- 博客(361)
- 资源 (2234)
- 收藏
- 关注
RSS订阅
原创 电脑九大常用的网络命令 ,很实用!
ping是个使用频率极高的实用程序,主要用于确定网络的连通性。这对确定网络是否正确连接,以及网络连接的状况十分有用。简单的说,ping就是一个测试程序,如果ping运行正确,大体上就可以排除网络访问层、网卡、Modem的输入输出线路、电缆和路由器等存在的故障,从而缩小问题的范围。 ping能够以毫秒为单位显示发送请求到返回应答之间的时间量。如果应答时间短,表示数据报不必通过太多的路由器或网络,连接速度比较快。ping还能显示TTL(Time To Live,生存时间)值,通过TTL值可以推算数据包通过了多
2021-08-15 08:15:11
11918
37
原创 Wireshark实战小技巧
Wireshark 作为网络分析的瑞士军刀,其强大之处不仅在于功能丰富,更在于它让我们能够"看见"网络通信的每一个细节。无论你是网络工程师、安全分析师,还是开发人员,掌握 Wireshark 都能让你在排查问题时更加得心应手。记住:工具只是手段,理解网络协议原理和培养分析思维才是核心。从基础的过滤器开始,逐步深入到协议分析和安全检测,相信你也能成为网络分析高手!
2025-07-14 07:15:00
545
原创 什么是负载均衡
负载均衡技术通过将网络流量或计算任务分配到多个服务器,优化资源使用并提升系统性能。主要分为四层(L4)和七层(L7)负载均衡,实现方式包括硬件设备(如F5)、软件方案(如Nginx)和云服务(如AWS ALB)。核心算法包含轮询、最少连接等策略,配置时需考虑流量类型、性能需求和预算。高级功能支持健康检查、会话保持和自动扩展,显著提高系统可用性和扩展性。合理选择负载均衡方案对构建高可用架构至关重要。
2025-07-09 07:30:00
509
原创 H3C MSR V5平台和MSR V7平台路由器IPSec 对接典型配置(主模式)方法
如MSR830-WiNet 、MSR 830-10-WiNet 、MSR 930-WiNet 、MSR 930-10-WiNet 、MSR 930-WiNet-W 、MSR 2600-10-WiNet等。,如MSR830-10BEI-WiNet 、MSR830-6EI-WiNet 、MSR830-5BEI-WiNet 、MSR830-6BHI-WiNet 、MSR830-10BHI-WiNet等。# 配置一个访问控制列表,定义由子网172.16.1.0/24去子网192.168.1.0/24的数据流。
2025-07-07 07:30:00
1479
原创 VXLAN 实验
注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;步骤 5:在 SW1 上进入连接 PC 的接口,创建以太网服务实例,该实例用来匹配 PC 所在 VLAN 的数据帧。步骤 9:在 SW3 上进入连接 PC 的接口,创建以太网服务实例,该实例用来匹配 PC 所在 VLAN 的数据帧。步骤 1:在 SW1 和 SW3 上创建 VLAN 100,把连接 PC 的接口加入到 VLAN 100,命令略。
2025-07-02 07:30:00
801
原创 H3CQOS 实验
注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;步骤 2:在 R2 上创建行为,对 IP 优先级为 2 的流量提供 EF 服务,并设置最大可用带宽 10M,对 IP 优先级为 7 的流量提供 AF 服务,保证至少有 20M 的带宽可用。步骤 1:在 R2 的 G0/0 接口的入方向上配置流量监管,Cir 20M,绿色放行,红色重标记 IP 优先级为 2。网段,则其 IP 地址为。
2025-06-30 07:30:00
651
原创 H3C路由器如何配置IS-IS
分析:IS-IS 的路由器默认级别是 Leve-1-2,R1,R2,R3 在同一个区域,所以 R1 和 R2/R3 会同时建立 Level-1 和 Level-2 的邻接关系,造成建立重复的邻接,增加路由器的性能压力,浪费网络带宽。分析:IS-IS 的路由器默认级别是 Level-1-2,R2 和 R3 在同一个区域,所以 R2 和 R3 会同时建立 Level-1 和 Level-2 的邻接关系,造成建立重新邻接,增加路由器的性能压力,浪费网路带宽。步骤1:把 R1 的路由器级别修改为 Level-1。
2025-06-18 07:30:00
1690
原创 H3C路由器使用PBR 实现两条互联网专线互为备份
