- 博客(26)
- 收藏
- 关注
RSS订阅原创 华为网路设备学习-22(路由器OSPF-LSA及特殊详解)
OSPF是一种内部网关协议(IGP),主要用于在自治系统(AS)内部使路由器获得远端网络的路由信息。OSPF是一种链路状态路由协议,不直接传递路由表,而是通过交换链路状态的描述信息来维护路由信息。每个启用OSPF功能的路由器都会独立维护一个LSDB,基于该数据库中的链路状态信息独立计算路由。
2025-05-16 21:01:21
676
原创 华为网路设备学习-21 IGP路由专题-路由过滤(filter-policy)
1、用于控制路由更新、接收的一个工具2、只能过滤路由信息,无法过滤LSA。
2025-05-08 21:00:26
999
原创 华为网路设备学习-19 IGP路由专题-路由策略
注意:if-match route-type 和 if-match interface 是 或 匹配。2、如果满足所有判断(if-match)条件时,拒绝该节点并跳出(即不再进入下一节点)3、如果不满足判断(if-match)条件时,进入下一节点。当该节点匹配模式为permit下时,参考if else。1、该节点中的apply子语句不会执行。
2025-04-22 21:02:02
401
原创 华为网路设备学习-17
虚拟专用网络(英文:Virtual Private Network)。是在一个公有的、不安全的网络中,创建虚拟专用网络。像一个隧道一样连接两端,在隧道内的信息都是经过加密和互相验证的。以保证数据的保密性、完整性和可用性。常见的VPN有IPsec协议、、协议、等。例子:明文为 :2使用加密算法为 :乘方公钥为:3此时:密文为:8注:该例子仅展示加密概念。
2025-04-06 17:09:12
541
原创 华为网路设备学习-16 虚拟路由器冗余协议(VRRP)
VRRP是针对干线上三层网络设备(如:路由器、防火墙等)的网络虚拟化技术,提供冗余和状态监测等功能。确保在网络中的单点故障发生时,能够快速切换到备份设备,从而保证网络通信的连续性和可靠性。VRRP通过将多台路由器组合成一个虚拟路由器,每个路由器在VRRP组内有一个唯一的标识符(VRID),并共享一个虚拟IP地址。正常情况下,业务流量由优先级最高的路由器(主路由器)承担,其他路由器作为备份路由器监听主路由器的状态。当主路由器出现故障时,备份路由器会接替其工作,确保数据不丢失。
2025-03-21 20:46:59
713
原创 华为网路设备学习-14 (web界面中复原防火墙实验)
默认账号:admin 默认 密码: Admin@123。此处与上次实验不同,篇幅较短不再修改原先配置。输入新密码:Admin@1234。新增转换地址(NAT)策略。
2025-03-17 18:03:26
303
原创 华为网路设备学习-13 (web界面)
下载资源 防火墙6000 数据包,解压后获取.vdi文件,导入完成后右击启用防火墙。输入账号和密码:admin Admin@1234。输入新密码:Admin@1234 再次确认密码。默认账号:admin 默认 密码: Admin@123。
2025-03-13 20:53:29
286
原创 华为网路设备学习-? (wlan无线网络)
参考:【华为Datacom里WLAN 无线局域网课程学习-哔哩哔哩】 https://b23.tv/fLxpTj9。
2025-03-07 20:23:06
215
原创 华为网路设备学习-12 (防火墙)
的优点,性能比较好,同时对应用是透明的。这种防火墙摒弃了包过滤防火墙仅仅考察进出网络的数据包,不关心数据包状态的缺点,在防火墙的核心部分建立状态表,维护了连接,将进出网络的数据当成一个个的事件来处理。包过滤防火墙存在使用配置麻烦且过滤笼统的问题,且无法设置单向访问(如果外部用户被允许访问内部主机,则它就可以访问内部网上的任何主机。状态检测防火墙则能够检查数据包的内容,同时通过维护状态表来跟踪网络会话的状态,支持设置单向访问。在连接建立后,数据包将通过防火墙,防火墙会继续跟踪和更新会话表中的状态信息。
2025-03-07 20:20:20
690
原创 华为网路设备学习-11(端口镜像、端口聚合 和 交换机堆叠)
