Ye's Blog

华为设置管理网段

发表于 2016-10-07 更新于 2020-09-08 分类于 Network ， huawei 阅读次数： Valine：
本文字数： 127 阅读时长 ≈ 1 分钟

10.1.11.0 办公网段

10.1.252.0 管理网段

单独给交换机设置IP地址，会导致10.1.11.11访问不了10.1.252.21

需要在S5700S-li上设置一条静态路由

ip route-static 10.1.11.0 24 10.1.252.11

即可

ACL设置网段不能互访

发表于 2016-09-28 更新于 2020-09-08 分类于 Network ， huawei 阅读次数： Valine：
本文字数： 1.3k 阅读时长 ≈ 5 分钟

vlan21

acl name acl-vlan21 3010

rule deny ip source 10.1.21.0 0.0.0.255 destination 10.1.22.0 0.0.0.255

rule deny ip source 10.1.21.0 0.0.0.255 destination 10.1.31.0 0.0.0.15

rule deny ip source 10.1.21.0 0.0.0.255 destination 10.1.32.0 0.0.0.15

rule deny ip source 10.1.21.0 0.0.0.255 destination 10.1.252.0 0.0.0.63

traffic-filter vlan 21 inbound acl name acl-vlan21

vlan22

acl name acl-vlan22 3015

rule deny ip source 10.1.22.0 0.0.0.255 destination 192.168.1.0 0.0.0.255

rule deny ip source 10.1.22.0 0.0.0.255 destination 10.1.31.0 0.0.0.15

rule deny ip source 10.1.22.0 0.0.0.255 destination 10.1.32.0 0.0.0.15

rule deny ip source 10.1.22.0 0.0.0.255 destination 10.1.128.0 0.0.0.63

rule deny ip source 10.1.22.0 0.0.0.255 destination 10.1.252.0 0.0.0.63

traffic-filter vlan 22 inbound acl name acl-vlan22

vlan31

acl name acl-vlan31 3020

rule deny ip source 10.1.31.0 0.0.0.15 destination 10.1.32.0 0.0.0.15

rule deny ip source 10.1.31.0 0.0.0.15 destination 10.1.128.0 0.0.0.63

rule deny ip source 10.1.31.0 0.0.0.15 destination 10.1.252.0 0.0.0.63

traffic-filter vlan 31 inbound acl name acl-vlan31

vlan32

acl name acl-vlan32 3025

rule deny ip source 10.1.32.0 0.0.0.15 destination 10.1.128.0 0.0.0.63

rule deny ip source 10.1.32.0 0.0.0.15 destination 10.1.252.0 0.0.0.63

traffic-filter vlan 32 inbound acl name acl-vlan32

vlan128

acl name acl-vlan128 3030

rule deny ip source 10.1.128.0 0.0.0.63 destination 10.1.252.0 0.0.0.63

traffic-filter vlan 128 inbound acl name acl-vlan128

vlan252

无

ACL设置单IP访问网段

发表于 2016-09-28 更新于 2020-09-08 分类于 Network ， huawei 阅读次数： Valine：
本文字数： 885 阅读时长 ≈ 3 分钟

acl 3005

rule permit ip source 10.1.11.0 0.0.0.255 destination 10.1.21.0 0.0.0.255

rule permit ip source 10.1.11.0 0.0.0.255 destination 10.1.22.0 0.0.0.255

rule permit ip source 10.1.11.0 0.0.0.255 destination 10.1.31.0 0.0.0.15

rule permit ip source 10.1.11.0 0.0.0.255 destination 10.1.32.0 0.0.0.15

rule permit ip source 10.1.11.0 0.0.0.255 destination 10.1.252.0 0.0.0.63

acl 3006

rule permit ip source 10.1.11.21 0 destination 10.1.21.0 0.0.0.255

rule permit ip source 10.1.11.21 0 destination 10.1.22.0 0.0.0.255

rule permit ip source 10.1.11.21 0 destination 10.1.31.0 0.0.0.15

rule permit ip source 10.1.11.21 0 destination 10.1.32.0 0.0.0.15

rule permit ip source 10.1.11.21 0 destination 10.1.252.0 0.0.0.63

traffic classifier vlan11c1

if-match acl 3005

traffic classifier vlan11c2

if-match acl 3006

traffic behavior vlan11b1

deny

traffic behavior vlan11b2

permit

traffic policy vlan11p1

classifier vlan11c2 behavior vlan11b2

classifier vlan11c1 behavior vlan11b1

vlan 11

traffic-policy vlan11p1 inbound

Eth-trunk 配置

发表于 2016-09-24 更新于 2020-09-08 分类于 Network ， huawei 阅读次数： Valine：
本文字数： 1k 阅读时长 ≈ 4 分钟

