- 博客(372)
- 资源 (2234)
- 收藏
- 关注
RSS订阅
原创 电脑九大常用的网络命令 ,很实用!
ping是个使用频率极高的实用程序,主要用于确定网络的连通性。这对确定网络是否正确连接,以及网络连接的状况十分有用。简单的说,ping就是一个测试程序,如果ping运行正确,大体上就可以排除网络访问层、网卡、Modem的输入输出线路、电缆和路由器等存在的故障,从而缩小问题的范围。 ping能够以毫秒为单位显示发送请求到返回应答之间的时间量。如果应答时间短,表示数据报不必通过太多的路由器或网络,连接速度比较快。ping还能显示TTL(Time To Live,生存时间)值,通过TTL值可以推算数据包通过了多
2021-08-15 08:15:11
12001
37
原创 使用H3CHCL模拟器完成IP和TCP抓包分析实验
注:如无特别说明,描述中的R1或SW1对应拓扑中设备名称末尾数字为1的设备,R2或SW2对应拓扑中设备名称末尾数字为2的设备,以此类推。步骤2:在Wireshark中可以看到抓到的数据包,紫色高亮的就是Ping包,如图1-4所示。步骤1:在R1上进入g0/0接口的接口视图,配置IP地址为。步骤2:在R2上进入g0/0接口的接口视图,配置IP地址为。步骤1:在R1上进入系统视图,修改设备名称为R1。步骤2:在R2上进入系统视图,修改设备名称为R2。,可以查看到详细的IP头部格式,如图1-5所示。
2025-09-15 07:30:00
247
原创 怎么安装linux系统
这是配置安装目的地。本地化时间和日期:点击进入,在地图上选择你的时区(如“Asia/Shanghai”),并确保时间正确。软件安装源:保持默认(“自动检测的安装介质”)即可。软件选择这是选择桌面环境的地方!默认是最小安装,没有图形界面。如果你想用图形化桌面,请点击进入,在左边选择“带GUI的服务器”或“工作站”,右边可以根据需要勾选附加软件。系统安装目的地 (INSTALLATION DESTINATION)这是最关键的分区步骤!点击进入,你会看到本地可用的磁盘。在“存储配置”下,选择“自定义”
2025-09-08 07:30:00
964
原创 什么方式能将文件上传到linux系统上
本文介绍了四种在Linux系统中上传文件的常用方法:1.命令行工具(scp、rsync、sftp),适合远程服务器操作;2.图形化工具(FileZilla、桌面环境拖拽),适合习惯窗口操作的用户;3.基于Web的文件管理器,如宝塔面板;4.使用wget/curl从互联网直接下载。针对不同场景提供了方法推荐,建议新手从FileZilla开始,逐步学习命令行工具以提高效率。
2025-09-01 07:30:00
905
原创 负载均衡LVS和Nginx的区别
本文对比了LVS和Nginx两大负载均衡方案的差异:LVS工作于四层传输层,基于IP+端口分发,性能接近硬件级;Nginx工作于七层应用层,支持HTTP协议解析和丰富功能。两者的工作流程各具特色:LVS通过内核级转发实现高性能,Nginx采用事件驱动模型处理请求。性能上LVS吞吐量更高,但Nginx功能更丰富。典型场景中,LVS适合高并发TCP服务,Nginx适用于Web服务。实际部署中常采用混合架构,结合两者优势。
2025-08-25 07:30:00
1107
原创 华为 AC+AP工作原理以及配置
华为AC+AP方案通过集中管理简化运维,直接转发模式(高性能)和隧道转发模式(高管控)可灵活适配不同场景。三层互通:AP与AC间的路由可达性及CAPWAP源接口;业务隔离:管理VLAN与业务VLAN的精细化划分;射频合规:国家码与信道功率的本地化适配。
2025-08-18 07:30:00
1664
原创 IP地址详解
那什么是单播地址呢?从上面的分类的网段以及每个可以容纳的终端数来看,A、B、C中间差距太明显,比如一个C类的网段可以容纳254个主机,一个小型办公环境可能够用了,稍微有点规模的就显得不够,而一个B类地址对应一个企业来说又达不到这样大的规模,很多地址就浪费了,注意,公网地址是要花钱购买的,并不是免费使用的。IP地址早期采用分类地址,分为了A、B、C、D、E 五大类,其中在后续经常会接触到的有A、B、C三类,分类的好处就是规划了网络号与主机号的范围,并且为不同场景规模的环境提供了不同的网段数量以及主机数量。
