- 博客(350)
- 资源 (2234)
- 收藏
- 关注
RSS订阅
原创 电脑九大常用的网络命令 ,很实用!
ping是个使用频率极高的实用程序,主要用于确定网络的连通性。这对确定网络是否正确连接,以及网络连接的状况十分有用。简单的说,ping就是一个测试程序,如果ping运行正确,大体上就可以排除网络访问层、网卡、Modem的输入输出线路、电缆和路由器等存在的故障,从而缩小问题的范围。 ping能够以毫秒为单位显示发送请求到返回应答之间的时间量。如果应答时间短,表示数据报不必通过太多的路由器或网络,连接速度比较快。ping还能显示TTL(Time To Live,生存时间)值,通过TTL值可以推算数据包通过了多
2021-08-15 08:15:11
11867
37
原创 华三、华为、天融信、思科防火墙对接ipsec
通过统一关键参数并逐步验证配置,可解决大多数跨厂商IPSec VPN对接问题。tunnel-group 3.3.3.3 type ipsec-l2l # 对端公网IP。:如果存在NAT设备,需启用NAT-T(UDP 4500端口)。(兼容性更好),或双方明确约定v1/v2。是否对称(本地子网与对端子网需匹配)。:建议启用,DH组与IKE阶段一致。:两端定义的本地与对端子网需对称。:建议启用,检测链路存活。:预共享密钥(PSK)。:与IKE阶段一致(如。:与IKE阶段一致(如。# 配置对端与预共享密钥。
2025-05-21 07:30:00
571
原创 OSPF RIP BGP 如何双向重分布,需要注意什么
在 OSPF、RIP 和 BGP 之间进行双向重分布(Mutual Redistribution)时,需要特别注意路由环路、次优路径、管理距离差异以及路由策略控制。将 RIP 路由重分布到 OSPF,设置 OSPF 度量值。因管理距离差异,可能选择非最优路径(如 RIP 路由覆盖 OSPF 路由)。路由可能在不同协议间循环注入(如 OSPF → RIP → OSPF)。
2025-05-19 07:30:00
800
原创 思科(Cisco ASA/Firepower)、华三(H3C)、华为(Huawei USG)防火墙 的基础配置
隐式划分逻辑区域,接口的安全级别决定流量方向(高到低默认允许,低到高需配置ACL)。display nat outbound # 查看NAT规则。display nat-policy # 查看NAT策略。display ip routing-table # 查看路由表。确保NAT规则的应用方向(inbound/outbound)正确。华三通过显式定义安全区域(Zone),并将接口加入区域。验证NAT规则是否生效(查看转换后的地址)。
2025-05-12 07:30:00
1305
原创 华为防火墙最常见的安全策略
安全区域划分:按优先级划分Trust(内网,优先级85)、DMZ(服务区,50)、Untrust(外网,5)等区域,实现流量分类管控。条件组合:源/目的IP、端口、协议、应用、时间等条件按“与”关系匹配,同一条件内多值按“或”关系处理。作用:管控同一安全区域内部流量(如Trust区域内的设备互访),适用于高安全环境的内网隔离。作用:控制不同安全区域(如Trust与Untrust)间的流量,是防火墙最常用的策略类型。时间敏感策略:限制非工作时间的高风险协议(如RDP)访问,降低攻击面。
2025-05-09 07:30:00
732
原创 局域网安全技术有哪些
利用VLAN(虚拟局域网)技术,在数据链路层隔离不同部门的流量。:通过交换机、路由器等硬件设备划分独立网段,限制广播域范围。:在核心交换机镜像流量至IDS设备(如Snort),实时分析异常流量17。:限制交换机端口连接的设备数量及MAC地址,防止MAC泛洪攻击4。:结合网络分段、加密、访问控制与入侵检测,构建纵深防御体系。:防止DHCP欺骗攻击,仅信任指定端口响应DHCP请求4。:检查终端安全状态(如杀软、补丁),隔离不安全设备8。:替代脆弱的WEP,支持AES加密,防止数据窃听69。
2025-05-06 07:30:00
582
原创 交换机工作原理
PC1(MAC: AA:BB:CC:11:22:33)向PC2(MAC: DD:EE:FF:44:55:66)发送数据。:将源MAC地址与端口的映射关系记录到MAC地址表中,并设置老化时间(通常300秒)。交换机从Port1收到帧,学习AA:BB:CC:11:22:33 → Port1。查表发现DD:EE:FF:44:55:66对应Port4,仅从Port4转发。:若目的MAC存在于表中,仅从对应端口转发(过滤其他端口)。(或称转发表),记录端口与MAC地址的映射关系。
