网络安全学习空间
文章平均质量分 83
这是一系列计算机网络、操作系统、数据库和网络安全的基础知识和概念。计算机基础涵盖硬件、软件、操作系统和数据结构;网络通信原理涉及数据传输、协议和网络架构;VLAN、STP、RSTP、MSTP、VRRP是网络中常用的技术和协议,用于划分网络、冗余和负载均衡;DHCP是动态主机配置协议,用于自动分配IP
人生的方向随自己而走
你的未来是什么样?
取决于你现在做什么选择。
如果你现在是坐在着等,那对不起,你的未来,就是一片空白;但如果你现在不断地学习、不断地充实、不断地前进,你的未来,时刻因为你的努力,在发生改变。
未来是怎么来的?
未来不是等来的,未来一定是,一步一个脚印,用自己的脚,丈量出来的。
展开
-
网络最快的速度光速,因此‘‘光网络‘‘由此产生
既可以做到各个园区网络服务集中管理,也可以做到一定的自治,各个园区之间的业务按需拉通或者隔离,实现全网业务统一管理,极大减少网络运维工作量,同时带来更多灵活性。同时最重要的是,不同的铜线线径决定了在不同受电功率等级下的最大供电距离不同,铜线越粗,在相同的供电功率下,传输距离越远。对于AAA、DHCP Server等网络服务统一管理,并可以在部署网络的时候,直接选择已经纳管的网络服务,控制器可以实现部分业务自动同步到AAA和DHCP Server,无需单独配置,确保了网络和服务的配置一致,并简化了部署过程。原创 2024-10-17 17:23:51 · 4 阅读 · 0 评论 -
AIGC(AI网站分享)
AIGC 人工智能原创 2024-10-03 08:05:20 · 610 阅读 · 0 评论 -
IPsec-Vpn
FW1000-A>display ipse transform-set // 显示IPsec安全提议的信息。配置安全策略放行Untrust与Local安全域之间的流量,用于设备之间可以建立IPsec隧道。display ipsec policy //查看ipsec的框架。display ipsec tunnel //查看隧道管理。配置安全策略 trust-untrust untrust-trust。配置安全策略从信任的区域到不信任的区域。原创 2024-09-21 12:29:55 · 428 阅读 · 0 评论 -
Typora 激活工具
7 找到文件路径 C:\Program Files\Typora\resources\page-dist\static\js。6 找到文件路径 C:\Program Files\Typora\resources\page-dist\static。5 找到文件路径 C:\Program Files\Typora\resources\page-dist。9 右键——打开方式——使用记事本打开。2 安装下载文件 最好不要在C盘安装。3 右键软件——打开文件所在位置。resources 资源文件夹。原创 2024-09-14 10:30:36 · 94 阅读 · 0 评论 -
BRAS介绍
新华三集团依托在校园网领域和运营商BRAS领域丰富的经验和技术积累,以及可靠的服务保证能力,可以在保证现网架构不变的情况下,最大限度地维持师生们使用网络的习惯和方式,提升了校园网络的数据处理能力、用户处理能力、终端控制能力,简化校园网运维管理。随着IPv6的改造越来越深入,无线终端越来越多,校园网络变得异常复杂和难以处理, IPv6地址过长带来的登录问题、IPv6的安全备份问题以及无线的漫游认证,都在困扰校园网的使用者和网络维护者。随着互联网软件工具在师生群体中的普及,网络常常面临一些新的意想不到的挑战。原创 2024-09-11 16:30:40 · 244 阅读 · 0 评论 -
ASPF 技术介绍
例如当防火墙设备首次加入网络时,网络中原有TCP连接的非首包在经过新加入的设备时如果被丢弃,会中断已有的连接,造成不好的用户体验,因此建议暂且不丢弃非SYN首包,等待网络拓扑稳定后,再开启非SYN首包丢弃功能。所示,FTP连接的建立过程如下:假设FTP client以1333端口向FTP server的21端口发起FTP控制通道的连接,通过协商决定在FTP server的20端口与FTP Client的1600端口之间建立数据通道,并由FTP server发起数据连接,数据传输超时或结束后数据通道删除。原创 2024-09-11 15:10:46 · 310 阅读 · 0 评论 -
华三防火墙第-安全策略02
一 安全策略的图解安全策略是一种根据报文的属性信息对报文进行精细化转发控制的智能安全防护措施。它 融合了多维度精确报文识别、深度报文检测、安全动作执行、智能策略分析、应用风险调 优等多种安全防护功能,为网络的安全性提供全方位保障。安全策略运行原理二 安全策略的介绍安全策略是根据报文的属性信息对报文进行转发控制和DPI(Deep Packet Inspection,深度报文检测)深度安全检测的防控策略。原创 2024-09-05 16:04:35 · 310 阅读 · 0 评论 -
