Routing&Switch
文章平均质量分 70
网络工程师系列
超凡脫俗
书山有路勤为径,学海无涯苦作舟。
展开
-
搭建Kiwi Syslog服务器
Kiwi Syslog服务器是一种流行的Syslog服务器,用于接收、记录、显示和转发Syslog消息和SNMP陷阱。它适用于网络管理员和IT专业人士,用于集中和简化日志消息管理。**总体而言,Kiwi Syslog服务器是一款功能强大且易于使用的Syslog服务器,可帮助网络管理员提高网络安全性和可靠性。log服务器配置参考: https://blog.51cto.com/u_1737585/2549136。原创 2023-12-16 22:05:15 · 1755 阅读 · 0 评论 -
华三交换机基础配置
当配置华三交换机时,以下是一些基本配置步骤和命令。将介绍如何配置远程Telnet/SSH账号以及其他一些常见的配置。原创 2023-12-15 14:32:06 · 1499 阅读 · 0 评论 -
华为HCIP Route&Switch认证学习笔记总结
华为HCIP认证考题笔记说明:在刷HCIP题目对一些题目做的笔记,为了加深自己的理解和记忆,如果哪里有错,还请指正。HCIP-(H12-221) V2.51.与IGP进行交互,即BGP路由表和IGP路由表相互引入关于相互引入有问题,不一定都需要相互引入,如在ospf中只引入bgp路由,而bgp只发布、传输路由都行。2. IP-Prefix工具不能被route-policy的apply子句...原创 2020-05-08 14:27:11 · 12593 阅读 · 10 评论 -
SecureCRT连接交换机Console口
启动设备,将RJ45连接交换机Console口,USB转接口连笔记本。右键计算机管理,进入管理单击“设备管理器”,查看“端口”:COM3(根据个人的连接而定)打开CRT连接终端单击“连接”(此图标名为:连接,快捷键alt+c)单击 “新建会话”,建立一个新的连接在SecureCRT@协议选项:选中“Serial”协议对应端口:COM3,波特率设定:9600,流控全关点击...原创 2019-12-24 10:19:33 · 16841 阅读 · 0 评论 -
NAT技术原理与配置
静态NAT1对1的主机通信,通常是服务器实验拓扑R1<R1>u t m<Huawei>sys <Huawei>system-view Enter system view, return user view with Ctrl+Z.[Huawei]sys R1[R1]interface GigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]ip address 200.1.1.1 30[R1-GigabitEt原创 2020-05-30 00:38:25 · 2408 阅读 · 2 评论 -
H3C交换机策略路由配置
在网络中,交换机和路由器是两个重要的设备,它们负责数据的转发和路由选择。本文将介绍如何在H3C交换机上进行策略路由配置,以实现内网不同网段之间的互访。原创 2022-03-10 23:57:47 · 11625 阅读 · 0 评论 -
H3C网络设备配置telnet登录
配置telnet登录设备实验拓扑一台路由器,一台host本地主机使用虚拟网卡,配置静态IP,路由器接口成为host的网关,配置完网关,打开cmd从主机ping网关是否路由可达?配置直接使用密码登录路由器<H3C>system-view[H3C]telnet server enable #开启telnet服务[H3C]user-interface vty 0 4 #进入虚接口模式[H3C-ui-vty0-4]autchentication-mode ?原创 2022-09-07 23:46:47 · 3634 阅读 · 2 评论 -
【openwrt】修改Openwrt软路由的web端口
在OpenWrt路由器上,如何修改Web访问端口号,通常涉及到修改HTTP服务器的配置文件。默认情况下,OpenWrt使用的HTTP服务器是uHTTPd。原创 2023-11-14 22:44:35 · 5341 阅读 · 0 评论 -
防火墙基础知识
攻击模式:先ping服务器的在线ip,再扫描端口。通信双方一定会交互报文,即安全区域的两个方向上都有报文的传输,通过设置安全区域,防火墙的安全区域之间有等级明确的域间关系,不同的安全区域代表不同网络,防火墙成为连接各个网络的节点,以此为基础,防火墙可以对各网络之间流动的报文实施管控。安全区域是防火墙的重要概念,简称:区域(zone),安全区域是一个或多个接口的集合,是防火墙区别路由器的主要特性,防火墙通过安全区域来划分网络,标识报文流动的“路线”,一般来说,当报文在不同的安全区域流动时,才会受到控制。原创 2019-10-18 15:46:43 · 11634 阅读 · 1 评论 -
