- 博客(25)
- 收藏
- 关注
RSS订阅原创 20-Tracert功能
通过使用Tracert功能,可以查看IP报文从源端到达目的端所经过的三层设备,从而检查网络连接是否可用。当网络出现故障时,可以使用该功能分析出现故障的网络节点。在使用此命令过程中,不显示IP地址信息时,需要开启相关对应功能,然后再次Tracert后可正常显示。如果是华三网络设备,需要开启以下命令:ip ttl-expires enable、ip unreachables enable。在sw上开启ICMP目的不可达报文发送功能。在sw上使用tracert命令确定故障的网络节点。
2025-10-21 14:54:36
138
原创 19-ping功能
通过使用Ping功能,用户可以检查指定地址的设备是否可达,测试链路是否通畅。Ping功能是基于ICMP(Internet Control Message Protocol,互联网控制消息协议)协议来实现的:源端向目的端发送ICMP回显请求(ECHO-REQUEST)报文后,根据是否收到目的端的ICMP回显应答(ECHO-REPLY)报文来判断目的端是否可达,对于可达的目的端,再根据发送报文个数、接收到响应报文个数以及Ping过程报文的往返时间来判断链路的质量。
2025-10-21 14:44:06
333
原创 18-NTP-Network Time Protocol(网络时间协议)
在大型的网络中,如果依靠管理员手工配置来修改网络中各台设备的系统时间,不但工作量巨大,而且也不能保证时间的精确性。NTP(Network Time Protocol,网络时间协议)可以用来在时间服务器和客户端之间进行时间同步,使网络内所有设备的时间保持一致,并提供较高的时间同步精度。NTP采用的传输层协议为UDP,使用的UDP端口号为123。基本配置:clock timezone beijing add 8 (设置北京时区)ntp-service enable(开启NTP功能)
2025-10-20 11:34:47
340
原创 17-SNMP配置介绍(SNMP v2)
为了安全起见,只有具有network-admin或者level-15用户角色的用户登录设备后才能创建SNMP团体、用户或组。仅监控:如仅采集CPU、接口流量、设备温度等只读数据,只需配置读团体名(snmp-agent community read)。snmp-agent community read XXX(团体名) 配置只读团体名。snmp-agent community write XXX(团体名) 配置写团体名。写团体名必须严格保密,建议使用复杂字符串并定期更换!
2025-10-13 11:38:50
326
原创 16-镜像配置-反射镜像
因此,可以利用远程镜像VLAN的原理,在本地设备上创建远程源镜像组,并指定远程镜像VLAN,同时将本设备上连接数据检测设备的多个端口加入该VLAN。一个VLAN只能作为一个远程源镜像组的远程镜像VLAN,且建议该VLAN只用于端口镜像,请不要在该VLAN上配置其他业务功能或创建对应的VLAN接口。远程镜像VLAN必须为静态VLAN,且在被配置成远程镜像VLAN后,该VLAN不能直接删除,必须先删除远程镜像VLAN的配置才能够删除这个VLAN。在被配置为反射口后,该端口上不能再配置其他业务功能。
2025-09-25 17:10:44
722
原创 15-镜像配置-本地镜像
为了保证数据监测设备只对镜像报文进行分析,建议将目的端口只用于端口镜像,不作其他用途。同一个镜像组仅支持配置一个目的端口。mirroring-group 1 mirroring-port outbound 双向镜像配置。mirroring-group 1 mirroring-port inbound 双向镜像配置。mirroring-group 1 mirroring-port both 双向镜像配置。mirroring-group 1 monitor-port 指定为镜像目的端口。
2025-09-25 16:57:50
422
原创 14-M-lag配置
m-lag mad exclude interface Ten-GigabitEthernet 0/0/24–根据实际修改。m-lag mad exclude interface Ten-GigabitEthernet 0/0/24–根据实际修改。interface Ten-GigabitEthernet 1/0/28–根据实际修改。m-lag system-mac 7081-8593-8400–根据实际修改。m-lag system-mac 7081-8593-8400–根据实际修改。
2025-09-12 08:59:46
386
原创 01-防火墙安全域介绍
防火墙的安全域(Security Zone)是一种逻辑概念,用于管理具有相同安全需求的多个接口。通过将安全需求相似的接口分类并划分到不同的安全域,可以实现安全策略的统一管理。这种基于安全域的策略配置方式简化了网络管理员的配置和维护工作,因为只需为每个安全域配置策略,而不是每个单独的接口。安全域的配置可以提高网络的安全性和韧性。例如,如果网络被入侵,攻击者只能访问同一个安全区域内的资源,这限制了潜在的损害。例如,可以将需要交互的不同安全等级的系统部署在不同的安全区域,并在它们之间开放严格的安全策略。
2024-09-09 22:07:45
1080
