- 博客(507)
- 资源 (29)
- 收藏
- 关注
RSS订阅原创 49 IRF 经典案例
二 H3C-SW- IRF。一 H3C-FWW-RF。三 H3C-AC-IRF。49 IRF 经典案例。49 IRF 经典案例。
2024-07-24 17:04:44
146
1
原创 48 AC-DHCP+VLAN+AP上线+ACWEB管理+IRF实战
AC-DHCP+VLAN+AP上线+ACWEB管理+IRF。AC-DHCP+VLAN+AP上线+ACWEB管理+IRF。2 进入vlan三层接口配置IP地址 配置网关。3.6 配置DHCP 服务器的地址范围。3.5 配置 DHCP租期。DHCP 能配置的内容。3.2 配置网段 掩码。4 DHCP 脚本配置。3.4 配置 dns。5 AP 接口调试。
2024-07-23 22:32:49
34
1
原创 47 AC-IRF-实战
从属设备(Standby,简称为从设备):处理业务、转发报文的同时作为主设备的备份设备运行。当主设备故障时,系统会自动从从设备中选举一个新的主设备接替原主设备工作。· 主用设备(Master,简称为主设备):负责管理和控制整个IRF。IRF中每台设备都称为成员设备。9 到AC与AC的接口 undo shoutdown。7 将AC与AC想连接的设备 shoutdown。2 将AC相互连接的设备接口shoutdown。8 进入 IRF 视图 增加接口成员。5 激活IRF 保存 重启。
2024-07-23 21:47:28
374
原创 46 AP-AC实战图示
当端口接收到一个未标记的帧时,它会使用PVID来标记这个帧,然后将其转发到相应的VLAN。在这个例子中,PVID被设置为VLAN 10,意味着所有通过这个端口的未标记帧将被默认视为属于VLAN 10。4.4 执行 undo port trunk permit vlan 1 后,这个权限会被撤销,VLAN 1的流量将不再通过这个端口。[AC-KongZhi]wlan auto-ap persistent all // 自动AP 固化到手的AP。创建AC的用户的名字/密码/服务/权限。
2024-07-22 23:19:50
1038
1
原创 45 AP-AC 上线流程介绍
dot11an:802.11n,是802.11a的扩展,支持更高的传输速率和多输入多输出(MIMO)技术,通常用于5GHz频段。dot11ax:802.11ax,是802.11ac的进一步扩展,支持更高的传输速率和更高效的频谱利用,通常用于5GHz频段。band-width:指定信道的带宽。当你使用这个选项时,AP将停止自动选择信道,并保持在当前选定的信道上,即使这个信道可能不是最优选择。dot11ac:802.11ac,是802.11a的扩展,支持更高的传输速率和更宽的频带,通常用于5GHz频段。
2024-07-22 23:05:49
458
原创 43 华三AC登录Web页面
6 开启网络服务的类型 ssh telnet terminal http https。4 在AC控制器与Host主机的接口上能通关vlan 56。8 开启 http https ssh telnet 功能。3 进入vlan三层口 配置IP地址。7 给账户的权限是管理员的身份。5 创建用户给定用户的密码。1 创建vlan 56。一 无线上WEB页面。
2024-07-22 20:18:39
416
原创 42 SSL-VPN 维护
显示SSL VPN AC接口的详细信息。可以通过指定接口编号来显示特定接口的信息,使用。清除SSL VPN AC接口的统计信息。可以通过指定接口编号来清除特定接口的统计信息。显示通过IP接入的SSL VPN用户的报文统计信息。清除通过IP接入的SSL VPN用户的报文统计信息。显示指定策略组的详细信息。显示SSL VPN访问实例的详细信息。显示SSL VPN会话的详细信息。将IP隧道的访问路由设置为路由列表1。显示SSL VPN网关的详细信息。参数来显示特定用户的会话信息,或者使用。
2024-07-18 22:16:16
861
11
原创 41 QOS技术(服务质量)
