H3C路由器Hub
网络管理员笔试题
单选:1. CSMA/CD是()访问方式之一。
A、广域网B、城域网C、局域网D、以太网2. Token Ring网络中采用的是()。
A、竞争方式B、SMA/CA或者令牌方式C、CSMA/CED、令牌方式3. 非屏蔽双绞线的英文缩写是()。
A、UTPB、STPC、VTPD、RTP4. 在一个庞大和复杂的网络系统中,网络管理服务可以集中管理网络,并简化复杂的管理任务,下列()不是网络管理服务可以提供的服务。
A、流量监测的控制B、负载平衡C、硬件诊断和失效报警D、漏洞扫描和检测5. 英文缩写ATM的意思是()。
A、通用异步接收/发送装置B、异步传输模式C、专用异步接收/发送装置D、同步传输模式6. 英文缩写DNS的意思是()。
A、域名系统B、Novell目录服务C、数据通信设备D、不连续多基频模式7.TCP/IP协议分为四层,分别为应用层、传输层、网际层和网络接口层。
不属于应用层协议的是___(1)___,属于网际层协议的是___(2)___。
(1)A.SNMP B.UDP C.TELNET D.FTP (2)A.RPC B.UDP C.TCP D.IP8.______不能减少用户计算机被攻击的可能性。
A.选用比较长和复杂的用户登陆口令B.使用防病毒软件C.尽量避免开放过多的网络服务D.定期扫描系统硬盘碎片9.在Linux中可以实现代理服务器功能的软件是______。
A.Squid B.Wingate C.Apache D.Tomcat 10.在安装完成Linux系统后,系统自动创建的管理员帐号是______。
A.admin B.administrator C.root D.supervisor 11.1000BaseLX使用的传输介质是______。
A.UTP B.STP C.同轴电缆D.光纤12.MAC地址通常固化在计算机的______上。
A.内存B.网卡C.硬盘D.高速缓冲区13.在局域网模型中,数据链路层分为______。
h3c交换机配置命令有哪些
h3c交换机配置命令有哪些交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。
交换机还具备了一些新的功能,如对VLAN(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。
那么具体怎么配置呢?h3c交换机配置命令整理分享,需要的朋友可以参考下,希望可以得到帮助华为3COM交换机配置命令详解1、配置文件相关命令[Quidway]display current-configuration ;显示当前生效的配置[Quidway]display saved-configuration ;显示flash中配置文件,即下次上电启动时所用的配置文件reset saved-configuration ;檫除旧的配置文件reboot ;交换机重启display version ;显示系统版本信息2、基本配置[Quidway]super password ;修改特权用户密码[Quidway]sysname ;交换机命名[Quidway]interface ethernet 0/1 ;进入接口视图[Quidway]interface vlan x ;进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关3、telnet配置[Quidway]user-interface vty 0 4 ;进入虚拟终端[S3026-ui-vty0-4]authentication-mode password ;设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令[S3026-ui-vty0-4]user privilege level 3 ;用户级别4、端口配置[Quidway-Ethernet0/1]duplex {half|full|auto} ;配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto} ;配置端口工作速率[Quidway-Ethernet0/1]flow-control ;配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;设置端口工作模式[Quidway-Ethernet0/1]undo shutdown ;激活端口[Quidway-Ethernet0/2]quit ;退出系统视图5、链路聚合配置[DeviceA] link-aggregation group 1 mode manual ;创建手工聚合组1[DeviceA] interface ethernet 1/0/1 ;将以太网端口Ethernet1/0/1加入聚合组1[DeviceA-Ethernet1/0/1] port link-aggregation group 1[DeviceA-Ethernet1/0/1] interface ethernet 1/0/2 ;将以太网端口Ethernet1/0/1加入聚合组1[DeviceA-Ethernet1/0/2] port link-aggregation group 1[DeviceA] link-aggregation group 1 service-type tunnel # 在手工聚合组的基础上创建Tunnel业务环回组。
h3c交换机命令
h3c交换机-初级命令实验环境交换机h3c S3600-28TP-SIh3c S5024E参考文档H3C_S3600_v1510 手册H3C_S5000E 手册############################################################################### ###########为什么要划分Vlan?传统的以太网是一个广播型网络,网络中的所有主机通过 HUB 或交换机相连,处在同一个广播域中。
