- 博客(270)
- 收藏
- 关注
RSS订阅原创 tagged与untagged
pvid,tagged与untagged pvid是交换机一个端口上的id,一个端口只能有一个pvid,多个端口可以有相同的pvid。Tagged:收到的数据帧没有vlan标记时将数据帧中的vlan标记修改为自己的pvid;Tagged:如果端口的pvid值和要发送数据帧中的vlan标记相等,那么会将vlan标记从未发送的数据帧上删除,然后发送;如果端口的pvid值和要发送数据帧中的vlan标记不相等,则数据帧将会带着vlan标记发送出去 注意:缺省状态下,tagged端口的pvid为1。
2025-01-10 09:05:09
281
原创 Extreme670和440的DHCP和vlan划分
usg关闭DHCP192.168.100.0段的,usg接口的网关地址是192.168.100.1,防火墙策略启用192.168.100.0段到wan1段的内网和外网的NAT地址转换。USG 添加静态路由,有就是回指路由192.168.0.0 255.255.0.0 192.168.100.2。670也是支持web界面登录配置的。3.接入440-1配置。4.接入440-2配置。5.接入440-3配置。
2025-01-09 17:12:56
615
原创 wireshark排除私接小路由
5.终于找到了这个桌子下的tp-link小路由器,而且全部接口接的还是lan口,所以不停的向局域网内发送非法dhcp地址。(理论上,机房来的网线接入路由器的wan口,电脑接lan口,办公室其他的电脑也要接lan口)1.wireshark打开,发现可以地址,DHCP合法的地址段是192.168.100.0段的,打开后查看发现可疑地址,查找到它对应的MAC地址。3.找到MAC的68:15:35:02对应交换机的接口是14。4.找到交换机的接口是14,对应的标签是212室外1线标,
2025-01-09 15:41:15
950
原创 Extreme WLAN设备升级指导
如果升级失败,需要进行版本回退的话,使用boot system Primary或secondary命令进行版本回退,使用Primary或secondary参数,根据其对应的升级前的版本号进行选择。完成上传后,AC已有该型号AP的固件,注意如果AP型号与上传的版本不一致,例AP6511上传了AP7131的版本,则AC无法完成AP固件加载。AC设备默认情况下,一次升级10个AP,10个AP升级完成后,升级另外10个,直至所有指定AP升级完成。则回退命令为boot system primary。
2025-01-09 14:36:41
880
原创 H3C配置ssh
当连接PC和交换机时,请先安装配置电缆的DB-9端到PC机,再连接RJ-45到交换机;在拆下时,先拔出RJ-45端,再拔下DB-9端。(1)虽然一个客户端只会采用DSA和RSA公共密钥算法中的一种来认证服务器,但是由于不同客户端支持的公共密钥算法不同,为了确保客户端能够成功登录服务器,建议在服务器上生成DSA和RSA两种密钥对。如果在该用户界面上配置支持的协议是SSH,为确保登录成功,请务必配置登录用户界面的认证方式为authentication-mode scheme(采用AAA认证)。
2025-01-02 22:27:58
1957
原创 H3C Tftp 备份与恢复配置文件
备份命令:将配置文件备份到地址为 10.10.10.2 的 tftp 服务器。在交换机用户试图下,dir /all 命令查看设备的配置文件。pc 运行 tftp 软件与路由器相连。
2025-01-02 22:14:32
462
原创 交换机Vlan中 tagged和untagged的区别
pvid,tagged与untagged pvid是交换机一个端口上的id,一个端口只能有一个pvid,多个端口可以有相同的pvid。一:接收数据 Untagged:不管收到的数据帧是否已经有VLAN标记,将数据帧中的vlan标记修改为自己的pvid。Tagged:收到的数据帧没有vlan标记时将数据帧中的vlan标记修改为自己的pvid;如果收到的数据帧上有vlan标记时不做修改。二:发送数据 Untagged:若数据帧中的VID与端口的PVID相等,则“去标签”并转发该帧;否则丢弃。
