注意:端口映射完之后,可以抓到包策略没问题放直通还是不行,就找运营商开端口新墙目的端口映射,源端口写1-65535指定IP源就是公网任意地址,目的就是出口设备的公网地址,转化成内网服务器的内网端口DNAT多对一DNAT一对一,一条对应一条旧墙:双向地址转换源区:放 untrust trust目的区:放 untrust trust
接口透明和路由模式,都可以部署实现俩条线路选路 ,一部分用户制定走联通1,一部分用户制定走联通2两条链路,一条down了走另一条,配置多线优先级实现俩条线路负载 ,配置多线路负载路由线路负载路由轮询:轮流调度已选择的链路,机会均等。带宽比例:根据每条链路的带宽比例,选择链路的几率与该链路的上下行带宽之和成正比加权最小流量:选择带宽利用率(当前上下行流量总和/上下行带宽之和)最小链路优先使用前面的线
1.<路由表里没有原地址> 路由选路,顺序最长掩码>优先级>开销值(数字越小优先级越高)【目标网络号+掩码】【Proto:协议】【Pre:优先级】(Cost:开销值 metric度量值)【NextHop:下一跳地址】【出接口】2.根据协议,优先级数值/开销值寻找最优路径3.加表原则4.最长掩码匹配原则如图注意:路由表中如果有多个匹配目的网络的路由条目,则路由器会
802.1基本概念
显示分布式聚合配置一致性信息 display drni consistency { type1 | type2 } { global | interface interface-type interface-number } 显示分布式聚合DRCP报文的统计信息 display drni drcp statistics [ interface interface-type interface
BFD会话管理BFD会话有四种状态:Down、Init、Up和AdminDown。会话状态变化通过BFD报文的State字段传递,系统根据自己本地的会话状态和接收到的对端BFD报文驱动状态改变。BFD状态机的建立和拆除都采用三次握手机制,以确保两端系统都能知道状态的变化。AdminDown是BFD会话配置的管理状态标识,BFD会话视图执行shutdown命令该会话进入AdminDown状态。下面以
虚拟网关冗余协议数字越大优先级越高(默认优先级255)SwitchA为Master设备,优先级设置为120,抢占方式为延迟抢占。SwitchB为Backup设备,优先级为默认值100,抢占方式为立即抢占。SwitchC为Backup设备,优先级设置为110,抢占方式为立即抢占。VRRP协议中定义了三种状态机:初始状态(Initialize)、活动状态(Master)、备份状态(Backup)。VR
策略路由规则两种策略路由本地策略路由:仅对本机下发的报文进行处理,对转发的报文不起作用。接口策略路由:仅对转发的报文起作用,对本地下发的报文不起作用。
地址前置列表IP-Prefix List 固定掩码长度
STPDESI(制定端口DP) ROOT(根端口RP) ALTE(逻辑阻塞端口NDP)A B C 全配置 stp mode stpstp root primary 用于配置跟桥stp root secondary 用于配置非跟桥A B C 全配置 stp pathcost-standard legacy
DHCP原理DHCP重绑定配置全局开启dhcp enableg0/0/1接口下:ip address 192.168.1.1 24g0/0/1接口下:dhcp select interfaceg0/0/1接口下:dhcp server dns-list 8.8.8.8PC获取地址 ipconfig&n
手工负载分担模式下所有活动接口都参与数据的转发,分担负载流量。LACP模式支持链路备份。捆绑建议2 4 8 链路带宽较均衡一个eth-trunk 最多可以捆绑8个接口
允许 | 阻断 协议 icmp ip访问 tcp udp端口 igmp ospf 1.配置ACL创建高级ACL 3001并配置ACL规则,拒绝任一部门访问另一部门的报文通过,这里以拒绝研发部访问市场部的报文通过为例。[Switch] acl 3001 [Switch-acl-adv-3001] rule deny ip source 10.1
OSPF原理五种报文Hello 报文DD(Database Description)报文,包含LAS头部信息,用于描述LSDB摘要信息LSR(Link State Request)报文,请求LASLSU(Link State Update)报文,更新LASLSACK(Link State Acknowledgment)报文,确认收到对方LAS七种机制
用户调用策略上网审计:查看用户上网行为,(URL FTP等)日志中心可以看到用户上网行为通过MAC地址绑定用户AC重定向EDR,推包用准入客户端推送准入客户端配置准入:只识别 Windows ,平板 苹果不识别准入功能防非法内连和非法外联,防共享防止无线共享,上网权限里面可以防止访问恶意网站如黄赌毒木马远控代理等,防病毒模块,防火墙模块进行访问控制,AC没有代理功能用代理功能选SG另
