- 博客(156)
- 资源 (8)
- 收藏
- 关注
RSS订阅原创 VLAN 间通信过程
S2与S3间的数据包:S2与S3相连接的端口必须保持Vlan一致。先二层通信,后三层通信。S2的路由配置:ospf 1area 0.0.0.0network 23.0.0.0 0.0.0.255network 172.16.2.0 0.0.0.255S3 的路由配置:ospf 1area 0.0.0.0network 23.0.0.0 0.0.0.255network 1...
2019-07-05 16:21:13
3787
原创 华为USG6000 防火墙默认设置
1 防火墙接口默认(永远都是)属于local ,直连设备Ping 防火墙的接口也不能ping通,即使是配置了正确策略的情况下。需要在接口下开启,service-manage ping permit.2 防火墙区域之间的访问都要配置策略,无论是从低优先级到高优先级还是从高优先级到低优先级。3 接口下禁止具体的某一项应用(如Ping),在接口下输入:service-manage ping deny...
2018-10-25 16:57:48
15959
原创 Access和Hybrid 混合使用实现路一台设备同时与不同VLAN的两台机器同时通信
1 试验拓扑如图所示根据上图配置,PC1、PC2、PC3同网段,PC1与PC2不能通信,PC1、PC2都能与AR1通信。交换机配置如下:interface GigabitEthernet0/0/1port link-type accessport default vlan 20interface GigabitEthernet0/0/2port hybrid untagged...
2018-10-15 16:12:23
1981
原创 路由器作为Server端,Win7作为Client ,上传Win7上的文件到路由器操作
背景,路由器升级,上传系统文件等操作需要通过FTP上传文件。1 系统拓扑2交换机作为Server,Win7电脑作为client ,交换机的配置如下:开通ServerFTP server port 2222 //端口不是默认端口需要设置一下特定的端口。FTP server enableaaalocal-user xk password cipher !5S8&^;]D+1NZ...
2018-10-12 15:58:17
837
转载 当U盘插入电脑后显示 请格式化磁盘或磁盘不可用时,可通过在命令行中输入命令修复
1.在电脑左下角【开始】处打开【命令提示符】。2.在命令提示行下输入 ,U盘在电脑中显示的盘位,本电脑中是在G盘。故本次输入: CHKDSK /f G:3.修复完的标识此时,U盘应该已经恢复可用了。...
2018-09-25 16:04:48
9689
3
转载 SDH、MSTP、OTN和PTN的区别和联系
SDH、MSTP、OTN和PTN的区别和联系 首先要说的是TDM的概念,TDM就是时分复用,就是将一个标准时长(1秒)分成若干段小的时间段(8000),每一个小时间段(1/8000=125us)传输一路信号; SDH系统的电路调度均以TDM为基础,所以看到很多人说SDH业务就是TDM业务,就是传统的电路调度,是有理论依据的; 但在SDH大红大紫的时候,另一场战争以太网和ATM(不是取...
2018-08-17 10:47:30
1784
1
转载 RIP路由信息发布和接收控制重要命令
命令含义 silent-interface命令用来抑制接口,使其只接收报文,用来更新自己的路由表,而不发送RIP报文。如果一个接口被抑制,该接口所在网段的直连路由仍然可以发布给其它接口。该命令与peer (RIP)命令协同使用,可向指定设备发布路由。 undo rip output/input命令用来禁止接口发送/接收RIP报文。 具体用法 silent-interface为R...
2018-06-12 11:34:26
2567
转载 OSPF的路由过滤
ospf的路由过滤事实上要分成两个方面,一个是纯粹的路由条目,一个是LSA路由是由LSA通过SPF计算而来,因此最彻底的过滤应该是过滤LSA。以下6种过滤只有第1种 filter-policy import 是对路由的过滤,后面的都是对LSA过滤。OSPF 过滤1、filter-policy import (在ospf进程中配置) 此命令只能抑制生成路由条目,所以不论要生成什么路由,...
2018-06-06 09:17:58
7993
3
原创 路由汇聚特点及环路避免
某个路由器上做路由汇聚时,该路由器本身的路由表是保持不变的,仍为各网段的明细路由,但是他们通告给其他路由器时,其他路由器只有该汇聚路由。 配置汇聚路由可以有效减少路由表中的条目,减小对系统资源的占用。配置路由聚合后,如果被聚合IP地址范围内的某条链路频繁Up和Down,该变化并不会通告到被聚合的IP地址范围外的设备(因为被聚合的各子路由最终是以聚合路由的形式通告出去),可以避免网络中的路由震荡,...