2025-08-11 07:30:00
632
原创 华为防火墙USG配置HA高可用
display hrp configuration > hrp_config.cfg # 仅HRP相关配置。display hrp configuration > hrp_config.cfg # 仅HRP相关配置。display current-configuration > hrp_backup.cfg # 完整配置备份。display current-configuration > hrp_backup.cfg # 完整配置备份。
2025-08-08 07:30:00
1935
原创 华为、华三、天融信、深信服防火墙如何配置出口链路负载
办公流量 | 192.168.1.0/24 | HTTP | 任何 | 主链路优先 || 备份流量 | 192.168.2.0/24 | FTP | 任何 | 带宽利用率最低 || 规则名称 | 源地址 | 应用 | 目标地区 | 选路方式 || 视频流量 | 任何 | 视频会议 | 国内 | 最低延迟链路 |interface GigabitEthernet1/0/1 # 电信接口。
2025-08-04 07:30:00
944
原创 H3C AC无线控制器原理与配置
AC-wlan-ap-group-office] ap mac-auth mac-address 00e0-fc12-3456 password simple h3cap123 # 为特定MAC的AP设置密码。[AC-wlan-ap-group-office] ap auth-mode mac-auth # 使用MAC地址认证(需预先知道AP MAC)[AC-wlan-ap-group-office] load-balance access-denial 3 # 设置拒绝新用户接入的次数。
2025-07-28 07:30:00
1882
原创 交换机堆叠(Stacking)、集群(Clustering)和链路聚合(Link Aggregation)区别是什么
交换机堆叠(Stacking)、集群(Clustering)和链路聚合(Link Aggregation)是提升网络性能、可靠性和可管理性的核心技术,但其设计目标、实现方式和适用场景存在本质差异。带宽叠加:将多个物理端口绑定为单一逻辑端口(如Eth-Trunk),成倍提升链路带宽(例如4条千兆链路聚合为4Gbps)。案例:办公楼每层部署1台接入交换机,通过堆叠统一管理,支持跨设备链路聚合(如MLAG)。跨设备冗余:支持跨交换机的链路聚合(如VPC、M-LAG),单设备故障不影响整体网络。
2025-07-21 07:30:00
344
原创 常见协议是如何工作的
本文概述了8种常见网络协议的工作原理和应用场景。HTTP作为基础协议用于获取资源,其升级版本HTTP/3基于QUIC协议优化移动端性能;HTTPS通过加密保障安全通信;WebSocket实现全双工实时通信;TCP提供可靠数据传输,UDP则适用于实时应用;SMTP用于邮件传输,FTP用于文件传输。每种协议都有特定的工作流程,如TCP的三次握手、HTTP/3的多路复用等。这些协议支撑着网页浏览、实时通信、文件传输等互联网基础服务,满足不同场景对速度、可靠性和安全性的需求。 (149字)
2025-07-16 07:00:00
279
原创 Wireshark实战小技巧
Wireshark 作为网络分析的瑞士军刀,其强大之处不仅在于功能丰富,更在于它让我们能够"看见"网络通信的每一个细节。无论你是网络工程师、安全分析师,还是开发人员,掌握 Wireshark 都能让你在排查问题时更加得心应手。记住:工具只是手段,理解网络协议原理和培养分析思维才是核心。从基础的过滤器开始,逐步深入到协议分析和安全检测,相信你也能成为网络分析高手!
