刘林锋blog
A soul tortured by desire
展开
-
华为路由器基于接口限速
ISP与企业内网通过华为路由器接入Internet时,当大量流量进入路由器时,可能会因为带宽不足产生拥塞,导致丢包,严重影响用户上网体验。对于此需要对网络流量进行限制,其方式通常有防火墙带宽策略、路由器基于接口限速等。原创 2024-04-19 20:00:00 · 302 阅读 · 0 评论 -
无线优化之RRM模板
RRM缺省配置。原创 2023-11-10 21:30:00 · 590 阅读 · 0 评论 -
IP路由配置
路由常用配置原创 2023-11-03 22:02:17 · 824 阅读 · 0 评论 -
交换配置命令
MAC地址由48bit(12位16进制数组成),其中前24位是厂商向IETF等机构申请用来标识厂商的代码,后24位由厂商自行分派。原创 2023-11-02 19:37:26 · 176 阅读 · 0 评论 -
华为R&S设备状态及接口配置命令
通过配置环回口达到提高网络可靠性的目的,因为只要设备上电,环回口的物理层状态和链路层协议永远处于UP状态,除非手工关闭环回口。诊断信息主要用于问题定位,搜集时可能会影响系统性能(例如CPU占用率升高),在系统正常运行时建议不要执行。不同在于:退出临时端口组后,该临时端口组被系统自动删除,用于接口批量配置,减少重复配置工作。NULL接口由系统自动创建,创建后一直保持UP状态但不转发报文。端口组分为永久端口组和临时端口组。查询永久端口组的成员信息。原创 2023-11-02 21:30:00 · 1100 阅读 · 0 评论 -
基于MAC地址划分VLAN实验
基于MAC地址划分VLAN实验原创 2023-09-27 20:45:00 · 808 阅读 · 0 评论 -
状态检测防火墙
防火墙原理、安全策略配置及优化注意事项原创 2023-07-05 21:30:00 · 1150 阅读 · 0 评论 -
Python备份网络设备配置实验-ensp
本实验为物理主机(windows电脑)通过物理主机的环回口虚拟网卡与ENSP模拟器中的Cloud建立通信,再与Cloud下面连接的虚拟网络设备通信。从而实现物理主机上面的python脚本抓取ENSP中网络设备的配置信息,并保存在物理主机磁盘指定位置。原创 2023-01-20 19:00:00 · 1267 阅读 · 0 评论 -
物理主机telenet登录ensp虚拟网络设备并显示配置python脚本
一、物理主机telnet登录ensp虚拟网络设备二、显示ensp虚拟网络设备配置python脚本原创 2023-01-18 20:30:00 · 1304 阅读 · 0 评论 -
python实现网络测速
Python网络测速原创 2023-01-06 22:00:00 · 1145 阅读 · 0 评论 -
netmiko安装及使用
对设备进行操作之前首先要登录到设备,这个时候需要借助ConnectHandler,(命名风格是大驼峰命名法),它返回的是到网络设备的一个长连接对象。with上下文管理器的本质是创建对象后调用了对象_enter_,代码块结束的时候自动帮助我们调用with管理器的对象_exit_上段代码我们还可以采用将参数赋值的方式进行,调用ConnectHandler函数的时候,将这个字典前加双星号**传入。连接驱动类实例化所需参数主要包括创建ssh连接所需的设备IP、用户名、密码、连接端口号等等。原创 2022-11-29 22:30:00 · 1898 阅读 · 1 评论 -
Ensp用windows回环口连接cloud配置
用windows回环口连接cloud配置如下图设置,相当于本机电脑的回环网卡连接到了cloud,进而可以在本机通过cli对ensp中的网络设备进行配置,这种连接配置方式为桥接模式原创 2022-11-29 22:15:00 · 2493 阅读 · 0 评论 -
掩码和反掩码的使用场景
网络工程师在配置IP地址、ACL、ip-prefix、静态路由、动态路由(ospf、bgp)等场景时经常会遇到不知道该用子网掩码还是反掩码,本文将列举总结。原创 2022-09-28 21:45:00 · 1898 阅读 · 0 评论 -
网络安全-IPSec(互联网安全协议)
IPSec体系概念介绍、IPSec实验设计、配置思路、配置方法、故障处理原创 2022-09-07 17:05:33 · 2747 阅读 · 0 评论 -
网络安全-ACL应用
网络安全——访问控制——ACL的应用场景原创 2022-09-05 18:50:16 · 1037 阅读 · 0 评论 -
搭建NTP Sever实现网络设备时间同步
网络设备时间同步配置原创 2022-09-02 18:37:54 · 613 阅读 · 0 评论 -
网络安全-防火墙安全加固
网络安全-防火墙三面三层防御及安全加固原创 2022-09-01 17:16:49 · 2641 阅读 · 0 评论 -
无线AC802.1X认证配置
无线AC802.1X认证配置原创 2022-08-23 17:57:06 · 887 阅读 · 0 评论 -
MTU与TCP-MSS