2025-04-27 07:30:00
694
原创 OSPF路由协议详解
OSPF(Open Shortest Path First)是一种基于链路状态的内部网关协议(IGP),采用Dijkstra的最短路径优先(SPF)算法,支持分层网络设计、快速收敛、无环路路由等特性。在广播网络中选举指定路由器(DR)和备份指定路由器(BDR),优化LSA泛洪。:通过划分区域(Area)减少路由信息泛洪,提升可扩展性。:在虚拟路由器(如CSR1000v)上部署OSPF,实现云上与本地网络互通9。:包括广播、点对点、非广播多路访问(NBMA)等,适应复杂网络环境16。
2025-04-23 07:30:00
1740
原创 华三(H3C)与华为(Huawei)设备配置IPsec VPN的详细说明,涵盖配置流程、参数设置及常见问题处理
选择封装模式(隧道模式)、ESP加密算法和认证算法。
2025-04-21 07:30:00
1372
原创 防火墙有什么技术
在实际部署中,需根据网络规模、业务需求和安全等级选择合适的防火墙类型及功能组合,同时结合其他安全设备(如EDR、SIEM)构建纵深防御体系。:以软件形式部署在虚拟平台(如VMware NSX、AWS Security Group),支持动态扩展与微隔离(Micro-Segmentation)。:实时同步全球威胁数据库(如Cisco Talos、FireEye),自动拦截已知恶意IP、域名、文件哈希。:结合VPN(如IPSec、SSL VPN)提供加密通道,强制多因素认证(MFA)。
2025-04-14 07:30:00
923
原创 路由器有什么技术
随着SDN、AI和IPv6的普及,路由器正朝着智能化、云化方向演进,未来将更加强调灵活性与自动化能力。用于互联网AS(自治系统)间路由,基于策略控制流量路径,支持路由聚合与过滤。防御DDoS、ARP欺骗、IP碎片攻击等,通过限速、黑名单、流量清洗实现。基于链路状态算法,支持分层设计(Area 0为骨干区域),收敛速度快。:存储目标网络的最佳路径信息,包括目标IP、下一跳地址、出接口等。:如OSPF、BGP,自动学习并更新路由信息,适应复杂网络。多节点自动形成网状网络,消除信号死角,支持无缝漫游。
2025-04-07 07:30:00
727
原创 交换机都有什么相关技术
堆叠(Stacking):多台交换机逻辑合并为一台,简化管理(如Cisco StackWise、H3C IRF)。流量优先级标记(如802.1p、DSCP)、限速(Traffic Shaping)、队列调度(WRR、SP)等。类型:Port-based VLAN、Tag-based VLAN(802.1Q)、协议VLAN等。默认情况下,交换机的每个端口是一个冲突域,但所有端口属于同一广播域(需通过VLAN分割)。静态路由、动态路由协议(如OSPF、EIGRP、BGP等)。
2025-04-03 07:30:00
932
原创 BGP协议详解
BGP作为互联网的“粘合剂”,其复杂性和灵活性使其成为构建大规模网络的核心。掌握BGP不仅需要理解协议机制,还需结合实际策略设计(如流量工程、安全加固)。对于网络工程师而言,BGP的深度优化能力(如利用Community属性实现精细控制)是体现专业水平的关键领域。
2025-03-24 07:30:00
1110
原创 OSPF详细介绍
*广播网络(如以太网)**需选举DR(Designated Router)和BDR(Backup DR)以减少LSA泛洪。Router(config-router)# router-id 1.1.1.1 # 手动设置Router ID。选举依据优先级(默认1)和Router ID,优先级为0不参与选举。:过滤外部路由(Type 5 LSA),使用默认路由。确保网络类型为广播(默认)或非广播(需手动指定邻居)。:支持分区域(Area)管理,减少路由更新泛洪范围。根据链路状态数据库(LSDB)生成路由表。
2025-03-21 07:30:00
1148
原创 rip 协议详细介绍
RIP 是动态路由协议的经典代表,适合小型网络快速部署,但其局限性使其难以适应现代大规模网络需求。理解 RIP 的原理和配置是学习高级路由协议(如 OSPF、BGP)的重要基础。的详细介绍,涵盖其工作原理、版本演进、配置方法、优缺点及实际应用场景。
