alone_map的博客

以下内容来自于华为的官网的产品文档：配置MAC地址漂移检测示例组网需求如图1所示，网络中三台CE间网线误接并关闭了stp，形成了网络环路，引起MAC地址发生漂移、MAC地址表震荡。为了能够及时检测网络中出现的环路，可以在Switch上配置MAC地址漂移检测功能，通过检测是否发生MAC地址漂移来判断网络中存在的环路，从而排除故障。图1 配置MAC地址漂移检测应用组网图 ，CE的两个端口都学习到了PC的mac地址，在没有stp的网络中多个端口学到同一个mac地址，有环路产生。红色箭头是arp

设备升级补丁 sys ssh user tempsftp 创建ssh登录用户tempsftp用于上传版本补丁，用户通过winspc上传补丁到设备ssh user tempsftp authentication-type password ssh user tempsftp service-type all ssh user tempsftp sftp-directory flash: ...

vlan中的pvid其实就是处理标签的一种方式，在端口为access模式的时候pvid=access端口本身的vlan，也无法单独配置在端口为trunk的时候pvid是可以根据需求配置的，默认的pvid=vlan1，而在trunk端口模式中，pvid影响的是trunk端口双向的数据帧。在接收方向上trunk端口是对于没有标签的数据帧打上配置的pvid号（vlan号），至于有vlan标签的数据帧不归pvid管，归port trunk-allow vlan x管。在发送方向上trunk端口是对于vlan号和

CA数字证书的基本概念，仅供自己参考。细节是否正确有待验证。数字证书电子商务机构：CA 分为root根证书和二级证书，是非盈利性质互联网安全的组织RAS：加密算法，非对称型，使用公钥和私钥AES、ESP、AH、：加密算法，对称型，使用秘钥数字签名：使用自己的私钥加密文件后得出一个数，再用这个数进行Hash后得到一串信息，把这个信息黏贴在要发送的文件上，称之为数字签名，因为ha...

session 1 路由策略1、ACL 访问控制列表，针对于数据包，默认deny any匹配odd奇数网络（172.16.1/3/5/7/9...）172.16.1.0 0.0.254.0（反掩码中1bit位代表随意，0bit位代表完全匹配，正好与掩码相反）匹配even偶数网络（172.16.0/2/4/6/8...）172.16.0.0 0.0.254.0（反掩码中1bit位...

简单记录一下ipv6学习笔记首先ipv4包头与ipv6包头的对比，ipv6包头更加简单了 在ipv6中没有子网（网段）的概念了，也没有广播的概念了，变成了单播，组播和任播（anycast）一、ipv6的几种常用的地址类型：1、可聚合全球单播地址，AGUA公网地址2000:: 至 3FFF:FFFFFF结束其中2002::/16 的地址范围被用作ipv6to4自动隧道...

session 1 QOS在CCIE（之前，现在已经取消了QOS）的考试配置配置实例使用Diffserv查分服务模型1、整形和管制的配置access-list 101 permit ip host 1.1.1.1 host 2.2.2.2class-map match-all r1tor2 match access-group 101!policy-map Share    ...

在使用华为的ENSP的时候，发现virtualbox无法启动，报错信息“virtualbox不能为虚拟电脑 AR_Base 打开一个新任务”原因：virtualbox运行需要调用源本的系统文件，但是操作系统是破解版的导致被调用的文件不是原来的系统源文件了，所以无法进行启动。解决方法：没有中文路径，还出这样的错误，这需查看C:\windows\system32目录下，有这三个文件them...

session 1 QOS概念及术语澄清TOS、DSCP、PHB、COS、EXP（MPLS的）、ipv6TC（ipv6 Traffic Class）ipv4的包头中TOS字段定义了QOS服务质量，其中的被IEEE在RFC中规定的对应关系是：xxx                                这个是 ippredence=cos=Expxxx xxx        ...

