Myluzh Blog

Strive to become a dream architect.

H3C交换机,SVI接口下配置ACL

2023-4-12 myluzh H3C

核心交换机,三层acl,svi配置(10.60.200.1) # vlan 16 # acl advanced 3002  rule 5 permit ip destination 10.1.29.10 0  rule 100 deny ip # interface Vlan-interface16  ip address 10.60.16.1 255.255.255.248  packet-filter 3002 inbound 接入交换机,接口配置,绑定ip跟mac(10.60.200.30) # vlan 16 # interface GigabitEthernet1/0/25  port access vlan 16  ip verify source ip-address mac-address  ip source binding ip-address 10.60.16.5 mac-address 047c-162b-4280 #

阅读全文>>

标签: 交换机 h3c

评论(0) (143)

RouterOS基于源地址的策略路由

2023-3-23 myluzh RouterOS

0x01 需求 目前出口有两条:1.pppoe-out-yd(移动pppoe出口)2.pppoe-out-dx(电信pppoe出口) 需要源地址172.16.20.0/24 无线网络网段  走移动出口,不走电信默认出口。其他走电信出口。 0x02 实现 方案一、通过mangle表实现 (1)添加标记 IP->Firewall->Mangle->+->Mangle Rule-> General 选项卡:Chain选择“prerouting”,Src.Address选择“172.16.20.0/24” Action选项卡:Action选择“mark routing”,New Routing Mark输入一个标记“wifi” (2)添加路由 IP->Routes->+ Det.Address填写“0.0.0.0/0”,Routing Mark选择刚刚的标记“wifi”,Gateway选择"pppoe-out-yd" 方案二、通过route rule实现 1.在IP->Roue->Rules下新建,匹配Src.A...

阅读全文>>

标签: routeros 策略路由

评论(0) (240)

H3C交换机关闭密码复杂度限制

2023-3-14 myluzh H3C

The new password is too short. It must contain at least 10 characters. password-control length 4 password-control composition type-number 1 type-length 1 undo password-control complexity user-name check

阅读全文>>

标签: h3c

评论(0) (333)

HCIP-ISIS配置

2023-2-28 myluzh Huawei

0x01 实验拓扑图 0x02 关于network-entity 例如: 49.0001.0000.0000.0001.00 49.0001 表示区域id ( 49 国际组织分配49表示任意使用类似私有ip ) 0000.0000.0001 系统id 表示某个路由 类似router id 00 代表isis 工作于IP网络中 推荐使用router id 和system id 转换例如: router id 1.1.1.1 001.001.001.001---->0010.0100.1001 router id 192.168.2.2 192.168.002.002----->1921.6800.2002 0x03 配置ISIS #R1配置isis并接口宣告 [R1]router id 1.1.1.1 [R1]isis [R1-isis-1]network-entity 49.0001.0000.0000.0001.00 [R1-isis-1]is-level level-1 #配置为一个纯的L1的路由器 [R1-GigabitEthernet0/0/0]i...

阅读全文>>

评论(0) (180)

HCIP-ISIS概述

2023-2-28 myluzh Huawei

概述 ISIS: Intermediate System to IntermediateSystem的简称 中间系统到中间系统,是一个主要应用于运营商的路由协议,其应用规模和算法和OSPF类似。中间系统: 路由器isis 。 isis 路由优先级:15,直连 0,静态路由 60,rip 100,ospf 10 ISIS骨干区域 骨干区域 :连续的一片Level 2 路由器(包含L 12)的集合。即底色为灰色区域。 ISIS路由器的种类 Level 1路由器:仅收发L1 isis报文 Level 2路由器:仅收发L2 isis报文 Level 1 2路由器:可以收发L1 和L2的isis报文 ISIS报文类型 L1 L2 邻居建立 注意事项 : Level 1 路由器不能跨区域建立邻居关系,Level 1 邻居关系不能跨区域建立。 例如: 相同区域(R1是area49.0001,R2是area49.0001) R1----R2 L1----L2     不能建立 L1----L1     可以建立L1 ...

阅读全文>>

标签: hcip isis

评论(0) (178)

HCIP-BGP路由生成方式

2023-2-26 myluzh Huawei

常用命令: dis bgp routing-table (1)network 注意: network 将路由表中的路由引入bgp转发表network引入路由时,路由需在路由表中存在,且引入时掩码需要和路由表中保持一致。 Network命令是逐条将IP路由表中已经存在的路由引入到BGP路由表中。 bgp 200 network 10.1.12.0 255.255.255.0 (2)import BGP 是将路由表中的路由引入BGP转发表( BGP路由) bgp 200 import-route ospf 1 (3)bgp路由汇总

阅读全文>>

标签: hcip BGP

评论(0) (240)