使用高级ACL实现单向访问控制示例 参考链接： 华为官方：https://support.huawei.com/enterprise/zh/doc/EDOC1100127077?section=j018 知 乎：https://zhuanlan.zhihu.com/p/489997235 配置示例 system-view # 配置接口IP inte…

创建端口组名称： port-group name #命令用来创建Port Group名称。 [Huawei]port-group test #创建一个名为test的端口组 [Huawei]undo port-group name #命令用来删除Port Group名称。 [Huawei]display port-group #命令用来查看永久端口组…

一. OSI的参考模型和TCP/TP协议 1.什么叫OSI模型 ？ 国际标准化组织（ISO），1984年颁布了开放系统互联（OSI）参考模型，一个开放式体系结构。将网络分为七层 1.1 OSI 的七层功能 1.2 OSI 七层分别的含义 应用层：网络服务与最终用户的一个接口；人机交互窗口，把人的语言输入到计算机当中。例如，在QQ的对话窗口输入字符 …

一、华为交换机基础配置命令 常用命令视图 常用视图名称 进入视图 视图功能 用户视图 用户从终端成功登录至设备即进入用户视图，在屏幕上显示：<HUAWEI> 在用户视图下，用户可以完成查看运行状态和统计信息等功能。 系统视图 在用户视图下，输入命令system-view后回车，进入系统视图。<HUAWEI> system-v…

AAA是认证（Authentication）、授权（Authorization）和计费（Accounting）的简称，是网络安全中进行访问控制的一种安全管理机制，提供认证、授权和计费三种安全服务。 Telnet 远程登陆 ，明文传输 SSH 远程登陆，密文传输 ssh server-source all-interface 配置console连接密…

为什么需要NAT IPV4地址有限，IPV6尚未普及 节约IP地址 安全 什么是NAT Network Address Translation,网络地址转换，用于实现位于内网主机访问外部网络的功能。 当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网用户可以 共用一个公网地址,这样既可保证网络互通,又节省…

SW1配置 # vlan batch 10 20 30 #配置3个vlan ,vlan10 和vlan20用来连接PC ，vlan30用来连接路由器 # dhcp enable #开启dhcp功能 # interface Vlanif10 #配置vlanif接口地址 ip address 192.168.1.254 255.255.255.0 dh…

登录交换机后 [SW1]aaa [SW1-aaa]local-user 用户名 password cipher 新密码 Please enter old password: 提示输入旧密码 Error: The user of this service-type is not allowed to use a reversible encrypti…

Trunk的出口 在允许对应的Vlan通过的情况下，比较数据报文的Vlan ID 跟接口的PVID，有两种情况 1. 两者相同，数据帧untag(脱标签) 2. 两者不相同，带着原tag通过 Trunk的入口 在允许对应的Vlan通过的情况下， 1. tag报文(有标签的报文)，带着原tag通过 2. untag报文(没有标签的报文)，打上此接口对…