monster_风铃-CSDN博客

原创 PBR 、 IPv6 PBR（基于策略的路由）原理与配置

策略路由（PBR）通过报文的多维属性定制转发路径，比传统路由更灵活。案例1配置了基于源IP的策略路由，将192.168.1.0/24网段的流量（除内网流量外）定向到指定下一跳218.31.1.119。案例2实现了IPv6环境下2000::/64网段的策略路由，将流量指向3100::2。配置过程涉及ACL定义、class-map匹配和policy-map策略应用，需注意策略仅支持入口绑定且受硬件资源限制。

2025-08-31 19:16:24 227

原创 QoS 基本原理与配置

摘要：QoS（服务质量保证）通过分类、监管、标记和调度等技术优化网络带宽分配，确保关键应用获得稳定传输。其基本模型包括入口流量分类与优先级分配，以及出口队列调度。文中提供了三个配置案例：1）设置端口队列权重和信任COS模式；2）基于ACL限制特定网段带宽；3）跨交换机QoS域实现优先级标记与队列分配。QoS不增加带宽，而是通过智能管理提升现有带宽利用率。

2025-08-31 16:31:22 472

原创 CPU收发报文调试

本文介绍了CPU报文调试相关命令，包括：cpu-rx-ratelimit total设置CPU接收总限速值；cpu-rx-ratelimit protocol设置协议报文处理速率；clear cpu-rx-stat protocol清除协议报文统计；protocol filter控制特定协议报文处理。这些命令用于诊断和调试发往交换机CPU的各类报文，支持限速设置、统计清除和协议过滤功能。

2025-08-31 16:10:55 27

原创神州数码VRRP 原理与配置篇

VRRP（虚拟路由器冗余协议）是一种提高网络可靠性的容错协议，通过将多台路由器组成虚拟路由器来确保网关可用性。其中一台作为Master负责转发流量，其余作为Backup监控状态；当Master故障时，Backup会自动接替工作，保证网络持续通信。配置时需要确保物理连接正常、接口协议启用、VRRP参数一致，虚拟IP与真实IP同网段。典型配置示例展示了如何在交换机上设置VRRP组和虚拟IP地址。故障排查可依次检查连接状态、协议配置和时间参数等。

2025-08-31 10:52:06 475

原创神州数码之FTP/TFTP 升级篇

当交换机作为FTP/TFTP客户机时，在不影响交换机正常工作的情况下，能从远端 FTP/TFTP 服务器（可以是主机和其它交换机）下载配置文件或系统文件，(FTP 客户端可以查看服务器上的文件列表)，也可以将交换机当前配置文件或系统文件上载到远端 FTP/TFTP 服务器上（可以是主机和其它交换机）的功能；在使用 FTP/TFTP 协议上下载系统文件时，务必保证链路的可达，即在使用 FTP/TFTP 之前，使用 Ping 命令检验 FTP/TFTP 客户机和服务器的是否可达。

2025-08-31 10:41:51 605

原创远程管理协议telnet、ssh

在它们之间建立一条安全的传输信息的通道，保证双方交互的信息不能被任何第三方截取和破译，从而最大限度的保证了对实现SSH服务器功能的交换机的配置和管理。支持 SSH2.0 标准的终端软件如 SSH Secure Client、putty 等可以利用 SSH2.0 协议，远程登陆交换机上的SSH服务器，实现对该交换机的安全的配置和管理。交换机首先配置本地的地址，然后增加SSH用户，启动SSH服务，这样SSH2.0客户端软件就可以利用交换机配置的用户名和密码远程登录配置SSH服务的交换机了。

