单机模式下配置 VSU Switch-1 及 Switch-2 组成 VSU,domain 域为 100,左边机箱配置成机箱号 1,优先级 200,别名 switch-1,上面有端口 0/51、0/52 为 VSL 口。右边机箱配置成机箱号。 2,别名 switch-2,优先级 10
2024-04-12
目录 一、Telnet 二、SSH 一、Telnet Telnet不安全,当pc登陆时数据的交互(用户名、密码、配置、show的东西)都是明文传输的 Telnet:基于TCP 23端口 SW1(config)#enable password cisco (设置特权
2024-04-12
S系列交换机(S1700除外)BootROM密码缺省情况如下: S盒式交换机在V100R006C03之前的版本BootROM默认密码为huawei,在V100R006C03及之后的版本默认密码为Admin@huawei.com。 S框式交换机在V100R006C00及之前的版本BootROM默认
2024-04-12
目录 一、DHCP分配IP地址流程: 第一步:DHCP Client请求IP——DHCP Client 以广播的方式发出DHCP Discover报文 第二步:DHCP server响应——DHCP Server向DHCP Client发送一个DHCP Offer报文 第三步:DHCP
2024-04-11
通过XMODEM协议上传空配置文件启动设备 特点:配置不会丢失,而且不需要搭建FTP服务器等烦锁操作。 整体思路概览: 上传空配置文件到设备上->配置设备以空配置文件启动->启动后对设备原配置文件进行解压并读取->将得到的原配置文件信息复制出来->替换
2024-04-11
目录 一、DAI动态ARP监控技术(具备DHCP SNOOPING环境下): 二、非DHCP SNOOPING环境下: 三、扩展:自动打开err-disable接口方法: arp欺骗详细过程前往一下连接: MAC地址的欺骗和泛洪攻击、arp欺骗和泛洪攻击、如何防
2024-04-10
网络拓扑简图: 问题描述:在上面的组网场景中,作为用户网关的交换机可以通过ARP表项查看终端的MAC、IP以及学习到此MAC地址的端口和VLAN的对应关系,如下图所示: 而在中间的二层交换机上是查询不到ARP表项信息的,只能通过MAC表项查看到MAC地址和学习到此MA
2024-04-10
问题描述 版本信息:v200r011c10spc600+v200r011sph012 组网概述:三层传统网络,汇聚设备为S5720交换机,上行设备为思科交换机。 组网拓扑:不涉及 配置脚本:不涉及 故障现象:某医院一台汇聚S5720交换机重启后,两个对接下行接入S5
2024-04-09
目录 一、DHCP欺骗泛洪攻击 (1)钓鱼网站简介: (2)DNS的作用: (3)DHCP中继技术简介: (3-1)核心交换机DHCP配置命令: (4)dhcp欺骗详解: 第一步:pc2作为恶意攻击者会耗尽DHCP Sever的地址池,让DHCP Server不能给p c1分配地址
2024-04-09
交换机V100R005以后版本可以通过下面的方法配置针对TCP和ICMP报文的单向访问。 下面是交换机实现从A不能访问B,但能从B访问A需求的示例 假设192.168.10.0是A的地址段(属于VLAN10),192.168.20.0是B的地址段(属于VLAN20) 1、创建ACL,制
2024-04-09