H3C出口设备nat server端口映射解决NAT回流问题
前言: 我们在配置nat server(端口映射)的时候会出现外网访问正常,而内网主机访问外网IP的端口不能访问的情况,这就是因为NAT回流造成的。 具体原因如下图所示: 1、内网主机访问100.0.0.1:8023,会把流量送到出口设备的G0/1接口。 2、出口设备的G0/1接口配置了nat server,数据包就会修改数据包的目的地址和目的端口号,并不对原地址进行改变。 3、数据包...
H3C设备 / 2022-05-07 / 27次浏览H3C设备通过filter-policy配置OSPF路由过滤
[qgg_green]我们可以通过路由过滤来排除其他网络发过来的路由,来避免错误的路由干扰我们的网络。[/qgg_green] 设备配置: 【R3】 ospf 1 area 0.0.0.0 network 1.1.1.0 0.0.0.255 network 2.2.2.0 0.0.0.255 network 23.0.0.0 0.0.0.3 【R1】 acl basic 2000 rule 0...
H3C设备 / 2022-04-26 / 8次浏览H3C SNMP配置的write、read团体字无法删除
通过CIL的命令习惯我们都是通过undo snmp-agent community write、undo snmp-agent community read进行删除,但是这是不正确的。[LB-5000]undo snmp-agent community ? STRING Plaintext community name &nbs...
H3C设备 / 2022-04-26 / 8次浏览H3C S6800交换机配置FCOE端口Zone
[qgg_green]FC交换机配置端口zone具有灵活方便的特征,后期上线其他服务器,只需要插到一个Zone里面服务器就可以与存储设备互通。[/qgg_green] FC网络拓扑图: 1、导入数据中心授权 华三交换机需要导入“数据中心授权”才可以启动FCOE功能,具体导入授权和其他设备导入授权一致这里就不做介绍了。 2、配置交换机工作模式为高级模式 sy...
H3C设备 / 2022-04-22 / 7次浏览一端固定IP,另一端拨号动态获取地址的IPsec通信
一、组网: 二、客户需求 总部和分支之间建立IPsec VPN已实现内部资源的互访,总部网关出口固定IP,分支网关出口动态获取IP地址。 三、设计方案 RTA作为分支,RTB作为总部。 RTA端采用拨号接入公网,RTB端公网口固定IP地址。 RTA作为IPsec发起端,RTB作为IPsec响应端。 四、配置 # //作为NAT转换的匹配条件 acl number 2000...
H3C设备 / 2022-04-19 / 3次浏览利用NQA探测 在固定时间段内保持IPSEC隧道的连通性
一、组网需求: 由于物理链路的不稳定,现在要求在IPsec隧道两端通过发送定时报文来保持VPN的连通性。如果物理链路出现问题,IPsec隧道响应方将无法与发起方通信,所以必须在发起方配置NQA探测来刷新链路状态,保持隧道的连通性,还可以通过防火墙来控制进行NQA探测的时段。 设备清单:MSR系列路由器两台。 二、组网图 三、配置步骤 # //配置设备的时区为北京时区 clock timezo...
H3C设备 / 2022-04-19 / 8次浏览H3C排错小技巧-流量统计
一、定义匹配数据流 # acl number 3000 rule 0 permit icmp source 111.111.111.2 0 destination 111.111.111.1 0 rule 5 permit icmp source 111.111.111.1 0 destination 111.111.111.2 0 # 二、配置流量统计 # traffic classifier...
H3C设备 / 2022-04-19 / 8次浏览无线网dot1x MAC混合认证
802.1X是为了解决局域网安全问题提出来的,后来被以太网广泛应用 、2004年完成标准化 802.1X协议是一种基于端口的网络接入控制协议 802.1X通常与radius配合使用对接入用户的认证授权 802.1X技术可以扩展到基于MAC地址对用户接入进行控制,对同一个物理口上的多个用户分别进行认证控制 无线网络802.1X认证与MAC认证混合认证。 一、配置Radius服务 # radius...
H3C设备 / 2022-04-19 / 4次浏览H3C华三ARP攻击防御攻略
ARP主动确认配置命令 ARP的主动确认功能主要应用于网关设备,防止攻击者仿冒用户欺骗网关设备。通过strict参数开启或关闭主动确认的严格模式。开启严格模式后,ARP主动确认功能执行更严格的检查,新建ARP表项前,需要本设备先对其IP地址发起ARP解析,解析成功后才能触发正常的主动确认流程,在主动确认流程成功后,才允许设备学习该表项。 命令使用方法 #开启ARP主动确认功能。...
H3C设备 / 2022-04-19 / 5次浏览H3C华三光模块安装后相关检查命令
应用说明 安装完成后,在设备上执行 display transceiver interface 命令,如显示信息中包含光模块或线缆 的传输类型、接口类型、中心波长、传输距离等相关信息,则表示光模块或线缆安装正确。 命令使用方法 display transceiver interface hundredgige 1/0/10 HundredGigE1/0/10 tran...
H3C设备 / 2022-04-19 / 32次浏览配置以太网接口允许超长帧通过
以太网接口在进行文件传输等大吞吐量数据交换的时候,接口收到的长度大于固定值的帧称为超长帧。系统对于超长帧的处理如下: 如果系统配置了禁止超长帧通过(通过undo jumboframe enable命令配置),会直接丢弃该帧不再进行处理。 如果系统允许超长帧通过,当接口收到长度在指定范围内的超长帧时,系统会继续处理;当接口收到长度超过指定最大长度的超长帧时,系统会直接丢弃该帧不再进行处理...