2025-08-31 10:19:11 266

原创千人网络实验

② 企业内网划分多个vlan ，减小广播域大小，提高网络稳定性。⑥ 在企业出口将内网服务器的80端口映射出去，允许外网用户访问。⑩ 禁止vlan 20 员工访问外网且关键设备做好实时监控。⑨ 企业财务服务器，只允许（vlan 40）的员工访问。① 信息中心配置Eth-trunk实现链路冗余。③ 核心交换机作为用户网关实现vlan间路由。⑦ 所有设备都可以被telnet远程管理。⑧ 所有校区之间可以互访且出口实现冗余。④ 所有用户均为自动获取ip地址。⑤ 出口配置NAT实现地址转换。

2025-08-23 15:39:23 322

原创华为实验综合小练习

企业内网划分VLAN10/20/30分别对应A/B/C部门，通过核心交换机SW1配置VLANIF接口作为网关并启用DHCP。出口路由器R1配置NAT实现外网访问，但通过ACL禁止B部门访问外网。采用ACL策略实现部门间隔离和服务器访问控制，其中ServerB仅允许C部门访问。网络管理方面，配置VLAN255实现设备远程管理，并将SW1的Telnet服务映射至公网IP 200.1.1.2。同时通过端口映射将ServerA的HTTP服务发布至公网200.1.1.2:80。整个方案实现网络分段、安全隔离和灵活访问

2025-08-15 17:09:48 568

原创华为实验WLAN 基础配置随练

网络配置摘要：核心交换机(CoreSW)创建业务VLAN20(192.168.20.x)和管理VLAN100(192.168.100.x)，配置DHCP和端口类型。AC控制器配置VLAN100接口，启用DHCP，建立CAPWAP隧道使AP上线。WLAN业务配置包括安全策略(PSK密码12345678)、SSID(Huawei)和VAP模板，指定业务VLAN20。AP采用静态IP(192.168.100.8)和指定AC地址(192.168.100.1)方式接入。调试命令包括查看AP状态、VAP射频信号和终端连

2025-08-14 20:24:06 246

原创华为实验链路聚合

本文介绍了华为设备以太网链路聚合（Eth-Trunk）的配置方法，主要包括两种聚合模式：手工模式和LACP模式。在LACP模式下，需要先配置模式再添加成员接口，并可设置系统优先级选择主动端。文章还讲解了如何修改负载分担算法（默认基于源/目IP）、设置最大活动链路数，以及三层聚合的配置示例（含交换机和路由器配置）。调试时可通过"display eth-trunk 1"命令查看聚合状态。

2025-08-14 20:09:22 282

原创 STP基本知识必知

STP/RSTP技术要点摘要：STP端口分为DP、RP、AP三种角色，对应五种状态（阻塞到转发）。RSTP新增BP角色，简化为三种状态。关键概念包括：根桥选举（最小桥ID）、根端口选择（最近路径）、指定端口确定（每链路唯一）。边缘端口特性在收到BPDU时会失效。配置命令涵盖STP模式切换、优先级调整、状态查看等。比较向量包含RootBID、路径开销等五要素。操作时需注意：关闭STP使用undo stp enable，修改优先级通过stp priority命令，端口状态可通过dis stp brief查看。

2025-08-14 20:02:46 140

原创 sFlow原理与配置

sFlow是一种标准网络监控协议，通过采样和统计技术实时收集网络流量数据。其系统由代理（采样交换机/路由器）、数据收集器和分析器组成。配置示例展示如何设置sFlow代理IP(10.1.144.2)、分析器地址(192.168.1.200)，并在接口1/0/1和1/0/2上分别配置输入/输出采样率(10000/20000)及统计间隔(20/40秒)。关键注意点包括：确保网络可达性、接口采样速率和统计间隔的必配性。该方案实现了高效的网络流量监控与分析功能。

2025-08-14 19:44:18 362

原创 AM原理与配置

摘要：AM（访问管理）通过比对报文源IP或MAC-IP地址与硬件地址池实现网络访问控制，防止用户通过修改IP地址绕过安全限制。该功能支持端口绑定，仅允许合法用户（如IP范围100.10.10.1-10）的流量通过指定端口。配置步骤包括全局启用AM功能、设置端口转发IP范围等，管理员可通过show命令查看配置状态。这种机制有效增强了网络安全监控能力。（149字）

