搭建日志服务器(华为ensp交换机+虚拟机RedHat6)
redhat安装、网络配置、开启telnet、ftp服务
Redhat 安装及网络配置一、Redhat安装1.第一次安装选择2、介质检查用来判断安装介质是否有错误。
一般不需要,选择skip就可以。
3、欢迎界面直接下一步。
4、选择安装过程使用的语言,一般默认就可以。
也可以选择中文,根据个人喜好吧!5、选择键盘布局,不需要修改。
6、选择存储类型这次安装使用本地盘,因此选择第一项。
选择“Yes,discard any data”,丢弃磁盘上现有数据。
7、设置本机机器名和网络(也可直接点下一步,安装完成后再进行网络配置)选择”Configure Network”,在这里可以配置网络.。
也可在安装后手工修改。
选择网卡,点edit根据协议选择选项卡。
这里设置IPV4。
手工分配地址“manual“,点add输入地址、掩码、默认网关。
然后apply应用配置点close回到安装界面。
8、选择时区,Linux现在没有北京时区,选择上海时区。
9、设置root密码。
如果密码比较简单,会弹出下面对话框,选择cancel 重新设置密码。
User anyway强制使用简单密码。
10、存储空间划分(也可不进行划分)。
这里的存储可能是划分换得存储lun、也可能是物理磁盘、设置是一个文件。
一般服务器安装会使用user all space.当然自动存储空间划分有一些我问题。
因此记得勾选”Review and modify partitioning layout”,,然后点下一步。
出现存储编辑界面。
点击create 弹出“create storage”窗口。
可以创建分区、软raid、卷组LVM、等。
本例中选择vg_fdl3165pc ,点击edit按钮,进入卷组vg_fdl3165pc的编辑过程。
通过add、edit、delete编辑逻辑卷,并分配mount点。
本例点击add按钮。
弹出“make Logical Volume”界面。
编辑后的汇总界面如下图,点击下一步这是一个确认界面,如果认为磁盘数据重要,此时cancel还来得及。
(最新整理)华为eNSP配置实例1——VRP平台基本操作
[R1-Serial0/0/0]display this 查看配置结果
2021/7/26
14
• 使用display interface命令查看接口详细信息 [R1-Serial0/0/0]display interface s0/0/0 Serial0/0/0 current state : Administratively DOWN Line protocol current state : DOWN Description:This interface connect to R2 s0/0/0 Route Port,The Maximum Transmit Unit is 1500, Hold timer is 10(sec) Internet Address is 10.0.12.1/24 Link layer protocol is PPP 接口信息显示,接口物理状态和协议状态均为“DOWN”,对应物
2021/7/26
8
命令视图
• 系统将命令行接口划分为若干个命令视图,所有的命令都 注册在某个视图下,只有在相应的视图下才可以执行该视 图下的命令。
• 用户视图 - <Huawei>
• 系统视图
- [Huawei] • 接口视图
- [Huawei-Serial0/0/0] • 协议视图
-[Huawei-rip]
掩码长度,也可以使用完整的子网掩码,如掩码为 255.255.255.0,也可以使用24替代。 [R1-ui-console0]int s0/0/0 进入串口s0/0/0 [R1-Serial0/0/0]ip address 10.0.12.1 255.255.255.0 设置IP地 址为10.0.12.1,子网掩码255.255.255.0
华为配置实验报告
一、实验目的本次实验旨在通过华为网络设备,掌握网络配置的基本技能,熟悉华为设备的配置界面和命令,并能够独立完成以下任务:1. 配置IP地址2. 宣告OSPF3. 引入默认路由4. 路由汇总5. 配置完全Stub区域6. 修改接口Cost实现合理分流,确保来回路径一致7. 修改网络类型,加快收敛8. 配置出口NAT,实现外网连通性9. 增强安全性二、实验环境1. 华为交换机:S5700-28P2. 华为路由器:AR22003. 实验软件:华为eNSP(企业网络仿真器)三、实验步骤1. 配置IP地址- 在交换机上配置VLAN,并为其分配Access接口。
- 为路由器接口配置IP地址。
2. 宣告OSPF- 在路由器上启用OSPF协议。
- 配置OSPF进程ID。
- 宣告OSPF网络。
3. 引入默认路由- 在路由器上配置默认路由,指向下一跳路由器。
4. 路由汇总- 配置路由汇总,减少路由表项。
5. 配置完全Stub区域- 在OSPF区域中配置完全Stub区域,禁止区域内的路由器学习其他区域的路由信息。
6. 修改接口Cost实现合理分流- 根据网络流量需求,修改接口Cost值,实现合理分流。
7. 修改网络类型,加快收敛- 根据网络需求,修改OSPF网络类型,加快收敛速度。
8. 配置出口NAT,实现外网连通性- 配置NAT地址转换,实现内网设备访问外网。
