关于华为ACL日常维护中的一点点经验和大家分享下
在已经做好的ACL控制策略中,
如192.168.1.0禁止访问192.168.2.0 3.0 4.0 5.0网段
acl number 3001
rule 5 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
rule 10 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.3.0 0.0.0.255
rule 15 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.4.0 0.0.0.255
rule 20 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.5.0 0.0.0.255
rule 25 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.6.0 0.0.0.128
但是在工作需求中要重新调整,使得192.168.1.0中的某个IP如192.168.1.10需要访问已被禁止的网段中的某个IP如192.168.6.215,那么要将1.10与6.215互通在调整过程中需要什么呢.
很显然重建建ACL规则是不可行的,因为将规则应用到端口上时,只能同时应用一条规则.
那么就只能从原有的3001规则上下手了.下面是操作步骤:
1.首先在端口上将inbound应用停用,如果3001已经在使用中,那么rule是不可更改的
2.清空3001中的所有规则,做好备份.将permit条目放在前端,再恢复原有的规则,原因是acl匹配有一个自上而下的顺序匹配,所以必须首先permit后deny
若先匹配到如rule 25 已经是deny,那么后面无论怎么做permit,结果还是拒绝,那么调整后的顺序应当是
rule 5 permit ip source 192.168.1.10 0 destination 192.168.6.215 0
rule 10 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
rule 15 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.3.0 0.0.0.255
rule 20 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.4.0 0.0.0.255
rule 25 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.5.0 0.0.0.255
rule 30 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.6.0 0.0.0.128
3.重新应用至接口.在应用过程中注意一点
traffic behavior 上permit与deny的区别.
使用permit表示按照acl 3001的规则来进行数据放行,3001中允许那就允许,禁止那就禁止
但是若使用deny,则无论3001规则中的permit或者deny,一律全都丢弃不进行转发.
ZTE C200 OLT 配置
ZTE C200 OLT 配置
username : zte
password : zte
ZXAN(config)#config ter
show onu-type
ZXAN(config)#show onu-typ
pon type Onu type Description
————————————————————————————
epon ZTE-9806 0
epon ZTE-D400 4FE /*F23*/
epon ZTE-D402 8FE
epon ZTE-D420 4FE, 2Pots /*TWF23*/
epon ZTE-D421 4FE, 1wifi
epon ZTE-D422
epon ZTE-F401 1GE
############ 配置bandwidth-profile ################
ZXAN(config)#epon
ZXAN(config-epon)#bandwidth-profile profile-name create 28
ZXAN(config-epon)# bandwidth-profile profile-set 28 downstream maximum 800000
ZXAN(config-epon)# bandwidth-profile profile-set 28 upstream maximum 800000
ZXAN(config-epon)# exit
############ 配置上联口vlan ##################
ZXAN(config)#interface gei_0/4/3
ZXAN(config-if)# switchport mode hybrid
ZXAN(config-if)# no switchport default vlan
ZXAN(config-if)# switchport vlan 500-527 tag
ZXAN(config-if)# exit
########## Create ONU ####################
——————-*******———————————– /*在OLT下配置ONU */
ZXAN(config)#interface epon-olt_0/3/3
ZXAN(config-if)#onu 1 type ZTE-F401 mac 0000.62ee.eeee
ZXAN(config-if)#show onu all-status epon-olt_0/3/3
ZXAN(config-if)#interface epon-olt 0/3/1
————————
onu 1 type ZTE-F401 mac 0000.C000.0001
onu 2 type ZTE-F401 mac 0000.C000.0002
onu 3 type ZTE-F401 mac 0000.C000.0003
onu 4 type ZTE-F401 mac 0000.C000.0004
ZXAN(config-if)#exit
######### 配置 ONU ###############
******************** onu 1 *********************
ZXAN(config)#interface epon-onu_0/3/1:1
ZXAN(config-if)#activate#激活#
ZXAN(config-if)#authentication enable#开启认证#
ZXAN(config-if)#no bandwidth-profile
ZXAN(config-if)#bandwidth-profile 28 # #绑定 bandwidth-profile ##
ZXAN(config-if)#switchport mode hybrid #配置pon 口vlan 这是配置olt上的不会下发onu#
ZXAN(config-if)#no switchport default vlan
ZXAN(config-if)#switchport default vlan 528
ZXAN(config-if)#switchport vlan 100-110 tag
ZXAN(config-if)#encrypt direction downstream disable#关闭下行方向三重搅动 /可选/ #
ZXAN(config-if)#exit
########## ONU端 VLAN mode #################
pon-onu-mng epon-onu_0/3/1:2
vlan port eth_0/1 mode transparent
exit
**************** onu 2 *************************
interface epon-onu_0/3/1:2
activate
authentication enable
enable
encrypt direction downstream disable
bandwidth-profile 28
switchport mode hybrid
switch default vlan 528
switch vlan 500-527 tag
switchport vlan 4000-4096 tag
exit
pon-onu-mng epon-onu_0/3/1:2
vlan port eth_0/1 mode transparent
exit
************************ onu 3 *************************
interface epon-onu_0/3/1:3
activate
authentication enable
enable
encrypt direction downstream disable
bandwidth-profile 28
switchport mode hybrid
switchport default vlan 528
switchport vlan 500-527 tag
switchport vlan 4000-4096 tag
exit
pon-onu-mng epon-onu_0/3/1:3
vlan port eth_0/1 mode transparent
exit
********************* onu 4 ***************************
interface epon-onu_0/3/1:4
activate
authentication enable
enable
encrypt direction downstream disable
bandwidth-profile 28
switchport mode hybrid
switchport default vlan 528
switchport vlan 500-527 tag
switchport vlan 4000-4094 tag
exit
pon-onu-mng epon-onu_0/3/1:4
vlan port eth_0/1 mode transpanent
exit
*********************************************************
############配置 onu classification ################
ZXAN(epon-onu-mng)#
———————————smac based————————
classification rule-profile 5 queue 3 priority 1
classification rule-profile 6 queue 2 priority 2
classification rule-profile 7 queue 1 priority 3
classification rule-profile 8 queue 0 priority 4
classification condition-profile 15 smac 0000.0000.00a1 operation-type equal
classification condition-profile 16 smac 0000.0000.00a2 operation-type equal
classification condition-profile 17 smac 0000.0000.00a3 operation-type equal
classification condition-profile 18 smac 0000.0000.00a4 operation-type equal
classification port eth_0/1 rule-precedence 5 add 5 15
classification port eth_0/1 rule-precedence 6 add 6 16