MikroTik RouterOS详解
软路由是指利用台式机或服务器的供应商配合一定软件而形成的路由解决方案,主要靠对软件的设置,实现路由器路由器的功能,它的软件与硬件是独立分开的。软路由使用普通计算机,使用通用的操作系统,如Linux或windows,因此软路由的设置事实上是windows或linux的设置。根据使用的操作系统不同,可以分为基于windows平台和基于Linux/bsd平台开发的软件路由器。原创 2023-03-10 23:55:48 · 10021 阅读 · 0 评论 -
Mikrotik Ros 安全基本配置
Mikrotik路由器是一种基于Linux内核的网络操作系统,常用于构建企业级网络和个人网络。为了确保网络的安全性,对Mikrotik RouterOS进行适当的安全加固是至关重要的。本文将介绍一些Mikrotik RouterOS的基本安全配置,以帮助您提高网络的安全性。Mikrotik系列路由器也成RouterOS软路由,RouterOS是基于Linux内核的网络操作系统,其预装在MikroTik生产的路由器、无线设备以及RouterBOARD上。原创 2023-02-23 20:27:41 · 4097 阅读 · 0 评论 -
华三交换机配置ntp server
NTP为UDP协议,端口为123,时间配置模式分none和ntp,none缺陷设备运行一段时间,时间会对不上,而配置ntp模式,将配置保存设备,即使断电也不影响开机时间,让设备与时间服务器进行自动同步。ntp server与客户端必须要ping通none配置:ntp server配置(172.16.2.1):阿里云公共时间服务器120.25.108.11、182.92.12.11、203.107.6.88、120.25.115.20注意:可以通过多次执行ntp-service unicast-p原创 2022-12-06 11:24:04 · 10459 阅读 · 2 评论 -
物理机安装openwrt
2>选择安装硬盘(u盘安装启动或硬盘写入:windows主机使用外接硬盘盒连接,删除原有全部分区,无需重新分区,直接写入),Flash直至完成即可。通过ssh登录:系统-管理权-SSH访问,接口:Lan,端口:22,保存应用;PS:装载到主机,选择从该磁盘启动即可;通过web登录:网页访问10.4.1.1。安装并打开balenaEtcher,如弹出是否将磁盘格式化,取消就好。原创 2022-12-06 11:00:08 · 11336 阅读 · 0 评论 -
eNsp配置路由Console
企业级的路由器是不允许用户随便登录进行配置的,要设置密码进行保护,参照如下步骤设置Console的密码。设置完成,打开PC2的串口界面,单击连接,输入用户名:huawei3,密码:123,回车登录。查看与配置验证的两种方式(authentication-mode?进入Console 与了解配置验证的两种模式(aaa与password)配置完成,打开PC的串口界面,点击连接,输入设置密码:321,回车即可。password配置(password只使用密码验证)原创 2019-12-16 15:24:40 · 3781 阅读 · 0 评论 -
网络攻击原理及防范
文章目录典型的网络攻击类型扫描窥探IP SweepPort Scan拒绝服务攻击Fraggle攻击Land攻击SYN Flood攻击UDP/ICMP Flood攻击畸形报文攻击TCP Flag攻击IP分片攻击Tear Drop攻击Ping of Death攻击典型的网络攻击类型扫描窥探扫描窥探是网络攻击的基础及前提。IP Sweep通过ping ip 寻找网络中在线的IPwindo...原创 2019-12-18 00:05:05 · 2003 阅读 · 1 评论 -
华为防火墙NAT原理及配置
面临IP地址匮乏,短期方案:NAT(全称),长期方案:IPV6(下一代因特网)。原创 2019-12-17 22:57:03 · 3925 阅读 · 0 评论 -
PPP协议概述与实验示例
PPP(Point-to-Point Protocol)是一种用于在点对点连接上传输多协议数据包的标准方法。它已经成为最广泛使用的互联网接入数据链路层协议,可以与各种技术结合,如ADSL、LAN等,实现宽带接入。在家庭网络中,最常见的接入方式是使用PPPoE(PPP over Ethernet),它利用以太网资源,在以太网上运行PPP协议进行用户接入认证,建立通信链路。原创 2023-12-10 00:08:06 · 1184 阅读 · 1 评论 -
华为RIPv2路由配置
