组网需求 在企业网络中,企业所有员工都可以访问企业的服务器。但对于企业来说,希望企业内部部分员工之间可以互相交流,而部分员工之间是隔离的,不能够互相访问。 如图1所示,为了解决上述问题,可在连接终端的交换机上部署MUX VLAN特性。MUX VLAN不但能够实现企业需求,同时也解决了VLAN
2025-01-24
组网需求 某公司拥有多个部门且位于同一网段,为了提升业务安全性,将不同部门的用户划分到不同VLAN中,如图1所示,VLAN2和VLAN3属于不同部门。各部门均有访问Internet需求,同时由于业务需要,不同部门间的用户需要互通。 图1 配置VLAN聚合组网图 配置思路
2025-01-24
配置了DHCP功能之后,部门内用户主机可以自动获取地址。但是为了防止员工在内网私自接一个小路由器并开启DHCP自动分配地址的功能,导致内网合法用户获取到了私接的小路由器分配的地址而不能正常上网,还需要配置DHCP Snooping功能。 以下以部门A为例,说明DHCP Snooping的配置过
2025-01-24
配置接入层交换机 以接入交换机ACC1为例,创建ACC1的业务VLAN 10。 <HUAWEI> system-view [HUAWEI] sysname ACC1 //修改设备名称为ACC1 [ACC1] vlan batch 10
2025-01-24
配置设备管理IP地址后,可以通过管理IP远程登录设备,下面以交换机CORE为例说明配置管理IP和Telnet的方法。 配置管理IP地址。 <HUAWEI> system-view [HUAWEI] vlan 5 //创建交换机管理VLAN 5
2025-01-24
在CORE上配置DHCP Server,使部门A(VLAN10)和部门B (VLAN20)的用户都能获取到正确的IP地址。 以下以部门A为例,说明DHCP Server的配置步骤。 本文以基于全局地址池的DHCP Server举例。还可以配置基于接口地址池的DHCP Server
2025-01-24
一、故障现象 现场S7805C出现风扇声响大并且超温,实际未影响业务。 网络拓扑: 不涉及 二、故障排查分析 设备日志打印温度告警是由于M1的入风口温度达到告警阈值60℃; 设备风扇声响大是由于M1的入风口温度检测达到warning 告警阈值60℃,触发风
2025-01-24
vlan间互访 一、组网需求: 1、如下图所示,某用户内网被划分为VLAN 10、VLAN 20、VLAN 30,以实现相互间的2 层隔离; 2、3 个VLAN 对应的IP 子网分别为192.168.10.0/24 、192.168.20.0/24 、192.168.30.
2025-01-23
一、故障现象描述 客户购买了两块次新的引擎,机框为新购买,两块引擎插上去后有一块无法识别 二、故障排查分析 show verison查看M2引擎显示none 查看电源可用功率,足够 尝试拔插识别不到的引擎卡,依旧不识别 底层
2025-01-23
应用场景: 端口保护适用于同一台交换机下需要进行用户二层隔离的场景,比如不允许同一个vlan内的用户互访,必须完全隔离,防止病毒扩散攻击等。端口保护推荐交换机每个端口接一个用户,这样才能基于端口进行精确访问控制,对于下联一个HUB再接多个用户的情况,交换机无法阻止HUB下的这些PC互访。 端口保
2025-01-22