S5700-24TP-SI 同网段限制DHCP地址段访问服务器
网段 192.168.10.0 /24
服务器 192.168.10.254 /24 --- interface GE0/0/24
DHCP pool 192.168.10.128 /25
system-view
acl 3001
rule permit ip source 192.168.1.241 0.0.0.0 destination 192.168.1.254 0.0.0.0 //.允许需要通过的主机
rule permit ip source 192.168.1.253 0.0.0.0 destination 192.168.1.254 0.0.0.0
rule deny ip source 192.168.1.128 0.0.0.127 destination 192.168.1.254 0.0.0.0 // 拒绝dhcp所在网段
quit
traffic classifier c1
if-match acl 3001
quit
traffic behavior b1
permit
quit
traffic policy p1
classifier c1 behavior b1
quit
interface GE0/0/24 //. 一定要配置在出方向，若配置在入方向，有可能导致网络中断
traffic-policy p1 outbound
quit

跨多交换机同vlan通信：（比如 vlan 100）
1、除连接设备并划分vlan的交换机以外，其余链路中，负责传递此vlan数据的交换机，也需要创建该 vlan ；
如： PC5 ------> SwitchA ------> SwitchB ------> SwitchC ------> PC10
vlan100 trunk trunk vlan100 ，
SwitchB 必须创建 vlan100 ，否则两端无法通信；
2、配置 trunk 链路模式时，须小心谨慎，删除条目时，须仔细核对：
比如，Cisco - trunk configuration ：
interface ge0/0/1
switchport mode trunk
switchport trunk allow-pass vlan all //. 默认 vlan1 不显示
//. 故查看时条目显示为：
switchport trunk allow-pass vlan 2 to 4096
比如，Huawei - trunk configuration ：
interface ge0/0/1
port link-type trunk
port trunk allow-pass vlan all //. 默认 vlan1 不显示
//. 故查看时条目显示为：
port trunk allow-pass vlan 2 to 4096
当需要删除最后这条时，一定不能按照输入时的命令，应该以查看显示的为准，
否则 vlan1 的通信也将中断，导致链路两端断开，无法通信！
即，如果使用 no switchport trunk allow-pass vlan all 或 undo port trunk allow-pass vlan all ，
将会使用所有 vlan 都无法通信，
正确地删除应为：
no switchport trunk allow-pass vlan 2 to 4096
or
undo port trunk allow-pass vlan 2 to 4096 .
3、配置端口的 trunk 模式时，应该先将端口设为 access 模式，然后再设置为 trunk 模式，
否则 端口可能不会正常传递 vlan 数据，造成 同vlan 间无法通信。

trunk链路中端口的模式：
1）on 永久中继模式；不管相邻端口是什么模式，我就是 trunk 端口！一直被模仿，从未....
2）auto 自动协商模式； 如相邻端口为 on 或 desirable 模式，即改变自己为 trunk端口；
但，如果同一链路中两个端口都为 auto 模式，相互间将无法通信；
（A / B）：你那边什么模式？ （A / B）：我随你呀，你说了算..... （无限扯皮中）....
3）desirable 主动协商模式；不管相邻端口是什么模式，都要协商让它成为 trunk 端口；
（B）我就是trunk模式，trunk很好的，trunk有很多神奇的地方，快来成为 trunk ，让我们一
起愉快玩耍吧！一直协商，直到相邻端口也成为 trunk 端口