9. 增强安全性- 配置访问控制列表(ACL),限制对网络设备的访问。
- 配置IPsec VPN,保障数据传输安全。
四、实验结果与分析1. 成功配置了IP地址、OSPF、默认路由、路由汇总、完全Stub区域等。
2. 修改接口Cost值,实现了合理分流。
3. 修改网络类型,加快了收敛速度。
4. 配置出口NAT,实现了外网连通性。
5. 增强了网络设备的安全性。
五、实验总结通过本次实验,我们掌握了以下技能:1. 华为设备的配置界面和命令。
2. 网络配置的基本技能。
3. OSPF多区域配置的规划和实施。
华为交换机日志服务器_华为交换机与Cisco,ISE服务器对接教程
竭诚为您提供优质的服务,优质的文档,谢谢阅读/双击去除华为交换机日志服务器_华为交换机与Cisco,ISE服务器对接教程你还在为不知道华为交换机与ciscoIse服务器对接方法而烦恼么?接下来是小编为大家收集的华为交换机与ciscoIse服务器对接教程,希望能帮到大家。
华为交换机与ciscoIse服务器对接教程方法本案例以授权AcL和动态VLAN为例,简单介绍如何通过ciscoIdentityservicesengine(Ise)服务器实现为终端用户授权。
l授权AcL分为两类:−AcL描述信息:服务器上配置了AcL描述信息授权功能,则授权信息中含有AcL的描述信息。
设备端根据服务器授权的AcL描述信息匹配上相应的AcL规则,对用户权限进行控制。
其中设备上需要配置AcL编号、对应的描述信息和AcL 规则。
使用rADIus标准属性:(011)Filter-Id。
−动态AcL:服务器向设备授权该AcL中的规则,用户能够访问AcL所包括的网络资源,AcL及AcL规则需要在服务器上配置。
设备上不需要配置对应的AcL。
使用华为rADIus私有属性:(26-82)hw-Data-Filter。
l动态VLAN:服务器上配置了动态VLAN下发功能,则授权信息中含有下发的VLAN属性,设备端在接收到下发的VLAN属性后,会将用户所属的VLAN修改为下发VLAN。
动态VLAN可以通过VLANID和VLAN的描述信息下发。
授权下发的VLAN并不改变接口的配置,也不影响接口的配置。
但是,授权下发的VLAN的优先级高于用户配置的VLAN,即通过认证后起作用的VLAN是授权下发的VLAN,用户配置的VLAN在用户下线后生效。
动态VLAN下发,使用了以下rADIus标准属性:−(064)Tunnel-Type(必须指定为VLAN,或数值13)−(065)Tunnel-medium-Type(必须指定为802,或数值6)−(081)Tunnel-private-group-ID(可以是VLANID或VLAN名称)要通过rADIus服务器正确下发VLAN属性,以上三个属性必须同时使用,而且Tunnel-Type及Tunnel-medium-Type 两个属性的值必须是指定的值。
华为模拟器配置实例
华为模拟器配置实例实验⼀计算机和交换机基本设置添加⼀个交换机,⼀个计算机,双击交换机,进⼊终端配置:systempassword:[Quidway]sysname S3026;交换机命名[S3026]super password111;设置特权密码[S3026]user-interface vty04 [S3026-ui-vty0-4]authentication-mode password[S3026-ui-vty0-4]set authentication-mode password simple222[S3026-ui-vty0-4]user privilege level3[S3026-ui-vty0-4]quit[S3026]quitsyspassword:111[S3026]display currect-config[S3026]dis curr[S3026]vlan2[S3026-vlan2]port ethernet0/2[S3026-vlan2]port e0/4to et0/6[S3026-vlan2]quit[S3026]dis vlan[S3026]int e0/3[S3026-Ethernet1]port access vlan2[S3026-Ethernet1]quit[S3026]dis vlan[S3026]dis curr[S3026]interface vlan1[S3026-Vlan-interface1]ip address10.65.1.8255.255.0.0[S3026-Vlan-interface1]quit[S3026]ip route-static0.0.0.00.0.0.010.65.1.2[S3026]ip default-gateway10.65.1.2[S3026]dis curr[S3026]save双击⼩电脑:login:rootpassword:linux[root@PCA root]#ifconfig eth010.65.1.1netmask255.255.0.0 [root@PCA root]#ifconfig[root@PCA root]#route add default gw10.65.1.2[root@PCA root]#route[root@PCA root]#ping10.65.1.8[root@PCA root]#telnet10.65.1.8实验⼆配置端⼝聚合要求聚合的端⼝⼯作在全双⼯,速度⼀致,在同⼀槽⼝且连续。