classification port eth_0/1 rule-precedence 7 add 7 17
classification port eth_0/1 rule-precedence 8 add 8 18
————————–vlanid based————————-
classification rule-profile 5 queue 3 priority 1
classification rule-profile 6 queue 2 priority 2
classification rule-profile 7 queue 1 priority 3
classification rule-profile 8 queue 0 priority 4
classification condition-profile 15 vlanId 501 operation-type equal
classification condition-profile 16 vlanId 502 operation-type equal
classification condition-profile 17 vlanId 503 operation-type equal
classification condition-profile 18 vlanId 504 operation-type equal
classification port eth_0/1 rule-precedence 5 add 5 15
classification port eth_0/1 rule-precedence 6 add 6 16
classification port eth_0/1 rule-precedence 7 add 7 17
classification port eth_0/1 rule-precedence 8 add 8 18
———————priority based—————————-
classification rule-profile 5 queue 3 priority 1
classification rule-profile 6 queue 2 priority 2
classification rule-profile 7 queue 1 priority 3
classification rule-profile 8 queue 0 priority 4
classification condition-profile 15 priority 1 operation-type equal
classification condition-profile 16 priority 2 operation-type equal
classification condition-profile 17 priority 3 operation-type equal
classification condition-profile 18 priority 4 operation-type equal
classification port eth_0/1 rule-precedence 5 add 5 15
classification port eth_0/1 rule-precedence 6 add 6 16
classification port eth_0/1 rule-precedence 7 add 7 17
classification port eth_0/1 rule-precedence 8 add 8 18
—————————src IP based————————————
classification rule-profile 5 queue 3 priority 1
classification rule-profile 6 queue 2 priority 2
classification rule-profile 7 queue 1 priority 3
classification rule-profile 8 queue 0 priority 4
classification condition-profile 15 srcIp 192.168.1.1 operation-type equal
classification condition-profile 16 srcIp 192.168.1.1 operation-type equal
classification condition-profile 17 srcIp 192.168.1.3 operation-type equal
classification condition-profile 18 srcIp 192.168.1.4 operation-type equal
classification port eth_0/1 rule-precedence 5 add 5 15
classification port eth_0/1 rule-precedence 6 add 6 16
classification port eth_0/1 rule-precedence 7 add 7 17
classification port eth_0/1 rule-precedence 8 add 8 18
———————dstIP based———————————-
classification rule-profile 5 queue 3 priority 1
classification rule-profile 6 queue 2 priority 2
classification rule-profile 7 queue 1 priority 3
classification rule-profile 8 queue 0 priority 4
classification condition-profile 15 dstIp 192.168.1.1 operation-type equal
classification condition-profile 16 dstIp 192.168.1.1 operation-type equal
classification condition-profile 17 dstIp 192.168.1.3 operation-type equal
classification condition-profile 18 dstIp 192.168.1.4 operation-type equal
classification port eth_0/1 rule-precedence 5 add 5 15
classification port eth_0/1 rule-precedence 6 add 6 16
classification port eth_0/1 rule-precedence 7 add 7 17
classification port eth_0/1 rule-precedence 8 add 8 18
———————dscp based———————————–
classification rule-profile 5 queue 3 priority 1
classification rule-profile 6 queue 2 priority 2
classification rule-profile 7 queue 1 priority 3
classification rule-profile 8 queue 0 priority 4
classification condition-profile 15 dscp 1 operation-type equal
classification condition-profile 16 dscp 2 operation-type equal
classification condition-profile 17 dscp 3 operation-type equal
classification condition-profile 18 dscp 4 operation-type equal
classification port eth_0/1 rule-precedence 5 add 5 15
classification port eth_0/1 rule-precedence 6 add 6 16
classification port eth_0/1 rule-precedence 7 add 7 17
classification port eth_0/1 rule-precedence 8 add 8 18
————————————————————————
ZXAN(epon-onu-mng)#interface eth eth_0/1 auto-neg #onu uni 1 auto-negotiate
ZXAN(epon-onu-mng)#interface eth eth_0/1 flow-control
ZXAN(epon-onu-mng)#interface eth eth_0/1 phy-state #physical port state
ZXAN(epon-onu-mng)#interface eth eth_0/1 policing #Ingress policing
ZXAN(epon-onu-mng)#fastleave #enable/disable fastleave
ZXAN(epon-onu-mng)#fec #enable/disble fec
##### 配置onu multicast ########
ZXAN(epon-onu-mng)#multicast vlan port eth_0/1 add vlanlist 4000 #add mvlan
ZXAN(epon-onu-mng)#multicast vlan port eth_0/1 delete vlanlist 4000 #del mvlan
ZXAN(epon-onu-mng)#multicast vlan port eth_0/1 clear #clear mvlan
ZXAN(epon-onu-mng)#multicast group-max-number eth_0/1 32 #config max group
ZXAN(epon-onu-mng)#multicast switch igmpsnooping # multicast snooping mode
ZXAN(epon-onu-mng)#multicast switch control-multicast # multicast CTC mode
ZXAN(epon-onu-mng)#multicast control-type gda-ip-and-vlan #组播控制类型切换
#### holdover 开关 ###########
ZXAN(epon-onu-mng)#holdover disable/enable
清除配置
ZXAN(config-if)# no onu id# <1-64> onu id #
华为ma5680t OLT开局配置 Gpon
第一步:添加一个用户
MA5680T>enable //打开特权EXEC
MA5680T#config //进入终端配置模式
MA5680T(config)#sysname SJZ-HW-OLT-1 //设备命名 (一般为开局配置)
MA5680T (config) #terminal user name //添加操作用户huawei
User Name(length<6,15>):huawei //设置用户名
User Password(length<6,15>):huawei123 //要求输入密码
Confirm Password(length<6,15>): huawei123 //要求再次确认一遍密码
User profile name(<=15 chars)[root]:root //输入用户管理级别
User’s Level:
- Common User 2. Operator 3. Administrator:3 //选择用户权限
