- 博客(21)
- 收藏
- 关注
RSS订阅原创 华为堆叠理论及配置
主交换机(Master):主交换机负责管理整个堆叠。堆叠系统中只有一台主交换机。备交换机(Standby):备交换机是主交换机的备份交换机。堆叠系统中只有一台备交换机。从交换机(Slave):从交换机用于业务转发,堆叠系统中可以有多台从交换机。从交换机数量越多,堆叠系统的转发带宽越大。除主交换机和备交换机外,堆叠中其他所有的成员交换机都是从交换机。当备交换机不可用时,从交换机承担备交换机的角色。
2023-07-12 15:59:21
4174
1
原创 Agile Controller-Campus手把手安装部署
Agile Controller-Campus系统包括:业务管理器(Service Manager,简称SM)、业务控制器(Service Controller,简称SC)以及客户端,网络接入设备(Network Access Device,简称NAD)作为方案的组成部分与业务控制器联动实现基于用户的接入控制和业务随行。业务管理器 Service Manager(SM)SM承担业务管理的角色,向已经连接的SC发送实施指令,完成各种业务配置。
2023-04-24 12:47:04
4150
14
原创 端口镜像(NGFW排错诊断方法一)
端口镜像功能适合的场景是在不中断业务的前提下抓取,分析会话报文,进行网络问题的定位。端口镜像功能指定业务接口的报文复制到非业务接口。通过查看与非业务接口相连的协议分析仪,在不影响业务的情况下定位问题。业务接口被称为“镜像端口”,非业务接口被称为“观测端口”。根据复制报文的方向,镜像可分为上行镜像和下行镜像两种:①上行镜像:指将镜像端口接收到的全部报文或满足特定流分类条件的报文完整的复制并输出到指定的观测端口。
2023-04-16 09:50:49
1238
原创 NGWF_策略路由
策略路由会在路由表已经产生的情况下,不按照现有的路由表进行转发,而是根据用户制定的策略进行路由选择的机制,从更多的方面(入接口、安全区域、源/目IP地址、用户、服务、应用)来决定报文如何转发。增加了报文转发控制的灵活度,策略路由并没有替代路由表机制,而是优先于路由表生效。
2023-02-26 16:44:54
420
原创 中间系统-中间系统(ISIS)
中间系统到中间系统(Intermediate System to Intermediate System)属于内部网关协议IGP,用于自治系统内部。ISIS也是一种链路状态协议,使用最短路径优先SPF算法进行路由计算。ISIS是国际标准化组织ISO为它的无连接网络协议CLNP(ConnectionLess Network Protocol)设计的一种动态路由协议。
2023-02-26 14:18:23
1509
原创 NGFW转发流程
防火墙数据包的转发流程总体分为三个阶段:(1)查询会话前的基本处理。(2)查询会话,进行相应的处理。(3)查询会话后,对流量进行相应的安全检测处理并转发。由于报文在处理过程中,由于某些特性可能会修改报文的一些字段,因此掌握FW的报文转发流程可以帮助我们对FW的配置和维护。
2023-02-19 15:27:51
672
原创 ISP选路
ISP选路功能也称为运营商地址库选路功能,当FW作为出口网关设备连接多个ISP网络时,通过ISP选路功能可以使访问特定ISP网络的流量从相应出接口转发出去,保证流量转发使用最短路径。
2023-02-18 16:16:01
867
原创 NAT ALG与ASPF
NAT ALG(Application Level Gateway)应用级网关,支持对应用层信息进行相应转换。通常情况下,NAT只对报文的IP头部的地址信息喝TCP/UDP头部的端口信息进行转换而不会关注其报文的载荷信息。但是对于一些特殊的协议(如FTP等多通道协议),其报文载荷中也携带了地址或端口的信息,而载荷的信息通常是双方协商产生的。如果经过NAT后不修改会影响到后续的使用。FW提供了NAT ALG功能,对报文的载荷字段进行解析,识别并转换其中的重要信息,保证FTP的正常使用。
2023-02-18 10:22:59
784
原创 OSPF_作业3
1.配置area 0 区域为修改OSPF的网络类型为NBMA2.将R2的环回口L0 10引入OSPF区域,R5写静态路由访问R10的环回口3.将R7、R8的环回口的10网段宣告进入OSPF,其他非Area40区域不能看到10网段的明细路由。Area40不能有3,4,5类LSA(默认路由除外),但是可以访问100.100.100.100。4.
