- 博客(75)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 eNSP启动AR设备一直出现#########解决办法(疑难杂症)
前言:此教程为终结教程,如果是因为防火墙原因、eNSP软件内存原因导致AR不能正常启动,请在网上搜索其他教程。1,到Virtual Box中,【管理】-【主机网络管理器】:取消勾选DHCP服务器选项注意,此处的IPv4地址必须为192.168.56.1/24,如果不是,请在网络搜教程解决。2,打开ie浏览器,【设置】-【Internet 选项】-【连接】:删除拨号和虚拟专用网络设置(如果有内容的话)...
2021-10-09 22:21:02
15608
5
原创 IPsec XXX和SSL XXX在使用场景和连接方式上的区别
使用场景IPsec VPN:连通的是两个局域网,如分支机构与总部(或华为云VPC)之间、本地IDC与云端VPC的子网;即IPsec VPN是网对网的连接。SSL VPN:连通的是一个客户端到一个局域网络,如出差员工的便携机访问公司内网。连接方式IPsec VPN:要求两端有固定的网关设备,如防火墙或路由器; 管理员需要分别配置两端网关完成IPsec VPN协商。SSL VPN:需要在主机上安装指定的Client软件,通过用户名/密码拨号连接至SSL设备。...
2021-01-13 13:43:31
1147
原创 华为CE6881端口联动限制
端口联动特性 华为部分交换机的部分端口存在端口联动的特性,即如果在10GE口下面插了GE的光模块,默认情况下接口是不会UP的,即自动协商失败。如果手动将接口的速率修改为1000M,则其他端口的速率也会被修改为1000M。此特性具有不可操作性。联动端口组 默认情况下,交换机存在两组联动端口组;即10GE1/0/13 to 10GE1/0/16,10GE1/0/25 to 10GE1/0/28;...
2021-01-13 13:22:38
2596
原创 H3C交换机静态路由与NQA联动
NQA联动配置举例1. 组网需求· Switch A到达Switch C的静态路由下一跳为Switch B。· 在Switch A上通过静态路由、Track与NQA联动,对到达Switch C的静态路由有效性进行实时判断。2. 组网图图1-14 NQA联动配置组网图3. 配置步骤(1) 配置各接口的IP地址。(配置过程略)(2) 在Switch A上配置静态路由,并与Track项关联[SwitchA] ip route-static 10.1.1.2 24
2021-01-12 10:20:54
4831
原创 集中式网关VXLAN实验
一、背景 由于现网中涉及到了VXLAN,所以简单的了解了一下VXLAN,并将学习到的知识记录下来,以便后续查看。此实验部署的是集中式网关VXLAN,另外还有分布式网关VXLAN。现网环境中的主机为虚拟机,此处用物理机代替。实验环境:模拟器采用eNSP,用CE12808交换机实现VXLAN。二、实验拓扑 IP地址、VLAN以及VXLAN的规划如下图所示。三、配置文件3.1基础配置3.1.1核心交换机CE1interface GE1/0/1 undo portswitch
2021-01-04 19:04:22
2081
3
原创 sftp的简单用法
sftp的简单用法: pwd----显示远端主机当前目录 ls----显示远端主机当前目录下的文件及文件夹 cd+文件夹----进入远端主机某个文件夹 lcd+文件夹----进入本地主机某个文件夹 例如进入Windows的D盘:lcd d: lls----显示本地主机当前目录下的文件及文件夹 get+文件名----从远端主机获取文件 put+文件名----从本地主机上传文件到远端主机的当前工作目录下...