Permitted Reenter Number(0–4):4 //设置此用户名可重复登录次数,一般选择4
User’s Appended Info(<=30 chars):HuaweiAdm //添加描述,可不设置。
Adding user succeeds
Repeat this operation? (y/n)[n]:(是否重复操作,N)
第二步:创建DBA(Dynamically Bandwidth Assignment动态带宽分配)模版
类型(type)分为5种,分别是type1,type2,type3,type4,type5.其中:
//type1 为固定带宽模式;
//type2 为保证带宽模式;
//type3 为保证带宽的同时设置最大带宽值;
//type4 为仅设定最大带宽模式;
//type5 为3种模式的综合,即设置最大带宽,在保证带宽的同时采用固定带宽模式。
下面创建两个DBA模版
dba-profile add profile-id10type4 max 307200 (保证300M带宽)
dba-profile add profile-id 512 type2 assure 10240(保证10M带宽)
第三步:创建链路模版,OUN模版
MA5680T(config)#ont-lineprofile gpon profile-id10//建链路模版,并且绑定DBA模版10
tcont 0 dba-profile-id 512 绑定t-cont与DBA模版
tcont 1 dba-profile-id 10 TCONT 1 绑定DBA为10模版
tcont 2 dba-profile-id 10
tcont 3 dba-profile-id 10
tcont 4 dba-profile-id 10
gem add 0 eth tcont 0 建立GEM port,绑定相应的TCONT通道
gem add 1 eth tcont 1 //gem port 1 绑定TCONT 1
gem add 2 eth tcont 1 //gem port 2 绑定TCONT 1
gem add 3 eth tcont 1
gem add 4 eth tcont 1
gem mapping 0 0 vlan 888建立GEM Port端口映射,这里使用索引号与vlan映射。
gem mapping 1 0 vlan 101 //gemport 1 的第0个索引号与vlan101映射
gem mapping 2 0 vlan 102 // gemport 2 的第0个索引号与vlan102映射
gem mapping 3 0 vlan 103
gem mapping 4 0 vlan 104
commit (提交,保存)
第四步:创建业务模版
ont-srvprofile gpon profile-id 10
ont-port pots 2 eth 4 ONT的能力,支持4个eth和2个pots口(pots:模拟电话业务)
commit
//ont-srvprofile gpon profile-id 20 (个人理解是多余的,在这里可以不用配)
//ont-port pots 2 eth 4 ONT的能力,支持4个eth和2个pots口
//commit
第五步:创建oun业务
interface gpon 0/1
port 0 ont-auto-find enable
port 1 ont-auto-find enable
port 2 ont-auto-find enable
port 3 ont-auto-find enable
port 4 ont-auto-find enable
port 5 ont-auto-find enable
port 6 ont-auto-find enable
port 7 ont-auto-find enable
查看自动发现的oun,取其SN码(MA5680T(config-if-gpon-0/1)#display ont autofind 0 )
ont add0 0sn-auth0000000000000000snmp ont-lineprofile-id10
ont ipconfig 0 0(前面的0表示gpon0/1/0,后面的0表示ont 的id:0)static ip-address 172.17.0.1 mask 255.255.0.0 vlan 888 priority 0 gateway 172.17.0.253 pri-dns 172.17.0.254 slave-dns 172.17.0.253
第六步:创建业务虚端口
huawei(config)# service-port vlan 1001 epon 0/1/0 ont 0(0是对应光猫的编号)
gemport 1 (1是对应vlan 101 102 885的编号) multi-service user-vlan 101 \\配置网
service-port 0 vlan 888 gpon 0/1/0 ont 8 gemport 0 multi-service user-vlan 888
tag-transform translate
service-port 1 vlan 1001 gpon 0/1/0 ont 8 gemport 1 multi-service user-vlan 101
tag-transform translate-and-add inner-vlan 101 inner-priority 0
service-port 2 vlan 888 gpon 0/1/0 ont 0 gemport 0 multi-service user-vlan 888
tag-transform translate
service-port 3 vlan 888 gpon 0/1/0 ont 1 gemport 0 multi-service user-vlan 888
tag-transform translate
service-port 4 vlan 888 gpon 0/1/0 ont 2 gemport 0 multi-service user-vlan 888
tag-transform translate
service-port 5 vlan 888 gpon 0/1/0 ont 3 gemport 0 multi-service user-vlan 888
tag-transform translate
service-port 6 vlan 888 gpon 0/1/0 ont 4 gemport 0 multi-service user-vlan 888
tag-transform translate
service-port 7 vlan 888 gpon 0/1/0 ont 5 gemport 0 multi-service user-vlan 888
tag-transform translate
service-port 8 vlan 888 gpon 0/1/0 ont 6 gemport 0 multi-service user-vlan 888
tag-transform translate
service-port 9 vlan 888 gpon 0/1/0 ont 7 gemport 0 multi-service user-vlan 888
tag-transform translate
service-port 10 vlan 888 gpon 0/1/1 ont 0 gemport 0 multi-service user-vlan 888
tag-transform translate
service-port 11 vlan 888 gpon 0/1/1 ont 1 gemport 0 multi-service user-vlan 888
tag-transform translate
service-port 12 vlan 888 gpon 0/1/1 ont 2 gemport 0 multi-service user-vlan 888
tag-transform translate
service-port 13 vlan 888 gpon 0/1/1 ont 3 gemport 0 multi-service user-vlan 888
tag-transform translate
service-port 14 vlan 888 gpon 0/1/1 ont 4 gemport 0 multi-service user-vlan 888
tag-transform translate
service-port 15 vlan 888 gpon 0/1/1 ont 5 gemport 0 multi-service user-vlan 888
tag-transform translate
service-port 16 vlan 888 gpon 0/1/1 ont 6 gemport 0 multi-service user-vlan 888
tag-transform translate
service-port 17 vlan 888 gpon 0/1/1 ont 7 gemport 0 multi-service user-vlan 888
tag-transform translate
service-port 18 vlan 1001 gpon 0/1/0 ont 1 gemport 1 multi-service user-vlan
101 tag-transform translate-and-add inner-vlan 102 inner-priority 0
service-port 19 vlan 1001 gpon 0/1/0 ont 2 gemport 1 multi-service user-vlan
101 tag-transform translate-and-add inner-vlan 103 inner-priority 0
service-port 20 vlan 1001 gpon 0/1/0 ont 3 gemport 1 multi-service user-vlan
101 tag-transform translate-and-add inner-vlan 104 inner-priority 0
service-port 21 vlan 1001 gpon 0/1/0 ont 4 gemport 1 multi-service user-vlan
101 tag-transform translate-and-add inner-vlan 105 inner-priority 0
service-port 22 vlan 1001 gpon 0/1/0 ont 5 gemport 1 multi-service user-vlan
101 tag-transform translate-and-add inner-vlan 106 inner-priority 0
service-port 23 vlan 1001 gpon 0/1/0 ont 6 gemport 1 multi-service user-vlan
101 tag-transform translate-and-add inner-vlan 107 inner-priority 0
service-port 24 vlan 1001 gpon 0/1/0 ont 7 gemport 1 multi-service user-vlan
101 tag-transform translate-and-add inner-vlan 108 inner-priority 0
service-port 25 vlan 1001 gpon 0/1/1 ont 0 gemport 1 multi-service user-vlan
101 tag-transform translate-and-add inner-vlan 109 inner-priority 0
service-port 26 vlan 1001 gpon 0/1/1 ont 1 gemport 1 multi-service user-vlan
