精华内容
下载资源
问答
  • 华为 IP源防攻击和MAC认证

    万次阅读 多人点赞 2020-12-07 11:19:38
    二、IPSG 1、简介 IP Source Guard:IP源防攻击: (1)基于二层接口的源IP地址过滤技术,它能够防止恶意主机伪造合法主机的IP地址来仿冒合法主机; (2)确保非授权主机不能通过自己指定IP地址的方式来访问网络或...

    我是艺博东 ,一个正在努力学IT的码农;好了,话不多说,我们直接进入正文。

    一、拓扑

    在这里插入图片描述

    eNSP模拟器可以正常配置,但是没出效果。

    二、IPSG

    1、简介

    IP Source Guard:IP源防攻击:
    (1)基于二层接口的源IP地址过滤技术,它能够防止恶意主机伪造合法主机的IP地址来仿冒合法主机;

    (2)确保非授权主机不能通过自己指定IP地址的方式来访问网络或攻击网络。

    2、原理

    IPSG利用绑定表(源IP地址、源MAC地址、所属VLAN、入接口的绑定关系)去匹配检查二层接口上收到的IP报文,只有匹配绑定表的报文才允许通过,其他报文将被丢弃。

    3、分类

    (1)静态绑定表
    手动配置合法源地址和mac地址和vlan 接口等对应关系,适用于主机数量较少且合法主机地址固定的情景;

    (2)DHCP Snooping动态绑定表
    配置DHCP Snooping功能后,DHCP主机动态获取IP地址时,设备根据DHCP服务器发送的DHCP回复的ACK报文动态生成。适用于主机数较多且主机从DHCP服务器获取IP地址的场景。

    4、部署

    (1)静态绑定 接口视图
    接口视图下的IPSG只针对进入此接口的数据起到过滤的作用;

    [AR-1]user-bind static ip-address 10.1.1.1 mac-address aaaa-bbbb-cccc vlan 1  //针对源IP10.1.1.1绑定MAC地址为aaaa-bbbb-cccc 合法vlan 为vlan1
    
    [AR-1]int G0/0/1
    [AR-1-GigabitEthernet0/0/1]ip source check user-bind enable                  //接口开启IPSG
    [AR-1-GigabitEthernet0/0/1]ip source check user-bind check-item ip-address mac-address vlan //对进入此接口的数据进行IPSG过滤,匹配数据的源地址,mac地址和所属的vlan标签 
    [AR-1-GigabitEthernet0/0/1]quit 
    

    (2)静态绑定 Vlan视图
    Vlan 视图下针对此vlan下的所有接口进入的数据起到过滤的作用;

    [SW-1]user-bind static ip-address 172.168.1.1 mac-address a5aa-B9bb-cc4c interface GigabitEthernet 0/0/10 vlan 1
    [SW-1]vlan 1
    [SW-1-vlan1]ip source check user-bind enable  //针对此vlan下所有进口进入的数据进行IPSG过滤  
    [SW-1-vlan1]ip source check user-bind check-item interface ip-address mac-address 
    //IPSG检测绑定的源地址,接口,mac地址信息
    [SW-1-vlan1]quit 
    

    (3)动态绑定 Vlan视图

    [SW-1]dhcp enable                   //开启此SW的dhcp功能
    [SW-1]dhcp snooping enable          //全局视图开启DHCP Snooping功能
    [SW-1]vlan 10                       //进入vlan 10
    [SW-1-vlan10]dhcp snooping enable   //开启此vlan的 DHCP Snooping功能
    [SW-1]-vlan10]ip source check user-bind enable   //开启此vlan下的IPSG功能
    [SW-1]-vlan10]quit
    [SW-1]display dhcp snooping user-bind all         //查看Host的动态绑定表信息
    