2025-03-19 21:17:59
1645
原创 IPv4和IPv6技术对比
约3.4×10383.4×1038个(21282128),几乎是无限的,足以满足未来需求。头部长度可变(20~60字节),包含多个字段(如分片、校验和等),处理复杂度高。:约43亿个(232232),但由于地址分配效率低,实际可用地址更少。头部固定为40字节,字段简化(移除校验和、分片等),提高路由效率。(20位),更精细地识别和管理数据流,适合实时应用(如视频通话)。**NAT(网络地址转换)**广泛应用,缓解地址短缺问题。:128位(16字节),以冒号分隔的十六进制表示(如。
2025-03-10 07:30:00
1277
原创 IP地址子网掩码和反掩码详解
子网掩码和反掩码是网络配置中的核心工具,前者用于划分网络,后者用于灵活匹配。正确理解二进制转换和按位运算,能有效避免配置错误,确保网络策略的精准实施。
2025-03-06 07:30:00
1436
原创 IPV4地址详情
IPv4是互联网的基础协议,但其地址不足促使IPv6的普及。理解其分类、私有地址、子网划分及NAT技术,对网络设计与维护至关重要。:128位地址(约 3.4×10383.4×1038 个地址),简化头部结构,支持更多功能。:2(32−前缀长度)−22(32−前缀长度)−2(减2为排除网络地址和广播地址)。:32位二进制数,通常表示为4个十进制数(0-255),用点分隔,如。:允许多个私有地址共享一个公有IP(如家庭路由器)。:仅在局域网内使用,不可在互联网路由。:32位地址仅支持约43亿个地址。
2025-03-03 07:30:00
313
原创 OSI七层参考模型每层有哪些协议
(开放系统互连)七层模型是一个理论框架,用于描述网络通信中不同层次的功能和协议。TCP/IP的应用层对应OSI的应用层+表示层+会话层,网络接口层对应OSI的数据链路层+物理层。:在直接相连的节点间可靠传输数据帧(Frame),管理物理寻址(MAC地址)和流量控制。:传输原始比特流(0和1),定义物理介质(电缆、光纤等)的电气/机械特性。OSI是理论模型,而TCP/IP是实际应用的简化模型(四层)。:管理会话(连接建立、维护、终止),协调不同设备间的对话。:提供端到端的可靠或不可靠数据传输(端口到端口)。
2025-02-28 07:30:00
873
原创 TCP三次握手(建立连接)与四次挥手(断开连接)
TCP(传输控制协议)是一种面向连接的可靠传输协议,其建立连接和断开连接的过程需要经过特定的步骤。:确保双方具备发送和接收数据的能力,并同步初始序列号(ISN)。通过这一机制,TCP实现了可靠的数据传输和优雅的连接管理。:服务器确认客户端的连接请求,并告知自己的初始序列号。:客户端请求建立连接,并告知自己的初始序列号。TCP是全双工的,需独立关闭两个方向的数据流。:客户端确认服务器的响应,连接正式建立。:双方确认数据已传输完成,安全关闭连接。:被动方数据发送完毕,请求关闭连接。报文,携带自己的初始序列号。
2025-02-26 07:30:00
390
原创 TCP/IP四层模型和OSI七层模型对比
数据链路层(Data Link) 网络接口层(Network Interface) 节点到节点的数据传输,处理物理地址(MAC地址)。应用层(Application Layer):相当于OSI的应用层、表示层和会话层,提供用户接口和网络服务。传输层(Transport) 传输层(Transport) 提供端到端的通信,确保数据完整性和可靠性。应用层(Application) 应用层(Application) 提供用户接口和网络服务。网络层(Network) 网际层(Internet) 负责IP寻址和路由。
2025-02-24 07:30:00
324
原创 什么是负载均衡
负载均衡是现代分布式系统中不可或缺的技术,它通过将流量或工作负载分散到多个资源上,提高了系统的可用性、性能和扩展性。根据不同的应用场景和需求,可以选择合适的负载均衡算法和实现方式。
2025-02-21 07:30:00
588
原创 什么是家庭影院
电影院的大银幕后面一般都会有四组音箱:左、中、右声道和低音炮,然后左侧和右侧各有一排环绕音箱,分别对着数排座位,营造环绕声效果。IMA的银幕确实很大,但如果按空间和银幕的例计算,您完全可以在家里弄一个比IMAX还“大”的银幕,并实现比IMAX更好的环绕效果,因为7.1家庭影院已成为主流。演变到家庭,先是多了一个后环绕音箱,由5.1变成6.1,后来为了实现更好的包围感,变成左右两个后环绕,即7.1家庭影院,见下图。负责回放银幕中央的声音,包括对白、音效、音乐,是声学能量最高(播放声音最多)的声道。
