- 博客(89)
- 收藏
- 关注
原创 HCIE-以太网交换安全
MAC地址漂移是指交换机上一个VLAN内有两个端口学习到同一个MAC地址,后学习到的MAC地址表项覆盖原MAC地址表项的现象。当一个MAC地址在两个端口之间频繁发生迁移时,即会产生MAC地址漂移现象。正常情况下,网络中不会在短时间内出现大量MAC地址漂移的情况。出现这种现象一般都意味着网络中存在环路,或者存在网络攻击行为。为了保证网络通信业务的安全性,引入了DHCP Snooping技术,在DHCP Client和DHCP Server之间建立一道防火墙,以抵御网络中针对DHCP的各种攻击。
2024-08-11 11:54:52 663
原创 HCIP-综合实验 知识覆盖全面 建议收藏
实现用户业务(VLAN10,VLAN20)通过SW3转发,服务器(VLAN30)通过SW4转发。配置PC1,PC2位于VLAN10,无线用户位于VLAN20,SERVER1位于VLAN30。汇聚交换机之间部署Eth-Trunk提升带宽,提升冗余,仅放行VLAN78,VLAN254。6.SW1,SW2配置DHCP服务器,对STA1,无线客户端,AP分配地址采用冗余配置。3)PC5作为IPv6主机,地址2001:172:16:5::10/64。5)配置R1,R3之间部署6TO4自动隧道实现PC4,PC5通信。
2024-06-20 22:03:26 1086
原创 HCIE-QOS流量监管-拥塞管理
FIFO不对报文进行分类。FIFO按报文到达接口的先后顺序让报文进入队列,在队列的出口让报文按进队的顺序出队,先进的报文将先出队,后进的报文将后出队。特点:优点:实现机制简单且处理速度快。缺点:不能有差别地对待优先级不同的报文。
2024-06-14 15:02:23 1051
原创 HCIE-QOS基本原理
在传统的IP网络中,所有的报文都被无区别的等同对待,每个转发设备对所有的报文均采用先入先出的策略进行处理,它尽最大的努力(Best-Effort)将报文送到目的地,但对报文传送的可靠性、传送延迟等性能不提供任何保证。为了支持具有不同服务需求的语音、视频以及数据等业务,要求网络能够区分出不同的通信,进而提供相应的服务。例如VoIP等实时业务就对报文的传输延迟提出了较高要求,如果报文传送延时太长,用户将不能接受(相对而言,E-Mail和FTP业务对时间延迟并不敏感)。
2024-06-13 17:57:38 767
原创 HCIE-防火墙高级特性
双机热备需要两台硬件和软件配置均相同的防火墙组成双机热备系统。防火墙之间通过独立的链路连接(心跳线),通过心跳线了解对端的健康状况,向对端备份配置和表项(如会话表、IPsec SA等)。当一台防火墙出现故障时,业务流量能平滑地切换到另一台设备上处理,使业务不中断。部署要求目前只支持两台设备进行双机热备。主备设备的产品型号和版本必须相同。主备设备业务板和接口卡的位置、类型和数目都须相同,否则会出现主用设备备份过去的信息,与备用设备的物理配置无法兼容,导致主备切换后出现问题。
2024-06-09 18:33:38 1139
原创 HCIE-华为防火墙基础
在通信领域,防火墙是一种安全设备。它用于保护一个网络区域免受来自另一个网络区域的攻击和入侵,通常被应用于网络边界,例如企业互联网出口、企业内部业务边界、数据中心边界等。防火墙根据设备形态分为,框式防火墙、盒式防火墙和软件防火墙,支持在云上云下灵活部署。路由器和交换机构建了互联互通的网络,带来便利的同时也带来了安全隐患。
2024-06-07 18:00:50 786
原创 HCIE-IPv6过渡技术
当前世界上不同地区对部署IPv6的需求强烈程度不一,且当前IPv4网络仍然占主流地位,因此短时间内IPv6和IPv4将会共存,可以借助双栈技术、隧道技术、转换技术,实现IPv4/IPv6共存业务的互通。
2024-06-05 22:14:00 1366
原创 HCIE-ICMPv6
IPv6的地址解析不再使用ARP,也不再使用广播方式。三层完成,针对不同的链路层协议可以采用相同的地址解析协议通过ICMPv6(类型135的NS及类型136的NA报文)来实现地址解析。NS报文发送使用组播的方式,报文的目的IPv6地址为被请求的IPv6地址对应的“被请求节点组播地址”,报文的目的MAC为组播MAC。采用组播的方式发送NS消息相比于广播的方式更加的高效,也减少了对其他节点的影响和对二层网络的性能压力。可以使用三层的安全机制(例如IPSec)避免地址解析攻击。
2024-06-04 12:46:44 172
原创 HCIE-IPv6基础
Node-local(interface-local)用于主机内不同进程间通信FF01:0:0:0:0:0:0:1,所有节点的组播地址。FF01:0:0:0:0:0:0:2,所有路由器的组播地址。Link-local 用于广播域内不同主机间通信FF02:0:0:0:0:0:0:1,所有节点的组播地址。FF02:0:0:0:0:0:0:2,所有路由器的组播地址。FF02:0:0:0:0:1:FFXX:XXXX ,Solicited-Node组播地址。
2024-06-03 18:39:22 862
原创 HCIP、补充 - 认识网络设备
