华三云实验室(HCL)V2.0.2.1是新华三集团基于HCL V2.0.2推出的功能更强大的界面图形化全真网络设备模拟软件。 用户可以通过该软件实现H3C公司多种型号设备的虚拟组网、配置、调试。该软件具备友好的图形界面,可以模拟路由器、交换机、防火墙等网络设备及PC的全部功能,用户可以使用它在个人电脑上搭建虚拟化的网络环境。
HCL是H3C目前官方唯一出品的模拟器,整个产品的界面设计和性能比行业的其他H3C模拟器都要强大。华三云实验室(H3C Cloud Lab,简称HCL)是一款界面图形化的全真网络模拟软件,用户可以通过该软件实现H3C公司多个型号的虚拟设备的组网,是用户学习、测试基于H3C公司Comware V7平台的网络设备的必备工具。 H3C Cloud Lab安装的需求: CPU:主频不低于1.2GHz,内核数目不低于2核,支持VT-x或AMD-V硬件虚拟技术。内存不低于4GB,硬盘不低于80GB。操作系统不低于windows7 安装HCL过程(需要在管理员用户下安装HCL): 先打开HCL的安装包进入安装界面,尽量选择在安装期间使用的语言为简体中文。点击“下一步”进入HCL安装向导界面,点击“下一步”选择安装位置,尽量将保存位置选择在除c盘外的其他盘,路径也要保证是全英文路径。点击“下一步”在选择组件界面,如果电脑没有安装过Oracle VM VirtualBox 会提示你安装,然后等到安装好Oracle VM VirtualBox 以后,HCL模拟器也就安装好了。 卸载HCL(同样在管理员用户下卸载HCL): 在Windows程序卸载窗口选择HCL,选择卸载期间使用的语言为简体中文,选择好卸载语言后,点击“OK”按钮,进入卸载目录显示界面。点击“卸载”按钮开始卸载,弹出示卸载进度界面。卸载进度完成后弹出卸载完成提示界面,点击“完成”按钮退出HCL卸载程序。 关于安装HCL模拟器所遇到的问题: 安装HCL模拟器过程中有可能会一次就安装好能够直接使用,也有可能会出现许多问题,在此我就简单说几个安装过程中常见的几个问题。 1 HCL安装完成后启动失败,提示:“当前系统用户名中包含非ASCII字符” ,“VirtualBox未安装,请先安装”或“Installation failed!Error:系统找不到指定的路径。” 因为HC和VirtualBoxL只能安装在英文路径下,如果用户名为中文或者安装路径有中文目录,就会出现此问题,解决办法是先卸载HCL和VirtualBox,然后新建一个英文名用户,切换到英文用户下安装HCL和VirtualBox,并且设置安装路径中的字符全部为ASCII字符。 2 HCL安装完成后启动成功,创建设备报错,提示:“创建设备失败”! 可以先看VirtualBox 能不能启动。如果VirtualBox不能启动,则重新下载与HCL 兼容的VirtualBox 即可。 如果可以打开可以看一下VirtualBox是否有残留,找到VirtualBox VMs目录,删除Simware_Base;或者 卸载VirtualBox,然后删除VirtualBox VMs文件夹;重启设备,然后重新安装VirtualBox 3 HCL安装完成后启动成功,启动设备报错,提示:“设备启动失败”! 同上先看VirtualBox 能不能启动。如果VirtualBox不能启动,则重新下载与HCL 兼容的VirtualBox 即可。如果可以打开可能是VirtualBox关闭时出现残留导致的,结束掉vBoxSVC.exe进程,再重新打开HCL问题即可解决。 4 HCL安装完成后启动失败,提示:see the logfile cloud lab/exe/log for details!或者提示:请检查VirtualBox API是否安装正确! 有可能是兼容性出现问题 右击HCL——属性——兼容性——兼容模式修改为win10运行。 至于其他还有可能出现问题可以在百度上面自己寻找,就不依次叙述
由于工作学习需要,需在win10上安装H3C网络设备模拟器,但无奈安装好后各种启动不起来。
注意HOST主机的IP地址对应Windows上VirtualBox虚拟网口的IP地址
以下选择”Keep the local version currently installed”
本案例采用H3C HCL模拟器来模拟流镜像配置。将GI 1/0/2端口的流量镜像到GI 1/0/1端口。
这学期网络课要使用Cisco Packet Tracer进行模拟组网,于是下载了老师给的安装包和汉化包,网上最新是7.0,目前来说给的是5.0,为了保持一致,就将就用吧,下面讲解一下如何汉化。
1、在配置之前要添加一个以太网接口,默认是桥接到本地的网卡上(建议添加一个微软的逻辑口,并禁用本地物理网卡,让它桥接到逻辑接口上) 也可以编辑路由器的配置文件“hardcfg.tcl”添加代码“AddEthernet -index 1”,在启动路由器即可!!