最近在网络切割过程中发现变更后某些网站是可以ping通,但是URL访问不了MTU概念及windows端应用参考本人博客文章本文主要记录MTU和TCP-MSS在网络设备层面的理解应用。原创 2022-08-09 17:39:16 · 991 阅读 · 0 评论 -
【Ensp实验】bgp引入ospf后area内某设备不学习bgp路由配置
在OSPF中使用基本ACL过滤路由信息配置路由接收策略原创 2022-08-08 20:04:32 · 1678 阅读 · 0 评论 -
WLAN部署(AC+AP)配置及常见问题记录
结合实际配置华为设备WLAN经验,根据Ensp实验模拟,汇总记录配置过程中常见错误。原创 2022-07-28 20:25:04 · 2472 阅读 · 0 评论 -
企业无线架构——旁挂式组网
基本配置流程配置AP、AC和周边网络设备之间实现网络互通。配置AP上线。a、创建AP组,用于将需要进行相同配置的AP都加入到AP组,实现统一配置。b、配置AC的系统参数,包括国家码、AC与AP之间通信的源接口。c、配置AP上线的认证方式并离线导入AP,实现AP正常上线。配置WLAN业务参数,实现STA访问WLAN网络功能。...原创 2022-07-10 18:30:46 · 1830 阅读 · 1 评论 -
Zabbix添加网络设备监控
如何在已搭建好的zabbix服务器的web页面添加新增的网络设备?分别在zabbix服务器web页面和网络设备上操作,具体如下:原创 2022-07-08 15:05:48 · 1008 阅读 · 0 评论 -
dhcp select global与interface配置过程
dhcp select global与dhcp select interface配置方式、应用场景等相关实验原创 2022-07-07 00:33:31 · 6543 阅读 · 0 评论 -
反甩锅成功后思考——RST 报文
一次针对某个web网站打开异常(偶现),网络工程师怀疑是网站前端性能问题导致,网站部署的人怀疑是网络问题,各种踢皮球,于是乎作为一名有担当的网工,我必须拿出有力的证据证明网络无异常,icmp无丢包,但是用wireshark抓包时,确实存在TCP报文中含有大量的RST,为什么呢?......原创 2022-06-14 16:09:25 · 3041 阅读 · 0 评论 -
Eth-Trunk(链路聚合)之LACP(二层)
LACP模式的链路聚合是两台设备之间通过交互lacpdu报文由lacp(link aggregation control protocol)链路聚合协议确定哪些是活动和非活动链路。华为称为M:N模式,即M条活动链路与N条备份链路的模式。应用情景:二层、三层网络Eth-Trunk链路两端相连的物理接口的数量、速率、双工方式、流控方式必须一致。二层配置实验第一步:创建链路聚合组[Huawei]int Eth-Trunk 2第二步:模式为静态LACP[Huaw..原创 2022-01-28 22:47:04 · 16057 阅读 · 1 评论 -
Eth-Trunk(链路聚合)之LACP(三层)
Eth_Trunk链路两端相连的物理接口的速率是可以不一致的!!!原创 2022-01-29 00:09:05 · 12170 阅读 · 0 评论 -
Eth-Trunk(链路聚合)之负载分担模式
链路聚合技术可以在不进行硬件升级的条件下,通过将多个相同属性的物理接口捆绑为一个逻辑接口,达到增加链路带宽的目的。同时采用备份链路的机制,可以有效地提高设备之间链路的可靠性原创 2022-01-27 23:02:48 · 14554 阅读 · 0 评论 -
SVI灵活应用
背景昨天在“问答”中看到问题如下:而我的回答简直太死板,考虑到的只是数据链路层,不考虑网络层,回答如下:先准备做实验,来研究下这个看似简单的问题。实验拓扑实验要求让处于vlan10中的PC1和PC3、处于vlan20中的PC2和PC4互通。实验目的1、思考二层网络(数据链路层)中IP的作用及意义2、验证同一个vlan中可以配置不同的网关3、思考2个交换机之间无路由协议也无静态路由,如何生成路由表?实验配置1、PC1~PC42..原创 2022-05-06 20:41:44 · 913 阅读 · 0 评论 -
网络规划设计方案(模板)
参考本文档可以学习规划设计一个稳定、安全、冗余、可监控、拓展性好、符合规范的网络原创 2022-04-29 19:29:13 · 4407 阅读 · 0 评论 -
MSTP多实例配置实验
实验要求如图,要求通过MSTP实现:1、默认情况下VLAN10访问Internet通过SW1,VLAN20访问Internet通过SW2;2、三台SW之间链路出现故障时候,可以实现数据正常转发;配置思路一、连通性配置;1 、接口配置;2、路由配置二、MSTP配置;配置步骤一、连通性配置1、接口配置AR:<Huawei>sysEnter system view, return user view with Ctrl+Z.[.原创 2022-03-17 18:18:59 · 1506 阅读 · 0 评论 -
MSTP原理及单实例配置实验
