成全101-CSDN博客

原创 H3C-对称IRB分布式EVPN-VXLAN实验

VTEP1查看mac地址查看情况，可以发现每个地址都在对应的Vsi接口中学习到了。VTEP1设备查看自动隧道建立情况。VM1与另外三台VM测试。VM1与外网测试地址互访。

2024-10-20 19:29:10 504

在配置完本端VTEPIP地址后，VTEP2和VTEP3会生成BGP EVPN路由并发送给对端，该路由携带本端EVPN实例的出方向VPN-Target和BGP EVPN协议新定义的Type3路由即InclusiveMulticast路由。VTEP2和VTEP3在收到对端发来的BGPEVPN路由后，首先检查该路由携带的EVPN实例的出方向VPN-Target，如果与本端EVPN实例的入方向VPN-Target相等，则接收该路由，否则丢弃该路由。R1、R2、R3的配置（R3的gi0/1无需关联VSI实例）

2024-09-08 20:05:24 1338

原创 H3C VXLAN配置-手工建立隧道

可以看到在R1的gi0/0接口进行抓包IP层是1.1.1.1访问3.3.3.3，接下来是目的UDP端口是4789为VXLAN的端口号，接下来是VXLAN ID，接下来是原始报文的元源和目的MAC地址，接下来是原始报文的源和目的IP地址。VXLAN报文的封装格式为：在原始二层数据帧外添加8字节VXLAN头、8字节UDP头和20字节IPv4头/40字节IPv6头。VXLAN可以基于已有的服务提供商或企业IP网络，为分散的物理站点提供二层互联，并能够为不同的租户提供业务隔离。R1的VXLAN相关配置。

2024-09-07 19:51:56 952

原创 H3C SR-MPLS通过OSPF通告SID配置

以R1为例，设置为10，默认的SRGB范围为16000那么就是16000+10=16010，其他设备依次为R2是2，R3是30......依靠IGP协议OSPF进行广播，让其他设备节点获知Adj SID（邻接段ID）正常将接口的对应IP宣告到ospf中，R1无需宣告tunnel接口，以下是R1的配置事例，其他设备省略。以R1为例，每台设备将互联接口开启mpls功能，lsr-id配置为设备的loopback地址。4.配置Prefix SID。6.配置MPLS-TE隧道。Prefix SID配置。

2024-09-06 17:00:05 437

原创 H3C模拟器综合实验案例（2）

S5、S6、R1、R2 使用 BGP 协议，BGP 协议中 S5、S6 使用 AS 号100， R1、R2 使用 AS 号200，同 AS 号内使用 loopback 口建立 iBGP 邻居，不同 AS号使用互联接口建立 eBGP 邻居;VLAN40、VLAN100 数据流经过 S3 转发，VLAN50、VLAN60 数据流经过 S4 转发，S3、OSPF 进程号 20，规划多区域，区域 0（R1、R2），区域 2（R1、R2、R3）；OSPF 进程号 10，规划单区域，,区域 0（S3、S4、EG2）；

2023-11-03 08:58:25 805

原创 H3C模拟器选路实验案例

此选路题目选自职业院校技能竞赛中的一道题比较考验思路，适合于参加新华三杯大赛以及网络专业的同学，当做练习题目进行解题。

2023-10-27 21:02:30 667

原创 HCL-6to4自动隧道实验

6to4隧道必须采用特殊的6to4地址,其格式为2002:abcd:efgh:子网号:∵:接口ID,其中2002表示固定的IPv6地址前缀，abcd:efgh为用16进制表示的IPv4地址(如1.1.1.1可以表示为0101:0101)R1与R2、R3建立6to4隧道。R1进行ping通测试。

2023-09-14 15:12:18 317

原创 L2TP（LAC连接LNS）基于HCL实验

l2tp-group 1 mode lns allow l2tp virtual-template 1 remote FW2 //指定建立L2TP隧道时使用的虚拟模板接口，并指定对端LAC名字。ip address ppp-negotiate //使接口接受PPP协商产生的由Server端分配的IP地址。l2tp-auto-client l2tp-group 1 //用来触发LAC自动建立L2TP隧道。因为使用防火墙，那么简单使用安全策略进行放行流量（FW1与FW2命令一致）

