H3CSE
奋力翻身的咸鱼=_=
目前学习兴趣为机器学习,深度学习和计算机视觉,曾经学习过的领域为网络工程。
展开
-
H3CSE园区-组播组管理协议
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关注。组播网络中,组播接收者需要加入组播组,路由器需要管理和维护组播组为防止形成链路层广播,网络中的二层交换设备也需要了解网段内的组播组和组播成员信息组播组管理协议工作机制:1.主机加入和离开组播组2.路由器维护组播组3.查询器选举机制4.成员报告抑制机制IGMPv1的协议...原创 2018-03-06 16:08:21 · 899 阅读 · 0 评论 -
H3CSE园区-VLAN配置
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关注。Hybrid 端口配置:#interface port link-type hybrid port hybrid vlan vlan-id-list {tagged|untagged} //允许指定的vlan通过当前hybrid端口 port hybr...原创 2018-03-03 15:03:01 · 923 阅读 · 0 评论 -
H3CSE园区-vlan原理及MVRP
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关注。PC不做任何特殊的设置,发送的都是不带任何vlan标签的以太网帧。交换机内部处理数据,数据必须携带vlan标签 携带vlan标签的以太网帧:802.1q帧vlan标签:TPID(标签协议id,12位),Priority(3位),CFI(1位),VLAN ID(...原创 2018-03-03 12:10:04 · 4241 阅读 · 2 评论 -
H3CSE园区-园区网的冗余方案和业务部署
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关注。分类:小型、中性、大型局域网交换机所有端口默认都属于vlan1. 某广播域(vlan)下的终端数目 不宜过多。交换机上划分vlan,增加广播域的数目,限制了单个广播域的大小。 每个vlan都需要分配 不同的IP网段。通过3层交换机实现不同的vla...原创 2018-03-03 11:01:06 · 1121 阅读 · 0 评论 -
H3CSE路由-IPv6过渡技术
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关注。现阶段,绝大多数网络仍然是IPv4,过渡到IPv6还要相当长的一段时间。在这段时间里,IPv4和IPv6是共同存在的IPv6过渡技术概述:双协议栈技术:节点同时启用IPv4与IPv6协议栈隧道技术:IPv6报文封装在IPv4中目前的主流技术:网络地址转换/协议转换NA...原创 2018-02-28 21:11:13 · 564 阅读 · 0 评论 -
H3CSE路由-IPv6路由协议
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关注。常见的IPv6路由协议:1.RIPng2.OSPFv33.IPv6-IS-IS4.BGP4+IPv6 静态路由[router]ipv6 route-static ipv6-address prefix-length { interface-type interface...原创 2018-02-28 21:00:21 · 1466 阅读 · 0 评论 -
H3CSE路由-IPv6邻居发现
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关注。ND(Neighbor Discovery,邻居发现)协议是IPv6的一个关键协议,它综合了IPv4中的一些协议如ARP、ICMP路由器发现和ICMP重定向等,并对他们做了改进。本章介绍了IPv6邻居发现协议中的地址解析、无状态地址自动配置等重要功能,并对如何配置ND...原创 2018-02-28 20:26:51 · 1210 阅读 · 0 评论 -
H3CSE路由-BGP增强配置(二)
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关注。聚合:BGP支持自动聚合和手动聚合BGP自动聚合:把IGP路由引入BGP的时候,自动按照ABC自然分类的网络号聚合子网 H3C设备的BGP协议默认关闭自动聚合BGP手动聚合:aggregate ip-address { mask | mask-length ...原创 2018-02-28 20:13:47 · 1201 阅读 · 0 评论 -
H3CSE园区-NTP
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关注。NTP协议属于应用层协议,是用于在分布式时间服务器和客户端之间进行时间同步的。本模块首先介绍NTP协议在网络中的作用、网络结构和操作模式,简要讲述NTP的历史及NTP V0、V1、V2、V3、V4标准及区别,然后对NTP的报文格式和工作原理进行详细介绍。NTP简介:N...原创 2018-03-08 16:59:11 · 589 阅读 · 0 评论 -
H3CSE园区-镜像技术
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关注。镜像就是将指定端口的报文或者符合指定规则的报文复制到目的端口。用户可利用镜像技术,进行网络监管和故障排除。镜像技术简介:准确来说源端口应叫镜像口,目的口应叫监控口本地镜像配置示例:both是指发收两个方向远程镜像配置示例:流镜像配置:镜像显示及注意事项:一个镜像组可以...原创 2018-03-08 16:43:11 · 580 阅读 · 0 评论 -