注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在。分析:由于 PBR 的出口是以太网接口,所以 apply 子句不能为指定出接口,只能配置为指定下一跳。步骤 1:全网开启 Tracert 功能,命令略。步骤 1:在 R1 上创建 ACL,分别匹配。,路径为经过电信线路;网段,则其 IP 地址为。,路径为经过联通线路。
2025-06-16 07:30:00
587
原创 H3C路由器GRE over IPSec 多分支互通
实现两个分部内网终端能够通过GRE over IPSec 隧道访问到总部,也能通过总部实现两个分部的内网终端互通。分部与总部终端用loopback接口替代,ip地址固定。配置各个端口ip地址与静态路由,配置GRE隧道与IPSec VPN相关命令实现流量的GRE封装,并通过IPSec隧道进行保护传输至目的地。
2025-06-09 07:30:00
689
原创 H3C 交换机常用镜像配置步骤总结
摘要:镜像抓包是网络故障排查的有效方法,主要通过复制指定报文到监测端口进行分析。镜像分为本地端口镜像(同设备)、二层远程镜像(不同设备通过专用VLAN传输)和流镜像(基于QoS精细匹配)。配置时需注意:目的端口专用于镜像、及时清理残留配置、远程镜像VLAN隔离业务流量、反射端口需保持默认配置等注意事项,以确保镜像功能正常运作并避免网络性能影响。(149字)
2025-06-05 07:30:00
773
原创 H3C 防火墙RBM透明双主部署典型配置
组网说明:FW1和FW2的上、下行二层接口分别连接SW,其接口分别加入不同的VLAN。SW通过路由配置,实现内外网流量在两台FW所在路径上进行负载分担( 以 OSPF为例)。HA工作在双主模式,保证正常情况下两台FW同时处理业务。
2025-06-03 07:30:00
849
原创 OSPF详细知识点包含配置
OSPF是一种基于链路状态的内部网关协议(IGP),采用Dijkstra算法计算最短路径,支持分层网络设计(区域划分)和快速收敛。:以带宽为基准计算Cost值,公式为 Cost=108带宽(bps)Cost=带宽(bps)108,可手动调整37。:通过区域(Area)划分减少路由更新泛洪范围,骨干区域(Area 0)为核心,非骨干区域需直连骨干区域36。:基于接口优先级(默认1)和Router ID,仅广播网络(如以太网)生效710。:禁止外部路由(Type 5 LSA),仅接收汇总路由27。
2025-05-26 07:30:00
948
1
原创 华三、华为、天融信、思科防火墙对接ipsec
通过统一关键参数并逐步验证配置,可解决大多数跨厂商IPSec VPN对接问题。tunnel-group 3.3.3.3 type ipsec-l2l # 对端公网IP。:如果存在NAT设备,需启用NAT-T(UDP 4500端口)。(兼容性更好),或双方明确约定v1/v2。是否对称(本地子网与对端子网需匹配)。:建议启用,DH组与IKE阶段一致。:两端定义的本地与对端子网需对称。:建议启用,检测链路存活。:预共享密钥(PSK)。:与IKE阶段一致(如。:与IKE阶段一致(如。# 配置对端与预共享密钥。
2025-05-21 07:30:00
687
原创 OSPF RIP BGP 如何双向重分布,需要注意什么
在 OSPF、RIP 和 BGP 之间进行双向重分布(Mutual Redistribution)时,需要特别注意路由环路、次优路径、管理距离差异以及路由策略控制。将 RIP 路由重分布到 OSPF,设置 OSPF 度量值。因管理距离差异,可能选择非最优路径(如 RIP 路由覆盖 OSPF 路由)。路由可能在不同协议间循环注入(如 OSPF → RIP → OSPF)。
2025-05-19 07:30:00
878
原创 思科(Cisco ASA/Firepower)、华三(H3C)、华为(Huawei USG)防火墙 的基础配置
隐式划分逻辑区域,接口的安全级别决定流量方向(高到低默认允许,低到高需配置ACL)。display nat outbound # 查看NAT规则。display nat-policy # 查看NAT策略。display ip routing-table # 查看路由表。确保NAT规则的应用方向(inbound/outbound)正确。华三通过显式定义安全区域(Zone),并将接口加入区域。验证NAT规则是否生效(查看转换后的地址)。
2025-05-12 07:30:00
1589
原创 华为防火墙最常见的安全策略