2025-07-14 07:15:00
860
原创 什么是负载均衡
负载均衡技术通过将网络流量或计算任务分配到多个服务器,优化资源使用并提升系统性能。主要分为四层(L4)和七层(L7)负载均衡,实现方式包括硬件设备(如F5)、软件方案(如Nginx)和云服务(如AWS ALB)。核心算法包含轮询、最少连接等策略,配置时需考虑流量类型、性能需求和预算。高级功能支持健康检查、会话保持和自动扩展,显著提高系统可用性和扩展性。合理选择负载均衡方案对构建高可用架构至关重要。
2025-07-09 07:30:00
625
原创 H3C MSR V5平台和MSR V7平台路由器IPSec 对接典型配置(主模式)方法
如MSR830-WiNet 、MSR 830-10-WiNet 、MSR 930-WiNet 、MSR 930-10-WiNet 、MSR 930-WiNet-W 、MSR 2600-10-WiNet等。,如MSR830-10BEI-WiNet 、MSR830-6EI-WiNet 、MSR830-5BEI-WiNet 、MSR830-6BHI-WiNet 、MSR830-10BHI-WiNet等。# 配置一个访问控制列表,定义由子网172.16.1.0/24去子网192.168.1.0/24的数据流。
2025-07-07 07:30:00
1582
原创 VXLAN 实验
注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;步骤 5:在 SW1 上进入连接 PC 的接口,创建以太网服务实例,该实例用来匹配 PC 所在 VLAN 的数据帧。步骤 9:在 SW3 上进入连接 PC 的接口,创建以太网服务实例,该实例用来匹配 PC 所在 VLAN 的数据帧。步骤 1:在 SW1 和 SW3 上创建 VLAN 100,把连接 PC 的接口加入到 VLAN 100,命令略。
2025-07-02 07:30:00
829
原创 H3CQOS 实验
注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;步骤 2:在 R2 上创建行为,对 IP 优先级为 2 的流量提供 EF 服务,并设置最大可用带宽 10M,对 IP 优先级为 7 的流量提供 AF 服务,保证至少有 20M 的带宽可用。步骤 1:在 R2 的 G0/0 接口的入方向上配置流量监管,Cir 20M,绿色放行,红色重标记 IP 优先级为 2。网段,则其 IP 地址为。
2025-06-30 07:30:00
696
原创 H3C路由器如何配置IS-IS
分析:IS-IS 的路由器默认级别是 Leve-1-2,R1,R2,R3 在同一个区域,所以 R1 和 R2/R3 会同时建立 Level-1 和 Level-2 的邻接关系,造成建立重复的邻接,增加路由器的性能压力,浪费网络带宽。分析:IS-IS 的路由器默认级别是 Level-1-2,R2 和 R3 在同一个区域,所以 R2 和 R3 会同时建立 Level-1 和 Level-2 的邻接关系,造成建立重新邻接,增加路由器的性能压力,浪费网路带宽。步骤1:把 R1 的路由器级别修改为 Level-1。
2025-06-18 07:30:00
1719
原创 H3C路由器使用PBR 实现两条互联网专线互为备份
注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在。分析:由于 PBR 的出口是以太网接口,所以 apply 子句不能为指定出接口,只能配置为指定下一跳。步骤 1:全网开启 Tracert 功能,命令略。步骤 1:在 R1 上创建 ACL,分别匹配。,路径为经过电信线路;网段,则其 IP 地址为。,路径为经过联通线路。
2025-06-16 07:30:00
661
原创 H3C路由器GRE over IPSec 多分支互通
实现两个分部内网终端能够通过GRE over IPSec 隧道访问到总部,也能通过总部实现两个分部的内网终端互通。分部与总部终端用loopback接口替代,ip地址固定。配置各个端口ip地址与静态路由,配置GRE隧道与IPSec VPN相关命令实现流量的GRE封装,并通过IPSec隧道进行保护传输至目的地。
2025-06-09 07:30:00
746
原创 H3C 交换机常用镜像配置步骤总结
