VLAN内端口隔离 也是支持的
是否能防止非法DHCP服务器 支持。dhcp 非法服务器检查功能H3C核心交换机配置
H3C每年将销售额的15%以上用于研发投入,在中国的北京、杭州和深圳设有研发机构,在北京和杭州设有可靠性试验室以及产品鉴定测试中心。以下是我整理的关于H3C核心交换机配置,希望大家认真阅读!
1、核心交换机新建用户admin密码admin@h3c,并关联远程登录服务,如telnet web网页登录、ssh远程登录。并开启telnet、web登录服务、ftp服务
#
local-user admin
password cipher admin@h3c
authorization-attribute level 3
service-type telnet
service-type ftp
service-type web
#
telnet server enable
#
ip >
H3C认证证书发放流程
考试考完了,成绩出来了,通过了,但证书就是迟迟未到该怎么办下面我们来看看H3C认证证书发放的具体流程,以便查找到底是哪个环节出错,才可以及时更正快点拿到证书。
H3C认证证书通过快递邮寄给考生,同时,为确保考生更快捷方便地获得认证证书,H3C公司还通过EMAIL发送电子证书到考生邮箱。 具体发放流程为:
1)考生在Prometric注册参加考试;
2)考生参加考试3天后,考生的成绩信息传到H3C培训中心;
3)在Prometric参加H3C考试并通过该门考试的考生,如果您是第一次参加H3C考试,请务必在考试3天之后到H3C认证网站进行中文个人信息的注册或更新(路径:培训认证/在线服务/考生服务),如果您不是第一次参加考试,而以前注册登记的又发生了变化,则可随时登陆网站更新个人信息,以便H3C公司获取您准确的,将证书顺利发送给您,否则您将无法获得您的证书;
4)H3C培训中心收到您的考试成绩和中文注册信息后,将在一周内为您制作证书。纸件证书将通过快递发送到您注册的地址,同时电子证书将与帐号和初始密码一同发送到您的邮箱中(邮件内容请见下),考生可使用此帐号查询证书和成绩记录。
附:官方回复邮件内容:
尊敬的考生:
您好!
恭喜您顺利通过H3C认证考试,并获得由杭州华三通信技术有限公司统一签发的“H3C认证”证书。您的证书已经制作完毕,1--2周后即可收到制作精美的H3C认证证书。附件是您的电子证书,请您下载后妥善保管,以防丢失。
您可以在杭州华三通信技术有限公司网站上查询您的证书和成绩信息。您的帐号为: 密码:(为避免个人信息泄露,请尽快更改原始密码)。具体 *** 作为:
1、登录网站>
H3C NQA联动配置举例
NQA是Network Quality Analyzer(网络质量分析)的简称。NQA通过发送测试报文,对网络性能、网络提供的服务及服务质量进行分析,并为用户提供网络性能和服务质量的参数,如时延抖动、TCP连接时延、FTP连接时延和文件传输速率等。
利用NQA的测试结果,用户可以:
(1) 及时了解网络的性能状况,针对不同的网络性能进行相应处理。
(2) 对网络故障进行诊断和定位。
NQA联动配置举例
1 组网需求
· SecBlade到达Router B的静态路由下一跳为Router A。
· 在SecBlade上通过静态路由、Track与NQA联动,对到达Router B的静态路由有效性进行实时判断。
2 组网图
图1-13 NQA联动配置组网图
3 配置步骤
(1) 按照图1-13配置各接口的IP地址,具体配置过程略。
(2) 在SecBlade上配置静态路由,并与Track项关联
# 配置到达Router B的静态路由下一跳地址为10211,并配置静态路由与Track项1关联。
system-view
[SecBlade] ip route-static 10112 24 10211 track 1
(3) 在SecBlade上配置NQA测试组
# 创建管理员名为admin、 *** 作标签为test的NQA测试组。
[SecBlade] nqa entry admin test
# 配置测试类型为ICMP-echo。
[SecBlade-nqa-admin-test] type icmp-echo
# 配置目的地址为10211。
[SecBlade-nqa-admin-test-icmp-echo] destination ip 10211
# 测试频率为100ms。
[SecBlade-nqa-admin-test-icmp-echo] frequency 100
# 配置联动项1(连续失败5次触发联动)。
[SecBlade-nqa-admin-test-icmp-echo] reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trigger-only
[SecBlade-nqa-admin-test-icmp-echo] quit
# 启动探测。
[SecBlade] nqa schedule admin test start-time now lifetime forever