101 tag-transform translate-and-add inner-vlan 110 inner-priority 0
service-port 27 vlan 1001 gpon 0/1/1 ont 2 gemport 1 multi-service user-vlan
101 tag-transform translate-and-add inner-vlan 111 inner-priority 0
service-port 28 vlan 1001 gpon 0/1/1 ont 3 gemport 1 multi-service user-vlan
101 tag-transform translate-and-add inner-vlan 112 inner-priority 0
service-port 29 vlan 1001 gpon 0/1/1 ont 4 gemport 1 multi-service user-vlan
101 tag-transform translate-and-add inner-vlan 113 inner-priority 0
service-port 30 vlan 1001 gpon 0/1/1 ont 5 gemport 1 multi-service user-vlan
101 tag-transform translate-and-add inner-vlan 114 inner-priority 0
service-port 31 vlan 1001 gpon 0/1/1 ont 6 gemport 1 multi-service user-vlan
101 tag-transform translate-and-add inner-vlan 115 inner-priority 0
service-port 32 vlan 1001 gpon 0/1/1 ont 7 gemport 1 multi-service user-vlan
101 tag-transform translate-and-add inner-vlan 116 inner-priority 0
service-port 33 vlan 888 gpon 0/1/1 ont 8 gemport 0 multi-service user-vlan 888
tag-transform translate
service-port 34 vlan 1001 gpon 0/1/1 ont 8 gemport 1 multi-service user-vlan
101 tag-transform translate-and-add inner-vlan 117 inner-priority 0
service-port 35 vlan 1015 gpon 0/1/0 ont 0 gemport 3 multi-service user-vlan
103 tag-transform translate
service-port 36 vlan 1015 gpon 0/1/0 ont 1 gemport 3 multi-service user-vlan
103 tag-transform translate
service-port 37 vlan 1015 gpon 0/1/0 ont 2 gemport 3 multi-service user-vlan
103 tag-transform translate
service-port 38 vlan 1015 gpon 0/1/0 ont 3 gemport 3 multi-service user-vlan
103 tag-transform translate
service-port 39 vlan 1015 gpon 0/1/0 ont 4 gemport 3 multi-service user-vlan
103 tag-transform translate
service-port 40 vlan 1015 gpon 0/1/0 ont 5 gemport 3 multi-service user-vlan
103 tag-transform translate
service-port 41 vlan 1015 gpon 0/1/0 ont 6 gemport 3 multi-service user-vlan
103 tag-transform translate
service-port 42 vlan 1015 gpon 0/1/0 ont 7 gemport 3 multi-service user-vlan
103 tag-transform translate
service-port 43 vlan 1015 gpon 0/1/0 ont 8 gemport 3 multi-service user-vlan
103 tag-transform translate
service-port 44 vlan 1015 gpon 0/1/1 ont 0 gemport 3 multi-service user-vlan
103 tag-transform translate
service-port 45 vlan 1015 gpon 0/1/1 ont 1 gemport 3 multi-service user-vlan
103 tag-transform translate
service-port 46 vlan 1015 gpon 0/1/1 ont 2 gemport 3 multi-service user-vlan
103 tag-transform translate
service-port 47 vlan 1015 gpon 0/1/1 ont 3 gemport 3 multi-service user-vlan
103 tag-transform translate
service-port 48 vlan 1015 gpon 0/1/1 ont 4 gemport 3 multi-service user-vlan
103 tag-transform translate
service-port 49 vlan 1015 gpon 0/1/1 ont 5 gemport 3 multi-service user-vlan
103 tag-transform translate
service-port 50 vlan 1015 gpon 0/1/1 ont 6 gemport 3 multi-service user-vlan
103 tag-transform translate
service-port 51 vlan 1015 gpon 0/1/1 ont 7 gemport 3 multi-service user-vlan
103 tag-transform translate
service-port 52 vlan 1015 gpon 0/1/1 ont 8 gemport 3 multi-service user-vlan
103 tag-transform translate
service-port 53 vlan 805 gpon 0/1/0 ont 0 gemport 2 multi-service user-vlan 102
tag-transform translate
service-port 54 vlan 806 gpon 0/1/0 ont 1 gemport 2 multi-service user-vlan 102
tag-transform translate
service-port 55 vlan 807 gpon 0/1/0 ont 2 gemport 2 multi-service user-vlan 102
tag-transform translate
service-port 56 vlan 808 gpon 0/1/0 ont 3 gemport 2 multi-service user-vlan 102
tag-transform translate
service-port 57 vlan 809 gpon 0/1/0 ont 4 gemport 2 multi-service user-vlan 102
tag-transform translate
service-port 58 vlan 810 gpon 0/1/0 ont 5 gemport 2 multi-service user-vlan 102
tag-transform translate
service-port 59 vlan 811 gpon 0/1/0 ont 6 gemport 2 multi-service user-vlan 102
tag-transform translate
service-port 60 vlan 812 gpon 0/1/0 ont 7 gemport 2 multi-service user-vlan 102
tag-transform translate
service-port 61 vlan 813 gpon 0/1/0 ont 8 gemport 2 multi-service user-vlan 102
tag-transform translate
service-port 62 vlan 814 gpon 0/1/1 ont 0 gemport 2 multi-service user-vlan 102
tag-transform translate
service-port 63 vlan 815 gpon 0/1/1 ont 1 gemport 2 multi-service user-vlan 102
tag-transform translate
service-port 64 vlan 816 gpon 0/1/1 ont 2 gemport 2 multi-service user-vlan 102
tag-transform translate
service-port 65 vlan 817 gpon 0/1/1 ont 3 gemport 2 multi-service user-vlan 102
tag-transform translate
service-port 66 vlan 818 gpon 0/1/1 ont 4 gemport 2 multi-service user-vlan 102
tag-transform translate
service-port 67 vlan 819 gpon 0/1/1 ont 5 gemport 2 multi-service user-vlan 102
tag-transform translate
service-port 68 vlan 820 gpon 0/1/1 ont 6 gemport 2 multi-service user-vlan 102
tag-transform translate
service-port 69 vlan 805 gpon 0/1/1 ont 7 gemport 2 multi-service user-vlan 102
tag-transform translate
service-port 70 vlan 806 gpon 0/1/1 ont 8 gemport 2 multi-service user-vlan 102
tag-transform translate
管vlan 100业务虚通道,ontid为0
华为 MA5680T [EPON]简单开局
//登录,开启特权,进入设置,设置语言,显示所有单板,确认所有单板
enable
config
switch language-mode
disp board 0
board confirm 0
//设置系统名称,添加管理vlan并绑定到上联,添加管理地址
sysname ZM-MA5680T
vlan 199 standard
port vlan 199 0/20 0
interface vlanif 199
ip address 192.168.199.2 255.255.255.0
MA5680T(config-if-giu-0/20)#native-vlan 0 vlan 200\\加入vlan业务..待查….
