weixin_42574924的博客

原创 OSPF 的安全加密

为了保证路由交互的安全性，区域0采用区域认证，均选择 md5 加密算法，认证密钥ID为1，密钥类型为 cipher， 密码为“huawei”将自身的路由信息，通知周围的邻居设备。此功能可以区域配置或接口配置。

原创 Python文件读写用法

与传统打开文件方式不同，使用with语句块打开文件时，文件对象的作用域仅限于with语句块内部。在示例中，我们使用open()函数打开一个名为example.txt的文件，并指定打开模式为"r"，表示读取文件。需要注意的是，在使用完文件之后，必须调用close()方法关闭文件。“a”: 追加模式，如果文件不存在则创建，如果文件已经存在则添加内容到文件末尾。“w”: 写入模式，如果文件不存在则创建，如果文件已经存在则覆盖原有文件。“x”: 独占写入模式，如果文件不存在则创建，如果文件已经存在则抛出异常。

原创 ipv4与ipv6通过防火墙互转-NAT 64技术

原创 ipv6-ipv4的过渡技术 手动与自动隧道

ipv6---v4

原创 配置一个小型的ipv6网络

查看接口有没有ip地址：dis ipv6 int brief。

原创 防火墙与NAT

配置目的NAT策略，使得外网用户能够访问内网服务器时，防火墙将流量能够送给内网的服务器。源NAT策略配置举例，配置NAT地址池，配置时开启允许端口地址转换，实现公网地址复用。配置源NAT策略，实现私网指定网段访问Internet时自动进行源地址转换。配置目的NAT地址池，配置时开启允许端口地址转换，实现公网地址复用。配置安全策略，允许外部网络用户访问内部服务器。配置安全策略，允许外部网络用户访问内部服务器。目的NAT策略配置举例（3）目的NAT策略配置举例（4）

原创 防火墙基础1

add interface g1/0/0 # ping的话需要接口开启允许，service-mange ping permit。rule move xxx // 移动防火墙安全策略。0口一般用来做管理口。

原创 WLAN案例：旁挂二层组网隧道转发

vap-profile y wlan 1 radio 0 // 调用vap模板y，Wlan id，radio-id（取值范围0~2）ap-mac xxxx-xxxx-xxxx # 进入ap 0视图 // ap-id自定义。security-profile name wlan // security-profile 模板。ssid-profile name wlan // ssid-profile 模板。ssid-profile wlan // 调用ssid模板。

原创 MPLS基础知识

AR2 tracert -a 2.2.2.2 -v 1.1.1.1 有mpls label。检查 AR1 : tracert -v 2.2.2.2 有看到Mpls label就对了。1、底层已经运行OSPF，除2.2.2.2外其余都已经宣告进ospf。3、要求在MLPS域部署静态lsp，使R1能正常访问2.2.2.2.2、R1、R3、R6已经指为静态路由，但R4\R5没有静态路由。思路：AR6配置入节点，为1.1.1.1 其余设备也要配置。2、全局启用mpls，接口也启用mpls。

原创 VRRP虚拟路由冗余协议

1、VRRP产生的背景：网关冗余，目前我担心出口网关出现设备故障导致业务中断，但是下层设备的网关已经写好了就是出口网关，如果我搞2台设备做备份。2、VRRP—虚拟路由冗余协议VRRP工作原理：AR1—AR2 运行VRRP协议后 AR1和AR2会互相发送VRRP报文，携带自己优先级默认100 选出主/备，假设AR1现在为主vrrp vrid 1 virtual-ip 192.168.1.254 //AR1/AR2都敲。

原创 网络服务与应用

user-interface vty 0 4 # 进入VTY 0～VTY 4用户界面视图，进入vty控制台 0 4 代表最多可以同时登录5个用户。0级命令、msdp-tracert、mtracert、reboot、reset、send、terminal、undo、upgrade、debugging。local-user 用户名 service-type telnet # 服务类型为 telnet。所有配置命令（管理级的命令除外）和0、1级命令。

原创 D1 HCIA 物理层

传输比特流—>单位 8 bit 位(比特) = 8 Byte (字节)

原创 HCIA 网络参考模型 D1

应用层为应用软件提供接口，使应用程序能够使用网络服务。应用层协议会指定使用相应的传输层协议，以及传输层所使用的端口等。传输层协议接收来自应用层协议的数据，封装上相应的传输层头部，帮助其建立“端到端”（Port to Port）的连接。传输层的PDU被称为Segment（段）。应用层的PDU被称为Data（数据）。TCP和UDP - 报文格式。TCP和UDP – 端口号。