2018-05-25 11:12:30
2262
1
原创 ARP-Proxy 代理
发送的ARP请求若不是发送本接口的,开启代理功能后则不会丢弃该ARP,而是会把自身的接口MAC添加到该ARP对应的应答ARP的source MAC;若没开启代理ARP,则收到不是本接口的ARP请求,则会丢弃该请求ARP,不会发送应答ARP。...
2018-05-14 17:23:55
7792
转载 ARP原理
人们最熟悉的网络可以说是以太网,而且人们都知道,每块网卡都有一个编号,也就是网卡地址(称为MAC地址),代表计算机的物理地址。另外,网络中的每一台计算机都分配了一个IP地址,这样,每台计算机上都有两个地址,IP地址和MAC地址。 IP地址并不能代替MAC地址,前者是在大网中为了方便定位主机所采用的方式,如果网络规模不大,完全可以不使用IP地址。但是,无论什么网络环境物理地址都是要使用的。因为物理...
2018-04-04 09:45:51
296
原创 Tunnel 接口UP Down 分析
拓扑: 1 tunnel接口是虚拟接口,当其依赖的物理接口down时,它也会down(tunnel source 地址对应的地址所在的接口为其所依赖的接口)2 当tunnel接口出现physical up,protocol down时,可能的原因是tunnel接口的destination address 不可达,缺少路由3 当一端的tunnel接口down掉时,默认另一端不会识别出该...
2018-03-14 08:59:33
14954
转载 Diffie-Hellman(迪菲-赫尔曼)秘钥交换算法
它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道建立起一个密钥。这个密钥可以在后续的通讯中作为对称密钥来加密通讯内容。 2、算法实现 如下图所示 假如用户A和用户B希望交换一个密钥。 ...
2018-02-24 11:32:57
2208
2
转载 华为和其他厂家设备时隙换算
SDH时隙划分的方式,和设备对接中时隙如何选择。支路位置编号通常有2种方式,时隙编号和线路编号: RAISECOM和华为采用时隙编号方式,中兴、烽火、MARCONI、朗讯公司采用线路编号方式。如果不需要特别指定3-7-3结构,只需要知道互相对应的时隙编号,可以利用一下简便算法计算:需要计算的时隙编号=已知的时隙编号+20 ×(TU12编号-TUG3编号)如已知华为28号时隙,那么...
2018-02-08 09:55:30
4083
1
转载 E1、T1基本知识
E1、T1链路 北美的24路脉码调制PCM简称T1 速率是1.544Mbit/s 北美使用的T1系统共有24个话路,每个话路采样脉冲用7bit编码,然后再加上1位信令码元,因此一个话路占用8bit。 帧同步码是在24路的编码之后加上1bit,这样每帧共有193bit,因此T1一次群的数据率为1.544Mbit/s。 我国采用的是欧洲的E1标准。是30B+2D的,速度为2.048
2017-12-27 11:39:18
21622
2
原创 帧中继配置实例
试验目的,模拟运营商中继网络,实现分布在不同地域的客户端通信 试验拓扑 具体配置: AR1配置: interface Serial4/0/0 link-protocol fr undo fr inarp # interface Serial4/0/0.1 fr dlci 50 fr dlci 103 fr map ip 1.1.1.252 50 broadcast
2017-12-13 11:09:54
4020
转载 CHAP认证原理解析
CHAP认证协议(ChallengeHandshakeAuthenticationProtocol,质询握手认证协议) CHAP认证过程比较复杂,三次握手机制。 使用密文格式发送CHAP认证信息。 由认证方发起CHAP认证,有效避免暴力破解。 在链路建立成功后具有再次认证检测机制。 目前在企业网的远程接入环境中用的比较常见。 CHAP认证过程: CHAP认证第一步:主认证方发送挑战信息
2017-12-08 14:52:16
35816
4
原创 交换机 VLAN 端口类型
