星痕1216 - 博客园

2021年8月9日

摘要：配置注意点 1.Router ID 如果没有配置全局路由器ID，则按照下面的规则进行选择： 1）如果存在配置IP地址的Loopback接口，则选择Loopback接口地址中最大的作为Router ID 2）如果没有配置IP地址的Loopback接口，则从其他接口的IP地址中选择最大的作为Router 阅读全文

posted @ 2021-08-09 15:41 星痕1216 阅读(1753) 评论(0) 推荐(0) 编辑

2021年8月2日

部分华为AP覆盖无线网络不稳定问题排查

摘要：故障描述：太极办公区共分为4各区域，各区域弱电间分别安装有POE交换机用于给AP供电。 B区同事在上周反馈无线有频繁中断的现象。排查过程： 1.由于故障时不定时发生的，而且恢复时间较快，很难在故障发生时立即排查。故在反馈故障的同事电脑上开启网络质量检测的批处理脚本，通过脚本输出的日志来分析。故阅读全文

posted @ 2021-08-02 17:39 星痕1216 阅读(2909) 评论(0) 推荐(0) 编辑

2021年7月20日

静态路由与可靠性检测配置实例

摘要：静态路由、Track与NQA联动配置举例 1.拓扑图 Device A、Device B、Device C和Device D连接了20.1.1.0/24和30.1.1.0/24两个网段，在设备上配置静态路由以实现两个网段的互通，并配置路由备份以提高网络的可靠性。 Device A作为20.1.1.0 阅读全文

posted @ 2021-07-20 18:01 星痕1216 阅读(647) 评论(0) 推荐(0) 编辑

2021年7月19日

Track理论总结

摘要： 1.Track简介 Track的用途是实现联动功能。联动功能通过在监测模块、Track模块和应用模块之间建立关联，实现这些模块之间的联合动作。联动功能利用监测模块对链路状态、网络性能等进行监测，并通过Track模块将监测结果及时通知给应用模块，以便应用模块进行相应的处理。例如，在静态路由、Trac 阅读全文

posted @ 2021-07-19 17:36 星痕1216 阅读(1272) 评论(0) 推荐(0) 编辑

2021年7月16日

NQA理论总结

摘要： NQA简介 NQA（Network Quality Analyzer，网络质量分析）通过发送探测报文，对链路状态、网络性能、网络提供的服务及服务质量进行分析，并为用户提供标识当前网络性能和服务质量的参数，如时延、抖动时间、TCP连接建立时间、FTP连接建立时间和文件传输速率等。利用NQA的分析结阅读全文

posted @ 2021-07-16 18:05 星痕1216 阅读(1638) 评论(0) 推荐(0) 编辑

BFD理论总结

摘要： 1.BFD简介 BFD（Bidirectional Forwarding Detection，双向转发检测）是一个通用的、标准化的、介质无关和协议无关的快速故障检测机制，用于检测IP 网络中链路的连通状况，保证设备之间能够快速检测到通信故障，以便能够及时采取措施，保证业务持续运行。 BFD 可以为阅读全文

posted @ 2021-07-16 15:17 星痕1216 阅读(1496) 评论(0) 推荐(0) 编辑

2021年7月14日

IP路由基础-2

摘要： 1.配置路由和标签在RIB中的最大存活时间当协议路由表项较多或协议 GR（Graceful Restart，平滑重启）时间较长时，由于协议收敛速度较慢，可能会出现协议路由表项提前老化的问题。通过调节路由和标签在RIB 中的最大存活时间，可以解决上面的问题。 rib：进入RIB视图 address- 阅读全文

posted @ 2021-07-14 18:13 星痕1216 阅读(273) 评论(0) 推荐(0) 编辑

IP路由基础-1

摘要： IP路由简介在网络中路由器根据所收到的报文的目的地址选择一条合适的路径，并将报文转发到下一个路由器。路径中最后一个路由器负责将报文转发给目的主机。路由就是报文在转发过程中的路径信息，用来指导报文转发。路由表 1.路由表简介 RIB（Routing Information Base，路由信息库），阅读全文

posted @ 2021-07-14 16:43 星痕1216 阅读(399) 评论(0) 推荐(0) 编辑

2021年7月5日

无线本地转发与集中转发

摘要： 1.本地转发 1）简介：在WLAN网络中，AC通过CAPWAP协议控制管理下联的AP，CAPWAP为AC和AP之间提供通信隧道，通常情况下无线用户所有流量到需要先经过AC才能进行转发。这种集中转发的模型有可能会改变客户的流量模型，客户希望无线用户流量不走AC直接通过AP进行转发，这就是本地转发功能阅读全文