安全区域划分:按优先级划分Trust(内网,优先级85)、DMZ(服务区,50)、Untrust(外网,5)等区域,实现流量分类管控。条件组合:源/目的IP、端口、协议、应用、时间等条件按“与”关系匹配,同一条件内多值按“或”关系处理。作用:管控同一安全区域内部流量(如Trust区域内的设备互访),适用于高安全环境的内网隔离。作用:控制不同安全区域(如Trust与Untrust)间的流量,是防火墙最常用的策略类型。时间敏感策略:限制非工作时间的高风险协议(如RDP)访问,降低攻击面。
2025-05-09 07:30:00
801
原创 局域网安全技术有哪些
利用VLAN(虚拟局域网)技术,在数据链路层隔离不同部门的流量。:通过交换机、路由器等硬件设备划分独立网段,限制广播域范围。:在核心交换机镜像流量至IDS设备(如Snort),实时分析异常流量17。:限制交换机端口连接的设备数量及MAC地址,防止MAC泛洪攻击4。:结合网络分段、加密、访问控制与入侵检测,构建纵深防御体系。:防止DHCP欺骗攻击,仅信任指定端口响应DHCP请求4。:检查终端安全状态(如杀软、补丁),隔离不安全设备8。:替代脆弱的WEP,支持AES加密,防止数据窃听69。
2025-05-06 07:30:00
628
原创 交换机工作原理
PC1(MAC: AA:BB:CC:11:22:33)向PC2(MAC: DD:EE:FF:44:55:66)发送数据。:将源MAC地址与端口的映射关系记录到MAC地址表中,并设置老化时间(通常300秒)。交换机从Port1收到帧,学习AA:BB:CC:11:22:33 → Port1。查表发现DD:EE:FF:44:55:66对应Port4,仅从Port4转发。:若目的MAC存在于表中,仅从对应端口转发(过滤其他端口)。(或称转发表),记录端口与MAC地址的映射关系。
2025-04-27 07:30:00
782
原创 OSPF路由协议详解
OSPF(Open Shortest Path First)是一种基于链路状态的内部网关协议(IGP),采用Dijkstra的最短路径优先(SPF)算法,支持分层网络设计、快速收敛、无环路路由等特性。在广播网络中选举指定路由器(DR)和备份指定路由器(BDR),优化LSA泛洪。:通过划分区域(Area)减少路由信息泛洪,提升可扩展性。:在虚拟路由器(如CSR1000v)上部署OSPF,实现云上与本地网络互通9。:包括广播、点对点、非广播多路访问(NBMA)等,适应复杂网络环境16。
2025-04-23 07:30:00
1966
原创 华三(H3C)与华为(Huawei)设备配置IPsec VPN的详细说明,涵盖配置流程、参数设置及常见问题处理
选择封装模式(隧道模式)、ESP加密算法和认证算法。
2025-04-21 07:30:00
2018
原创 防火墙有什么技术
在实际部署中,需根据网络规模、业务需求和安全等级选择合适的防火墙类型及功能组合,同时结合其他安全设备(如EDR、SIEM)构建纵深防御体系。:以软件形式部署在虚拟平台(如VMware NSX、AWS Security Group),支持动态扩展与微隔离(Micro-Segmentation)。:实时同步全球威胁数据库(如Cisco Talos、FireEye),自动拦截已知恶意IP、域名、文件哈希。:结合VPN(如IPSec、SSL VPN)提供加密通道,强制多因素认证(MFA)。
2025-04-14 07:30:00
1012
原创 路由器有什么技术
随着SDN、AI和IPv6的普及,路由器正朝着智能化、云化方向演进,未来将更加强调灵活性与自动化能力。用于互联网AS(自治系统)间路由,基于策略控制流量路径,支持路由聚合与过滤。防御DDoS、ARP欺骗、IP碎片攻击等,通过限速、黑名单、流量清洗实现。基于链路状态算法,支持分层设计(Area 0为骨干区域),收敛速度快。:存储目标网络的最佳路径信息,包括目标IP、下一跳地址、出接口等。:如OSPF、BGP,自动学习并更新路由信息,适应复杂网络。多节点自动形成网状网络,消除信号死角,支持无缝漫游。
2025-04-07 07:30:00
761
原创 交换机都有什么相关技术
堆叠(Stacking):多台交换机逻辑合并为一台,简化管理(如Cisco StackWise、H3C IRF)。流量优先级标记(如802.1p、DSCP)、限速(Traffic Shaping)、队列调度(WRR、SP)等。类型:Port-based VLAN、Tag-based VLAN(802.1Q)、协议VLAN等。默认情况下,交换机的每个端口是一个冲突域,但所有端口属于同一广播域(需通过VLAN分割)。静态路由、动态路由协议(如OSPF、EIGRP、BGP等)。
2025-04-03 07:30:00
975
原创 BGP协议详解
