2. 程式人生 > 其它 >記敏感時期華為交換機定時斷網操作

記敏感時期華為交換機定時斷網操作

阿新 發佈:2021-06-21

記敏感時期華為交換機定時斷網操作

一、前言

某政府單位當前位於敏感時期,領導做出在此時間斷網的決定。

經過商討決議方案有三種:

  1. 在雲平臺自帶的防火牆上設定(弊端是僅能為該平臺設定,且必須手動開關)
  2. 在防火牆硬體上設定(同樣需要手動開關)
  3. 在核心交換機上設定

最終選擇方案3,使用 ACL 可以實現自動開關及包含所有云平臺。

二、設定 NTP 時間同步

1、開啟 ntpdns 使能

# undo ntp disable
# dns resolve

2、設定時區為東八區

# clock timezone Beijing add 08:00

3、配置域名解析

# dns server 223.5.5.5

注意:如果不使用域名解析,可能會出現單點故障進而無法恢復網路

4、配置 ntp 伺服器

# ntp unicast-server domain cn.ntp.org.cn iburst

tips:iburst 是一種時間演算法,顧加上較好

5、效果

# dis ntp sessions
# dis clock

三、設定 ACLtime-range 引數

1、設定 time-range 引數

# time-range dang 08:00 to 17:00 working-day

2、設定 ACL 策略

[*C05_35U_6881_MGBU01-acl4-advance-dang]rule permit ip destination 10.120.15.0 24 time-range dang 
[*C05_35U_6881_MGBU01-acl4-advance-dang]rule permit ip destination 10.120.16.0 24 time-range dang
[*C05_35U_6881_MGBU01-acl4-advance-dang]rule deny ip destination 10.120.15.0 24   
[*C05_35U_6881_MGBU01-acl4-advance-dang]rule deny ip destination 10.120.16.0 24

注意:編寫 ACL 時,需要注意設定 “先允許後拒絕”。

四、對 ACL 做 interface 繫結實現定時斷網

traffic classifier k1 operator and       // 定義流分類 K1 其實這裡的命令是 traffic classifier                                             k1
 if-match acl dang                       // 如果匹配 acl 3000
#
traffic behavior k2                      // 配置流行為 K2
 permit                                  // 流行為動作為 permit
#
traffic policy k3                        // 配置流策略 K3
 classifier k1 behavior k2               // 將流分類與流行為相關聯

 
int vlan 44
 traffic-policy k3 inbound

五、參考:

1、戴老闆 & 餘老闆 口述

2、http://www.voidcn.com/article/p-sogtuanb-gb.html

相關推薦

敏感時期交換機定時操作

敏感時期交換機定時操作 一、前言 某政府單位當前位於敏感時期,領導做出在此時間斷的決定。

交換機如何配置SSH遠端登入,一分鐘秒學會

從事網路運維工作的小夥伴們都知道,在交換機正式上線時,必須完成配置SSH遠端登入,這樣做目的是為了日後,維護方便,不需要每次登入裝置都要跑到機房,這樣既不現實,又費事。

交換機S5700-52C-SI配置vlan

環境準備:通過超級終端Hyper Terminal和console串列埠線連結交換機,用9600波特率連結

交換機基礎知識

一、為什麼需要VLAN? 交換機可以隔離衝突域,不能隔離廣播域,VLAN用來隔離廣播域,防止廣播風暴;

交換機日誌 A hash conflict occurs in MAC addresses

#Aug19202010:30:11+08:00JK-CGJD-SW01L2IFPPI/4/MACHASHCONFLICTALARM:OID 1.3.6.1.4.1.2011.5.25.315.3.6AhashconflictoccursinMACaddresses.(IfIndex=5,MacAddr=[40.77.0d.c0.01.00(hex)],VLAN=80,VsiName=,Inter

交換機日誌Auto port-defend started

Aug18202004:14:08+08:00JK-BGDL-SW01%%01SECE/4/PORT_ATTACK_OCCUR(l)[69]:Autoport-defendstarted.(SourceAttackInterface=GigabitEthernet0/0/28,AttackProtocol=ARP-REQUEST)Aug18202002:50:07+08:00JK-BGDL-SW0

交換機S5700-52C-EI開啟ssh服務

參考資料 https://blog.csdn.net/qq_34815358/article/details/83865527 https://www.cnblogs.com/Cyanix/p/9992064.html

交換機—RRPP協議

1、 RRPP協議基本知識 : a) 概念:快速環保護協議:RRPP 專門應用於乙太網環的鏈路層協議,可以防止資料環路引起的廣播風暴,當一條鏈路斷開時能迅速啟用備份鏈路恢復網路節點之間的通訊。

交換機--遠端登入telnet還有ssh設定

最近梳理了下交換機的配置,關於路由和交換基礎的命令再來熟悉一下。 一、環境準備

交換機批量建立VLAN;埠組配置命令

批量建立VLAN配置如下(vlan batch): <Huawei>system-view#切換系統檢視 [Huawei]vlan batch 10 20 30#批量建立3個vlan;vlan 10,vlan 20,vlan 30

交換機S5700開啟telnet

技術標籤:網路 首先通過COM口登入交換機: system-view\\\\進入系統檢視。 telnet server enable\\\\使能telnet服務。

交換機GVRP的配置實驗

技術標籤:hcna交換機網路運維 交換機GVRP的配置實驗 在擁有眾多交換機的網路環境中,管理員逐個交換機配置vlan的做法效率顯然很低。而GVRP技術可以

qt如何獲取串列埠資訊_交換機配置教程 12.如何通過MIB獲取資訊

技術標籤:qt如何獲取串列埠資訊 關於華為交換機配置教程蒐集整理了一下,從基礎組網,對接防火牆、多種方式的裝置登入開始,一直到安全認證、故障處理,內容比較全面細緻。近期更新一下,更新完了之後做一個彙

交換機升級問題:

問題描述: 登入FTP伺服器後,當執行get S5300EI-V200R005C00SPC500.CC命令後,系統提示儲存空間不足

交換機服務端策略路由配置

需求: 在反向代理模式下,需要驗證代理ip地址透明情況下網路是否連通,當代理ip地址透明時,由於代理向伺服器傳送請求後,伺服器不知道代理的ip地址,無法進行響應,因此需要在伺服器端進行策略路由設定。

交換機繫結IP時報錯The IP address's status is error

1.使用交換機繫結IP時報錯The IP address\'s status is error ip pool Wireless-staff14 gateway-list 10.1.14.1

交換機產品掃盲,領略五百強的科技力量

最近因為工作需要接觸到華為交換機的產品,為了更好的瞭解華為交換機各項指標和效能。所以,從華為交換機的方方面面去了解,例如:交換機的命名、吞吐量、背板頻寬等等。按照組網方式,交換機大致分為三類、接入

交換機設定ntp時間同步

操作交換機型號:HuaweiS5720 檢視時間發現時間不對 [HUAWEI]display clock 2021-04-01 21:41:35

交換機(S5720)配置日誌外發syslog伺服器

#指定傳送訊息基本,表示從0-7都發送 info-centersourcedefaultchannel2logleveldebugging #指定從哪個介面傳送

交換機ACL基礎配置

ACL基礎詳解: ​ 訪問控制列表(ACL)是一種基於包過濾的訪問控制技術,它可以根據設定的條件對介面上的資料包進行過濾,允許其通過或丟棄。訪問控制列表被廣泛地應用於路由器和三層交換機,藉助於訪問控制列表,