- 博客(22)
- 收藏
- 关注
RSS订阅原创 华为防火墙(VRRP)
一、双机热备概述 华为的双机热备是通过部署两台或多台防火墙实现热备及负载均衡,两台防火墙相互协同工作,犹如一个更大的防火墙。1.1、双机热备模式热备模式 同一时间只有一台防火墙转发数据包,其他防火墙不转发数据包,但是会同步会话表及Server-map表。负载均衡模式 同一时间,多台防火墙同时转发数据,但每个防火墙又作为其他防火墙的备用设备,即每个防火墙即是主用设备也是备用设备,防火墙之间同步会话表及Server-map表。1.2、双机热备需求两台防火墙用于心跳线的接口加...
2021-12-10 19:42:03
4972
原创 华为防火墙(远程管理)
目录一、华为防火墙常见的管理方式二、远程管理实例 2.1、拓扑图 2.2、配置命令 2.3、测试 2.4、总结一、华为防火墙常见的管理方式通过Console方式管理 属于带外管理,不占用户带宽,适用于新设备的首次配置场景。通过Telnet方式管理 属于带内管理,配置简单,安全性低,资源占用少,主要适用于安全性不高、设备性能差的场景。通过Web方式管理 属于带内管理,可以基于图形化管理,更适用于新手配置设备。通过SSH方式管理...
2021-12-02 00:21:35
1759
原创 华为防火墙(工作原理)
目录一、防火墙的工作原理 1.2、防火墙安全区域 1.2.1、常见的区域 1.2.2、总结 1.3、防火墙Inbound和Outbound 1.4、状态化信息 1.5、安全策略 1.5.1、防火墙策略规则的执行策略 1.5.2、一体化安全策略的特点 1.5.3、防火墙策略的特点一、防火墙的工作原理华为防火墙具有三种工作模式:路由模式、透明模式、混合模式。1、路由模式如果华为防火墙连接...
2021-12-01 20:43:07
6391
原创 华为(BGP)
一、BGP概述 边界网关协议(BGP)运行在TCP上,是一种自治系统间路由协议。BGP是唯一设计用于处理互联网规模的网络的协议,也是唯一可以很好地处理与不相关路由域的多个连接的协议。它是建立在EGP获得的经验之上的。BGP系统的主要功能是与其他BGP系统交换网络可达性信息。此网络可达性信息包括可达性信息经过的自治系统(AS)列表中的信息。此信息足以构建AS连接图,从中可以修剪路由环路,并可以实施AS级别的一些策略决策。1.1、BGP特性传输协议:TCP,端口号179。BGP是外部路由协议,.
2021-11-30 20:52:59
383
原创 华为(NAT)
一、NAT概述NAT是一种地址转换技术,它可以将IP数据报文头中的IP地址转换为另一个IP地址,并通过转换端口号达到地址重用的目的。NAT作为一种缓解IPv4公网地址枯竭的过渡技术,由于实现简单,得到了广泛应用。1.1、NAT类型 根据NAT转换是对报文中的源地址进行转换还是对目的地址进行转换,NAT可以分为源NAT、目的NAT和双向NAT源NAT类别 描述 NAT No-PAT NAT No-PAT是一种只转换地址,不转换端口的NAT。NAT No-PAT可以实现...
2021-11-18 17:32:39
307
原创 华为(ACL)
目录一、ACL概述 1.1、为什么使用ACL 1.2、ACL实现的功能 1.3、ACL的组成 1.4、ACL的分类 1.5、匹配机制二、高级ACL案例 2.1、拓扑图 2.2、配置 2.3、测试一、ACL概述访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。1.1、为什么使用ACL...
2021-11-16 23:05:52
499
原创 华为(DHCP)
前言 DHCP(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。
2021-11-15 17:23:26
2404
原创 华为(OSPF)
一、OSPFOSPF协议是一种典型的链路状态(Link-state)的路由协议,一般用于同一个路由域内。在这里,路由域是指一个自治系统(Autonomous System),即AS。1.1、OSPF概念OSPF是链路状态路由协议 OSPF的组播地址:224.0.0.5 一DRothar,224.0.0.6一DR/BDR ,IP协议——89(协议号) OSPF的度量值为COST:COST=10^8/BW (BW:带宽) OSPF所属IP协议,协议号 89 生成OSPF多区域的...