1.MTU是一个二层的概念，即最大传输单元（Maximum Transmission Unit，MTU）；以太网最大的mtu就是1500（它是不包含二层头部的，加上头部应该为1518 bytes），每个以太网帧都有最小的大小64bytes，最大不能超过1518bytes注：1）小于64Bytes的数据帧一般是由于以太网冲突产生的 “碎片”或者线路干扰或者坏的以太网接口产生的，对于大于1518Byt...

session 1 hybrid端口属性 hybrid属性具有trunk和access两种端口属性的特点，tag类似trunk，untag类似access，但是又不同，因为hybrid端口可以接收某个或者多个vlan的数据。在开始研究之前强调几点：1、在hybrid端口中，所有端口都默认属于vlan1，除非配置undo port hybrid vlan 1 才能将该hybr...

session 1 三层组播简单配置一、配置PIM-Dense Mode 密集模式首先搭建底层igp协议，全网使用ospf协议area0区域（IGP部分省略）配置路由可达在AR1上的配置[AR1]multicast routing-enable                                             全局开启组播[AR1]interf

session 1 Multicast组播概念ip网络的三种传输方式：单播、组播、广播，其中所有的基础协议都是单播，组播也是在靠单播建立底层路由的。一、组播的优点：1、带宽：unicast需要服务器发多份数据给相同多个的客户端                  Multicast只需要服务器发一份数据到一个组地址就行，组中多个客户端在监听，由网络设备发给相同的组的客户端，减少带宽。

session 1 交换机的堆叠iStack        iStack，全称Intelligent Stack，智能堆叠，适用于S2700、S3700、S5700和S6700中低端交换机。而高端交换机中叫做CSS，全称Cluster Switch System，集群交换系统，适用于S7700、S9300、S9700等高端交换机。此类技术原理是将多台物理交换机在逻辑上合并成一台交换机，所以也叫

session 1 AAA+Radius进行认证、授权、计费（使用UDP端口1812和1813）       上述拓扑中用户处于huawei域中，通过出口设备LSW1去访问Internet，LSW2作为运营商边界设备负责对用户访问internet的权限进行控制，执行AAA认证，认证模式采用Radius服务器认证和计费，现在需要实现ISP对huawei域内的企业用户进行Radius认证，

session 1 ARP安全一、配置基于源MAC地址的arp报文限速，防止设备收到不断变化的源ip地址的arp攻击时被耗尽cpu资源[Huawei]arp speed-limit source-mac maximum 100                                        限制所有MAC地址报文100个/s[Huawei]arp speed-limi

session 1 端口安全        在网络中MAC地址是设备中不变的物理地址，控制MAC地址接入就控制了交换机的端口接入，所以端口安全也是对MAC的的安全。在交换机中CAM（Content Addressable Memory，内容可寻址内存表）表，又叫MAC地址表，其中记录了与交换机相连的设备的MAC地址、端口号、所属vlan等对应关系。一、MAC地址表分为三张1、静

session 1 NAC        NAC（Network Admission Control）网络许可控制，是一套从用户终端角度考内部网络安全的端到端的网络准入解决方案。在华为S交换机中NAC包括802.1x认证、MAC认证和portal（web）认证，整个NAC体系包括用户（user）、网络接入设备（NAD,如交换机）和接入控制服务器（ACS,如Radius服务器）。     

session 1 华为交换机端口隔离        端口隔离可以实现在同一台交换机上对端口进行逻辑隔离，可以在同一个vlan内实现隔离。端口隔离分为L2层隔离和L3层隔离，其中在L2层的端口隔离中还可以有端口单向隔离技术用于某些特殊场景。一、双向端口隔离配置将pc1与pc2的端口加入同一个隔离组就实现了端口的隔离，默认是L2层隔离（无网关SVI接口），L3层隔离需要修改端口隔

session 1 概述        端口镜像原理，将镜像端口的流量复制一份发送到观察端口供观察端口下连的流量分析设备（软件）对复制来的镜像端口的流量进行分析，在华为的SPAN端口镜像中观察端口仍然可以发送和接受数据（思科中观察端口就会停止正常的数据收发，只能观察从镜像端口复制来的流量）。一、镜像的分类1、端口镜像端口镜像是基于端口的镜像，分为本地端口镜像、二层远程端口镜像、三层