2020-12-30 13:03:51
2756
原创 华为CE6865交换机远程抓包
一、背景 由于数据中心使用了VXLAN技术,导致在三层网络中查看不到原始的MAC数据帧。另外一个局限就是所有网络设备都不在本地,所以无法使用镜像技术进行抓包,最后决定使用交换机自带的抓包工具进行远程抓包,把抓包后的文件先保存在交换机上,然后用FTP传回到本地电脑,之后再用WireShark进行分析。二、在交换机上抓包具体抓包流程如下:2.1在视图模式下使用如下命令进行抓包:capture-packet interface Eth-Trunk 1 destination file capture
2020-12-30 10:03:57
7081
1
转载 如何在交换机上抓包
在交换机上抓包,一般可排查一些网络问题。下面是总结的在各厂商交换机上抓包方式。H3C交换机抓包:在华三交换机上可使用:packet-capture 命令,在用户视图下执行。具体操作可查看这:https://www.h3c.com/cn/d_202009/1327093_30005_0.htm#做流统匹配抓包流量acl advanced 3000description test rule 0 permit ip source 192.168.1.1 0 destination 192.168
2020-12-30 09:07:19
5495
原创 BGP负载均衡
一相关知识点 1.默认关闭。如果开启最大可以支持16条。 2.BGP进程下 maximum-paths 1-16。如果这样开启,为开启EBGP邻居负载均衡。 3.BGP进程下 maximum-paths ibgp 16。为开启IBGP邻居负载均衡。 4.只有EIGRP和BGP有非等价负载均衡。 5.默认情况下是开启IGP与BGP自动同步的,即当BGP路由的下一条不可达时,IP路由表不会加载此条路由。 6.默认情况下BGP路由器向EBGP邻居发送的报
2020-12-17 18:32:04
2633
原创 华为交换机配置SSH后不能登陆
一、概述 对华为CE6881交换机配置远程SSH之后,用电脑测试远程的可用性,发现远程连接不上。故障提示未:connection refused;截图如下:二、故障原因以及解决方法2.1原因 正确配置SSH后不能正常登陆的原因是由于华为交换机高版本系统默认情况下静止从所有接口远程登陆;即默认情况下,交换机中存在着一下命令: undo ssh server-source all-interface 此条命令的意思为,交换机的所有接口拒绝SSH登陆;2.2解决方法 在交换机上输入命令
2020-11-25 17:53:56
13402
原创 浮动静态路由+BFD实验
一,背景拓扑图如下: 在LSW1上配置浮动静态路由,出接口分别为LSW2的GE0/0/1和LSW4的GE0/0/1,由于当LSW2的GE0/0/2接口down的时候,LSW1无法感知,如果LSW1此时任然把数据包丢给LSW2,则当数据包到达LSW2的时候会被丢弃。解决此问题的方法为,在LSW1上配置静态路由的时候绑定BFD(双向转发检测)。二、具体配置如下LSW1配置如下:配置IP地址[LSW1] vlan 10 //创建VLAN,与LSW2对接[LSW1-
2020-10-19 18:03:22
1064
原创 反向代理+docker容器+端口映射
部署环境:利用docker容器实现反向代理,做端口映射之前一定要先检查一下,所需要映射的端口内网是否可以正常访问。只有在内网能正常访问的情况下,才能映射成功(才能测试是否映射成功)端口映射详细步骤:(修改配置文件,需要暂停所有端口映射服务)1,在内网看一下所需要映射的端口是否能正常访问。2,确定docker容器、代理服务器(172.16.1.5)、公网IP地址(x.x.x.x)这三者所需要映射的端口号。3,在172.16.1.15上打开防火墙页面(172.16.1.25...
2020-06-24 12:18:59
1585
转载 华为交换机SSH配置
设备:S5700一、在本地设备服务端生成秘钥对##[Huawei]rsa local-key-pair create 二、配置VTY##[Huawei]user-interface vty 0 4进入虚拟终端[Huawei-ui-vty0-4]authentication-mode aaa认证模式AAA[Huawei-ui-vty0-4]protocol inbound ssh 配置允许登录接入用户类型的协议(all | ssh | telnet)三、创建用户以及密码##...
