HBDHY-1-F312-CORE-WC1]dis license feature Total: 360 Usage: 0 Feature License 阅读全文

posted @ 2021-11-16 15:23 星痕1216 阅读(885) 评论(0) 推荐(0) 编辑

2021年11月2日

Sangfor防火墙与第三方建立IPSec VPN

摘要：一. 第三方设备配置好IPSec VPN。如下图二. 深信服设备配置IPSec VPN 1.创建阶段一 2.创建阶段二注：Sangfor上启用密钥完美向前保密（PFS）与DH算法 group2对应。 3.阶段一和阶段二配置完成后IPSec VPN即可建立。此时DLAN运行状态可显示，并可自动根阅读全文

posted @ 2021-11-02 16:55 星痕1216 阅读(5) 评论(0) 推荐(0) 编辑

Sangfor AC登录安全设置

摘要： 1.web超时时间、连续输错密码锁定 2.管理员密码安全策略阅读全文

posted @ 2021-11-02 11:45 星痕1216 阅读(174) 评论(0) 推荐(0) 编辑

Sangfor防火墙登录安全设置

摘要： 1.web超时时间、连续输错密码锁定 2.管理员密码安全策略阅读全文

posted @ 2021-11-02 11:41 星痕1216 阅读(758) 评论(0) 推荐(0) 编辑

2021年11月1日

H3C无线配置-6无线控制器远程802.1X认证

摘要： 1.创建radius方案 radius scheme sangfor #创建radius方案并进入其视图 primary authentication 10.5.208.250 #配置主认证RADIUS服务器的IP地址 primary accounting 10.5.208.250 #配置主计费RA 阅读全文

posted @ 2021-11-01 15:15 星痕1216 阅读(936) 评论(0) 推荐(0) 编辑

2021年9月10日

Sangfor AC在线用户显示大量公网IP

摘要：解决方法： 1.当前的部署模式为网桥模式时，检查对应的LAN口和WAN是否接反了线。 2.针对内网网段新增认证策略，然后再将默认的认证策略的认证方式设置为【不允许认证（禁止上网）】。 3.勾选【用户认证与管理】-【认证高级选项】-【认证选项】-勾选【WAN->LAN方向的连接不认证】阅读全文

posted @ 2021-09-10 17:15 星痕1216 阅读(181) 评论(0) 推荐(0) 编辑

H3C抓包命令

摘要： terminal monitor #开启日志显示 terminal debugging #开启debugging日志显示 debugging dot1x all #抓取日志类型为dot1x debugging radius all #抓取日志类型为radius 阅读全文

posted @ 2021-09-10 15:33 星痕1216 阅读(1780) 评论(0) 推荐(0) 编辑

2021年8月25日

H3C路由器简单上网配置

摘要： sys #进入到配置模式 dhcp enable #开启DHCP功能 undo dhcp server ip-pool lan1 #删除自带的DHCP池 dhcp server ip-pool lan1 #新建DHCP池 gateway-list 192.168.0.1 network 192.16 阅读全文

posted @ 2021-08-25 10:27 星痕1216 阅读(1408) 评论(0) 推荐(0) 编辑

2021年8月10日

OSPF配置-2

摘要： 6.配置OSPF GR 设备充当GR Restarter后不能再配置OSPF NSR功能。 GR（Graceful Restart，平滑重启）是一种通过备份OSPF配置信息，在协议重启或主备倒换时OSPF进行平滑重启，从邻居那里获得邻居关系，并对LSDB进行同步，从而保证转发业务不中断的机制。 GR 阅读全文

posted @ 2021-08-10 18:19 星痕1216 阅读(676) 评论(0) 推荐(0) 编辑