2025-02-17 07:30:00
308
原创 本地部署DeepSeek
(注:如果遇到下载速度降到很低,可以使用ctrl +c 中断任务,紧接着再使用方向键⬆️再继续执行任务,会有一段时间加速。(如下载不了,则需要“科学上网”)
2025-02-10 07:30:00
264
原创 什么是SDN(软件定义网络)
SDN,即软件定义网络,是一种新兴的网络架构模式。传统网络设备如交换机和路由器,其数据平面(负责实际转发数据包)和控制平面(决定数据如何流动)在硬件中紧密集成,这种耦合状态使得网络配置和管理变得复杂且缺乏灵活性。而SDN的核心理念在于将控制平面从网络硬件中分离出来,交由中央控制器软件进行统一管理,从而实现更高效的网络控制与管理。
2025-02-08 07:30:00
1410
原创 NQA 实验
步骤2:在R1上创建NQA,测试类型为ICMP-Echo,报文探测目的地址为10.3.3.4,下一跳地址为10.1.1.2,测试频率100ms,5次探测失败则判断为故障。步骤2:在R4上手段关闭G0/1口后,R1上到达192.168.1.0/24网段的路由会自动切换至经过R3,且Track项的状态变为失败。注:如无特别说明,描述中的R1或SW1对应拓扑中设备名称末尾数字为1的设备,R2或SW2对应拓扑中设备名称末尾数字为2的设备,以此类推。
2025-01-20 07:30:00
564
原创 H3C EVPN 实验
另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在。步骤 1:Spine 上配置 BGP,使用对等体组与 VTEP1 和 VTEP2 建立 IBGP EVPN 邻居,并作为 VTEP1 和 VTEP2 的反射器,另外还需关闭 RT 过滤。步骤 6:VTEP1 创建 VXLAN10 与 VXLAN20 的 VSI 三层接口,绑定 user1 的 VPN 实例,配置 IP 与 MAC 地址,并配置为本地网关。步骤 4:VTEP1 上创建 VPN 实例,配置 RD 与 RT。
2025-01-06 07:00:00
1703
原创 BGP MPLS VPN 实验
步骤 1:在 PE1 上创建 BGP 进程,与 PE2 使用 Loopback0 口建立 IBGP 邻居,并在 vpnv4 地址族视图下使能邻居。步骤 3:在 CE2 上配置 OSPF,与 PE1 的 huawei VPN 实例建立邻接关系,传递私网路由。步骤 2:在 CE1 上配置 OSPF,与 PE1 的 h3c VPN 实例建立邻接关系,传递私网路由。步骤 4:在 PE2,CE3 和 CE4 上配置 OSPF 实例传递私网路由,配置方法与上述步骤一致。步骤 1:在 PE1 上配置 LDP 协议。
2024-12-30 07:00:00
899
原创 H3C IRF与MAD实验
步骤 1:在 SW-IRF 上创建 VLAN 2,把 G1/0/1 和 G2/0/1 口加入 VLAN 2,命令略。步骤 2:在 SW1 上创建堆叠口 IRF-PORT1/1,并加入物理口 F1/0/53 和 F1/0/54 口。步骤 9:在 SW2 上创建堆叠口 IRF-PORT2/2,并加入物理口 F2/0/53 和 F2/0/54。步骤 10:在 SW2 上手动开启之前关闭的堆叠物理口 F2/0/53 和 F2/0/54。步骤 3:在 SW-IRF 上关闭 VLAN 2 中物理接口的 STP。
2024-12-23 07:30:00
1221
原创 15个超实用grep技巧,让你成为linux搜索高手!
应该掌握 Linux grep 命令。这是正在进行的 15 个示例系列的一部分,其中将为特定命令或功能提供 15 个详细示例。之前我们讨论了 Linux find 命令、Linux 命令行历史记录和 mysqladmin 命令的 15 个实际示例。在本文中,让我们回顾一下 Linux grep 命令的 15 个实际示例,这些示例对于新手和专家都非常有用。首先创建以下 demo_file,它将在下面的示例中使用来演示 grep 命令。
2024-12-17 07:30:00
894
原创 H3C路由器BGP与BFD联动典型配置.