2025-08-14 19:30:21 520

原创二层业务端口相关配置

摘要：本文介绍了交换机端口配置、隔离及环路检测的关键技术。在端口配置中，详细说明了Combo端口选择、带宽控制、速率双工模式设置及监控会话的配置要点，并指出不推荐的配置组合。端口隔离功能可实现VLAN内部端口隔离，通过隔离组配置实现特定端口间的通信控制。环路检测则通过监测MAC地址移动发现网络环路，支持告警及自动维护功能，配置时需结合生成树协议确保网络稳定。这些技术共同保障了网络的安全性和可靠性。

2025-08-13 17:00:32 991

原创 CS6200之SNMP原理与配置

SNMP（简单网络管理协议）是广泛应用于TCP/IP网络的标准化管理协议，采用管理站/代理模式实现网络设备监控。管理站(NMS)通过Get/Set请求获取或设置代理(Agent)的管理信息，代理则通过Trap消息主动上报异常事件。SNMP协议经历了v1、v2c到v3的演进，v3版本增强了安全性，引入USM和VACM机制。网络管理信息存储在MIB（管理信息库）中，包含标准MIB-II和厂商私有MIB。配置示例展示了SNMP基本设置，包括团体字符串配置、Trap发送、IPv6支持及v3认证等关键操作。实施时需确

2025-08-13 12:28:43 883

原创 DCN之 ACL配置

摘要：本文介绍了交换机ACL（访问控制列表）的配置方法，通过五个实验案例演示了如何实现不同网络访问控制需求。实验内容包括：1）禁止特定网段使用FTP服务；2）阻止特定MAC地址的802.3报文；3）同时基于MAC和IP限制FTP和ICMP访问；4）IPv6网络访问控制；5）VLAN内特定IP访问限制。文章详细说明了ACL配置步骤，包括创建规则、开启包过滤、绑定到端口等操作，并总结了ACL匹配优先级、绑定限制等注意事项，为网络安全管理提供了实用指导。

2025-08-13 11:37:57 909

原创神州数码CS6200和无线DCWS-6028-PRO基础注意事项篇

本文介绍了网络设备配置的基本步骤：1.设备连接时需注意接口对准和指示灯状态，AC默认账号为admin/admin。2.VLAN配置包括创建命名VLAN、分配IP地址（需使用十进制掩码）和IPv6地址配置。3.端口划分分为access和trunk模式，需根据实际需求设置并放通相应VLAN。特别说明了AP端口配置要点，包括trunk模式设置、管理VLAN放通和native VLAN的作用。4.分析了VLAN状态异常的处理方法，包括检查设备间连接、聚合配置一致性，以及通过loopback模拟PC连接解决业务VLA

2025-08-12 09:13:58 843

原创 DCN之AP IGMP Snooping 原理与配置

相匹配的组播表项，并根据该匹配表项将所述组播包转换为单播包后发送至对应的无线接口，对应于所述无线接口的无线驱动模块将所述单播包发送至目标主机。并且设置查询的源地址为AC上面使能igmp snooping 的vlan 对应的三层接口地址，查询报文的version为3。可以精确的定位到组播数据的接收者，避免了不想接收组播数据的客户端接收到了组播数据，从而可以节约客户端的带宽。组播服务器发送组播流量，使能AP的IGMP Snooping和组播转单播功能。客户端的数量超过了使能M2U的阈值。

2025-08-11 19:59:34 579

原创华为实验-VLAN基础

虚拟局域网(VLAN)通过隔离广播提高网络稳定性和安全性，支持灵活管理。主要配置包括：1)Access模式：创建VLAN并划分接口；2)Trunk模式：允许所有VLAN通过并修改PVID；3)Hybrid模式：支持混合标签配置。还支持基于MAC地址的VLAN划分。调试命令可查看VLAN配置和接口状态。该技术通过三种端口模式实现不同网络场景需求，提升网络管理效率。