华为交换机日志服务器_华为交换机与Cisco,ISE服务器对接教程
竭诚为您提供优质的服务,优质的文档,谢谢阅读/双击去除华为交换机日志服务器_华为交换机与Cisco,ISE服务器对接教程你还在为不知道华为交换机与ciscoIse服务器对接方法而烦恼么?接下来是小编为大家收集的华为交换机与ciscoIse服务器对接教程,希望能帮到大家。
华为交换机与ciscoIse服务器对接教程方法本案例以授权AcL和动态VLAN为例,简单介绍如何通过ciscoIdentityservicesengine(Ise)服务器实现为终端用户授权。
l授权AcL分为两类:−AcL描述信息:服务器上配置了AcL描述信息授权功能,则授权信息中含有AcL的描述信息。
设备端根据服务器授权的AcL描述信息匹配上相应的AcL规则,对用户权限进行控制。
其中设备上需要配置AcL编号、对应的描述信息和AcL 规则。
使用rADIus标准属性:(011)Filter-Id。
−动态AcL:服务器向设备授权该AcL中的规则,用户能够访问AcL所包括的网络资源,AcL及AcL规则需要在服务器上配置。
设备上不需要配置对应的AcL。
使用华为rADIus私有属性:(26-82)hw-Data-Filter。
l动态VLAN:服务器上配置了动态VLAN下发功能,则授权信息中含有下发的VLAN属性,设备端在接收到下发的VLAN属性后,会将用户所属的VLAN修改为下发VLAN。
动态VLAN可以通过VLANID和VLAN的描述信息下发。
授权下发的VLAN并不改变接口的配置,也不影响接口的配置。
但是,授权下发的VLAN的优先级高于用户配置的VLAN,即通过认证后起作用的VLAN是授权下发的VLAN,用户配置的VLAN在用户下线后生效。
动态VLAN下发,使用了以下rADIus标准属性:−(064)Tunnel-Type(必须指定为VLAN,或数值13)−(065)Tunnel-medium-Type(必须指定为802,或数值6)−(081)Tunnel-private-group-ID(可以是VLANID或VLAN名称)要通过rADIus服务器正确下发VLAN属性,以上三个属性必须同时使用,而且Tunnel-Type及Tunnel-medium-Type 两个属性的值必须是指定的值。
eNSP实验操作
eNSP实验操作⽬录基本操作 (2)路由器 (2)动态路由 (2)RIP (2)OSPF (3)VLAN (3)链路聚合 (3)Vlan间路由 (3)DHCP (4)STP (4)ACL (4)基本ACL (4)⾼级ACL (4)调⽤ACL (4)NAT (4)静态NA T (4)END (5)eNSP实验操作基本操作修改时间clock datetime 16:29:30 2016 01-20保存saveThe current configuration will be written to the device. Are you sure to continue?[Y/N]y登陆为管理员账户sys 或system viewEnter system view, return user view with Ctrl+Z. [Huawei]重启reboot修改名称[Huawei]sysname R1[R1]配置console(管理)密码[Huawei]user-interface console 0[Huawei-ui-console0]authentication-mode password [Huawei-ui-console0]set authentication password cipher 123456 Ping[Huawei]ping –a 192.168.1.1 12.1.1.1路由器修改⽹关[Huawei]interface GigabitEthernet 0/0/0ip address 192.168.1.1 255.255.255.0[Huawei]interface GigabitEthernet 0/0/1或[Huawei-GigabitEthernet0/0/0]int g 0/0/1查看路由器信息[Huawei]display this若查看全部信息则[Huawei]display current-configuration查看端⼝信息[Huawei]display ip interface brief开关端⼝[Huawei]shutdown[Huawei]undo shutdown反向操作undo路由器Telnet远程控制telnet 192.168.1.2 设置Telnet(vty)接⼝密码[Huawei]user-interface vty 0 4[Huawei-ui-vty0-4]set authentication passwprd ?Cipher 密⽂显⽰Simple 明⽂显⽰提升⽤户权限[Huawei-ui-vty0-4]user privilege level 3抓包右键设配->数据抓包查看路由表[Huawei]display ip routing-table增加路由表[Huawei]ip route-static ⽬的⽹络⼦⽹掩码出接⼝/下⼀跳[Huawei]ip route-static 192.168.2.0 24 12.1.1.2查看ARP表项[Huawei]arp -a提⾼路由优先级[Huawei]ip route-static 192.168.2.0 24 