搭建网关系列 —— 路由篇
策略路由简介 使用过vpn的同学可能手动配置过一些路由设置,不过大多数时候可能做的都是目的路由, 也就是基于目的地址的选路。目的路由大概的样子如下: ip route add 8.8.8.8 via XX dev $vpn ip route add $blocked-network via XX dev $vpn ip route replace 0/0 via dev $pppoe ... 但
搭建网关系列 —— iptables篇
转载自:https://onebitbug.me/2014/06/01/building-a-gateway-iptables/ 做网关,iptables是必备的工具,也是一枚神器。 简单的说,iptables的功能就是对所有流过网关的包进行修改,并决定是放行还是丢弃。 当然,网关最重要的功能一个是防火墙,另外一个是路由。 iptables本身无法决定路由,但是它可以影响每一个包的路由。 ipta
搭建网关系列 —— VLAN篇
转载自:https://onebitbug.me/2014/05/28/building-a-gateway-vlan/ 为何使用vlan 在接触vlan之前,总是觉得vlan是一个很高大上的东西,感觉这辈子我不可能用上。 (许多码农都这样吧,所有不明真相的东西都是高大上的东西。) vlan的作用简单的说就是隔离,在上学时看到这个东西,认为或许只有大公司人很多的时候采用的上吧。 初次接触vlan是
搭建网关系列 —— 预告篇
转载自:https://onebitbug.me/2014/05/28/building-a-gateway/ 最近离职了,回家休息一阵子。闲下来,花点时间总结一下这两年的工作。 也将其中一些有意思的东西整理出博客文章来。 这两天好好折腾了一下家里的网络,所以第一波打算写写关于搭建网关的事。 打算写一系列文章,介绍与搭建网关会用到的概念、工具和使用,初步计划包括以下内容: VLAN篇 将介绍VL
H3C-交换机维护命令大全
转载自:https://www.cnblogs.com/dpwindy/p/9104330.html) 1.1 环境及单板硬件状态观测 表1 环境及单板硬件状态观测 项目 操作指导 参考标准 备注 环境状况 display environment查看设备温度 设备温度应该在门限以内 见display environment 命令参考 前面板指示灯状况 观察前面板的电源指示
OpenWrt下手动设置静态DHCP及网络设置
方法一 修改/etc/config/dhcp,增加如下的内容: config host option ip ‘192.168.1.2’ option mac ’00:11:22:33:44:55′ option name ‘mypc’ 方法二 dnsmasq读取 /etc/ether /etc/init.d/dnsmasq -> option readethers 1 在/etc/ether
H3C交换机关于ARP选项的一些配置
arp anti-attack valid-check enable 命令用于开启ARP报文源MAC地址一致性检查功能。 undo arp anti-attack valid-check enable命 令用于关闭ARP源MAC地址一致性检查功能。 为了防御中间人攻击,避免合法用户的数据被中间人窃取,可以执行本命令使能动态ARP检测功能。设备会将ARP报文对应的源IP、源MAC、接口、VLAN
H3C交换机IRF配置
一、IRF(Intelligent Resilient Framework,智能弹性架构)是H3C自主研发的软件虚拟化技术。它的核心思想是将多台设备连接在一起,进行必要的配置后,虚拟化成一台设备。使用这种虚拟化技术可以集合多台设备的硬件资源和软件处理能力,实现多台设备的协同工作、统一管理和不间断维护。 IRF命令介绍: #配置IRF的桥MAC的保留时间为6分钟 irf mac-address pe
H3C端口镜像配置
http://www.h3c.com/CN/D_201108/723439_30005_0.htm 端口镜像配置 1.1 端口镜像简介 端口镜像是将指定端口(源端口)的报文复制一份到其它端口(目的端口),目的端口会与数据监测设备相连,用户利用这些数据监测设备来分析复制到目的端口的报文,进行网络监控和故障排除。 1.1.1 端口镜像的基本概念 为了更好地理解后面的内容,首先介绍一下端口镜像中涉及
H3C链路聚合典型配置举例
http://www.h3c.com/cn/d_201312/807733_30005_0.htm 链路聚合典型配置举例 1.1 简介 本章介绍链路聚合实现两设备间流量在聚合组中各个选中端口之间分担,以增加带宽的方法。 1.2 二层链路聚合配置举例 1.2.1 适用产品和版本 产品 软件版本 S10500系列以太网交换机 Release 1120系列,Release 1130系