![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络工程
文章平均质量分 83
以防火墙、路由和交换为主的相关内容
木下-俱欢颜
牛逼的大佬都是在时间和学习中沉淀下来的,所以在这个编程烂大街的时代,不要觉得网工没前途,也不要觉得搞网络的不需要编程。
展开
-
网络设备中VRRP协议和Linux服务器中keepalived的两个区别
如下图所示,keepalived通过配置文件中的和。原创 2023-04-29 15:29:19 · 1385 阅读 · 1 评论 -
Linux服务器网口bond和交换机链路聚合的对接和差异之理解与部分故障排查举例
1、前言我们在服务器和交换机对接的场景中,经常接到这样的需求——1、希望服务器和接入交换机之间的链路形成冗余;2、两条链路形成冗余的同时,对两条物理链路的流量进行负载分担,从而形成带宽叠加的效果。因此在这样的需求之下,就需要分别在Linux服务器和接入交换机上配置网口bond(绑定)和链路聚合,然后进行对接,尽管Linux的bond和交换机的链路聚合所满足的需求是相同的,但因为两者存在一定的差异,因此就需要对两者有一个具体的认识,从而避免因为配置错误造成各种网络故障。2、Linux的bond和交换机链路原创 2022-05-13 17:34:08 · 9663 阅读 · 4 评论 -
对比OSPF和ISIS的“双点单向引入”与“双点双向引入”
1、前言在学习HCIE时,相关教材会提到“OSPF与ISIS双点双向引入”这样一个实验,该实验场景实现的核心要素主要有两个——一是防止OSPF和ISIS两域之间在路由的引入和传递过程中出现环路;二是防止次优路由的发生。针对于第一点(环路问题),相关实验的标准解法是,通过路由策略对不同路由协议的路由信息打不同tag,然后在进行双点双向引入时,对可能会产生环路的路由信息,依据其tag进行阻止或者允许引入;而针对于第二点(次优路由)的标准解法为,通过路由策略修改isis路由的preference(参考值)来降低原创 2021-09-30 00:38:53 · 5087 阅读 · 5 评论 -
利用Python的openpyxl模块将Excel表中MAC地址表按接口归类(示例)
1、原始Excel表(代码注释中的旧Excel)2、相应Python代码及注释#coding:UTF-8from openpyxl import load_workbook, Workbook#按照接口声明列表,用于将旧Excel的数据通过这些列表中转到新Excel中aggPort_1 = []GE3_10 = []GE3_11 = []GE3_23 = []GE3_25 = []GE3_34 = []GE3_39 = []GE3_40 = []GE3_41 = []GE3_原创 2021-08-28 18:06:37 · 344 阅读 · 1 评论 -
【案例分析】Linux和Windows在TCP数据包上的差异+网闸兼容问题引发的TCP连接失败故障分析
1、前言出于项目保密原因,本文所提及的IP地址并非真实IP地址,其余技术细节均与案例实际环境相同,供学习交流参考。2、案例背景我们前段时间接到项目现场工程师电话,对方称他们新上架了一台Linux服务器(操作系统为UOS),无法telnet到位于互联网上的一台短信分发服务器的8899端口。经过测试,运行Windows的设备在相同的网络甚至相同的IP地址下可以telnet,对方怀疑可能是UOS系统层面上的配置有些问题,或者是系统底层可能有bug。经过远程查看操作系统的各项配置和进程运行情况,确认操作系统不原创 2021-06-13 23:29:57 · 3422 阅读 · 2 评论 -
一文理解VXLAN与虚拟机之间的关系
【前言】我们在初次学习VXLAN时,几乎所有的资料都会解释VXLAN是为了在三层网络中打通一条二层隧道,用于对虚拟机进行迁移等操作。这样的解释虽然是正确的,然而对于不了解虚拟化的网络工程师来说,这种解释就显得有点不知所云,因此本文将站在VMware vSphere的角度来阐明VXLAN在包括虚拟机迁移、FT实时复制中的地位和作用。当然,除了虚拟机之外,VXLAN在SDN(软件定义网络)中也起了很大的作用,针对于VXLAN和SDN的关系,请参见:https://blog.csdn.net/muxia_jh原创 2021-03-21 23:48:25 · 1846 阅读 · 0 评论 -
网络割接方案模板(范文)
