techNote

摘要： 华为数通模拟器的安装及使用 版本 最新版200T(用这个) V100 V390(旧) V510(旧) C:\Windows\System32>lodctr/r 解决交换机起动时总是#的问题 阅读全文

摘要： 数据转发过程 同网段封装目IP 不同网段封装网关IP 数据链路层的封装 同网段直接目标IP的MAC, 没有ARP广播先得到目标MAC 不同网段封装网关MAC 没有先ARP得到网关IP的MAC再封装 目标IP同不同网段都不变 再把数据帧在物理层上变成二进制流 发出去到网关 看MAC是给网关的 解封装 阅读全文

摘要： 接口视图下 port-security enable //开启端口安全； port-security max-mac-num 1 //接口学习的安全MAC地址限制数量为1，就是一个接口只允许一个设备的意思； port-security mac-address sticky //开启接口Sticky 阅读全文

摘要： 网络交换机端口镜像，用于通过端口镜像对网络的流量进行监控分析，对内部的网络流量进行监控管理，快速定位故障，抓包分析等，把网络设备上一个或多个端口流量转发到一个指定端口（镜像端口）来实现。 [SW2]dis mirroring-group 1 //查看镜像组1[SW2]mirroring-group 阅读全文

摘要： 阅读全文

摘要： 传统路由 最短路径优先 基于目标IP转发逻辑 策略路由plicy-based routing (PBR) 灵活 根据你的配置策略 定制化选路 数据包到达出口路由器后 优先检查是否启用了PBR(优先级高于其它路由) 匹配成功 则执行PBR 不成功则退回到传统路由转发 PBR优先级高于所有路由 包括直连 阅读全文

摘要： 注意 ABC通过port hybrid pvid vlan 2/3/100分属于vlan2/3/100 划到不同vlan中 即入SW时打上vlan tag以分属不同vlan 通过 port hybrid untagged vlan 3 100数据出交换机端口时剥离vlan标签(tag) 干道 por 阅读全文

摘要： 华为路由器方法 acl number 2000 //匹配内网主机 用于出接口的源地址NAT转换rule 5 permit source 192.168.0.0 0.0.0.255acl number 3000 //用于解决端口回流acl 用于内网接口的源地址NAT转换rule 5 permit ip 阅读全文

摘要： 内网穿透，英文叫 Intranet Penetration， 简单来说，就是一种技术手段，让外部网络（比如公网）能够访问到内部网络（局域网）里的设备或服务。 通常，我们的电脑、服务器藏在路由器或防火墙后面，只有内网IP（比如 192.168.x.x）， 外网压根儿看不到。 这时，内网穿透工具就派上用 阅读全文

摘要： 核心定义：三层交换，简单来说就是“二层交换+三层路由”的融合技术， 它既具备二层交换机快速转发数据帧的能力，又拥有路由器跨网段转发数据包的功能，能够在实现不同网络分段（VLAN）之间通信的同时，保证数据转发的高效性。 这里我们需要先回顾两个基础概念：二层交换是基于MAC地址（物理地址）进行数据转发， 阅读全文