华三防火墙第-安全域01
1.1 安全域简介管理员将安全需求相同的接口进行分类,并划分到不同的安全域(Security Zone),能够实现域间策略的统一管理。1.1.1 基本概念安全域特性包括如下基本概念:· 安全域:是一个逻辑概念,用于管理安全防护设备上安全需求相同的多个接口。· 缺省安全域:当首次创建安全域或者域间策略时,系统会自动创建以下缺省安全域:Local、Trust、DMZ(Demilitarized Zone,隔离区)、Management和Untrust。缺省安全域不能被删除。原创 2024-09-05 15:30:19 · 606 阅读 · 4 评论 -
OSPFV3 华为
执行命令import-route { bgp [ permit-ibgp ] | unr | direct | ripng help-process-id | static | isis help-process-id | ospfv3 help-process-id } [ { cost cost | inherit-cost } | type type | tag tag | route-policy route-policy-name ] *,引入外部路由信息。执行命令quit,返回系统视图。原创 2024-09-02 16:21:42 · 535 阅读 · 0 评论 -
74 华为OSPFV3&OSPFV2
一 网络括谱图一 网络括谱图二 初始化配置RouterARouterBRouterCRouterDRoutereERouterFRouterG三 单区域实验OSPFV2① 配置IP地址②查看配置Fib表解析路由表%%01OSPF/4(l)[0]OSPF 七个状态③ OSPFV2&OSPFV3数据库OSPFV2 数据库OSPFV3 数据库。原创 2024-09-02 14:57:36 · 321 阅读 · 0 评论 -
ENSP图标更换
三 将自己的图标库复制 ctrl+A ctrl+C。菜单->工具->增加/删除设备->更换图标。二 打开模拟器原始的图标这样的。原创 2024-08-29 10:45:11 · 203 阅读 · 0 评论 -
73 OSPF图解LSA(华三)
37秒,这是邻居路由器的死亡时间,如果在这个时间内没有收到来自邻居的Hello包,邻居将被认为是不可达的。: Full/BDR,表示邻居路由器的状态是完全邻接(Full),并且是备份指定路由器(BDR)。: 1,这是邻居路由器的优先级,用于选举DR(指定路由器)和BDR(备份指定路由器)。: GE0/0,这是R8路由器上用于与邻居路由器通信的接口。: 192.168.11.1,这是邻居路由器的IP地址。① IP地址配置/OSPF配置 依据上面的图来配置的。: 1.1.1.1,这是邻居路由器的标识。原创 2024-08-28 17:35:55 · 644 阅读 · 3 评论 -
71 OSPF多区域实验(华三)
实操原创 2024-08-26 17:25:22 · 919 阅读 · 9 评论 -
66 IPV4/6 OSPFV2/3 实操
七 测试 以R3为例一 网络括谱图二 IPV6一 华为IPV6地址的配置思路1 全局上开启IPV6功能ipv62 在指定的接口上配置IPV6地址上的接口上配置IPV6地址3 在接口上配置IPV6地址脚本二 华为OSPF3 配置思路1 进入交换机的视图配置OSPF版本ospf3回车[R1]ospfv32 进入该视图配置OSPFv3的router-id3 进入设备的接口上配置区域return三 技术汇总四 配置思路。原创 2024-08-21 16:53:58 · 470 阅读 · 0 评论 -
64 IPV6理论
另外,IPv6为了更好支持各种选项处理,提出了扩展头的概念,新增选项时不必修改现有结构就能做到,理论上可以无限扩展,体现了优异的灵活性。IPv6(Internet Protocol Version 6,互联网协议版本6)是网络层协议的第二代标准协议,也被称为IPng(IP Next Generation,下一代互联网协议),它是IETF(Internet Engineering Task Force,互联网工程任务组)设计的一套规范,是IPv4的升级版本。尽管IPv6地址长度是IPv4地址长度的四倍,但。原创 2024-08-21 13:44:27 · 71 阅读 · 0 评论 -
63 虚拟扩展局域网VXLAN
