- 博客(54)
- 收藏
- 关注
RSS订阅
原创 Zabbix监控飞塔HA防火墙设备
在HA环境下配置FortiGate的SNMP,并且通过HA成员的独⽴管理接⼝进⾏SNMP操作。需要在system snmp community下开启HA。
2024-04-16 15:49:04
74
1
原创 STP保护机制
为了保护边缘端口,因为当一个边缘端口收到一个BPDU时,会状变为非边缘端口,会参与生成树的计算,如果频繁的UP/DOWN,就使网络一直处于生成树的计算。解决方法:在交换机的端口开启BPDU保护,当设置为BPDU保护的端口收到BPDU时,系统会将该端口变为down状态。
2024-03-04 11:50:46
381
原创 H3C接入交换机收到大量上行口(连接汇聚交换机)TC报文该怎么处理?(排查思路及解决办法)
在部署STP时,建议配置TC保护功能,所有连接终端的接口配置成边缘端口,这样可以避免某些端口的状态变化引起整个STP网络震荡而重新收敛。
2024-03-04 11:41:57
545
原创 BGP-OSPF防环机制
是一种可选非传递性属性,用于记录簇ID,就像AS-PATH记录AS号一样,当RR将来自客户的路由反射给给客户时,同时将其簇ID附加到cluster list中,如果cluster list为空,则RR将创建一个cluster list,RR接受到update消息后,就会检查cluster list,如果发现其簇ID位于簇列表中,则知道已经出现了路由环路,从而忽略该update消息。1.AS-PATH: 当收到的BGP路由信息中AS-PATH列表中包含自己的AS号,回丢弃该路由。
2024-02-23 16:39:19
749
原创 二层交换机和三层交换机区别
三层交换机结合了二层交换机和路由器的功能,工作在OSI模型的网络层(第三层交换机结合了二层交换机和路由器的功能,能够在网络层(第三层)进行数据包转发和路由选择。如果交换机的MAC地址表中没有目标MAC地址的条目,它会通过广播的方式发送一个特殊的数据包,称为广播帧(broadcast frame)。交换机接收到回复后,将目标MAC地址与相应接口的信息存储在MAC地址表中,以便于以后的转发。如果交换机的MAC地址表中已有目标MAC地址的条目,它会将数据包直接转发到相应的接口。
2024-02-23 13:27:45
935
原创 OSPF常见故障排除
display ospfinterface 查看接口收包和发包数量(V3R3及以后的版本)。dis ospf statistics 查看收包和发包数量。隐藏模式打开enableospf-lsa-dbg后。4、Hello Timer时间不匹配;2、Router-ID冲突;7、接口IP地址冲突;5、认证类型不匹配;6、接口类型不匹配;
2024-02-22 15:38:17
439
原创 H3C- VRF/VPN-instance概念
在L3VPN中,不同VPN之间的路由隔离通过VPN实例(VPN-instance)实现,VPN实例又称为VRF(Virtual Routing and Forwarding,虚拟路由和转发)实例。对于多个连接到同一服务提供商网络的Site,通过制定策略,可以将它们划分为不同的集合(set),只有属于相同集合的Sites之间才能通过服务提供商网络互访,这种集合就是VPN。:将全局路由表隔离独立成单独的实例路由表,每一个实例都是一个单独的路由表,不同的VPN实例相互隔离。缺省情况下,不存在VPN实例。
2024-02-19 11:09:21
802
原创 飞塔防火墙心跳口和监控口区别
心跳接口:集群里的防火墙,通过心跳接口进行连接,心跳接口不断地通信HA状态和同步信息,以确保集群正常运行。在只有两台防火墙做HA的情况下,只要用普通网线将防火墙的心跳接口直接连接就可以了。有的防火墙有专门的HA心跳接口。监控接口:HA会监控指定的接口,如果被监控的接口出现故障或网络断开连接,防火墙会进行切换。通常我们会用来监控内网和外网连接。由于一般会先配置HA,然后才配置内外网接口,因此,这里暂时不选择监控接口,后期再配置。心跳口是组HA集群用的 监控口是做HA切换用的。
2024-02-18 17:51:43
375
原创 H3C交换机版本升级
H3C> tftp 192.168.1.2(TFTP服务器) get S5120HI-CMW520-R5101P02.bin //打开H3C的3CDaemon,配置TFTP -Server更新路径 E:\H3C-version\,把升级包放在此路径。注意:一定要选择正确的路径,目录不要太深,不要有中文或特殊字符,否则可能识别不了。2)、远程登录设备后,在用户视图(“< >”)从TFTP服务器下载要升级的文件。1)、在PC上搭建TFTP Sever服务器。4)指定上传的文件为系统加载主文件。
2024-02-02 17:33:15
483
原创 飞塔防火墙设置NTP时钟同步
3、设置ntp同步开启:set ntpsync enable。2、设置自定义ntp同步:set type custom。1、进入系统ntp:config system ntp。4、配置ntp:config ntpserver。6、设置ntp服务器地址:ntp.域名.com。5、新增条目1:edit 1。7、保存退出:end。
2024-01-25 09:42:28
579
原创 BGP路由反射-数据中心IDC项目