RIP(Routing Information Protocol,路由信息协议)是最典型的距离矢量路由协议,常被用于在小型的网络中交互路由信息,它是最先得到广泛使用的IGP协议。由于主机接受RIP报文不但无用,还会造成资源浪费,配置静默端口可以使连接主机的路由端口设置为静默端口。RIP目前有三个版本,分别是面向IPv4的RIPv1和RIPv2,以及面向IPv6的RIPng。配置完,再检查R2、R3的配置,如无问题,则实现了全网各个网段的互通。原创 2019-12-30 21:42:02 · 2987 阅读 · 2 评论 -
深信服AC导致PC无法上网,原因竟是IP/MAC绑定错误
在网络运维工作中,经常会遇到一些棘手的问题,例如PC无法上网、网速异常等。这些问题可能由多种因素引起,需要我们进行仔细排查才能找到根源。本文将介绍一个深信服AC导致PC无法上网的案例。在该案例中,PC可以正常访问内网,但无法访问外网。经过排查,发现是AC的用户认证策略导致了IP/MAC绑定错误,从而导致PC无法发送ICMP报文。原创 2023-12-11 12:54:45 · 2392 阅读 · 0 评论 -
eNsp连接AC控制器,使用环回网卡进行web访问
实验拓扑1、添加环回口1、 ensp模拟器没有默认管理地址,添加AC启动设备后,手动配置,如下:<AC6005>system-view [AC6005]disp ip interface brief #查看默认vlan及地址,默认没有[AC6005]inter g0/0/1[AC6005]vlan 1[AC6005]inter Vlanif 1[AC6005-Vlanif1]ip address 192.168.20.1 24[AC6005-Vlanif1]quit2、原创 2022-05-25 23:34:47 · 3661 阅读 · 0 评论 -
组播技术基础
组播技术基础在IPV4网络中,存在单播、组播及广播三种通信方式,单播即一对一通信,简单来说,单播报文源IP地址是报文发送方的IP地址,而目的地址则二十报文接收者的IP地址,两个地址都必须是单播地址,单播是唯一标识一台设备的 IP地址(如电脑网卡的IP地址)。广播即常见的目的地址为255.255.255.255的广播报文,广播的作用即泛洪至所在的广播域,而域中的所有设备都需要解析该报文,如设备解析后需要用到该报文,则会丢弃。组播则是一种一对多的通信方式,组播报文(目的地址为组播IP地址的报文)。组播报文发原创 2022-03-02 23:40:33 · 5543 阅读 · 1 评论 -
广播风暴之华三交换机默认VLAN IP冲突
事件概述因最初配置时,留下了一个小隐患,致使后面出现本次事件,事件经过如下:内网突发丢包率极为严重,应该当即排查交换机是否环路,导致广播风暴,排查后发现有台交换机确实存在环路,先处理环路问题,完了之后丢包率仍然断断续续,如下图:通过查看核心交换机Log正常,查看汇聚层交换机,发现个IP冲突导致广播风暴,经查,由于多台华三交换机默认存在VLAN1 的IP为192.168.0.233致使广播风暴产生,日志如下:查看交换机VLAN1默认IP为192.168.0.233 如下图:通过检查所有交换机原创 2021-12-31 00:35:56 · 7519 阅读 · 0 评论 -
MSTP单实例配置
文章目录MSTP单实例配置MSTP多实例配置MSTP单实例配置网络拓扑SW1<Huawei>u t mInfo: Current terminal monitor is off.<Huawei>sys <Huawei>system-view Enter system view, return user view with Ctrl+Z.[Hu...原创 2020-03-29 13:20:48 · 494 阅读 · 2 评论 -
RT-AX86U
配置完成,可以使用ip138.com查询地址,来验证外网出口的ip(如果sitle Fillet不改除中国以外,那么就是其他地区的IP,如你的节点为香港,那么IP也是,等于为全局模式)链接:https://pan.baidu.com/s/1m462nORlnMmyAZVs-K7vVw。固件版本:RT-AX86U_386.2_0_cferom_pureubi_koolshare.w。Server指节点,Protctl为协议,port端口号,最长MTU。改设置,隧道仅限国际站点(中国以外),这样会不那么卡。原创 2021-09-12 12:18:09 · 3953 阅读 · 0 评论 -
【H3C】交换机广播风暴篇
网络故障时间:2020.06.15 PM 16:00导致网络故障原因:广播风暴故障解除时间:2020.06.15 PM 16:40故障影响:全局网速变慢。原创 2020-06-19 09:43:50 · 8098 阅读 · 2 评论 -
华为eNsp 模拟OSPF实验配置(1)
