- 博客(354)
- 资源 (2234)
- 收藏
- 关注
RSS订阅
原创 电脑九大常用的网络命令 ,很实用!
ping是个使用频率极高的实用程序,主要用于确定网络的连通性。这对确定网络是否正确连接,以及网络连接的状况十分有用。简单的说,ping就是一个测试程序,如果ping运行正确,大体上就可以排除网络访问层、网卡、Modem的输入输出线路、电缆和路由器等存在的故障,从而缩小问题的范围。 ping能够以毫秒为单位显示发送请求到返回应答之间的时间量。如果应答时间短,表示数据报不必通过太多的路由器或网络,连接速度比较快。ping还能显示TTL(Time To Live,生存时间)值,通过TTL值可以推算数据包通过了多
2021-08-15 08:15:11
11888
37
原创 H3C路由器GRE over IPSec 多分支互通
实现两个分部内网终端能够通过GRE over IPSec 隧道访问到总部,也能通过总部实现两个分部的内网终端互通。分部与总部终端用loopback接口替代,ip地址固定。配置各个端口ip地址与静态路由,配置GRE隧道与IPSec VPN相关命令实现流量的GRE封装,并通过IPSec隧道进行保护传输至目的地。
2025-06-09 07:30:00
647
原创 H3C 交换机常用镜像配置步骤总结
摘要:镜像抓包是网络故障排查的有效方法,主要通过复制指定报文到监测端口进行分析。镜像分为本地端口镜像(同设备)、二层远程镜像(不同设备通过专用VLAN传输)和流镜像(基于QoS精细匹配)。配置时需注意:目的端口专用于镜像、及时清理残留配置、远程镜像VLAN隔离业务流量、反射端口需保持默认配置等注意事项,以确保镜像功能正常运作并避免网络性能影响。(149字)
2025-06-05 07:30:00
433
原创 H3C 防火墙RBM透明双主部署典型配置
组网说明:FW1和FW2的上、下行二层接口分别连接SW,其接口分别加入不同的VLAN。SW通过路由配置,实现内外网流量在两台FW所在路径上进行负载分担( 以 OSPF为例)。HA工作在双主模式,保证正常情况下两台FW同时处理业务。
2025-06-03 07:30:00
805
原创 OSPF详细知识点包含配置
OSPF是一种基于链路状态的内部网关协议(IGP),采用Dijkstra算法计算最短路径,支持分层网络设计(区域划分)和快速收敛。:以带宽为基准计算Cost值,公式为 Cost=108带宽(bps)Cost=带宽(bps)108,可手动调整37。:通过区域(Area)划分减少路由更新泛洪范围,骨干区域(Area 0)为核心,非骨干区域需直连骨干区域36。:基于接口优先级(默认1)和Router ID,仅广播网络(如以太网)生效710。:禁止外部路由(Type 5 LSA),仅接收汇总路由27。
2025-05-26 07:30:00
922
原创 华三、华为、天融信、思科防火墙对接ipsec
通过统一关键参数并逐步验证配置,可解决大多数跨厂商IPSec VPN对接问题。tunnel-group 3.3.3.3 type ipsec-l2l # 对端公网IP。:如果存在NAT设备,需启用NAT-T(UDP 4500端口)。(兼容性更好),或双方明确约定v1/v2。是否对称(本地子网与对端子网需匹配)。:建议启用,DH组与IKE阶段一致。:两端定义的本地与对端子网需对称。:建议启用,检测链路存活。:预共享密钥(PSK)。:与IKE阶段一致(如。:与IKE阶段一致(如。# 配置对端与预共享密钥。
2025-05-21 07:30:00
637
原创 OSPF RIP BGP 如何双向重分布,需要注意什么
在 OSPF、RIP 和 BGP 之间进行双向重分布(Mutual Redistribution)时,需要特别注意路由环路、次优路径、管理距离差异以及路由策略控制。将 RIP 路由重分布到 OSPF,设置 OSPF 度量值。因管理距离差异,可能选择非最优路径(如 RIP 路由覆盖 OSPF 路由)。路由可能在不同协议间循环注入(如 OSPF → RIP → OSPF)。
2025-05-19 07:30:00
854
原创 思科(Cisco ASA/Firepower)、华三(H3C)、华为(Huawei USG)防火墙 的基础配置
隐式划分逻辑区域,接口的安全级别决定流量方向(高到低默认允许,低到高需配置ACL)。display nat outbound # 查看NAT规则。display nat-policy # 查看NAT策略。display ip routing-table # 查看路由表。确保NAT规则的应用方向(inbound/outbound)正确。华三通过显式定义安全区域(Zone),并将接口加入区域。验证NAT规则是否生效(查看转换后的地址)。
2025-05-12 07:30:00
1486