    三、MAC认证

    1、MAC认证简介

    MAC地址认证是一种基于端口和MAC地址对用户的网络访问权限进行控制的认证方法,它不需要用户安装任何客户端软件,用户名和密码都是用户设备的MAC地址。网络接入设备在首次检测到用户的MAC地址以后,即启动对该用户的认证。

    2、MAC认证方式

    (1)采用MAC地址形式:使用用户的MAC地址作为认证时的用户名和密码;

    (2)采用固定用户名形式:不论用户的MAC地址为何值,所有用户均使用设备上管理员指定的一个固定用户名和密码替代用户的MAC地址作为身份信息进行认证。由于同一个端口下可以有多个用户进行认证,因此这种情况下端口上的所有MAC认证用户均使用同一个固定用户名进行认证,服务器端仅需要配置一个用户帐户即可满足所有认证用户的认证需求,适用于接入客户端比较可信的网络环境。

    [Huawei]mac-authen username
                          fixed       //使用用户名密码认证
                          macaddress  //采用MAC地址认证
    

    3、MAC认证数量

    接口下通过MAC认证接入的用户数量进行限制的时候,允许接入的MAC认证最大用户数量。用户到达配置的最大数时,后续MAC认证用户将不能够通过该接口接入网络。

    [Huawei]mac-authen max-user  X   //一接口允许接入的MAC认证最大用户数量X(范围1--255)
    

    4、MAC认证计时器

    (1)Guest-Vlan用户重认证定时器(guest-vlan reauthenticate-period):在用户被加入Guest Vlan之后,设备将以此定时器设置的时间间隔为周期向Guest Vlan中的用户发起重认证。若重认证成功,则用户退出Guest Vlan;

    (2)用于下线探测定时器(offline-detect):为确保用户的正常在线,设备会向在线用户发送探测报文,如果用户在探测周期(探测周期由该定时器设置)内没有回应,则设备认为该用户已下线;

    (3)静默定时器(quiet-period):在用户认证失败后,设备需要静默一段时间(该时间即由静默定时器设置)。在静默期间,设备不处理该用户的认证请求;

    (4)周期性重认证定时器(reauthenticate-period):如果接口下开启了周期性重认证功能,设备将以此定时器设置的时间间隔为周期对该接口的在线用户发起重认证;

    (5)认证服务器超时定时器(server-timeout):当设备向认证服务器发送RADIUS Access-Request请求报文后,设备启动此定时器。若在该定时器设置的时长内,设备未收到认证服务器的响应,则将重发认证请求报文。

    [Huawei]mac-authen timer 
                       timer guest-vlan X            //默认60S
                       timer offline-detect X        //默认300S 
                       timer quiet-period X          //默认60S 
                       timer reauthenticate-period X //默认1800S
                       timer server-timeout X        //默认30S  
    

    5、MAC认证Guest VLAN

    设备接口上配置Guest VLAN,用户在未进行认证之前将被加入Guest VLAN进而能够访问Guest VLAN中的资源。但用户若需访问Guest VLAN之外的网络资源时仍需要进行认证。

    [Huawei]authentication guest-vlan 100 interface GigabitEthernet 0/0/5  //未认证的用户加入到vlan 100
    
    [Huawei]mac-authen                         //开启本SW的MAC认证功能
    [Huawei]int G0/0/2
    [Huawei-GigabitEthernet0/0/2]mac-authen    //接口下开启MAC认证
    

    人之所以能,是相信能。


    在这里插入图片描述

    好了这期就到这里了,如果你喜欢这篇文章的话,请点赞评论分享收藏,如果你还能点击关注,那真的是对我最大的鼓励。谢谢大家,下期见!

    展开全文
  • 华为IP--L1-L2题库.xls

    2020-06-10 12:54:28
    华为IP--L1-L2题库.xls
  • 虽然华为认证HCIP考试只考笔试,题库稳,运气好的话刷题库就有可能会过,但是其实学的时候还是好好学的,要不然只为了考试而去背题,但是实际操作能力不行的话一样会被企业拒绝的,最重要的还是掌握华为认证HCIP的...