(4) 在SecBlade上配置Track项
# 配置Track项1,关联NQA测试组(管理员为admin, *** 作标签为test)的'联动项1。
[SecBlade] track 1 nqa entry admin test reaction 1
(5) 验证配置结果
# 显示SecBlade上Track项的信息。
[SecBlade] display track all
Track ID: 1
Status: Positive
Notification delay: Positive 0, Negative 0 (in seconds)
Reference object:
NQA entry: admin test
Reaction: 1
# 显示SecBlade的路由表。
[SecBlade] display ip routing-table
Routing Tables: Public
Destinations : 5 Routes : 5
Destination/Mask Proto Pre Cost NextHop Interface
10110/24 Static 60 0 10211 Eth1/1
10210/24 Direct 0 0 10212 XGE0/01
10212/32 Direct 0 0 127001 InLoop0
127000/8 Direct 0 0 127001 InLoop0
127001/32 Direct 0 0 127001 InLoop0
以上显示信息表示,NQA测试的结果为下一跳地址10211可达(Track项状态为Positive),配置的静态路由生效。
# 在Router A上删除接口Ethernet1/1的IP地址。
system-view
[RouterA] interface ethernet 1/1
[RouterA-Ethernet1/1] undo ip address
# 显示SecBlade上Track项的信息。
[SecBlade] display track all
Track ID: 1
Status: Negative
Notification delay: Positive 0, Negative 0 (in seconds)
Reference object:
NQA entry: admin test
Reaction: 1
# 显示SecBlade的路由表。
[SecBlade] display ip routing-table
Routing Tables: Public
Destinations : 4 Routes : 4
Destination/Mask Proto Pre Cost NextHop Interface
10210/24 Direct 0 0 10212 XGE0/01
10212/32 Direct 0 0 127001 InLoop0
127000/8 Direct 0 0 127001 InLoop0
127001/32 Direct 0 0 127001 InLoop0
以上显示信息表示,NQA测试的结果为下一跳地址10211不可达(Track项状态为Negative),配置的静态路由无效。
;1、环境下可以通过show cdp 来查找环路。
(环路出现时交换机会发出提示信息的,可以通过网管软件、察看日志服务器或直接登陆交换机发现。)
2、或者直接观察交换机接口指示灯是否爆闪,然后在命令行下敲下show interface +某个接口来查看接口的流量信息。或者直接敲入命专令debug arp 。
3、如果屏上不停快速出现N多ARP信息,注意是快速出现,不是偶尔,则说明肯定有环路,然后no debug arp ,则可关掉,然后查看屏幕上出现的ARP信息,这些信息中肯定会包含着接口。
4、解决交换机环路最好的方法就是使用STP
交换机有环路如果没开STP协议的话,先配置一下STP。
5、打开STP后如果还有环路,可以用“loopback-detection enable”命令开启环路检测功能(默认应该是开启的)。
扩展资料:
配置交换机RLDP(环路检测&链路检测):
1、下图实验拓扑为例:
2、在设备上开启RLDP
Switch A 上开启全局RLDP(Switch B 的配置类似。)
3、在设备端口上配置诊断类型与故障处理方法。
在Switch A 上开启端口RLDP,并在端口Gi0/1 上配置环路检测及故障处理方法block,在端口Gi0/2 上配置单向链路检测及故障处理方法warning
(注意Switch A的Gi0/2和Switch B的Gi0/3互联,如果Gi0/2上配置了单向链路检测,则Switch B的Gi0/3上也务必配置单向链路检测,否则可能因为误配置导致告警、或接口block、或接口进入disable状态,若接口block或者disable,可能导致该接口下联网络中断)
参考资料来源:百度百科-交换机
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)