![](https://img-blog.csdnimg.cn/2019091813595558.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
网络空间
文章平均质量分 83
交换机 路由器 防火墙 AP AC
人生的方向随自己而走
你的未来是什么样?
取决于你现在做什么选择。
如果你现在是坐在着等,那对不起,你的未来,就是一片空白;但如果你现在不断地学习、不断地充实、不断地前进,你的未来,时刻因为你的努力,在发生改变。
未来是怎么来的?
未来不是等来的,未来一定是,一步一个脚印,用自己的脚,丈量出来的。
展开
-
35 解决单条链路故障问题-华三链路聚合
接口是一种虚拟接口。InLoopBack接口由系统自动创建,用户不能进行配置和删除,但是可以显示,其物理层和链路层协议永远处于up状态。InLoopBack接口主要用于配合实现报文的路由和转发,任何送到InLoopBack接口的IP报文都会被认为是送往设备本身的,设备将不再转发这些报文。四 华三 三层动态链路聚合。一 华三二层静态链路聚合。二 华三二层动态链路聚合。三 华三三层静态链路聚合。原创 2024-07-13 23:38:54 · 295 阅读 · 0 评论 -
34 IRF的实例
IRF原创 2024-07-12 16:14:47 · 78 阅读 · 3 评论 -
32 华三vlan案例+STP
Untagged ports: FortyGigE1/0/53 表示该VLAN上配置了一个Untagged端口,即FortyGigE1/0/53端口,该端口上的数据将属于该VLAN,不需要打上VLAN标签。- 这是一个参数,用户可以指定一个整数(1到4094之间),来显示特定VLAN的配置信息。VLAN type: Static 表示该VLAN是静态VLAN,由管理员手动配置的。Name: VLAN 0001 表示该VLAN的名称也为"VLAN 0001"。- 显示所有VLAN的配置信息。原创 2024-07-10 15:24:33 · 1327 阅读 · 1 评论 -
30 华三华为STP
华三 STP维护手册操作命令显示生成树的状态和统计信息(独立运行模式)(IRF模式)显示生成树端口角色计算的历史信息(独立运行模式)(IRF模式)显示生成树所有端口收发的TC或TCN报文数(独立运行模式)(IRF模式)显示被生成树保护功能阻塞的端口历史信息显示端口上的BPDU统计信息显示被生成树保护功能down掉的端口信息显示已开启VLAN Ignore功能的VLAN列表。原创 2024-07-08 17:32:35 · 1227 阅读 · 6 评论 -
29 H3C SecPath F1000 系统(概述)
但在单包攻击较为频繁的情况下,大量的日志生成与输出会占用较高的系统资源,此时可以通过开启“单包攻击防范日志聚合输出”功能,将在一定时间内,在同一个接口或安全域上检测到的相同攻击类型、相同攻击防范动作、相同的源/目的地址以及属于相同VPN的单包攻击的所有日志聚合成一条日志输出,以降低对系统资源的占用。NAT会话日志是为了满足管理员安全审计的需要,对NAT会话(报文经过设备时,源或目的信息被NAT进行过转换的连接)信息进行的记录,包括IP地址及端口的转换信息、用户的访问信息以及用户的网络流量信息。原创 2024-07-08 14:37:55 · 623 阅读 · 0 评论 -
28 H3C SecPath F1000 概览(主要功能是总 观看全局)
包括链路流量统计、虚服务流量统计、虚服务新建连接数统计、虚服务并发连接数统计、虚服务SSL TPS统计、实服务器组流量统计、实服务器组新建连接数统计、实服务器组并发连接数统计、实服务器流量统计、实服务器新建连接数统计、实服务器并发连接数统计、智能DNS域名请求数统计。单击按钮,将进入“丢包会话统计Top10”页面,管理员可选择查看“最近一小时”、“最近一天”或者“最近三十天”的“按源地址统计”或者“按目的地址统计”的排名信息。系统会话统计页面用于查看最近一段时间内系统新建的会话个数。原创 2024-07-08 11:50:41 · 686 阅读 · 0 评论 -
27 防火墙不同区域之间是如何通信