2023-02-16 14:58:57
182
原创 MUX VLAN
MUX VLAN(Multiplex VLAN) 提供了一种通过VLAN进行网络资源控制的机制。例如在企业内部,企业员工和酷虎可以访问企业的服务器。对于企业来说,希望企业内部员工之间可以互相交流,而企业客户之间是隔离的不能互相访问。为了实现所有用户都可访问企业服务器,可通过配置VLAN间通信实现。如果企业规模很大,拥有大量的用户,那么就要为不能互相访问的用户都分配VLAN,这不但需要耗费大量的VLAN ID,还增加了网络管理者的工作量同时也增加了维护量。
2023-02-15 09:15:41
742
原创 NGFW_双向NAT
双向NAT指在转换过程中同时转换报文的源信息和目的信息。双向NAT不是一个单独的功能,而是源NAT和目的NAT的组合。双向NAT是针对同一条流量,在其经过防火墙的同时转换报文的源地址和目的地址。
2023-02-14 09:45:30
356
原创 NGWF_目的NAT
目的NAT将报文中的目的地址和端口进行转换。如图,当外网用户访问内部Server时,FW的处理流程如下:1.当外网用户访问内网Server报文到达FW时,FW将报文的目的IP地址由公网地址转换为私网地址。2.当响应报文返回FW时,FW再将报文的源地址由私网地址转换为公网地址。
2023-02-13 17:47:49
218
原创 NGFW_源NAT
源NAT是指将报文的源地址进行转换。如图所示,当私网地址用户访问Internet时,FW将报文的源地址由私网地址转换为公网地址。当响应报文返回到FW时,FW再将报文的目的地址转换为私网地址。根据原地址转换是否转换端口,源NAT分为仅源地址转换的NAT(NAT No-PAT),源地址和源端口同时转换的NAT(NAPT,Smart NAT,Easy IP,三元组NAT)。
2023-02-12 18:24:22
6178
原创 多生成树协议
多生成树协议MSTP将环路网络修剪成为一个无环的树型网络,避免报文在环路网络中的无限循环,同时还提供了数据转发的多个冗余路径,在数据转发过程中实现VLAN数据的负载均衡。环路会产生广播风暴,最终导致整个网络资源被耗尽。环路还会影响MAC地址表震荡。STP和RSTP可阻塞二层网络中的冗余链路,将网络修剪成树状,解决环路问题。但是由于局域网内所有VLAN共享一颗生成树,因此无法在VLAN间实现数据流量的负载分担,被阻塞的链路将不承担任何流量造成带宽浪费,还可能造成部分VLAN无法转发。
2023-02-10 17:16:38
313
原创 OSPF作业2
3.R5的loopback1~loopback3引入进OSPF,类型为1,COST为10。3.查看R5上的LSDB,在NSSA区域中只有1,2,3类LSA和7类LSA。2.查看R1上LSDB,在完全STUB区域内只有一条默认的三类LSA。2.所有路由器的router-id都必须采用loopback0接口。1.按照上图建立OSPF邻接关系。4.area1配置为完全末节区域。5.area2配置为NSSA区域。1.查看R2的OSPF路由表。
2023-02-08 19:50:34
121
原创 OSPF作业1
5.R3查看五类LSA,查看FA地址是否为0.0.0.0,如果是0.0.0.0变为非0的FA的地址。2.所有路由器的router-id都必须采用loopback0接口。3.R4配置去往R5的Loopback口静态路由并引入OSPF中。6.OSPF区域内所有的路由器都能访问5.5.5.5/32。4.R1查看四类LSA,解析四类LSA详细内容。1.按照拓扑建立OSPF邻接关系。
2023-02-07 20:58:55
113
原创 VRRP(Virtual Router Reduancy Protocol)
Virtual Router Redundancy Protocol虚拟路由器冗余协议,将多个物理网关加入到备份组中,形成一台虚拟网关,承担物理网关的功能。只要备份组中仍有一台物理网关正常工作,虚拟网关就仍然正常工作。版本VRRPv2基于IPv4,VRRPv3基于IPv6。如图所示在R1和R2上部署VRRP,两台路由器逻辑为一台虚拟路由器提供网关功能。
2023-02-04 21:10:01
836
原创 链路聚合(Link Aggregation)
链路聚合是将物理接口捆绑在一起作为一个逻辑接口来增加带宽和可靠性的方法。将若干条以太链路捆绑在一起形成的逻辑链路,简写为Eth-Trunk。如图所示,SW1和SW2之间通过三条以太网链路相连,将三条链路加入链路聚合组,就成为了一条Eth-Trunk逻辑链路,这条逻辑链路的带宽等于原先链路的带宽总和;同时三条以太网链路互相备份,有效提高了链路的可靠性。
2023-02-03 16:12:58
11596
原创 NGFW_双机热备_1
FW1和FW2配置双机热备形成基于VRRP的主备备份,FW1为主设备,FW2为备设备。当FW1发生故障时,FW2切换为主设备。
2023-02-01 10:37:29
392
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人