2023-4-12 myluzh
H3C
核心交换机,三层acl,svi配置(10.60.200.1)
#
vlan 16
#
acl advanced 3002
rule 5 permit ip destination 10.1.29.10 0
rule 100 deny ip
#
interface Vlan-interface16
ip address 10.60.16.1 255.255.255.248
packet-filter 3002 inbound
接入交换机,接口配置,绑定ip跟mac(10.60.200.30)
#
vlan 16
#
interface GigabitEthernet1/0/25
port access vlan 16
ip verify source ip-address mac-address
ip source binding ip-address 10.60.16.5 mac-address 047c-162b-4280
#
阅读全文>>
标签: 交换机 h3c
评论(0)
(146)
2023-2-14 myluzh
Huawei
方法一、建立永久端口组
如果用户需要多次进行批量下发配置命令的操作,可选用配置永久端口组。即使退出端口组视图后,该端口组及对应的端口成员仍然存在,便于下次的批量下发配置。如果用户希望删除永久端口组,需要执行命令undo port-group { all | port-group-name },删除永久端口组。
1、建立永久端口组
[HUAWEI] port-group 1 //建立名为1的永久端口组
2、把需要批量设置的端口加入到永久端口组中
[HUAWEI-port-group-1] group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/10 //将1-10端口加入永久端口组中
3、在组视图下对端口批量设置
[HUAWEI-port-group-1]。。。。。 //设置命令
方法二、建立临时端口组
如果用户需要临时批量下发配置到指定的多个接口,可选用配置临时端口组。配置命令批量下发后,一旦退出端口组视图,该临时端口组将被系统自动删除。
1、把需要批量设置的端口加入临时端口组
[HUAWEI] port-group grou...
阅读全文>>
标签: 华为 交换机 端口
评论(0)
(474)
2023-2-14 myluzh
NETWORK
华为华三
sys
undo ntp-service disable
ntp-service enable
ntp-service unicast-server 10.1.23.200
clock timezone BeiJing add 08:00:00
dis clock
dis ntp-service status
qu
save
锐捷思科
configure t
clock timezone BeiJing 8
ntp server 10.1.23.200
end
show ntp status
write
阅读全文>>
标签: 交换机 ntp
评论(0)
(305)
2023-1-5 myluzh
NETWORK
如果是物理接口:
in就是流量进入交换机的方向,out就是流量出交换机的方向。
如果是三层svi接口:
in就是从svi所属vlan进入交换机的方向,也就是说你在ACL中配置策略的源地址是10.60.15.0/24网段的话,这个ACL必须挂在10.60.15.0/24网段的SVI接口的in方向才生效。
out方向呢,同样的道理,就是从SVI所属vlan出交换机的流量会命中,按照上面的例子,如果你写一个ACL策略中的目标地址是10.60.15.0/24网段,那么就要将ACL挂在10.60.15.0/24网段的svi接口的out方向,流量才会命中。
举个例子:
10.60.15.0/24只能访问1.1.1.1其他全部拒绝
#
interface Vlan-interface15
ip address 10.60.15.1 255.255.255.0
packet-filter 3001 inbound
#
acl advanced 3001
description 限制
rule 0 permit ip destination 10.60.15.0 0.0.0.255
ru...
阅读全文>>
标签: 交换机 acl
评论(0)
(412)
2022-8-8 myluzh
Cisco
思科交换机常用命令
进入特权模式
Switch>enable
设置特权模式密码
Switch#enable password 1234.com
进入配置模式
Switch#configure terminal
开启配置转发
Switch(config)# ip routing
查看所有端口情况
show ip int brief
通过IP地址查端口,网口插满的情况下,没做标签就靠这了
show arp | include 192.168.0.54
show mac address-table | include 9a9e.21d7
查看vlan
show vlan brief
划分vlan
inter Gi1/0/X
switchport access vlan XX
批量划分vlan
interface range gigabitEthernet 1/0/1-24
switchport access vlan XX
配置vlan接口地址
Switch(config)#vlan 200
Switch(config-vlan)#exit
Switch(config)#interface vlan 2...
阅读全文>>
标签: cisco 交换机
评论(0)
(199)
2022-8-8 myluzh
Cisco
service unsupported-transceiver
no errdisable detect cause gbic-invalid
speed nonegotiate
from:https://wenku.baidu.com/view/6be088fe4a649b6648d7c1c708a1284ac85005c2.html
阅读全文>>
标签: cisco 交换机 光模块
评论(0)
(236)