- 博客(690)
- 资源 (29)
- 收藏
- 关注
RSS订阅原创 IP-MAC Adress绑定
IP-MAC 绑定是指通过在设备上建立 IP 地址与 MAC 地址绑定表项实现对报文的过滤控制。该功能适用于防御主机仿冒攻击,可有效过滤攻击者通过仿冒合法用户主机的 IP 地址或者 MAC 地址向设备发送的伪造 IP 报文。
2025-08-28 22:09:25
624
原创 华为S5720S重置密码
华为S5720S交换机密码重置指南:通过Ctrl+B进入BOOTROM模式(默认密码admin@huawei.com),选择"清除console密码"选项后重启。进入系统视图后,使用user-interface console0命令重新配置登录密码(8-16位),最后用undo conf命令删除原有配置完成重置。整个过程包含启动模式操作和密码重设两个关键步骤。
2025-08-28 21:33:57
448
原创 H3C-QOS介绍
摘要:QoS(服务质量)技术通过带宽保障、降低时延和丢包率等机制优化网络性能。本文介绍了QoS的配置流程,包括定义ACL规则、创建流分类器(匹配源/目的IP、VLAN ID、DSCP等)、配置流行为(限速、标记优先级)、绑定策略并应用到接口/VLAN/全局。详细解析了流量监管(CAR)和整形(GTS)的区别,以及拥塞管理、WRED、队列调度等关键技术。通过交换机/路由器限速案例演示了QoS的实际部署,包括10Mbps限速配置和RTP优先队列设置。最后提供了QoS策略维护命令和综合实验方案。
2025-08-13 16:33:45
812
原创 A1-MPLS-LDP配置
本文展示了MPLS-LDP网络的基础配置过程。首先为三台路由器(R1、R2、R3)配置接口IP地址和Loopback地址,其中R2作为中间节点连接R1和R3。随后配置OSPF协议实现路由互通,宣告各直连网段和Loopback地址。最后启用MPLS和LDP功能,在各路由器的连接接口上启用MPLS和LDP协议,并分别指定LSR-ID为各自的Loopback地址。该配置实现了基于LDP的MPLS标签分发功能,为后续MPLS网络通信奠定了基础。
2025-08-12 13:26:33
39
原创 A2-MPLS
标签分发协议标签分发协议是 MPLS 的信令协议,负责划分 FEC、通告 FEC—标签绑定、建立维护 LSP 等。标签分发协议的种类较多,有专为标签分发而制定的协议,如 LDP,也有扩展后支持标签分发的协议,如 BGP、RSVP-TE。 LDP:根据路由表确定 LSP 路径上的每一跳,LSP 路径与原 IP 报文经过的路由是相同的。LDP建立的 LSP 没有均衡网络中各链路流量的功能,只能起到建立虚连接的作用。 RSVP-TE:携带带宽、部分显式路由、着色等约束参数,通过基于约束的路由
2025-07-22 16:39:34
926
原创 A1-静态Mpls
本文介绍了MPLS网络中静态CR-LSP的配置与工作原理。静态CR-LSP由Ingress(R1)、Transit(R2)和Egress(R3)三个节点组成,各节点功能不同:Ingress负责压入初始标签(如1001),Transit执行标签交换,Egress弹出标签还原原始报文。配置需遵循关键规则:相邻节点的出/入标签必须一致,且标签值(16-1023/1048575)需全局唯一。静态LSP不依赖协议自动建立,适用于小型稳定网络,但无法动态适应拓扑变化。文中还提供了具体配置参数和报文解析示例,展示了从R1
2025-07-21 17:51:09
488
原创 H3C-备件流程
《H3C客户自助服务操作指南》包含注册登录和报修两大部分。注册登录支持账号密码或短信验证码两种方式,新用户需选择企业或个人账号类型完成注册,系统将自动发送账号信息至注册邮箱。报修服务分为在保和出保设备处理:在保设备需提供400工单号,无工单需先联系客服确认故障;出保设备可直接提交序列号申请。报修流程包括填写收件信息、批量处理多件申请等步骤,最后需确认注意事项并提交审核。该平台为H3C网络产品用户提供便捷的在线服务支持。
2025-07-03 20:54:54
320
原创 综合和日志审计问题
