背景 企业网络有两条互联网线路,为了保证业务不间断,通过NQA+TRACK的方式实现线路的主备。默认流量走主线路,当主线路中断时,流量走备用线路。 目的 本次实验实现192.168.3.55走默认路由,即主线路,192.168.3.3走备用线路。 拓扑图 配置步骤 1、配置nqa/track等(略) 2、配置ACL,用于匹配源IP 地址为192.168.3.3 的报文。 [crayon-6382897ab516a239876183/] 3、配置PBR策略,将匹配ACL 3000 的报文下一跳重定向到192.168.…

2021年9月24日 0条评论 1964点热度 5人点赞 龙魂 阅读全文

问题描述: 通过ACL达到实现禁止某个网段访问交换机管理地址的目的。 解决思路: 因我公司使用的是SDN网络,网关分布在各个LEAF节点上面,于是需要在各个LEAF节点配置相应的命令。此方式同样适用于SSH等远程访问方式接口。 配置ACL,应用在telnet接口中。 解决方式: 配置ACL: [crayon-6382897ab53f0137787148/] 应用于telnet接口: [crayon-6382897ab53f6400797566/] 2020-1-11 9:30:30

2020年1月11日 0条评论 2234点热度 9人点赞 龙魂 阅读全文

事件起因: 一个站点的原来网络故障,疑似收发器或者光纤有问题,正好此处有新施工安装的无线网络的POE交换机,于是将网络接入此交换机,将接口配置为access口。 故障现象: 将接口设置为access口后,用户无法获取业务地址,将电脑接入vlan 4093网络,地址获取正常。 处理方式: 1. 联系400进行远程诊断,通过AD CAMPLUS控制台,操作日志,将uam改为warn。异常复现,将日志下载进行查看。 分析发现用户在认证时,无法使用认证点进行认证。怀疑认证点配置错误,经过排查,发现认证点密码设置错误(此为分…

2019年7月15日 0条评论 1583点热度 0人点赞 龙魂 阅读全文

一、H3C官网 二、进入产品支持与服务,找到适配的交换机固件进行下载 三、下载时要求提供用户名密码 用户名:yx800 密码:01230123 四、H3C官方升级说明案例 1.1     实验拓扑(假设SW1上 VLAN 1 的虚地址为10.10.10.1,PC配置同网段地址10.10.10.3) 1.2     实验需求 通过Console口和以太网口利用命令行中的TFTP(FTP)完成加载升级(PC做为Server) 通过以太网口利用bootrom菜单中的FTP…

2019年1月20日 0条评论 8460点热度 7人点赞 龙魂 阅读全文

启用NTP服务器及设置NTP服务器为172.16.110.1 设置时区为北京偏移8小时 查看当前时间

2019年1月14日 0条评论 1723点热度 2人点赞 龙魂 阅读全文

需要完成LEAF结点初始化配置才可进行此操作。 1.将设备添加为LEAF结点,纳入DR2000管理。(资源-有线-设备管理-增加设备) 2.添加设备完毕后,选择同步,将配置同步。 3.配置设备参数(IP地址一定要设置为VLAN4094地址进行管理,否则AC设备无法认证,配置SNMP参数及TELNET参数,一定要正确,否则无法下发配置) 4.设备自动加入LEAF组(业务-通用组-自动导入设备及接口) 5.进入LEAF组,查看设备已经加入,并且查看部署结果,发现已成功部署。可通过交换机查看vlan及配置是否下发。 6.…

2019年1月14日 0条评论 2264点热度 0人点赞 龙魂 阅读全文

本配置适用于应用驱动园区 DR2000 ADCAM 7.3(E0506H02)版本 1.指定设备为LEAF设备 2.创建VLAN1和VLAN4094,并创建管理地址。VLAN1为管理网段,VLAN4094为SDN下发策略网段。 3.配置vlan三层虚接口,用于和SPINE互通。此处规划使用vlan4089 4.配置LOOKBACK接口,作为router id 5.配置OSPF 6.配置BGP EVPN 7.使能L2VPN l2vpn enable 8.配置vpn-default、VSI vxlan4094、VSI虚…

2019年1月14日 0条评论 2202点热度 2人点赞 龙魂 阅读全文

R1: [crayon-6382897ab5cd0234763551/] R2: [crayon-6382897ab5cd6897656831/] 转载自老博客 二〇一五年七月三日 10:30:07

2015年7月3日 0条评论 2958点热度 1人点赞 龙魂 阅读全文

DHCP监听被开启后,交换机限制用户端口(非信任端口)只能够发送DHCP请求,丢弃来自用户端口的所有其它DHCP报文。DHCP- snooping还有一个非常重要的作用就是建立一张DHCP监听绑定表,既然DHCP-snooping这么重要,那么让我们来看看他是怎么样配置的! 案例需求 1.PC可以从指定DHCPServer获取到IP地址; 2.防止其他非法的DHCP Server影响网络中的主机。 参考如下如完成配置: DHCP Snooping配置步骤 1.进入系统视图 [crayon-6382897ab5de4…

2015年1月12日 0条评论 5677点热度 0人点赞 龙魂 阅读全文

一 组网需求: 1.PC通过telnet登陆交换机并对其进行管理; 2.分别应用帐号+密码方式、仅密码方式以及radius认证方式; 二 组网图: 作为telnet登陆主机的PC与Switch A之间通过局域网互连(也可以直连),PC可以ping通Switch A。 三 配置步骤: 1 H3C S3100-SI S5100系列交换机TELNET配置流程 账号+密码方式登陆 1.配置TELNET登陆的ip地址 [crayon-6382897ab5f8e294064031/] 2.进入用户界面视图 [crayon-63…

2014年6月19日 0条评论 5285点热度 2人点赞 龙魂 阅读全文
12