本文目录一览:
1、华为银牌代理要求
2、华为交换机常见ARP操作整理(下)第十九天
3、华为交换机无法访问管理地址命令
4、怎么成为华为交换机代理商
5、华为交换机分销货和渠道货差别
华为银牌代理要求
一,能够提供科学的网络解决方案
要想成为华为银牌代理商,并不是会卖东西就够了,还要求代理商具备科学的网络方案解决能力。毕竟客户不是买了设备就完事了,需要代理商来提供科学的方案,帮助客户配置设备,让客户用的舒心。所以一家代理商在解决问题方面的能力,是首先被考量的。
二,要具备专业的团队
配置网络解决方案,并不是普通团队可以解决的,需要专业的团队才能胜任,这也是成为华为银牌代理商必须的素质之一。专业的团队中,不仅要有专业人才,还要有施工方面的团队,才能保证整个服务的完整闭环,给客户最高的体验。
三,需要有较高的服务水准
现在是讲究服务的时代,任何一家交换机代理商,如果不具备服务水准,很快就会被比下去,就连华为银牌代理商也一样。只有足够高的服务水准,才能竞争到更多的用户群体,才有挑战市场对手的底气。
华为交换机常见ARP操作整理(下)第十九天
1、配置ARP代理。
路由式Proxy ARP:适用于需要互通的主机(主机上没有配置缺省网关)处于相同的网段但不在同一物理网络的场景。
脚本:
system-view
vlan batch 10
interface vlanif 10
ip address 10.1.1.1 24
arp-proxy enable
VLAN内Proxy ARP:适用于需要互通的主机处于相同网段,并且属于相同VLAN,但是VLAN内配置了端口隔离的场景。
脚本:
system-view
vlan batch 10
interface vlanif 10
ip address 10.1.1.1 24
arp-proxy inner-sub-vlan-proxy enable
VLAN间Proxy ARP:适用于需要互通的主机处于相同网段,但属于不同VLAN的场景。
脚本:
system-view
vlan batch 10
interface vlanif 10
ip address 10.1.1.1 24
arp-proxy inter-sub-vlan-proxy enable
2、屏蔽基于源IP地址的ARP Miss告警。
当某个源IP地址触发了ARP Miss告警,用户希望屏蔽此源IP地址的ARP Miss告警时,可以对这个IP地址的ARP Miss消息不进行限速。
脚本:
system-view
arp-miss speed-limit source-ip 10.1.1.1 maximum 0 //配置对IP地址10.1.1.1的ARP Miss消息不进行限速。
脚本:
system-view
arp-miss speed-limit source-ip maximum 0 //配置对所有源IP地址的ARP Miss消息不进行限速。
3、配置动态ARP检测(DAI)。
该功能主要用于防御中间人攻击的场景,避免设备上合法用户的ARP表项被攻击者发送的伪造ARP报文错误更新。
DAI是基于绑定表(DHCP动态和静态绑定表)对ARP报文进行匹配检查。
设备收到ARP报文时,将ARP报文对应的源IP地址、源MAC地址、接口、VLAN信息和绑定表的信息进行对比:
(1)如果信息匹配,说明发送该ARP报文的用户是合法用户,允许此用户的ARP报文通过。
(2)否则就认为是攻击,丢弃该ARP报文。
例:
脚本:
system-view
dhcp enable
dhcp snooping enable ipv4
interface gigabitethernet 1/0/10
dhcp snooping enable //设备与用户侧相连的接口使能DHCP Snooping功能。
quit
interface gigabitethernet 1/0/11
dhcp snooping trusted //设备与DHCP Server侧相连的接口配置为信任接口。如果DHCP Snooping功能部署在DHCP中继设备上,可以不配置信任接口。
quit
user-bind static ip-address 10.1.1.1 vlan 10 //对于静态配置IP地址的用户,在设备上配置静态绑定表。
interface gigabitethernet 1/0/10
