01 2021 档案
摘要://设置管理接口应该设置在链路上service-manage ping permit //若要ping端口需要在端口处开启display security-policy rule all //查看安全策略display zone //查看安全区域firewall packet-filter defa
阅读全文
摘要:防火墙本质是控制 一至二代传统防火墙:具有数据包过滤、网络地址转换(NAT)、协议状态检查以及VPN功能等功能三代UTM防火墙:UTM是2004年IDC定义的概念,主要是为了解决传统防火墙无法防御病毒、木马等应用层攻击,以及分布式部署多种安全设备投入成本太高的问题下一代防火墙(NGFW):是一款可以
阅读全文
摘要:IS-IS也属于内部网关路由协议,用于自治系统内部。用的SPF最短路径优先算法进行路由计算早期不支持TCP/IP有2种路由选择级别:L1:负责在同一个区域内传递链路状态信息(相当于OSPF的LSA 1和2)L2:负责在不同的区域间相互传递链路状态信息。(相当于OSPF的LSA3)3.三种路由器:普通
阅读全文
摘要:主机在运行IPv6时,可以通过使用无状态地址自动配置或DHCPv6协议来获取IPv6地址。主机使用无状态地址自动配置方案来获取IPv6地址时,路由器并不记录主机的IPv6地址信息,可管理性差;另外,IPv6主机无法获取DNS服务器地址等网络配置信息,在可用性上也存在一定的缺陷。DHCPv6属于一种有
阅读全文
摘要:ff02::5是为OSPFv3路由协议预留的IPv6组播地址。OSPFv3中的路由条目下一跳地址是链路本地地址。 OSPFv3是运行在IPv6网络的OSPF协议。运行OSPFv3的路由器使用物理接口的链路本地单播地址为源地址来发送OSPF报文。相同链路上的路由器互相学习与之相连的其它路由器的链路本地
阅读全文
摘要:IETF在20世纪90年代提出了下一代互联网协议-IPv6,IPv6支持几乎无限的地址空间。IPv6使用了全新的地址配置方式,使得配置更加简单。IPv6还采用了全新的报文格式,提高了报文处理的效率、安全性,也能更好的支持QoS。 128bit骨干网路由优化安全性更高QoS 6个bitIPv6报文由I
阅读全文
摘要:基础配置: <Huawei>reset ospf 1 process //重启ospf进程,在手动指定了id后都需要执行此命令[Huawei]router id xxxxx //给整个设备指定id,对所有协议生效[Huawei]ospf 1 router-id xxx //对某个进程指定id[Hua
阅读全文
摘要:OSPF参考:https://blog.csdn.net/ls19990712/article/details/100734908?utm_medium=distribute.pc_relevant.none-task-blog-baidujs_title-6&spm=1001.2101.3001.
阅读全文
摘要:动态路由 基于某种路由协议实现 动态路由特点 1、减少了管理任务 2、占用了网络带宽 收敛:使所有路由表都达到一致状态的过程,收敛速度就决定故障率更低,响应更快 网络中静态路由和动态路由互相补充 按照路由执行的算法分为两类: 距离矢量路由协议 依据从源网络到目标网络所经过的路由器的个数选择路由 RI
阅读全文
摘要:简单网络管理协议SNMP( Simple Network Management Protocol )可以实现对不同种类和不同厂商的网络设备进行统一管理,大大提升了网络管理的效率SNMP用来在网络管理系统NMS和被管理设备之间传输管理信息。SNMP是广泛应用于TCP/IP网络的一种网络管理协议。SNM
阅读全文
摘要:第一步:配置网络通畅 第二步:设置高级acl进行过滤识别兴趣流 rule permit xx source xxxx xxx destination xxx xxx 第三步:设置IPSec安全提议 ipsec proposal xxx 配置IPSec策略时,必须引用IPSec提议来指定IPSec隧道
阅读全文
摘要:企业对网络安全性的需求日益提升,而传统的TCP/IP协议缺乏有效的安全认证和保密机制。IPSec(Internet Protocol Security)作为一种开放标准的安全框架结构,可以用来保证IP数据报文在网络上传输的机密性、完整性和防重放。机密性(Confidentiality)指对数据进行加
阅读全文
摘要:一般是在BARS服务器上配置,ensp里面就在路由器上搞了 radius-server template xxxx //声明radius服务器名字叫xxxx ]radius-server shared-key xxx //认证密码 radius-server authentication xxxx
阅读全文
摘要:PPPoE = PPP over Ethernet 处理最后一公里的问题数字用户线路DSL是以电话线为传输介质的传输技术DSLAM:数字用户接入复用器BRAS:宽带远程接入服务器,BRAS是面向宽带网络应用的接入网关,位于骨干网的边缘层人们通常把所有的DSL技术统称为xDSL,x代表不同种类的数字用