AC路由模式LAN接口可以写多个不通ip作为网关(相当vlan if口),网桥/旁路/认证不可以。网桥模式接口需要选择一对旁路只需要配置管理口和监听口认证模式一般是做认证中心会配置认证模式防火墙过略规则引用(代用IP地址和网络服务)用户通过认证后,用户已经上线,AC配置得策略才会生效。临时上网用户,没有创建用户的也可以最这个用户配置策略。(应用审计)也可以调用URL库(网页内容)也
测试用户是否接入新增的AP集中和本地转发模式本地转发流量直接到核心集中转发流量到无线控制器接口部署认证类型电脑连接的AP无线控制器管理地址管理地址引用硬件AP接入点扫描新增或替换的AP注意:只要二层网络通,所有的AP都能扫描到胖AP有web,其他没有AP上线后测试:那个AP安装在哪个位置了就站在下面测试就行开启服务新加AP,点击-发现新接入点授权
使用谷歌浏览器https://iplan.sundray.com.cn/Work/index.html#/配置比例尺,根据办公共识的间距毫米,写比例尺长度水泥墙可以测试AP是否可以穿墙信号点弱信号强度调到50看单个AP信号图下载,AP图点位图,信号方正图,给客户。项目真实图
一. 1,6,11在无线控制器分别配置1信道,6信道,11信道,隔开距离,信号互不干扰二. POE供电交换机,只需配置管理vlan,ip和业务vlan,ip三. 瘦AP通过无线控制器管理四. 胖AP自己web管理,不需无线控制器五. 瘦AP如自行接电源,可PPPOE接入交换机,不用供电。六. 本地转发流量直接到核心 trunk模式七. 集中转发流量到无线控制器 access模式八. 体育
单摸:光模块传输距离10公里多模:光模块传输距离300-500米LC/PC类型连接器单模光跳线外观图 LC/PC类型连接器多模光跳线外观图SC/PC类型连接器单模光跳线外观图MPO-MPO类型连接器光跳线外观图MPO-4*DLC类型连接器光跳线外观图MPO-10*DLC类型连接器光跳线外观图
一. R1:配置Telnet远程通信 R2:登录Telnet远程华为%%01IFNET/4/LINK_STATE(l)[1]: line协议IP上的接口千兆以太网0/0/0已经进入了UP状态。Huawei %%01IFNET/4/LINK_STATE(l)[1]:The line protocolIP on the interface GigabitEthernet0/0/0 has ent
&两端设备都要开了lldp,才能看到对端设备接口&查看令居设备接口(lldp链路层发现协议)(brief)(list列表)举例给设备启用lldp
arp命令是执行在核心交换机;列入插这台主机ip10.148.12.57地址:公关部一.Show arp | include 10.148.12.57 : 用arp查看mac地址表;| include 单独指定一个主机ip址;Show arp :查看所有ip,mac;二.show mac-address-table | include 18d8用mac地址表命令单独指定arp查看的mac
HCNP知识点dhcp-relay,dhcp-snooping,BFD,super-vlan,vlan高级配置,Hybrid混合接口管理,SSH,MSTP,Trunk,ospf详解,BGP,IS-IS,MPLS-vpn,组播,防火墙,QOS,运维监控应用软件,linux,企业无线网WLAN AC AP等。ping -a 1.1.1.1 2.2.2.2 ping原端地址和目地端地址 ping
HCNA知识点HCNA: ip子网划分,ipv4/ipv6,ARP,ICMP,以太网ll型帧结构,IP,TCP/UDP , VRP ,静态路由 ,路由优先级/路由备份(主备链路),度量值/缺省路由,DHCP, RIP, 基础ospf,trunk, vlan间路由,单臂路由,Easyip和NAT Server ,广域网ppp, 广域网HDLC和FR,链路聚合eth-trunk, VRRP, ST
网络环路可能导致的问题1.延迟高或丢包,ping丢包(规律性丢包可能是正常的,因为icmp-guard)2.网络不通,直连不通都有可能是网络环路导致的3.网络很不稳定,有时候正常有时候很异常,而且是突然这样的总结网络环路的排查手段1.看接口流量的大小,广播或组播流量远远大于单播流量时就需要注意可能有网络环路。命令:show int cou su/rate,如下图
应用场景: 一对多镜像,包含多对多镜像:当你需要把一台交换机上面的一个口或者是多个端口的流量,镜像(复制)到交换机上面的某几个端口的时候,就可以考虑采用交换机的一对多镜像功能。注意镜像的源端口可以是多个端口的双向流量(both)一起镜像到目的口,也可以是部分端口的入方向(rx)流量,与部分端口的出方向(tx)流量一起结合起来镜像到某几个目的端口。 一对多镜像,通常在网络中有多台监控服务器(比如
操作步骤通过以上步骤排查配置、链路、各类表项均正常,仍然无法访问的情况下,可以通过在接口下使用流量统计来确认报文的收发情况,定位故障点。方法如下:定义ACL,匹配Ping的源、目的IP地址 [HUAWEI] acl number 3333 [HUAWEI-acl-adv-3333] rule 5 permit icmp source x.x.x.x 0 destination y.y.y.
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