2025-08-09 11:46:52 263

原创华为实验：单区域/多区域OSPF

本文介绍了OSPF单区域和多区域配置方法。单区域配置中，通过设置路由器ID、接口IP和网络宣告实现全网互通；针对R1-R2低速链路，通过修改接口优先级确保R1成为DR，并调整链路cost值使流量优先经R3转发。多区域配置则通过划分不同区域（Area 0、Area 1、Area 2）实现全网连接，各路由器在不同区域宣告对应网段。文中还提供了常用OSPF调试命令，如查看邻居状态、接口参数及链路状态数据库等。两种配置方案均包含详细的路由器配置步骤和验证方法。

2025-08-09 11:33:41 332

原创华为实验：DHCP 典型配置

摘要：DHCP协议用于自动分配IP地址等网络参数。配置要点包括：1)在R1上开启DHCP服务；2)设置2天租期；3)排除192.168.1.240-254地址段供静态设备使用；4)配置DNS为114.114.114.114和223.5.5.5；5)可通过基于接口或全局地址池两种方式实现。验证时使用ipconfig命令检查地址获取情况，服务器端用display命令查看地址池状态。

2025-08-09 11:12:35 327

原创华为实验NAT

本文介绍了网络地址转换（NAT）技术及其四种主要实现方式。NAT通过将私有IP转换为公有IP，有效缓解IPv4地址短缺问题。静态NAT实现一对一地址映射；动态NAT支持多对多转换但不修改端口；Easy-IP允许使用不固定公网地址；NAPT（端口转换）提高公网地址利用率。此外还介绍了NAT服务器配置方法，用于将内网服务映射到公网。每种方式都给出了典型配置命令，包括地址组、ACL规则和应用接口等关键参数。

2025-08-09 10:58:44 276

原创华为实验：SSH

摘要：在模拟网络环境中，需在R2路由器上配置SSH服务（用户名aa，密码Huawei@123），使R1可通过SSH远程管理R2。关键步骤包括：R2启用SSH服务、配置VTY认证、创建本地用户及密码，并调整权限等级。不同VRP版本可能需额外配置（如RSA密钥、SSH服务类型）。测试时需确保客户端支持SSH算法，推荐使用SecureCRT等工具。若遇ENSP模拟器启动失败，需检查VirtualBox版本（建议5.2.22/5.2.44）、关闭防火墙/安全软件、清理残留配置或禁用Hyper-V虚拟化功能。注：S

2025-08-09 10:44:58 307

原创华为实验：Telnet

摘要：配置R2开启Telnet服务，设置用户名aa和密码Huawei@123，允许R1通过Telnet控制R2。需完成接口IP配置，在R2启用Telnet服务并创建用户权限。测试时，R1通过Telnet 12.1.1.2连接R2，Telnet报文基于TCP 23端口明文传输。若要通过2.2.2.2远程控制R2，需在R1添加静态路由（ip route-static 2.2.2.2 32 12.1.1.2），确保IP可达性。

2025-08-09 10:28:40 154

原创华为ACL实验配置

摘要：本文演示了ACL（访问控制列表）在网络配置中的实际应用。实验1展示了如何快速配置ACL拒绝特定主机间的访问；实验2以200人园区网为例，通过7个步骤实现复杂网络管控：1）配置DHCP和静态路由；2）启用Telnet远程管理；3）使用ACL隔离财务部和市场部网络；4）限制Telnet访问权限；5）精细控制HTTP和ICMP访问权限。特别指出在模拟器中需使用AR2220路由器才能使ACL生效。文中提供了详细的ACL规则配置命令和接口调用方法，并包含调试命令用于验证配置效果。