    虽然华为认证HCIP考试只考笔试,题库稳,运气好的话刷题库就有可能会过,但是其实学的时候还是好好学的,要不然只为了考试而去背题,但是实际操作能力不行的话一样会被企业拒绝的,最重要的还是掌握华为认证HCIP的技能,证书只是找工作的一个敲门砖,主要还是看个人在实践中的应用能力。HCIP含金量的话次于HCIE,但还是有些用处的,现在一般企业都需要HCIP或HCIP以上的证书,有证书就会提升自己就业竞争力,如果你还含金量高点的话就可以考HCIEHCIE证书含金量高些,但是考试的话有些难度,另外华为不需要一级一级考,可以直接考HCIE的,考试费用不管是国内厂商还是国外的,都不会很便宜的,但是你一张证书拿到手,你的薪资也能提高好几千,所以这个投入还是值得的。

    展开全文
  • 华为IP网络(数通)售前专家认证培训教材
  • 华为IP基础快速入门-P8-OSPF原理

    千次阅读 2019-01-01 16:54:46
    OSPF会建立邻居关系,会泛洪LSA RIP不能了解整个网络的拓扑结构 RIP是基于传闻 OSPF才建立邻居关系 域内的唯一的标识符 ...ROUTER ID可以手动设置,也可以自动配置,特点是稳定第一,具有唯一性,不能冲突 ...

    OSPF会建立邻居关系,会泛洪LSA在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    RIP不能了解整个网络的拓扑结构
    RIP是基于传闻
    OSPF才建立邻居关系
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    域内的唯一的标识符
    在这里插入图片描述
    ROUTER ID可以手动设置,也可以自动配置,特点是稳定第一,具有唯一性,不能冲突
    在这里插入图片描述
    OSPF是接口敏感型的协议,1000M 10000M中的接口COST也是1,可以修改参考带宽,一般不会修改
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    初相识过程,DBD消息决定谁强谁弱
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    FULL是全毗邻的稳态
    在这里插入图片描述
    在这里插入图片描述
    接口类型影响网络类型,又继续影响OSPF的操作
    广播型多路访问网络(BMA):典型以太网
    NBMA:典型FR
    在这里插入图片描述
    在这里插入图片描述
    DR是指定路由器,BDR是备份指定路由器,相当于一帮派的大当家和二当家,其他的不能交头接耳,要和DR BDR报告。
    其他的节点不能建立FULL关系(2way状态),只能和DR建立
    如何选出DR:1.DR优先级。2ROUTER ID谁的大就用谁的
    DR的非抢占特性,当有外来者的时候,不能抢DR的位置
    DR和BDR是接口级别的,只能说他的接口是DR
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    在这里插入图片描述

    OSPF的从基础配置

    wildcard-mask通配符掩码
    在这里插入图片描述
    在这里插入图片描述
    通配符俗称反掩码,指定那些位是有所谓还是无所谓的
    在这里插入图片描述

    在这里插入图片描述
    在这里插入图片描述
    判断激活哪些接口的
    在这里插入图片描述
    都可以激活
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    实验
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    激活GE0/0/1
    在这里插入图片描述
    R1配置结束
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    R2配置完了
    在这里插入图片描述
    同样的配置R3(不明看视频)

    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    这样会优选左侧的路径,越大越优先
    在这里插入图片描述
    为0的时候,就永远不会变成DR
    在这里插入图片描述

    展开全文
  • 华为IP扫描工具

    2013-10-08 17:11:57
    本资料为华为的网管工具,可扫描局域网IP,端口等。
  • 华为核心交换机绑定IP+MAC+端口案例

    万次阅读 多人点赞 2018-05-31 22:24:07
    1 案例背景 某网络改造项目,核心交换机为华为S5700,接入交换机为不同型号交换机,如下模拟拓扑,客户端接入交换机1通过Access模式与核心交换机连接,该交换机下只有一个Vlan2 192.168.2.0/24;客户端接入交换机2...
    1         案例背景
      