可以作用在接口入方向和出方向。流量整形:一种主动调整流的输出速率的流量控制措施,用来使流量适配下游设备可供给的网络资源,避免不必要的报文丢弃,通常作用在接口出方向。拥塞避免:监督网络资源的使用情况,当发现拥塞有加剧的趋势时采取主动丢弃报文的策略,通过调整队列长度来解除网络的过载,通常作用在接口出方向。:这些是预定义的DSCP类别,通常用于特定类型的流量(如保证的服务质量)。:这表示匹配控制平面流量,通常是设备自身使用的流量,如管理流量。:这表示匹配控制平面流量,通常是设备自身使用的流量,如管理流量。
2024-07-18 21:42:50
1171
1
原创 40 防火墙安全域的概念
安全域间实例用于指定安全控制策略(如包过滤策略、ASPF策略、对象策略等)需要检测的业务流的源安全域和目的安全域,它们分别描述了经过网络设备的业务流的首个数据包要进入的安全域和要离开的安全域。对于同一安全域内接口间的报文,若设备上不存在当前域到当前域或any到any的安全控制策略,则设备缺省会将其丢弃,可以通过配置安全域内接口间报文处理的缺省动作允许或拒绝其通过。处理两个安全区域之间的数据包,即当流量从一个安全区域进入另一个安全区域时,系统如何处理这些流量。2 将接口增加到指定的区域。
2024-07-17 22:03:20
62
原创 33 IRF配置思路
IRF配置思路网络括谱图主 Ten-GigabitEthernet 1/0/49 Ten-GigabitEthernet 1/0/50 Ten-GigabitEthernet 1/0/51备 Ten-GigabitEthernet 2/0/49 Ten-GigabitEthernet 2/0/50 T...
2024-07-16 16:48:30
873
原创 38 IRF+链路聚合+ACL+NAT组网架构
7 在防火墙上配置去往核心交换机的静态路由,同理在配置核心到防火墙的静态路由。4 配置 在接入层交换机创建不同的vlan 创建三层vlan接口配置配置。:从Trust区域到Untrust区域的流量将应用3000号过滤器。:从Untrust区域到Local区域的流量将应用3000号过滤器。:从Untrust区域到Trust区域的流量将应用3000号过滤器。:从Trust区域到Local区域的流量将应用3000号过滤器。:从Local区域到Any区域的流量将应用3000号过滤器。5 配置 防护墙的IP地址。
2024-07-16 14:57:02
1581
原创 36 最经典的ACL控制
在IP协议中,每个协议类型都有一个唯一的数字标识,例如TCP是6,UDP是17。: 用户数据报协议(User Datagram Protocol),用于不可靠的数据传输,协议号17。: 这是ACL的标识符,表明这是一个名为ACL-SW1的设备上的高级IPv4 ACL,编号为3001。(2) 如果VPN实例的包含情况相同,再比较协议范围,指定有IPv4承载的协议类型者优先。: 此选项允许你指定允许通过的数据包的源地址。: 如果启用此选项,将检查数据包是否是分片的,并可能对分片的数据包应用特定的规则。
2024-07-14 11:11:29
973
原创 35 解决单条链路故障问题-华三链路聚合
接口是一种虚拟接口。InLoopBack接口由系统自动创建,用户不能进行配置和删除,但是可以显示,其物理层和链路层协议永远处于up状态。InLoopBack接口主要用于配合实现报文的路由和转发,任何送到InLoopBack接口的IP报文都会被认为是送往设备本身的,设备将不再转发这些报文。四 华三 三层动态链路聚合。一 华三二层静态链路聚合。二 华三二层动态链路聚合。三 华三三层静态链路聚合。
2024-07-13 23:38:54
752
原创 33 华三交换机IRF配置思路
主 Ten-GigabitEthernet 1/0/49 Ten-GigabitEthernet 1/0/50 Ten-GigabitEthernet 1/0/51。备 Ten-GigabitEthernet 2/0/49 Ten-GigabitEthernet 2/0/50 Ten-GigabitEthernet 2/0/51。1 利用console线进入设备的命令行页面去更改设备的名字 (华三设备默认的用户名密码:admin/admin)2.5 将接口增加到IRF接口。
2024-07-11 16:36:47
783
1
原创 32 华三vlan案例+STP