前言:STP、RSTP部署在网络中,所有VLAN共用一颗生成树,导致网络中流量无法在所有可用的链路上实现负载分担,链路利用率低,在经典的三个交换机互联的网络中STP、RSTP都是选择性的阻塞一条链路,让所有VLAN的流量直接从另一条转发,阻塞的链路在正常情况下不承担任何业务流量。而我们理想的网络是一部分VLAN通过一条链路通信,另一部分VLAN通过另一条链路,既冗余又备份。MSTP应用而生。MSTP原理MSTP(Multiple Instances Spanning Tree原创 2022-03-16 16:21:21 · 2167 阅读 · 0 评论 -
STP协议理解及针对STP的网络优化Ensp实验
STP协议思路、原理、配置、优化原创 2022-03-12 20:38:11 · 1003 阅读 · 0 评论 -
策略路由与路由策略
一、定义1、策略路由:通过制定策略进行数据包转发,策略优先于路由转发,在查找路由条目之前策略已经控制流量,是根据策略来进行路由。2、路由策略:修改路由条目,发布和接收路由进行过滤,通过一系列工具或方法对路由进行控制的策略,是根据路由制定的策略。二、目的1、策略路由:改变数据包转发路径,对网络流量进行合理规划,一般是互联网网络出口选择ISP。2、路由策略:对路由进行过滤,要不要这条路由,控制路由的接收、发布及引入,提高网络安全性,一般是安全方面考虑。三、工具3.1、条件工具(1原创 2022-03-04 18:19:31 · 4757 阅读 · 2 评论 -
华为数通VRRP配置实验
一、实验拓扑:二、实验目的: 分别配置交换机之间、路由器之间的VRRP实验,最终实现核心网的热备及负载均衡,一台设备故障,其他设备接替工作,达到增强网络稳定性、保证业务的连续性的目的。三、配置 3-1、交换机的VRRP实验(双master) L2-SW二层交换机的配置 <Huawei>sysEnter system view, return user view with Ctrl+Z.[Huawei]...原创 2022-02-17 20:09:58 · 766 阅读 · 0 评论 -
OSPF配置及实现
OSPF基础配置命令ospf的基础配置包含以下三个动作:创建ospf进程创建ospf区域在特定接口上激活ospf1、创建ospf进程在系统视图下使用ospf命令,参数Process-ID(进程号)、Router-IDProcess-ID只具有本地意义,所有设备使用一致的 Process-ID不是因为相邻设备建立OSPF时要求Process-ID一致,而是考虑到网络管理员维护便利性(可以不一致)Router-ID,在ospf命令中可以关联router-id关键字并制定该进程使用原创 2020-06-28 18:08:57 · 9659 阅读 · 0 评论 -
华为防火墙跨三层mac识别配置
防火墙配置安全策略后,一些应用从网络禁用,但是个别人需要访问这些被禁用的应用程序,该怎么办?做允许策略,配置允许地址,将IP加到允许地址中,此IP就可以访问被禁用的应用程序。但是,局域网如果是开启了DHCP,动态地址,哪该怎么办呢?在允许地址中添加设备的mac地址,用mac地址代替ip但是局域网一般都是三层,尤其是开启了DHCP的局域网,大家都知道二层是mac地址,三层是IP,显然三层交换机发给上层设备防火墙的是IP,并非mac;但是三层交换下接二层交换机,二层交换机将mac地址告诉了.原创 2020-09-08 17:04:48 · 6766 阅读 · 0 评论 -
IPSec 实验
实验目的:通过模拟Internet,配置企业A与企业B之间建立IPSec 隧道,来实现企业PC之间互通;第一步:联通性配置 配置AR1与AR3之间的静态路由,实现其企业A和企业B出口路由通过互联网互通;AR1:[AR1]ip route-static 20.1.1.0 24 10.1.1.2AR3:[AR3]ip route-static 10.1.1.0 24 20.1.1.2[AR3]ping 10.1.1.1 PING 10.1.1.1: 5...原创 2021-07-13 15:05:50 · 2134 阅读 · 2 评论 -
静态路由、策略路由与NQA联动
背景由于静态路由、策略路由本身并没有检测机制,如果非本机直连链路发生故障,静态路由、策略路由不会自动改变,ip routing-table中的路由表不会发生变化,路由仍然按照原路由表转发数据到故障链路,会导致业务中断。除非链路故障恢复或者管理员介入后才可恢复。这就无法保证及时进行链路切换,可能造成较长时间的业务中断。静态路由、策略路由与NQA联动可以解决非本机直连链路发生故障后可以及时进行链路切换。通过实验来验证静态路由、策略路由与NQA联动的配置和效果实验实验描述某个...原创 2021-12-02 17:58:43 · 4849 阅读 · 0 评论 -
策略路由内网路由
int vlanif 35ip address 21.78.198.98 29 97这个网关在运营商那边,但是为了好管理将申请得这个ip段走我这台机器网关acl number 3000 ##新申请网段地址,用来策略路由指定下一跳出口rule 5 permit ip source 21.78.198.96 0.0.0.7acl number 3001 ##所有网段地址互通,打通内网rule 5 permit ip source 21.78.198.96 0.0.0.7 desti.原创 2021-06-10 16:55:44 · 642 阅读 · 0 评论