2020-06-15 14:19:49
15539
2
转载 链路聚合Eth-Trunk
链路聚合简介以太网链路聚合Eth-Trunk简称链路聚合,它通过将多条以太网物理链路捆绑在一起成为一条逻辑链路,从而实现增加链路带宽...
2020-04-02 09:54:08
747
转载 VlanIF和Vlan间路由
vlanif和vlan路由 配置基于接口划分VLAN示例(接入层设备作为网关)转载自huawei.com简介划分VLAN的方式有:基于接口、基于MAC地址、基于IP子网、基于协议、基于策略(MAC地址、IP地址、接口)。其中基于接口划分VLAN,是最简单,最常见的划分方式。基于接口划分VLAN指的是根据交换机的接口来划分VLAN。网络管理员预先给交换机的每个接口配置...
2020-04-01 12:00:43
7797
4
转载 HTTP协议中PUT和POST使用区别
有的观点认为,应该用POST来创建一个资源,用PUT来更新一个资源;有的观点认为,应该用PUT来创建一个资源,用POST来更新一个资源;还有的观点认为可以用PUT和POST中任何一个来做创建或者更新一个资源。这些观点都只看到了风格,争论起来也只是争论哪种风格更好,其实,用PUT还是POST,不是看这是创建还是更新资源的动作,这不是风格的问题,而是语义的问...
2020-03-29 16:43:08
182
转载 URL和URI的区别
初学http协议,就被这两个相似的术语搞蒙了,查了很多资料,总算搞清楚了。(找资料还是英文啊,靠谱。。。)。本篇博客翻译自:https://danielmiessler.com/study/url_vs_uri/,是在是一片简单实用的好文,对帮我们弄清概念很有帮助:译文: ...
2020-03-29 15:23:10
143
原创 细说VLAN之untag和tag
一、拓扑图先给出上面拓扑图的结论,后面再详细讲解: 结论:只有PC1与PC4之间能相互通信,除此之外,所有PC之间均不能通信,比如PC1与PC3不能建立通信。针对Ping命令的一个知识:要想ping通某台主机,必须满足两个条件: 1,源主机的ICMP请求包必须能达到目的主机。 2,目的主机的ICMP应答包必须能回到源主机。二、理论基础端口的出...
2020-03-24 23:34:02
19876
11
原创 华为静态NAT、动态NAT、NAPT、Easy NAT配置实例
一、NAT的四种类型1,静态NAT(服务器地址转换) 静态NAT实现了私有地址和公有地址的一对一转换,一个公网地址对应一个私网地址2,动态NAT 动态NAT基于地址池来实现私有地址和公有地址的转换,转换是随机的3,NAPT(网络地址端口转换) NAPT允许多个私网地址转换到同一个公有地址的不同端口,私网利用端口号来区分。4,Easy IP:转换成出接口...
2020-03-22 16:32:03
25337
2
转载 华为DHCP、ACL、RIP、独臂路由汇总小实验
实验拓扑图如下:实验要求: 1、全网使用RIP技术互通 2、计算机地址由DHCP分发 &n...
2020-03-21 15:20:25
406
转载 华为综合实验:VLAN技术与NAT技术
本实验使用华为eNSP模拟器,采用了VLAN技术、链路聚合、DHCP、静态路由、NAT、SSH远程管理等技术,搭建了一个简单的公司内网环境。实验环境:实验目的:1. 实现全网互通2. 实现PC上网3. 实现服务器被公网用户访问4. 实现SSH远程管理实验步骤:1. 配置两台二层交换机sw1<Huawei>system-view [Huawei]sy...
2020-03-21 15:19:25
1462
转载 华为综合实验(3)
配置链路聚合,配置成trunk,添加vlan,配置trunk承载vlan、配置单臂路由、 配置ospf和配置ospf重分发直连、配置r...