posted @ 2021-07-05 15:34 星痕1216 阅读(2111) 评论(0) 推荐(0) 编辑

华为M-LAG-4

摘要：配置交换机双归接入IP 网络示例（V-STP 方式）（推荐）如图4-23所示，通过配置M-LAG双归接入IP网络可以满足以下要求： ● 当一条接入链路发生故障时，流量可以快速切换到另一条链路，保证可靠性。 ● 为了高效利用带宽，两条链路同时处于active状态，可实现使用负载分担的方式转发流量。阅读全文

posted @ 2021-07-05 12:03 星痕1216 阅读(575) 评论(0) 推荐(0) 编辑

2021年7月2日

华为M-LAG-3

摘要： 1.M-LAG 应用场景 M-LAG特性主要应用于将服务器或交换机双归接入普通以太网络、TRILL（Transparent Interconnection of Lots of Links）、VXLAN（Virtual eXtensibleLocal Area Network）和IP网络。一方面可以阅读全文

posted @ 2021-07-02 17:10 星痕1216 阅读(2470) 评论(0) 推荐(0) 编辑

2021年7月1日

华为M-LAG-2

摘要： 1.5）M-LAG 正常工作场景流量转发 M-LAG双活系统建立成功后即进入正常的工作，M-LAG主备设备负载分担共同进行流量的转发，转发行为没有区别。下面介绍M-LAG在正常工作情况下是如何进行流量转发的。单播流量转发： M-LAG双活系统在接入设备双归接入场景下的已知单播流量转发：对于南北向单阅读全文

posted @ 2021-07-01 18:26 星痕1216 阅读(1621) 评论(0) 推荐(0) 编辑

华为M-LAG-1

摘要： 1.定义 M-LAG（Multichassis Link Aggregation Group）即跨设备链路聚合组，是一种实现跨设备链路聚合的机制，如下图所示，将两台接入交换机以同一个状态和被接入的设备进行链路聚合协商，从而把链路可靠性从单板级提高到了设备级，组成双活系统。 M-LAG作为一种跨设备阅读全文

posted @ 2021-07-01 17:15 星痕1216 阅读(2512) 评论(0) 推荐(0) 编辑

2021年6月30日

Sangfor防火墙抓包

摘要： 1.tcpdump常用参数 -i 指定监听的网络接口； -c 截取指定数目的数据包； -n 不把网络地址转换成名字； -nn 不把端口和网络地址转换成名称； -a 将网络地址和广播地址转变成名字； -v 输出一个稍微详细的信息，如在ip包中包括ttl和服务类型的信息； -vv 输出详细的报文信息；阅读全文

posted @ 2021-06-30 11:35 星痕1216 阅读(501) 评论(0) 推荐(0) 编辑

2021年6月23日

华为ACL配置

摘要：使用traffic policy 1.说明： 1）华为交换机的ACL规则没变，但下发需要通过流策略traffic policy下发； 2）流策略又包括相应的流分类traffic classifier，流行为traffic behavior； 3）流分类traffic classifier用于绑定相应阅读全文

posted @ 2021-06-23 11:02 星痕1216 阅读(1387) 评论(0) 推荐(0) 编辑

2021年6月22日

华为交换机绑定IP时报错

摘要： 1.使用华为交换机绑定IP时报错The IP address's status is error ip pool Wireless-staff14 gateway-list 10.1.14.1 network 10.1.14.0 mask 255.255.255.0 static-bind ip-a 阅读全文

posted @ 2021-06-22 17:59 星痕1216 阅读(3728) 评论(0) 推荐(0) 编辑

Sangfor防火墙离线激活

摘要： 1.连接防火墙网线直连防火墙的管理口或ETH1口，浏览器访问https://10.251.251.251。用户名、密码均为admin。 2.激活防火墙 1）登录授权中心：https://x.sangfor.com.cn/xcentral/index.html#/license 2）根据订单号或者网阅读全文

posted @ 2021-06-22 15:49 星痕1216 阅读(1097) 评论(0) 推荐(0) 编辑

2021年3月26日

Aruba无线控制器添加黑名单

摘要： 1.web方式添加黑名单临时添加，默认时间为1小时在Clients里找到预添加黑名单的终端，然后点击下发的Blacklist。 2.命令行方式：可修改默认的封禁时间 conf t ap ap-blacklist-time 0 设置时间为0表示永久封禁 stm add-blacklist-clie 阅读全文