2025-08-08 12:11:38 388

原创信息安全管理与评估赛项近几年无线题整理

本文摘要：该配置文档详细说明了无线网络的多项设置方案，主要包括：1) 为不同VLAN配置2.4G/5G网络，设置WPA加密或开放认证；2) 配置IPv6测试网络并分配地址池；3) 启用本地Portal认证并限制设备接入；4) 实施用户隔离和流量控制策略；5) 优化射频参数和安全机制，包括防泛洪攻击和动态黑名单；6) 设置AP自动升级和离线工作能力；7) 配置信号强度阈值防止蹭网。这些设置全面保障了无线网络的安全性、稳定性和性能优化。

2025-08-08 11:31:37 623

原创 vlan技术之以太网端口三种链路类型：Access、Hybrid和Trunk

VLAN技术通过逻辑划分局域网，实现不同设备间的隔离与通信。交换机端口分为Access、Trunk和Hybrid三种类型：Access连接终端，Trunk用于交换机间连接，Hybrid兼具两种功能。配置示例中，通过设置Hybrid端口的PVID和允许通过的VLAN（如VLAN7、9、10），实现PC1与PC2隔离但能访问其他网络资源的需求。该方案展示了Hybrid端口在灵活组网中的应用优势。

2025-08-08 10:53:01 805

原创 MAB （MAC地址认证旁路）原理与配置

MAB用户不需要安装任何认证客户端，认证设备在收到MAB用户发出的ARP报文后，根据MAB用户MAC地址发起认证，认证服务器存有MAB用户MAC对应的认证信息。目前MAB 认证设备只支持RADIUS 认证方式，认证设备对于认证用户名和密码选择的方式：使用MAB用户的MAC地址作为认证的用户名和密码，或者固定用户名和密码（即不论用户的 MAC 地址为何值，所有用户均使用在设备上预先配置的用户名和密码进行认证）。的方式加入vlan1、vlan 8和vlan10，端口打开了。为vlan 8，端口以。

2025-08-06 20:52:56 739

原创 DCP 功能原理与配置

DCP（Dynamic CPU Protection）动态CPU防护，是指通过实时监测上CPU的other-ipuc报文，控制报文上CPU的速率，以免速率过快造成CPU负载过重，从而达到保护CPU的目的。当5s内流量低于限速值一半限速取消。此时如果使能DCP功能，当设备检测到具有某种特定源IP的报文上CPU的速率超过设定的限速值时，将对该类报文进行限速处理，从而达到保护CPU的目的。报文上 CPU 允许的最大速率值被称为限速值，限速值可以采用设定好的默认值，也可以采用用户手工设定的速率值。

2025-08-06 20:21:49 436

原创免费ARP原理与配置

交换机定时向局域网内主机广播免费ARP，这样局域网内主机的ARP缓存会定时更新，所以在局域网内主机受到针对网关的ARP欺骗后，主机会在收到交换机的免费ARP后，更新其ARP缓存而得到正确网关MAC地址，这样就防止了针对网关的ARP欺骗。如果交换机每隔一段时间向局域网内广播免费ARP，这样局域网内主机就不用发送ARP请求了，从而减少了局域网内主机向网关发送ARP请求的次数。交换机基于三层接口的免费 ARP 发送功能的整体思路是：在交换机的接口模式下配置该接口定时发送免费 ARP 报文；

2025-08-06 19:57:44 596

原创 Captive Portal之内置认证用户基本配置篇

网络认证功能通过认证服务器控制用户访问权限，客户端需提供有效凭证才能使用网络资源。认证过程依赖AC/AP作为中间件传递信息，并基于重定向技术实现。Portal认证包含Portal服务器（提供认证页面）和认证服务器（验证凭证）两个核心组件，支持内外置两种部署方式。内置Portal认证可简化网络架构，无需额外RADIUS服务器，直接在AC上完成用户验证。配置示例展示了如何建立本地用户数据库并关联认证实例，关键点包括：正确设置认证类型为internal、验证方式为local、协议为http，并确保用户组匹配。典型

