H3C学习系列
H3C学习 | 配置命令 | IRF简单配置实验 HCL模拟实验IRF
IRF简单配置实验 HCL模拟实验IRF S1------S2 设备实验
配置S1的成员编号为1,创建IRF端口1,并将它与物理端口Ten-GigabitEthernet1/0/49,Ten-GigabitEthernet1/0/50绑定。
[S1]irf member 1 priority 5 成员编号1 优先级5 然后保存 reboot重启生效
[S1]irf-port 1/1 创建IRF端口1
[S1]interface Ten-GigabitEthernet 1/0/50 进入49、50端口关闭端口
[S1-Ten-GigabitEthernet1/0/50]shutdown
[S1]interface Ten-GigabitEthernet1/0/49
[S1-Ten-GigabitEthernet1/0/49]shutdown
[S1-irf-port1/1]port group interface Ten-GigabitEthernet 1/0/49 IRF端口1绑定物理端口49
[S1-irf-port1/1]port group interface Ten-GigabitEthernet 1/0/50 IRF端口1绑定物理端口50
[S1]interface Ten-GigabitEthernet 1/0/49 开启物理端口49、50
[S1-Ten-GigabitEthernet1/0/49]undo shutdown
[S1]interface Ten-GigabitEthernet 1/0/50
[S1-Ten-GigabitEthernet1/0/50]un shutdown
[S1]irf-port-configuration active 开启IRF
[S2]irf member 1 renumber 2 成员编号1修改成2 然后保存 reboot重启生效
[S2]irf member 2 priority 4 成员2优先级4
[S2]irf-port 2/2 创建IRF端口2
[S2]interface Ten-GigabitEthernet 2/0/49 进入49、50端口 关闭端口
[S2-Ten-GigabitEthernet2/0/49]shutdown
[S2]interface Ten-GigabitEthernet 2/0/50
[S2-Ten-GigabitEthernet2/0/50]shutdown
[S2-irf-port2/2]port group interface Ten-GigabitEthernet 2/0/49 IRF端口2绑定物理端口49
[S2-irf-port2/2]port group interface Ten-GigabitEthernet 2/0/50
[S2]interface Ten-GigabitEthernet2/0/49 开启物理端口49、50
[S2-Ten-GigabitEthernet2/0/49]un shutdown
[S2]interface Ten-GigabitEthernet2/0/50
[S2-Ten-GigabitEthernet2/0/50]un shutdown
[S2]save f 保存一下
[S2]irf-port-configuration active 开启IRF
H3C技术系列 | IRF用ARP MAD检测配置
组网拓扑:
配置ARPMAD
# 在IRF 上全局使能MSTP,以防止环路的发生。
system-view
[DeviceA] stp enable
# 按图所示连接ARP MAD检测链路。
# 将IRF 配置为MAC 地址立即改变。
[DeviceA] undo irf mac-address persistent
# 创建VLAN 3,并将Device A(成员编号为1)上的端口Ethernet1/0/1和Device B(成员编号为2)上的端口Ethernet2/0/1加入VLAN 中。
[DeviceA] vlan 3
[DeviceA-vlan3] port ethernet 1/0/1 ethernet 2/0/1
[DeviceA-vlan3] quit
# 创建VLAN-interface3,并配置IP 地址,使能ARP MAD 检测功能,由于并不是在两个IRF 之间配置ARP MAD 检测,因此在系统提示输入IRF 域ID 时,可以保持为默认值0。
[DeviceA] interface vlan-interface 3
[DeviceA-Vlan-interface3] ip address 192.168.2.1 24
[DeviceA-Vlan-interface3] mad arp enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain is: 0]:
The assigned domain ID is: 0
** 配置DeviceC**
# 在全局使能MSTP,以防止环路的发生。
system-view
[DeviceC] stp enable
# 创建VLAN 3,并将端口Ethernet1/0/1和Ethernet1/0/2加入VLAN 3 中,用于转发ARP MAD报文。
[DeviceC] vlan 3
[DeviceC-vlan3] port ethernet 1/0/1 ethernet 1/0/2
[DeviceC-vlan3] quit
H3C技术系列 | 特殊ACL参考
拒绝IP16.5 telent其他设备,但是其他设备可以telent 16.5的设备:
rule 0 deny tcp source 192.168.16.5 0 destination-port eq telnet
拒绝IP16.5 ftp其他设备,但是其他设备可以ftp 16.5的设备:
rule 1 deny tcp source 192.168.16.5 0 destination-port eq ftp
rule 2 deny tcp source 192.168.16.5 0 destination-port eq ftp-data
FTP:文件传输协议(21)
FTP-data:数据FTP数据连接(20)
H3C技术系列 | 黑洞路由
正常比如 10.0.0.0访问 10.0.2.0 直接可以通过RTD发送过去
但是如果 10.0.2.0down掉 RTD路由表就会没有这条路由,通过静态给RTE,
RTE一看 你这是10.0的啊 又给他根据自己的静态,发回了RTD 无限重复来回发
RTD加一条啊静态 通向空端口null0的 直接过滤掉RTE给他返回来的包,这就是黑洞路由。
H3C技术系列 | H3C端口镜像配置
display interface brief 查看当前所有端口状态
system-view
[H3C]mirroring-group 1 local 创建本地镜像组
[H3C]mirroring-group 1 mirroring-port g1/0/2 both 设置源端口(both全部流量,inbound入流量,outbound出流量)
[H3C]mirroring-group 1 monitor-port g1/0/1 设置目的端口 {源端口/目的端口,根据实际要求来配置}
[H3C]display mirroring-group 1 查看本地镜像组信息
给vlan1加个IP 192.168.1.248 255.255.255.0 然后配置端口镜像 最后SNMP
H3C技术系列 | con口接入用户密码设置
sys
[H3C]user-interface console 0
[H3C-line-console0]authentication-mode scheme (scheme用户名密码模式,password密码模式,none不认证)
[H3C]local-user 123456 创建用户123456
[H3C-luser-manage-123456]password simple 123456 创建密码123456
[H3C-luser-manage-123456]service-type terminal 设置本地用户的服务类型口 登录设备时 AAA 认证登录界面
[H3C-luser-manage-123456]authorization-attribute user-role level-15 设置本地用户的命令级别15
参考链接 :
H3C技术系列 | 特殊ACL参考 : https://mp.weixin.qq.com/s/-I8p4ZKT1p0dt7mweIzMVg
H3C技术系列 | IRF用ARP MAD检测配置 : https://mp.weixin.qq.com/s/OgyNFFffoz_nYoW5Qx8XfA
H3C学习 | 配置命令 | IRF简单配置实验 HCL模拟实验IRF : https://mp.weixin.qq.com/s/IkDbr4BMFZkmH6mXO9xY0g
H3C技术系列 | 黑洞路由 : https://mp.weixin.qq.com/s/68LCfovG_5Q5sk3CsPjp0g
H3C技术系列 | H3C端口镜像配置 : https://mp.weixin.qq.com/s/YDRMJCHtiZvYUxEZCzcKNQ
H3C技术系列 | con口接入用户密码设置 :https://mp.weixin.qq.com/s/1A-iThs_p9VXaMC4pCkq4A