为了节省分布式VXLAN IP网关设备上的三层接口资源,在网关设备上多个VXLAN可以共用一个VSI虚接口,为VSI虚接口配置一个主IPv4地址和多个从IPv4地址、或多个IPv6地址,分别作为不同VXLAN内用户终端的网关地址。通过本功能指定VSI所属的子网网段后,不会限制学习到该VSI的ARP/ND表项所属的网段,该VSI可能会学习到共用同一个VSI虚接口的其他VSI所属子网网段的ARP/ND表项。如果设置的是隧道的源接口,则该接口的主IP地址将作为封装后VXLAN报文的源IP地址。原创 2024-08-19 23:02:57 · 209 阅读 · 0 评论 -
62 网络设备的暗藏的操控者SNMP
一 SNMP 简介一 SNMP 简介SNMP(Simple Network Management Protocol,简单网络管理协议)广泛用于网络设备的。SNMP允许管理员通过NMS对网络上不同厂商、不同物理特性、采用不同互联技术的设备进行管理,包括状态监控、数据采集和故障处理。原创 2024-08-19 15:45:34 · 176 阅读 · 0 评论 -
61 核心交换机配置
系统名称 (sysname): 设备的名称被设 SW7500。版本信息 (version): 软件版本为 7.1.070, Release 7755P01。时区配置 (clock timezone): 设备时区设置为北京时间,即东八区。虚拟专用网络实例 (ip vpn-instance): 配置了多个VPN实例,包括 Internet_vpn、Intranet_vpn、Mgmt_vpn、Store_vpn 和 m-lag-keepalive。原创 2024-08-15 16:53:38 · 70 阅读 · 0 评论 -
60 数据中心网络设计方案-VXLAN+ l2vpn+OSPF
将LoopBack0接口的IP地址1.1.1.1及其子网(由于掩码是0.0.0.0,这实际上是一个类型1的主机路由)宣告到OSPF区域0中。:设置了路由器的ID,这是一个唯一的IP地址,用于在OSPF网络中标识该路由器。:配置了一个OSPF区域,区域ID为0.0.0.0,这通常是一个特殊的区域,称为“骨干区域”,是所有其他区域必须直接或间接连接的地方。:将接口配置为访问模式,并指定VLAN 10作为接口的访问VLAN。这是隧道接口要发送VXLAN封装的数据包到达的远端设备的IP地址。原创 2024-08-12 16:46:09 · 207 阅读 · 0 评论 -
59 VXLAN+OSPF+l2vpn
(1) 创建VLAN和VLAN接口根据组网图,完成各个VLAN和VLAN接口的创建,具体配置过程略。(2) 配置IP地址和单播路由协议配置各接口的IP地址和子网掩码,并在IP核心网络内配置OSPF协议,具体配置过程略。原创 2024-08-11 19:05:50 · 83 阅读 · 0 评论 -
58 VXLAN(技术简介)
通过报文中的源MAC地址动态学习:VTEP从VXLAN隧道上接收到远端VTEP发送的VXLAN报文后,根据VXLAN ID判断报文所属的VXLAN,对报文进行解封装,还原二层数据帧,并将数据帧中的源MAC地址(远端用户终端的MAC地址)添加到所属VXLAN对应VSI的MAC地址表中,该MAC地址对应的接口为VXLAN隧道接口。(4) VTEP 2接收到报文后,根据报文中的VXLAN ID判断该报文属于VXLAN 10,并剥离VXLAN头、UDP头和IP头,还原出原始的数据帧。原创 2024-08-11 16:08:25 · 297 阅读 · 0 评论 -
57 SSL-VPN WEB环境
一 网络结构图二 组网需求三 操作流程1 配置设备的IP地址路由器VPN-R1VPN-R2。原创 2024-08-10 10:58:03 · 86 阅读 · 0 评论 -
56 锐键交换机开局
5 显示接口的VLAN信息: show interface vlan-mapping 如果设备配置了VLAN,这个命令会显示接口与VLAN的映射关系。4 显示接口的统计信息:show interface counters 这个命令会显示接口的统计信息,如发送和接收的数据包数量、错误包等。2 显示接口描述:show interface description 这个命令会显示每个接口的描述信息,这通常是在接口配置时设置的。GigabitEthernet:千兆以太网接口,指的是速率为1Gbps的以太网接口。原创 2024-08-09 16:21:42 · 138 阅读 · 0 评论 -
53 SSLVPN IP 接入