网络拓扑R1interface g0/0/1ip address 10.0.12.1 24quitinterface g1/0/2ip address 10.0.13.1 24quitinterface loopback 0ip address 1.1.1.1 24quitinterface loopback 1ip address 11.11.11.11 24R2interface g0/0/0ip address 10.0.12.2 24quitinterface s原创 2020-06-30 23:54:32 · 3210 阅读 · 2 评论 -
华为eNsp模拟OSPF组网实验(2)
文章目录网络拓扑网络配置管理IP及Telnet配置网络互通配置接入层交换机配置汇聚/核心层交换机配置出口路由器的接口地址静态路由配置VRRP主备备份实现虚拟网关冗余配置出口路由器实现内网共享上网配置DHCP配置DHCP服务器关闭接口的生成树协议配置连接终端设备的交换机接口为边缘端口配置DHCP Snooping和IPSGOSPF配置配置可靠性和负载分担配置负载分担配置链路聚合网络拓扑核心交换机配置VRRP保证网络可靠性,配置负载分担有效利用资源。每个部门业务划分到一个VLAN中,部门间的业务在CO原创 2021-06-26 18:34:35 · 2876 阅读 · 4 评论 -
华为eNsp S5700组网配置
文章目录网络拓扑网络规划网络配置Core交换机Telnet配置ACC1 配置CORE配置VLAN互通CORE ACC1配置DHCP服务器关闭接口的生成树协议配置连接终端设备的交换机接口为边缘端口Core配置静态路由出口路由器 配置ACC1 配置DHCP Snooping和IPSG保存配置网络拓扑在小型园区中,S2700&S3700通常部署在网络的接入层,S5700&S6700通常部署在网络的核心,出口路由器一般选用AR系列路由器。接入交换机与核心交换机通过Eth-Trunk组网保证原创 2021-06-26 13:02:52 · 6652 阅读 · 0 评论 -
WLAN基本知识之802.11标准
文章目录WLAN技术基础1.4 802.11标准介绍1.4.1 IEEE 802.11协议族成员1.4.2 IEEE 802.11标准与WiFi的世代1.4.3 802.11a/b/g差异1.4.4 802.11n1.4.5 802.11n关键技术1.4.6 IEEE 802.11ac标准1.4.7 IEEE 802.ax标准(又称WiFi 6)1.4.8 WiFi 6理论速率计算WLAN技术基础1.4 802.11标准介绍1.4.1 IEEE 802.11协议族成员IEEE 805.11无线工原创 2021-06-13 23:16:24 · 140998 阅读 · 28 评论 -
WLAN基本知识之无线基本概念
文章目录WLAN技术基础1.1 企业WLAN概述1.1.1 WLAN的基本概念和发展历史1.1.2 WLAN与WiFi的不同1.1.3 WLAN起源与发展1.2 WLAN面临的挑战1.2.1、WiFi部署场景多样化1.2.2、WiFi技术瓶颈影响用户体验1.2.3、WiFi业务的安全性1.2.4、WiFi节点增加带来规划、部署和维护复杂1.2.5 新一代WLAN解决方案1.2.6 华为WLAN方案特点1.2.7 大型园区WLAN组网方案1.3 无线通信的基本概念1.3.1 无线电波1.3.2 无线电波的频原创 2021-06-13 15:40:44 · 6356 阅读 · 3 评论 -
华为交换机配置telnet登陆
网络拓扑通过Console口首次登录设备后,对设备进行基本配置并配置通过Telnet远程登录的0~4号用户的级别为15级,认证方式为AAA认证,通过Console口登录设备,对设备进行基本配置。设置设备名称和管理IP地址。u t m system-view[HUAWEI] sysname Server[Server] vlan 10[Server-vlan10] quit[Server] interface vlanif 10[Server-Vlanif10] ip address 19原创 2020-10-12 22:48:59 · 9092 阅读 · 0 评论 -
华为交换机配置DHCP
网络拓扑DHCP Server配置<Huawei>u t m<Huawei>system-view [Huawei]sysname DHCP Server[DHCP Server]vlan batch 10 20[DHCP Server]dhcp enable[DHCP Server]ip pool vlan10[DHCP Server-ip-pool-vlan10]gateway-list 10.0.0.254[DHCP Server-ip-pool-vlan1原创 2020-10-08 23:45:55 · 10604 阅读 · 0 评论 -