二层eth-trunk配置

#switchA

#建eth-trunk端口
interface Eth-Trunk11

description GE19 GE20 s5720-S5700S48P

port link-type trunk

port trunk allow-pass vlan 2 to 4094

#eth-trunk设置

mode lacp

max active-linknumber 2

#arp保护

arp anti-attack rate-limit enable

arp-miss anti-attack rate-limit enable

interface GigabitEthernet0/0/19

eth-trunk 11

lacp priority 100

interface GigabitEthernet0/0/20

eth-trunk 11

lacp priority 100

#switchB

#建eth-trunk端口

interface Eth-Trunk11

port link-type trunk

port trunk allow-pass vlan 2 to 4094

#eth-trunk设置

mode lacp

max active-linknumber 2

interface GigabitEthernet0/0/47

eth-trunk 11

interface GigabitEthernet0/0/48

eth-trunk 11

-————————————————————————————————-

三层eth-trunk配置

routeA

interface Eth-Trunk1

undo portswitch

ip address 10.1.1.1 255.255.255.252

mode lacp-static

max active-linknumber 2

interface GigabitEthernet0/0/0

undo portswitch

eth-trunk 1

interface GigabitEthernet0/0/1

undo portswitch

eth-trunk 1

switchB

interface Eth-Trunk1

undo portswitch

ip address 10.1.1.2 255.255.255.252

mode lacp

max active-linknumber 2

interface GigabitEthernet0/0/21

eth-trunk 1

lacp priority 100

interface GigabitEthernet0/0/22

eth-trunk 1

lacp priority 100

S5700忘记密码

发表于 2016-09-12 更新于 2020-09-08 分类于 Network ， huawei 阅读次数： Valine：
本文字数： 165 阅读时长 ≈ 1 分钟

接console口

交换机重启

按CTRL+B

密码 Admin@huawei.com

按7 Clear password for console user

按1 Boot with default mode

s5700配置ssh

发表于 2016-09-12 更新于 2020-09-08 分类于 Network ， huawei 阅读次数： Valine：
本文字数： 334 阅读时长 ≈ 1 分钟

建密钥对

dsa local-key-pair create

配置vty界面

user-interface vty 0 4

authentication-mode aaa

protocol inbound all

user privilege level 15

建ssh账号

aaa

local-user client001 password irreversible-cipher Huawei@123

local-user client001 privilege level 3
local-user client001 service-type ssh http

quit

#顺便把http登录也加入

ssh user client001 authentication-type password

开通ssh

stelnet server enable

无线ap端口需要配置access模式

发表于 2016-09-12 更新于 2020-09-08 分类于 Network ， huawei 阅读次数： Valine：
本文字数： 167 阅读时长 ≈ 1 分钟

interface gigabitethernet 0/0/46
port link-type access
port default vlan 22

trunk模式配置
interface gigabitethernet 0/0/46
port link-type trunk
port trunk allow vlan all
undo port trunk allow vlan 1

s5700端口配ip地址

发表于 2016-09-12 更新于 2020-09-08 分类于 Network ， huawei 阅读次数： Valine：
本文字数： 197 阅读时长 ≈ 1 分钟

interface gigabitethernet 0/0/48
undo switchport
ip address 10.1.1.2 30

三层eth-trunk配ip地址
interface eth-trunk 1
ip address 10.1.1.2 30
interface gigabitethernet 0/0/47
eth-trunk 1
interface gigabitethernet 0/0/48
eth-trunk 1

海康旧 NVR添加新摄像头提示未知错误

发表于 2016-08-25 更新于 2020-09-08 分类于 Hardware ， monitor 阅读次数： Valine：
本文字数： 43 阅读时长 ≈ 1 分钟

硬盘录像机和摄像头密码设置成一样

协议选onvif

然后摄像头和硬盘录像机都重启一下就好了

华为ar1220设置端口镜像

发表于 2016-08-10 更新于 2020-09-08 分类于 Network ， huawei 阅读次数： Valine：
本文字数： 121 阅读时长 ≈ 1 分钟

system-view

#设置观察端口

observe-port interface GigabitEthernet 0/0/7

#设置要镜像的端口

interface GigabitEthernet 0/0/2

mirror to observe-port both