Untagged ports: FortyGigE1/0/53 表示该VLAN上配置了一个Untagged端口,即FortyGigE1/0/53端口,该端口上的数据将属于该VLAN,不需要打上VLAN标签。- 这是一个参数,用户可以指定一个整数(1到4094之间),来显示特定VLAN的配置信息。VLAN type: Static 表示该VLAN是静态VLAN,由管理员手动配置的。Name: VLAN 0001 表示该VLAN的名称也为"VLAN 0001"。- 显示所有VLAN的配置信息。
2024-07-10 15:24:33
1367
1
原创 30 华三华为STP
华三 STP维护手册操作命令显示生成树的状态和统计信息(独立运行模式)(IRF模式)显示生成树端口角色计算的历史信息(独立运行模式)(IRF模式)显示生成树所有端口收发的TC或TCN报文数(独立运行模式)(IRF模式)显示被生成树保护功能阻塞的端口历史信息显示端口上的BPDU统计信息显示被生成树保护功能down掉的端口信息显示已开启VLAN Ignore功能的VLAN列表。
2024-07-08 17:32:35
1334
7
原创 29 H3C SecPath F1000 系统(概述)
但在单包攻击较为频繁的情况下,大量的日志生成与输出会占用较高的系统资源,此时可以通过开启“单包攻击防范日志聚合输出”功能,将在一定时间内,在同一个接口或安全域上检测到的相同攻击类型、相同攻击防范动作、相同的源/目的地址以及属于相同VPN的单包攻击的所有日志聚合成一条日志输出,以降低对系统资源的占用。NAT会话日志是为了满足管理员安全审计的需要,对NAT会话(报文经过设备时,源或目的信息被NAT进行过转换的连接)信息进行的记录,包括IP地址及端口的转换信息、用户的访问信息以及用户的网络流量信息。
2024-07-08 14:37:55
652
原创 28 H3C SecPath F1000 概览(主要功能是总 观看全局)
包括链路流量统计、虚服务流量统计、虚服务新建连接数统计、虚服务并发连接数统计、虚服务SSL TPS统计、实服务器组流量统计、实服务器组新建连接数统计、实服务器组并发连接数统计、实服务器流量统计、实服务器新建连接数统计、实服务器并发连接数统计、智能DNS域名请求数统计。单击按钮,将进入“丢包会话统计Top10”页面,管理员可选择查看“最近一小时”、“最近一天”或者“最近三十天”的“按源地址统计”或者“按目的地址统计”的排名信息。系统会话统计页面用于查看最近一段时间内系统新建的会话个数。
2024-07-08 11:50:41
720
原创 27 防火墙不同区域之间是如何通信
2 在PC机上配置对应对IP地址 (该要启用的接口一定要启用 IP地址 子网掩码 网关 一定要查看好)3 将配置好的IP地址对应的不同接口加入到不同的区域上去。1 给防火墙配置IP地址。目标实现不同区域的通信。目标实现不同区域的通信。WEB页面配置IP地址。
2024-07-07 15:21:03
636
2
原创 26 华三防火墙安全区域
注意:将防火墙的接口加入到不同的安全区域可以实现同一网段的通信简称(实现网络直连的通信)advanced:配置高级访问控制列表(ACL)logging:启用ACL匹配事件的日志记录。mac:配置第二层(数据链路层)访问控制列表。basic:配置基本访问控制列表(ACL)trap:启用发送ACL匹配事件的陷阱通知。ipv6:配置IPv6访问控制列表。number:指定一个编号的ACL。将local区域的所有接口启用。name:指定一个命名的ACL。copy:指定源访问控制列表。在web页面中创建用户。
2024-07-06 23:20:10
684
原创 VMware17.0 安装过程
VMware 17.0 是一款功能强大的虚拟机软件,用于在计算机上创建和管理虚拟机。它能够同时运行多个操作系统,如 Windows、Linux 等,并且在这些虚拟机之间提供无缝的切换和共享功能。VMware 17.0 支持最新的硬件和操作系统,可以在主机上运行高性能的虚拟机。它提供了先进的虚拟化技术,如内存密集型应用程序的优化、多线程 CPU 的支持等,从而提供了更好的性能和响应速度。此外,VMware 17.0 还提供了许多高级功能,包括虚拟网络和存储管理、快照和克隆功能、虚拟磁盘管理、虚拟机迁移和复制等