2021-11-09 17:00:05
2558
原创 华为(RIP协议)
一、RIP路由协议概述RIP(Routing Information Protocol,路由信息协议)一种距离矢量路由协议,属于IGP协议,RIP协议。1.1、RIP协议 RIP协议适用于中小型网络,有RIPv1和RIPv2 使用UDP进行路由信息交互,端口号为520 RIP支持水平分割、毒性逆转和周期性更新1.1.1、...
2021-11-02 17:44:53
1721
原创 华为(路由的基本概念和实例)
目录一、路由理论 1.1、路由分类 1.2、路由协议分类 1.3 静态路由 1.3.1、优点 1.3.2、缺点 1.3.3、默认路由 1.3.4、总结 1.4、动态路由 1.4.1、寻径算法分类 1.4.2、优点 1.4.3、缺点 1.4.4、总结 1.5、路由协议优先级 1.6、浮动路由二、静态路由实例 2.1、拓扑图 2....
2021-10-29 01:58:31
403
原创 华为(基础命令)
华为基础命令<huawei>(用户视图)[huawei](系统视图)[Huawei-Ethernet0/0/1](端口配置视图)<huawei>:system-view ##进入系统视图##[huawei]sysname LSW1##重命名##[huawei]user-interface console 0##进入console配置##[huawei]idle-timeout 0 0 ##设置永不超时##[huawei]quit##退回上一...
2021-10-27 23:53:15
990
原创 华为(链路捆绑)
目录一、链路捆绑1.1链路聚合实现条件二、二层链路聚合实例2.1、拓扑图2.2、LSW1配置2.3、LSW2配置2.4、测试结果一、链路捆绑 链路聚合是将一组接口捆绑在一起作为一个逻辑接口来增加带宽的一种方法,又称为多接口负载均衡组或链路聚合组,通过在两台设备之间建立链路聚合,可提高通讯的带宽和更高的可靠性。链路聚合不仅为设备间通讯提供了冗余保护,还不需要对硬件进行升级。1.1链路聚合实现条件 每个Eth-Trunk接口下最多可以包含8个成...
2021-10-22 11:20:23
942
原创 华为(stp生成树)
目录一、stp理论1.1、stp基本原理1.2、BPDU的作用1.3、选举规则1.4、端口角色1.5、端口状态二、实例2.1、拓扑图2.2、LSW1配置2.3、LSW2配置2.4、LSW3配置实例总结一、stp理论1.1、stp基本原理 通过在交换机之间传递一种特殊的协议报文,网桥协议数据单元(Bridge Protocol Data Unit,简称BPDU),来确定网络的拓扑结构。BPDU有两种,配置BPD...
2021-10-21 23:11:00
2275
原创 华为(三层交换和Hybrid)
目录一、三层交换机1.1、三层交换机转发原理1.2、传统的MLS1.3、基于CEF的MLS二、三层交换配置2.1、拓扑图2.2、LSW1配置2.3、测试结果三、Hybrid3.1Hybrid的作用3.2、Hybrid工作原理3.3、Hybrid实例拓扑图3.4、LSW1配置3.5、测试结果一、三层交换机 三层交换机就是具有部分路由器功能的交换机,工作在OSI网络标准模型的第三层:网络层。三层交换...
2021-10-19 19:48:41
1051
原创 华为(VLAN和单臂路由配置)
目录一、VLAN配置1.1、拓扑图1.2、SW1配置1.3、SW2配置1.4、测试结果二、单臂路由配置2.1、拓扑图2.2、SW12.3、R12.4、测试结果一、VLAN配置1.1、拓扑图1.2、SW1配置<Huawei>undo terminal monito ##关闭弹出信息##<Huawei>sys ##进入系统视图##[Huawei]user-interface con...