反射器(Route Reflector):反射器是一个特殊的BGP路由器,它可以接收来自客户端(Client)BGP路由器的路由信息,并将这些路由信息反射给其他客户端BGP路由器。但是收不到从R4过来的路由,初步判断应该是R1没有将R4学到的路由RR反射给R3。R1和R2可以收到来自AS100区域R4的EBGP路由,R3上面看没有BGP路由,原因是什么?R1,R2,R3在AS200区域内,R1和R2,R1和R3建立OSPF,宣告接口互联.查看R3的BGP路由表显示没有,说明问题出在R1和R3设备上面。
2024-01-24 16:24:16
586
原创 十款好用又简洁的工具-推荐
2、文件快速搜素 Everything。5、网络抓包工具 Wireshark。6、网络远程工具 MobaXterm。7、Linux远程工具 Xshell。8、文本编辑器 Notepad++1、截图工具 Snipaste。10、解压缩工具 7-Zip。9、文本编辑器 Typora。3、远程工具 Todesk。4、 录屏工具 EV录屏。
2023-12-13 16:39:39
122
原创 H3C网络设备交换机风扇亮黄灯故障处理
检查交换机风扇配置信息发现交换机风扇的实际气流方向为:Airflow Direction: Port-to-power;而配置用户下看到风扇模块的优选气流方向为:Prefer Airflow Direction: Power-to-port,两者不一致(交换机风扇反转),导致交换机风扇状态为:FanDirectionFault,风扇信号灯告警,交换机SYS信号灯告警。Prefer Airflow Direction: Port-to-power //优选气流方向。H3C出现:如下报错信息,
2023-12-11 15:05:27
623
原创 华三网络设备/模拟器上使用tracert命令无法显示?
ICMP差错报文的发送虽然方便了网络的控制管理,但是也存在缺限:发送大量的ICMP报文,增大网络流量;如果有用户发送ICMP差错报文进行恶意攻击,会导致设备性能下降或影响正常工作。为了避免上述现象发生,可以关闭设备的ICMP差错报文发送功能,从而减少网络流量、防止遭到恶意攻击。但是你会发现使用这个命令时,设备上显示的是******,不是路径的地址。默认华三网络设备是关闭ICMP报文。缺省情况下,ICMP目的不可达报文发送功能处于关闭状态。缺省情况下,ICMP超时报文发送功能处于关闭状态。
2023-12-11 14:40:52
887
原创 链路聚合-静态和动态区别
一般静态聚合组要和端口匹配方式为自适应相配套,因为:如果端口匹配方式为强制模式,那么当单纤芯发生故障时,接收正常的端口是处于UP状态的,设备会继续往该端口发出数据流,但实际上对端接收不到,导致单通情况出现。一般来说:动态聚合要同端口匹配方式为强制相配套使用,因为:如果端口匹配方式为自适应,那么当物理链路质量不好时,可能端口状态频繁出现变化,相应的聚合组状态也会频繁出现up、down故障。缺点:单根纤芯发生故障时,可能出现收端正常的一方端口处于UP,而出现单通,所以这种情况一般要求端口匹配状态为自适应状态。
2023-11-21 22:09:36
1893
原创 ACL-VLANIF的Inbound和Outbound区别
ACL是由一系列permit(允许)或deny(拒绝)语句组成的有序规则的列表,它单独是无法使用的,需要应用在业务模块中才能生效,如在NAT中调用、在防火墙的策略部署中被调用、在路由策略中被调用和用来通过流量过滤。2、ACL分类(1)基本ACL:ACL编号2000-2999,只能用报文的源IP地址、分片时间和生效时间段来定义规则;(2)高级ACL:ACL编号3000-3999,可以使用报文的源IP地址、目的IP地址、协议类型、源端口号、目的端口号、生效时间来定义规则;
2023-10-16 16:17:48
1668
原创 交换机性能参数计算公式
11个千兆端口跑满单包1536byte占用的包转发率: 18,285,000,000 bps(18.285 Gbps) * 11 个 / 8bit / (1500+20+12+4) byte = 16,368,408 pps ≈ 16.368 Mpps。交换机标称背板带宽跑满单包1536byte占用的包转发率: 216,000,000,000 bps(216 Gbps) / 8bit / (1500+20+12+4) byte = 17,578,125 pps ≈ 17.578 Mpps。
2023-08-23 18:26:02
2064
原创 为什么网络互联地址设置为30位地址
RFC 3021]文档指出,也可为点对点链路分配/31地址块,这样包含2个地址:最小地址(原本作为网络地址),最大地址(原本作为广播地址)。但是,并不是所有厂商的设备都支持这种情况。对于点对点链路,为了节约IPv4地址,一般为其分配/30地址块,这样包含4个地址:最小地址作为网络地址,最大地址作为广播地址,剩余两个可分配地址,分配给链路两端的接口,这是最普遍的方法,例如下图所示。
2023-08-23 18:22:00
835
原创 H3C交换机接口流量速率命令查询
2.查看接口出方向的使用率:dis counter rate outbound interface。1.查看接口进方向的使用率:dis counter rate inbound interface。4.查看接口历史使用率及出入方向的字节:dis int | inc sec。3.查看接口历史使用率:dis int | inc rate。
2023-07-04 16:59:34
5479
原创 MSTP和MPLS的区别