2 在PC机上配置对应对IP地址 (该要启用的接口一定要启用 IP地址 子网掩码 网关 一定要查看好)3 将配置好的IP地址对应的不同接口加入到不同的区域上去。1 给防火墙配置IP地址。目标实现不同区域的通信。目标实现不同区域的通信。WEB页面配置IP地址。原创 2024-07-07 15:21:03 · 602 阅读 · 2 评论 -
26 华三防火墙安全区域
注意:将防火墙的接口加入到不同的安全区域可以实现同一网段的通信简称(实现网络直连的通信)advanced:配置高级访问控制列表(ACL)logging:启用ACL匹配事件的日志记录。mac:配置第二层(数据链路层)访问控制列表。basic:配置基本访问控制列表(ACL)trap:启用发送ACL匹配事件的陷阱通知。ipv6:配置IPv6访问控制列表。number:指定一个编号的ACL。将local区域的所有接口启用。name:指定一个命名的ACL。copy:指定源访问控制列表。在web页面中创建用户。原创 2024-07-06 23:20:10 · 640 阅读 · 0 评论 -
VMware17.0 安装过程
VMware 17.0 是一款功能强大的虚拟机软件,用于在计算机上创建和管理虚拟机。它能够同时运行多个操作系统,如 Windows、Linux 等,并且在这些虚拟机之间提供无缝的切换和共享功能。VMware 17.0 支持最新的硬件和操作系统,可以在主机上运行高性能的虚拟机。它提供了先进的虚拟化技术,如内存密集型应用程序的优化、多线程 CPU 的支持等,从而提供了更好的性能和响应速度。此外,VMware 17.0 还提供了许多高级功能,包括虚拟网络和存储管理、快照和克隆功能、虚拟磁盘管理、虚拟机迁移和复制等原创 2024-06-30 22:03:01 · 253 阅读 · 0 评论 -
25 防火墙基础操作
HTTPS是在HTTP基础上增加了安全性的协议,通过SSL(安全套接层)或TLS(传输层安全)协议对数据进行加密,保证数据在传输过程中的安全性。虽然DMZ区域对外部网络是可见的,但它与内部网络是隔离的,以提供额外的安全性。它通常是一个安全的、受限制的区域,只允许授权的管理员访问,以确保网络的正常运行和安全性。这是一个不可信任的区域,其中包含各种潜在的网络安全威胁,并且需要进行适当的防护和安全控制。Trust(受信任):Trust区域是一个安全可信任的区域,用于托管被授权的外部用户或设备。原创 2024-06-30 21:00:48 · 813 阅读 · 0 评论 -
24 常用到的截图工具
截图是将计算机屏幕上的当前显示内容保存为图片文件的行为。原创 2024-06-24 14:30:57 · 290 阅读 · 0 评论 -
23 华三(自动获取的IP地址)
dhcp server ip-pool 1: 这条命令指定了DHCP服务器应该使用编号为1的IP地址池。IP地址池是一组预定义的IP地址,DHCP服务器从中分配给客户端。gateway-list 192.168.10.254: 这条命令设置了默认网关的IP地址,所有通过这个DHCP服务器获得IP地址的设备都会被配置使用192.168.10.254作为它们的网关。网关通常用于连接本地网络和外部网络,如互联网。network 192.168.10.0 mask 255.255.255.0: 这条命令定义了D原创 2024-06-16 21:55:49 · 449 阅读 · 0 评论 -
22 CRT工具安装流程
SecureCRT 9.5提供了对Telnet、RLogin、Serial和X.509等协议的支持,使用户能够安全地访问和管理远程计算机。总体而言,SecureCRT 9.5是一款功能强大的SSH客户端,提供了安全可靠的远程访问和管理功能,适用于各种IT专业人士和系统管理员。5. 高级终端仿真:提供了强大的终端仿真功能,包括选项卡、多窗口分屏、颜色主题等,使用户可以自定义和优化终端界面。2. 安全连接:通过SSH协议,使用加密技术来保护远程访问,确保用户的数据和登录凭据不会被窃取。原创 2024-06-13 17:28:55 · 368 阅读 · 0 评论 -
21 厂商考证介绍(华为 华三 锐键 深信服)+AI 解析