//开通SNMP,和U2000对接,记得团体名称要一致哦
snmp-agent community read public
snmp-agent community write private
//好戏开始了!这才是重点
//开启ONT自动发现并增加上联业务vlan
interface epon 0/1
port 0 ont-auto-find enable
….
…
vlan 200-500 smart
port vlan 200-500 0/20 0
//配置DBA带宽
dba-profile add profile-id 10 profile-name speed type1 fix 102400
//配置线路模板并板顶DBA模板
ont-lineprofile epon profile-id 10
llid dba-profile-id 10
commit
quit
//配置ONT业务模板
ont-srvprofile epon profile-id 10
ont-port eth 4
#port vlan eth 1 200 //ont端口id和vlan id
commit
quit
//增加注册ONT并绑定线路模板和业务模板
ont add 0 0 mac-auth 001A-A998-4698 oam ont-lineprofile-id 10 ont-srvprofile-id 10//端口编号+ONT编号+MAC+认证方式+线路模板+业务模板
ont port native-vlan 0 0 eth 1 vlan 200 //增加ont物理端口vlan。端口号+ONT编号+物理编号+vlan
quit
service-port vlan 200 epon 0/1/0 ont 0 multi-service user-vlan 200
save
over
其他细节: 5680t默认出厂地址 10.11.104.2
disp board 0 显示所有单板并准备
board confirm 0 确认所有单板,如果没有确认需要修改参数,0指机框,0/2指0框2槽
删除ONU首先要删除虚拟业务,undo service-port epon 0/2/0 ont 0
然后进入相应接口再删除ONT,ont delete 0 0 ,删除端口0 编号0的ONT
*–*-*-*-*–*-*–*-*-*-*-*-*–*-*-*-*-
epon ont add 0 0 loid-auth slot-0-port-0-ont-0 always-on oam ont-lineprofile-id 10 ont-srvprofile-id 10
gpon ont add 0 0 loid-auth slot-2-port-0-ont-0 always-on omci ont-lineprofile-id 11 ont-srvprofile-id 11
——————————————–超实用的最简单的SFU设备配置方法——————————————
dba-profile add profile-id 10 profile-name “500M” type4 max 512000
ont-srvprofile gpon profile-id 10 profile-name “gpon_srv”
ont-port pots adaptive eth adaptive
commit
quit
ont-lineprofile gpon profile-id 10 profile-name “gpon_line”
qos-mode gem-car
tcont 1 dba-profile-id 10
commit
quit
ont add 0 sn-auth 4857544303C9EF36 omci ont-lineprofile-id 10 ont-srvprofile-id 10
service-port vlan 200 port 0/1/0 ont 0 eth 1 multi-service user-vlan untagged tag-transform default \\SFU普通猫
service-port vlan 200 port 0/1/0 ont 0 multi-service user-vlan 41 tag-transform translate \\HGU网关猫
————————————————
版权声明:本文为CSDN博主「fyfal」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/fyfal/article/details/79231662
Windows11系统安装小记
教大家 最省事的绕过硬件检测,升级安装windows11方法
1.首先去官网下载windows11的镜像文件
官网地址:https://www.microsoft.com/zh-cn/software-download/windows11
2.下载完成后,首先断网
断网方法有两个 一个是直接拔网线,;另一个是直接网络连接里面禁用
3.装载win11的ISO文件
4.打开setup运行安装程序
5.先点击“更改安装程序下载更新的方式
6.选择“不是现在”,先不要进行下一步
7.删除C:\$WINDOWS.~BT\Sources\appraiserres.dll文件
8.接下来 返回到安装程序界面,不管啥CPU,有没有TPM2.0,直接绕开微软的硬件检测,都可以升级安装
ruijie-Ap
version AP_RGOS 11.1(9)B1P18, Release(06201506)
fair-schedule
sntp interval 7200
sntp server cn.ntp.org.cn
sntp enable
wids
!
black-white-list
!
web-auth acct-update-interval 1
!
spectral
!
enable service web-server http
enable service web-server https
webmaster level 0 username admin password 7 04361c0b370d
no service password-encryption
!
clock timezone UTC +8 0
!
dot11 wlan 1
band-select enable
ssid ruijie-wifi
ssid-code utf-8
!
link-check disable
!
nfpp
!
wlocation
!
vlan 1
name ap#outsideNetwork
!
interface GigabitEthernet 0/1
encapsulation dot1Q 1
!
interface GigabitEthernet 0/2
encapsulation dot1Q 1
!
interface Dot11radio 1/0
country-code CN
radio-type 802.11b
no ampdu-rts
sta-limit 24
rate-set 11b mandatory 1 2 5 11
rate-set 11g mandatory 1 2 5 11
rate-set 11g support 6 9 12 18 24 36 48 54
rate-set 11n mcs-support 15
rate-set 11ac mcs-support 19
no 11acsupport enable
channel 1
chan-width 40
station-role root-ap
!
interface Dot11radio 1/0.1
encapsulation dot1Q 1
wlan-id 1
!
interface Dot11radio 2/0
country-code CN
no short-preamble
radio-type 802.11a
mu-mimo enable
no ampdu-rts
rate-set 11a mandatory 6 12 24
rate-set 11a support 9 18 36 48 54
rate-set 11n mcs-support 15
rate-set 11ac mcs-support 19
11acsupport enable
channel 36
chan-width 20
station-role root-ap
!
interface Dot11radio 2/0.1
encapsulation dot1Q 1
wlan-id 1
!
interface Dot11radio 3/0
country-code CN
no short-preamble
radio-type 802.11a
mu-mimo enable
no ampdu-rts
rate-set 11a mandatory 6 12 24
rate-set 11a support 9 18 36 48 54
rate-set 11n mcs-support 15
rate-set 11ac mcs-support 19
11acsupport enable
channel 149
chan-width 20
station-role root-ap
!
interface Dot11radio 3/0.1
encapsulation dot1Q 1
wlan-id 1
!
interface BVI 1
ip address dhcp
!
wlansec 1
security rsn enable
security rsn ciphers aes enable
security rsn akm psk enable
security rsn akm psk set-key ascii 88888888
security wpa enable
security wpa ciphers aes enable
security wpa akm psk enable
security wpa akm psk set-key ascii 88888888
!
no offline-detect
!
line console 0
login
password admin
line vty 0 4
privilege level 15
login
password admin
!
end
锐捷 Fat/Fit Ap切换
配置成瘦AP的方法。
使用console口连接,baudrate rate: 9600, 8n1
瘦AP:console密码是ruijie,enable密码是apdebug
胖AP:console密码是admin,没有默认enable密码。
瘦(fit)AP转换为胖(fat)AP
Ruijie>ap-mode fat(隐藏命令)
胖(fat)AP转换为瘦(fit)AP
Ruijie#config terminal
Ruijie(config)#ap-mode fit
User Access Verification
Password:
Ruijie>enable
Password:
Ruijie#ap-m ?
fat Fat mode
fit Fit mode
Ruijie#ap-m fit
apmode will change to FIT.
