路由交换
局域网小工具
常用命令
show ip interface brief
开局配置
DHCP:工作原理
ip dhcp pool global //global是pool name, 由用户指定 |
no service dhcp //停止DHCP服务[默认为启用DHCP服务] |
#自动静态 |
ip dhcp pool global //global是pool name, 由用户指定
default-router 10.1.1.100 //为客户机配置默认网关
network 10.1.0.0 255.255.0.0 //动态分配的地址段
dns-server 10.1.1.1 10.1.1.2 //dns服务器 主备
netbios-name-server 10.1.1.5 //为客户机配置wins服务器地址
lease 0 8 //客户机租期时间
no service dhcp //停止DHCP服务[默认为启用DHCP服务] |
#自动静态 |
ip dhcp pool global //global是pool name, 由用户指定 |
no service dhcp //停止DHCP服务[默认为启用DHCP服务] |
#自动静态 |
ip dhcp pool global //global是pool name, 由用户指定 |
no service dhcp //停止DHCP服务[默认为启用DHCP服务] |
#自动静态 |
DHCP Snooping:场景
SW1(config)#ip dhcp snooping //开启DHCP snooping |
show ip dhcp snooping // 显示当前DHCP监听的各选项和各端口的配置情况: |
[Huawei] dhcp enable |
dhcp enable |
防环:环路检测
Switch(config)# spanning-tree mode rapid-pvst |
[Huawei] stp mode rstp |
loop-detection enable |
Telnet
Switch(config)# line vty 0 15 |
[Huawei] line vty 0 4 |
user-interface vty 0 4 |
设备堆叠
[Huawei] sys |
sys |
链路聚合
Switch(config)# interface range GigabitEthernet0/1 - 2 |
[Huawei] interface Eth-Trunk 1 |
锐捷RLDP
项目
Telnet
Console
堆叠
f
聚合
管理
端口安全
qos
acl
流量镜像
管理配置
ACL(访问控制列表)
[Huawei] acl number 2000 |
主机 | CIDR | MASK |
---|---|---|
2 | /30 | 255.255.255.254 |
6 | /29 | 255.255.255.248 |
14 | /28 | 255.255.255.240 |
30 | /27 | 255.255.255.192 |
62 | /26 | 255.255.255.128 |
126 | /25 | 255.255.255.248 |
254 | /24 | 255.255.255.0 |
510 | /23 | 255.255.254.0 |
维护
释放某lip
二层设别忘记密码?
三层设备忘记密码?
VPN
深信服af新架构:
SSL
策略同ipsec策略类似
ipsec
两端参数保持一致
一、 数据流
- 配置vpn线路配置,IP配出口任意ip地址
- 新增第三方设备,数据流必须每个网段分开单独添加。删掉现有所以协议 认证算法
- 建议本段与对端地址,每个网段单独添加,
- 参数建议为:协议:ESP 。加密算法::AES256。认证算法:SHA2-256。PFS:group14
- 优先级128
二、放通策略
- 区域:新建一个三层区域.引用vpntun接口(接口默认)
- 控制策略:原/目:lan与创建的区域。对象:两端互联的所有网段。其他any全部
华为:
ipsec
配置需单独保存,否则重启会丢失配置
一、数据流
ID:本端出接口地址。对端接受任意。
数据源目地址组:必须手动添加,不可以引用地址或地址组(地址加掩码 巨坑)。两端网段保持一致
IKE参数:IKE版本都勾选 野蛮模式,认证 完整 PRF经量一致。DH参数对应深信服PFS参数。SA超时3600
IPSec参数:参照对端
二、策略(做源码不转换的NAT)
- 转换模式:不转换。源地址:any或内网地址。
- 目的地址;对端的内网地址.引用地址,不可以事地址组
openwrt
- 配置lan口地址:vi /etc/config/network
- web登录(默认密码root/root),
- web更新软件列表,筛选安装 luci-app-OpenClash