Obash博客

内网用户上网-PNAT交换机配置1234567891011121314151617181920212223242526272829303132333435363738394041接口ipinterface GigabitEthernet1/0 no switchport ip address 1.1.1.1 255.255.255.0vlan配置vlan 10vlan 20vlan 30vlan 40vlanif配置interface Vlan10 ip address 10.1.1.1 255.255.255.0!interface Vlan20 ip address 20.1.1.1 255.255.255.0!interface Vlan30 ip address 30.1.1.1 255.255.255.0!interface Vlan40 ip address 40.1.1.1 255.255.255.0用户接口配置interface GigabitEthernet0/0 switchport access vlan 10!interface GigabitEthernet ...

建議 不要 在段落開頭使用 label 標籤外掛 参数 解释 text 高亮文字 color 背景颜色，可选 default/blue/pink/red/purple/orange/green 123示例：label 表示标签类型{% label text color %} 这个是blue;www.obash.cc 这个是pink;www.obash.cc 这个是red;www.obash.cc 这个是purple;www.obash.cc 这个是orange;www.obash.cc 这个是green;www.obash.cc

实验基于cisco设备 vlan10网段：10.1.1.0/24 vlan20网段：20.1.1.0/24 vlan30网段：30.1.1.0/24 网关都是：x.x.x.1 标准ACLACL配置1234标准ACL只能限制源Switch(config)#ip access-list standard 10 Switch(config-std-nacl)#10 deny host 10.1.1.8 log 将ACL挂在vlan10的in方向 1234Switch(config)#int vlan 10Switch(config-if)#ip accessSwitch(config-if)#ip access-group 10 in 由图可以看出，一旦将acl挂载到vlan10的in方向，数据会在被acl直接拒绝掉 效果：vlan 10 无法访问vlan20 vlan30 和any总结：vlan10无法访问任何地址 将ACL挂在vlan10的out方向 123Switch(config)#int vlan 10Switch(config-if)#ip accessSwitch(c ...

常见的 ICMP 类型和代码：ICMP（Internet Control Message Protocol）的 Type 和 Code 字段组合用于表示不同类型的消息和其详细信息。 ICMP Type 0-255 Type 0: Echo Reply（回显应答） Code 0: 标准回显应答 Type 3: Destination Unreachable（目的地不可达） Code 0: Net Unreachable（网络不可达） Code 1: Host Unreachable（主机不可达） Code 2: Protocol Unreachable（协议不可达） Code 3: Port Unreachable（端口不可达） Code 4: Fragmentation Needed and DF Set（需要分片但 DF 标志设置） Code 5: Source Route Failed（源路由失败） Code 6: Destination Network Unknown（目标网络未知） Code 7: Destination Host Unknown（目标主机未知） Co ...

juniper debug排错1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071721. Enter Config Mode //进入配置模式netquirker@fw1> configure{primary:node0}[edit]netquirker@fw1#2. Set Parameters //设置debug参数set security flow traceoptions file MY_DEBUGset security flow traceoptions flag basic-datapathset security flow traceoptions packet-filter MATCH_TRAFFIC source-prefix 1.1.1.1/32commit3. Activate the Debug Process //激活d ...

Password Control配置命令1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950display password-control命令用来显示密码管理的配置信息。#【举例】# 显示全局密码管理信息。<Sysname> display password-controlGlobal password control configurations: Password control: Disabled Password aging: Enabled (90 days) Password length: Enabled (10 characters) Password composition: Enabled (1 types, 1 characters per type) Password h ...

如果您想要在Cisco设备上执行计划命令,如果您使用 的 IOS 是12.3(1)以后的新版本那么”kron”无疑是您理想的选择。 举个简单的例子，如果想要在每个星期日天晚上11点钟保存一份running config 到您的tftp(10.1.1.1)服务器那么就可以这么做：12345678Router(config)# kron policy-list BackupRouter(config-kron-policy)# show run | redirect tftp://10.1.1.1/test.cfgRouter(config-kron-policy)# exitRouter(config)# kron occurrence Backup at 23:00 Sun recurringRouter(config-kron-occurrence)# policy-list Backup或者 Router(config-kron-policy)# cli show run | redirect tftp://10.1.1.1/test.cfg 要注意的是，交互式命令不可以用在kro ...

dhcp配置中 12static-bind ip-address 192.179.1.1 mac-address 3429-ff40-173e

华为S5731 xshell连接提示,找不到匹配的host key 算法解决办法：12undo ssh server publickey

密码重置步骤： 连上串口并配置好； 给设备加电启动； 启动完30秒内从串口登陆系统，用户名为：maintainer； 密码： bcpb＋序列号（区分大小写）； 在命令行下执行如下系列命令重新配置“admin”的密码 可以用新密码从Web界面登陆系统了12345config system adminedit adminset password “需要配置的新密码“end