交换机的VLAN端口可以分为Access、Trunk和Hybrid 3中类型。Access端口是交换机上用来直接连接用户终端的接口,它只允许属于该端口的缺省VLAN的帧通过。Access端口是交换机上用来直接连接用户终端的端口,它只允许属于该端口的缺省VLAN的帧通过;Access端口发往用户终端的帧一定不带VLAN标签。Trunk端口是交换机上用来连接其他交换机的端口,他可以允许属于多个VLAN的
2017-12-04 21:21:52
3183
原创 BGP路由过滤 团体属性
R4上配置: peer 10.0.14.1 加上了 团体 no export 属性 且配置了peer 10.0.14.1 advertise-community 。 R1 传递给R2上的路由必须也配置Peer 10.0.12.2 advertise-community ,不然 R4传给R1的路由到R2上 仍然不包含团体属性no-export,仍然会通告到其他自治域中。R2上配置peer 1
2017-10-28 22:41:36
2051
原创 BGP 路由通告原则 路由黑洞及解决方法
**强调内容*BGP 路由通告原则:缺省情况下,BGP不发布任何本地路由。 只有明确通告的网络才会发送给邻居; 通告的网络必须能够精确地在路由表中找到; 多条路径时,只选择最优的给自己使用; 只把自己使用的最优路由通告给邻居; 从EBGP学习到的路由会通告给所有邻居;*强调内容* 从IBGP学习到的路由默认不会通告给IBGP(BGP水平分割原则); 华为VRP5.7 之前的版本,把IP
2017-10-27 17:28:03
22206
3
转载 理解BGP reflector
缺省情况下,路由器从它的一个IBGP对等体那里接收到的路由条目不会被该路由器再传递给其他IBGP对等体,这个原则称为BGP水平分割原则,该原则的根本作用是防止AS内部的BGP路由环路。IBGP:邻居间不一定要直接相连,只要IP通即可配置;不配置reflector 与联盟时,要保证IBGP全互连。此全互连不一定是直接相连,非直接相连也可。如下图所示。 AR1 与AR2、AR3分别建立IBGP邻居
2017-10-26 15:53:41
4629
1
转载 BGP团体属性控制路由传递方法
1 背景 R1属于AS 100,R2、R3和R4属于AS编号为200的一个联盟,R5属于AS300.在联盟AS200中,R2和R4属于成员AS 2001,R3 属于成员AS2002。全网路由器使用直连接口建立BGP邻居关系。需要实现BGP团体属性来实现下面的需求: 10.0.100.2/32这条路由只能够被AS200的路由器接收到,不能被AS300中的路由器接收;10.0.100.3/32这条路
2017-10-25 16:29:55
6088
原创 Route-Policy 路由策略 实例详解
1 试验目的: 熟悉Route-policy 原理 2 试验拓扑 3 测试 ACL (deny +route)-policy(permit) R5 配置: acl number 2000 rule 5 deny source 172.16.2.0 0.0.0.255 rule 10 deny source 172.16.1.0 0.0.0.255 rule 15 pe
2017-10-23 14:59:20
7418
原创 通过GRE 使非骨干区域连接到骨干区域
通过非Vlink方法实现非骨干区域与骨干区域互通试验拓扑: R2的配置:interface Tunnel0/0/0 ip address 1.1.1.1 255.255.255.0 tunnel-protocol gre source 10.0.23.2 destination 10.0.23.3ospf 1 router-id 10.0.2.2 area 0.0.0.0
2017-10-20 15:09:15
952
原创 使用Filter-policy Route-policy ACL 实现对RIP路由发布的控制
1. 试验目的 加深 对 Filter-policy 与 Route-policy ACL 理解R1 上配置 acl number 2000 step 10 rule 2 deny source 1.1.1.0 0.0.0.255 rule 5 permit source 1.1.0.0 0.0.255.255 // 这条策略包含rule 2,如没有rule2 则1.1.