原创 华为防火墙最常见的安全策略
安全区域划分:按优先级划分Trust(内网,优先级85)、DMZ(服务区,50)、Untrust(外网,5)等区域,实现流量分类管控。条件组合:源/目的IP、端口、协议、应用、时间等条件按“与”关系匹配,同一条件内多值按“或”关系处理。作用:管控同一安全区域内部流量(如Trust区域内的设备互访),适用于高安全环境的内网隔离。作用:控制不同安全区域(如Trust与Untrust)间的流量,是防火墙最常用的策略类型。时间敏感策略:限制非工作时间的高风险协议(如RDP)访问,降低攻击面。
2025-05-09 07:30:00
755
原创 局域网安全技术有哪些
利用VLAN(虚拟局域网)技术,在数据链路层隔离不同部门的流量。:通过交换机、路由器等硬件设备划分独立网段,限制广播域范围。:在核心交换机镜像流量至IDS设备(如Snort),实时分析异常流量17。:限制交换机端口连接的设备数量及MAC地址,防止MAC泛洪攻击4。:结合网络分段、加密、访问控制与入侵检测,构建纵深防御体系。:防止DHCP欺骗攻击,仅信任指定端口响应DHCP请求4。:检查终端安全状态(如杀软、补丁),隔离不安全设备8。:替代脆弱的WEP,支持AES加密,防止数据窃听69。
2025-05-06 07:30:00
598
原创 交换机工作原理
PC1(MAC: AA:BB:CC:11:22:33)向PC2(MAC: DD:EE:FF:44:55:66)发送数据。:将源MAC地址与端口的映射关系记录到MAC地址表中,并设置老化时间(通常300秒)。交换机从Port1收到帧,学习AA:BB:CC:11:22:33 → Port1。查表发现DD:EE:FF:44:55:66对应Port4,仅从Port4转发。:若目的MAC存在于表中,仅从对应端口转发(过滤其他端口)。(或称转发表),记录端口与MAC地址的映射关系。
2025-04-27 07:30:00
746
原创 OSPF路由协议详解
OSPF(Open Shortest Path First)是一种基于链路状态的内部网关协议(IGP),采用Dijkstra的最短路径优先(SPF)算法,支持分层网络设计、快速收敛、无环路路由等特性。在广播网络中选举指定路由器(DR)和备份指定路由器(BDR),优化LSA泛洪。:通过划分区域(Area)减少路由信息泛洪,提升可扩展性。:在虚拟路由器(如CSR1000v)上部署OSPF,实现云上与本地网络互通9。:包括广播、点对点、非广播多路访问(NBMA)等,适应复杂网络环境16。
2025-04-23 07:30:00
1821
原创 华三(H3C)与华为(Huawei)设备配置IPsec VPN的详细说明,涵盖配置流程、参数设置及常见问题处理
选择封装模式(隧道模式)、ESP加密算法和认证算法。
2025-04-21 07:30:00
1696
原创 防火墙有什么技术
在实际部署中,需根据网络规模、业务需求和安全等级选择合适的防火墙类型及功能组合,同时结合其他安全设备(如EDR、SIEM)构建纵深防御体系。:以软件形式部署在虚拟平台(如VMware NSX、AWS Security Group),支持动态扩展与微隔离(Micro-Segmentation)。:实时同步全球威胁数据库(如Cisco Talos、FireEye),自动拦截已知恶意IP、域名、文件哈希。:结合VPN(如IPSec、SSL VPN)提供加密通道,强制多因素认证(MFA)。
2025-04-14 07:30:00
956
原创 路由器有什么技术
随着SDN、AI和IPv6的普及,路由器正朝着智能化、云化方向演进,未来将更加强调灵活性与自动化能力。用于互联网AS(自治系统)间路由,基于策略控制流量路径,支持路由聚合与过滤。防御DDoS、ARP欺骗、IP碎片攻击等,通过限速、黑名单、流量清洗实现。基于链路状态算法,支持分层设计(Area 0为骨干区域),收敛速度快。:存储目标网络的最佳路径信息,包括目标IP、下一跳地址、出接口等。:如OSPF、BGP,自动学习并更新路由信息,适应复杂网络。多节点自动形成网状网络,消除信号死角,支持无缝漫游。
2025-04-07 07:30:00
742
原创 交换机都有什么相关技术
堆叠(Stacking):多台交换机逻辑合并为一台,简化管理(如Cisco StackWise、H3C IRF)。流量优先级标记(如802.1p、DSCP)、限速(Traffic Shaping)、队列调度(WRR、SP)等。类型:Port-based VLAN、Tag-based VLAN(802.1Q)、协议VLAN等。默认情况下,交换机的每个端口是一个冲突域,但所有端口属于同一广播域(需通过VLAN分割)。静态路由、动态路由协议(如OSPF、EIGRP、BGP等)。
2025-04-03 07:30:00
