【案例分享】各厂商交换机使用MSTP协议对接注意事项说明
一、背景说明 某客户数据中心搬迁项目中,共涉及七次新旧数据中心网络割接任务,在执行第二次网络割接任务时,出现了华为S9712交换机与锐捷S7850交换机使用MSTP协议对接时产生环路的问题。具体情况如下图所示: DS_SW_01与DS_SW_02为华为的S9712担任汇聚层交换机,AS_SW_01为锐捷的S7850担任接入层交换机。 DS_SW_01使用Eth-trunk1与DS_SW_02的E
华三 h3c交换机MSTP配置
在每一台交换机上面创建vlan2-4 将交换机互联的端口改成trunk口,并允许vlan2-4通过,开启mstp,设置相同的域名、修订级别、实例对应关系并激活配置。以SWC为例: [SWC]vlan 2 to 4 [SWC]stp mode mstp--------stp模式为mstp [SWC-mst-region]region-name h3c-----------域名 [SWC-mst-r
H3C VLAN间通过ACL进行隔离
前言 使用H3C模拟器进行三层ACL隔离网络,创建VLAN3 、VLAN4。使用ACL让它们互相不能访问。 网络拓扑 配置 SW交换机: 基础配置: <H3C>sys #进入命令行模式 [H3C]sysname SW1 #命名SW1 [SW1]vlan 3 to 4 #创建VLAN3 、VLAN4 [SW1]int vlan 3
H3C交换机黑名单配置命令
转载自:http://www.h3c.com/cn/d_201910/1235333_30005_0.htm 1.1黑名单配置命令 1.1.1blacklist enable 【命令】 blacklist enable undo blacklist enable 【视图】 系统视图 【缺省级别】 2:系统级 【参数】 无 【描述】 blacklist enable命令用来使能黑名单功能。 undo
HCL配置交换机 MSTP 实验
实验需求 所有设备运行 MSTP(Multiple Spanning Tree Protocol) 多生成树协议,并且所有设备均属于同一个 MST 域 VLAN101 、103 和 105 的数据流量以SwitchB为根网桥,VLAN102 、104 和106 的数据流量以 SwitchC 为根网桥。阻断网络中的环路,并能达到数据转发过程中 VLAN 数据的冗余备份以及负载分担效果。 实验拓扑
H3C交换机环路检测
1.1 环路检测配置命令 1.1.1 display loopback-detection display loopback-detection命令用来显示环路检测的配置和运行情况。 【命令】 display loopback-detection 【视图】 任意视图 【缺省用户角色】 network-admin network-operator 【举例】 # 显示环路检测的配置和运行情况。 d
H3C交换机配置多个流量镜像观察口
转载自: https://yingfeng.me/archives/1068 前言:某客户机房上架一台入侵检测设备,需要将核心交换机上的流量全部做镜像过来做分析。但是客户机房有网监设备,已经在核心交换机上做了流量镜像并配置好了观察口,且该接口已经被网监设备所使用。经测试,H3C交换机无法为一组流量镜像配置多个观察口,故无法正常部署设备。H3C交换机不支持配置多个流量镜像观察口,但是该场景入侵检测设
H3C防火墙忘记密码重置密码的方法
转载自:https://yingfeng.me/archives/964 前两天接到某客户电话,客户自己更改了防火墙admin账户的密码,但是客户忘记了更改后的密码,现在无法登录web控制台。 如果在修改了密码之后,有使用 Xshell/Putty 等软件连接过防火墙设备,并且保存了密码,此时可以直接通过软件连接到设备,更改admin的密码即可。若软件没有保存密码,还可以尝试通过Console 口
H3C F1005防火墙怎么设置成透明模式
1.1 适用的产品系列 本案例适用于软件平台为Comware V7系列防火墙:F100-X-G2、F1000-X-G2、F100-WiNet、F1000-AK、F10X0等 注:本案例是在F100-C-G2的Version 7.1.064, Release 9510P08版本上进行配置和验证的。 1.2 配置需求 如下组网图所示,在原有的网络中增加防火墙来提高网络安全性,但又不想对原有网络配置
H3C设备console口账户登录配置
实验目的: 掌握console口登录需账户密码认证登录配置 默认H3C设备console口直连是不需要账户及密码,但为了网络安全,是一定要给console口配置账户密码的 本实验以首次console线接入设备调试配置为例,具体配置如下: <H3C>sys System View: return to User View with Ctrl+Z. [H3C]user-interface