深信服认证是由深信服科技股份有限公司提供的一系列技术认证,旨在评估和证明个人在网络安全、云计算等领域的专业技术能力。深信服认证体系覆盖了从初级工程师到高级工程师、专家等多个级别,适合不同层次的技术人员参与。原创 2024-05-31 15:41:22 · 753 阅读 · 1 评论 -
20 厂商文档学习资料查询
深信服是一家专注于网络安全和云计算的公司,提供包括上网行为管理、VPN、云安全和虚拟化在内的多种产品和解决方案。阿里云是阿里巴巴集团的云计算品牌,提供包括弹性计算、存储、数据库、安全、中间件、大数据分析等在内的全面云计算服务。奇安信是中国的一家网络安全公司,提供包括威胁情报、云安全、移动安全、大数据安全等多种安全服务和产品。锐键网络可能是一家较小的或新兴的网络技术公司,由于信息有限,无法提供详细的介绍。启明星辰是中国的一家网络安全公司,提供包括安全咨询、安全运维、安全培训等在内的全面安全服务。原创 2024-05-31 11:53:31 · 1088 阅读 · 1 评论 -
19 QinQ技术(Vlan两层封装)
一侧用户网络的带有VLAN Tag的二层报文进入骨干网后,骨干网边缘设备将用户网络的VLAN(称为C-VLAN)修改为骨干网中可以识别和承载的VLAN(称为S-VLAN),传输到另一侧之后,边缘设备再将S-VLAN修改为C-VLAN。ID只有12个比特,仅能表示4096个VLAN域,随着网络规模的扩大,4096个VLAN域已无法满足网络扩容的需求,为此,IEEE 802.1ad中在原有的802.1Q报文的基础上增加一层802.1Q Tag(也叫做VLAN Tag或标签),Tag,即内层VLAN Tag;原创 2024-05-26 20:12:34 · 1159 阅读 · 0 评论 -
18 搜索语法+AI工具找到你想要的答案
1 常用到的AI 官网地址1 常用到的AI 官网地址: 一个聊天机器人式的搜索引擎,使用生成式AI技术提供答案。: 开源的对话式AI搜索引擎。: 由独立开发者idoubi开发的AI搜索引擎,使用RAG技术检索和聚合内容。: 提供学术搜索功能。: 一款高效的免费AI搜索引擎,提供迅速、精确的答案。: 提供多种AI能力,包括人脸识别、文字识别等。: 一个以开发和部署安全AI技术为目标的研究机构,提供多种AI模型和API。: 提供AI解决方案,包括负责任的AI开发和使用,以及最新资讯。原创 2024-05-12 20:39:32 · 866 阅读 · 1 评论 -
17 M-LAG 配置思路
destination 1.1.1.2:设置Keepalive检测的目标IP地址,这是MLAG对端交换机的IP地址。SW-MLAG可能是一个特定的设备或上下文模式的简写。source 1.1.1.1:设置Keepalive检测的源IP地址,这是本端交换机的IP地址。7 配置链路聚合的组号为1 将该组的编号1 开启自动模式。2 配置M-LAG 的系统标识符系统范围1到2。2 配置M-LAG 的系统标识符系统范围1到2。4 配置M-LAG 的Keppalive 检测。1 配置 M-LAG 的固定的MAC地址。原创 2024-05-12 19:51:09 · 1011 阅读 · 1 评论 -
16 华三数据中心最流行的技术 M-LAG
4 角色1 M-LAG AI介绍M-LAG(Multi-Chassis Link Aggregation)是一种链路聚合技术,用于在多个物理设备之间实现冗余和负载均衡。M-LAG可以将多个设备组合成一个逻辑设备,提供高可用性和高带宽。M-LAG技术有两个核心部分:M-LAG控制平面和数据平面。M-LAG控制平面负责管理和协调多个物理设备之间的状态和通信。它确保所有设备都处于同步状态,并处理故障转移和负载均衡等功能。控制平面使用类似虚拟路由冗余协议(VRRP)的协议来实现设备之间的协作。原创 2024-05-12 17:39:20 · 1134 阅读 · 8 评论 -
15 华三华为链路聚合综述