12.1.1.2 preference 50动态路由RIP配置RIP(更新⾄v2)[Huawei]rip[Huawei]version 2[Huawei]network 192.168.1.0[Huawei]network 12.0.0.0RIP(v2)认证[Huawei]interface GigabitEthernet 0/0/0[Huawei]rip authentication-mode md5/simple 123456 md5 密⽂simple 明⽂更改RIP跳数[Huawei]interface GigabitEthernet 0/0/0[Huawei]rip metricout 5抑制RIP[Huawei]rip[Huawei]silent interfaceOSPF配置OSPF[Huawei]ospf[Huawei]area 0[Huawei]network 192.168.1.0 0.0.0.255[Huawei]area 1[Huawei]network 12.1.1.0 0.0.0.255重置OSPF进程reset ospf process查看OSPF邻居[Huawei]display ospf peer brief修改routeID[Huawei]ospf router-id 1.1.1.1OSPF认证接⼝[Huawei]interface GigabitEthernet 0/0/0[Huawei]ospf authentication-mode ?hmac-md5keychain 密⽂认证md5null 空认证simple 明⽂认证[Huawei]ospf authentication-mode md5 123456修改DR优先级[Huawei]interface GigabitEthernet 0/0/0[Huawei]ospf dr-priority 0VLAN查看vlan[Huawei]display vlan查看关⼝vlan[Huawei]display port vlan创建vlan[Huawei]vlan 10[Huawei]vlan batch 30 40 50[Huawei]vlan batch 30 to 40配置设置PC-S链路类型[Huawei]interface Eth0/0/1[Huawei-Ethernet0/0/1]port link-type access设置PC-S所属vlan[Huawei]interface Eth0/0/1[Huawei-Ethernet0/0/1]port default vlan 10 配置设置S-S链路类型[Huawei]interface Eth0/0/1[Huawei-Ethernet0/0/1]port link-type trunk设置S-S允许通过的vlan[Huawei]interface Eth0/0/1[Huawei-Ethernet0/0/1]port trunk allow-pass vlan 9 10修改端⼝PVID[Huawei]interface Eth0/0/1[Huawei-Ethernet0/0/1]port trunk pvid vlan 10查看PVID[Huawei-Ethernet0/0/1]interface Ethernet0/0/1配置设置hybrid链路类型[Huawei]interface Eth0/0/1[Huawei-Ethernet0/0/1]port link-type hybrid⼿⼯定义hybrid允许通过vlan、动作[Huawei]interface Eth0/0/1[Huawei-Ethernet0/0/1]port hybrid tagged vlan 10 20 [Huawei-Ethernet0/0/1]port hybrid untagged vlan 9 10链路聚合创建虚拟接⼝[Huawei]interface Eth-Trunk 12[Huawei- Eth-Trunk12]interface G0/0/1[Huawei-GE0/0/1]Eth-trunk 12[Huawei-GE0/0/1]interface G0/0/2[Huawei-GE0/0/1]Eth-trunk 12查看链路聚合信息[Huawei]display interface eth-trunk 1Vlan间路由三级交换机配置对交换机[Huawei]vlan batch 10 20[Huawei]interface GE0/0/1[Huawei-GE0/0/1]port link-type trunk[Huawei-GE0/0/1]port trunk allow-pass vlan 10 20对路由器[Huawei]vlan 30[Huawei-vlan30] interface GigabitEthernet 0/0/1[Huawei-GigabitEthernet0/0/1]port link-type access[Huawei-GigabitEthernet0/0/1]port default vlan 30[Huawei]interface Vlanif 30[Huawei-Vlanif30]ip address 192.168.3.1 24三级交换机⽹关[Huawei]int g 0/0/1[Huawei-GE0/0/1]port link-type trunk[Huawei-GE0/0/1]port trunk allow-pass vlan 10 20 [Huawei] vlan batch 10 20 [Huawei]interface Vlanif 10[Huawei-Vlanif10]ip address 192.168.1.124[Huawei]interface Vlanif 20[Huawei-Vlanif20]ip address 192.168.2.1 24路由器单臂路由设置⼦接⼝[Huawei]interface g0/0/1. ?