HUB 是物理层设备,没有交换功能,接收的报文会向所有端口转发;交换机是链路层设备,具备根据报文的目的 MAC 地址进行转发的能力,但在收到广播报文或未知单播报文(报文的目的 MAC 地址不在交换机 MAC 地址表中)时,也会向除报文进入端口之外的所有端口转发,为解决以太网交换机在 LAN 中无法限制广播的问题,出现了 VLAN(Virtual LocalArea Network,虚拟局域网)技术。
VLAN把一个物理上的LAN划分成多个逻辑上的LAN,每个VLAN是一个广播域。
VLAN内的主机间通信就和在一个LAN内一样,而不同VLAN内的主机不能直接通信。
Vlan优点与传统以太网相比,VLAN 具有如下的优点:广播被限制在一个 VLAN 内,节省了带宽,提高了网络处理能力。
增强了 LAN 的安全性。
VLAN 间不能直接通信,如果要访问需要通过路由器或三层交换机等三层设备。
Vlan原理要使交换机能够分辨不同 VLAN 的报文,需要在报文中添加标识 VLAN 的字段。
由于交换机工作在第二层,只能对报文的数据链路层封装进行识别。
因此,如果添加识别字段,也需要添加到数据链路层封装中。
IEEE 于 1999 年颁布了用以标准化 VLAN 实现方案的 IEEE 802.1Q 协议标准草案,对带有VLAN 标识的报文结构进行了统一规定。
传统以太网帧封装格式|DA&SA|Type|#####DATA######|DA表示目的MAC地址,SA表示源MAC地址,TYPE表示协议类型,DATA表示数据。
华三设备全参数介绍
第1章 H3C ER3100 企业级宽带路由器 (1)1.1 产品照片 (1)1.2 产品介绍 (2)1.3 主要特性: (2)1.4 技术规格 (3)第2章 H3C S3600系列智能弹性交换机 (5)2.1 产品简介 (5)2.2 产品特点 (6)2.3 产品规格 (8)2.4 典型组网 (11)第3章 H3C S1526可管理接入交换机 (14)3.1 产品概述 (14)3.2 产品规格 (14)3.3 典型组网 (17)第4章 SecPath F100-A防火墙 (17)4.1 产品概述 (17)4.2 产品特点 (18)4.3 产品规格 (19)4.4 典型组网 (23)第1章H3C ER3100 企业级宽带路由器1.1 产品照片1.2 产品介绍ER3100是H3C公司推出的一款高性能路由器,它主要定位于以太网/光纤/ADSL接入的SMB市场和政府、企业机构、网吧等网络环境,如需要高速Internet带宽的网吧、企业、学校和酒店等。
ER3100采用专业的64位网络处理器,主频高达500MHz,并且支持丰富的软件特性,如IP<->MAC地址绑定,ARP防攻击,流量限速,链接数限制等功能。
它是H3C ER系列路由器中的中端产品,中型网吧用户和企业用户的理想选择。
1.3 主要特性:●专业的64位网络处理器,主频高达500MHz●高性能,达到百兆线速转发●高处理性能:ER3100采用64位网络处理器,主频高达500MHz,同时配合DDRII高速RAM进行高速转发,可以达到百兆线速转发。
在实际应用中,典型的带机量为100~200台。
●ARP病毒双重防护ER3100通过IP<->MAC地址绑定功能,固定了网关的ARP列表,可以有效防止ARP欺骗引起的内网通讯中断;此外ER3100的免费ARP的定时发送机制,可以有效地避免局域网PC中毒后引发的ARP攻击。
●网络流量限速BT,迅雷等P2P软件对网络带宽的过度占用会影响到网内其他用户的正常业务,ER3100通过基于IP或基于NAT表项的网络流量限速机制可以有效地控制单台PC的上/下行流量和建立的NAT表项的个数,限制了P2P软件对网络带宽的过度占用,弹性带宽又保证了闲事对带宽的充分利用。
H3C ER G2系列高性能企业级路由器 用户手册-6W109-整本手册
各自权利人拥有。
由于产品版本升级或其他原因,本手册内容有可能变更。H3C 保留在没有任何通知或者提示的情况 下对本手册的内容进行修改的权利。本手册仅作为使用指导,H3C 尽全力在本手册中提供准确的信 息,但是 H3C 并不确保手册内容完全没有错误,本手册中的所有陈述、信息和建议也不构成任何 明示或暗示的担保。
该图标及其相关描述文字代表防火墙插卡、负载均衡插卡、NetStream插卡、SSL VPN插 卡、IPS插卡、ACG插卡等安全插卡。
5. 示例约定 由于设备型号不同、配置不同、版本升级等原因,可能造成本手册中的内容与用户使用的设备显示 信息不一致。实际使用中请以设备显示的内容为准。 本手册中出现的端口编号仅作示例,并不代表设备上实际具有此编号的端口,实际使用中请以设备 上存在的端口编号为准。
前言
《H3C ER G2 系列高性能企业级路由器 用户手册》将会详细地指导您如何通过 Web 设置页面或命 令行对设备进行本地管理。 前言部分包含如下内容: • 读者对象 • 本书约定 • 资料意见反馈
读者对象
本手册主要适用于如下工程师: • 网络规划人员 • 现场技术支持与维护人员 • 负责网络配置和维护的网络管理员
2.2.1 强大的功能特性 ································································································· 2-2 2.2.2 友好的用户界面 ································································································· 2-3 2.2.3 丰富的统计诊断功能和管理方式 ············································································ 2-3 2.3 典型组网应用············································································································· 