清除通过IP接入的SSL VPN用户的报文统计信息 reset sslvpn ip-tunnel statistics [ context context-name [ session session-id ] ]显示通过IP接入的SSL VPN用户的报文统计信息 display sslvpn ip-tunnel statistics [ context context-name ] [ user user-name ]原创 2024-08-03 22:34:51 · 288 阅读 · 3 评论 -
52 SSL-VPN 配置思路
清除通过IP接入的SSL VPN用户的报文统计信息 reset sslvpn ip-tunnel statistics [ context context-name [ session session-id ] ]显示通过IP接入的SSL VPN用户的报文统计信息 display sslvpn ip-tunnel statistics [ context context-name ] [ user user-name ]7 引用SSL VPN客户端地址池sslvpnpool。原创 2024-08-03 19:15:22 · 195 阅读 · 0 评论 -
51 华三路由
华三路由原创 2024-08-03 19:09:43 · 75 阅读 · 0 评论 -
50 IRF检测MAD-BFD
命令用来显示IRF的相关信息,包括:成员编号、角色、优先级、CPU MAC地址以及描述信息。原创 2024-08-03 19:08:39 · 202 阅读 · 0 评论 -
48 AC-DHCP+VLAN+AP上线+ACWEB管理+IRF实战
AC-DHCP+VLAN+AP上线+ACWEB管理+IRF。AC-DHCP+VLAN+AP上线+ACWEB管理+IRF。2 进入vlan三层接口配置IP地址 配置网关。3.6 配置DHCP 服务器的地址范围。3.5 配置 DHCP租期。DHCP 能配置的内容。3.2 配置网段 掩码。4 DHCP 脚本配置。3.4 配置 dns。5 AP 接口调试。原创 2024-07-23 22:32:49 · 377 阅读 · 1 评论 -
47 AC-IRF-实战
从属设备(Standby,简称为从设备):处理业务、转发报文的同时作为主设备的备份设备运行。当主设备故障时,系统会自动从从设备中选举一个新的主设备接替原主设备工作。· 主用设备(Master,简称为主设备):负责管理和控制整个IRF。IRF中每台设备都称为成员设备。9 到AC与AC的接口 undo shoutdown。7 将AC与AC想连接的设备 shoutdown。2 将AC相互连接的设备接口shoutdown。8 进入 IRF 视图 增加接口成员。5 激活IRF 保存 重启。原创 2024-07-23 21:47:28 · 424 阅读 · 0 评论 -
40 防火墙安全域的概念
安全域间实例用于指定安全控制策略(如包过滤策略、ASPF策略、对象策略等)需要检测的业务流的源安全域和目的安全域,它们分别描述了经过网络设备的业务流的首个数据包要进入的安全域和要离开的安全域。对于同一安全域内接口间的报文,若设备上不存在当前域到当前域或any到any的安全控制策略,则设备缺省会将其丢弃,可以通过配置安全域内接口间报文处理的缺省动作允许或拒绝其通过。处理两个安全区域之间的数据包,即当流量从一个安全区域进入另一个安全区域时,系统如何处理这些流量。2 将接口增加到指定的区域。原创 2024-07-17 22:03:20 · 103 阅读 · 0 评论 -
38 IRF+链路聚合+ACL+NAT组网架构
7 在防火墙上配置去往核心交换机的静态路由,同理在配置核心到防火墙的静态路由。4 配置 在接入层交换机创建不同的vlan 创建三层vlan接口配置配置。:从Trust区域到Untrust区域的流量将应用3000号过滤器。:从Untrust区域到Local区域的流量将应用3000号过滤器。:从Untrust区域到Trust区域的流量将应用3000号过滤器。:从Trust区域到Local区域的流量将应用3000号过滤器。:从Local区域到Any区域的流量将应用3000号过滤器。5 配置 防护墙的IP地址。原创 2024-07-16 14:57:02 · 1727 阅读 · 0 评论 -
35 解决单条链路故障问题-华三链路聚合
接口是一种虚拟接口。InLoopBack接口由系统自动创建,用户不能进行配置和删除,但是可以显示,其物理层和链路层协议永远处于up状态。InLoopBack接口主要用于配合实现报文的路由和转发,任何送到InLoopBack接口的IP报文都会被认为是送往设备本身的,设备将不再转发这些报文。四 华三 三层动态链路聚合。一 华三二层静态链路聚合。二 华三二层动态链路聚合。三 华三三层静态链路聚合。原创 2024-07-13 23:38:54 · 854 阅读 · 0 评论 -
34 IRF的实例