作为网络工程师,大家一定用过各种各样的模拟器,开始入门的时候大家会选择一个厂商进行系统化学习,进入工作单位后,会由于项目的原因接触各种厂商的设备,这个时候想要快速熟悉其命令,最好的办法就是用相关厂商适应的模拟器去模拟实验,那么市面上常见的有哪些模拟器呢?今天瑞哥带着大家好好了解一下!
之前已经讲解过了思科交换机的VLAN间路由以及路由器与二层交换机组网的单臂路由形式【子接口】,这次主要讲解H3C上面的VLAN间路由的配置,以及单臂路由的组网方式。H3C三层VLAN接口,就叫做VLANIF接口,思科的叫SVI。
本案例采用H3C HCL模拟器的F1060防火墙来模拟防火墙路由模式的典型部署。为了实现PC之间能够相互通信,因此需要分别在R1、R2、FW1采用三层互联,同时FW1采用路由模式,最终实现PC之间能够相互PING通。
一、策略路由是什么? 在H3C设备上,谈到双出口,那么就避免不了策略路由这个概念,那么策略路由又是个什么鬼呢?
本案例采用H3C HCL模拟器的S5820交换机来使用IPV6 ACL对telnet进行登录的限定。要求仅允许VLAN 10的IPV6地址能对SW1交换机进行telnet远程登陆管理。
QoS(Quality of Service)是服务质量的简称。对于网络业务来说,服务质量包括哪些方面呢?从传统意义上来讲,无非就是传输的带宽、传送的时延、数据的丢包率等,而提高服务质量无非也就是保证传输的带宽,降低传送的时延,降低数据的丢包率以及时延抖动等。广义上讲,服务质量涉及网络应用的方方面面,只要是对网络应用有利的措施,其实都是在提高服务质量。因此,从这个意义上来说,防火墙、策略路由、快速转发等也都是提高网络业务服务质量的措施之一。
环境很简单,一台三层交换机下面下挂了一台傻瓜交换机,在串接了一台交换机,之前运行的都好好的, 有一天突然网络非常的卡,他觉得是有环路了
当前用的是笔记本一台(ip 22.72.42.155),装有虚拟机linux (22.72.42.154),开通ftp服务器;
本案例采用H3C HCL模拟器来模拟IPV4 over IPV6 over ssl vpn典型组网配置。内网和外网已经有了明确的标识。内网1和内网2都是采用IPV4作为基础网络的搭建。外网采用IPV6来实现内网1和内网2的互联。为了实现内网1和内网2的互通,要求在R1与R2之间建立隧道,采用IPV6 over IPV6的方式。内网2的FW1使用F1060防火墙做成SSL VPN网关,内网1的终端到达内网2之后,首先要进行SSL VPN的认证过后,方能访问SW1。因此需要在R2做策略路由,实现流量的引流。由于模拟器的局限性,因此使用SW1采用S5820交换机开启WEB功能来模拟WEB服务器。最后SSL VPN的接入的方式为WEB接入(缺省证书)双臂(旁路)的架构,提供WEB服务并将内网2的WEB服务器进行发布。
本案例采用H3C HCL模拟器来实现telnet远程登陆管理,并通过ACL对telnet进行限定。
当前H3C最新版模拟器加入了防火墙、AC、AP、Phone等新设备,本文重点介绍新设备的使用
本案例采用H3C HCL模拟器的F1060来模拟IPV4 OVER IPV4的典型组网。为了避免子网1和子网2的IPV4地址在公网暴露,因此在FW1与FW2之间通过IPV4 OVER IPV4的方式建立隧道,实现子网1与子网2的互通。
在上一篇实际测试了,从PC2访问PC1的时候,ARP请求广播包,只从E0/0/2发送给E0/0/3,这是因为两个口都配置成了accessvlan 10里面,那一个数据包过来交换机它具体是如何处理的呢?,这就要了解下VLAN以及access处理规则了。
root@root:~# netstat -an|grep -E "6002|6003"
本案例采用H3C HCL模拟器来模拟L2TP V**典型组网配置案例。内网和外网在网络拓扑图中已经有了明确标识。为了使得分支节点和移动办公通过V**接入内网访问SW1。
root@root:~# netstat -an|grep -E “6002|6003”
本案例适用于如S6300-52QF、S6520X-30QC-HI、S6800-54QT、S6820-4C S6900-2F等S6X00系列的交换机
需在PC上搭建TFTP Server(推荐用户使用3CDaemon搭建TFTP服务器),注意需要关闭终端的防火墙和无线网卡。
本案例采用H3C HCL模拟器来模拟IPV6 VRRP典型组网配置。为了确保网络的冗余,将SW2和SW3开启VRRP作为网关冗余。SW2为主设备,SW3为备用设备。SW2、SW3与R1的互联采用ospfv3路由协议互通。当断开SW2的GI1/0/2上联口是,物理机能走SW3方向去往R1。
背景: 前一段时间公司的购置了一批企业级的无线AP,由于使用人数太多,运行一段时间后发现,无线还是经常掉线或者无法连上网络(有线不会出现这样的问题),这时候我们会对无线设备进行重启,重启之后设备恢复正常,无线网络也恢复ok,由此萌生想用自动化的方式对无线设备进行监控和自动定期对无线设备重启来保持无线网络的稳定。
[H3C]localuser bigheap 123456 1 Web网管用户设置,1(缺省)为管理级用户,缺省admin,admin
采用三层网络结构,核心、汇聚三层互联,堆叠采用40G网络,汇聚10G,接入1G,网关下放到汇聚,交换机采用独立管理VLAN,模拟某工厂真实网络情况。
×××隧道技术,通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道.