2017-10-16 15:46:01
3158
转载 IP首部校验和计算原理
以 IP 首部中的校验和为例,计算过程可分为三个步骤: 1.把校验和字段以全零填充;2.对每 16 位(2 Byte)进行二进制反码求和;(先对每 16 位求反码然后求和,若相加后最高位有进位,那么不能舍弃,一定要加到低位,才能是结果正确。如0x0319BB 拆分成0X03+0X19BB)3.对得到的结果即为首部校验和。 示例:对
2017-09-19 09:02:15
7288
1
原创 手动配置IPSec ah-esp 认证与加密
试验拓扑如下:FW1与FW2之间配置IPSec,使用ah-esp 认证与加密FW1部分关键代码:acl number 3000 rule 10 permit ip source 192.168.1.0 0.0.0.255 destination 10.0.0.0 0.0.0.255#ipsec proposal xk transform ah-esp ah
2017-09-03 22:40:38
3464
2
转载 配置SSH
首先说明:Linux上的ssh ip-address 在华为设备上 的命令是stelnet ip-address由于通过STelnet登录设备需配置用户界面支持的协议是SSH对于USG系列,将接口加入安全区域,并配置域间包过滤,以保证网络基本通信正常,具体步骤略。对于USG BSR/HSR系列,不需要将接口加入安全区域以及配置包过滤。在服务器端生成本地密钥对。
2017-08-15 22:12:43
2475
原创 虚连接作用与配置实例
虚连接主要有两个方面的作用:1 、非0 区域未与area 0 相连时,需要通过虚连接与骨干区域相连,实现与骨干区域LSA交互;2、用作一个备份或用于冗余考虑。1、虚连接用于连接骨干区域2 用于备份链路
2017-07-25 15:24:57
1771
转载 Ospf Sham-link 配置
1 R4与R5之间多添加一条属于area1 的链路,为了在mpls 骨干区域链路中断时,R1和R3之间可以通过下面的ospf 链路互访(R1与R3之间建立sham-link,可以通过配置sham-link 11.1.1.1 33.1.1.1 cost 20 的 cost 值使路由选择不同的路径走)
2017-07-25 11:39:52
7069
转载 LSA5 中FA地址为非0的情况
FA(Forwarding Address)转发地址为非0的情况:同时满足如下条件时,ASBR会在ASE的FA域内填写转发地址。OSPF在ASBR与外部网络连接的下一跳接口启动;ASBR与外部网络连接的下一跳接口没有被设置为被动接口;ASBR与外部网络连接的下一跳接口不是OSPF P2P或P2MP类型的; ASBR与外部网络连接的下一跳接口地址是落在OSPF协议中发布的网络范围
2017-07-21 17:22:53
3787
转载 ACL 匹配规则 in out 方向
1 试验目的 (注:华为默认最后未被匹配的路由都permit ,思科 默认最后都未被匹配的路由是deny)测试ACL匹配原则2 理解 out 与in in和out是相对的,比如:A(s0)-----(s0)B(s1)--------(s1)C 假设你现在想拒绝A访问C,并且假设要求你是在B上面做ACL(当然C上也可以),我们把这个拓扑换成一个例子:
2017-06-28 11:09:33
8223
原创 数据在网络中传输过程(arp-proxy)
Proxy ARP就是使那些在同一网段却不在同一物理网络上的网络设备能够相互通信PC1上没配置网关,PC1 Ping PC2时,计算到PC2与自己在同一子网,发送ARP请求,若AR1没配置proxy-arp,则隔离ARP广播,丢弃该广播包。若PC1 ping 与自己不在一个网段的地址,有没有配置网关,则PC1不会发送数据到AR1(包括不发送ARP请求),在主机内部就把数据包丢弃
2017-06-18 11:06:49
817
原创 华为ENSP 模拟器 filezilla client 相互传文件 系统升级
一、实验目的用于系统升级、备份二、试验拓扑三、试验配置模拟器桥接到本机网卡,以AR作为服务器,Filezilla作为客户端(角色没关系,二者文件可以互传)AR1 配置:aaa local-user xiaoli password cipher %$%$~ledJn"7rQy=o&5N1FJ6fo$;%$%$ local-user xiaoli privil
2017-06-14 09:12:34
1790
转载 思科华为路由器相关细节
1. 路由器硬件RAM (随机访问存储器)存放 IOS Copy 映像,配置文件( running-config),路由表,以及数据缓存内容。NVRAM (非易失性随即存储器)存放启动配置文件(startup-config),像 CMOS 一样,关闭电源用电池来维护 。如果路由器掉电,配置文件不会丢失。Flash Memory闪存的结构允许你保存多个 Cisco IOS
2017-06-13 15:52:34
474
转载 Cisco路由器的硬件结构、重要存储设备Flash和NVRAM
路由器是一种连接多个网络或网段的网络设备,它能将不同网络或网段之间的数据信息进行“翻译”,以使它们能够相互“读”懂对方的数据,从而构成一个更 大的网络。路由器由硬件和软件组成。硬件主要由中央处理器、内存、接口、控制端口等物理硬件和电路组成;软件主要由路由器的IOS操作系统组成。 中央处理器 与计算机一样,路由器也包含了一个中央处理器(CPU)。不同系列和型号的路由器,其中的CP
2017-06-13 11:01:58
3967
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人