H3C设备 / 2022-04-19 / 1次浏览H3C华三查看收光功率
长距离光模块对接收光功率范围要求严格,如果超出接收灵敏度,就会导致光模块故障,使用方法及注意事项如下: 1、安装上述长距离光模块到设备后不要立刻连接光纤,先用命令行 display transceiver diagnosis interface 读取光模块收发光功率,查看发光功率是否在正常范围内,收光功率不是 1dB等异常值,没连接光纤情况下软件通常显示接收光功率可能为-40dB或比较低的值。...
H3C设备 / 2022-04-19 / 10次浏览H3C交换机远程端口镜像配置(反射端口方式)
前言 好久没有更新博客了,年终一直都很忙,最近碰到个项目,需要将远端某个交换机端口的流量映射到态势感知系统中去,之前只在交换机本地映射过端口,远程的方式还没有配置过,所以这次就来试试看了。 组网需求 在一个二层网络中,Device A、Device B、Device C及Server如下图所示连接。其中,Device A通过端口Ten-GigabitEthernet1/0/1连接市场部。 通过配...
H3C设备 / 2022-04-19 / 6次浏览H3C华三通过命令行查看设备SN序列号
命令说明 display device manuinfo命令用来显示设备的电子标签信息。 电子标签信息也可以称为永久配置数据或档案信息等,在单板的调测(调试、测试)过程中被写入到设备的存储器件中,包括单板的名称、生产序列号、MAC地址、制造商等信息。 H3C华三通过命令行查看设备SN序列号 [MSR3640]display device manuinfo slot 0 DEVICE_NA...
H3C设备 / 2022-04-19 / 6次浏览H3C华三S7506镜像端口配置举例
配置准备 确定了镜像源端口,确定了被镜像报文的方向:inbound表示仅对端口接收的报文进行镜像,outbound表示仅对端口发送的报文进行镜像,both表示同时对端口接收和发送的报文进行镜像 确定了镜像目的端口 配置举例 镜像源端口为GigabitEthernet 1/4/0/27 GigabitEthernet 2/4/0/27(IRF虚拟化后聚合组的两个成员端口),对端口接...
H3C设备 / 2022-04-19 / 4次浏览H3C华三S7506E系列交换机万兆IRF堆叠虚拟化
一、目前主流的网络虚拟化技术 思科虚拟交换系统VSS 思科虚拟交换系统VSS就是一种典型的网络虚拟化技术,它可以实现将多台思科交换机虚拟成单台交换机,使设备可用的端口数量、转发能力、性能格都倍增。 华为集群交换机系统CSS CSS(Cluster Switch System,即集群交换机系统),它是网络虚拟化的一种形态,它同样可实现把多台支持集群的交换机链接起来,从而组成一台更大的交...
H3C设备 / 2022-04-19 / 6次浏览企业网最佳实践2.0多业务板卡配置指导书—FW IPS LB
概述 企业网最佳实践2.0多业务板卡解决方案一FW IPS LB组合主要针对企业网S75E交换核心集成FW、IPS和LB模块,提供防火墙安全、IPS入侵防御及LB负载均担的能力。特点为部署简便、配置灵活、层次清晰,适合企业园区DMZ区域交换机实施使用。 本文档描述企业网络中S75E交换核心、FW、IPS和LB模块的集中部署,提供了以我们推荐的企业网参考模型为范例的配置过程。主要分为以下几个模块的...
H3C设备 / 2022-04-19 / 6次浏览H3C网络设备环路检测详细说明及配置
为了能够及时发现二层网络中的环路,避免对整个网络造成严重影响,需要提供一种检测机制,使网络中出现环路时能及时通知用户检查网络连接和配置情况,这种机制就是环路检测机制。...
H3C设备 / 2022-04-19 / 6次浏览H3C路由器PPPoE典型配置【包括服务器与client PAP CHAP等方式】
PC lient典型配置举例 组网需求 Host运行PPPoE Client,通过设备Router接入到Internet。设备作为PPPoE Server,配置本地认证,并通过地址池为用户分配IP地址。设备Router通过Ethernet1/1接口连接以太网,Serial2/0接口连接Internet 增加一个PPPoE用户。 system-view [H3C-Router] local-u...
H3C设备 / 2022-04-19 / 4次浏览H3C防火墙二层透明模式如何放行IPV6无状态自动配置IP地址流量
一、组网架构 出口设备使用的是ikuai路由器,启用ipv6地址自动分配功能,H3C防火墙二层透明,需要放行从爱快路由器到内网的ipv6无状态自动配置IP地址的流量。 二、抓包查看流量 下载抓包文件 抓包发现ipv6地址自动配置是通过ICMPv6协议携带,地址分配参数,具体如下图所示: 三、防火墙放行流量 创建安全策略、对象组;...
H3C设备 / 2022-04-19 / 2次浏览H3C网络设备info-Center日志格式
H3C网络设备配置“info-center loghost”发现传过来的日志中文字符显示乱码: 问题解决: 这是因为网络设备info-center日志编码格式为GB2312,我们可以将Syslog的解析格式由UTF-8改为GB2312即可正常解析了。...
H3C设备 / 2022-04-19 / 10次浏览