![](https://img-blog.csdnimg.cn/20190918140158853.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
数据通信
文章平均质量分 91
关于计算机网络的知识总结
知孤云出岫
专注于数据通信,网络安全领域,目前在此领域深耕;兴趣领域:关注人工智能AI,嵌入式开发!
展开
-
华为实验:通过虚拟系统隔离企业部门(三层接入,虚拟系统有独立公网接口)
FW作为大型企业园区办公区域的接入网关,对区域内网络提供安全防护。区域内存在多个业务部门,管理员为不同的部门分配不同的虚拟系统,以实现对不同部门网络的区分管理。原创 2024-06-13 21:29:08 · 627 阅读 · 0 评论 -
CLI举例:负载分担场景下的源NAT配置(主备设备共用同一个地址池)
如所示,企业的两台FW的业务接口都工作在三层,上下行分别连接路由器。FW与上下行路由器之间运行OSPF协议。上行接口连接同一个ISP。现在希望两台FW以负载分担方式工作。正常情况下,部门A的用户发出的流量通过FW_A转发,部门B的用户发出的流量通过FW_B转发。当其中一台FW出现故障时,流量全部通过另一台FW转发,保证业务不中断。本例以上下行均连接路由器的负载分担组网为例,实际上下行设备和接口根据实际场景判断是否需要配置OSPF,源NAT配置没有差异。本例不适用上行接口连接两个不同的ISP的场景。原创 2024-05-27 15:52:13 · 878 阅读 · 0 评论 -
CLI举例:公网用户通过双向NAT访问内部服务器(源NAT+动态目的NAT)
介绍公网用户通过双向NAT访问内部服务器。原创 2024-05-27 15:47:06 · 768 阅读 · 0 评论 -
华为配置智能无损网络综合
配置智能无损网络综合示例适用产品和版本安装了P系列单板的CE16800、CE6866、CE6866K、CE8851-32CQ8DQ-P、CE8851K系列交换机V300R020C00或更高版本。安装了SAN系列单板的CE16800、CE6860-SAN、CE8850-SAN系列交换机V300R020C10或更高版本。CE6860-HAM、CE8850-HAM系列交换机V300R022C00或更高版本。原创 2024-05-13 14:47:04 · 929 阅读 · 3 评论 -
华为配置带反射器的iNOF功能实验
所示,Host1、Host2通过Client1、Client2接入网络,为了能更好的管理接入的主机,现在Reflector1、Reflector2、Client1和Client2上面配置iNOF功能,并指定Reflector1和Reflector2为iNOF反射器,Client1和Client2为iNOF客户端。本例中interface1、interface2和interface3代表100GE1/0/1、100GE1/0/2和100GE1/0/3。配置带反射器的iNOF功能示例。原创 2024-05-13 14:40:17 · 461 阅读 · 0 评论 -
华为配置AP静态上线业务实验
组网图形配置AP静态上线业务示例组网图。原创 2024-05-11 16:08:33 · 557 阅读 · 0 评论 -
华为配置Ethernet over GRE实现AC与无线网关之间的二层互通
组网图形通过Ethernet over GRE实现AC与无线网关之间的二层互通的组网图。原创 2024-05-11 16:01:39 · 826 阅读 · 0 评论 -
CLI举例:通过URL分类控制用户访问的网站
配置基于URL分类的URL过滤功能,可以实现对用户访问的某一类网站的控制。既可以是FW自带的预定义分类,也可以是管理员配置的自定义分类。原创 2024-05-10 13:41:17 · 654 阅读 · 0 评论 -
CLI举例:配置HTTP服务器的负载均衡
所示,企业有三台Web服务器Server1、Server2和Server3,且这三台服务器的硬件性能顺次降低,Server1性能是Server2的两倍、Server2性能是Server3的两倍。通过配置负载均衡,让这三台服务器联合对外提供HTTP服务,且三台服务器承载业务的多少与服务器硬件性能的高低匹配。通过配置健康检测实时监控这三台服务器是否可达。本举例介绍了如何配置HTTP服务器的负载均衡。配置HTTP服务器的负载均衡组网图。原创 2024-05-09 09:51:55 · 1019 阅读 · 1 评论 -