H3C CAS云计算管理平台融合了华三通信在网络安全领域的积累,通过对IEEE 802.1Qbg(EVB)标准的支持,为虚拟机在安全、可视、可监管的环境下运行奠定了基础。下面是小编收集的h3c交换机清空配置命令,希望大家认真阅读!
system-view [H3C]super password H3C 设置用户分级密码 [H3C]undo super password 删除用户分级密码 [H3C]localuser bigheap 123456 1 Web网管用户设置,1(缺省)为管理级用户,缺省admin,admin [H3C]undo localuser bigheap 删除Web网管用户 [H3C]user-interface aux 0 只支持0 [H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-Aux]undo idle-timeout 恢复默认值 [H3C]user-interface vty 0 只支持0和1 [H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-vty]undo idle-timeout 恢复默认值 [H3C-vty]set authentication password 123456 设置telnet密码,必须设置 [H3C-vty]undo set authentication password 取消密码 [H3C]display users 显示用户 [H3C]display user-interface 显示用户界面状态
一、基本配置 1、视图 <quidway>system-view //用户视图 [quidway]interface ethernet 0/1 //系统视图 [quidway-ethernet0/1] //接口视图 2、密码及基本参数配置 (1) console口登录配置 <quidway>system-view [quidway]user-interface aux 0 [quidway-aux0]authentication-mode {none|password|scheme} //设置登录的验证方法。none是不要验证,password是密码验证,scheme是服务器验证。 [quidway-aux0]set authentication password {cipher|simple} 123456 //当上面的模式为 paaword时,设置验证的密码。simple是明文密码。 [quidway-aux0]user privilege level 2 //设置从AUX登录后可以访问的命令级别为2级,默认是1级。 [quidway-aux0]speed 19200 //设置console口使用的传输速率 [quidway-aux0]screen-length 30 //设置一屏显示30行命令 [quidway-aux0]history-command max-size 20 //设置历史命令缓冲区最多存放20条命令 [quidway-aux0]idle-timeout 6 //设置超时时间为6分钟 (2)telnet 登录 <quidway>system-view [quidway]user-interface vty 0 4 [quidway-aux0]authentication-mode {none|password|scheme} //设置登录的验证方法。none是不要验证,password是密码验证,scheme是服务器验证。 [quidway-aux0]set authentication password {cipher|simple} 123456 //当上面的模式为 paaword时,设置验证的密码。simple是明文密码。 [quidway-aux0]user privilege level 2 //设置从AUX登录后可以访问的命令级别为2级,默认是1级。 [quidway-aux0]protocol inbund {all |ssh|telnet} //设置交换机支持的协议 [quidway-aux0]screen-length 30 //设置一屏显示30行命令 [quidway-aux0]history-command max-size 20 //设置历史命令缓冲区最多存放20条命令 [quidway-aux0]idle-timeout 6 //设置超时时间为6分钟 <quidway>super 3 //将普通用户通过TELNET登录到交换机,将用户级别切换到3级。 (3)超级用户密码(用户级别) [quidway]super password level 3 {cipher|simper} 123456 //设置低级别用户到高级别用户切换的密码 <quidway>super 3 注意:命令行级别分为:0,1,2,3 共四级。 访问级(0级):用于网络诊断等功能的命令。包括ping ,tracert,telnet等。 监控级(1级):用于系统维护、业务故障诊断等功能命令。包括debugging\terminal等命令。执和地该级别的命令结果不能被保存到配置文件中。 系统级(2级):用于业务配置的命令。