949
原创 BGP协议详解
BGP作为互联网的“粘合剂”,其复杂性和灵活性使其成为构建大规模网络的核心。掌握BGP不仅需要理解协议机制,还需结合实际策略设计(如流量工程、安全加固)。对于网络工程师而言,BGP的深度优化能力(如利用Community属性实现精细控制)是体现专业水平的关键领域。
2025-03-24 07:30:00
1119
原创 OSPF详细介绍
*广播网络(如以太网)**需选举DR(Designated Router)和BDR(Backup DR)以减少LSA泛洪。Router(config-router)# router-id 1.1.1.1 # 手动设置Router ID。选举依据优先级(默认1)和Router ID,优先级为0不参与选举。:过滤外部路由(Type 5 LSA),使用默认路由。确保网络类型为广播(默认)或非广播(需手动指定邻居)。:支持分区域(Area)管理,减少路由更新泛洪范围。根据链路状态数据库(LSDB)生成路由表。
2025-03-21 07:30:00
1208
原创 rip 协议详细介绍
RIP 是动态路由协议的经典代表,适合小型网络快速部署,但其局限性使其难以适应现代大规模网络需求。理解 RIP 的原理和配置是学习高级路由协议(如 OSPF、BGP)的重要基础。的详细介绍,涵盖其工作原理、版本演进、配置方法、优缺点及实际应用场景。
2025-03-19 21:17:59
1692
原创 IPv4和IPv6技术对比
约3.4×10383.4×1038个(21282128),几乎是无限的,足以满足未来需求。头部长度可变(20~60字节),包含多个字段(如分片、校验和等),处理复杂度高。:约43亿个(232232),但由于地址分配效率低,实际可用地址更少。头部固定为40字节,字段简化(移除校验和、分片等),提高路由效率。(20位),更精细地识别和管理数据流,适合实时应用(如视频通话)。**NAT(网络地址转换)**广泛应用,缓解地址短缺问题。:128位(16字节),以冒号分隔的十六进制表示(如。
2025-03-10 07:30:00
1292
原创 IP地址子网掩码和反掩码详解
子网掩码和反掩码是网络配置中的核心工具,前者用于划分网络,后者用于灵活匹配。正确理解二进制转换和按位运算,能有效避免配置错误,确保网络策略的精准实施。
2025-03-06 07:30:00
1702
原创 IPV4地址详情
IPv4是互联网的基础协议,但其地址不足促使IPv6的普及。理解其分类、私有地址、子网划分及NAT技术,对网络设计与维护至关重要。:128位地址(约 3.4×10383.4×1038 个地址),简化头部结构,支持更多功能。:2(32−前缀长度)−22(32−前缀长度)−2(减2为排除网络地址和广播地址)。:32位二进制数,通常表示为4个十进制数(0-255),用点分隔,如。:允许多个私有地址共享一个公有IP(如家庭路由器)。:仅在局域网内使用,不可在互联网路由。:32位地址仅支持约43亿个地址。
2025-03-03 07:30:00
351
原创 OSI七层参考模型每层有哪些协议
(开放系统互连)七层模型是一个理论框架,用于描述网络通信中不同层次的功能和协议。TCP/IP的应用层对应OSI的应用层+表示层+会话层,网络接口层对应OSI的数据链路层+物理层。:在直接相连的节点间可靠传输数据帧(Frame),管理物理寻址(MAC地址)和流量控制。:传输原始比特流(0和1),定义物理介质(电缆、光纤等)的电气/机械特性。OSI是理论模型,而TCP/IP是实际应用的简化模型(四层)。:管理会话(连接建立、维护、终止),协调不同设备间的对话。:提供端到端的可靠或不可靠数据传输(端口到端口)。
2025-02-28 07:30:00
901
原创 TCP三次握手(建立连接)与四次挥手(断开连接)
TCP(传输控制协议)是一种面向连接的可靠传输协议,其建立连接和断开连接的过程需要经过特定的步骤。:确保双方具备发送和接收数据的能力,并同步初始序列号(ISN)。通过这一机制,TCP实现了可靠的数据传输和优雅的连接管理。:服务器确认客户端的连接请求,并告知自己的初始序列号。:客户端请求建立连接,并告知自己的初始序列号。TCP是全双工的,需独立关闭两个方向的数据流。:客户端确认服务器的响应,连接正式建立。:双方确认数据已传输完成,安全关闭连接。:被动方数据发送完毕,请求关闭连接。报文,携带自己的初始序列号。
2025-02-26 07:30:00
404
原创 TCP/IP四层模型和OSI七层模型对比
数据链路层(Data Link) 网络接口层(Network Interface) 节点到节点的数据传输,处理物理地址(MAC地址)。应用层(Application Layer):相当于OSI的应用层、表示层和会话层,提供用户接口和网络服务。传输层(Transport) 传输层(Transport) 提供端到端的通信,确保数据完整性和可靠性。应用层(Application) 应用层(Application) 提供用户接口和网络服务。网络层(Network) 网际层(Internet) 负责IP寻址和路由。