    
    某网络改造项目,核心交换机为华为S5700,接入交换机为不同型号交换机,如下模拟拓扑,客户端接入交换机1通过Access模式与核心交换机连接,该交换机下只有一个Vlan2 192.168.2.0/24;客户端接入交换机2通过Trunk模式与核心交换机连接,该交换机下有俩个Vlan,Vlan3 192.168.3.0/24 Vlan4 192.168.4.0/24,服务器接入交换机通过Access模式与核心交换机连接,该交换机下只有一个Vlan4 192.168.4.0/24;所有客户端、服务器网关均位于核心交换机上;
      
         2         目前网络存在的缺陷   
    由于目前网络管理比较松散,IP管理不够完善,客户端可以任意接入,外单位人员将PC设备设为相应网段也即可接入,故对目前网络照成管理困难及安全隐患,客户希望在本次网络改造中将所有客户端IP与MAC绑定,未绑定的客户端不能接入网络,对于服务器网段不进行操作(即未操作网段不受影响);
       3         解决方案   
    按客户所需要求,常用方法可以在客户端接入交换机上进行IP+MAC+端口绑定,其他未使用端口关闭,但该方法需要逐个登陆接入交换机进行操作,由于网络建设初期距离网络改造时间较远,部分接入交换机账号密码已经遗忘,且现在为生产网络,如果逐个交换机破解密码,势必会造成网络中断,现在网络环境中,客户端与服务器均有明确Vlan划分,故选择在华为S5700核心交换机上通过DHCP Snooping的静态绑定表来实现IP+MAC+端口绑定,具体配置思想为首先在VLAN下配置的静态绑定表,绑定客户端的的IP和MAC,然后在与接入交换机相连的接口上配置IP和ARP报文检查功能。
       4         配置步骤    4.1    配置模拟环境基础网络   
    Step1、    S5700核心交换机配置
      
      
          
    Step2、    客户端接入交换机2配置
      
      
          
    Step3、    客户端配置
      
    按拓扑标志为客户端分别配置IP地址、网关;
      
    Client1: IP 192.168.2.2/24 GW 192.168.2.1
      
    Client2: IP 192.168.2.3/24 GW 192.168.2.1
      
    Client3: IP 192.168.3.2/24 GW 192.168.3.1
      
    Client4: IP 192.168.4.2/24 GW 192.168.4.1
      
    Client5: IP 192.168.5.2/24 GW 192.168.5.1
      
    配置完毕通过Ping测试确认配置无误
      
         4.2    配置IP+MAC+端口绑定   
    此处模拟位于Vlan2下的Client2为非法客户端,在信息中心台账中无该客户端也即在核心交换机上未对该客户端进行绑定;
      
    以下配置均在核心交换机华为S5700进行
      
    Step1、    启用DHCP Snooping功能
      
    [Huawei]dhcp enable
      
    [Huawei]dhcp snooping enable
      
    //启用DHCP Snooping功能;
      
    结果如下
      
       
    Step2、    对目标Vlan启用Vlan检测功能
      
    在模拟环境下vlan2/3/4为客户端Vlan,也即只对客户端Vlan进行操作,不对服务器Vlan5操作;
      
    [Huawei]vlan 2
      
    [Huawei-vlan2] dhcp snooping enable
      
    [Huawei-vlan2]quit
      
    对其他目标Vlan进行相同操作结果如下
      
       
    (在生产环境下测试,在Vlan下添加ip source check user-bind enable,绑定命令如下后user-bind static ip-address 192.168.3.222 mac-address 3c97-0e60-0fe1 vlan 683,可以不对端口做操作;)
      