MPLS是基于2.5层的链路,通过多标签协议实现的,基于MSTP线路搭建的一个MPLS平台网络,适合点对多点通信,灵活组网,安全性高,成本较低。MSTP技术又称为多业务传送节点技术,它是基于传统的SDH平台,能够同时实现TDM、ATM、以太网等业务的同时接入、处理和传输,并在此过程中提供统一的网管。MSTP是多业务接入平台,可以走用户数据,也可以走运营商自己的局用数据,对用户提供的组网范围一般是同城市之间的。企业需求如果是跨省间的传输,可以考虑MSTP,也可以考虑MPLS VPN;
2023-05-24 19:52:15
1275
原创 H3C设备删除固件文件、清空回收站
使用H3C网络设备时,可能会碰到固件升级,有时升级文件过大,可能需要删除H3C设备上的不必要的文件来释放flash空间,用delete+文件名删除文件后可用空间并没变大,是文件名虽然dir看不到了,实际空间并没释放。下面介绍下如何彻底删除文件与清空回收站释放出可用空间。
2023-05-22 09:24:23
3528
原创 Oxidized踩坑问题处理
nginx 查看日志 => (13: Permission denied),failed (13: Permission denied) 失败(13:权限被拒绝)解决。)[\w#>]\s?日志报错为 VRP not found for node xx.xx.xx.xx,是由正则未匹配导致,需要正则匹配语法。打开 nginx.conf 文件 (一般在 etc/nginx 目录下)1、查看nginx启动用户和使用用户是否一致。重启oxidized。
2023-05-17 15:06:36
13
原创 Oxidized-最好用的网络设备备份系统(二)
Oxidized使用了 rugged/libgit2 接口,是把output 设置成git , 使用git diff 来实现对比。为什么要在这里介绍这个呢,发送邮件,还有发送配置到git远程仓库 都用到这个配置,我们先来了解下什么是 hooks ,俗称钩子,对于广大网络玩家 第一次看到这个词的时候 通常是如下表情:我们来看图了解一下 这个在程序员世界里面常用的技能,Hooks就像一些外来的钩子,在源代码之间钩取(窃听)一些信息,
2023-05-11 22:16:46
296
原创 Oxidized-最好用的网络设备备份系统(一)
Oxidized is a network device configuration backup tool. It's a RANCID replacement!Light and extensible, Oxidized supports over 130 operating system types.
2023-05-09 20:20:56
710
原创 物理设备标签-打标篇
From:地点 - 具体位置-楼层机房-机柜-U数-设备型号-端口。To:地点- 具体位置-楼层机房-机柜-U数-设备型号-端口。
2023-04-18 16:46:12
57
转载 H3C网络端口基础信息与配置
H3C的端口命名主要是根据端口的速率来进行区分的。基本都是千兆速率往上的,百兆的端口比较多用于二层傻瓜交换机或者不能CLI管理的。示例:GE 1/0/1 表示千兆板第一个槽位第一个子卡的第一个端口,其它的如XGE 1/0/1,FGE1/0/1等等。当设备工作在独立运行模式时,以太网接口采用3维编号方式:interface type A/B/C。这个主要是记录一下关于交换机、防火墙和路由器的物理接口的一些基础知识与配置。端口速率一般有10/100/1000/10000/40000。配置,默认auto。
2023-04-18 11:24:23
5464
原创 SMTP邮件服务端口
SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。SMTP服务器则是遵循SMTP协议的发送邮件服务器,用来发送或中转发出的电子邮件。不幸的是,465号端口从未被IETF(因特网工程任务组)认可,这个机构负责开发Internet标准,作为SMTP的正式端口。一个明文的SMTP连接可以升级为一个安全的连接通过TLS加密(传输层安全)或SSL通过简单的执行提供STARTTLS命令,当然服务器支持。
2023-04-12 10:37:30
14376
原创 华为ENSP关闭模拟终端提示
undo terminal monitor //关闭终端的告警或日志显示,undo info-center enable //关闭信息提示,ensp拖动华为R&S之后,通常会进入系统视图进行重命名设备,等操作。这样在敲命令的时候 ,就不会受到来自屏幕输出流的干扰。2 关闭关闭模拟终端提示。//关闭模拟终端提示。
2023-04-10 11:43:50
8526
原创 华为-ipv4-family(BGP的IPv4地址族)
3.4 ipv4-family vpn-instance vpn-instance-name // 将指定的VPN实例与IPv4地址族进行关联,并进入BGP-VPN实例IPv4地址族视图。3.3 ipv4-family vpnv4 [ unicast ] //表示进入BGP-VPNv4地址族视图。2.1 ipv4-family命令用来使能BGP的IPv4地址族并进入BGP的IPv4地址族视图。2.2 undo ipv4-family命令用来删除BGP的相应IPv4地址族视图下的所有配置。
2023-04-10 11:41:06
1602
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人