posted @ 2021-03-26 15:49 星痕1216 阅读(782) 评论(0) 推荐(0) 编辑

2021年3月5日

H3C接入交换机801.X配置

摘要： 1.802.1X配置全局： dot1x #全局开启802.1X功能 dot1x authentication-method eap #启动EAP中继方式 dot1x ead-assistant enable #开启EAD快速部署辅助功能 dot1x ead-assistant free-ip 10 阅读全文

posted @ 2021-03-05 16:16 星痕1216 阅读(1064) 评论(0) 推荐(0) 编辑

H3C核心交换机办公网常用配置

摘要： 1.IRF配置 2.配置名称 sysname FC-RX_5F-Core 3.配置NTP clock protocol ntp ntp-service enable ntp-service unicast-server x.x.x.x clock timezone beijing add 8 4.开阅读全文

posted @ 2021-03-05 16:03 星痕1216 阅读(1163) 评论(0) 推荐(0) 编辑

H3C IRF

摘要： IRF简介 IRF（Intelligent Resilient Framework，智能弹性架构）是H3C自主研发的软件虚拟化技术。它的核心思想是将多台设备连接在一起，进行必要的配置后，虚拟化成一台设备。使用这种虚拟化技术可以集合多台设备的硬件资源和软件处理能力，实现多台设备的协同工作、统一管理和阅读全文

posted @ 2021-03-05 11:44 星痕1216 阅读(1146) 评论(0) 推荐(0) 编辑

2021年3月4日

华为交换机基础配置

摘要： 1.华为交换机关闭http和https undo http server enable undo http secure-server enable 注：关闭时需先关闭http再关闭https；开启时需先开启https再开启http。 2.华为交换机修改密码： [CN-HBCR-OA-1-2F419 阅读全文

posted @ 2021-03-04 15:08 星痕1216 阅读(4429) 评论(0) 推荐(0) 编辑

2021年3月3日

H3C无线AC黑白名单配置

摘要： 1.白名单配置 1）需求场景：需要对接入无线网络的终端进行接入限制，仅白名单中的终端允许接入。 2）配置 2.黑名单配置 1）需求场景：需要对接入无线网络的终端进行接入限制，仅静态黑名单中的终端被拒绝接入。 2）配置阅读全文

posted @ 2021-03-03 14:29 星痕1216 阅读(2216) 评论(0) 推荐(0) 编辑

2021年2月24日

H3C 5130交换机初始化配置

摘要： <H3C>dis cu # version 7.1.070, Release 6318P01 # sysname H3C # irf mac-address persistent timer irf auto-update enable undo irf link-delay irf member 阅读全文

posted @ 2021-02-24 17:58 星痕1216 阅读(1640) 评论(0) 推荐(0) 编辑

H3C交换机恢复出厂设置

摘要： console进设备后执行如下操作阅读全文

posted @ 2021-02-24 17:10 星痕1216 阅读(826) 评论(0) 推荐(0) 编辑

2021年1月29日

H3C交换机端口聚合配置

摘要： 1.接入交换机： interface Ten-GigabitEthernet1/0/21 port link-mode bridge port link-type trunk port trunk permit vlan all port link-aggregation group 100 int 阅读全文

posted @ 2021-01-29 17:29 星痕1216 阅读(4722) 评论(0) 推荐(0) 编辑

2021年1月27日

H3C交换机DHCP配置

摘要： 1.dhcp配置 dhcp enable：开启dhcp功能 dhcp server forbidden-ip 10.1.130.2 10.1.130.10 排除dhcp的一些地址 dhcp server forbidden-ip 10.1.130.201 10.1.130.254 排除dhcp的一些阅读全文

posted @ 2021-01-27 18:12 星痕1216 阅读(2813) 评论(0) 推荐(0) 编辑

2021年1月21日

H3C交换机基础配置

摘要： 1.H3C交换机修改密码： [FC-RX_6F-SW-06]local-user admin class manage [FC-RX_6F-SW-06-luser-manage-admin]password simple K**TYEKmL#d8 2.H3C交换机SSH远程登录配置 public-k 阅读全文

posted @ 2021-01-21 17:55 星痕1216 阅读(3346) 评论(0) 推荐(0) 编辑

2020年12月15日

802.1X

摘要： 1.简介 IEEE802 LAN/WAN委员会为解决无线局域网网络安全问题，提出了802.1X协议。后来，802.1X协议作为局域网端口的一个普通接入控制机制在以太网中被广泛应用，主要解决以太网内认证和安全方面的问题。 802.1X协议是一种基于端口的网络接入控制协议（port based netw 阅读全文