    Step3、    对目标端口启用端口检测功能
      
    [Huawei] interface GigabitEthernet0/0/2
      
    [Huawei-GigabitEthernet0/0/2] arp anti-attack check user-bind enable
      
    //启用arp 协议抗攻击检查绑定服务
      
    [Huawei-GigabitEthernet0/0/2] ip source check user-bind enable
      
    //启用端口检测功能
      
    对其他目标端口进行相同操作结果如下
      
       
    Step4、    绑定客户端IP+MAC+端口
      
    [Huawei]user-bind static ip-address 192.168.2.2 mac-address 5489-9852-137A interface GigabitEthernet 0/0/2
      
    对其他客户端进行相同操作结果如下
      
       
    Step5、    测试结果
      
    通过PING测试可以得到结果,漏绑的客户端不能访问网络;
      
         5         命令参考   
    ip source check user-bind check-item(接口视图)
      
    命令功能
      
    ip source check user-bind check-item命令用来配置IP报文的检查选项。
      
    undo ip source check user-bind check-item命令用来恢复IP报文的检查选项为缺省选项。
      
    缺省情况下,IP报文检查选项包括IP地址(IPv4地址或IPv6地址)、MAC地址、VLAN三项。
      
    命令格式
      
    ip source check user-bind check-item { ip-address | mac-address | vlan }*
      
    undo ip source check user-bind check-item
      
    参数说明
      
    参数
    参数说明
    取值
    ip-address
    检查IP报文的IPv4地址或IPv6地址是否匹配绑定表。
    -
    mac-address
    检查IP报文的MAC地址是否匹配绑定表。
    -
    vlan
    检查IP报文的VLAN是否匹配绑定表。
    -
      
    视图
      
    GE接口视图、XGE接口视图、端口组视图、Eth-Trunk接口视图
      
    缺省级别
      
    2:配置级
      
    使用指南
      
    本命令生效的前提是接口下通过ip source check user-bind enable命令使能IP Source Guard功能。
      
    使能IP Source Guard功能后,再配置本命令可以设置检查IP报文时基于哪几项进行匹配。
      
    如果有大量绑定表存在,执行本命令可能需要一些时间,请耐心等待。
      
    说明:
      
    本命令只对动态绑定表生效,对静态绑定表不生效。
      
    使用实例
      
    # 使能GE0/0/1接口的IP Source Guard功能,检查IP报文的IPv4地址或IPv6地址是否匹配绑定表。
      
    system-view
      
    [Quidway] interface gigabitethernet 0/0/1
    [Quidway-GigabitEthernet0/0/1] ip source check user-bind enable
    [Quidway-GigabitEthernet0/0/1] ip source check user-bind check-item ip-address
    [Quidway-GigabitEthernet0/0/1] arp anti-attack check user-bind enable   
    [Quidway-GigabitEthernet0/0/1] arp anti-attack check user-bind alarm enable
      
    Info: Change permit rule for dynamic snooping bind-table, please wait a minute!
      
      
    ip source check user-bind check-item(VLAN视图)
      
    命令功能
      
    ip source check user-bind check-item命令用来配置VLAN下IP报文的检查选项。
      
    undo ip source check user-bind check-item命令用来恢复IP报文的检查选项为缺省选项。
      
    缺省情况下,VLAN下IP报文检查选项包括IP地址(IPv4地址或IPv6地址)、MAC地址和接口。
      
    命令格式
      
    ip source check user-bind check-item { ip-address | mac-address | interface }*
      
    undo ip source check user-bind check-item
      
    参数说明
      
    参数
    参数说明
    取值
    ip-address
    检查IP报文的IPv4地址或IPv6地址是否匹配绑定表。
    -
    mac-address
    检查IP报文的MAC地址是否匹配绑定表。
    -
    interface
    检查IP报文的接口是否匹配绑定表。
    -
      