以太网链路聚合通过将多条以太网物理链路捆绑在一起形成一条以太网逻辑链路,实现增加链路带宽的目的,同时这些捆绑在一起的链路通过相互动态备份,可以有效地提高链路的可靠性。聚合组内的成员端口具有以下三种状态:· 选中(Selected)状态:此状态下的成员端口可以参与数据的转发,处于此状态的成员端口称为“选中端口”。· 非选中(Unselected)状态:此状态下的成员端口不能参与数据的转发,处于此状态的成员端口称为“非选中端口”。· 独立(Individual)状态:此状态下的成员端口可以作为普通物理口参与数据原创 2024-05-10 21:19:45 · 1312 阅读 · 3 评论 -
14 华三 Telent
该公司提供电信网络规划、设计、建设、维护等一系列服务,包括有线和无线网络设备的安装和调试、网络性能优化等。当您配置一个范围的VTY线路时,您实际上是在批量配置多个VTY线路,这样可以节省时间,避免对每个VTY线路单独进行相同的配置。正确的应该是 "telnet",指的是Telnet协议,这是一种用于远程登录到网络设备的协议。不过,出于安全考虑,因此,这个命令是告诉设备您想要配置从VTY0到VTY4,即编号为0、1、2、3、4的五个VTY线路。并不是指命令中的第几个参数,而是指VTY线路编号范围的结束值。原创 2024-05-10 21:11:42 · 559 阅读 · 0 评论 -
13 华三三层链路聚和
13 华三三层静态路由13 华三三层静态路由AI 解析华三三层静态路由是指在华三交换机上配置的一种路由方式。它通过在交换机上手动配置路由表,将不同网络之间的数据进行转发。华三三层静态路由的配置步骤如下:1. 配置交换机接口的IP地址:在交换机上选择要配置的接口,输入接口命令,然后输入IP地址、子网掩码和网关地址。2. 配置路由表:在交换机上选择要配置的路由表,输入路由表命令,然后输入目的网段、下一跳地址和出接口。原创 2024-05-09 22:32:12 · 1114 阅读 · 0 评论 -
12 华三的二层链路聚合
12 华三的二层链路聚合12 华三的二层链路聚合配置思路1. 配置二层静态聚合组(1) 进入系统视图。(2) 创建二层聚合接口,并进入二层聚合接口视图。创建二层聚合接口后,系统将自动生成同编号的二层聚合组,且该聚合组缺省工作在静态聚合模式下。指定lite参数时,将创建精简型二层聚合接口;如果不指定lite参数,则创建普通二层聚合接口(3) 退回系统视图。quit(4) 将二层以太网接口加入聚合组。a. 进入二层以太网接口视图。原创 2024-05-09 21:58:05 · 985 阅读 · 0 评论 -
11 防火墙配置信息的认识
这里的配置意味着从 VLAN 2 到 VLAN 4094 的流量,当通过 `Bridge-Aggregation5` 接口时,也将受到 "Trust" 安全区域的策略管理。这意味着该子接口将处理标记为 VLAN 11 的流量。这一行指定了要配置的是一个子接口,它是设备上的第一个千兆以太网模块(GigabitEthernet1)的第21个端口的第11个子接口。这段配置似乎是用于网络设备的,比如华为交换机或路由器,它指定了接口M-GigabitEthernet1/0/0的一些IP地址设置。原创 2024-05-08 22:43:56 · 715 阅读 · 0 评论 -
10 华三vlan技术介绍
在配置VLAN之前,我们需要先查看当前设备的VLAN摘要信息,以了解当前的VLAN配置情况。原创 2024-05-06 20:08:09 · 1838 阅读 · 2 评论 -
09 华三 SSH
SSH2(Secure Shell 2)是SSH协议的第二版,它是一种网络协议,用于在不安全的网络上提供安全的数据通信通道。这些配置指令为交换机的VTY接口设置了一系列的安全和访问控制参数,确保只有拥有适当权限和使用SSH协议的用户才能远程登录到交换机。在网络管理中,SSH2是一个非常重要的工具,特别是在需要远程访问网络设备(如交换机、路由器)时,它提供了一种安全、可靠的方法来执行这些任务。华三交换机的SSH配置主要目的是通过SSH协议实现安全的远程登录和管理,以确保数据传输的安全性。原创 2024-05-06 17:31:45 · 1538 阅读 · 0 评论 -
08 IRF技术 华三交换机实现