H3C日志审计系统可以收集Windows DNS服务器的解析日志,但需先在DNS服务器上开启调试日志功能。当遇到Agent插件自动退出且管理平台无法识别服务器时,可尝试卸载并重新安装Agent插件。具体配置步骤包括:注册Agent、通过管理平台配置自定义文件采集路径(支持文件夹或特定文件),并选择"追加读取"或"从头读取"方式。注意文件路径需加*号表示采集全部文件,如C:\DNSlogs*。对于Windows 2008系统,该解决方案同样适用。
2025-06-29 17:44:53
364
原创 H3C-ACLV4/V6
ACL名称:通过名称来标识ACL,就像用域名代替IP地址一样,更加方便记忆。这种ACL,称为命名型ACL。命名型ACL一旦创建成功,便不允许用户再修改其名称。仅基本ACL与基本ACL6,以及高级ACL与高级ACL6,可以使用相同的ACL名称;其他类型ACL之间,不能使用相同的ACL名称。命名型ACL实际上是“名字+数字”的形式,可以在定义命名型ACL时同时指定ACL编号。如果不指定编号,则由系统自动分配,设备为其分配的编号是该类型ACL可用编号中取值范围内的最大值。ACL编号:用于标识ACL,也可以
2025-06-29 17:32:46
1047
原创 H3C-NAT
本文介绍了NAT(网络地址转换)的多种配置方式,包括静态NAT(一对一映射)、动态NAT(地址池分配)、内外网服务器访问(端口映射)、负载均衡、DNS映射、NAT444端口映射(端口块静态/动态分配)以及DS-Lite隧道下的IPv4穿越IPv6实现。重点讲解了ACL规则创建、地址组配置、接口调用等关键步骤,并提供了具体命令行配置示例。不同场景下需选择对应的NAT类型和参数设置,如端口范围、映射规则等,以实现安全高效的内外网地址转换。
2025-06-29 17:24:46
785
原创 H3C-路由器&&交换机-中继
本文介绍了DHCP路由器与交换机的配置过程及常见故障排查方法。主要内容包括:1) DHCP服务器的IP地址池设置、网关和DNS配置;2) 路由器接口模式与IP地址配置;3) 静态路由的添加与删除操作;4) DHCP中继功能的实现;5) 交换机VLAN与端口配置;6) 终端无法获取IP时的6点排查步骤:检查DHCP服务状态、网络配置、接口模式、VLAN一致性、网关匹配和路由配置。重点强调了配置中网关地址一致性、VLAN匹配和路由配置的关键作用。
2025-06-29 17:05:55
1111
原创 H3C-DHCPV6V4-交换机配置
摘要:本文介绍了交换机DHCPv4/v6的标准配置流程,包含核心交换机基础配置、IPv4/IPv6地址池设置、VLAN接口配置及端口连接方式等关键步骤。重点配置包括:1)启用DHCP服务并设置禁用IP范围;2)配置IPv4地址池参数(网关、DNS等);3)设置IPv6地址池(前缀、DNS等);4)VLAN三层接口的IP地址和DHCP服务绑定;5)交换机间Trunk端口配置;6)终端接入的Access端口配置。最后强调注意事项:DHCP服务禁用方法、地址池网络位数调整、接口服务关闭、VLAN匹配及网关一致性检
2025-06-29 11:41:20
666
原创 H3C-路由器DHCPV6&&V4配置标准
摘要:本文介绍了DHCPv6和DHCPv4在路由器中的配置要点。主要内容包括:1)全局IP地址排除设置;2)地址池配置(网关、网段、DNS列表);3)IPv6地址池配置;4)接口服务器模式切换方法;5)交换机与路由器的VLAN对接配置;6)终端无法获取DHCP的五大排查标准:检查DHCP服务状态、网段配置、接口服务器模式、VLAN一致性以及网关地址匹配。特别强调了多DNS配置的价值在于提高网络健壮性和解析可靠性。
2025-06-29 11:22:54
678
原创 H3C-W2000-G2【旁路镜像部署】
H3C-W2000-G2作为流量分析设备,旁路镜像部署是常见模式,通过交换机镜像端口流量实现非侵入式监控。
2025-05-24 12:17:03
132
原创 H3C-W2000-G2【旁路反向代理模式】
旁路反向代理模式的工作原理 流量转发机制(旁路监听与反向代理结合) 与传统反向代理模式的性能对比 安全性与透明性分析
2025-05-24 12:12:47
110
原创 H3C-W2000-G2【透明反代理】
H3C-W2000-G2网关设备支持透明反代理功能,通过策略路由或NAT规则实现无感知流量转发,适用于智能DNS、负载均衡等场景。
2025-05-24 12:07:13
569