stack member 1 priority 200 ///////// 设置第一个堆叠成员的优先级为200。stack member 2 domain 10 ///////// 将第二个堆叠成员也配置到Domain10中。stack member 1 domain 10 ///////// 将第一个堆叠成员配置到Domain10中。////////// 系统资源 两台华为CE6855 堆叠(Stack)配置。其中:GE0/0/24 为镜像端口 GE0/0/5为观察端口。
2025-03-07 20:14:20
910
原创 华为网路设备学习-9(路由器RIP动态路由配置)
假设校园网通过一台三层交换机连到校园网出口路由器上,路由器再和校园外的另一台路由器连接。现要做适当配置,实现校园网内部主机与校园网外部主机之间的相互通信。(1)在本实验中的三层交换机上划分VLAN10和VLAN20,其中VLAN10用于连接校园网主机,VLAN20用于连接R1。(2)路由器之间通过V.35电缆通过串口连接,DCE端连接在R1上,配置其时钟频率64000。交换机S5700 2台;(3)主机和交换机通过直连线,主机与路由器通过交叉线连接。(5)在路由器R1、R2上配置RIPV2路由协议。
2025-03-07 19:48:29
1045
原创 华为网路设备学习-8 (路由器静态路由配置)
学校有新旧两个校区,每个校区是一个独立的局域网,为了使新旧校区能够正常相互通讯,共享资源。每个校区出口利用一台路由器进行连接,两台路由器间学校申请了一条2M的DDN专线进行相连,要求做适当配置实现两个校区的正常相互访问。(5)将PC1、PC2主机默认网关分别设置为路由器接口fa 1/0的IP地址;(1)在路由器R1、R2上配置接口的IP地址和R1串口上的时钟频率;(3)在路由器R1、R2上配置静态路由;(4)验证R1、R2上的静态路由配置;Serial是路由器中的串行接口,(2)查看路由器生成的直连路由;
2025-03-07 19:44:43
725
原创 华为网路设备学习-7(三层交换机VLANIF接口)
上配置,为每个VLAN创建一个虚拟的接口,并分配一个IP地址作为该VLAN的网关。优点:不需要路由器介入,仅需要三层交换机。缺点:每个VLAN需要一个独立网段。测试:pc1 ping pc2。VLANIF接口:通常在。
2025-03-07 19:39:21
414
原创 华为网路设备学习-6 (路由器单臂路由wireshark抓包)
Access接口对接收带Tag的报文处理:当VLAN ID 与缺省VLAN ID相同时,接收该报文;发送帧处理过程:当VLAN ID与缺省VLAN ID(即PVID)相同,且是该接口允许通过的VLAN ID时,去掉Tag,发送该报文;当VLAN ID与缺省VLAN ID不同,且是该接口允许通过的VLAN ID时,保持原有Tag,发送该报文。打上缺省的VLAN ID,当缺省VLAN ID在允许通过的VLAN ID列表时,接收该报文。当缺省VLAN ID不在允许通过的VLAN ID列表时,丢弃该报文。
2025-03-07 19:17:05
593
原创 华为网路设备学习-5 (路由器单臂路由配置)
两个Vlan的网络要通信,必须通过路由器,如果接入路由器的一个物理端口,则必须有两个子接口分别与两个Vlan对应,同时还要求与路由器相连的交换机的端口fa 0/1要设置为trunk,因为这个接口要通过两个Vlan的数据包。某企业有两个主要部门,技术部和销售部,分处于不同的办公室,为了安全和便于管理对两个部门的主机进行了VLAN的划分,技术部和销售部分处于不同的VLAN。现由于业务的需求需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台路由器进行了连接。交换机S5700 1台;
2025-03-07 19:02:18
923
原创 华为网路设备学习-4 (路由器的基本配置与认证)