2-4 3 登录Web设置页面·········································································································· 3-1 3.1 准备工作··················································································································· 3-1 3.1.1 管理计算机要求 ································································································· 3-1 3.1.2 建立网络连接 ···································································································· 3-1 3.1.3 取消代理服务器 ································································································· 3-3 3.2 登录路由器Web设置页面······························································································ 3-4 4 熟悉Web设置页面·········································································································· 4-1 4.1 Web设置页面介绍 ······································································································ 4-1 4.2 常用页面控件介绍······································································································· 4-1 4.3 页面列表操作介绍······································································································· 4-2 4.4 Web用户超时处理 ······································································································ 4-3 4.5 退出Web设置页面 ······································································································ 4-3 5 接口管理 ······················································································································ 5-1 5.1 设置WAN·················································································································· 5-1 5.1.1 接口转换 ·········································································································· 5-1 5.1.2 连接到因特网 ···································································································· 5-1 5.1.3 设置多WAN工作模式 ·························································································· 5-3 5.1.4 设置链路检测 ···································································································· 5-5 5.1.5 设置MAC地址克隆 ····························································································· 5-6 5.1.6 设置网口模式 ···································································································· 5-7 5.2 设置LAN··················································································································· 5-8 5.2.1 修改IP地址 ······································································································· 