    视图
      
    VLAN视图
      
    缺省级别
      
    2:配置级
      
    使用指南
      
    本命令生效的前提是VLAN下通过ip source check user-bind enable命令使能IP Source Guard功能。
      
    使能IP Source Guard功能后,再配置本命令可以设置检查IP报文时基于哪几项进行匹配。
      
    如果有大量绑定表存在,执行本命令可能需要一些时间,请耐心等待。
      
    说明:
      
    本命令只对动态绑定表生效,对静态绑定表不生效。
      
    使用实例
      
    # 使能VLAN100的IP Source Guard功能,检查IP报文的IPv4地址或IPv6地址是否匹配绑定表。
      
    system-view
      
    [Quidway] vlan 100
      
    [Quidway-vlan100] ip source check user-bind enable
      
    [Quidway-vlan100] ip source check user-bind check-item ip-address
      
    Info: Change permit rule for dynamic snooping bind-table, please wait a minute!
      
       6         案例参考   
    http://support.huawei.com/ecommunity/bbs/10232127.html?p=1#p10439637
      
    http://support.huawei.com/ecommunity/bbs/10174371.html?p=1#p10275725
      
    http://support.huawei.com/ecommunity/bbs/10154485.html



    7.验证配置结果

    # 执行命令display arp anti-attack configuration check user-bind interface,查看各接口下动态ARP检测的配置信息,以GE1/0/1为例。

    [SwitchA] display arp anti-attack configuration check user-bind interface gigabitethernet 1/0/1 arp anti-attack check user-bind enable
     arp anti-attack check user-bind alarm enable
    

    # 执行命令display arp anti-attack statistics check user-bind interface,查看各接口下动态ARP检测的ARP报文丢弃计数,以GE1/0/1为例。

    [SwitchA] display arp anti-attack statistics check user-bind interface gigabitethernet 1/0/1 Dropped ARP packet number is 966                                                 
     Dropped ARP packet number since the latest warning is 605
    

    由显示信息可知,接口GE1/0/1下产生了ARP报文丢弃计数,表明防ARP中间人攻击功能已经生效。

    当在各接口下多次执行命令display arp anti-attack statistics check user-bind interface时,管理员可根据显示信息中“Dropped ARP packet number is”字段值的变化来了解ARP中间人攻击频率和范围

    展开全文
  • 华为路由器ip地址和mac地址绑定命令

    千次阅读 2020-09-23 18:04:08
    首先进入路由器命令行 使用display current-configuration命令...输入命令dhcp server static-bind ip-address x.x.x.x mac-address H-H-H (x.x.x.x是你要绑定的IP地址,H-H-H是Mac地址) 如果提示:Error: The IP a.
  • 华为eSpace 7910&7950IP话机管理员指南
  • 华为交换机ip地址与MAC地址绑定

    千次阅读 2020-04-23 10:43:17
    user-bind static ip-address 192.168.2.1 mac-address 5489-981b-6e1b interface GigabitEthernet0/0/1 vlan 2 端口模式下输入: interface GigabitEthernet0/0/5 port link-type access port default vlan 4 ip s....
  • 华为交换机DHCP Server释放IP

    千次阅读 2020-04-13 12:49:52
    reset ip pool name vlan40 172.16.4.254用户视图下有效。本文链接地址: 华为交换机DHCP Server释放IP
  • 华为 dis ip routing-table怎么看?

    万次阅读 2020-02-15 15:13:24
    华为 display ip routing-table显示的数据分别代表什么? 在华为设备上 输入命令行display ip routing-table显示的Destination/Mask, Proto,Pre,Cost,Flags,NextHop,Interface 分别代表什么? Destination/...
  • dis ip pool ------------------------------------------------------------------------------- Pool-name : 1091 Pool-No : 1 Lease : 1 Days 0 Hours 0 Minutes Position : Local Status : Unl.
  • TCP/IP 华为考试题库