IRF 详细介绍 天工 AIIRF 详细介绍 我知道 AIIRF 技术是指集成路由功能(Integrated Routing and Bridging)技术,是惠普(Hewlett Packard)公司开发的一种基于硬件的虚拟化技术。IRF 技术可以将多台物理设备组合成一个逻辑设备,实现设备的高可用性和灵活性。IRF 技术主要有以下特点:1. 高可用性:通过将多台设备组合成一个逻辑设备,实现设备的冗余和负载均衡,提高系统的可用性。原创 2024-05-04 22:06:58 · 117 阅读 · 0 评论 -
05 华三交换机原理
5. 广播处理:如果找不到目标MAC地址,交换机会采用泛洪(flooding)机制,将数据包复制一份发送到除了原始端口外的所有其他端口,直到目标设备回应,然后交换机将更新它的MAC地址表。4. 数据包转发:如果找到了对应的目标MAC地址,交换机只将数据包发送到那个特定的端口,这样就减少了不必要的流量,防止了广播风暴。1. 数据包接收:当交换机接收到数据包时,它首先读取数据包的头部,特别是源MAC地址和目的MAC地址字段。- 如果目标MAC地址已在MAC地址表中,则交换机会将数据包仅发送到与之关联的端口。原创 2024-05-01 00:37:06 · 294 阅读 · 0 评论 -
07 官方文档的学习思路+巧用AI 解决80%的问题+思维导图的方式
思维导图是一种将思维形象化的方法,它通过放射性思考的方式,将每种进入大脑的资料都作为一个思考中心,并由此中心向外发散出成千上万的关节点。而大纲则是总纲,要点,特指总领全篇的重点所在,具有一定的顺序性和逻辑性。如果你需要更详细的帮助,也可以考虑参加深信服提供的培训课程,那里会有专业的工程师为你解答问题。选择产品后,会弹出相应的产品明细列表,指定了设备类型后,就可以选择与你所关注的交换机产品相关的手册了。此外,如果你无法在官网上找到所需的文档,也可以尝试联系锐捷网络的客服部门,他们可能会为你提供更详细的帮助。原创 2024-05-01 00:36:09 · 151 阅读 · 0 评论 -
06 华三防火墙的如何进入web页面?
安全区域是一种网络管理概念,它用于将网络中的接口或网段分类,以便于实施更精确的安全策略。每个安全区域可以有自己的安全级别和访问控制策略,这样就可以根据不同的业务需求和安全要求来管理和保护网络资源。原创 2024-04-28 22:59:06 · 657 阅读 · 0 评论 -
04 交换机的IRF的配置
【代码】04 交换机的IRF的配置。原创 2024-04-21 23:42:08 · 449 阅读 · 0 评论 -
03 华三交换机的基础配置
在系统视图下输入特定命令,可以进入相应的功能视图,完成相应功能的配置,例如:进入接口视图配置接口参数、进入VLAN视图给VLAN添加端口、进入用户线视图配置登录用户的属性、创建本地用户并进入本地用户视图配置本地用户的属性等。功能视图下可能还包含子视图,例如NQA测试组视图下还包含测试类型视图,请参见各功能模块的详细描述。用户登录设备后,直接进入用户视图。用户视图下可执行的操作主要包括查看操作、调试操作、文件管理操作、设置系统时间、重启设备、FTP和Telnet操作等。原创 2024-04-21 01:03:19 · 193 阅读 · 0 评论 -
02 Windows操作系统密钥激活流程
2. 输入产品密钥:在购买后,你需要打开“设置”应用,并点击“更新和安全”选项。在左侧菜单中,选择“激活”选项,然后在右侧窗口中点击“更改秘钥”按钮。接下来,输入你购买的产品密钥,并点击“下一步”。在这种情况下,你可以尝试联系Microsoft客户支持获取帮助,并提供相关证据以证明你购买的是合法的产品密钥。3. 激活Windows系统:在输入产品密钥后,系统将验证密钥的有效性。你可以在激活页面上看到激活的状态信息。1. 购买正版产品密钥:在正式激活Windows系统之前,你需要购买一个合法的产品密钥。原创 2024-04-11 20:11:37 · 1183 阅读 · 0 评论 -
01 华为华三模拟器解决兼容问题