摘要:镜像抓包是网络故障排查的有效方法,主要通过复制指定报文到监测端口进行分析。镜像分为本地端口镜像(同设备)、二层远程镜像(不同设备通过专用VLAN传输)和流镜像(基于QoS精细匹配)。配置时需注意:目的端口专用于镜像、及时清理残留配置、远程镜像VLAN隔离业务流量、反射端口需保持默认配置等注意事项,以确保镜像功能正常运作并避免网络性能影响。(149字)
2025-06-05 07:30:00
1311
原创 H3C 防火墙RBM透明双主部署典型配置
组网说明:FW1和FW2的上、下行二层接口分别连接SW,其接口分别加入不同的VLAN。SW通过路由配置,实现内外网流量在两台FW所在路径上进行负载分担( 以 OSPF为例)。HA工作在双主模式,保证正常情况下两台FW同时处理业务。
2025-06-03 07:30:00
986
原创 OSPF详细知识点包含配置
OSPF是一种基于链路状态的内部网关协议(IGP),采用Dijkstra算法计算最短路径,支持分层网络设计(区域划分)和快速收敛。:以带宽为基准计算Cost值,公式为 Cost=108带宽(bps)Cost=带宽(bps)108,可手动调整37。:通过区域(Area)划分减少路由更新泛洪范围,骨干区域(Area 0)为核心,非骨干区域需直连骨干区域36。:基于接口优先级(默认1)和Router ID,仅广播网络(如以太网)生效710。:禁止外部路由(Type 5 LSA),仅接收汇总路由27。
2025-05-26 07:30:00
1004
1
原创 华三、华为、天融信、思科防火墙对接ipsec
通过统一关键参数并逐步验证配置,可解决大多数跨厂商IPSec VPN对接问题。tunnel-group 3.3.3.3 type ipsec-l2l # 对端公网IP。:如果存在NAT设备,需启用NAT-T(UDP 4500端口)。(兼容性更好),或双方明确约定v1/v2。是否对称(本地子网与对端子网需匹配)。:建议启用,DH组与IKE阶段一致。:两端定义的本地与对端子网需对称。:建议启用,检测链路存活。:预共享密钥(PSK)。:与IKE阶段一致(如。:与IKE阶段一致(如。# 配置对端与预共享密钥。
2025-05-21 07:30:00
826
原创 OSPF RIP BGP 如何双向重分布,需要注意什么
在 OSPF、RIP 和 BGP 之间进行双向重分布(Mutual Redistribution)时,需要特别注意路由环路、次优路径、管理距离差异以及路由策略控制。将 RIP 路由重分布到 OSPF,设置 OSPF 度量值。因管理距离差异,可能选择非最优路径(如 RIP 路由覆盖 OSPF 路由)。路由可能在不同协议间循环注入(如 OSPF → RIP → OSPF)。
2025-05-19 07:30:00
945
原创 思科(Cisco ASA/Firepower)、华三(H3C)、华为(Huawei USG)防火墙 的基础配置
隐式划分逻辑区域,接口的安全级别决定流量方向(高到低默认允许,低到高需配置ACL)。display nat outbound # 查看NAT规则。display nat-policy # 查看NAT策略。display ip routing-table # 查看路由表。确保NAT规则的应用方向(inbound/outbound)正确。华三通过显式定义安全区域(Zone),并将接口加入区域。验证NAT规则是否生效(查看转换后的地址)。
2025-05-12 07:30:00
1788
原创 华为防火墙最常见的安全策略
安全区域划分:按优先级划分Trust(内网,优先级85)、DMZ(服务区,50)、Untrust(外网,5)等区域,实现流量分类管控。条件组合:源/目的IP、端口、协议、应用、时间等条件按“与”关系匹配,同一条件内多值按“或”关系处理。作用:管控同一安全区域内部流量(如Trust区域内的设备互访),适用于高安全环境的内网隔离。作用:控制不同安全区域(如Trust与Untrust)间的流量,是防火墙最常用的策略类型。时间敏感策略:限制非工作时间的高风险协议(如RDP)访问,降低攻击面。
2025-05-09 07:30:00
891
原创 局域网安全技术有哪些