2024-06-30 22:03:01
269
原创 25 防火墙基础操作
HTTPS是在HTTP基础上增加了安全性的协议,通过SSL(安全套接层)或TLS(传输层安全)协议对数据进行加密,保证数据在传输过程中的安全性。虽然DMZ区域对外部网络是可见的,但它与内部网络是隔离的,以提供额外的安全性。它通常是一个安全的、受限制的区域,只允许授权的管理员访问,以确保网络的正常运行和安全性。这是一个不可信任的区域,其中包含各种潜在的网络安全威胁,并且需要进行适当的防护和安全控制。Trust(受信任):Trust区域是一个安全可信任的区域,用于托管被授权的外部用户或设备。
2024-06-30 21:00:48
830
原创 23 华三(自动获取的IP地址)
dhcp server ip-pool 1: 这条命令指定了DHCP服务器应该使用编号为1的IP地址池。IP地址池是一组预定义的IP地址,DHCP服务器从中分配给客户端。gateway-list 192.168.10.254: 这条命令设置了默认网关的IP地址,所有通过这个DHCP服务器获得IP地址的设备都会被配置使用192.168.10.254作为它们的网关。网关通常用于连接本地网络和外部网络,如互联网。network 192.168.10.0 mask 255.255.255.0: 这条命令定义了D
2024-06-16 21:55:49
526
原创 22 CRT工具安装流程
SecureCRT 9.5提供了对Telnet、RLogin、Serial和X.509等协议的支持,使用户能够安全地访问和管理远程计算机。总体而言,SecureCRT 9.5是一款功能强大的SSH客户端,提供了安全可靠的远程访问和管理功能,适用于各种IT专业人士和系统管理员。5. 高级终端仿真:提供了强大的终端仿真功能,包括选项卡、多窗口分屏、颜色主题等,使用户可以自定义和优化终端界面。2. 安全连接:通过SSH协议,使用加密技术来保护远程访问,确保用户的数据和登录凭据不会被窃取。
2024-06-13 17:28:55
386
原创 21 厂商考证介绍(华为 华三 锐键 深信服)+AI 解析
深信服认证是由深信服科技股份有限公司提供的一系列技术认证,旨在评估和证明个人在网络安全、云计算等领域的专业技术能力。深信服认证体系覆盖了从初级工程师到高级工程师、专家等多个级别,适合不同层次的技术人员参与。
2024-05-31 15:41:22
831
1
原创 20 厂商文档学习资料查询
深信服是一家专注于网络安全和云计算的公司,提供包括上网行为管理、VPN、云安全和虚拟化在内的多种产品和解决方案。阿里云是阿里巴巴集团的云计算品牌,提供包括弹性计算、存储、数据库、安全、中间件、大数据分析等在内的全面云计算服务。奇安信是中国的一家网络安全公司,提供包括威胁情报、云安全、移动安全、大数据安全等多种安全服务和产品。锐键网络可能是一家较小的或新兴的网络技术公司,由于信息有限,无法提供详细的介绍。启明星辰是中国的一家网络安全公司,提供包括安全咨询、安全运维、安全培训等在内的全面安全服务。
2024-05-31 11:53:31
1106
1
原创 19 QinQ技术(Vlan两层封装)
一侧用户网络的带有VLAN Tag的二层报文进入骨干网后,骨干网边缘设备将用户网络的VLAN(称为C-VLAN)修改为骨干网中可以识别和承载的VLAN(称为S-VLAN),传输到另一侧之后,边缘设备再将S-VLAN修改为C-VLAN。ID只有12个比特,仅能表示4096个VLAN域,随着网络规模的扩大,4096个VLAN域已无法满足网络扩容的需求,为此,IEEE 802.1ad中在原有的802.1Q报文的基础上增加一层802.1Q Tag(也叫做VLAN Tag或标签),Tag,即内层VLAN Tag;
2024-05-26 20:12:34
1200
原创 11 QinQ
什么是QinQ?QinQ(802.1Q-in-802.1Q),也叫做VLAN Stacking或Double VLAN,由IEEE 802.1ad标准定义,**是一项扩展VLAN空间的技术,**通过在802.1Q标签报文的基础上再增加一层802.1Q的Tag来达到扩展VLAN空间的目的。一般应用在骨干网中,通过将用户私...