Ruijie#show ap-m
current mode: fit
Ruijie#show ip ?
arp Show IP ARP
interface IP interface status and configuration
packet IP packet
raw-socket Show raw socket
ref Show Ruijie Express Forward information
route IP routing table
sockets Show IPv4 sockets
udp Show UDP sockets
Ruijie#show ip interface
BVI 1
IP interface state is: UP
IP interface type is: BROADCAST
IP interface MTU is: 1500
IP address is:
192.168.110.1/24 (primary)
IP address negotiate is: OFF
Forward direct-broadcast is: OFF
ICMP mask reply is: ON
Send ICMP redirect is: ON
Send ICMP unreachable is: ON
DHCP relay is: OFF
Fast switch is: ON
Help address is:
Proxy ARP is: OFF
ARP packet input number: 0
Request packet : 0
Reply packet : 0
Unknown packet : 0
TTL invalid packet number: 0
ICMP packet input number: 0
Echo request : 0
Echo reply : 0
Unreachable : 0
#退出
Ruijie#end
# 保存
Ruijie>writeCorelDRAW 提示盗版的解决方法 非重装
很多网友在使用 CorelDRAW 的时候,会弹出一个提示框,像上图这样。甚至卡在启动画面,无法进入软件主界面,这可能是软件联网检测到了你是盗版用户,不给启动。今天教大家如何解决这个问题。
解决方案
第一步,删除 C:\Users\用户名\AppData\Roaming\Corel 文件夹里的所有内容,注意这个 AppData 文件夹是隐藏的,需要显示隐藏文件夹,才能看到。
本地判断是否是盗版的数据就保存在这个文件夹里,这个文件夹下的文件是 CorelDRAW 的缓存文件,删除了没有影响,下次打开 CorelDRAW 又会自动生成。
第二步,把 CorelDRAW 主程序添加到防火墙出站规则里,屏蔽软件联网即可。
kvm虚拟迁移
kvm虚拟迁移
1. 虚拟迁移
迁移:
系统的迁移是指把源主机上的操作系统和应用程序移动到目的主机,并且能够在目的主机上正常运行。在没有虚拟机的时代,物理机之间的迁移依靠的是系统备份和恢复技术。在源主机上实时备份操作系统和应用程序的状态,然后把存储介质连接到目标主机上,最后在目标主机上恢复系统。随着虚拟机技术的发展,系统的迁移更加灵活和多样化。
最终我们迁移的目的就是:
简化系统维护管理;
高系统负载均衡;
增强系统错误容忍度;
优化系统电源管理。
2. 热迁移
KVM 虚拟机的热迁移Live Migration:
服务器虚拟化技术是当前的热点,而虚拟机的“热迁移( Live Migration )”技术则是虚拟化技术当中的热点。
热迁移(又叫动态迁移、实时迁移),即虚拟机保存( save ) / 恢复 (restore) :将整个虚拟机的运行状态完整保存下来,同时可以快速的恢复到原有硬件平台甚至是不同硬件平台上。恢复以后,虚拟机仍旧平滑运行,用户不会察觉到任何差异。
迁移的种类:
P2P :物理机之间的迁移;
V2P :虚拟机迁到物理机;
P2V :物理机迁到虚拟机;
V2V :虚拟机迁到虚拟机。
3. 热迁移的应用
1> 虚拟机的热迁移技术最初是被用于双机容错或者负载均衡:当宿主机出现软硬件故障导致服务异常时,虚拟机可漂移到另外主机上,或者在集群中依据工作负载量的大小,选择更换宿主机与否来保证自身良好的服务提供性。
2> 系统硬件维护:当前很多操作系统都能够稳定支持 7×24 运行,但是硬件却需要定期的进行维护。如果使用虚拟机的动态迁移技术,将虚拟机从需要维护的物理机器迁移到另外一主器,等维护完成后,在将其迁回到原来的物理机器。所有的系统服务和应用程序在迁移 & 恢复后仍旧正常运行,用户不会察觉到由于硬件维护造成的中断。最终实现了我们服务不受硬件维护干扰的 7*24 小时的工作愿望。
3> 数据库备份:对于一些大型、关键的数据库应用,备份是一项重要但复杂的工作。虚拟机的保存/ 恢复可以将数据库运行在虚拟机中,如需备份就保存虚拟机,这样数据库中的所有数据、状态都做了备份。如果数据库崩溃了,就可以通过恢复虚拟机来恢复整个数据库。
4> 环境重现:进行性能测试或程序调试时,都需要重现当时复杂庞大并且与实时完全一致的网络环境 , 不仅仅是重启、配置软件,而且常常需要一定的运行时间。我们可以将各服务安装到独立的各个虚拟机,然后利用各个独立虚拟机部署我们所需的工作环境,可以大大缩短环境重现时间。
5> 计算机共享: 在一些公共场合用户需要共享计算机,但是由于不同的系统配置和软件需要花费大量的时间来配置和恢复。这时使用虚拟机的保存 /恢复可以很好地解决这个问题。或者也可以,在物理机上运行多个逻辑虚拟机帮助我们分配给每一个需要者一个独立,安全,稳定的环境。当因为宿主机出现问题影响虚拟机使用时,我们可以让该虚拟机漂移到其他宿主机以此来保持正常工作。
4. 热迁移的优势
1> 首先是可伸缩性比较强, IT 管理者可以在合理时间段让运行某些关键业务的服务器适当减少工作量,以便进行更新操作系统,给应用程序打补丁等。而到了服务高峰期,又可以弹性地进行大负载量的运算。虚拟机迁移过程完全透明,几乎不影响使用。
2> 其次,现在的数据中心都追求环保节能, 工作量负载大的应用程序必然会令服务器能耗增加,有了虚拟机热迁移技术,当一台物理服务器负载过大时,系统管理员可以将其上面的虚拟机迁移到其他服务器,可有效减低数据中心服务器的总体能耗,再通过冷却系统将数据中心的温度保持在正常水平。
5. 热迁移的局限
进行虚拟机的热迁移也有不少的限制。例如,
VMotion 在进行迁移之前,管理软件会检测目标服务器的 X86 架构是否与原服务器兼容。包括存储设备以及处理器,虚拟机必须放到共享的存储里, CPU 的类型也要一样,不仅不能一个是英特尔,一个是 AMD ,甚至相同厂商不同产品线的CPU 也不行,比如英特尔至强和奔腾。
6. 衡量虚拟机迁移的效率
1> 整体迁移时间:从源主机中迁移操作开始到目的主机上客户机服务处于不可用状态的时间,此时源主机上客户机已经暂停服务,目的主机上的客户机还未恢复服务。
2> 服务器停机时间:在迁移过程中,源主机和目的主机上的客户机都处于不可用状态的时间,此时源主机上客户机已暂停,目的目的主机上客户还未恢
复服务。
3> 对服务的性能影响:不仅包括迁移后的客户机中应用程序的性能与迁移前相对比是否有所降低,还包括迁移后对目的主机上的其他服务的性能影响。
7. Kvm 动态迁移建议和注意事项
1> 源宿主机和目的宿主机直接尽量用网络共享的存储系统来保存客户机磁盘镜像。例如 NFS , ISCSI , Glusterfs 等。
2> 为了提高动态迁移的成功率,尽量在同类型 cpu的主机上面进行动态迁移,尽管 kvm 动态迁移也支持从 Intel 平台迁移到 amd 平台。 但,从安全性,稳定度考虑不建议这样去操作。
3> 64 位的客户机只能运行在 64 宿主机之间的迁移,而 32 位客户机可以在 32 宿主机和 64 位宿主机之间迁移。
4> 在进行动态迁移时,被迁移客户机的名称是唯一的,在目的宿主机上不能有与源宿主机被迁移客户机同名的客户机存在。
5> 目的宿主机和源宿主机的软件尽可能的相同。也就是同为 Vmware , KVM , Xen 等。
8. V2V迁移实例
迁移所用主机:192.168.16.3、192.168.16.13,从.13迁移虚拟机vm1至.3。
1> 修改主机名。主机名相同无法进行迁移
imgSpider 采集中…
192.168.16.3 [root@localhost ~]# hostnamectl set-hostname ajyone [root@localhost ~]# hostname ajyone 192.168.16.13 [root@localhost ~]# hostnamectl set-hostname ajytwo [root@localhost ~]# hostname ajytwo