posted @ 2020-12-15 17:38 星痕1216 阅读(768) 评论(0) 推荐(0) 编辑

2020年12月10日

Cisco交换机管理员配置

摘要： conf tservice timestamps debug datetime msec localtime yearservice timestamps log datetime msec localtime year aaa new-modelip domain-name uxin.comcry 阅读全文

posted @ 2020-12-10 16:01 星痕1216 阅读(343) 评论(0) 推荐(0) 编辑

zabbix设置告警

摘要： 1.配置告警媒介邮件：微信： #!/usr/bin/env python # -*- coding: utf-8 -*- import urllib,urllib2,datetime,hashlib,sys reload(sys) sys.setdefaultencoding( "utf-8" 阅读全文

posted @ 2020-12-10 15:41 星痕1216 阅读(385) 评论(0) 推荐(0) 编辑

zabbix管理员设置

摘要： 1.认证 2.用户组和用户阅读全文

posted @ 2020-12-10 15:37 星痕1216 阅读(127) 评论(0) 推荐(0) 编辑

常用的trigger表达式

摘要： 1.Name：Incoming traffic on interface {#SNMPVALUE} is greater than 300Mb, now is {ITEM.VALUE} Expression：{Template-Network-IDC-JRswitch:ifInOctets[{#SN 阅读全文

posted @ 2020-12-10 15:17 星痕1216 阅读(177) 评论(0) 推荐(0) 编辑

2020年12月3日

Aruba无线控制器常用操作

摘要：初始配置 1.console到初始化的无线控制器上 Enter System name [Aruba7005]: Enter VLAN 1 interface IP address [172.16.0.254]: 192.168.0.123 （输入内网没用的 IP ，这里为假设） Enter VLA 阅读全文

posted @ 2020-12-03 17:36 星痕1216 阅读(5010) 评论(0) 推荐(0) 编辑

2020年12月1日

Cisco接入交换机办公网常用配置

摘要： 1.配置VTP vtp domain xxx vtp mode server vtp password xxx 2.配置远程登录 3.配置与汇聚或核心互联 interface GigabitEthernet1/0/47 switchport trunk allowed vlan 1-63,71-40 阅读全文

posted @ 2020-12-01 17:43 星痕1216 阅读(361) 评论(0) 推荐(0) 编辑

Cisco核心交换机办公网常用配置

摘要： 1.配置VSS 2.根据用途划分VLAN 如：有线、无线、管理、行政、服务器（idrac、管理等） 3.配置远程登录 4.配置与接入、汇聚交换机互联 interface TenGigabitEthernet1/2/1 description 29.10 switchport trunk allowe 阅读全文

posted @ 2020-12-01 17:20 星痕1216 阅读(629) 评论(0) 推荐(0) 编辑

FortiGate防火墙办公网常用配置

摘要： 1.建立主备机 2.配置端口 3.配置SD-WAN 4.新建上网路由 5.新建上网策略 6.建立与其他点的IPSec VPN或点对点专线阅读全文

posted @ 2020-12-01 16:17 星痕1216 阅读(1025) 评论(0) 推荐(0) 编辑

去掉深信服上网认证页面里的“修改密码”

摘要： 1.不希望员工通过AC修改域账号和密码，而从认证页面去掉“修改密码” 2.环境里AC用户都是同步的AD服务器里的。同步过来的用户默认都是不勾选“允许修改本地密码”的，从而还是可以修改密码。可以联系400客服从后台修改文件来取消显示。阅读全文

posted @ 2020-12-01 15:52 星痕1216 阅读(651) 评论(0) 推荐(0) 编辑

深信服上网行为管理短信认证多用户登录问题

摘要： 1.故障现象在AC 1800（11.9R1）上做了短信认证，但是一个手机号只能供一台设备上网。比如手机通过短信认证可以上网了，然后再拿一台电脑，用同一个手机号认证上网。那么已经认证过的手机将断网。在AC在线用户管理上看到的就是直接把之前的账号给顶掉了。 2.处理方案 AC短信认证以手机号码作为用阅读全文

posted @ 2020-12-01 15:43 星痕1216 阅读(783) 评论(0) 推荐(0) 编辑

深信服上网行为管理配置跨三层MAC识别

摘要： 1.在认证高级选项里点击新增如果PC的IP和MAC存在于多个三层交换机，则需新增多个。点击上图“查看服务器信息”测试能否从交换机获取PC的IP和MAC，有返回结果则能正常获取，如下图完成新增SNMP服务器后，可以查看配置的所有交换机当前snmp获取的结果，如下图接下来，需要配置排除核心交换机阅读全文

posted @ 2020-12-01 15:38 星痕1216 阅读(4002) 评论(1) 推荐(0) 编辑