2023-08-31 10:19:08 633

原创 H3C防火墙双机热备实验

primary：表示设备为HA中的主管理设备。PS：secondary：表示设备为HA中的从管理设备。configuration sync-check interval 1 开启一致性配置检查，1小时检查一次，默认为24小时。standby：设置VRRP备份组与HA关联，当前路由器加入到VRRP Standby组中，设备初始角色为Backup。active：设置VRRP备份组与HA关联，当前路由器加入到VRRP Active组中，设备初始角色为Master。

2023-08-11 19:56:44 3761

原创 wireshark数据流跟踪-密码爆破溯源

因为爆破的原理就是发送大量的爆破报文去尝试破解密码，所以在端点界面中点击packets，使得排序方式为从大到小排序。就可以在该图中得知192.168.10.5为发起爆破的主机，59.191.245.66为被爆破的主机。将过滤出来的报文，右键一个报文选中追踪tcp流，将数据重组，可以看到报文中携带的用户名以及密码。路径：Analyze-Foloow TCP stream 分析-跟踪tcp流。功能：将TCP、UDP、SSL等数据流进行重组并完整呈现出来。例如：在进行爆破溯源的时候，分析-端点可以进行统计。

2023-06-24 20:40:22 1177

原创 wireshark抓包过滤器与显示过滤器

（4）协议proto：ether（以太网）、ip、tcp、udp、http、ftp。（2）类型Type：host（主机）、net（网段）、port（端口）（1）BPF语法（berkeley packet filter）（3）方向dir：src（源）、dst（目的）显示过滤器：在已经抓好包的基础上进行过滤。注意：抓包过滤器是抓包之前进行的操作。not http 除了http。xor 有且仅有一个条件满足。and 两个条件同时满足。or 其中一个条件满足。not 没有条件被满足。

2023-06-24 10:38:24 999

原创 wireshark软件介绍与抓包原理

Capture：抓包引擎，利用libpcap/WinPcap从底层抓取网络数据包，libpcap/WinPcap提供了通用的抓包接口，能从不同类型的网络接口（ATM、以太网等等）抓取流量。软件概述：Wireshark是目前全球使用最广泛的开源抓包软件(前身为Ethereal)，由Gerald Combs编写并于1998年以GPL开源许可证发布。Core：核心引擎，通过函数调用将其他模块连接在一起，起到联动调度的作用。Wiretap：格式支持，从抓包文件中读取数据包，支持多种文件格式。

2023-06-22 22:28:00 256

原创 “新华三杯”全国大学生数字技术大赛预选赛备考资料

本文件是新华三技术有限公司在全国范围内举行的新华三杯”2022年全国大学生数字技术大赛（后简称大赛）预选赛考试的大纲，用于指导参赛人员复习备考。新华三杯第十三届全国大学生数字技术大赛定为2023的4月到2024年的5月期间举行大赛分为本科组与职业组，包含省预赛、省复赛和全国决赛。预赛、复赛为个人赛，决赛包含个人赛和团队赛省预赛的难度在H3CNE级别，这里没说具体方向，按照2022年新华三就是包含，计算机网络基础知识、路由协议与以太网交换技术、H3C 云计算技术、网络安全、H3C 存储技术、WLAN

2023-04-27 16:43:14 13543 1

原创锐捷OSPF联动BFD配置+命令详解

bfd interval 100 min_rx 100 multiplier 3 #bfd发送包的间隔为100，最小间隔为100，3倍未收到报文则抑制。bfd interval 100 min_rx 100 multiplier 3 #bfd发送包的间隔为100，最小间隔为100，3倍未收到报文则抑制。测试查看：在R1上执行sh ip ospf neighbor ，可以发现R1与R3建立的邻居关系BFD状态为UP，而与R2建立的邻居关系则无显示。2.完成OSPF配置。

2023-04-24 21:56:48 1790

原创锐捷DHCP手工指定IP地址，静态地址池与动态地址池的区别

报错提示：*Apr 23 13:07:45: %DHCP_CLIENT-4-ADDRESS_CONFLICT: DHCP address 192.168.1.188 mask 255.255.255.0 conflicted with the address on interface VLAN 1。不可同时使用，默认情况下这两条命令冲突，network表示配置动态地址池，而hardware-address命令表示创建静态地址池。翻译：此命令不能与动态池一起使用。问题：客户端获取不到指定地址。