arp anti-attack check user-bind enable //设备与用户侧相连的接口使能DAI功能。
quit
脚本:
system-view
dhcp enable
dhcp snooping enable ipv4
vlan 10
dhcp snooping enable //用户设备所属VLAN内使能DHCP Snooping功能。
quit
vlan 20
dhcp snooping enable
dhcp snooping trusted interface gigabitethernet 1/0/10 //设备与DHCP Server侧相连的接口配置为信任接口。如果DHCP Snooping功能部署在DHCP中继设备上,可以不配置信任接口。
quit
user-bind static ip-address 10.1.1.1 vlan 10 //对于静态配置IP地址的用户,在设备上配置静态绑定表。
vlan 10
arp anti-attack check user-bind enable //用户侧所属VLAN内使能DAI功能。
quit
4、配置ARP防网关冲突。
如果有攻击者仿冒网关,在局域网内发送源IP地址是网关IP地址的ARP报文,会导致局域网内其他用户主机的ARP表记录错误的网关地址映射关系。就会把发往网关的流量均发送给了攻击者,攻击者可轻易窃听到他们发送的数据内容,并且最终会造成这些用户主机无法访问网络。
为了防范攻击者仿冒网关,当用户主机直接接入网关时,可以在网关设备上使能ARP防网关冲突攻击功能。当设备收到的ARP报文存在下列情况之一:
ARP报文的源IP地址与报文入接口对应的VLAN接口的IP地址相同。
ARP报文的源IP地址是入接口的虚拟IP地址,但ARP源MAC地址不是VRRP虚MAC。
设备就认为该ARP报文时与网关地址冲突的ARP报文,设备将生成ARP防攻击表项,并在后续一段时间内丢弃该接口收到的同VLAN以及同源MAC地址的ARP报文,这样就可以防止与网关地址冲突的ARP报文在VLAN内广播。
脚本:
在网关设备上使能ARP防网关冲突攻击功能。缺省情况下设备上防网关冲突攻击功能处于未使能状态。
system-view
arp anti-attack gateway-duplicate enable
华为交换机无法访问管理地址命令
.首先确认所使用的维护地址是否正确,通常情况下,DSL上行网关维护地址为192.168.1.1,LAN上行网关为192.168.3.1;若产品使用特殊维护地址,会在产品背面铭牌上明确标注。
2.若确认输入的维护地址正确无误仍无法登陆,请在“菜单”à“运行”中输入以下命令cmd,“确定”进入“命令提示符界面”。
3.在“命令提示符”界面中输入“ping 192.168.3.1”(ping+空格+维护地址)然后点击“Enter” 。
4.若如下图所示,网关能够ping通,则表示网关已与PC连接若如下图所示,网关未能ping通,显示“请求超时”或者“一般故障”表示网关未能与PC建立连接 。
5.若能够ping通网关,请查看IE浏览器“工具”à“Internet 选项”à“连接”à“局域网设置”看是否有设置代理服务器。
6.若您设置了代理服务器,请点击“高级”,将维护地址加入到“例外情况”表单当中。
7.若经过如上设置仍无法进入维护地址,请清除缓存文件;在“Internet 选项”à“常规”à“删除”。
8.经过上述操作即可登陆网关的维护界面 。
9.若在第4步中未能ping通网关,请首先检查网关与PC间的连线是否存在异常,网线需连接PC的LAN口及网关的LAN1—LAN4口(常见错误接法:PC的LAN口与网关WAN口相连接)
10.若连接无异常,仍无法登陆维护页面,请联系运营商,送修维修代理。
怎么成为华为交换机代理商
1、需要具备科学的网络解决方案能力。
2、需要更高的服务水平,现在是讲究服务的时代,高服务水准是代理商理应具备的。
3、需要要有专门的队伍。
华为交换机分销货和渠道货差别
华为交换机分销货和渠道货差别:
1、品牌数量不同:渠道商可以是代理单一品牌或多个品牌。分销商一定是代理众多品牌。
2、定义不同:渠道商是分销商也是经销商,但是分销商和经销商不一定是渠道商。
转转请注明出处:https://www.yunxiaoer.com/135061.html