摘要:
网络交换机端口镜像,用于通过端口镜像对网络的流量进行监控分析,对内部的网络流量进行监控管理,快速定位故障,抓包分析等,把网络设备上一个或多个端口流量转发到一个指定端口(镜像端口)来实现。 [SW2]dis mirroring-group 1 //查看镜像组1[SW2]mirroring-group 阅读全文
posted @ 2026-01-28 17:08
techNote
阅读(81)
评论(0)
推荐(0)
摘要:
传统路由 最短路径优先 基于目标IP转发逻辑 策略路由plicy-based routing (PBR) 灵活 根据你的配置策略 定制化选路 数据包到达出口路由器后 优先检查是否启用了PBR(优先级高于其它路由) 匹配成功 则执行PBR 不成功则退回到传统路由转发 PBR优先级高于所有路由 包括直连 阅读全文
posted @ 2026-01-26 14:29
techNote
阅读(5)
评论(0)
推荐(0)
摘要:
注意 ABC通过port hybrid pvid vlan 2/3/100分属于vlan2/3/100 划到不同vlan中 即入SW时打上vlan tag以分属不同vlan 通过 port hybrid untagged vlan 3 100数据出交换机端口时剥离vlan标签(tag) 干道 por 阅读全文
posted @ 2026-01-16 11:50
techNote
阅读(1)
评论(0)
推荐(0)
摘要:
华为路由器方法 acl number 2000 //匹配内网主机 用于出接口的源地址NAT转换rule 5 permit source 192.168.0.0 0.0.0.255acl number 3000 //用于解决端口回流acl 用于内网接口的源地址NAT转换rule 5 permit ip 阅读全文
posted @ 2026-01-12 14:31
techNote
阅读(63)
评论(0)
推荐(0)
摘要:
内网穿透,英文叫 Intranet Penetration, 简单来说,就是一种技术手段,让外部网络(比如公网)能够访问到内部网络(局域网)里的设备或服务。 通常,我们的电脑、服务器藏在路由器或防火墙后面,只有内网IP(比如 192.168.x.x), 外网压根儿看不到。 这时,内网穿透工具就派上用 阅读全文
posted @ 2026-01-10 21:49
techNote
阅读(54)
评论(0)
推荐(0)
摘要:
核心定义:三层交换,简单来说就是“二层交换+三层路由”的融合技术, 它既具备二层交换机快速转发数据帧的能力,又拥有路由器跨网段转发数据包的功能,能够在实现不同网络分段(VLAN)之间通信的同时,保证数据转发的高效性。 这里我们需要先回顾两个基础概念:二层交换是基于MAC地址(物理地址)进行数据转发, 阅读全文
posted @ 2026-01-10 20:48
techNote
阅读(28)
评论(0)
推荐(0)
摘要:
涵盖了访问控制、防火墙(都不通, 得配置域间通行策略)配置、认证授权、加密技术等多个方面 (一)访问控制列表 ACL ACL被用于过滤网络流量 控制哪些流量允许通过或拒绝 [Huawei]acl number 2000 # 创建一个基本ACL或高级ACL(取决于编号) [Huawei-acl-bas 阅读全文
posted @ 2026-01-10 16:41
techNote
阅读(20)
评论(0)
推荐(0)
摘要:
(一)从防火墙到内网服务器网段的路由可达 # 确认防火墙有到192.168.10.0/24的路由 说明 #号在配置文件中起注释作用 不参与配置文件的执行 通过用于注释 或不删除某行配置 而不让某行执行 在此行前加#号display ip routing-table 192.168.10.0 (二)配 阅读全文
posted @ 2026-01-10 15:55
techNote
阅读(70)
评论(0)
推荐(0)
浙公网安备 33010602011771号