2023-04-23 21:15:46 2079

原创新华三杯复赛实验赛题解析MSTP和VRRP部署+QoS部署

S1作为所有主机的实际网关，S2作为所有主机的备份网关，其中VRRP各组高优先级为150，低优先级为120。S2命令：stp instance 1 root secondary #在实例1中配置为备根。S1命令：stp instance 1 root primary #在实例1中配置为主根。在S1，S2上配置VRRP，实现主机的网关冗余，所配置的参数要求如下图。查看与配置：在S1上查看。解题：MSTP配置部分。解题：VRRP配置部分。

2023-04-22 19:32:27 567

原创新华三杯复赛实验赛题解析路由选路部署+PBR

peer 10.0.0.21 route-policy bgp2ospf export #对R2进行路由策略，发出去的时候将私网路由修改MED值为200。查看测试：在R2上查看去往R3私网的路由变成了R1。在R3的g0/0接口调用。

2023-04-22 19:31:55 970

原创新华三杯复赛实验赛题解析IPv4 BGP路由部署+路由优化部署

import-route bgp tag 100 route-policy bgp2ospf #在ospf引入bgp路由的时候，打上tag值100，再进行路由策略的调用，对于tag100的路由进行拒绝。preference 80 100 130 #配置BGP路由优先级值为80（EBGP），100（IBGP），130（本地BGP）route-policy bgp2ospf deny node 10 #配置第一个路由策略节点为拒绝tag值为100的路由。测试查看：R1上查看邻居状态。

2023-04-22 14:29:31 676

原创新华三杯复赛实验-虚拟局域网与IPv4 IGP路由部署解析

拓扑图与题目在本专栏的2016新华三杯复赛实验试题博客中，基础配置不包含（IP地址与vlan划分）配置合理，链路上不允许不必要的VLAN的数据流通过交换机与路由器间的互连物理接口，S1和S2间的XG1/0/51端口直接使用三层模式互联S1和S2间的XG1/0/52端口为Trunk类型为提高网络中部分终端用户间的二层互访，在交换机S1，S2上使用端口隔离技术，将端口G1/0/1至G1/0/4进行二层隔离，要求隔离组编号为1

2023-04-22 10:51:48 1179

原创 2016新华三杯复赛实验试题

将S1，S2的以太网接口G10//1至G1/0/16的模式用combo enable copper激活为电口。S1作为所有主机的实际网关，S2作为所有主机的备份网关，其中VRRP各组高优先级为150，低优先级为120。在S1，S2上配置VRRP，实现主机的网关冗余，所配置的参数要求如表2-3-9。，表2-3-2，在交换机上完成VLAN配置和端口分配。表2-3-9 S1，S2的VRRP参数表。表2-3-3，为网络设备分配IP地址。根据表2-5，为网络设备配置主机名。G1/0/9至G1/0/12。

2023-04-22 09:30:03 746

原创 202*新华三杯初赛试题

7.在链路聚合中,如一个动态聚合组中某成员端口G1/0/1处于未选中状态,则可能的原因有。A.通过配置silent-interface而使双方的相邻接口不发送协议报文。14.对于主动攻击可以采取哪些手段来保障业务的正常运行?D.ARP请求报文中的目标MAC地址为全1的MAC地址。8.下列各种类型的LSA中，可能由ASBR产生的有。18.以下哪些属于防火墙双机热备的会话同步方式?15.以下哪些选项属于传输层常见的安全风险?19.以下属于云计算PaaS服务的是哪几项?4.NAPT可以对以下哪些元素进行转换?