2> 搭建nfs共享存储
#192.168.16.13: [root@localhost ~]# mount /dev/cdrom /mnt mount: /dev/sr0 写保护,将以只读方式挂载 [root@localhost ~]# yum install nfs-utils rpcbind -y [root@localhost ~]# mkdir /nfsdata [root@localhost ~]# vim /etc/exports /nfsdata *(rw,sync) [root@localhost ~]# chown -R nfsnobody: /nfsdata [root@localhost ~]# systemctl restart rpcbind nfs [root@localhost ~]# systemctl stop firewalld [root@localhost ~]# setenforce 0 [root@localhost ~]# showmount -e Export list for localhost.localdomain: /nfsdata * #192.168.16.3: [root@localhost ~]# systemctl stop firewalld [root@localhost ~]# setenforce 0 [root@localhost ~]# yum install nfs-utils -y [root@localhost ~]# showmount -e 192.168.16.13 Export list for 192.168.16.13: /nfsdata * [root@localhost ~]# mkdir /nfsdata [root@localhost ~]# mount -t nfs 192.168.16.13:/nfsdata /nfsdata [root@localhost ~]# systemctl stop firewalld [root@localhost ~]# setenforce 0 [root@localhost ~]# df -h 192.168.16.13:/nfsdata 27G 12G 16G 44% /nfsdata
3> 先进行冷迁移,将.8的vm3迁移至/nfsdata目录下
[root@localhost ~]# virsh list --all
Id 名称 状态
----------------------------------------------------
- centos7.0 关闭
- vm1 关闭
- vm2 关闭
- vm3 关闭
[root@localhost ~]# cd /etc/libvirt/qemu/
[root@localhost qemu]# ls
centos7.0.xml networks vm1.xml vm2.xml vm3.xml
[root@localhost qemu]# cp vm3.xml vm3.xml.bak
[root@localhost qemu]# mv vm3.xml /root
[root@localhost qemu]# virsh undefine vm3
域 vm3 已经被取消定义
[root@localhost qemu]# cd /var/lib/libvirt/images/
[root@localhost images]# ls
centos7.0.qcow2 CentOS-7-x86_64-DVD-1611.iso vm1.qcow2 vm3.qcow2
[root@localhost images]# mv vm3.qcow2 /nfsdata
[root@localhost images]# cd /root
[root@localhost ~]# ls
vm3.xml
[root@localhost ~]# vim vm3.xml
<disk type='file' device='cdrom'>
<driver name='qemu' type='raw'/>
<source file='/var/lib/libvirt/images/CentOS-7-x86_64-DVD-1611.iso'/>
[root@localhost ~]# cd /nfsdata/
[root@localhost nfsdata]# ls
vm3.qcow2
[root@localhost ~]# virsh define vm3.xml
定义域 vm3(从 vm3.xml)
[root@localhost ~]# virsh start vm3
域 vm3 已开始
[root@localhost ~]# virsh list --all
Id 名称 状态
----------------------------------------------------
1 vm3 running
- centos7.0 关闭
- vm1 关闭
- vm2 关闭
4>编辑域名解析
#每台主机都写 [root@localhost ~]# vim /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 192.168.16.3 ajyone 192.168.16.13 ajytwo
5> 两台宿主机互连,准备热迁移
imgSpider 采集中…
imgSpider 采集中…
imgSpider 采集中…
imgSpider 采集中…
imgSpider 采集中…
6> 进行迁移
imgSpider 采集中…
imgSpider 采集中…
imgSpider 采集中…
imgSpider 采集中…
7> 迁移完成后,在.3打开迁移过去的终端vm3,查看终端业务是否停止
imgSpider 采集中…
此时开机会提示对/nfsdata/vm3.qcow2无权限,无法打开,给权限即可
[root@localhost /]# cd /nfsdata/ [root@localhost nfsdata]# ls vm3.qcow2 [root@localhost nfsdata]# chmod 777 vm3.qcow2 [root@localhost nfsdata]# ll 总用量 1420100 -rwxrwxrwx. 1 root root 1454243840 6月 24 19:23 vm3.qcow2 [root@localhost nfsdata]#
imgSpider 采集中…
然后再将该虚拟机迁移至192.168.16.13,查看界面是否改变,若没有改变则表示热迁移成功,即在不影响使用的情况下进行了迁移
imgSpider 采集中…
imgSpider 采集中…
切换至192.168.16.13终端查看
imgSpider 采集中…
imgSpider 采集中…
窗口界面相同,迁移成功。
H3C交换机常用配置
H3C交换机常用配置
堆叠配置
SWB
irf member 1 renumber 2
reboot
SWA
#优先级高为主设备
irf member 1 priority 32
#配置前需先关闭端口
int rang FortyGigE 1/0/53 to FortyGigE 1/0/54
shutdown
#把堆叠端口划入堆叠口
irf-port 1/1
port group interface FortyGigE1/0/53
port group interface FortyGigE1/0/54
#开启端口
int rang FortyGigE 1/0/53 to FortyGigE 1/0/54
undo shutdown
#激活堆叠配置
irf-port-configuration active
save
SWB
int rang FortyGigE 2/0/53 to FortyGigE 2/0/54
shutdown
#这里配置堆叠端口要与SWA区分,不能配置程2/1
irf-port 2/2
port group interface FortyGigE2/0/53
port group interface FortyGigE2/0/54
int rang FortyGigE 2/0/53 to FortyGigE 2/0/54
undo shutdown
save
irf-port-configuration active
#配置成功SWB会自动重启加入堆叠
风扇配置
fan prefer-direction slot 1 port-to-power
fan prefer-direction slot 2 port-to-power
设备命名
sysname xxx-xxx-xxx
配置登录名
#配置本地管理账户
local-user admin class manage