商超物联网方案-人员和资产管理配置指南~配置人员和资产管理示例
组网图形配置人员和资产管理示例组网图。原创 2024-04-29 16:49:03 · 1979 阅读 · 25 评论 -
华为配置mDNS网关示例(AP与AC间二层转发)
华为配置mDNS网关示例(AP与AC间二层转发)组网图形配置mDNS网关组网图。原创 2024-04-29 13:55:31 · 1969 阅读 · 1 评论 -
CLI举例:配置旁路检测时通过发送Reset报文干扰流量
举例说明当FW作为旁路检测设备时,如何通过配置发送干扰报文(Reset报文),对流量进行干扰。原创 2024-04-28 13:25:19 · 989 阅读 · 2 评论 -
CLI举例:基于用户接入方式和终端设备类型的安全策略
当FW工作在双机热备场景下,需要在Agile Controller服务器上进行两次“上网行为管理设备配置”,此处的“IP地址”需要分别配置为与Agile Controller服务器连接的主备设备接口的实IP地址。企业的网络管理员希望利用FW提供的用户管理与认证机制,将内部网络中的IP地址识别为不同接入方式和不同终端设备类型的用户,并通过配置安全策略,实现基于用户接入方式和终端设备类型的访问控制。选择“系统 > 服务器配置 > 上网行为管理设备配置”,单击“增加”,按如下参数配置。完成后单击“确定”。原创 2024-04-28 13:22:19 · 1192 阅读 · 0 评论 -
配置基本QinQ示例
QinQ(802.1Q-in-802.1Q)技术是一项扩展VLAN空间的技术,通过在802.1Q标签报文的基础上再增加一层802.1Q的Tag来达到扩展VLAN空间的功能,可以使私网VLAN透传公网网络。基本QinQ又称为QinQ二层隧道,是基于接口方式实现的。开启接口的基本QinQ功能后,当该接口接收到报文,设备会为该报文打上本接口缺省VLAN的VLAN Tag。如果接收到的是已经带有VLAN Tag的报文,该报文就成为双Tag的报文;原创 2024-04-26 16:54:54 · 704 阅读 · 1 评论 -
华为配置敏捷分布式SFN漫游示例
组网图形配置敏捷分布式SFN漫游示例组网图。原创 2024-04-23 15:55:53 · 722 阅读 · 0 评论 -
配置射频调优示例
配置射频调优示例组网图形图1配置AP射频调优组网图射频调优简介 配置注意事项 组网需求 数据规划 配置思路 操作步骤 配置文件射频调优简介射频调优的主要功能就是动态调整AP的信道和功率,可以使同一AC管理的各AP的信道和功率保持相对平衡,保证AP工作在最佳状态。WLAN网络中,AP的工作状态会受到周围环境的影响。例如,一个AC管理下的多个AP,如果相邻AP的工作信道存在重叠频段,或者某个AP的功率过大会对相邻AP造成信号干扰,此时就原创 2024-04-19 09:39:14 · 799 阅读 · 0 评论 -
华为配置AC内漫游
WLAN漫游是指STA在同属于一个ESS内的AP之间移动且保持用户业务不中断。同一业务VLAN的AP间漫游是指STA漫游前后的AP对应同一业务VLAN。根据用户是否支持快速漫游,可以将同一业务VLAN的AP间漫游分为快速漫游和非快速漫游两种方式。当用户使用的安全策略不是WPA2-802.1X、WPA3-802.1X时,用户的漫游都属于非快速漫游。原创 2024-04-19 09:31:16 · 1837 阅读 · 0 评论 -
华为配置路由式Proxy ARP示例
企业内部进行子网划分时,可能会出现两个子网网络属于同一网段,但是却不属于同一物理网络的情况,两个子网网络间被交换机分隔。这时可以通过修改网络内主机的路由信息,使发往其它子网的数据先发送到连接不同子网的网关设备上,再由网关设备转发此数据报文。但是这种解决方案需要配置子网中所有主机的路由,并不便于管理和维护。在网关上部署路由式Proxy ARP功能,可以有效解决子网划分带来的管理和维护方面的问题。原创 2024-04-16 17:37:27 · 1516 阅读 · 0 评论 -
华为配置静态ARP示例
静态ARP表项是指网络管理员手工建立IP地址和MAC地址之间固定的映射关系。正常情况下网络中设备可以通过ARP协议进行ARP表项的动态学习,生成的动态ARP表项可以被老化,可以被更新。但是当网络中存在ARP攻击时,设备中动态ARP表项可能会被更新成错误的ARP表项,或者被老化,造成合法用户通信异常。静态ARP表项不会被老化,也不会被动态ARP表项覆盖,可以保证网络通信的安全性。原创 2024-04-16 17:34:43 · 1283 阅读 · 1 评论 -