5-8 5.2.2 设置MAC地址克隆 ····························································································· 5-8 5.2.3 设置基本属性 ···································································································· 5-9 5.2.4 设置本地端口镜像 ···························································································· 5-10
华三无线校园网解决方案
你安全吗?
身份认证
接入请求 合法用户
安全认证
合格用户
不合格 进入隔离区 强制加固
动态授权
Intranet
你是谁?
非法用户 拒绝入网
不同用户享 受不同的网 络使用权限
AC
汇聚交换机
全系列PoE交换机端口隔离
动态密钥下发,Hotspot用户隔离 TKIP/AES/椭圆加密(WAPI),智能带宽限速
教学区
图书馆
学生宿舍
无线AP接入区
有线无线一体化EAD
23
链路层安全—常见的802.11协议攻击
无线报文的Flood攻击
探测请求报文(Probe request); 认证报文(Authentication); 连接请求(Association); 去认证报文(De-authentication); 去连接报文(Disassociation);
统一认证计费,目前可以和城市热点、亿邮等计费系统对接
iMC:H3C iMC智能管理中心,为用户提供完整的认证计费方案
15
认证计费---基于条件的用户页面推送
AAA Portal
教工会议通知
图书馆通知
课程调整通知
校园网
无线控制器
以太网交换机
图书馆
教室
教室
基于热点的页面推送:不同位置弹出不同的提示信息 基于用户的页面推送:同一位置不同用户弹出不同的同时信息
AP
AP
办公室A
AP
AP
AP
11
室外覆盖室内
对于学生宿舍楼、家属楼等区域,如果已经提供有线接入方式,无线可以作为有线的补充 通过室外覆盖室内区域 需要设备量少,但提供的接入密度有限,只适合作为补充接入方式
H3C交换机与路由器配置
通信工程学院06级交换机与路由器配置报告一、实习目的1、掌握路由器和交换机的基本原理2、掌握目前网络中常用的路由协议3、学会使用packet tracer进行网络设置和规划的仿真4、学会使用路由器和交换机二、基本原理1、路由器和交换机的基本原理集线器Hub :工作在物理层,功能是将收到电气信号向所有端口发送,并连接同网段设备,为所有用户争用固定带宽。
二层交换机Switch :工作在数据链路层,按照物理MAC地址进行寻址转发,并连接同网段设备,使其中用户各自占用固定带宽,用户之间互相不影响。
路由器Router :工作在网络层,按照目的网络地址进行寻址转发,它连接不同网段设备。
转发需要收集全网路由信息(OSPF、BGP)。
路由交换机RS路由交换机即具有二层交换的功能又具有三层路由的功能。
RS收到的报文如果目的MAC与本机接口MAC不一致则是需要交换的报文。
2、VLANVLAN的中文名称为“虚拟局域网” ,是一种将在同一个局域网的局域网计算机从逻辑上划分成一个独立网段,从而实现虚拟工作组的新兴数据交换技术。
VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。
由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
3、静态路由选择原理静态路由是由管理员手工配置的。
在下列情况下,可使用静态路由:1)链路的带宽较低(如拨号链路),不希望它传输动态路由选择更新;2)管理员想完全控制路由器使用的路由;3)需要为动态路由提供一条备用路由;4)前往只有一条路径可以达到的网络(末节网络)时;5)路由器没有足够的CPU或内存资源来运行动态路由选择协议;6)需要让路由器看来路由是一个直连网络。
H3C 路由器操作手册
H3C 路由器操作手册前言:《H3C 路由器操作手册》主要介绍了H3C 路由器安装和维护安装,安全注意事项:为保证ER5000系列正常工作和延长使用寿命,请遵从以下的注意事项:ER5000 系列只在室内使用,请将ER5000 系列放置于干燥通风处;ER5000 系列的接口线缆要求在室内走线,禁止户外走线,以防止因雷电产生的过电压、过电流损坏ER5000 系列信号口;请不要将ER5000 系列放在不稳定的箱子或桌子上,一旦跌落,会对ER5000 系列造成损害;在ER5000 系列周围应预留足够的空间(大于10cm),以便于ER5000 系列正常散热;请保证ER5000 系列工作环境的清洁,过多的灰尘会造成静电吸附,不但会影响ER5000 系列寿命,而且容易造成通信故障;ER5000 系列工作地最好不要与电力设备的接地装置或防雷接地装置合用,并尽可能相距远一些;ER5000 系列工作地应远离强功率无线电发射台、雷达发射台、高频大电流设备;请使用随产品附带的配置线缆,严禁使用其它非配套产品;请使用随产品附带的电源线,严禁使用其它非配套产品。
电源电压必须满足专用电源线的输入电压范围。
安装ER5000 系列ER5000 系列既可以安装在19 英寸标准机柜上,在安装或移动ER5000 系列时,请务必将电源线拔出。
安装到机柜安装到机柜的过程如下:(1) 检查机柜的接地与稳定性。
(2) 用螺钉将安装挂耳固定在ER5000 系列前面板两侧。
(3) 将ER5000 系列放置在机柜的一个托架上,沿机柜导槽移ER5000 系列至合适位置。
(4) 用螺钉将安装挂耳固定在机柜两端的固定导槽上,确保ER500系列稳定地安装在机柜槽位的托架上。
连接线缆连接线缆前,建议先将所有设备断电/关机。