更新模拟器版本:确保您使用的华为和华三模拟器都是最新版本。在华为官方网站或华三官方网站上下载最新的模拟器版本。检查系统要求:确保您的计算机系统符合模拟器的最低系统要求。如果您的计算机系统过低,模拟器可能无法正常运行。安装兼容的驱动程序:检查并下载适用于模拟器的驱动程序。模拟器在运行时可能需要特定的驱动程序才能正常工作。设置模拟器参数:打开模拟器设置,确保模拟器的参数和配置与华为和华三设备相匹配。您可以参考模拟器的用户手册或官方网站了解更多信息。更新模拟器软件:如果模拟器已经安装在您的计算机上原创 2024-04-08 21:18:36 · 1295 阅读 · 0 评论 -
10 ISIS 基础 报文 状态
如果不采用多区域部署的方式,那么随着网络的规模逐渐增大,网络中泛洪的链路状态信息势必会越来越多,所有设备都将承受更重的负担,路由计算机收敛将逐渐变得更加缓慢,这也使得网络的扩展性变差。-ISIS中的骨干区域是指的逻辑区域,和区域号没有必然的联系,和OSPF不一样,OSPF中,area 0 是骨干区域 ,非0就是非骨干区域。在OSPF中,一个路由器的不同接口,可以属于相同的区域,也可以属于不同的区域,在IS-IS中,每个路由器的所有接口都只属于一个区域;-在IS-IS中,每个路由器都完整的属于一个区域;原创 2024-01-27 16:43:49 · 281 阅读 · 0 评论 -
09 ISIS 大纲
IS-IS网络中三种不同级别的路由设备:一般来说,将Level-1路由设备部署在区域内,Level-2路由设备部署在区域间,Level-1-2路由设备部署在Level-1和Level-2路由设备的中间。不同级别的DIS可以是同一台路由器,也可以是不同的路由器。同时属于Level-1和Level-2的路由器称为Level-1-2路由器,可以与同一区域的Level-1和Level-1-2路由器形成Level-1邻居关系,也可以与其他区域的Level-2和Level-1-2路由器形成Level-2的邻居关系。原创 2024-01-27 15:48:56 · 77 阅读 · 0 评论 -
08 BGP 华为官方文档 十一条选路原则
9)比较“cluster-list”的长度,越短越好。BGP 华为官方文档 十一条选路原则。BGP 华为官方文档 十一条选路原则。丢弃下一跳不可达的路由。验证 下一跳是否可达。原创 2024-01-26 20:20:41 · 988 阅读 · 0 评论 -
07 IBGP 全互联
1)始发路由器在给邻居传递BGP路由时,默认修改下一跳地址。FIB Table:[R1-bgp]FIB Table:解决水平分割的方案一 静态路由二 进程引入三 IBGP 全互联五 BGP 通告原则5.1 原则一:仅将自己最优的路由发布给邻居5.2 原则二:通过EBGP获得的路由会发布给所有邻居5.3 原则三:通过IBGP获得的路由不会发布给IBGP邻居。原创 2024-01-25 23:55:52 · 991 阅读 · 2 评论 -
06 BGP 基础报文状态
1 BGP 的基础1.1 为什么要使用 BGP我们要在不同AS之间实现网络通信,需要使用EGP-BGP协议,当然我们还看重BGP的一些优势1)非常稳定2)可以传输大量的路由,支持大规模网络3)具有非常丰富的路由控制策略,可以实现灵活的选路1.2 BGP概述备注:OSPF基于IP协议,为了可靠性,数据库同步:协商主从关系,序列号、有确认机制1.3 AS 号概述1.4 BGP 场景1.5 BGP 的作用1.6 BGP 优势1.7 BGP 领据类型BGP有两种运行方式,1.8 BGP 特征。原创 2024-01-25 22:44:20 · 397 阅读 · 0 评论 -
05 BGP 大纲
BGP对路由的处理如图 BGP对路由的处理过程所示。在引入路由、从邻居接收或发送路由的过程中,可以通过路由策略实现对路由的过滤,也可以修改路由的属性。早期发布的三个版本分别是BGP-1、BGP-2和BGP-3,主要用于交换AS之间的可达路由信息,构建AS域间的传播路径,防止路由环路的产生,并在AS级别应用一些路由策略。’符号的路由才是可用路由。按照上面的方法再将AR4和AR5的路由宣告出去,但这次不用再配置反射,对于配置过路由反射的路由器,BGP不会再采用水平分割机制,45网段的路由是能传递到AR1里的。原创 2024-01-24 23:00:38 · 87 阅读 · 1 评论