网络设备原理与配置
文章平均质量分 65
clover小洪爱网络
这个作者很懒,什么都没留下…
展开
-
【无标题】
ENSP与EVE-NG互联实验转载 2022-10-07 10:22:31 · 2170 阅读 · 0 评论 -
【HUAWEI&H3C】对比华为和华三的DHCP Relay和DHCP Snooping配置
原理DHCP 饿死攻击DHCP饿死攻击是指攻击者伪造chaddr字段各不相同的DHCP请求报文,向DHCP服务器申请大量的IP地址,导致DHCP服务器地址池中的地址耗尽,无法为合法的DHCP客户端分配IP地址,或导致DHCP服务器消耗过多的系统资源,无法处理正常业务。如果封装DHCP请求报文的数据帧的源MAC地址各不相同,则通过mac-address max-mac-count命令限制...原创 2020-01-09 17:25:29 · 1356 阅读 · 0 评论 -
【画方】画方网络准入管理系统
一、DHCP Server与DHCP准入方式NAM内置了一个DHCP服务器,它与其它模块配合来提供DHCP准入控制功能,这个服务器与标准DHCP服务器有很大区别,它不仅利用DHCP协议实现了IP地址的中心下发功能,还利用操作系统内置的DHCP客户端实现接入区域的切换,它与NAM的认证模块配合实现了接入用户的身份认证,与NAM客户端配合实现了接入终端的安全检查。NAM通过接口1管理企业中多个...原创 2020-01-06 15:06:23 · 7473 阅读 · 0 评论 -
【HUAWEI&H3C】对比华为和华三的IPSec配置
有关IPSec VPN的原理,这里就不展开了,我们直接上图上配置一、固定IP,主模式VPN配置华为:#ike proposal 1encryption-algorithm aes-cbc-128authentication-algorithm aes-xcbc-mac-96#ike peer 1 v2pre-shared-key cipher 12345@huaw...原创 2019-12-31 11:36:17 · 5113 阅读 · 4 评论 -
【HUAWEI&H3C】对比华为和华三的本地AAA登陆配置
其实这些知识是很简单的啦,但是知识还是需要总结的嘛。最近我在看华为的认证的知识,每看一点,做一次实验,我都会对比华为和华三的配置,甚至拿上思科的配置,一起做个参考。综合性的整理自己的知识。图很简单需求:在R1上有两个用户,分配是r2和r3,其中r2仅仅具有level-0的权限,r3具有level-15的权限。同时为了使得登陆r2的用户在必要时候能够使用超级权限的命令,需要配置超级命令的...原创 2019-12-20 22:25:29 · 4526 阅读 · 0 评论 -
视频安防系统与视频信息系统
参考文档:《视频矩阵的基本功能和要求》:https://wenku.baidu.com/view/1ed0d3a0b0717fd5360cdc35.html海康威视混合型网络硬盘录像机:https://www.hikvision.com/cn/prgs.aspx?c_kind=2&c_kind2=118&c_kind3=144&c_kind4=350&id=...原创 2019-11-07 17:50:54 · 282 阅读 · 0 评论 -
【HUAWEI】Telnet登录使用Windows server radius认证
【背景】大家知道对于一个稍具规模的公司来说,网络设备几乎都在几十台到上百台,对于日常的管理来说如果只通过本地账号管理设备登陆是非常繁琐的,尤其是网络工程师流动性比较大的公司。对于入离职流程过程中的账号增删改不是一个小的工作量,所以我们就需要一个统一的登陆方式,比如通过Raidus。【设备】VMware内开启Windows Server 2012 R2HUAWEI ENSP模拟器 (使用...原创 2019-01-31 22:25:59 · 3836 阅读 · 3 评论 -
【HUAWEI】PPP&PPPoE配合Radius认证配置案例
【背景】对于在一个大的园区网,要保证接入的安全性和合法性,有许多种手段。对于到端的接入用户,可以使用802.1X。对于移动办公人员,可以使用SSL。可以配合使用IPS、防火墙、上网行为管理等手段。不过,对于网关分布的网络呢?或者说,公司合并,怎么保证接入合法性。首先想到的是VPN,还有吗?现网中,将PPP、PPPoE用于该网络的这种老旧的情景非常少,但如果碰到了呢?这里我们仅仅以技术来讨论该网...原创 2019-02-15 16:21:35 · 5812 阅读 · 3 评论 -
【HUAWEI】IPv6学习笔记
写在前面的废话:学习了N天的有关IPv6的技术,今天总算把整个基础的内容整理出来了(还不包括IPv6的路由技术)..Orz。。据说华为IE的3.0版本,对IPv6的内容又加多了是么?所以,接下来还要学习OSPFv3、IS-ISv6啊那我就丢一个链接吧。大家到我的有道笔记里去看http://note.youdao.com/noteshare?id=44d6c189e9e9edc1105948...原创 2019-04-21 21:39:56 · 1029 阅读 · 0 评论 -
【HUAWEI】NAT的现网模拟配置(包括ALG特殊配置)
配置环境:1.R2、R3、Client1、Server1配置有默认路由2.Server1上配置有DNS、FTP服务器配置需求:1.R4可以通过不同的IP地址(14.14.14.102、14.14.14.103)访问内网R2、R3进行配置2.内网Client1可以通过IP地址访问内网Server1的FTP服务器3.内网Client1可以通过域名访问内网Server1...原创 2019-07-08 15:20:05 · 5911 阅读 · 0 评论 -
广域网的各种接口
1.路由器物理接口带宽的演进2.以太网接口标准以太网(英语:Ethernet)是一种计算机局域网技术。IEEE组织的IEEE 802.3标准制定了以太网的技术标准,它规定了包括物理层的连线、电子信号和介质访问层协议的内容。以太网是当前应用最普遍的局域网技术,取代了其他局域网标准如令牌环、FDDI和ARCNET。以太网的标准拓扑结构为总线型拓扑,但当前的快速以太网(100BASE-T...原创 2019-07-08 15:24:42 · 5265 阅读 · 1 评论 -
【HUAWEI】配置案例:GRE Over IPSec
【背景】某公司拥有两地办事机构,这里用AR1和AR3代表,分别拥有各自的子网。出口网关分别从ISP处获得一公网IP(此处分别以10.0.12.1/24和10.0.23.3/24网络代表)。架设一个网络,使得内部子网能够通信。这是一个两地办公经常会遇到的网络问题。【解决方案】为了使得两地可以相互访问内网,冒无疑问的需要使用到VPN技术。为了保证传输的安全性,这里直接使用IPSec...原创 2019-11-07 10:08:30 · 8322 阅读 · 2 评论