连接完成后,再通电/开机。
上电检查装完成后,将ER5000 系列和所连的网络设备都通电/开机,这时您可以通过检查指示灯状态来判断ER5000 系列是否工作正常。
网络管理员笔试题
单选:1. CSMA/CD是()访问方式之一。
A、广域网B、城域网C、局域网D、以太网2. Token Ring网络中采用的是()。
A、竞争方式B、SMA/CA或者令牌方式C、CSMA/CED、令牌方式3. 非屏蔽双绞线的英文缩写是()。
A、UTPB、STPC、VTPD、RTP4. 在一个庞大和复杂的网络系统中,网络管理服务可以集中管理网络,并简化复杂的管理任务,下列()不是网络管理服务可以提供的服务。
A、流量监测的控制B、负载平衡C、硬件诊断和失效报警D、漏洞扫描和检测5. 英文缩写ATM的意思是()。
A、通用异步接收/发送装置B、异步传输模式C、专用异步接收/发送装置D、同步传输模式6. 英文缩写DNS的意思是()。
A、域名系统B、Novell目录服务C、数据通信设备D、不连续多基频模式7.TCP/IP协议分为四层,分别为应用层、传输层、网际层和网络接口层。
不属于应用层协议的是___(1)___,属于网际层协议的是___(2)___。
(1)A.SNMP B.UDP C.TELNET D.FTP (2)A.RPC B.UDP C.TCP D.IP8.______不能减少用户计算机被攻击的可能性。
A.选用比较长和复杂的用户登陆口令B.使用防病毒软件C.尽量避免开放过多的网络服务D.定期扫描系统硬盘碎片9.在Linux中可以实现代理服务器功能的软件是______。
A.Squid B.Wingate C.Apache D.Tomcat 10.在安装完成Linux系统后,系统自动创建的管理员帐号是______。
A.admin B.administrator C.root D.supervisor 11.1000BaseLX使用的传输介质是______。
A.UTP B.STP C.同轴电缆D.光纤12.MAC地址通常固化在计算机的______上。
A.内存B.网卡C.硬盘D.高速缓冲区13.在局域网模型中,数据链路层分为______。
H3C ER5200路由器常见问题处理指南解读
H3C ER5200路由器常见问题处理指南1 常见问题处理1.1 设备指示灯异常1.2. 电源指示灯(POWER灯)不亮处理方法:(1)请检查电源线是否连接正确。
(2)请检查电源线插头是否插紧,无松动现象。
(3)送当地授权服务中心(即ASC, 各地区的H3C授权服务中心的联系方式可在H3C官方网站找到,也可拨打400-810-0504咨询)检测是否为设备硬件故障。
3. 不插网线各端口链路状态指示灯(Link/Act灯)常亮或者闪烁处理方法:(1)重启设备观察是否恢复。
(2)送当地授权服务中心(ASC)检测是否为设备硬件故障。
4. WAN、LAN口链路状态指示灯(Link/Act灯)不亮处理方法:(1)请检查网线与路由器的WAN、LAN接口连接是否卡紧,无松动现象。
(2)请重新连接网线两端的接口或重新按标准568B线序制作水晶头后再尝试连接。
(3)请检查是否网线出现故障:可将网线的两端均插在路由器的两个LAN接口上,两个接口对应的指示灯都亮表示网线正常;否则网线可能存在问题,请更换一根之前使用正常的网线来重新尝试。
(4)请检查端口的连接速率和双工模式配置是否有误:进入路由器Web设置页面,将WAN、LAN的连接速率和双工模式设置成和上行口、下行交换机端口一致,例如都设置为100M全双工观察(推荐两端均配置为自适应,即Auto模式)。
●设置WAN端口基本属性●设置LAN端口基本属性1.2 无法通过Web登录路由器管理页面1. IP地址问题导致现象:管理计算机不能Ping通路由器管理地址(即网关地址)处理方法:(1)请使用串口配置线通过Console口下的<h3c> ip address命令来查看当前路由器的管理IP地址,核对您登录使用的路由器管理地址是否正确。
(2)检查管理计算机的IP地址是否与路由器管理地址处于同一网段或者路由可达。
2. IE配置错误导致现象:管理计算机能Ping通路由器,但不能登录路由器Web设置页面处理方法:请检查Web浏览器是否设置了代理服务器或拨号连接,若有,请取消设置。
H3C路由器开局指导
H3C路由器开局指导目录一、使用本地用户进行console登录的认证 (1)二、TELNET配置 (2)三、使用本地用户进行telnet登录的认证 (3)四、三查看cpu和内存情况 (4)四使用SSH方式登录路由器 (4)五、 3.3.1 SSH用户验证方式为password登录路由器 (5)六、日志主机的配置 (6)七、SNMP网管的配置 (7)八、 6.1静态路由的配置 (7)6.1.1标准静态路由的配置 (8)6.1.2缺省路由的配置 (9)6.3.1OSPF的基本配置 (10)6.3.2复杂些的多域OSPF配置 (14)6.3.3 配置OSPF 区域路由聚合 (17)6.3.4 配置OSPF 引入路由聚合 (21)6.3.4配置stub区 (24)6.3.5配置完全stub区(total stub) (28)6.3.6配置NSSA (31)6.3.7配置total NSSA (35)一、使用本地用户进行console登录的认证要求用户从console登录时输入已配置的用户名ebupt和对应的口令ebupt,用户名和口令正确才能登录成功。
【提示】1、完成数据配置后,最好将系统生成的管理帐号admin/admin手工删除!二、TELNET配置三、使用本地用户进行telnet登录的认证【需求】要求用户telnet登录时输入已配置的用户名ebupt和对应的口令ebupt,用户名和口令正确才能登录成功。
【验证】使用ebupt/ebupt通过telnet 192.168.1.254可以登录系统,并具备super权限【提示】完成数据配置后,最好将系统生成的管理帐号admin/admin手工删除!四、三查看cpu和内存情况四使用SSH方式登录路由器SSH是Secure Shell(安全外壳)的简称,用户通过一个不能保证安全的网络环境远程登录到路由器时,SSH特性可以提供安全保障和强大的认证功能,以保护路由器不受诸如IP地址欺诈、明文密码截取等等的攻击。