    2018-11-08 10:18:08
    华为考试必备题库
  • 覆盖路由交换基础知识,TCP/IP协议栈基础知识, PPP等广域网协议基本原理以及在华为路由器中的实现,以太网技术、STP、VLAN原理以及在华为交换机中的实现,OSPF路由协议基本原理以及在华为路由器中的实现,网络安全...
  • Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]sysname sw1 [sw1]vlan batch 10 20 30 [sw1]int g0/0/1 [sw1-GigabitEthernet0/0/1]port link-type access [sw1-GigabitEthernet0/0/1]...
  • 数通IP题库全部.rar

    2021-03-05 11:56:12
    华为数通RS的IP题库
  • ip address dhcp-alloc命令用来开启接口下的DHCP Client功能。 undo ip address dhcp-alloc命令用来关闭接口下的DHCP Client功能。 缺省情况下,接口下DHCP Client功能处于关闭状态。 应用场景 为了使Switch的...
  • HCIP:Huawei Certified ICT Professional 华为认证ICT高级工程师 是华为职业认证中用于标识个人能力在某一技术领域达到高级工程师级别的证明,表示通过认证的人员具有丰富的 ICT 知识和实践能力。
  • 华为云平台 IP SAN 存储配置

    千次阅读 2018-04-14 16:14:05
     环境说明:Ø 存储5600V3,ip192.168.0.5Ø 虚拟化平台FusionSphereØ CentOS6.5虚拟机一台IP:172.28.13.22Ø 华为多路径软件安装包2. 网络拓扑:应用环境结构 3. 存储配置流程 配置以太网模块IP--&...
  • 华为IP)独家华为SDN资料合集
  • 华为又不需要你先考HCIP才能考IE的咯,它可以直接考IE的。你担心难度的问题,那我跟你说,选择一个好的培训机构,跟对老师系统的去学习,都是可以考过的,HCIE没你想的那么难,关键是看你自己如何
  • 实验需求:  0、确保互通  1、禁止PC1访问server  2、允许所有流量访问server 实验拓扑: 理解: ACL 是应用在路由器接口的指令列表 规则...[ar1-GigabitEthernet0/0/0]ip add 192.168.100.254 24 [ar1-Gigab...
  • 带你揭开IP地址的神秘身份

    千次阅读 2020-07-27 10:47:37
    华为云网络服务家族中的弹性公网IP,弹性灵活,即开即用,拥有多种计费模式,价格也是很优惠哦~ 申请华为云弹性公网IP,戳这里。 知识扩展 了解更多华为云弹性公网IP信息,请戳这里。 想要更多优惠,了解一下共享...
  • 华为交换机在vlanif下绑定IP地址和MAC

    千次阅读 2021-03-04 10:31:14
    首先,我是在vlanif下启用dhcp的。 [2#-1F-Core1-Vlanif2]display this # interface Vlanif2 ip address 172.16.15.1 255.255.254.0 dhcp select ... dhcp server static-bind ip-address 172...
  • 华为:静态路由配置及原理

    千次阅读 2021-06-15 09:25:17
    本文讲述了:在华为ENSP环境中,配置静态路由的方法和路由器工作转发原理及一些检测命令。
  • 一、静态路由说明: 静态路由是由管理员在路由器中手动配置的固定路由,路由明确地指定了包到达目的地必须经过的路径,除非网络管理员干预,...ip route prefix mask {address| interfacce} [distance] [tag tag] [pe
  • 华为路由器配置命令 <Huaiwei>system-view 进入系统视图模式 [Huaiwei]display interfaces 显示接口信息 [Huaiwei]display ip route 显示路由 [Huaiwei]link-protocol hdlc 绑定HDLC [Huaiwe...
  • 文章目录一、实验目的二、需求分析三、配置思路3.1、交换机配置3.2、路由器R1配置3.3、...​ 本实验就是通过在华为模拟器中通过使用NAT地址转换技术模拟外部网络的某台主机成功访问内部网络的一个HTTP服务器。 二

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 49,754
精华内容 19,901
关键字:

华为ip