原创 H3C-W2000-G2【透明代理模式】
H3C-W2000-G2设备支持透明代理模式,可在用户无感知的情况下拦截和转发网络流量,适用于内容过滤、安全审计等场景。该功能保持用户原有网络体验,同时实现流量监控管理。
2025-05-24 11:57:45
409
原创 H3C-W2000-G2【透明流模式】
H3C-W2000-G2是一款高性能防火墙设备,支持透明流模式(Transparent Flow Mode)。该模式下,设备以二层透明方式部署在网络中,不改变原有网络拓扑结构,仅对流量进行检测和过滤,适用于需要无缝集成且不影响网络架构的场景。
2025-05-24 11:53:00
116
原创 H3C-网闸-HA
当业务地址已被通道或者其它模块使用, 此时若需要添加 IP 地址,可直接进行添加。并手动同步添加至备机。• 当业务地址已被通道或者其它模块使用, 此时若需要对该地址进行修改, 为了保证主机业务不中断, 需要按照如下步骤操作:a. 拔掉备机的网线(避免 HA 停用后,主备机地址冲突)b. 主备机去勾选监听网口,并停用 HAc. 在备机上进行业务地址修改和业务配置d. 重新插上备机的 HA 线e. 设置备机 HA 优先级, 重新进行 HA 协商,使其成为新的主机, 原主机成为备机f. 重新插上
2025-05-24 11:48:10
499
原创 OSPFV3&&IPV6
定义OSPF(Open Shortest Path First)是IETF组织开发的一个基于链路状态的内部网关协议(Interior Gateway Protocol)。目前针对IPv4协议使用的是OSPF Version 2,针对IPv6协议使用OSPF Version 3。 OSPFv3是OSPF Version 3的简称。 OSPFv3是运行于IPv6的OSPF路由协议(RFC5340,同RFC2740)。 OSPFv3在OSPFv2基础上进行了修改,是一个独立的
2025-05-20 14:51:59
1298
原创 VXLAN配置指导
数据中心网络中存在的几个问题VLAN数量不足4094个VLAN在云计算数据中心有可能是不够的虚拟化部署带来的大二层需求虚拟机的动态迁移一直限定在二层网络中,无法在不同网段之间迁移大二层的需求带来了防环路问题:原有的STP无法满足数据中心大二层的需求,从而出现了TRILL、SPB等技术,但落地情况一般多租户IP地址冲突问题云数据中心通过主机虚拟化需要为不同的用户提供服务,而用户可能使用相同的IP地址,为了隔离用户流量,需要添加额外网关、地址翻译、VPN等技术,增加了组网的复杂性基于IP子网
2025-05-09 17:01:45
584
原创 DRNI技术
以上信息表明,Device C的端口Ten-GigabitEthernet1/0/1~Ten-GigabitEthernet1/0/4均处于选中状态,此时Device C将DeviceA和DeviceB认为是一台设备,从而实现了跨设备的聚合。# 分别将端口Ten-GigabitEthernet1/0/3和Ten-GigabitEthernet1/0/4加入到聚合组4中。# 分别将端口Ten-GigabitEthernet1/0/3和Ten-GigabitEthernet1/0/4加入到聚合组4中。
2025-05-04 19:43:48
504
原创 S-MLAG技术
1、S-MLAG介绍通过S-MLAG(Simple Multichassis Link Aggregation,简单跨设备链路聚合)功能将多台物理设备在聚合层面虚拟成一台设备实现简单的跨设备链路聚合,在服务器对接的场景中提供设备级冗余保护和流量负载分担。2、S-MLAG与IRF、M-LAG对比项目IRFM-LAGS-MLAG控制面· 所有成员设备控制面统一,集中管理 · 所有成员设备需要同步所有表项 · 成员设备之间必须有专用物理链路(IRF Link)
2025-05-04 12:11:35
1303
原创 H3C-AI生成的网络配置命令
多链路聚合组是一种高级的链路聚合技术,它允许在多个设备之间(例如两台交换机)实现链路聚合,从而提供更高的可靠性和冗余。:多链路聚合组是一种高级的链路聚合技术,它允许在多个设备之间(例如两台交换机)实现链路聚合,从而提供更高的可靠性和冗余。这段代码是网络设备配置命令,用于设置多链路聚合组(M-LAG,Multi-Link Aggregation Group)的相关参数。这段代码是网络设备配置命令,用于设置多链路聚合组(M-LAG,Multi-Link Aggregation Group)的相关参数。