路由器基础知识及配置方法
4
路由器的概念
网络
节点 链路
路由器
互联网(网络的网络概念
路由器工作在 OSI 参考模型第三层网络层,用于网络互连的设 备
5 4 3 2 1 应用层 运输层 网络层
数据链路层 数据链路层
路由器工作所在层
物理层
6
路由器作用
1. 2. 3. 4. 5. 路由器的核心作用是实现网络互连 异种网络互连 分组数据转发 路由(寻找最佳路径):路由表建立、刷新、查找 子网间的速率适配 隔离网络,防止网络风暴,制定访问规则(防火墙功能)等
27
步骤二:设置微机或终端的参数
(4)在超级终端属性对话框中选择[设置]一项,进入下图所示的属 性设置窗口。选择终端仿真为VT100, 单击[确定]按钮。
28
通过Telnet配置本地路由器
Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服 务的标准协议和主要方式。通过telnet协议可以远程登录路由 器,对路由器进行配置。 举例:路由器A的IP地址是192.168.1.1 打开电脑的cmd然后输入:telnet 192.168.1.1 再输入用户名:admin(可缺省) 密码:admin 远程登录路由器以后即可通过命令行对路由器进行设置。
24
步骤二:设置微机或终端的参数
如果使用微机进行配置,需要在微机上运行终端仿真程序,如 Windows的超级终端。参数要求:设置波特率为9600,数据位为 8,奇偶校验为无,停止位为1,流量控制为无,选择终端仿真 为VT100。 超级终端参数设置方法如下: (1)在下图所示的超级终端窗口中,单击其[属性]按钮。
7
路由表
在计算机网络中,路由表或称路由择域信息库(RIB)是一个存 储在路由器或者联网计算机中的电子表格(文件)或类数据库。 路由表存储着指向特定网络地址的路径,在有些情况下,还记 录有路径的路由度量值。路由表中含有网络周边的拓扑信息。 路由表建立的主要目标是为了实现路由协议和静态路由选择。
H3C路由器常见问题处理
1 常见问题处理1.1 管理密码丢失•将管理计算机的串口通过配置线缆与路由器的Console口相连,在命令行下输入password命令并回车,按照系统提示,输入新密码,并重新输入一次以确认即可。
•恢复出厂设置。
1。
2 恢复出厂设置•登录Web页面,单击“恢复到出厂设置"中的<复原>按钮恢复设备到出厂设置(页面向导:设备管理→基本管理→配置管理).•管理计算机串口连接或Telnet到设备,命令行下输入restore default命令并回车,确认后,路由器将恢复到出厂设置并重新启动。
1.3 端口映射不成功常见的端口映射不成功的原因及处理方法,如下:1. 运营商原因一般较常见的如80端口无法映射成功,内网访问正常。
处理方法:联系运营商解决或者将映射的外部端口更换为其他端口.其他测试验证方法:可以选择将外部端口更换为其他端口(如8099)测试,远程访问时格式为:http://XXX。
XXX.XXX.XXX:8099,测试是否访问正常来确认是否该原因引起.2. 服务器配置原因内网访问正常,但是外网通过端口映射访问不成功。
处理方法:请检查服务器配置,特别是安全策略或者防火墙设置,确认是否没有开放非本地网段的访问权限或者其他安全策略设置问题。
其他测试验证方法:可以采用某台XP系统的客户端主机开启远程协助(当然也同样需要先验证一下内网其他PC是否能远程登入)并在路由器上配置映射3389端口来验证路由器的端口映射功能是否正常.3. 端口未全部映射内网访问正常,一对一NAT也正常,但是外网通过端口映射访问不成功。
处理方法:某些应用(特别如语音、监控系统等)在实际工作过程中需要用到多个端口通信,而客户实际可能只配置了一个或者部分端口的映射,请抓包确认整个通信过程中用到的所有端口,并确认是否均已设置映射。
其他测试验证方法:尝试将服务器设置为DMZ主机或者配置一对一NAT(外网地址不能是WAN口地址)验证是否正常来确认是否该原因引起。
H3C 二层网络问题维护经验
STP功能关闭,端口环回。
22
经验
加强网络接入的准入控制,特别是PC服务器、 双网卡的,虚拟机、正式接入网络前必须验证 后网卡设臵、杀毒; 尽量把非核心业务三层网关下移,不要把全部 的三层接口都放在核心上,这样即使出了问 题,不会直接影响核心网。网络以三层方式延 伸。 设备互联注意二层环路,尽量用三层路由互 联,并且采用不同vlan;或者设备全局开启 STP协议,在三层互联接口处把STP disable 掉。两个大二层网络之间互联,端口关闭STP。
%Mar 19 23:20:43:829 2013 HBDL-CSWS12518-A VRRP/4/MasterChange: IPv4 Vlan-interface1 | Virtual Router 2 : Master --> Backup reason: VRRP packet received %Mar 19 23:36:28:242 2013 HBDL-CSWS12518-A VRRP/4/MasterChange: IPv4 Vlan-interface1950 | Virtual Router 1 : Backup --> Master reason: Timer expired
这时还需要注意是否是病毒攻击造成的。
病毒扫描攻击
10
找到故障源
%@320622#Mar 19 21:03:11:747 2013 HBDL-CSWS12518-A OSPF/4/IF_BAD_RX:OSPF TrapID1.3.6.1.2.1.14.16.2.8<ospfIfRxBadPacket>: Non-virtual Interface 10.229.252.126 index 0 Router 10.228.249.2 received error packet from 10.229.252.126 PacketType 1.