在Device B上查看120.2.0.0/24的路由信息,可以看出Device B通过Device BDevice EDevice D这条路径与120.2.0.0/24网段通信。为了使Device BDevice CDevice D成为主链路,需要通过路由策略配置其路由开销低于链路Device BDevice EDevice D的路由开销。在BGP IPv4单播地址族视图下,配置向对等体10.2.0.101发布BGP路由时,将下一跳属性修改为自身的地址。
2024-12-09 07:45:00
1100
原创 超融合和虚拟化的区别
超融合:超融合(Hyper-Converged Infrastructure,HCI)是一种将计算、存储、网络和虚拟化资源集成到单一设备或模块化套件中的现代数据中心架构。综上所述,超融合和虚拟化都是现代数据中心不可或缺的技术,各自拥有独特的优势和应用场景。这种即插即用的特性大大降低了部署难度和时间。超融合:超融合系统的初始投资可能较高,但由于其一体化设计和高效的资源利用率,长期来看可以节省大量的运维成本。超融合:超融合系统具有良好的横向扩展能力,用户只需添加新的节点即可轻松扩展整个系统的性能和容量。
2024-12-02 07:30:00
1294
原创 什么是网络安全攻击溯源
通过有效的攻击溯源,不仅可以迅速响应和缓解当前的安全威胁,还可以为未来的防御策略提供宝贵的见解和指导。攻击溯源是指通过分析攻击事件的特点、行为、产生的日志等信息,追溯攻击者的来源和目的。因此,与其他组织或机构共同调查,分享攻击信息和技术,可以提高攻击源溯源的效率。通过对攻击事件的各个环节进行分析,可以建立完整的攻击链路,找到攻击者入侵的路径和方法。了解攻击工具的特性,不仅有助于锁定攻击者的身份,还能提高我们的防御能力。通过对收集到的证据进行分析,可以识别出攻击事件的特征,如攻击方式、攻击时间、攻击目标等。
2024-11-25 07:30:00
888
原创 WAF是什么?
WAF可以检测Web应用程序中的各种攻击,例如SQL注入、跨站点脚本攻击(XSS)、跨站请求伪造(CSRF)等,并采取相应的措施,例如拦截请求、阻止访问、记录事件等。在这篇文章中,我们将深入探讨WAF的工作原理、分类、特点和实现方式,以及如何选择和部署WAF,以帮助读者更好地理解WAF的功能和应用。选择合适的WAF类型:根据Web应用程序的需求和特性,从硬件、软件和云三种类型的WAF中选择最合适的一种。集成WAF:确保所选的WAF能够与现有的Web服务器和应用程序框架无缝集成,并进行全面的保护。
2024-11-18 07:30:00
1053
原创 防火墙的8种形态
代理防火墙通过代理技术参与到TCP连接的全过程,隐藏内部网络结构,被认为是最安全的防火墙之一。然而,它无法关联数据包之间的关系,无法适应多通道协议,且难以阻止IP欺骗等攻击。本文将为您详细解析8种常见的防火墙类型,帮助您了解它们的优缺点,从而为您的网络环境提供最佳保护。在实际应用中,需要根据网络环境、安全需求、成本预算等因素进行综合考虑,选择最适合的防火墙类型来保护网络环境免受潜在威胁。然而,软件防火墙的性能可能受到计算机硬件资源的限制,且可能存在兼容性问题。它能提供细粒度的安全控制,降低单点故障的风险。
2024-11-11 07:30:00
629
F5厂家培训视频.rar
2025-05-18
HCIA-Datacom V1.0 培训文档-PPT.rar
2025-05-18
HCSA-Sales-IP Network V6.0 Training Material-PDF培训文档.rar
2025-05-11
MySQL OCP 908 中文题库.pdf### 【数据库管理】MySQL OCP 908 认证考试题库解析:涵盖核心配置、权限管理和备份恢复策略
2025-05-11
MySQL OCP 908 英文题库.pdf### 文章总结
2025-05-11
MySQL 8.0 for Database Administrators StudentGuide 2.pdf
2025-05-11
MySQL 8.0 for Database Administrators StudentGuide 1.pdf
2025-05-11
MySQL 8.0 for Database Administrators ActivityGuide 实验手册.pdf
2025-05-11
华为HCIP-Security培训视频教程共18集.zip
2025-05-08
华为HCIP-Datacom培训视频教程共34集.zip
2025-05-08
CCNP-300-420这篇文章包含了大量关于网络设计、配置和优化的技术问题及其解答,主要聚焦于CCNP(思科认证网络专业)相关的高级网络配置 以下是文章的主要内容总结:
2025-04-26
FCSS-SASE-AD-24-Full-File-1-Updated.pdf
2025-04-26
H3CIE-RS+学习指导书.rar
2025-04-26
【操作系统运维】麒麟操作系统桌面运维KYCP题库解析:命令行操作与系统管理关键知识点汇总麒麟操作系统桌面运维
2025-04-22
CCNP-300-425.pdf
2025-04-20
网络技术HCIP-Datacom核心认证H12-821-V1.0考试题库:路由与交换关键技术解析及应用
2025-04-13
Securing-Microsoft-Azure-OpenAI.pdf### 【云计算与人工智能安全】基于Azure OpenAI的生成式AI安全控制实施指南:企业应用中的风险管理和合规性保障
2025-04-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人