2025-05-03 23:13:08
1760
原创 IRF2+IRF3表格配置思路
在逻辑聚合接口 Bridge-Aggregation120 上启用 PEX(Port Extender,端口扩展器)功能,将该接口配置为横向虚拟化(PEX)的扩展端口。pex-capability enable group 1 //开启接口连接PEX的能力,并将接口加入PEX组。显示设备硬件信息,包括成员设备(IRF堆叠中)、槽位号、型号、运行状态、软件版本等。在该聚合接口上启用 PEX(横向虚拟化)能力,并绑定到PEX组1。在该聚合接口上启用 PEX(横向虚拟化)能力,并绑定到PEX组1。
2025-05-03 16:23:21
762
原创 IRF2.0&&IRF3.1
IRF3在纵向维度上支持对系统进行异构扩展,即在形成一台逻辑虚拟设备的基础上,把一台盒式设备作为一块远程接口板加入主设备系统,以达到扩展I/O端口能力和进行集中控制管理的目地。通常来说, PE设备的能力不足以充当CB,管理拓扑上难以越级,因此仅能够参与数据平面的工作,不具备作为CB设备备份的能力。IRF3组网中加上PE设备后, IRF3 Fabric的建立过程相对复杂一些,但本质上所有CB和PE形成一个单一的逻辑实体,可以通过任何一台CB上的用户管理接口,如Console口或者网管口来进行配置和管理。
2025-05-01 23:46:43
955
原创 ⑫交换机引流设备案例
mirroring-group 1 mirroring-port GigabitEthernet1/0/2 to GigabitEthernet1/0/5 both //监控2-5号端口双向流量。mirroring-group 1 mirroring-port GigabitEthernet1/0/1 inbound //指定被监控端口及方向。mirroring-group 6 mirroring-port GigabitEthernet6/0/3 inbound //监控分支机构端口。
2025-04-14 16:25:51
902
1
原创 ⑪数据中心网络M-LAG实战
10、配置 Vlan-interface100 和 Vlan-interface101 接口为 M-LAG 保留接口。10、配置 Vlan-interface100 和 Vlan-interface101 接口为 M-LAG 保留接口。9、创建vlan三层接口,给对应的接口配置对应的地址。9、创建vlan三层接口,给对应的接口配置对应的地址。二、DeviceB-M-LAG-Backup配置。7、将对应的接口加入到对应的链路聚合组。7、将对应的接口加入到对应的链路聚合组。4、将接口加入到对应的聚合组。
2025-04-12 20:10:08
872
原创 ⑩数据中心M-LAG 实战
二、配置代码信息回顾三、实操m-lag1配置1、m-lag1 系统配置这段代码是网络设备配置命令,用于设置多链路聚合组(M-LAG,Multi-Link Aggregation Group)的相关参数。:将接口 Ten-GigabitEthernet1/0/49 排除在 M-LAG MAD(Multi-Link Aggregation MAD,多链路聚合组的多活动检测)检测之外。:在 M-LAG 配置中,MAD 用于检测是否存在多个活动链路,可能导致环路。
2025-04-08 21:59:23
886
2
原创 ⑨数据中心-M-LAG技术配置
H3C]m-lag peer-link mac-address hold //缺省情况下, M-LAG peer-link接口的MAC地址保持功能处于关闭。关闭配置一致性检查的模式为松散模式 [H3C]m-lag consistency-check disable。10、配置在M-LAG系统分裂后处于M-LAG MAD DOWN状态的接口。15、开启M-LAG peer-link接口的MAC地址保持功能。7、配置接口在M-LAG系统分裂后的状态。9、配置所有逻辑接口为M-LAG保留接口。
2025-04-07 21:10:50
788
原创 网络世界你真的知道吗?