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
H3C路由器Hub-Spoke网络结构DVPN配置案例(试读连载一)13.3.2 H3C路由器Hub-Spoke结构DVPN配置示例本示例的拓扑结构如图13-8所示。
示例中的网络结构为Hub-Spoke结构,数据仅通过Hub-Spoke隧道进行转发,Spoke与Hub之间建立永久隧道连接;Spoke之间不能直接构建虚拟隧道进行数据转发。
示例中的各设备接口IP地址分配如表13-10所示。
主/备V AM服务器负责管理、维护各个节点的信息;AAA服务器负责对V AM客户端进行认证和计费管理;两个Hub互为备份,负责数据的转发和路由信息的交换。
两个Hub和两Spoke上均只配置一个隧道接口Tunnel 1,也就只需配置一个VPN域VPN 1。
图13-8 Hub-Spoke结构DVPN配置示例的拓扑结构表13-10 Hub-Spoke结构DVPN配置示例中的设备接口IP地址分配设备接口IP地址设备接口IP地址Hub 1Eth1/1192.168.1.1/24Spoke 1Eth1/1192.168.1.3/24Tunnel110.0.1.1/24Eth1/210.0.2.1/24Hub 2Eth1/1192.168.1.2/24Tunnel110.0.1.3/24Tunnel110.0.1.2/24Spoke 2Eth1/1192.168.1.4/24主V AM服务器Eth1/1192.168.1.22/24Eth1/210.0.3.1/24备份V AM服务器Eth1/1192.168.1.33//24Tunnel110.0.1.4/24AAA服务器192.168.1.11/24一、主V AM服务器的配置(1)按照图中标注配置主V AM服务器上各接口的IP地址(略)(2)配置AAA认证(认证方案为RADIUS)。
<MainServer> system-view[MainServer] radius scheme rad1 !---创建一个名为rad1的RADIUS认证方案[MainServer-radius-radsun] primary authentication 192.168.1.11 1812 !--- 配置主RADIUS认证/授权服务器的IP地址为192.168.1.11,UDP端口采用默认的1812号端口[MainServer-radius-radsun] primary accounting 192.168.1.11 1813 !--- 配置主RADIUS计费服务器的IP地址为192.168.1.11,UDP端口采用默认的1813号端口[MainServer-radius-radsun] key authentication lycb !--- 配置RADIUS认证/授权报文的共享密钥为lycb[MainServer-radius-radsun] key accounting lycb !--- 配置RADIUS计费报文的共享密钥为lycb[MainServer-radius-radsun] server-type standard !--- 指定采用标准类型的RADIUS服务器,还可以选择“extended”选项,指定RADIUS服务器支持私有RADIUS标准[MainServer-radius-radsun] user-name-format with-domain !--- 设置发送给RADIUS服务器的用户名采用带ISP域名的格式:userid@isp-name,还可以选择“without-domain”选项,则用户名格式不带ISP域名。
如果采用不带域名格式,则不同域中的用户名不要一样[MainServer-radius-radsun] quit(3)配置ISP域的AAA方案。
[MainServer] domain domain1 !---创建一个名为domain1的ISP域[MainServer-isp-domain1] authentication default radius-scheme rad1 !---指定domain1中所有用户默认采用名为前面创建的名为rad1的RADIUS认证/授权方案[MainServer-isp-domain1] accounting default radius-scheme rad1 !---指定domain1中所有用户默认采用名为前面创建的名为rad1的RADIUS计费方案[MainServer-isp-domain1] quit[MainServer] domain default enable domain1 !--- 配置系统缺省的ISP域为domain1,所有在登录时没有提供ISP域名的用户都属于这个域(4)配置主V AM服务器。
[MainServer] vam server ip-address 192.168.1.22 !----指定V AM服务器上的监听IP地址[MainServer] vam server vpn 1 !----创建VPN域1[MainServer-vam-server-vpn-1] pre-shared-key simple 123456 !---配置预共享密钥为123456[MainServer-vam-server-vpn-1] authentication-method chap !----配置对客户端进行CHAP认证!---下面三条用来指定VPN域1中的两个Hub地址。