华为配置通过流策略实现流量统计
配置MQC实现流量统计后,设备将对符合流分类规则的报文进行报文数和字节数的统计,可以帮助用户了解应用流策略后流量通过和被丢弃的情况,由此分析和判断流策略的应用是否合理,也有助于进行相关的故障诊断与排查。入方向与出方向的统计属于并列关系,用户可以根据需要同时配置,也可以单独配置,流量分开统计,互不影响。原创 2024-04-15 17:04:04 · 1554 阅读 · 1 评论 -
配置优先级标记和队列调度示例
报文进入设备之后,设备会根据相应的规则分配或修改报文各种优先级的值,并根据重新分配或修改的优先级为队列调度提供服务。优先级重标记功能将进入设备的报文优先级重新进行设置,通过手工设置或修改报文的优先级,可以有效控制报文调度能力,全面提升报文的转发能力。原创 2024-04-15 16:58:16 · 592 阅读 · 0 评论 -
华为配置旁挂二层组网隧道转发示例
在AC上离线导入AP,并将AP加入AP组“ap-group1”中。V200R021C00版本开始,配置CAPWAP源接口或源地址时,会检查和安全相关的配置是否已存在,包括DTLS加密的PSK、AC间DTLS加密的PSK、登录AP的用户名和密码、全局离线管理VAP的登录密码,均已存在才能成功配置,否则会提示用户先完成相关的配置。开启该功能,添加AP时AP会上线失败,此时需要先开启CAPWAP DTLS不认证方式让AP上线,以便AP获取安全凭证,AP上线后应及时关闭该功能,避免未授权AP上线。原创 2024-04-10 16:08:06 · 1424 阅读 · 1 评论 -
华为数通配置旁挂二层组网直接转发实验
在AC上离线导入AP,并将AP加入AP组“ap-group1”中。V200R021C00版本开始,配置CAPWAP源接口或源地址时,会检查和安全相关的配置是否已存在,包括DTLS加密的PSK、AC间DTLS加密的PSK、登录AP的用户名和密码、全局离线管理VAP的登录密码,均已存在才能成功配置,否则会提示用户先完成相关的配置。开启该功能,添加AP时AP会上线失败,此时需要先开启CAPWAP DTLS不认证方式让AP上线,以便AP获取安全凭证,AP上线后应及时关闭该功能,避免未授权AP上线。原创 2024-04-10 16:04:00 · 1141 阅读 · 0 评论 -
CLI举例:上下行连接路由器(路由引流)
介绍了集群设备,上下行连接路由器的配置举例。原创 2024-04-09 17:30:17 · 1186 阅读 · 0 评论 -
CLI举例:上行连接路由器(业务引流),下行连接交换机(VRRP引流)
介绍了设备上行连接路由器,下行连接交换机的集群配置举例。原创 2024-04-09 17:25:43 · 953 阅读 · 0 评论 -
华为配置防止ARP中间人攻击实验
ARP(Address Resolution Protocol)安全是针对ARP攻击的一种安全特性,它通过一系列对ARP表项学习和ARP报文处理的限制、检查等措施来保证网络设备的安全性。ARP安全特性不仅能够防范针对ARP协议的攻击,还可以防范网段扫描攻击等基于ARP协议的攻击。网络中针对ARP的攻击层出不穷,中间人攻击是常见的一种ARP欺骗攻击方式。通过中间人攻击窃取合法用户的数据。为了防御中间人攻击,可以在设备上部署动态ARP检测DAI(Dynamic ARP Inspection)功能。原创 2024-04-01 16:53:38 · 1280 阅读 · 2 评论 -
华为配置ARP安全综合功能实验
ARP(Address Resolution Protocol)安全是针对ARP攻击的一种安全特性,它通过一系列对ARP表项学习和ARP报文处理的限制、检查等措施来保证网络设备的安全性。ARP安全特性不仅能够防范针对ARP协议的攻击,还可以防范网段扫描攻击等基于ARP协议的攻击。常见的ARP攻击如下:用户主机直接接入网关,攻击者将伪造网关的ARP报文发送给用户主机,使用户主机误以为攻击者即为网关。原创 2024-04-01 16:47:56 · 1200 阅读 · 0 评论 -
华为CLI实验-配置旁路检测时的安全策略
举例说明当FW作为旁路检测设备时,如何配置安全策略。原创 2024-03-27 15:12:38 · 1676 阅读 · 3 评论 -
华为实验-基于用户和应用的安全策略