2025-08-05 19:58:46 782

原创交换机工作原理的实验

摘要：交换机是一种基于MAC地址识别的二层网络设备，通过构建MAC地址表实现局域网内数据定向转发。其核心工作流程包括地址学习、转发决策和环路避免，能有效减少广播风暴并提升带宽利用率。相比集线器的广播模式，交换机支持端口独享带宽，主要分为二层交换机和具备路由功能的三层交换机。关键特性包括基于源MAC构建转发表、未知单播/广播泛洪机制，以及通过STP协议防止环路。管理员可通过命令查看和配置MAC地址表、老化时间等参数。（150字）

2025-08-04 21:20:51 492

原创实验 PPPOE

本文介绍了企业内网通过PPPoE拨号接入运营商的配置方案。内网使用192.168.1.0/24网段，运营商公网IP为12.1.1.0/24。主要配置包括：1)在R1路由器上配置PPPoE客户端，使用PAP认证(用户名aa，密码Huawei@123)；2)在R2上配置PPPoE服务器端和地址池；3)为内网用户配置DHCP自动分配IP；4)配置NAT地址转换和默认路由实现外网访问。实验要求实现内网用户通过PPPoE自动获取公网IP并访问外网，配置完成后可通过display命令验证PPPoE会话状态和接口信息。

2025-08-04 20:44:56 125

原创小型网案例实验

该网络配置方案实现了企业内网通过PPPoE拨号接入运营商网络。核心配置包括：1)在R1路由器上配置PPPoE拨号，使用CHAP认证（用户名aa，密码Huawei@123）；2)设置VLAN接口作为内网网关（192.168.1.1/24），启用DHCP服务并预留192.168.1.2-10地址段；3)通过ACL策略限制财务PC（192.168.1.8）访问外网；4)配置NAT实现内网用户上网；5)开启Telnet远程管理功能。调试时可使用display命令查看PPPoE会话状态和接口信息。

2025-08-04 20:24:07 124

原创神州数码交换机之配置MSTP篇

摘要：MSTP是基于STP和RSTP的改进协议，通过将多VLAN映射到不同生成树实例实现负载均衡。配置过程包括：1）创建VLAN20-50并设置Trunk端口；2）配置MST域（域名mstp），将VLAN20/30映射到实例3，VLAN40/50映射到实例4；3）指定SW3为实例3根网桥（优先级0），SW4为实例4根网桥。最终形成分层拓扑：实例0以SW1为根，实例3/4分别由SW3/SW4管理，实现VLAN流量的独立转发路径。注意全局MSTP开关需先启用，且定时器参数需谨慎配置。

2025-08-04 11:03:14 384

原创神州数码交换机之镜像配置篇

其中被复制的端口称为镜像源端口，复制的端口称为镜像目的端口。为了在1端口监测7端口接收的数据帧和9端口发出的数据帧，同时还要监测CPU接收和发出的数据帧，端口15的符合规则120（源IP为1.2.3.4,目的 IP 为5.6.7.8）的入口的数据帧，通过配置镜像来达到这个目的。功能是指交换机把端口的指定规则的接收的数据帧完全复制给一个端口，其中指定规则只有为permit时流镜像才能生效。请减少源端口的个数或复制单向的流量，或者选择吞吐量更大的端口作为目的端口。1：配置1端口为该镜像的镜像目的；

2025-08-04 10:43:48 172

原创神州数码CS6200上的802.1x或者dot1x配置

802.1x是一种基于端口的网络接入控制协议，主要用于解决无线和有线网络的用户认证问题。该系统采用Client/Server架构，包含客户端、接入控制单元和认证服务器三个实体，支持EAP中继和终结两种认证方式。802.1x提供基于端口、MAC和用户三种接入控制方式，并支持AutoVLAN和GuestVLAN等特性，实现动态VLAN分配和未认证用户有限资源访问。配置时需启用全局802.1x功能，设置端口属性及接入控制方式等参数。通过RADIUS服务器进行认证授权，可有效控制网络资源访问，提升网络安全性。

2025-08-03 10:46:19 966

空空如也

空空如也