包括路由等网络层次的命令,用于向用户提供网络服务。 管理级(3级):关系到系统的基本运行、系统支撑模块功能的命令,这些命令对业务的支持,最后级别。 默认:console口的命令登录级别为3, telnet 方式的级别为0。 二、VLAN的基本配置 (一)VLAN 的链路类型 1、trunk link:作为干线,传输多个VLAN的报文。同时trunk端口也可以划给一个vlan。 2、hybrid link:作为干线,传输多个vlan的报文。同时hybrid 端口也可以划给多个vlan。 3、access link:只能属于一个vlan。 (二) GARP 同一个交换网内的成员之间提供了分发、传播、注册某种信息的手段。GARP是一种协议规范,现在主要有GVRP和GMRP这两种GARP协议的应用。 1、GVRP GVRP只是遵循GARP协议的一种应用。类似于VTP协议,以把交换机的配置信息动态的迅速的传播到整个交换网,以
一、前言 通常情况下,交换机是非常稳定的,但只要是软件就会有bug,所以设备厂家都会提供固件的更新,比如我使用的华三交换机,就出现了一些奇奇怪怪的问题,随即想到升级固件试一下。
前几天倒腾了H3C-S7506交换机(大的、框式)IRF配置和拆除方法,今天又倒腾了H3C-S5560交换机(小的、盒式)IRF配置,发现框式和盒式在配置IRF时还是有些区别,今天小编和大家分享下盒式的IRF配置方法。
网络访问控制通常包含通过安全策略阻止不符合安全要求的终端访问网络,对WEB访问用户进行控制,以及通过访问控制列表过滤非法用户对网络的访问。
****************************************************************************** * Copyright (c) 2004-2017 New H3C Technologies Co., Ltd. All rights reserved.* * Without the owner’s prior written consent, * * no decompiling or reverse-engineering shall be allowed. * ******************************************************************************
20多天前的事情了,到今天才写这篇文章,是要确认问题确实被我解决了,免得误导大家。
路由器作为网络互联的一个关键设备,工作在OSI参考模型的物理层、数据链路层、以及最主要的网络层。
在多年的IT外包服务生涯中,见过很多网络设备意外丢失配置文件的状况,甚至亲身经历过某个客户的H3C防火墙,不但丢失配置文件,就连系统文件都直接消失了,哪怕上传系统文件,重新配置,只要一重启,所有的都会消失,后来,我们维修了主板,才解决了问题。
【目前只发现思科跟H3C支持,华为好像没看到支持该特性,所以后续没有华为相关的,以后VRP版本支持了的话 在更新】关于DHCP ARP安全的features,虽然不适合中大型环境,但是在小型网络,然后领导又有特殊需求的要求下面的客户不能私自设置IP,必须通过DHCP获取,防止因为恶意设置导致地址冲突等问题。这个技术需要通过DHCP来配合,但是在中大型环境,然后架构更加复杂的时候,就需要用DHCP Snooping,DAI与ip source Guard技术,更加能细致的控制,属于内部安全技术常见部署之一。
[9F-3600V2-EI]info-center loghost 192.168.11.36
基于上述原因,在当前的网络环境中搭建一台用于日志集中管理的Rsyslog日志服务器就显得十分有必要了。
(网络环境是:划分vlan101到vlan104加vlan1 六个vlan,vlan1 的ip是 192.168.0.30/24,且在vlan1 中有一台dhcp 服务器(windows2003搭建),ip为192.168.0.10,其 他五个vlan分别为vlan 1 的子网,各个vlan间要求可以互通,其他vlan 共用vlan里的dhcp服务器 ,自动获得ip;另外这个环境中在交换机前面还有一台防火墙,防火墙和交换机相连的端口一定要配置 成trunk模式,并且一定的在防火墙上加四条静态路由,分别到达内部的四个vlan子网,网关为vlan1 的ip,防火墙的ip和vlan1在一个网段)
h3c s3600配置案例: (网络环境是:划分vlan101到vlan104加vlan1 六个vlan,vlan1 的ip是 192.168.0.30/24,且在vlan1 中有一台dhcp 服务器(windows2003搭建),ip为192.168.0.10,其 他五个vlan分别为vlan 1 的子网,各个vlan间要求可以互通,其他vlan 共用vlan里的dhcp服务器 ,自动获得ip;另外这个环境中在交换机前面还有一台防火墙
将H3C S5500交换机现在需要分三网段,分别是VLAN14,VLAN15,VLAN16,交换机中默认全部口是VLAN1。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
对象存储
云直播