通过配置安全策略,实现基于用户、时间段以及应用的访问控制。原创 2024-03-27 15:09:08 · 1300 阅读 · 0 评论 -
Web举例:防火墙二层,上下行连接交换机的主备备份组网
介绍了业务接口工作在二层,上下行连接交换机的主备备份组网的Web举例。原创 2024-03-26 17:28:11 · 1059 阅读 · 1 评论 -
配置AC和AP上报KPI指标信息实验
组网图形AP直接上报KPI指标AP通过AC透传上报KPI指标。原创 2024-03-26 09:37:13 · 1087 阅读 · 0 评论 -
华为配置AP静态上线业务实验
组网图形配置AP静态上线业务示例组网图。原创 2024-03-25 10:26:10 · 1398 阅读 · 3 评论 -
华为升级FIT AP示例(通过AC的命令行)
从官网下载升级目标版本对应的系统软件包,保存在PC本地。如果下载的文件是压缩文件,则需要解压缩出系统软件包。AP已在WAC上线。原创 2024-03-25 10:20:37 · 1543 阅读 · 0 评论 -
华为配置WLAN 802.1X认证实验
组网图形配置802.1X认证组网图。原创 2024-03-22 17:02:08 · 1547 阅读 · 4 评论 -
关于工商管理的的毕业设计——题目:互联网下中国企业的竞争力现状与提升策略
互联网+时代是指互联网技术与各行业深度融合的时代。随着互联网技术的不断发展和普及,互联网已经不再是简单的信息传递和交流工具,而是成为推动经济社会发展的重要引擎。互联网+时代涵盖了各个行业和领域,如互联网+医疗、互联网+教育、互联网+金融等,深刻改变了传统产业的生产方式、经营模式和市场格局。原创 2024-03-16 07:45:00 · 938 阅读 · 0 评论 -
计算机一级word 文字处理理论+实操试题
在Word的编辑状态,设置了一个由多个行和列组成的空表格,将插入点定在某个单元格内,右击该单元格,在弹出的快捷菜单中移动鼠标至“选择”项,在弹出的列表中选定“行”项,同样操作再选定“列”项,则表格中被选择的部分是______。(1)设置文章标题文字(“人到中年需警惕提前衰老”)格式为黑体,加粗,三号字,蓝色,居中,加单下划线,并设置文章标题段落格式为"段前1行,段后1行";在Word 2010编辑状态下,若要进行字体效果的设置(如上、下标等),首先应打开的是______。”,表示______。原创 2024-03-14 09:18:23 · 1803 阅读 · 0 评论 -
计算机网络试题选择题
在OSI模型中,数据链路层的主要功能是?c) 将IP地址划分为网络和主机部分。在TCP/IP协议中,UDP协议是一种?在IPv4地址中,每个字节的位数是?d) 为应用程序提供端到端通信。c) 实现数据的封装和解封装。c) 在不同设备之间传输数据。b) 确定主机的具体IP地址。a) 指定网络中主机的数量。HTTP协议使用的是哪个端口?a) 提供传输数据的路径。c) 阻止未经授权的访问。c) 提供安全的远程访问。d) 处理网络层的路由。d) 基于二进制的协议。b) 提供点对点通信。a) 面向连接的协议。原创 2023-11-30 15:23:03 · 95 阅读 · 0 评论 -
网络基础试题
A. 子网掩码为255.255.255.0表示有254个主机可以连接到同一个网络。B. 子网掩码为255.255.255.0表示有256个主机可以连接到同一个网络。C. 子网掩码为255.255.255.0表示有128个主机可以连接到同一个网络。D. 子网掩码为255.255.255.0表示有64个主机可以连接到同一个网络。A. TCP是面向连接的,而UDP是面向无连接的。A. 所有计算机都连接到一个集中的交换机或集线器。B. 用于标识计算机在网络上的唯一地址。C. 每台计算机都连接到其他所有计算机。原创 2023-11-07 09:11:44 · 81 阅读 · 0 评论 -
计算机网络考试试卷
七层模型中那一层可以对子网的数据包进行路由选择,还可以实现拥塞控制,网际互联等功能()在TCP/IP 体系架构中,以下那个协议不属于TCP应用层的代表协议(),传输信息/数据 B.流量控制 C.差错控制 D.校验。已知十进制数字2810,转化成2进制,8进制,16进制(12分)物理层 B.传输层 C.会话层 D.网络层。以下哪个是TCP/IP体系架构中传输层无连接协议()连接的建立过程和释放的过程分别包括几个步骤()查看PC端的IP和MAC地址的指令是(3分)原创 2023-09-11 10:50:13 · 163 阅读 · 0 评论