随笔分类 - 网络安全
摘要:不同VXLAN间不同站点的用户终端通信过程: 以Terminal 1访问Terminal 5为例,不同VXLAN的用户终端的通信过程为: Terminal 1访问Terminal 5,所有的终端互访,最开始需要得知目的终端的arp信息。 因为是跨网段转发,所以终端1先找自己的GW1,请求自己网关的a
阅读全文
摘要:一、VPN VPN(Virtual Private Network)是指依靠Internet服务提供商ISP(Internet Service Provider)和网络服务提供商NSP(Network Service Provider)在公共网络中建立的虚拟专用网络.虚拟:用户通信是通过公共网络进行
阅读全文
摘要:查询时机与场景 (1) MAC表(CAM表) 查询时机: 当交换机收到一个二层以太网帧时,根据目标MAC地址查找对应的出端口。 仅用于二层交换场景(同一子网内通信)。 典型操作: bash # Cisco查看MAC表 show mac address-table # 华为/H3C查看MAC表 dis
阅读全文
摘要:环路问题 1、二层环路(Layer 2 Loop) 定义:二层环路发生在数据链路层,通常是由于以太网交换机之间的物理或逻辑连接形成了闭环所致。 影响:二层环路会导致广播风暴或MAC地址表震荡,即广播帧在环路中不断循环,消耗大量带宽,导致网络拥塞,甚至网络瘫痪。 常见原因:交换机端口配置错误、冗余链路
阅读全文
摘要:VLAN的定义 虚拟局域网,用来在二层网络中隔离广播域 不同VLAN的设备在二层网络中无法互相通讯 以太网帧 & 802.1Q帧 以太网帧是Ethernet格式,PC可以处理。一个数据帧被打上VLAN tag属于802.1Q的帧格式。802.1Q只有交换机可以处理,PC通常无法处理。 以太网帧(Et
阅读全文
摘要:一、概念 冲突域 设备发送数据会产生冲突的网络范围 集线器的所有接口在同一个冲突域 交换机的每个接口都是一个独立的冲突域 寻址 IP寻址是寻找目标在某一个范围 MAC寻址是具体寻找某一个设备 MTU 数据包的最大传输单元 接口收发数据支持的单个包的最大长度 以太网接口默认MTU1500Byte PP
阅读全文
摘要:网络IO流程 三次握手流程 阻塞IO 非阻塞IO 阻塞IO和非阻塞IO的区别 阻塞IO:io 未就绪的情况下,会阻塞线程等待 非阻塞IO:io 未就绪的情况下,立即返回 socket默认的情况是阻塞的
阅读全文
摘要:问题描述 如下图所示,两台 CE12808 设备部署 M-LAG, 在 VLANIF 接口上配置相同的 IP 地址和相同的虚拟 MAC 地址作为下联服务器的双活网关,服务器通过二层交换机双上联至部署了 M-LAG 的一组CE12808设备。 在此场景下, 从服务器可以 ping 通网关,但从两台 C
阅读全文
摘要:前言 对于网络初学者,难以区分网络设备中的一些接口类型,一下是常见的一些接口类型,适用于华三设备。 传统网络 PVID 表示端口在缺省情况下所属的VLAN 主机 收到或发送的包都不打标签(untagged) Access 交换机连接主机的接口 access接口收到不打标签数据帧时会添加VLAN Ta
阅读全文
摘要:运行模式 Dual-Stack(双栈)、Tunneling(隧道)、Translation(NAT) Dual-Stack:双栈 设备同时运行IPv4和IPv6 Tunneling 隧道,把IPv6的数据包封装在IPv4中 隧道的起点的IPv4地址必须为手工配置,根据隧道终点的IPv4地址分为两类:
阅读全文
摘要:前言 在企业网络中,IPv6技术的应用越来越普及。IETF组织针对IPv6网络制定了两种路由协议RIPng和OSPFV3。 路由过程 IPv6中的动态路由的下一跳为链路本地地址,静态路由为手动指定的单播地址 链路本地地址只在接口所连接的链路上有效,ping链路本地地址需要指定接口 路由配置 静态路由
阅读全文
摘要:一、IPv6 & IPv4 1、IPv6 & IPv4 地址数量对比 2、IPv6 & IPv4 报文对比 ipv4 ipv6 3、地址构成对比 4、IPV4 & IPV6子网划分对比 IPV4 IPV6 案例 二、IPv6 网络规划 公网地址 2403:6a00:200:37::/64 2403:
阅读全文
摘要:位 & 字节 位(bit):最基本的单位是位,它是信息的最小单位。 字节(Byte)是8位的集合,这是计算机存储的基本单位。 Mbps & MBps Mbps全称 Megabits Per Second, Mbps是 M bit per secend 的缩写(每秒传输多少兆位)=Mb/s MBps的
阅读全文
摘要:什么是密评 “密评”全称“密码应用安全性评估”,是指在采用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。 密评对象 重要信息系统、关键信息基础设施、网络安全等保三级及以上的系统。 密评标准是什么 评测依据:GB/T 39786-2021《信息安全技术
阅读全文
摘要:问题描述 现场业务出现异常,故障现象包括但不限于卡顿、丢包、业务不通等,伴随以下情况: (1)通过命令查看设备各转发核使用情况,发现单个或多个转发核使用率明显高于其他转发核: display process cpu chassis x slot y cpu 1 | include kdrv (x为框
阅读全文
摘要:1、组网需求 工作在三层,上下行分别连接两台路由器,两台路由器接口不在同一网段 如图所示,Device A和Device B组成IRF,Router 1和IRF相连的接口与Router 2和IRF相连的接口不在同一网段,Router 3和IRF相连的接口与Router 4和IRF相连的接口不在同一网
阅读全文
摘要:以太网冗余接口 1、简介 以太网冗余接口(Redundant Ethernet,Reth)是一种三层虚拟接口。一个以太网冗余接口中包含两个成员接口,使用以太网冗余接口可以实现这两个接口之间的冗余备份。 2、以太网冗余接口的工作原理 以太网冗余接口的成员接口有两种状态: 激活状态:能够收发报文。 非激
阅读全文
摘要:组网及说明 两台防火墙F1070组成IRF,做冗余主备,并配置BFD MAD 进行分裂检测。业务在deviceA上跑,若deviceA上下行链路故障,则切换到deviceB。 现要求在业务中断最短的情况下,堆叠主备防火墙从域间策略的软件版本升级至安全策略的软件版本。 现有版本为 Release R9
阅读全文
摘要:IRF典型配置举例(BFD MAD检测方式) 1、组网需求 由于网络规模迅速扩大,当前中心设备(Device A)安全业务处理能力已经不能满足需求,现在需要另增一台设备Device B,将这两台设备组成一个IRF(如图所示),并配置BFD MAD进行分裂检测。 2、组网图 IRF典型配置组网图(BF
阅读全文
摘要:查看设备资源状态 dis device manuinfo 查看序列号 display clock 查看时间 display cpu 查看CPU使用率 display memory 查看内存使用情况 display fan 查看风扇 display power 查看电源 dis device 查看板卡
阅读全文
浙公网安备 33010602011771号