H3C 小贝WA5320(云AP)瘦转胖版本操作
配置关键1.需要升级设备bootware版本至7.182.升级完bootware后需要格式化Flash3.对应版本文件需要修改成wa5300-oasis.ipe云AP是Fat AP。初次使用云AP,给云AP上电后,云AP会默认开启4个无线服务:其中一个称之为管理WIFI,也称内部WIFI,SSID为H3C_XXXXXX,XXXXXX为设备mac地址后六位。管理WIFI供商铺内部员工管理使用,一般在2.4G频段工作,当设备未连接到绿洲时,通过连接管理WIFI在浏览器输入10.40.94.1或myap原创 2020-09-20 10:35:38 · 12504 阅读 · 11 评论 -
H3C交换机版本升级
一、如何获取设备版本软件在百度搜索设备型号:H3C S5500-SI,可精确获取设备的软件版本,也可进入官网在产品中寻找。进入首页,点击相关软件选择需要的版本下载(提示:下载软件需要登录,注册一个账户;或成为H3C客户,找售后获取一个可以下载的账号。)下载二、设备升级(通过FTP完成加载)软件下载完之后,解压会得到3个文件利用FTP加载文件,使用本地主机下载完,将主机作为ftp服务器,交换机作为ftp客户端...原创 2020-09-04 23:40:55 · 4521 阅读 · 2 评论 -
软路由ROS与H3C三层交换机组网配置
将ether1定义为WAN口,连接光猫ether2定义为LAN口,连接三层交换机。原创 2020-09-03 23:21:48 · 5489 阅读 · 0 评论 -
华为Smart Link与Monitor Link原理与配置
原理概述在二层网络中,为了提高网络可靠性,一般通过冗余方式进行组网,这种方式又会带来环路问题,为了解决环路问题,除了采用STP技术,华为还提出了Smart Link解决方案。在网络中,两条上行链路在正常情况下,只有一条处于连通状态,而另一条处于阻塞状态,避免了环路引起的广播风暴,当主用链路发生故障后,流量会在毫秒级的时间内切换到备用链路上,保证了数据的正常转发。默认情况下,当原主用链路故障恢复时,将维持在阻塞状态,不进行抢占,从而维持网络稳定性,可手工配置回切功能,使流量切换回原主用链路。Smart原创 2020-07-03 00:18:02 · 2601 阅读 · 2 评论 -
H3C交换机链路聚合配置
SW1配置u t msystem-viewsysname SW1vlan 10port gigabitethernet 1/0/4quitvlan 20port gigabitethernet 1/0/5quitinterface bridge-aggregation 1 # 创建二层静态聚合接口1quitinterface range g1/0/1 to g1/0/3 # 将端口GigabitEthernet1/0/1~GigabitEthernet1/0/3加入到聚合组1中.原创 2020-06-12 16:44:53 · 37766 阅读 · 5 评论 -
华为USG设备做端口映射
端口映射端口映射是NAT的一种,功能是把在公网的地址转翻译成私有地址。也是将外网主机的IP地址的一个端口映射到内网中一台机器,提供相应的服务。当用户访问该IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。端口映射有动态和静态之分。通过管理地址(10.0.0.2:8443)登录web管理界面防火墙->NAT->目的NAT选择虚拟服务器列表->新建117....原创 2019-12-10 10:55:18 · 19071 阅读 · 5 评论 -
华为网络设备-配置FTP进行文件操作
原理概述FTP(File Transfer Protocol,文件传输协议)是在TCP/IP网络和Internet上最早使用的协议之一,在TCP/IP协议簇中属于应用层协议。它是文件传输的Internet标准,主要向用户提供本地和远程主机的文件传输,尤其在进行版本升级、日志下载和配置保存等业务时。FTP采用C/S(Client/Server)结构,FTP能够提供原创用户端访问和操作的功能,用...原创 2020-04-01 01:01:37 · 3010 阅读 · 2 评论 -
华为网络设备配置STelnet登录
STelnet 概述STelnet是Secure Telnet的简称,它通过对用户端的认证及双向数据加密,使网络终端访问提供安全的Telnet服务。SSH是一个网络安全协议,通过对数据的加密,提供安全原创登录和其他安全服务。SSH数据加密传输,认证机制保障安全,可以替代Telnet,已被广泛使用,是当前重要的网络协议之一。SSH基于TCP的22端口传输数据,支持密码认证,用户端向服务器发送密...原创 2020-04-01 00:03:11 · 2540 阅读 · 2 评论