导读:按照协议,3Com股东可在合并完成前按照7.90美元/股的价格出让手中股票。此次收购预计可增强惠普的以太网关产品和加强其在中国的业务,并直接与网络设备巨头思科系统开战。
在以往涉及到中国分支机构的国际并购中,中国分支机构或者是语焉不详,或者就是无可奉告,没有一丝半点儿消息透露出来。而在本次收购公之于众的第一时间内,中国H3C的网页上就出现了“就3Com被收购事宜致客户的信”、“就3Com被收购事宜致渠道合作伙伴的信”,对客户和渠道进行安抚,由此也可见惠普和3Com对中国市场的格外看重。
其实,早在收购之前,惠普和3Com的产品组合已经引起了业界的关注,3Com一直试图说服美国的客户,并希望在美国复制它在中国的成功。3Com在中国已经安装了100万台路由器和50多万台交换机,中国12个国家骨干网中有8个都在使用H3C的设备。
最后不得不对思科说一句:因为有你,IT的风景格外好看。
最近碰到如何实现VLAN之间的访问控制,一般在三层交换机上直接把ACL应用到相应VLAN的虚端口就OK了,其实我自己也没有机会去真正实践过。眼下正巧有个项目涉及到这方面的需求,于是对如何实现VLAN之间的访问控制仔细研究了一番,这才发现VLAN访问控制列表(VACL)和VLAN之间的访问控制列表其实在实现方式上是有很大不同的,虽然从字面上看两者差不多。
常说的VLAN之间的访问控制,它的实现方式是将ACL直接应用到VLAN的虚端口上,与应用到物理端口的ACL实现方式是一样的。而VLAN访问控制(VACL),也称为VLAN访问映射表,它的实现方式与前者完全不同。它应用于VLAN中的所有通信流,支持基于ETHERTYPE和MAC地址的过滤,可以防止未经授权的数据流进入VLAN.目前支持的VACL操作有三种:转发(forward),丢弃(drop),重定向(redirect)。
1、PPPoE拨号最重要的一个设备是BRAS,负责终结PPP。
2、PC拨号后拿到的IP地址,是BRAS分配的,这里涉及一个IP address Pool的配置;
3、为了保护网关(害怕受到攻击),一般来说网关地址一般是不告诉PC的;但又必须配置默认网关,那么就采用主机地址来充当。
4、然后就是上internet的问题:这里涉及一个寻址的问题,就是在大家的观念里面就有route的下一条,下一条是自己,出不去了??其实在BRAS上把ARP Proxy打开,一切就解决了。PC和Bras之间就是二层的链路,bras把PC的流量转发出去。
1)PC要上网,则必然要找下一跳(网关),好,下一跳IP地可以获得。
2)下来是要知道下一跳IP对应的Mac地址,PC会ARP广播。
3)此时当然整个两层的广播域上的设备接口都会看到ARP广播,ADSL猫的WAN的上联口,和BRAS都会。谁响应?一定是BRAS吧,为什么?
4)如果一定是BRAS,则问题也就可以解释了,但为什么?
华为3COM的ACL一直一来都比较麻烦,不同版本、不同型号的设备都有些不同。下面我以3900设备为例,说明ACL的配置和执行技巧。
总结一句话:rule排列规则和auto、config模式有关,而匹配顺序则和ACL应用环境和下发到端口的循序有关。
规律说明:
1、ACL可以分为auto模式和config模式,auto模式根据最长匹配的原则排列rule的顺序(可以通告dis acl all查看rule的循序,出现4-2-3-0-1很正常)。config模式根据用户配置循序排列rule的循序。也就是说auto和config只是 rule的排列顺序有关,与匹配顺序无关。
2、不管是auto模式还是config模式,当ACL应用于包过虑和QOS时,匹配循序是从下往上,但是应用于VTY 用户过虑等责是从上往下匹配。
3、不管是auto模式还是config模式,ACL的匹配顺序都是根据下发到端口的规则从下往上匹配。
4、在一个ACL里同时有多条rule匹配,则按照最长匹配优先执行。
阅读全文…
华为策略路由写法:
acl number xxxx match-order auto
rule 4 permit ip source ***.***.***.0 0.0.0.255
rule 0 permit ip source ***.***.0 0.0.15.255
rule 2 permit ip destination ***.***.***.**1 0
rule 1 permit ip destination ***.***.***.0 0.0.0.255
应用在接口:
PS:作用顺序:自上而下(先加优先)
interface GigabitEthernet0/*/*
Cisco升级:
Router#copy tftp: flash:
交换机升级要改boot
Switch#show boot
Switch#boot system
Huawei升级:
<Huawei>tftp sor_ip get file
<Huawei>boot boot-loader
今天做了关于帧中继的,下面是百度里找的帧中继概念:
帧中继(Frame Relay)是一种网络与数据终端设备(DTE)接口标准。由于光纤网比早期的电话网误码率低得多,因此,可以减少X.25的某些差错控制过程,从而可以减少结点的处理时间,提高网络的吞吐量。帧中继就是在这种环境下产生的。帧中继提供的是数据链路层和物理层的协议规范,任何高层协议都独立于帧中继协议,因此,大大地简化了帧中继的实现。目前帧中继的主要应用之一是局域网互联,特别是在局域网通过广域网进行互联时,使用帧中继更能体现它的低网络时延、低设备费用、高带宽利用率等优点。
帧中继的主要特点是:使用光纤作为传输介质,因此误码率极低,能实现近似无差错传输,减少了进行差错校验的开销,提高了网络的吞吐量;帧中继是一种宽带分组交换,使用复用技术时,其传输速率可高达44.6Mbps。但是,帧中继不适合于传输诸如话音、电视等实时信息,它仅限于传输数据。
帧中继 Frame Relay