H3CSE园区-LLDP技术
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关注。网管软件(IMC)通过SNMP协议发现设备后,能自动生成拓扑。要在设备上开启LLDP协议。不同厂商的设备在网络上互相发现和交流,需要一个标准的信息平台。LLDP(Link Layer Discovery Protocol,链路层发现协议),提供了一种标准的链路层发现方...原创 2018-03-08 16:26:12 · 2355 阅读 · 0 评论 -
H3CSE园区-VLAN扩展技术(Private Vlan, Super Vlan)
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关注。Private Vlan技术:V5平台:隔离用户vlanV7平台:PvlanPvlan技术中的vlan类型:Primary vlan:主vlanSecondary vlan:辅助vlan 辅助vlan之间是不可以通信的,辅助vlan只能和主vlan之间通信P...原创 2018-03-03 16:43:47 · 6667 阅读 · 2 评论 -
H3CSE园区-MSTP
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关注。STP/RSTP的局限:所有VLAN共享一颗生成树无法实现不同VLAN在多条Trunk链路上的负载分担MSTP(Multiple Spanning Tree,多生成树协议)基于实例计算出多颗生成树,实例间实现负载分担MSTP的域(region): 域配置:域...原创 2018-03-04 15:52:57 · 764 阅读 · 0 评论 -
H3CSE园区-组播概述
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关注。随着Internet应用技术的发展,网络点播、网络会议、网络游戏等应用越来越普及,传统的单播方式已经不能满足带宽、时延的要求组播技术的出现解决了多个接收者同时访问少数服务器资源时,服务器的瓶颈问题,并节省了网络带宽。单播 组播 广播 判断依据:看用户数据IP报...原创 2018-03-06 14:58:35 · 535 阅读 · 0 评论 -
H3CSE园区-IRF
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关注IRF(华三私有的堆叠技术,只能用在华三设备上):智能弹性架构,是创新性建设网络核心的新技术。它将帮助用户设计和实施高可靠性、高可扩展性的千兆以太网核心和汇聚主干。盒式设备成本低廉,缺乏不中断的业务保护,无法应用于重要的场合。框式分布式设备具有高可用性、高性能、高端口密...原创 2018-03-05 21:09:10 · 837 阅读 · 0 评论 -
H3CSE园区-VRRP协议
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关注。通常,同一网段内的所有主机都设置一条相同的以网关为下一跳的缺省路由。当网关发生故障时,本网段内所有以网关为缺省路由的主机将无法与外部网络通信。通过VRRP(虚拟路由冗余协议,Virtual Router Redundancy Protocol,是一个标准协议)可以避免...原创 2018-03-05 20:34:56 · 852 阅读 · 0 评论 -
H3CSE园区-RRPP
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关注。城域网和企业网大多采用环网来构建以提供高可靠性。环网采用的技术一般是RPR或以太网环。RPR需要专用硬件,因此成本较高。而以太网环技术日趋成熟且成本低廉,城域网和企业网采用以太网环的趋势越来越明显。目前,解决二层网络环路问题的技术有STP和RRPP。STP应用比较成熟...原创 2018-03-05 19:07:49 · 1552 阅读 · 0 评论 -
H3CSE园区-Smart Link和Monitor Link
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关注。Smart Link解决方案,实现了主备链路的冗余备份,具备快速收敛性能,收敛速度可达到亚秒级。vlan分为:1.保护vlan:数据vlan2.控制vlan:传递协议消息flush消息:当Smart Link组发生链路切换时,通过发送Flush报文进行MAC地址转发表...原创 2018-03-05 15:51:23 · 1211 阅读 · 0 评论 -
H3CSE园区-链路聚合
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关注。STP协议能防环,但是会导致两台交换机存在多条物理连接情况下带宽的浪费。华三的链路聚合: (1)bridge-aggregation:二层交换口聚合 (2) route-aggregation:三层路由口聚合链路聚合优点:负载分担,互为备份聚合接口是一个手...原创 2018-03-05 15:00:56 · 1425 阅读 · 0 评论 -
H3CSE园区-高可靠性技术概述
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关注。可靠性: Availability可靠性=MTBF/ (MTBF+MTTR)MTBF: Mean Time Between Failure平均无故障时间,衡量稳定程度MTTR: Mean Time to Repair故障平均修复时间,衡量故障响应修复速度高可靠性在园区...原创 2018-03-05 14:16:19 · 1135 阅读 · 0 评论 -