2025-02-24 07:30:00
391
原创 什么是负载均衡
负载均衡是现代分布式系统中不可或缺的技术,它通过将流量或工作负载分散到多个资源上,提高了系统的可用性、性能和扩展性。根据不同的应用场景和需求,可以选择合适的负载均衡算法和实现方式。
2025-02-21 07:30:00
634
原创 什么是家庭影院
电影院的大银幕后面一般都会有四组音箱:左、中、右声道和低音炮,然后左侧和右侧各有一排环绕音箱,分别对着数排座位,营造环绕声效果。IMA的银幕确实很大,但如果按空间和银幕的例计算,您完全可以在家里弄一个比IMAX还“大”的银幕,并实现比IMAX更好的环绕效果,因为7.1家庭影院已成为主流。演变到家庭,先是多了一个后环绕音箱,由5.1变成6.1,后来为了实现更好的包围感,变成左右两个后环绕,即7.1家庭影院,见下图。负责回放银幕中央的声音,包括对白、音效、音乐,是声学能量最高(播放声音最多)的声道。
2025-02-17 07:30:00
378
原创 本地部署DeepSeek
(注:如果遇到下载速度降到很低,可以使用ctrl +c 中断任务,紧接着再使用方向键⬆️再继续执行任务,会有一段时间加速。(如下载不了,则需要“科学上网”)
2025-02-10 07:30:00
269
原创 什么是SDN(软件定义网络)
SDN,即软件定义网络,是一种新兴的网络架构模式。传统网络设备如交换机和路由器,其数据平面(负责实际转发数据包)和控制平面(决定数据如何流动)在硬件中紧密集成,这种耦合状态使得网络配置和管理变得复杂且缺乏灵活性。而SDN的核心理念在于将控制平面从网络硬件中分离出来,交由中央控制器软件进行统一管理,从而实现更高效的网络控制与管理。
2025-02-08 07:30:00
1425
原创 NQA 实验
步骤2:在R1上创建NQA,测试类型为ICMP-Echo,报文探测目的地址为10.3.3.4,下一跳地址为10.1.1.2,测试频率100ms,5次探测失败则判断为故障。步骤2:在R4上手段关闭G0/1口后,R1上到达192.168.1.0/24网段的路由会自动切换至经过R3,且Track项的状态变为失败。注:如无特别说明,描述中的R1或SW1对应拓扑中设备名称末尾数字为1的设备,R2或SW2对应拓扑中设备名称末尾数字为2的设备,以此类推。
2025-01-20 07:30:00
574
原创 H3C EVPN 实验
另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在。步骤 1:Spine 上配置 BGP,使用对等体组与 VTEP1 和 VTEP2 建立 IBGP EVPN 邻居,并作为 VTEP1 和 VTEP2 的反射器,另外还需关闭 RT 过滤。步骤 6:VTEP1 创建 VXLAN10 与 VXLAN20 的 VSI 三层接口,绑定 user1 的 VPN 实例,配置 IP 与 MAC 地址,并配置为本地网关。步骤 4:VTEP1 上创建 VPN 实例,配置 RD 与 RT。
2025-01-06 07:00:00
1726
原创 BGP MPLS VPN 实验
步骤 1:在 PE1 上创建 BGP 进程,与 PE2 使用 Loopback0 口建立 IBGP 邻居,并在 vpnv4 地址族视图下使能邻居。步骤 3:在 CE2 上配置 OSPF,与 PE1 的 huawei VPN 实例建立邻接关系,传递私网路由。步骤 2:在 CE1 上配置 OSPF,与 PE1 的 h3c VPN 实例建立邻接关系,传递私网路由。步骤 4:在 PE2,CE3 和 CE4 上配置 OSPF 实例传递私网路由,配置方法与上述步骤一致。步骤 1:在 PE1 上配置 LDP 协议。
2024-12-30 07:00:00
947
原创 H3C IRF与MAD实验
步骤 1:在 SW-IRF 上创建 VLAN 2,把 G1/0/1 和 G2/0/1 口加入 VLAN 2,命令略。步骤 2:在 SW1 上创建堆叠口 IRF-PORT1/1,并加入物理口 F1/0/53 和 F1/0/54 口。步骤 9:在 SW2 上创建堆叠口 IRF-PORT2/2,并加入物理口 F2/0/53 和 F2/0/54。步骤 10:在 SW2 上手动开启之前关闭的堆叠物理口 F2/0/53 和 F2/0/54。步骤 3:在 SW-IRF 上关闭 VLAN 2 中物理接口的 STP。
2024-12-23 07:30:00
1242
原创 15个超实用grep技巧,让你成为linux搜索高手!