原创 13-流统配置
网络交换机的流量统计(流统)是一种网络监控工具,它允许网络管理员监控和统计经过交换机的数据流量。这通常用于故障排除、网络优化和安全监控。流量统计可以通过匹配访问控制列表(ACL)定义的数据流来实现,并对符合规则的流量进行计数。
2024-09-09 21:59:15
943
原创 11-MAD(分裂检测)
IRF链路故障会导致一个IRF变成多个新的IRF。这些IRF拥有相同的IP地址等三层配置,会引起地址冲突,导致故障在网络中扩大。为了提高系统的可用性,当IRF分裂时我们就需要一种机制,能够检测出网络中同时存在多个IRF,并进行相应的处理,尽量降低IRF分裂对业务的影响。MAD(Multi-Active Detection,多Active检测)就是这样一种检测和处理机制。MAD主要提供分裂检测、冲突处理和故障恢复功能。48口为MAD检测口。
2024-09-07 18:20:03
1233
原创 10-IRF(堆叠技术)
IRF是H3C自主研发的软件虚拟化技术。它的核心思想是将多台设备连接在一起,进行配置后,将多台设备虚拟化成一台设备,大部分网络场景中是将2台设备进行IRF配置堆叠。使用这种虚拟化技术可以集合多台设备的硬件资源和软件处理能力,实现多台设备的协同工作、统一管理和不间断维护。
2024-09-07 18:06:03
698
原创 09-password-control(密码管理功能)
一般情况下,为了增强密码强度保护会开启此功能,网络中为了满足等保需求时同样也会开启此功能,进行配置使用。请根据实际情况进行配置使用。
2024-09-07 17:26:41
1446
原创 08-SSH(远程访问)
这样配置之后只允许172.16.1.0/24范围内的地址登录访问设备。请根据实际需求场景使用。如果为了安全性考虑,可ssh后面调用acl进行限制,限制远程登录的IP地址。介绍使用SSH功能实现安全的远程访问或文件管理的典型配置举例。4、vty下配置认证模式,使用用户名密码的方式登录。3、配置用户名密码并开启SSH服务。1、设备需要配置IP地址。2、需要开启ssh服务。
2024-09-07 15:03:01
381
原创 07-Monitor Link(端口联动)
Monitor Link是一种接口联动方案,通过监控设备的上行接口,根据其up/down状态的变化来触发下行接口up/down状态的变化,从而触发下游设备上的拓扑协议进行链路的切换。
2024-09-05 22:34:11
2438
原创 03-端口流量负载不均衡配置修改调整参考
可通过系统视图下的link-aggregation global load-sharing mode命令调整全局的负载分担类型;部分交换机还可以通过聚合接口视图下的link-aggregation load-sharing mode命令调整聚合接口的负载分担类型。跨IRF成员设备聚合场景中,可以使用undo link-aggregation load-sharing mode local-first命令关闭本地优先转发功能。针对不同的业务场景,对应的负载分担方式也是不同的。
2024-09-05 21:17:00
774
原创 01-RRPP配置(快速环网保护协议)
RRPP(Rapid Ring Protection Protocol,快速环网保护协议)是一个专门应用于以太网环的链路层协议。它在以太网环完整时能够防止数据环路引起的广播风暴,而当以太网环上一条链路断开时能迅速恢复环网上各个节点之间的通信链路,具备较高的收敛速度。
2024-09-05 20:49:52
968
原创 linux抓包软件下载,安装(X86_64)
链接:https://pan.baidu.com/s/1dcmoVJod2tXl8vPik7ciiA。第一步:安装libcap依赖第二步:安装 tcpdump。
2024-03-12 10:06:23
635
原创 # 北京市职业技能提升管理平台#大数据#
大数据单选题1、大数据分析的目的是从类型多样的海量数据中挖掘出隐藏的有价值的信息----正确2、数据挖掘在建立模型时需要选择算法,一个模型只能使用一种算法----正确3、众数不受分布数列的极大或极小值的影响----正确4、大数据预测只是一个概率,受到非常多的因素影响,并不能100%准确----正确5、K-means算法属于分类算法----错误6、好的聚类方法需要产生高质量的聚类结果,所形成的簇要有高的内部相异性----错误多选题(此多选题中存在两道错题,请知道的小伙伴中下方留言)7、大数据
2021-10-12 19:58:43
914
原创 # 北京市职业技能提升管理平台#云计算
北京市职业技能提升管理平台##云计算部分问题记录,各位可以当作参考1、Gameday是AWS开发的一款以竞技比赛为核心内容的Web平台----正确2、AWS是谷歌提供的一个安全的云计算服务平台----错误3、储存桶是用于储存数据的基础容器—错误4、CloudFormation能帮助对AWS资源进行建模设置,减少管理资源的时间—正确5、DynamoDB是一项完全托管的NoSQL数据库服务—正确6、弹性IP地址是专用于动态云计算的静态公有IPv4地址—正确7、一个可用区可以有多个子网—正确8、
2021-10-12 19:49:32
440
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人