Line Processing Unit):线路处理单元是物理设备上用于提供数据转发功能的模块,提供不同速率的光口、电口。,不同速率的接入接口,通过分布式数据平面对数据进行转发。数据平面提供高速无阻塞数据通道,实现各个业务模块之间的业务交换功能,接口板、主控板之间通过交换网板完成通信。不同于框式设备,盒式设备的各个业务模块并不是独立的硬件模块,而是集成在一个框内。,Main Processing Unit):负责整个系统的。,Switch Fabric Unit):负责整个系统的。
2024-05-31 10:19:01 889
原创 第十九天、WLAN的基础概念与配置
独立完成无线用户接入,业务数据加密和业务数据转发功能,称之为自治网络架构 适用场景:家庭,中小企业。Configuration update response(不一致,下发配置同步AP)特点:AP独立工作,需要单独配置,功能单一,成本较低。1、FAT AP,胖AP(AC+瘦AP)⚪直连:管理和数据同一条路径(带内管理)⚪旁挂:管理和数据走不同路径(带外管理)有线侧:AP连汇聚交换机,AP连接AC。2、AC+ FIT AP,AC+瘦AP。缺点:不适合大型园区网络。无线侧:STA连接AP。
2024-05-30 12:18:11 752
原创 第二十天 PIM-DM PIM-SM
选举IP地址大的作为DR,DR的选出来后 作为源DR转发组播流量, 另外一个则是接收者DR,用来当作查询器使用先统计接收者在哪里,然后定点投放。
2024-05-20 12:01:36 466
原创 第十九天 组播基础 IGMP
当主机收到了RTA发来的消息,就会发送报告响应自己需要加组,每个组只需要有一台设备发送报告就行了 一般都是最后一个加组的设备发送。路由器RTA会周期性(60秒)的向224.0.0.1这个组中发送消息,询问谁要加组 这就是普遍组查询。ASM Any-source Multicast 任意源 就是无所谓是那个源。所有运行了IGMP协议的设备都会加入到224.0.0.1这个组地址中。In(includ)类似与白名单,就是我可以接收那些组成员发来的消息。也可以理解为D类地址都是32位的地址。
2024-05-18 17:12:18 862
原创 DELL戴尔R740服务器RAID如何做
一台戴尔的R740服务器,有15块硬盘,前面三块都是300G的,用来做RAID1+热备当作系统盘,后面的12块都是2TB的,用来做RAID5+热备当做数据盘。把前面两块硬盘打勾,第三块硬盘留着做RAID1的热备盘,完成后点击Apply Changes完成修改。这里先选择做RAID1+热备的阵列。然后再选择需要做RAID1的磁盘。然后下划找到默认初始化的选项,选择Fast。然后退回主菜单界面,选择物理磁盘管理。进入到系统设置,选择第三个选项。接着选择第一项,进入配置管理。然后选择第二项,创建虚拟磁盘。
2023-12-20 09:59:21 7618
原创 windows错误事件 98、41、7000、55、153解决办法
事件ID 41是一个泛指的错误代码,它没有提供详细的故障信息或具体的原因。驱动程序问题:不稳定、过时或不兼容的驱动程序可能导致系统崩溃。尝试卸载或禁用最近安装的应用程序,或通过重新安装软件来解决可能的问题。确保计算机的散热系统正常运行,清洁内部和外部的灰尘,并确保良好的空气流通。如果需要 Microsoft 支持方面的帮助,建议按照 使用 TSS 收集与部署相关的问题的信息中所述的步骤收集信息。若要解决 症状 部分的示例中描述的问题,请在注册表中禁用 Cdrom 或 Parport 服务,以停止记录错误。
2023-12-10 11:13:50 5909
原创 华为、华三、锐捷、思科巡检命令大全
aptech2950(conf-line)#password edge 以edge为远程登录的用户密码。switch(vlan)#vlan 30 name FIN (划分VLAN30,名称为FIN)switch(vlan)#vlan 40 name LOG (划分VLAN40,名称为LOG)switch(vlan)#vlan 10 name IT (划分VLAN 10,名称为IT)switch(vlan)#vlan 20 name HR (划分VLAN20,名称为HR)
2023-12-08 09:52:36 2609
原创 华为无线配置模板 一
举例中以配置WPA2+PSK+AES的安全策略为例,密码为“huawei123”,实际配置中请根据实际情况,配置符合实际要求的安全策略。•接口地址池场景,需要在VLANIF接口视图下执行命令dhcp server dns-list ip-address &。•全局地址池场景,需要在IP地址池视图下执行命令dns-list ip-address &。•引用模板:SSID模板wlan-ssid、安全模板wlan-security。•名称:wlan-ssid。•名称:wlan-vap。
2023-12-05 16:09:12 2106
原创 HCIP-四、MUX-vlan&Super-vlan+端口安全
为了简化 IP 地址规划,节省 IP 地址,需配置 Super-vlan。本实验模拟某企业内网,多个部门分隔为不同的 vlan,但是每个部门主机数量都较少。
2023-11-22 10:19:22 1813 1
华为路由 AR100, AR120, AR160, AR1200, AR2200, AR3200, AR3600 V300R01
2023-11-06
tftpd32 用于网络设备的升级 上传下载
2023-10-15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人