<1-4096>[Huawei]interface g0/0/1.1[Huawei-G0/0/1.1]dot1q termination vid 10[Huawei-G0/0/1.1]arp broadcast enable[Huawei-G0/0/1.1]ip address 192.168.1.1 24DHCP基于接⼝地址池开启DHCP功能[Huawei]dhcp enable关联接⼝和接⼝地址池[Huawei]interface GigabitEthernet0/0/0[Huawei-GEthernet0/0/0]dhcp select interface设置DNS[Huawei-GEthernet0/0/0]dhcp server dns-list 8.8.8.8设置租期时间[Huawei-GEthernet0/0/0]dhcp server lease day ?Hour minute基于全局地址池[Huawei]开启功能同上[Huawei]ip pool Huawei设置掩码[Huawei-ip-pool-Huawei]network 1.1.1.0 mask 24 设置⽹关[Huawei-ip-pool-Huawei]gateway-list 1.1.1.1设置DNS[Huawei-GEthernet0/0/0]dhcp server dns-list 8.8.8.8设置租期时间[Huawei-ip-pool-Huawei]lease day 10调⽤地址池[Huawei]interface GigabitEthernet0/0/1[Huawei-GigabitEthernet0/0/1]dhcp select global关联接⼝和接⼝地址池[Huawei]interface GigabitEthernet0/0/0[Huawei-GEthernet0/0/0]dhcp select interface STP开启STP[Huawei]stp mode stp改优先级[Huawei]stp priority 4096<0-65536> step 4096查看stp端⼝[Huawei]display stp brief阻塞ALTE Discarding 丢弃正常ROOT ForwardingACL基本ACL[Huawei]acl 2000[Huawei-acl-basic-2000]rule ?<0-4294967294> Step 5deny 拒绝permit 允许[Huawei-acl-basic-2000]rule deny source 192.168.2.00.0.0.255⾼级ACL[Huawei]acl 3000[Huawei-acl-basic-3000]rule denyIp tcp udp 。
eNSP使用和实验教程详解
eNSP使用和实验教程详解一.ENSP软件说明1.ENSP使用简介2.ENSP整体介绍a)基本界面。
b)选择设备,为设备选择所需模块并且选用合适的线型互连设备。
c)配置不同设备。
d)测试设备的连通性。
二.终端设备的使用(PC,Client,server,MCS,STA,Mobile)1.Client使用方法2.server使用方法3.PC使用方法4.MCS使用方法5.STA和Mobile使用方法三.云设备,HUB,帧中继1.Hub只是实现一个透传作用,这边就不作说明了。
肯定会无师自通的2.帧中继使用方法3.设备云使用方法四.交换机五.AR(以一款AR为例)六.WLAN(AC,AP)1.AC使用2.AP使用方法一. eNSP软件说明1.eNSP使用简介全球领先的信息与通信解决方案供应商华为,近日面向全球ICT从业者,以及有兴趣掌握ICT相关知识的人士,免费推出其图形化网络仿真工具平台——eNSP。
该平台通过对真实网络设备的仿真模拟,帮助广大ICT从业者和客户快速熟悉华为数通系列产品,了解并掌握相关产品的操作和配置、故障定位方法,具备和提升对企业ICT 网络的规划、建设、运维能力,从而帮助企业构建更高效,更优质的企业ICT网络。
近些年来,针对越来越多的ICT从业者的对真实网络设备模拟的需求,不同的ICT厂商开发出来了针对自家设备的仿真平台软件。
但目前行业中推出的仿真平台软件普遍存在着仿真程度不够高、仿真系统更新不够及时、软件操作不够方便等系列问题,这些问题也困扰着广大ICT从业者,同时也极大的影响了模拟真实设备的操作体验,降低了用户了解相关产品进行操作和配置的兴趣。
为了避免现行仿真软件存在的这些问题,华为近期研发出了一款界面友好,操作简单,并且具备极高仿真度的数通设备模拟器——eNSP(Enterprise Network Simulation Platform)。
这款仿真软件运行是物理设备的VRP操作系统,最大程度地模拟真实设备环境,您可以利用eNSP模拟工程开局与网络测试,协助您高效地构建企业优质的ICT网络。