2021-10-17 23:45:05
321
原创 网络基础(IP地址汇总)
目录前言汇总步骤总结前言 地址汇总是将多个网段汇总为一个网段,和子网划分相反。汇总步骤 确定需要汇总的网段的子网地址。 将各网段的子网地址以二进制形式写出 比较各网段二进制表示的网络地址,相同的不变,从第一个不相同的到最后一个填充0,由此得到的地址为汇总后的网段的网络地址,其网络位为相同的数例如,将172.16.12.0、24/172.16.13.0/24、172.16.14.0/24、172.16.15.0/24汇总成为一个网段,方法如图:总结...
2021-10-17 13:17:35
1119
原创 网络基础(IP子网划分)
目录前言一、IP地址与子网掩码1.1、IP地址的分类1.2、私有IP地址1.3、子网掩码二、子网划分2.1、子网划分目的2.2、子网划分的应用总结前言子网划分是指由网络管理员将一个给定的网络分为若干个更小的部分,这些更小的部分被称为子网。网络中的主机总数未超出所给定的某类网络可容纳的最大主机数,但内部又要划分成若干个分段进行管理时,就可以采用子网划分的方法。一、IP地址与子网掩码1.1、IP地址的分类 IP地址由两部分组成:网...
2021-10-10 12:31:01
769
原创 网络基础(数制的介绍)
前言 网络中传输的各式各样的信息都是依靠一种基本的数制计数方法——二进制数表示的,我们可以形象地理解为,在人类的世界,通常采用十进制方法计数,而在网络世界里,计算机通常采用二进制方法计数。一、数制的基本概念数码数制中表示基本数值大小的不同数字符号。例如,十进制有10个数码:0、1、2、3、4、5、6、7、8、9。基数数制所使用数码的个数。例如,二进制的基数为2;十进制的基数为10。位权数制中某一位上的1所表示数值的大小(所处位置的价值)。例如,十进制的123...
2021-10-09 22:37:38
544
原创 网络基础(布线系统概述)
目录前言:一、布线系统的概念1.1、综合布线结构图1.2、六个子系统的详细介绍二、布线系统的优点三、布线使用的材料总结:前言: 综合布线系统是智能化办公室建设数字化信息系统基础设施,是将所有语音、数据等系统进行统一的规划设计的结构化布线系统,为办公提供信息化、智能化的物质介质,支持将来语音、数据、图文、多媒体等综合应用。一、布线系统的概念 综合布线是一个用于传输语音、数据、影响和其他信息的标准结构化布线系统,是建筑物或建筑群内的传输网络,它使语音和数据通信设备..
2021-10-05 11:04:36
957
原创 网络基础(数据传输过程)
目录前言:一、数据封装与解封装过程1.1、图示数据封装过程1.2、每层数据封装过程描述二、数据解封装过程2.1、每层数据解封装描述三、数据传输相关的一些基本概念3.1、PDU图示3.2、常见的硬件设备与五层模型的对应关系总结:前言:数据包利用网络在不同设备之间传输时,为了可靠和准确地发送到目的地,并且高效地利用传输资源(传输设备和传输线路),事先要对数据包进行拆分和打包,在所发送的数据包上附加上目标地址,本地地址,以及一些用于纠错的字节,安全性和可靠性较..
2021-10-03 23:14:40
903
原创 网络基础(OSI七层模型和TCP/IP五层模型)
目录分层思想OSI七层参考模型及功能TCP/IP五层协议分层思想分层思想:为什么分层?将复杂的流程分解为几个功能相对单一的子过程。分层的作用整个流程更加清晰,复杂的问题简单化。更容易发现问题并针对性的解决问题OSI七层参考模型及功能分层 功能应用层 网络服务与最终用户的一个接口表示层 数据的表示、安全、压缩会话层 建立、管理、终止会话传输层 定义传输数据的协议端口号,以及流控和差错效验网...
2021-09-26 12:14:18
434
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人