利用VLAN(虚拟局域网)技术,在数据链路层隔离不同部门的流量。:通过交换机、路由器等硬件设备划分独立网段,限制广播域范围。:在核心交换机镜像流量至IDS设备(如Snort),实时分析异常流量17。:限制交换机端口连接的设备数量及MAC地址,防止MAC泛洪攻击4。:结合网络分段、加密、访问控制与入侵检测,构建纵深防御体系。:防止DHCP欺骗攻击,仅信任指定端口响应DHCP请求4。:检查终端安全状态(如杀软、补丁),隔离不安全设备8。:替代脆弱的WEP,支持AES加密,防止数据窃听69。
2025-05-06 07:30:00
681
原创 交换机工作原理
PC1(MAC: AA:BB:CC:11:22:33)向PC2(MAC: DD:EE:FF:44:55:66)发送数据。:将源MAC地址与端口的映射关系记录到MAC地址表中,并设置老化时间(通常300秒)。交换机从Port1收到帧,学习AA:BB:CC:11:22:33 → Port1。查表发现DD:EE:FF:44:55:66对应Port4,仅从Port4转发。:若目的MAC存在于表中,仅从对应端口转发(过滤其他端口)。(或称转发表),记录端口与MAC地址的映射关系。
2025-04-27 07:30:00
887
原创 OSPF路由协议详解
OSPF(Open Shortest Path First)是一种基于链路状态的内部网关协议(IGP),采用Dijkstra的最短路径优先(SPF)算法,支持分层网络设计、快速收敛、无环路路由等特性。在广播网络中选举指定路由器(DR)和备份指定路由器(BDR),优化LSA泛洪。:通过划分区域(Area)减少路由信息泛洪,提升可扩展性。:在虚拟路由器(如CSR1000v)上部署OSPF,实现云上与本地网络互通9。:包括广播、点对点、非广播多路访问(NBMA)等,适应复杂网络环境16。
2025-04-23 07:30:00
2224
原创 华三(H3C)与华为(Huawei)设备配置IPsec VPN的详细说明,涵盖配置流程、参数设置及常见问题处理
选择封装模式(隧道模式)、ESP加密算法和认证算法。
2025-04-21 07:30:00
2862
原创 防火墙有什么技术
在实际部署中,需根据网络规模、业务需求和安全等级选择合适的防火墙类型及功能组合,同时结合其他安全设备(如EDR、SIEM)构建纵深防御体系。:以软件形式部署在虚拟平台(如VMware NSX、AWS Security Group),支持动态扩展与微隔离(Micro-Segmentation)。:实时同步全球威胁数据库(如Cisco Talos、FireEye),自动拦截已知恶意IP、域名、文件哈希。:结合VPN(如IPSec、SSL VPN)提供加密通道,强制多因素认证(MFA)。
2025-04-14 07:30:00
1152
原创 路由器有什么技术
随着SDN、AI和IPv6的普及,路由器正朝着智能化、云化方向演进,未来将更加强调灵活性与自动化能力。用于互联网AS(自治系统)间路由,基于策略控制流量路径,支持路由聚合与过滤。防御DDoS、ARP欺骗、IP碎片攻击等,通过限速、黑名单、流量清洗实现。基于链路状态算法,支持分层设计(Area 0为骨干区域),收敛速度快。:存储目标网络的最佳路径信息,包括目标IP、下一跳地址、出接口等。:如OSPF、BGP,自动学习并更新路由信息,适应复杂网络。多节点自动形成网状网络,消除信号死角,支持无缝漫游。
2025-04-07 07:30:00
814
原创 交换机都有什么相关技术
堆叠(Stacking):多台交换机逻辑合并为一台,简化管理(如Cisco StackWise、H3C IRF)。流量优先级标记(如802.1p、DSCP)、限速(Traffic Shaping)、队列调度(WRR、SP)等。类型:Port-based VLAN、Tag-based VLAN(802.1Q)、协议VLAN等。默认情况下,交换机的每个端口是一个冲突域,但所有端口属于同一广播域(需通过VLAN分割)。静态路由、动态路由协议(如OSPF、EIGRP、BGP等)。
2025-04-03 07:30:00
1041
原创 BGP协议详解
BGP作为互联网的“粘合剂”,其复杂性和灵活性使其成为构建大规模网络的核心。掌握BGP不仅需要理解协议机制,还需结合实际策略设计(如流量工程、安全加固)。对于网络工程师而言,BGP的深度优化能力(如利用Community属性实现精细控制)是体现专业水平的关键领域。
2025-03-24 07:30:00