[MainServer-vam-server-vpn-1] hub private-ip 10.0.1.1[MainServer-vam-server-vpn-1] hub private-ip 10.0.1.2[MainServer-vam-server-vpn-1] quit[MainServer] vam server vpn 2 !---创建VPN域2[MainServer-vam-server-vpn-2] pre-shared-key simple 654321 !----配置预共享密钥为654321 [MainServer-vam-server-vpn-2] authentication-method pap !---配置对客户端进行PAP认证!---下面三条指定VPN域2中的两个Hub地址。
[MainServer-vam-server-vpn-2] hub private-ip 10.0.2.1[MainServer-vam-server-vpn-2] hub private-ip 10.0.2.2[MainServer-vam-server-vpn-1] quit[MainServer] vam server enable all !----启动所有VPN域的V AM Server功能二、备份V AM服务器的配置下面再来配置备份V AM服务器。
这部分除监听IP地址外,备份V AM Server的DVPN配置与主V AM服务器的相同,参见前面介绍的主V AM服务器配置。
三、Hub1的配置(1)配置各接口的IP地址(略)。
(2)配置V AM客户端。
<Hub1> system-view!---下面两条是创建VPN域1的客户端dvpn1hub1。
[Hub1] vam client name dvpn1hub1[Hub1-vam-client-name-dvpn1hub1] vpn 1!---下面三条是配置V AM服务器的IP地址及V AM客户端的预共享密钥。
[Hub1-vam-client-name-dvpn1hub1] server primary ip-address 192.168.1.22[Hub1-vam-client-name-dvpn1hub1] server secondary ip-address 192.168.1.33[Hub1-vam-client-name-dvpn1hub1] pre-shared-key simple 123456!---下面三条是配置Hub1的本地用户,用户名为dvpn1hub1,密码为dvpn1hub1。
[Hub1-vam-client-name-dvpn1hub1] user dvpn1hub1 password simple dvpn1hub1 [Hub1-vam-client-name-dvpn1hub1] client enable[Hub1-vam-client-name-dvpn1hub1] quit(3)配置IPsec安全框架!---下面几条是配置IPsec安全提议。
[Hub1] ipsec proposal proppo1[Hub1-ipsec-proposal-vam] encapsulation-mode tunnel[Hub1-ipsec-proposal-vam] transform esp[Hub1-ipsec-proposal-vam] esp encryption-algorithm des[Hub1-ipsec-proposal-vam] esp authentication-algorithm sha1[Hub1-ipsec-proposal-vam] quit!---下面几条是配置IKE对等体。
[Hub1] ike peer peer1[Hub1-ike-peer-vam] pre-shared-key abcdef[Hub1-ike-peer-vam] quit!---下面几条是配置IPsec安全框架。
[Hub1] ipsec profile profile1[Hub1-ipsec-profile-vamp] proposal propo1[Hub1-ipsec-profile-vamp] ike-peer peer1[Hub1-ipsec-profile-vamp] sa duration time-based 600[Hub1-ipsec-profile-vamp] pfs dh-group2[Hub1-ipsec-profile-vamp] quit(4)配置DVPN隧道,配置VPN域1的隧道接口Tunnel1及属性。
[Hub1] interface tunnel 1[Hub1-Tunnel1] tunnel-protocol dvpn udp[Hub1-Tunnel1] vam client dvpn1hub1[Hub1-Tunnel1] ip address 10.0.1.1 255.255.255.0[Hub1-Tunnel1] source ethernet 1/1[Hub1-Tunnel1] ospf network-type broadcast[Hub1-Tunnel1] ipsec profile profile1[Hub1-Tunnel1] quit(5)配置OSPF路由!---下面几条是配置公网的路由信息。