[版权声明:本文除发表CSDN外,同时也发表在了微信公众号“小邱带你学网络”2021年3月14日下午15:30分的微信推送上,其余平台均未发表]1、前言1.1文档目的及其针对的阅读对象XX机构1号网自2015年新建运行至今已达6年,由于在此时间段内,行业相关架构安全政策已经发生较大的变化,且在经过对现网架构进行全面评估后,发现当前架构区域和区域之间缺少明显的区域边界设备,不符合相关架构安全政策要求,因此在经过多方多轮技术讨论之后,计划于2021年5月中旬,即该网服务器及其应用升级改造项目实施计划中的专原创 2021-03-15 01:45:30 · 10217 阅读 · 0 评论 -
基于模拟实验理解SDN与传统路由交换网络的关系
【前言】近年来,随着“云架构”或者“新基建”等概念不断被提及,以及与之相关的IT项目落地,SDN(软件定义网络)也随之被炒热,加上媒体或者许多培训机构因为各种目的所进行的“夸张”宣传,使得许多人尤其是相当部分的传统网络工程师认为这一技术将革命性颠覆传统网络协议,甚至会淘汰掉不会编程的网络工程师。针对于“SDN会不会使得传统网络工程师丢掉‘饭碗’”这个问题,答案应是否定的,即SDN的出现不会淘汰掉传统的网络工程师,但会对传统网络工程师职业发展构成挑战。这个答案是个人基于现阶段各类解决方案中,SDN和传统路由原创 2020-11-16 01:21:22 · 4589 阅读 · 1 评论 -
交换机链路聚合技术的负载均衡算法原理(含C语言实现)
[注:本文【原理】部分来自转载,转载来源为https://blog.csdn.net/wuheshi/article/details/79128044,此部分原创作者暂未找到,但感谢原作者的知识贡献]【原理】HASH表介绍:在交换机内部,每创建一个聚合组时,底层同时创建对应该聚合组的一个hash表,该表存在于交换芯片上,hash表内容如下(简化):左列index为芯片的硬性支持,现在一般是2...原创 2019-11-09 22:52:28 · 3663 阅读 · 0 评论 -
OSPF网络中两端设备网络类型不一致所带来的故障现象
【前言】众所周知,两台运行OSPF的路由器如果将一端的网络类型保持广播类型不变,另一端的网络类型设置为P2P,那么两台路由器的邻居关系仍旧会建立(进入Full状态)。然而这样的结果在一定程度上会使得人们忽略掉全局影响,如果是三条路由器连接成一条线,其中一条链路设置为两端网络类型不一致时,就会造成通信中断。【拓扑】拓扑说明:最左端的Cisco 3725路由器的F0/0口将OSPF网络类型设置...原创 2019-11-06 23:17:20 · 3588 阅读 · 0 评论 -
【实验详解】在WinServer2008 r2中配置DHCP服务器通过DHCP中继使PC分配到相应的IP地址
[注:在较小概率中,受华为eNSP、VMware与不同电脑之间兼容性的影响,该实验可能在部分电脑会出现兼容性问题导致实验不会成功]总述本实验需要的实验环境有两个,一是安装有WinServer2008 r2的VMware Workstation Pro或Oracle Vitrual Box(WinServer2008虚拟机,下文统称虚拟机);二是支持与真实设备桥接的网络设备模拟器(如:华为eNS...原创 2019-04-24 20:22:58 · 9548 阅读 · 1 评论 -
华为eNSP下防火墙双机热备的实现以及在HRP配置错误时的现象
华为防火墙双机热备基础教程【华为官方视频】https://ilearningx.huawei.com/courses/course-v1:HuaweiX+EBGTC00000189+2018.9/about【CSDN博客】https://blog.csdn.net/qq_38265137/article/details/80349439官方教材《HCIA-Securty实验手册V3.0》...原创 2019-01-22 11:29:58 · 8363 阅读 · 1 评论 -
通过NAT ALG实现FTP服务器的访问【实例】
[注:本实验和相关理解限于本人知识水平,难免有错误,如有前辈发现,谢谢批评指正]本实例拓步的实现是在华为eNSP模拟器上进行的,使用了一台客户端、一台FTP服务器和两台华为AR2240路由器。相关的实验拓扑如下图所示:ALG概述普通的NAT协议实现了TCP和UDP报文头中IP地址的转换功能,然而它对应用层协议数据中的相关字段无法进行转换,FTP就是其中之一,而ALG的出现解决了普通NAT的...原创 2019-01-19 22:44:37 · 5479 阅读 · 0 评论