DTP ( dynamic trunk protocol )
是思科私有协议，用于协商级联端口间的链路是否形成 trunk ，以及协商封装类型；
配置了 DTP 的交换机会自动发送协商包，接收和响应协商；
DPT命令解释：
①“switchport trunk encapsulation {negotiate|isl|dot1q}”：
配置Trunk链路上的封装类型；
1>negotiate：双方协商确定；
2>isl|dot1q：手动指定使用isl或dot1q。
②“switchport mode {trunk|dynamic desirable|dynamic auto}”：
设置Trunk接口模式；
1>trunk：将端口置为永久Trunk模式，封装类型由①确定；
2>dynamic desirable：端口主动变成Trunk，如果对端为negotiate、dynamic desirable、dynamic auto，
将成功协商。
3>dynamic auto：被动协商，如果另一端为negotiate、dynamic desirable将成功协商。
③“switchport nonegotiate”：Trunk链路上不发送协商包，默认是发送的。
**注！ 如果一端已配置为 auto ，另一端配置为 on 将无法建立通信；
DTP命令组合：
如果想把端口设置为nonegotiate：
sw1(config-if)#switchport trunk encapsulation {isl|dot1q}
sw1(config-if)#switchport mode trunk
sw1(config-if)#no switchport nonegotiate //默认是 negotiate
如果想把端口设置为desirable：
sw1(config-if)#switchport trunk encapsulation {negotiate|isl|dot1q}
sw1(config-if)#switchport mode dynamic desirable //默认是 on
如果想把端口设置为auto：
sw1(config-if)#switchport trunk encapsulation {negotiate|isl|dot1q}
sw1(config-if)#switchport mode dynamic auto

华为常用命令（一）
1、配置NTP服务器，以便同步时间
// 180秒更新间隔
ntp-service sync-interval 180
// 指定内网同网段NTP服务器
ntp-service unicast-server 172.17.21.246
// 国家NTP服务器组 cn.pool.ntp.org
ntp-service unicast-server 202.120.2.101
ntp-service unicast-server 202.120.1.81
2、配置远程登录及AAA认证
user-interface vty 0 4
authentication-mode aaa
aaa
local-user admin password cipher cisco
local-user admin ftp-directory flash:/
local-user admin privilege level 15
local-user service-type ftp http telnet ssh
3、配置console口
user-interface con 0
set authentication password cipher cisco

【华为交换机时间服务】
（1）设置时间服务同步周期，单位（秒）
NTP-service sync-interval 180
（2）设置时间服务同步服务器（可设置外网址）
NTP-service unicast-server 172.17.40.247
（3）设置时区（名称），添加时间，默认为UTC时间（格林威治标准）
clock timezone NAME add HH:MM:SS
比如，内网中，已设置交换机SW与时间服务器 172.17.40.247 同步；
NTP-service sync-interval 180
NTP-service unicast-server 172.17.40.247
在同步后，查看交换机时间（是否同步可通过 wireshark 抓包查看）
disp clock
显示：
2017-04-27 06:41:33
Thursday
Timezone(ChinaSH) : UTC
【与本地时间 14:41:33 相差8小时，中国时区与标准时区的差异】
此时，应为交换机时间加上这个差异，
[SW] clock timezone ChinaSH add 08:00:00
最后查看结果： 2017-04-27 14:43:27
------------------------------------------------------------------------------------------------------
注意：
华为 S2700 --- <SW> clock timezone ChinaSH add 08:00:00 （只能在用户视图下使用）
华为 S5700 --- [SW] clock timezone ChinaSH add 08:00:00 （可在用户视图、系统视图下使用）
<SW> clock timezone ChinaSH add 08:00:00

SQL中 CharIndex() 函数的用法：查询字符在字符串中的位置
语法：CharIndex ( 字符 ，字符串）
例1：假设有字段 nums ，其中有3个值 ，分别为：3.14159265 , 5738.7946 , 223.6813
代码：CharIndex ( '.' , nums ) /*查询小数点在字段值中的位置，返回结果为整数*/
结果为：2 5 4
例2：对例1中的字段 nums ，保留小数点后3位，最后加 0.001，
即结果应为 3.142 5738.795 223.682
代码：
CAST ( Substring ( (nums as char) ,1, CharIndex ( '.' , nums ) + 3 ) AS DECIMAL ( 10 , 3 ) ) +0.001 AS test
代码关键字说明：（从左起）
每一个 CAST ，是用于将最终结果由截取后的字符串，转换为数值，来参与加法运算；
第二个 Substring ，是用于将第一个参数中的字符串，从1到 CharIndex()返回的值结束，截取字符串；
第三个 CharIndex , 是查询小数点的位置，加3，就是得到小数点后3位的总长度；
第四个 DECIMAL ，是CAST的参数，表示结果为数值型，10位总长度，3位小数；