#配置密码
password (回车)
admin
#指定用户服务类型
service-type ssh terminal
#指定用户使用角色权限level-1
authorization-attribute user-role level-1
#删除默认权限 network-operator
undo authorization-attribute user-role network-operator
#配置super密码
super password role network-admin(回车)
admin
权限补充说明
默认角色的权限级别如下:
network-admin:具有最高权限,可操作系统所有功能和资源(除安全日志文件管理相关命令外),配置此权限默认会给network-operator权限。
network-operator:可执行系统所有功能和资源的相关display命令(除安全日志等查看命令外,具体大家可以自行查看)。
Level-n(0-15):数值越大,权限越大。level-15相当于network-admin权限。
security-audit:安全日志管理员权限,仅具有安全日志的读、写、执行权限。
配置SSH AAA登录
配置HWTACACS
radius scheme h3c
#配置主认证/授权服务器的IP 地址为192.168.1.100
primary authentication 192.168.1.100
primary accounting 192.168.1.100
#配置与认证服务器交互报文时的共享密钥
key authentication cipher $c$3$BBufRo18awo09z3IxgNBsClQBQwnOAxZ6w==
#配置与审计服务器交互报文时的共享密钥
key accounting cipher $c$3$f0ULDv1OtVbdXaUOtSMTR8SMbd6h00xIGQ==
#配置向服务器发送的用户名不携带域名
user-name-format without-domain
# 配置发送RADIUS 报文使用的源地址为
nas-ip xxx.xxx.xxx.xxx(本设备地址)
补充:
为保证认证和计费报文可被服务器正常接收并处理,接入设备上发送RADIUS 报文使用的源地址必须与RADIUS 服务器上指定的接入设备的IP 地址保持一致。
设置登录域
domain h3c
#认证授权顺序cams->local
authentication login radius-scheme h3c local
authorization login radius-scheme h3c local
#审计无
accounting default none
domain default enable system h3c
启用SSH 服务
public-key local create rsa
#生成密钥
ssh server enable
#设置登录限制
ssh server acl 3999
#关闭兼容SSH1版本
undo ssh server compatible-ssh1x enable
设置登录认证
line vty 0 63
#设置用户登录采用AAA认证
authentication-mode scheme
user-role level-1
#设置自动退出时间5分钟
idle-timeout 5 0
line class aux
authentication-mode scheme
user-role level-1
line class vty
authentication-mode scheme
user-role level-1
line aux 0 1
authentication-mode scheme
user-role level-1
时区配置
clock timezone beijing add 08:00:00
NTP服务器设置
ntp-service enable
ntp-service unicast-server 192.168.1.1
ntp-service unicast-server 192.168.1.2
ntp-service unicast-server 192.168.1.3
snmp设置
snmp-agent
snmp-agent community read PUBLIC
snmp-agent sys-info version all
snmp-agent target-host trap address udp-domain xxx.xxx.xxx.xxx params securityname PUBLIC v2c
stp相关设置
#设置根
stp enable
stp instance 0 root primary
#设置边缘端口
interface GigabitEthernet1/0/1
stp edged-port enable
#端口根保护
interface GigabitEthernet1/0/1
stp root-protection
DHCP设置
dhcp 服务器配置
#启用dhcp服务
dhcp enable
int vlan 1
#默认是server
dhcp select server
ip address 192.168.100.254 255.255.255.0
#配置不参与自动分配的IP 地址
dhcp server forbidden-ip 192.168.100.200
#配置dhcp地址池
dhcp server ip-pool 1
#配置为DHCP客户端分配的网关地
gateway-list 192.168.100.254
#分配网段
network 192.168.100.0 mask 255.255.255.0
#配置为DHCP客户端分配的DNS服务器地址
dns-list 8.8.8.8
dhcp中继配置
#启用dhcp服务
dhcp enable
int vlan 1
ip address 192.168.100.254 255.255.255.0
dhcp select relay
dhcp relay server-address xxx.xxx.xxx.xxx
Track与NQA联动
配置NQA测试组
创建管理员名为admin 操作标签为test的NQA测试组
type为:icmp-echo
目标地址:10.88.40.174
测试频率:1000ms
配置联动项1:连续失败2次触发联动
nqa entry admin test
type icmp-echo
destination ip 10.88.40.174
frequency 1000
reaction 1 checked-element probe-fail threshold-type consecutive 2 action-type trigger-only
启动探测
nqa schedule admin test start-time now lifetime forever
创建与NQA测试组中指定联动项关联的Track项
track 1 nqa entry admin test reaction 1
应用track 1
#track1监控目的地址不可达则将静态路由置为无效
ip route-static 0.0.0.0 0.0.0.0 10.88.200.38 track 1
QOS
#定义ACL
acl number 3999
rule 0 permit ip destination 10.88.1.8 0
#定义类
traffic classifier FTP operator and
if-match acl 3999
#定义流行为
traffic behavior FTP
car cir 64 cbs 4000 ebs 0 green pass red remark-dscp-pass cs1 yellow pass
#定义策略
qos policy FTP
classifier FTP behavior FTP
#应用策略
interface GigabitEthernet1/0/20
qos apply policy FTP outbound
优化
#关闭http
undo ip http enable
#关闭设备的ICMP超时报文的发送功能。
undo ip ttl-expires
#log服务器设置
info-center loghost 10.88.2.153
————————————————
版权声明:本文为CSDN博主「eighteenxu」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/eighteenxu/article/details/80992130