• 如果你想拥有人上人的荣耀,你就应该付出人下人的辛劳!!! QQ群
  • 当你发现自己的才华撑不起野心时,就请安静下来学习吧!

华为交换机端口批量操作

华为交换机端口批量操作
问题描述 S系列交换机版本V200R001C00。 在一台交换机上创建多个VLAN,将不同端口指定到不同的VLAN,然后使用一个Trunk口上行是很典型的企业应用场景。为方便说明问题,我们假设:一台交换机1~10口接入VLAN10的用户,11~20口接入VLAN20的用户,21口Trunk上行。 这里有两个连续的重复操作,按照通常的思路,先创建VLAN10……继续阅读 »

1年前 (2019-09-26) 480浏览 0评论 1个赞

配置本机防攻击示例

配置本机防攻击示例
组网需求 如图1-1所示,位于不同网段的用户通过Switch接入Internet。由于接入了大量用户,因此Switch的CPU会处理大量收到的协议报文。如果存在恶意用户发送大量攻击报文,会导致CPU使用率过高,影响正常业务。 l   管理员希望能够实时了解CPU的安全状态。当确定CPU受到攻击时,Switch能够及时通知管理员,并采取一定的安全措施来保护CP……继续阅读 »

2年前 (2018-11-23) 480浏览 0评论 0个赞

【S系列交换机防攻击专题】5分钟完成本地防攻击推荐配置

【S系列交换机防攻击专题】5分钟完成本地防攻击推荐配置
场景介绍 在现网中有各种攻击,而且攻击类型是不断变化的,无法用一种固定的防护方式防御所有攻击,所以需要根据实际的场景变化调整防护方式。下面提供一种使用范围比较广的防护脚本和攻击检测方式,可以防范TTL=1攻击、TCP攻击,并可以及时发现ARP、DHCP、IGMP的攻击用户。 1 框式交换机推荐配置 1.1 脚本部署 # 主控板防攻击脚本部署 cpu-defe……继续阅读 »

2年前 (2018-11-23) 65浏览 0评论 0个赞

【S系列交换机防攻击专题】3步确定攻击类型

【S系列交换机防攻击专题】3步确定攻击类型
【S系列交换机防攻击专题】3步确定攻击类型 上周推荐给大家的《5分钟完成本地防攻击推荐配置》(点击可跳转)大家都配上了吧,如果上周错过的小伙伴,建议您点击再看看。本周我们一起来聊聊做好基础防攻击配置后,网络还被攻击该怎么办。 当设备遭受攻击时,通常伴随着如下现象: 用户无法获取ARP。 用户上线成功率较低。 用户无法访问网络。 当大量用户或固定……继续阅读 »

2年前 (2018-11-23) 344浏览 0评论 0个赞

交换机S5720外网断开两次

交换机S5720外网断开两次
最近外网经常断开,无法追溯到问题在哪。但是发现了一个不正常的情况。就是交换机auto-port-defend和auto-defend都开启了。需要关闭auto-port-defend(否则两个会冲突),因为auto-port-defend是针对某个有问题的接口防御,而auto-defend只是会针对单个IP进行防御。 具体操作 sys cpu-defend ……继续阅读 »

2年前 (2018-11-23) 321浏览 0评论 1个赞

思科华为命令

思科华为命令
思科、华为、H3C这些网络设备的命令还是挺多的,不过我们一般用的路由交换机设备都是最简单的了,先学基本命令,再学其他功能命令。路由命令是最基本的命令了。 思科、华为、H3C常用命令对比大全    CISCO    H3C    HUAWEI    描述    no    undo    undo    取消、关闭当前设置    show    ……继续阅读 »

2年前 (2018-11-08) 118浏览 0评论 0个赞

cisco常用命令大全

cisco常用命令大全
路由器的几个基本命令: Router>enable 进入特权模式 Router#disable 从特权模式返回到用户模式 Router#configure terminal 进入到全局配置模式 Router(config)#interface ethernet 1 进入到路由器编号为1的以太网口 exit 返回上层模式 end 直接返回到特权模式 ==……继续阅读 »

2年前 (2018-11-08) 106浏览 0评论 0个赞