上一页 1 2 3 4 5 6 7 ··· 29 下一页
2026年1月10日
三层交换
摘要: 核心定义:三层交换,简单来说就是“二层交换+三层路由”的融合技术, 它既具备二层交换机快速转发数据帧的能力,又拥有路由器跨网段转发数据包的功能,能够在实现不同网络分段(VLAN)之间通信的同时,保证数据转发的高效性。 这里我们需要先回顾两个基础概念:二层交换是基于MAC地址(物理地址)进行数据转发, 阅读全文
posted @ 2026-01-10 20:48 techNote 阅读(33) 评论(0) 推荐(0)
华为设备安全配置
摘要: 涵盖了访问控制、防火墙(都不通, 得配置域间通行策略)配置、认证授权、加密技术等多个方面 (一)访问控制列表 ACL ACL被用于过滤网络流量 控制哪些流量允许通过或拒绝 [Huawei]acl number 2000 # 创建一个基本ACL或高级ACL(取决于编号) [Huawei-acl-bas 阅读全文
posted @ 2026-01-10 16:41 techNote 阅读(20) 评论(0) 推荐(0)
端口映射即DNAT(目标地址转换)内网服务器对外发布之华三华为防火墙配置
摘要: (一)从防火墙到内网服务器网段的路由可达 # 确认防火墙有到192.168.10.0/24的路由 说明 #号在配置文件中起注释作用 不参与配置文件的执行 通过用于注释 或不删除某行配置 而不让某行执行 在此行前加#号display ip routing-table 192.168.10.0 (二)配 阅读全文
posted @ 2026-01-10 15:55 techNote 阅读(76) 评论(0) 推荐(0)
2026年1月9日
路由表选中三原则
摘要: 何时选路 当去往同一目的IP 有多条路由(径)时触发选路 选路三原则 (1)掩码长度(精确匹配) (2)优先级 不同路由协议拥有不同优先级 当使用不同路由协议学习到相同路由条目时 可以通过不同路由协议的不同的优先级来实现路由选择(即走哪个路由协议学习来的路) 优先级越小越优先 常见路由协议默认优先级 阅读全文
posted @ 2026-01-09 16:38 techNote 阅读(47) 评论(0) 推荐(0)
H3C基础配置
摘要: 1.使用本地用户进行telnet登录的认证 <H3C> system-view 进入系统视图 [H3C]telnet server enable 打开路由器的telnet功能 [H3C]configure-user count 5 设置允许同时配置路由器的用户数 [H3C]configure-use 阅读全文
posted @ 2026-01-09 15:08 techNote 阅读(56) 评论(0) 推荐(0)
静态路由配置的基本原则
摘要: 静态路由不需要协议 不像OSPF等 常见错误要避开 (1)下一跳与出接口IP 同网段 (2)目标网段与子网掩码要写对 (3)下一跳是广播接口(如以太网接口) 建议指定出接口 (4)2边路由都要配置 不能单向配置 要双向配置 这边配置了 对端也要配置 有来有回 否则只能去或只能回 阅读全文
posted @ 2026-01-09 11:46 techNote 阅读(6) 评论(0) 推荐(0)
路由器不是防火墙,防火墙也不是路由器
摘要: 路由器 算路由 跑协议 移转发 路由器擅长的事儿: OSPF/BGP/ISIS 大规模路由表 多出口选路 高性能转发 稳定性极强 路由器只关心你去哪 不关心你是谁 单防火墙 关心的事儿: 状态检测 安全策略 NAT IPS/IDS 应用识别 用户行为管控 其眼里是 你这条流量 对不对劲 出口只放防火 阅读全文
posted @ 2026-01-09 11:28 techNote 阅读(38) 评论(0) 推荐(0)
ARP协议在同网段及跨网段下的工作原理
摘要: 一、ARP在同网段下的工作原理 每台主机都有一个ARP列表, 记录着主机 MAC的一个对应,当源主机发送一个数据包(记录目标IP)到目标主机时, 会先查此MAC表是否存在该IP与MAC的地址,如果有,则直接将数据包发送到此MAC地址, 如果没有, 则向本网段发起一个ARP请求的广播包, 本网段所有主 阅读全文
posted @ 2026-01-09 11:04 techNote 阅读(10) 评论(0) 推荐(0)
2026年1月8日
一个单位完整配置有ACL限制各部门
摘要: [Huawei]acl 3001 定义办公室vlan10不能访问研发部30的acl[Huawei-acl-adv-3001]rule 5 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.30.0 0.0.0.255[Huawei-a 阅读全文
posted @ 2026-01-08 16:50 techNote 阅读(16) 评论(0) 推荐(0)
网络设备配置琐碎2
摘要: 配vlan 起名字 方便久后自己识别 vlan 10 name office no switchport 二层接口转三层接口 ... switchport mode access二层端口配置为访问模式 switchport mode trunk二层端口配置为干道模式 switchport trunk 阅读全文
posted @ 2026-01-08 15:01 techNote 阅读(23) 评论(0) 推荐(0)
上一页 1 2 3 4 5 6 7 ··· 29 下一页