应该掌握 Linux grep 命令。这是正在进行的 15 个示例系列的一部分,其中将为特定命令或功能提供 15 个详细示例。之前我们讨论了 Linux find 命令、Linux 命令行历史记录和 mysqladmin 命令的 15 个实际示例。在本文中,让我们回顾一下 Linux grep 命令的 15 个实际示例,这些示例对于新手和专家都非常有用。首先创建以下 demo_file,它将在下面的示例中使用来演示 grep 命令。
2024-12-17 07:30:00
906
原创 H3C路由器BGP与BFD联动典型配置.
在Device B上查看120.2.0.0/24的路由信息,可以看出Device B通过Device BDevice EDevice D这条路径与120.2.0.0/24网段通信。为了使Device BDevice CDevice D成为主链路,需要通过路由策略配置其路由开销低于链路Device BDevice EDevice D的路由开销。在BGP IPv4单播地址族视图下,配置向对等体10.2.0.101发布BGP路由时,将下一跳属性修改为自身的地址。
2024-12-09 07:45:00
1133
MySQL OCP 908 英文题库.pdf### 文章总结
2025-05-11
MySQL OCP 908 中文题库.pdf### 【数据库管理】MySQL OCP 908 认证考试题库解析:涵盖核心配置、权限管理和备份恢复策略
2025-05-11
MySQL 8.0 for Database Administrators StudentGuide 2.pdf
2025-05-11
MySQL 8.0 for Database Administrators ActivityGuide 实验手册.pdf
2025-05-11
MySQL 8.0 for Database Administrators StudentGuide 1.pdf
2025-05-11
华为HCIP-Security培训视频教程共18集.zip
2025-05-08
华为HCIP-Datacom培训视频教程共34集.zip
2025-05-08
CCNP-300-420这篇文章包含了大量关于网络设计、配置和优化的技术问题及其解答,主要聚焦于CCNP(思科认证网络专业)相关的高级网络配置 以下是文章的主要内容总结:
2025-04-26
华为HCIP安全视频教程及课件.zip
2025-06-08
华为HCIA安全视频教程及课件.zip
2025-06-08
HCIE培训课件PPT(新).rar
2025-06-06
HCIP培训课件PPT(新).rar
2025-06-06
HCIA培训课件PPT(新).rar
2025-06-06
CCNA新版培训PPT.rar
2025-06-06
华为数通HCIA学习配套PPT.rar
2025-06-03
CompTia-Network.pdf网络技术CompTIA Network+认证备考:全面MCQ题库与网络管理关键技术解析
2025-06-02
H3CGB10-100..含答案.pdf信息技术H3C认证合作伙伴行为准则详解:
2025-06-02
Juniper-JN0-363.pdf网络工程Juniper JNCIS-SP路由与交换专项认证考试指南:服务提供商网络配置及故障排除详解给定的要求
2025-06-02
HCIE-Datacom V1.0 培训PPT.rar
2025-05-25
HCIE-Datacom学习笔记以及实验ENSP文件.rar
2025-05-25
HCIA-Datacom V1.0 培训文档-PPT.rar
2025-05-18
F5厂家培训视频.rar
2025-05-18
HCSA-Sales-IP Network V6.0 Training Material-PDF培训文档.rar
2025-05-11
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人