2023-04-22 09:17:58 4538 18

原创锐捷VRRP+MSTP多实例间负载均衡-命令解释

在SW1上执行命令show vrrp brief ，可以看到在vlan10中vrrp状态为master，vlan20中状态为backup。在SW2上执行命令show vrrp brief ，可以看到在vlan10中vrrp状态为backup，vlan20中状态为master。vrrp 10 ip 192.168.1.254 #配置序号10的vrrp的虚拟ip为192.168.1.254。spanning-tree mst 1 priority 4096 #设置实例1的生成树优先级为4096。

2023-04-20 22:49:34 1055

原创锐捷BGP-MPLS-xxx，单域实验-关键命令解释

neighbor 3.3.3.3 send-community both #由于MPLS/VPN涉及到扩展的community属性RT，此命令虽说是默认，但是排错的时候一定要关注，如果没有明确的发送团体属性，它是不会传给任何一个邻居关系的。R1、R2、R3接口都需开启mpls与标签转发功能，其余两台命令省略（连接私网设备无需开启）R1、R2、R3都需开启mpls与ldp功能，其余两台命令省略。mpls ip #接口开启mpls功能。mpls ip #开启MPLS。

2023-04-14 11:04:11 750

原创锐捷-VRRP主备实验-track监控上层链路

测试：在SW1上将上行链路手动shutdown，可以发现vlan10的vrrp master状态迁移到backup，而SW2上的vlan10会变成master状态。3.在SW1和SW2上配置VRRP，要求SW1成为Vlan10的主网关，SW2成为Vlan20的主网关；2.在SW1，SW2，SW3上创建Vlan10和Vlan20，对应IP网段如图，交换机之间链路允许所有VLAN通过。4.SW1和SW2对上行接口进行监视，如上行接口故障，会触发VRRP角色切换。SW2上执行show vrrp brief命令。

2023-04-07 15:39:31 1457

原创锐捷-BGP路由控制实验-route-map

route-map x4 permit 10 #创建路由策略，调用1号acl，动作为修改Preferred-value为200。route-map x1 permit 10 #创建路由策略，调用1号acl，动作设置为新增一个as编号为100。router bgp 200 #进入到bgp中对R1进行路由策略调用，根据选路规则，将选择开销小的路由。route-map x3 permit 10 #设置路由策略，调用acl 1号，动作设置为修改本地优先级。

2023-04-07 14:46:44 988

原创 DHCP Snooping功能介绍与实验效果呈现

DHCP嗅探，保证DHCP客户端从合法的DHCP服务器获取IP地址，并记录DHCP客户端IP地址与MAC地址等参数的对应关系，防止网络上针对DHCP攻击。DHCP Snooping信任功能可以控制DHCP服务器应答报文的来源，以防止网络中可能存在的伪造或非法DHCP服务器为其他主机分配IP地址及其他配置信息。dhcp snooping enable #全局开启dhcp snooping功能，开启之后，默认设备所有接口处于非信任接口。正常转发接收到的DHCP应答（offer）报文，转发DHCP请求。

2023-04-03 21:55:49 3311

原创锐捷三层链路聚合配置+命令详解

如果聚合组的类型的光口，并且需要将光电复用口加入此聚合组，则需要将复用口的端口类型修改为光口【在接口下敲：medium-type fiber 】aggregateport load-balance src-dst-ip #更改流量平衡算法为源目ip模式，默认为源MAC+目的MAC模式（默认就是此平衡算法，可不配置）aggregateport load-balance src-dst-ip #更改流量平衡算法为源目ip模式，默认为源MAC+目的MAC模式（默认就是此平衡算法，可不配置）

2023-04-03 12:15:03 8839

原创锐捷二层链路聚合配置实验+命令解释

我们可以把交换机上多个物理端口捆绑在一起形成一个逻辑端口，这个逻辑端口我们称之为Aggregate Port （以下简称AP）。锐捷设备所提供的 AP 功能符合IEEE802.3ad标准，它可以用于扩展链路带宽，提供更高的连接可靠性。AP功能支持流量平衡，可以把流量均匀地分配给各成员链路。AP功能还实现了链路备份，当 AP中的一条成员链路断开时，系统会将该成员链路的流量自动地分配到AP中的其它有效成员链路上去。AP中一条成员链路收到的广播或者多播报文，将不会被转发到其它成员链路上，所以不会存在环路。

2023-04-01 22:04:57 5510

“新华三杯”2022年全国大学生数字技术大赛预选赛大纲

空空如也