2020-03-21 15:13:00
705
转载 华为验证NAPT,Easy IP,NATServer,以及Easy IP,NATServer混合使用
一、网络拓扑图二、实验步骤:1、搭建拓扑图,规划好内网和外网的IP,以及PC机的IP地址和网关。2、按照上图配置好路由器上的IP,以及PC机的IP和路由,并在内网路由上配置一条通往外网的默认路由条目。3、验证PC1与PC2能否互通由上图可知,外网没有配置去往192.168.1.0网段的路由,所以是ping不通的4、配置NAPT,实现内网与外网的通信。配置命令如下:[neiwang]acl 2000...
2020-03-21 11:24:02
790
转载 华为路由器PPP与MP-PPP的配置实例
session 1 PPP协议PPP point to point点到点协议,是二层wan的协议。连接的建立分为5个阶段分别是:dead阶段、established(LCP链路建立)阶段、authentcation认证阶段、network(网络控制协商参数)的NCP阶段、Terminate结束阶段。ppp分为lcp子层和ncp子层,lcp主要负责链路的建立和拆除、...
2020-03-20 23:14:02
3241
转载 华为--VLAN之间Hybrid端口配置
vlan之间Hybrid端口配置 要求:1.PC1和PC2不能互相访问,但是都能访问PC3SW1配置:vlan batch 10 20 100 //同时创建三个VLANinterface Ethernet0/0/1port hybrid pvid vlan 10 //将此端口号的VLANID设置为10port hybrid...
2020-03-20 14:27:30
7308
3
转载 华为交换机的端口hybrid端口属性配置
华为交换机的端口hybrid端口属性配置1 交换机端口链路类型介绍交换机以太网端口共有三种链路类型:Access、Trunk和Hybrid。l Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;l &nbs...
2020-03-20 09:57:34
2061
转载 链路聚合(Eth-trunk)
一,链路聚合的概念1.常见的端口类型名称:(1)发送/接收速率为10Mbit/s的以太网端口长被称为标准以太网端口,或标准以太口、10兆以太网端口、10兆以太口、10M以太网端口、10M以太口,或10M口;(2)发送/接收速率为100Mbit/s的以太网端口长被称为快速以太网端口,或快速以太口、100兆...
2020-03-19 21:08:34
2760
转载 HCNA综合实验-1
1.SW1 和 SW2 之间的直连链路配置链路聚合2.公司内部业务网段为 Vlan10 和 Vlan20;Vlan10 是市场部,Vlan20 是技术部,要求对 Vlan 进行命名以便识别;PC1 属于 Vlan10,PC2 属于 Vlan20,Vlan30 用于 SW1 和 SW2 建立 OSPF 邻居;Vlan111 为 SW1 和 R1 的互联 Vlan,Vla...
2020-03-19 16:54:23
2822
转载 OSPF 状态机制详解 (使用的包,状态的切换,导致状态卡住的原因)
一、OSPF 消息数据包Hello : 为建立邻居进而建立邻接关系提供保障(维持邻居关系)数据非常小周期10s 死亡40sDBD : 数据库描述,发送LSA 目录LSR : 链路状态请求,请求某些LSA信息LSU : 链路状态更新,发送LSA信息LSACK : 链路状态确认,进行确认二、OSPF状态机 如图,在R1 R2之间运行OSPF协议,首先激活R1 与R2之间的接口,...
2020-03-19 11:53:51
940
转载 CISP-PTE/CISP-PTS认证考试要点整理
什么是CISP-PTE认证?注册信息安全专业人员(CISP)–渗透测试工程师(PTE)/渗透测试专家(PTS)。CISP-PTE认证,证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。CISP-PTS认证,证书持有人员主要从事漏洞研究、代码分析工作,最新网络安全动态跟踪研究以及策划解决方案能力。中国信息安全测评中心...
2020-03-17 15:43:23
4126
转载 华为(ensp)RIP实验
RIP协议简介:RIP(Routing Information Protocol,路由信息协议)是一种内部网关协议(IGP),是一种动态路由选择协议,用于自治系统(AS)内的路由信息的传递。RIP协议基于距离矢量算法(DistanceVectorAlgorithms),使用“跳数”(即metric)来衡量到...