IRF原创 2024-07-12 16:14:47 · 196 阅读 · 3 评论 -
32 华三vlan案例+STP
Untagged ports: FortyGigE1/0/53 表示该VLAN上配置了一个Untagged端口,即FortyGigE1/0/53端口,该端口上的数据将属于该VLAN,不需要打上VLAN标签。- 这是一个参数,用户可以指定一个整数(1到4094之间),来显示特定VLAN的配置信息。VLAN type: Static 表示该VLAN是静态VLAN,由管理员手动配置的。Name: VLAN 0001 表示该VLAN的名称也为"VLAN 0001"。- 显示所有VLAN的配置信息。原创 2024-07-10 15:24:33 · 1424 阅读 · 1 评论 -
30 华三华为STP
华三 STP维护手册操作命令显示生成树的状态和统计信息(独立运行模式)(IRF模式)显示生成树端口角色计算的历史信息(独立运行模式)(IRF模式)显示生成树所有端口收发的TC或TCN报文数(独立运行模式)(IRF模式)显示被生成树保护功能阻塞的端口历史信息显示端口上的BPDU统计信息显示被生成树保护功能down掉的端口信息显示已开启VLAN Ignore功能的VLAN列表。原创 2024-07-08 17:32:35 · 1491 阅读 · 7 评论 -
29 H3C SecPath F1000 系统(概述)
但在单包攻击较为频繁的情况下,大量的日志生成与输出会占用较高的系统资源,此时可以通过开启“单包攻击防范日志聚合输出”功能,将在一定时间内,在同一个接口或安全域上检测到的相同攻击类型、相同攻击防范动作、相同的源/目的地址以及属于相同VPN的单包攻击的所有日志聚合成一条日志输出,以降低对系统资源的占用。NAT会话日志是为了满足管理员安全审计的需要,对NAT会话(报文经过设备时,源或目的信息被NAT进行过转换的连接)信息进行的记录,包括IP地址及端口的转换信息、用户的访问信息以及用户的网络流量信息。原创 2024-07-08 14:37:55 · 795 阅读 · 0 评论 -
28 H3C SecPath F1000 概览(主要功能是总 观看全局)
包括链路流量统计、虚服务流量统计、虚服务新建连接数统计、虚服务并发连接数统计、虚服务SSL TPS统计、实服务器组流量统计、实服务器组新建连接数统计、实服务器组并发连接数统计、实服务器流量统计、实服务器新建连接数统计、实服务器并发连接数统计、智能DNS域名请求数统计。单击按钮,将进入“丢包会话统计Top10”页面,管理员可选择查看“最近一小时”、“最近一天”或者“最近三十天”的“按源地址统计”或者“按目的地址统计”的排名信息。系统会话统计页面用于查看最近一段时间内系统新建的会话个数。原创 2024-07-08 11:50:41 · 884 阅读 · 0 评论 -
27 防火墙不同区域之间是如何通信
2 在PC机上配置对应对IP地址 (该要启用的接口一定要启用 IP地址 子网掩码 网关 一定要查看好)3 将配置好的IP地址对应的不同接口加入到不同的区域上去。1 给防火墙配置IP地址。目标实现不同区域的通信。目标实现不同区域的通信。WEB页面配置IP地址。原创 2024-07-07 15:21:03 · 790 阅读 · 2 评论 -
26 华三防火墙安全区域
注意:将防火墙的接口加入到不同的安全区域可以实现同一网段的通信简称(实现网络直连的通信)advanced:配置高级访问控制列表(ACL)logging:启用ACL匹配事件的日志记录。mac:配置第二层(数据链路层)访问控制列表。basic:配置基本访问控制列表(ACL)trap:启用发送ACL匹配事件的陷阱通知。ipv6:配置IPv6访问控制列表。number:指定一个编号的ACL。将local区域的所有接口启用。name:指定一个命名的ACL。copy:指定源访问控制列表。在web页面中创建用户。原创 2024-07-06 23:20:10 · 810 阅读 · 0 评论 -
VMware17.0 安装过程
VMware 17.0 是一款功能强大的虚拟机软件,用于在计算机上创建和管理虚拟机。它能够同时运行多个操作系统,如 Windows、Linux 等,并且在这些虚拟机之间提供无缝的切换和共享功能。VMware 17.0 支持最新的硬件和操作系统,可以在主机上运行高性能的虚拟机。它提供了先进的虚拟化技术,如内存密集型应用程序的优化、多线程 CPU 的支持等,从而提供了更好的性能和响应速度。此外,VMware 17.0 还提供了许多高级功能,包括虚拟网络和存储管理、快照和克隆功能、虚拟磁盘管理、虚拟机迁移和复制等原创 2024-06-30 22:03:01 · 316 阅读 · 0 评论