BGP作为互联网的“粘合剂”,其复杂性和灵活性使其成为构建大规模网络的核心。掌握BGP不仅需要理解协议机制,还需结合实际策略设计(如流量工程、安全加固)。对于网络工程师而言,BGP的深度优化能力(如利用Community属性实现精细控制)是体现专业水平的关键领域。
2025-03-24 07:30:00
1128
原创 OSPF详细介绍
*广播网络(如以太网)**需选举DR(Designated Router)和BDR(Backup DR)以减少LSA泛洪。Router(config-router)# router-id 1.1.1.1 # 手动设置Router ID。选举依据优先级(默认1)和Router ID,优先级为0不参与选举。:过滤外部路由(Type 5 LSA),使用默认路由。确保网络类型为广播(默认)或非广播(需手动指定邻居)。:支持分区域(Area)管理,减少路由更新泛洪范围。根据链路状态数据库(LSDB)生成路由表。
2025-03-21 07:30:00
1242
原创 rip 协议详细介绍
RIP 是动态路由协议的经典代表,适合小型网络快速部署,但其局限性使其难以适应现代大规模网络需求。理解 RIP 的原理和配置是学习高级路由协议(如 OSPF、BGP)的重要基础。的详细介绍,涵盖其工作原理、版本演进、配置方法、优缺点及实际应用场景。
2025-03-19 21:17:59
1763
原创 IPv4和IPv6技术对比
约3.4×10383.4×1038个(21282128),几乎是无限的,足以满足未来需求。头部长度可变(20~60字节),包含多个字段(如分片、校验和等),处理复杂度高。:约43亿个(232232),但由于地址分配效率低,实际可用地址更少。头部固定为40字节,字段简化(移除校验和、分片等),提高路由效率。(20位),更精细地识别和管理数据流,适合实时应用(如视频通话)。**NAT(网络地址转换)**广泛应用,缓解地址短缺问题。:128位(16字节),以冒号分隔的十六进制表示(如。
2025-03-10 07:30:00
1334
原创 IP地址子网掩码和反掩码详解
子网掩码和反掩码是网络配置中的核心工具,前者用于划分网络,后者用于灵活匹配。正确理解二进制转换和按位运算,能有效避免配置错误,确保网络策略的精准实施。
2025-03-06 07:30:00
2035
原创 IPV4地址详情
IPv4是互联网的基础协议,但其地址不足促使IPv6的普及。理解其分类、私有地址、子网划分及NAT技术,对网络设计与维护至关重要。:128位地址(约 3.4×10383.4×1038 个地址),简化头部结构,支持更多功能。:2(32−前缀长度)−22(32−前缀长度)−2(减2为排除网络地址和广播地址)。:32位二进制数,通常表示为4个十进制数(0-255),用点分隔,如。:允许多个私有地址共享一个公有IP(如家庭路由器)。:仅在局域网内使用,不可在互联网路由。:32位地址仅支持约43亿个地址。
2025-03-03 07:30:00
391
原创 OSI七层参考模型每层有哪些协议
(开放系统互连)七层模型是一个理论框架,用于描述网络通信中不同层次的功能和协议。TCP/IP的应用层对应OSI的应用层+表示层+会话层,网络接口层对应OSI的数据链路层+物理层。:在直接相连的节点间可靠传输数据帧(Frame),管理物理寻址(MAC地址)和流量控制。:传输原始比特流(0和1),定义物理介质(电缆、光纤等)的电气/机械特性。OSI是理论模型,而TCP/IP是实际应用的简化模型(四层)。:管理会话(连接建立、维护、终止),协调不同设备间的对话。:提供端到端的可靠或不可靠数据传输(端口到端口)。
2025-02-28 07:30:00
922
原创 TCP三次握手(建立连接)与四次挥手(断开连接)
TCP(传输控制协议)是一种面向连接的可靠传输协议,其建立连接和断开连接的过程需要经过特定的步骤。:确保双方具备发送和接收数据的能力,并同步初始序列号(ISN)。通过这一机制,TCP实现了可靠的数据传输和优雅的连接管理。:服务器确认客户端的连接请求,并告知自己的初始序列号。:客户端请求建立连接,并告知自己的初始序列号。TCP是全双工的,需独立关闭两个方向的数据流。:客户端确认服务器的响应,连接正式建立。:双方确认数据已传输完成,安全关闭连接。:被动方数据发送完毕,请求关闭连接。报文,携带自己的初始序列号。
2025-02-26 07:30:00
422
原创 TCP/IP四层模型和OSI七层模型对比