阅读全文
摘要:HDLC接口地址借用:ip add unnumbered interface loopback x 一般建议借用loopback接口的IP地址,因为这类接口总是处于活跃(active)状态,因而能提供稳定可用的IP地址 链路开启HDLC模式:link-protocol hdlc(接口视图下) 链路开
阅读全文
摘要:广域网中经常会使用串行链路来提供远距离的数据传输,高级数据链路控制HDLC(High-Level Data Link Control)和点对点协议PPP( Point to Point Protocol)是两种典型的串口封装协议。 同步异步是串行的概念里面的 异步传输是以字节为单位来传输数据,并且需
阅读全文
摘要:首先进入acl列表 acl xxxx 然后添加规则,注意顺序 rule xxxx permit source xxxx (基本) rule deny icmp source xxxxx destination any icmp-type echo(高级) rule permit tcp source
阅读全文
摘要:访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的
阅读全文
摘要:STP中BPDU报文字段: PID:协议标识 PVI:协议版本标识(STP默认为0)2为RSTP BPDU Type:BPDU类型:配置BPDU、TCN BPDU(拓扑变更通告) 配置BPDU包含了桥ID、路径开销和端口ID等参数。STP协议通过在交换机指间传递配置BPDU来选举根交换机,以及确定每
阅读全文
摘要:随着网络设备的数量不断增长,对IPv4地址的需求也不断增加,导致可用IPv4地址空间逐渐耗尽。解决IPv4地址枯竭问题的权宜之计是分配可重复使用的各类私网地址段给企业内部或家庭使用。但是,私有地址不能在公网中路由,即私网主机不能与公网通信,也不能通过公网与另外一个私网通信。 NAT是将IP数据报文头
阅读全文
摘要:AAA是Authentication(认证)、Authorization(授权)和Accounting(计费)的简称,它提供了认证、授权、计费三种安全功能。 支持的认证方式:不认证,本地认证,远端认证支持的授权方式:不授权,本地授权,远端授权支持的授权方式:不计费,远端计费如果一个认证方案采用多种认
阅读全文
摘要:STP现在交换机自带无需启用什么 stp mode { mstp | stp | rstp }命令用来配置交换机的生成树协议模式。缺省情况下,华为X7系列交换机工作在MSTP模式。在使用STP前,STP模式必须重新配置 stp priority xx 配置优先级(priority值为整数,取值范围为
阅读全文
摘要:交换环路的问题:1、MAC地址震荡 2、广播风暴 3、多帧复制 STP(生成树协议)的作用:通过阻塞端口来消除环路,并实现链路备份的目的STP基于SPAF算法 STP存在的问题:1、拓扑收敛慢,当网络拓扑发生改变的时候,生成树协议需要50-52秒的时间才能完成拓扑收敛。2、不能提供负载均衡的功能。当
阅读全文
摘要:所有配置基于全网已经基本配置(接口ip vlan划分啥的) DHCP有三种配置方式: dhcp select interface (接口地址池) dhcp select global (全局地址池) dhcp select relay (DHCP中继) 接口地址池方式优先级高于全局地址池 若ipv4
阅读全文
摘要:主要是两种方式:单臂路由和三层交换 首先单臂路由缺陷较大,现在基本上用三层交换。但是我们也需要掌握单臂路由,毕竟三层交换成本挺高的,而且临时使用单臂路由是足够的。 单臂路由原理挺简单的,就是多个子接口封装dot1实现处理带vlan标签的数据帧,将一条链路的带宽分成几份 子接口属于二层接口,当前只配置
阅读全文
摘要:第一步创建vlan vlan xx或者vlan batch xx to xxx 或者 vlan batch xx xxx 第二步进入端口 int 端口 第三步配置端口类型 port link-type hybrid/trunk/access hybrid特有: port hybrid tagged
阅读全文
摘要:路由器:隔离广播域,实现广播域之间的通信的介质IP:定义广播域 标识广播域MAC:定义位置路由器工作原理:将收到的帧拆开分析然后通过路由表进行转发路由度量:无法根据优先级判断最优路由,则根据度量值(其他因素如跳数带宽,时延,代价可靠性等)判断 高速链路较小路由表:目标地址和从哪出去,pre值越低优先
阅读全文
摘要:简写可以通过tab键补齐 修改设备名字:sysname xxxx 关闭弹出的英文信息:undo info enable 关闭接口(在接口视图):shutdown 进入系统视图:system-view (思科的特权和全局视图) 创建vlan: vlan <vlan-id> 创建多个vlan: 可以在交
阅读全文
浙公网安备 33010602011771号