H3CSE园区-RSTP
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关注。RSTP:快速生成树协议RSTP是从STP发展而来,实现的基本思想一致RSTP具备STP的所有功能,可以兼容STP运行RSTP和STP有所不同:减少了端口状态增加了端口角色BPDU格式及发送方式不同当交换网络拓扑结构发生变化时, RSTP可以更快地恢复网络的连通性RS...原创 2018-03-04 15:19:45 · 1094 阅读 · 0 评论 -
H3CSE园区-STP
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关注。H3C V7版本 交换机支持的stp模式;[ ]stp mode stp(802.1d)/rstp(802.1w)/mstp(802.1s)/pvstSTP是二层网络中消除环路的协议桥角色:根桥指定桥端口角色:根端口,指定端口,阻塞口(alternate口)STP协议...原创 2018-03-04 11:54:21 · 585 阅读 · 0 评论 -
H3CSE园区-STP保护机制
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关注。BPDU保护根桥保护环路保护TC保护边缘端口受到攻击:如果一个边缘端口接收到配置消息,将从边缘端口转换成非边缘端口,从而导致生成树重新计算比如说终端恶意伪造BPDU消息发送给端口BPDU保护:启动了BPDU保护功能后,如果边缘端口收到了配置消息,MSTP就将这些端口关...原创 2018-03-04 17:02:53 · 5174 阅读 · 0 评论 -
H3CSE园区-SNMP及日志管理
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关注。随着网络规模的不断扩大,自动化网络管理的要求越来越高。SNMP协议提供了一种从网络设备中收集网络管理信息的方法,也为设备向网络管理工作站报告问题和错误提供了一种方法。网络管理关键功能:OSI定义的网络管理关键功能:故障管理 计费管理 配置管理性能管理安全管理网络管理...原创 2018-03-08 15:49:03 · 1349 阅读 · 0 评论 -
H3CSE园区-园区网管理维护综述
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关注。安全可靠的网络离不开精心的设计,细心的建设,同样也离不开全面的管理网络的全面管理是一个复杂的工作,管理工作的好坏直接决定网络的健康状况采取有效的管理手段和管理技术是解放管理工作的必要手段园区网维护管理的目标:1.定期监控设备和终端运行状态,保障其健康运行2.快速准确定...原创 2018-03-08 15:02:13 · 567 阅读 · 0 评论 -
H3CSE园区-SSH
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关注。系统对Telnet用户不进行复杂的验证,DoS攻击、主机IP欺骗、路由欺骗等攻击都可能给服务器带来致命威胁 SSH(Secure Shell)是一种安全的远程登录协议,协议号22SSH概述:SSH(Secure Shell)是一种安全的远程登录协议。基于TCP进行传输...原创 2018-03-08 14:44:13 · 394 阅读 · 0 评论 -
H3CSE园区-组播转发机制
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关注。不同于单播,组播数据转发路径基于树形结构不同于单播,组播转发需要检查报文的入接口是否最优组播转发树 都是源------>>>接收者得到单向树组播分发树概念:1.组播分发树指组播数据在网络中的转发路径,由组播路由协议建立2.根据树根节点的不同,组播分...原创 2018-03-06 18:31:03 · 689 阅读 · 0 评论 -
H3CSE路由-企业网模型
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关注。IToIP: IT over IP:在IP网上实现所有的IT业务 由H3C公司提供统一的硬件平台,提供给第三方厂商关键特性:标准、融合、开放、智能接入———————汇聚———————-核心某些小型网络只有接入和核心两层目前随着大数据和云计算的应用,建议网络结构...原创 2018-02-27 10:24:20 · 296 阅读 · 0 评论 -
H3CSE路由-ISIS配置
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关注。ISIS 配置[ ]isis X Network-entity areaid.systemid.NSEL[int] isis enable Xisis协议下,不管链路实际带宽多少,开销默认都是20希望根据实际带宽计算开销 Isis X Auto ...原创 2018-02-27 10:16:43 · 1349 阅读 · 0 评论 -
H3CSE路由-ISIS基本概念
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关注。OSPF基于TCP/IP协议栈开发ISIS协议基于OSI模型开发CLNP/CLNS。无连接网络协议/服务 集成ISIS支持IP注意:集成ISIS可以运行在IP网中ISIS路由器角色分3种:L1路由器,L-1-2路由器,L2路由器需要学习的ISIS形式的IP路由只有两...原创 2018-02-27 10:12:32 · 1907 阅读 · 0 评论 -