SSH服务器端STelnet服务使能后,STelnet客户端可以通过Password、RSA、password-rsa、ECC、password-ecc或all认证的方式登录到SSH服务器端。通过路由器的Console口管理路由器属于带外管理,不占用路由器的网络接口,其特点是需要使用配置线缆,近距离配置。在本示例中,通过在STelnet客户端和SSH服务器端生成本地密钥对,在SSH服务器端生成ECC公钥、并为用户绑定该ECC公钥,实现Stelnet客户端连接SSH服务器。,远程认证方式 配置为AAA认证。
2025-03-07 18:52:57
821
原创 华为网路设备学习-3 (交换机MSTP生成树协议)
LSW1]stp priority 4096 //设置生成树的优先级为4096。[LSW2]stp priority 8192 //设置生成树的优先级为8192。[LSW1]stp enable //开启生成树。[LSW3]stp enable //开启生成树。发展历程:单点故障--数据冗余--数据环路--STP--RSTP--MSTP。
2025-03-07 18:34:56
387
原创 华为网路设备学习-2 (交换机Vlan配置划分)
某一公司内财务部、销售部的PC通过2台交换机实现通信;要求财务部和销售部的PC可以互通,但为了数据安全起见,销售部和财务部需要进行互相隔离,现要在交换机上做适当配置来实现这一目标。二层网络Huawei_2960 2台;PC 4台;PC1PC2PC3PC4Sw1交换机配置Sw2交换机配置测试结果:PC1 ping PC2 timeout结果符合预期。
2025-03-07 17:59:31
570
原创 华为网路设备学习-1
某公司新进一批华为设备,在投入网络以后要进行初始配置与管理,你作为网络管理员,对华为设备进行基本的配置与管理。路由器的端口没有类型区分,但可以设置ip地址。作为网关进行路由转发。路由器面对的是广域网(WAN),交换机面对的是局域网(LAN)。的端口有类型区分,还可以设置vlan划分虚拟局域网。路由器面对的是ip地址,使用路由表和ARP表。交换机是数据链路层设备,面对的是以太网帧。交换机面对的是MAC地址,使用MAC地址表。路由器是网络层设备,面对的是数据包。
2025-03-07 17:36:19
447
原创 【python练习】对获取的图库 筛选出适合做壁纸的
Image.open() 批量获取图片尺寸判断 是否满足:高 <= 1000 和 宽 >= 1000shutil.copy(, ) 批量复制到指定路径 import osimport shutilfrom PIL import Image def file_name(file_path): path=os.listdir(file_path) return path# srcfile 需要复制、...
2022-03-07 12:28:28
319
原创 VM虚拟机又一大坑
在学习shell脚本过程中,自己练习关于docker等内容时。发现在VM虚拟机中的centos7系统,docker构建tomcat容器时。首先发现只要修改其server.xml后,该容器遍无法正常展示页面。后又发现,无论是如何都无法访问指定页面。但可以访问ROOT中的默认页面,就算把指定页面放入ROOT中也无法访问。经过多次对比测试,该问题在云服务器上不存在。备注:使用docker数据卷,无法映射conf文件夹。但可以映射webapps。如有大佬了解虚拟机...
2021-12-14 00:30:19
1089
原创 关于docker容器启动后,浏览器无法正常访问相关问题——docker 宿主机与容器不通
在学习docker过程中,跟随视频教程学习到nginx、tomcat等内容时。发现在VM虚拟机中的centos7系统,docker构建tomcat容器时。主机无法访问容器的页面(但控制和传递文件都正常),间接导致外部浏览器无法访问。但当替换至阿里云云服务器中时,一切正常。docker run --name tomcat01 -p 80:8080 -v /root/webapps/:/usr/local/tomcat/webapps/ -d tomcatcurl localhost/test/c.
2020-10-17 23:17:40
5880
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人