常见的协议包括3G、4G和5G,其中5G网络的引入为广域网带来了革命性的变化,实现了更高速率的传输和更低的延迟。SBA架构和网络切片:引入SBA(服务化架构)架构、网络切片(Slicing)、接入无关技术(Access Agnostic),为不同业务需求提供定制化服务,支撑5G业务的发展。网元和云化平台:核心网网元由传统平台向云平台演进,构建以DC为中心的网络云化平台,部署基于云化架构的NFV(网络功能虚拟化),实现网元虚拟化和虚拟网络可编。防火墙可以根据预设的安全策略,对进出网络的流量进行过滤和控制。
2025-04-04 22:00:00
1099
原创 ⑧RBM(主备/主主)-二层部署案例
华三的RBM(Routing and Bridging Module)是一种二层网络组网技术,它结合了路由和桥接的功能,旨在实现更灵活和高效的网络通信。RBM技术可以实现对数据包的路由和转发,同时具备数据包的桥接功能,为组织构建更为弹性和可靠的网络提供了可能。在华三RBM二层组网中,网络设备利用交换机之间的链路来建立网络连接,交换机之间通过二层协议进行通信和转发数据包。总的来说,华三RBM二层组网技术结合了路由和桥接的优势,能够提供更灵活、高效和可靠的网络通信解决方案,适用于各种规模的网络环境。
2025-03-29 12:16:49
1260
原创 ⑦(ACG-网络配置)
网络配置是指对计算机网络的各种参数进行设置和调整,以实现网络正常运行和高效通信。网络配置包括多方面的内容,常见的配置包括:1. IP地址设置:IP地址是设备在网络中的身份标识,设置IP地址是网络配置的基础,可以通过手动设置或者动态获取方式获得。2. 子网掩码设置:子网掩码用于划分网络中的子网,保证数据在网络中正确传输,需要根据网络规模和结构进行合适的设置。3. 网关设置:网关是连接本地网络和外部网络的设备,设置正确的网关可以实现内外网的通信。4. DNS设置:DNS服务器用于解析域名为IP地
2025-03-27 22:12:18
669
原创 ⑤(ACG主页+数据中心)-WEB指导
华三通常会采取一些技术和管理手段来管理员工的上网行为,例如安装网络过滤软件来限制员工访问特定网站的内容,记录员工的上网日志以监控其上网活动,设定上网时间限制等。此外,华三也可能会制定内部上网管理规定和政策,明确员工在上网行为方面的责任和义务,规范其行为,并告知员工可能的后果和处罚。通过进行上网管理行为,华三可以有效提高员工的工作效率,保护公司网络安全和数据资产,确保员工遵守公司的规定和政策。华三上网管理行为指的是华三公司对员工在工作场所或使用公司网络设备时的上网行为进行管理和监控的措施。
2025-03-27 21:41:46
228
原创 ④(上网管理行为-ACG)主备/主主
在主主模式下,两台设备都配置成主状态 , 使两台设备同时运行各自的工作,且相互监测对方的情况。在主备模式下,主设备响应各类报文请求,并且转发网络流量;1、(上网管理行为-ACG)主备/主主。1、(上网管理行为-ACG)主备/主主。
2025-03-27 21:22:01
277
如果是你会如何选择?
2022-12-19
对象的理解各位有啥见解
2022-10-21
springboot
2022-09-14
每日一问 springboot
2022-09-12
在学习框架的一些问题
2022-09-11
TA创建的收藏夹 TA关注的收藏夹
TA关注的人