2020-03-16 16:25:18
891
转载 华为--telnet 小实验
一、password方式实现远程登陆:实验步骤:初始化路由器:AR1:AR2:配置Telnet:配置说明:进入vty模式,设置用户等级为3 (0访问1监控2配置3管理),设置远程密码测试:在AR2上测试能否远程登陆AR1:测试结果可以正常登陆二、 username+password方式实现远程登陆:在上面的实验基础上略做修改:首先在vty模式更改认证方式:...
2020-03-16 15:58:53
837
转载 华为路由器dhcp简单配置实例
华为路由器dhcp简单配置实例session 1 DHCP的工作原理 DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作, 主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段,在RFC 2131中有详细的描述。DHCP有3个端口,其中U...
2020-03-14 02:18:36
2572
转载 华为OSPF配置
#拓扑结构#R1<Huawei>system-view [Huawei]int g0/0/1[Huawei-GigabitEthernet0/0/1]ip add 10.1.12.1 24[Huawei-GigabitEthernet0/0/1]q [Huawei]int LoopBack 0[Huawei-LoopBack0]ip add 1.1.1....
2020-03-13 21:01:00
319
转载 华为ospf的虚链路和特殊区域配置实例
session 1 ospf的虚链路配置 在ospf中固定了所有非area 0区域必须与area 0区域直连,否则无法工作。所以当有非area0区域没有与area0区域直连时,就需要使用虚链路让区域与area0区域在逻辑上直连。或者两个ospf网络整合需要将2个ospf的area0整合为一个但是又不能改变现有的网络配置,那么也可以使用虚链路将...
2020-03-13 20:25:44
1175
转载 华为交换机ACL如何使用及原则
ACL(访问控制列表)的应用原则: 标准ACL,尽量用在靠近目的点 扩展ACL,尽量用在靠近源的地方(可以保护带宽和其他资源) 方向:在应用时,一定要注意方向ACL分类基本ACL #范围为2000~2999 可使用IPv4报文的源IP地址、分片标记和时间段信息来定义规则高级ACL ...
2020-03-13 12:45:54
12107
转载 华为-ACL访问控制列表
ACL:access list 访问控制列表 acl 两种:基本acl(2000-2999):只能匹配源ip地址。 高级acl(3000-3999):可以匹配源ip、目标ip、源端口、目标端口等三层和四层的字段。四个注意事项:注1:一个接口的同一个方向,只能调用一个acl 注2:一个acl里面可以有多个rule 规则,从上往下依次执行 注3:数据包一旦被某rule匹配,就不再继续...
2020-03-13 11:19:12
1538
转载 路由器ACL(访问控制列表)详解
ACL是应用在路由器接口的指令列表,通过这些指令,来告诉路由器哪些数据包可以接收,哪些数据包需要拒绝,基本原理就是:ACL使用包过滤技术,在路由器上读取OSI七层模型的第三层及第四层包头中的信息,如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。ACL有三种类型:标准ACL:根据数据包的源IP地址来允许或拒绝数据包,标准ACL的访问列表控制号是...
2020-03-13 09:25:44
9687
1
原创 XP无法打开https网站的原因
在IE下打开https页面的时候总是出现“此网站的安全证书有问题”,点击“继续浏览此网站(不推荐)”始终无法跳转到下一链接,如何才能直接访问https页面呢? 看问题: 1、Windows 7系统+IE9+VPN站点(SSL VPN),打不开 2、同样的SSL VPN,Windows XP+IE8可以打开 游侠突然想到了前一段公司内部邮件中,...
2020-03-13 00:34:44
4023
原创 华为单臂路由,用路由器和三层交换机分别实现
不同VLAN之间相互通信的两种方式(单臂路由、三层交换): emsp;https://blog.51cto.com/dreamfire/121273?source=drt
2020-03-12 16:24:39
1778
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人