2024-05-26 19:54:15
568
原创 OSPF 学习
NetEngine AR 产品文档 (huawei.com)路由分类登录后复制 -**直连路由**** 直接连接的路由,且配置了IP地址之后(在同一网段内),就是直连路由。 注意:回程路由**-非直连路由 **-静态路由**:静态路由是一种网络路由配置方法,其中路由器配置人员手动输入路由信息,将目标网络与出口...
2024-05-19 12:50:48
590
原创 华为OSPF文档介绍
https://zengwenliang.com/article/18/1什么是OSPF?开放式最短路径优先OSPF(Open Shortest Path First)是IETF组织开发的一个基于链路状态的内部网关协议(Interior Gateway Protocol)。目前针对IPv4协议使用的是OSPF Vers...
2024-05-19 12:47:28
937
原创 10 BFD+DHCP
一 BFD协议解决的问题是随时查看链路故障点排错1、BFD概述BFD协议的协议号是58。1)Bidirectional Forwarding Detection :双向转发检测2)BFD技术背景有了问题后出现了解决方案现网中存在的问题:-不能快速有效的发现网络设备或链路出现的故障-不能以毫秒级的速度发现网络问题-协议自身的...
2024-05-16 10:44:17
651
原创 09 VRRP
路由的分类-直连路由直接连接的路由,且配置了IP地址之后(在同一网段内),就是直连路由。-非直连路由-静态路由-动态路由** IGP(内部网关协议)路由:在同一个AS内部使用(AS:在企业内部或者数据中心内部使用)DV:距离矢量路由协议(数跳数)RIPLS:链路状态路由协议(SPF算法计算)IS-IS:...
2024-05-16 10:43:19
776
原创 08 路由器
SWITCHING DAY04路由器的深入学习一、路由1、路由1)** 什么是路由:路由就是数据包从一个网络到另外一外网络的过程**2)支持路由功能的设备:路由器、三层交换机、防火墙3 路由器转发数据包的依据:-每一台路由器都维护着一张路由表-路由器是依靠这张路由表来转发数据的-这张路由表就类似于我们生活中的...
2024-05-16 10:42:10
608
原创 07 STP RSTP MSTP 链路聚合
什么是STP-生成树协议1、为什么需要STP协议 因为出现了问题?1)局域网中容易出现的问题**:单点故障和单链路故障,**即:当某一条链路故障或某一台设备故障导致大面积主机网络中断2)如果预防单点故障和单链路故障:增加冗余/备份设备:预防单点故障增加冗余/备份链路:预防单链路故障3)增加冗余/备份链路后,引发的新的问题:...
2024-05-16 10:40:43
1018
原创 06 M-LAG
M-LAG 参考资料找到了第 1 篇资料:什么是M-LAG? 为什么需要M-LAG - 知乎找到了第 2 篇资料:三分钟带你了解M-LAG - 知乎找到了第 3 篇资料:M-LAG技术原理_mlag-CSDN博客找到了第 4 篇资料:M-LAG基础原理及组网应用介绍 - 知了社区找到了第 5 篇资料:M-LAG技...
2024-05-16 10:36:20
662
如果是你会如何选择?
2022-12-19
对象的理解各位有啥见解
2022-10-21
springboot
2022-09-14
每日一问 springboot
2022-09-12
在学习框架的一些问题
2022-09-11
TA创建的收藏夹 TA关注的收藏夹
TA关注的人