H3CSE路由-BGP基本原理和配置(一)
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关注。BGP(Border Gateway Protocol):边界网关协议,是一种用于自治系统间的动态路由协议。"EGP"术语和"IGP"对应EGP本身就是一个运行在AS之间的路由协议特性:1.是路径矢量路由协议,在设计上避免了环路的发生2.由TCP协议承载,端口号是17...原创 2018-02-26 20:03:34 · 4150 阅读 · 0 评论 -
H3CSE路由-路由引入
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关注。路由引入:将路由信息从一种协议导入到另一种协议中被引入的路由信息是 ASBR 设备 IP路由表中 以 某种路由形式 存在的 路由信息(1)acl或前缀列表匹配 10.0.0.0/24(2)route-policy 策略名 deny node 10 if-...原创 2018-02-26 17:45:19 · 1520 阅读 · 0 评论 -
H3CSE路由-配置OSPF高级
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关注。一条虚连接只能穿越一个区域OSPF邻居之间交互的是链路信息(LSA)LSA是携带在LSU(更新消息)中LSA格式 LSA报文头+LSA PDU(携带具体的链路描述信息)根据Link state ID和LS sequence number判断LSA谁新谁旧Typ...原创 2018-02-26 18:09:32 · 3129 阅读 · 0 评论 -
H3CSE路由-配置和优化OSPF协议
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍为了加快收敛,可以把广播型结构改成P2P互连链路两端接口下Interface: Ospf network-type P2P默认的路由器优先级为1(ospf DR选举优先级)。0代表不参与选举Ospf dr-priority priority一般不会去设置Ospf选路: 如何OSPF设备发现到某个目的有多条O...原创 2018-02-26 18:01:42 · 2897 阅读 · 0 评论 -
H3CSE路由-OSPF协议基本原理
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关注。OSPF分层结构:划分多区域area 0 骨干区域 (有且只有一个)非area 0 非骨干区域非骨干区域通信必须通过area 0优势:1.减少区域内LSDB中链路状态信息的数量2.便于管理,将相同功能性或地理位置的路由器划分在一个区域内。3.隔离拓扑变化。...原创 2018-02-26 17:58:55 · 1251 阅读 · 0 评论 -
H3CSE路由-路由策略
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关注。路由策略:是为了改变网络流量所经过的路径而修改路由信息的技术配置:[ ]route-policy 策略名 permit/deny node (节点编号) if-match 匹配条件 apply 执行动作一个策略下可以定义多个规则,...原创 2018-02-26 16:04:02 · 1167 阅读 · 0 评论 -
H3CSE园区-组播路由协议
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关注。组播分发树由组播路由协议建立不同的组播路由协议可能基于不同的组播分发树模型组播路由协议概述和分类:1.组播路由协议运行在三层组播设备之间,用于建立和维护组播路由,并正确、高效地转发组播报文。2.组播路由协议建立了从一个数据源端到多个接收端的无环数据传输路径,即组播分发...原创 2018-03-06 20:28:44 · 1040 阅读 · 0 评论 -
H3CSE路由-路由控制与转发
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关注。控制平面:负责路由计算、维护。转发平面:负责报文转发。FIB表(转发信息库,硬件转发芯片)、快速转发表(接口的快速转发缓冲里)等。NE课程中路由器基于IP路由表(由CPU执行查找IP路由表的动作)转发数据路由表转发数据的特点:每个IP包都需查找IP路由表(packet...原创 2018-02-27 10:28:44 · 733 阅读 · 0 评论 -
H3CSE园区-网络访问控制
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关注。网络访问控制是网络管理的重要内容通过安全策略阻止不符合安全要求的终端访问网络对Web访问用户进行控制EAD概述:EAD(Endpoint Admission Defense,端点准入防御)是一种安全防御解决方案,能弥补传统的单点安全防御的不足安全策略服务器由IMC软件...原创 2018-03-08 14:32:29 · 759 阅读 · 0 评论 -
H3CSE园区-端口接入控制
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关注。1.端口接入控制的主要目的是为了验证接入用户身份的合法性(认证),及对以及在认证的基础上对用户的网络接入行为进行认证授权和计费。2.端口接入控制协议包括802.1X认证、MAC地址认证、端口安全认证。802.1X概述:802.1X协议是一种基于端口的网络接入控制协议(...原创 2018-03-08 11:58:57 · 1293 阅读 · 0 评论