1197
原创 OSPF详细介绍
*广播网络(如以太网)**需选举DR(Designated Router)和BDR(Backup DR)以减少LSA泛洪。Router(config-router)# router-id 1.1.1.1 # 手动设置Router ID。选举依据优先级(默认1)和Router ID,优先级为0不参与选举。:过滤外部路由(Type 5 LSA),使用默认路由。确保网络类型为广播(默认)或非广播(需手动指定邻居)。:支持分区域(Area)管理,减少路由更新泛洪范围。根据链路状态数据库(LSDB)生成路由表。
2025-03-21 07:30:00
1297
原创 rip 协议详细介绍
RIP 是动态路由协议的经典代表,适合小型网络快速部署,但其局限性使其难以适应现代大规模网络需求。理解 RIP 的原理和配置是学习高级路由协议(如 OSPF、BGP)的重要基础。的详细介绍,涵盖其工作原理、版本演进、配置方法、优缺点及实际应用场景。
2025-03-19 21:17:59
1913
H3C GB0-551-题库.docx### 网络安全H3C GB0-551题库:内容安全系统部署与防护技术详解
2025-08-14
HCIP-Data Center v1.0培训PPT.rar
2025-08-10
HCIE-Data-Center-V2.0培训PPT.rar
2025-08-10
【智能计算与服务器技术】HCIA智能计算题库解析:涵盖芯片架构、服务器硬件、操作系统及应用案例
2025-08-09
H3C-GB10-164.docx### H3C 安全产品与解决方案综述
2025-08-09
H3C GB0-961题库.docx### 文档标题:【网络管理与安全】H3C GB0-961题库解析:涵盖认证、EAD及IMC平台关键技术
2025-08-09
HCIP-Security 4.0题库(HCIP安全4.0)认证.pdf### 标题:网络安全HCIP-Security 4.0题库解析:认证考试关键技术与应用场景详解
2025-08-09
H3C GB10-124 -题库V1.3.pdf该文档《H3C GB10-124 -题库V1.3.pdf》
2025-08-07
华为HCIA-IOT题库.docx### 【物联网技术】华为HCIA-IoT认证题库解析:涵盖关键技术、应用场景与系统架构设计
2025-08-07
H13-111 HCIA鲲鹏应用开发题库.pdf本文是《H13-111 HCIA鲲鹏应用开发题库.pdf》的技术文档摘要,涵盖了华为鲲鹏计算平台相关的多项技术和应用场景 以下是主要内容的总结:
2025-08-07
华三技术-新IT系列文档.rar
2025-09-13
史上最全网络图标PPT+VISIO.rar
2025-09-07
软考网络工程师配套资料.zip
2025-09-07
Revise-CISSP.pdf
2025-09-07
AWS Certified Cloud Practitioner CLF-C02-with-discussion-29.pdf
2025-08-23
HCIE-Datacom培训PPT.rar
2025-08-17
软考中级网络工程师培训PPT.rar
2025-08-15
软考系统统规划与管理培训PPT.rar
2025-08-15
Datacom-IE纯题目版(无解法).pdf### 文章总结
2025-08-14
HCIA-Storage(H13-611)题库.docx### 文章总结:HCIA-Storage(H13-611)题库解析
2025-08-14
CLF-C02 AWS Certified Cloud Practitioner .pdf
2025-08-14
H3C-GB0-530-《构建安全网络架构》-2025年4月22日.pdf### 文章总结
2025-08-14
FCP FAZ AD-7.4 - FortiAnalyzer 7.4 .pdf网络安全FortiAnalyzer 7.4 管理员指南:日志管理与高可用性配置详解
2025-08-14
NSE7-EFW-72.pdf网络安全Fortinet NSE 7企业防火墙7.2考试要点解析:网络配置与故障排除技术详解
2025-08-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人