数据链路层(Data Link) 网络接口层(Network Interface) 节点到节点的数据传输,处理物理地址(MAC地址)。应用层(Application Layer):相当于OSI的应用层、表示层和会话层,提供用户接口和网络服务。传输层(Transport) 传输层(Transport) 提供端到端的通信,确保数据完整性和可靠性。应用层(Application) 应用层(Application) 提供用户接口和网络服务。网络层(Network) 网际层(Internet) 负责IP寻址和路由。
2025-02-24 07:30:00
409
原创 什么是负载均衡
负载均衡是现代分布式系统中不可或缺的技术,它通过将流量或工作负载分散到多个资源上,提高了系统的可用性、性能和扩展性。根据不同的应用场景和需求,可以选择合适的负载均衡算法和实现方式。
2025-02-21 07:30:00
688
1
原创 什么是家庭影院
电影院的大银幕后面一般都会有四组音箱:左、中、右声道和低音炮,然后左侧和右侧各有一排环绕音箱,分别对着数排座位,营造环绕声效果。IMA的银幕确实很大,但如果按空间和银幕的例计算,您完全可以在家里弄一个比IMAX还“大”的银幕,并实现比IMAX更好的环绕效果,因为7.1家庭影院已成为主流。演变到家庭,先是多了一个后环绕音箱,由5.1变成6.1,后来为了实现更好的包围感,变成左右两个后环绕,即7.1家庭影院,见下图。负责回放银幕中央的声音,包括对白、音效、音乐,是声学能量最高(播放声音最多)的声道。
2025-02-17 07:30:00
409
原创 本地部署DeepSeek
(注:如果遇到下载速度降到很低,可以使用ctrl +c 中断任务,紧接着再使用方向键⬆️再继续执行任务,会有一段时间加速。(如下载不了,则需要“科学上网”)
2025-02-10 07:30:00
278
Juniper-JN0-363.pdf网络工程Juniper JNCIS-SP路由与交换专项认证考试指南:服务提供商网络配置及故障排除详解给定的要求
2025-06-02
HCIE-Datacom V1.0 培训PPT.rar
2025-05-25
HCIE-Datacom学习笔记以及实验ENSP文件.rar
2025-05-25
HCIA-Datacom V1.0 培训文档-PPT.rar
2025-05-18
F5厂家培训视频.rar
2025-05-18
MySQL OCP 908 英文题库.pdf### 文章总结
2025-05-11
MySQL OCP 908 中文题库.pdf### 【数据库管理】MySQL OCP 908 认证考试题库解析:涵盖核心配置、权限管理和备份恢复策略
2025-05-11
MySQL 8.0 for Database Administrators StudentGuide 2.pdf
2025-05-11
MySQL 8.0 for Database Administrators ActivityGuide 实验手册.pdf
2025-05-11
MySQL 8.0 for Database Administrators StudentGuide 1.pdf
2025-05-11
HCSA-Sales-IP Network V6.0 Training Material-PDF培训文档.rar
2025-05-11
华为HCIP-Security培训视频教程共18集.zip
2025-05-08
华为HCIP-Datacom培训视频教程共34集.zip
2025-05-08
深信服-AC题库.pdf网络安全深信服AC设备配置与管理:应用选路、行为审计及故障排查系统指南了文档的核心内容
2025-06-29
H3C无线题库GB0-340.rar
2025-06-29
Fotinet.Pre-.NSE7-OTS-6.4.by-.VCEplus.35q-DEMO (1).rar
2025-06-16
华为HCIP安全视频教程及课件.zip
2025-06-08
华为HCIA安全视频教程及课件.zip
2025-06-08
HCIE培训课件PPT(新).rar
2025-06-06
HCIP培训课件PPT(新).rar
2025-06-06
HCIA培训课件PPT(新).rar
2025-06-06
CCNA新版培训PPT.rar
2025-06-06
华为数通HCIA学习配套PPT.rar
2025-06-03
CompTia-Network.pdf网络技术CompTIA Network+认证备考:全面MCQ题库与网络管理关键技术解析
2025-06-02
H3CGB10-100..含答案.pdf信息技术H3C认证合作伙伴行为准则详解:
2025-06-02
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人