2024-12-31 00:03:26
1442
原创 DHCP中继
Huawei-ip-pool-vlan_10]excluded-ip-address 192.168.10.10 192.168.10.254 排除IP地址。[Huawei-ip-pool-vlan_10]dns-list 8.8.8.8 设置DNS服务器地址。[Huawei-dhcp-server-group-mygroup]dhcp-server 192.168.100.2 添加DHCP服务器的IP。
2024-12-22 17:38:15
895
转载 ARP攻击怎么解决最安全
需要注意的是,ARP攻击的解决方法虽然可以缓解ARP攻击的影响,但并不能完全阻止ARP攻击的发生。静态ARP表绑定MAC地址:在网络管理员的控制下,将主机的IP地址与MAC地址进行绑定,使网络中的所有主机在通信时都必须首先访问该表。这样可以避免ARP缓存中出现虚假的MAC地址信息。使用ARP防火墙:ARP防火墙可以监控网络中的所有ARP请求和响应,并根据配置的策略来过滤和阻止欺骗的ARP数据包。ARP攻击是指攻击者通过伪造网络中的ARP协议数据包,欺骗其他计算机的网络通信,从而实现中间人攻击等目的。
2024-12-16 17:32:18
232
转载 dhcp-snooping,动态地址侦探技术,可以有效杜绝私接路由
二层接入设备使能了DHCP Snooping功能后,从收到DHCP ACK报文中提取关键信息(包括PC的MAC地址以及获取到的IP地址、地址租期),并获取与PC连接的使能了DHCP Snooping功能的接口信息(包括接口编号及该接口所属的VLAN),根据这些信息生成DHCP Snooping绑定表。目前DHCP协议在应用的过程中遇到很多安全方面的问题,网络中存在一些针对DHCP的攻击,如DHCP Server仿冒者攻击、DHCP Server的拒绝服务攻击、仿冒DHCP报文攻击等。
2024-12-16 15:39:11
100
原创 三层交换机和路由器的连接方式有三种:
3、把三层交换机当二层交换机使用,连接路由器的接口设置为Trunk模式,路由器使用子接口方式划分到不同的VLAN,并进行相应VLAN的IP及封装配置即可,这种方式就是独臂路由器模式。2、把三层交换机的接口划分到VLAN1中(不需要配置,默认就是VLAN1),并且配置VLAN1的IP地址,并且把与该交换机连接的路由器接口设置同网段的IP地址即可;1、把三层交换机的接口设置为三层接口,并且配置接口IP地址,这时该接口就是一个路由器接口,可以直接在路由器接口上配置同网段的IP地址进行通信;
2024-12-16 15:27:02
1293
原创 华为三层交换机的vlanif接口就相当于路由器的一个接口,
当交换机需要与网络层的设备通信时,可以在交换机上创建基于VLAN的VLANIF接口,用于通信,所以文中配置了多个vlanif,可以把vlanif想象成路由器的一个端口就更加容易理解了。划分VLAN后,同一VLAN内的用户可以互相通信,但是属于不同VLAN的用户不能直接通信。为了实现VLAN间通信,可通过配置逻辑的三层接口(VLANIF接口)来实现。交换机是基于MAC地址通信的,而路由器是基于IP 地址进行通信的。
2024-12-16 15:22:44
208
原创 划分WLAN的三种主要方法,基于WLAN,基于IP,基于端口
每个设备都有一个唯一的MAC地址,通过将特定的MAC地址分配给不同的VLAN,可以实现设备的隔离。通过将交换机上的特定端口分配给不同的VLAN,可以实现网络的不同部分相互隔离。每个端口只能属于一个VLAN,这样可以确保数据只能在同一个VLAN内的设备之间传输,不同VLAN之间的设备则无法直接通信1。通过定义不同的子网掩码和IP范围,可以将属于不同子网的设备划分到不同的VLAN中。这种方法不需要改变物理连接,只需在路由器或交换机上配置相应的IP地址范围即可实现VLAN的划分1。
2024-12-16 15:19:28
609
原创 核心交换机和出口路由接入交换机的连接配置
port trunk allow-pass vlan 10 20 30 40 //允许通过的vlan10.20.30.40。port default vlan 10 //把端口GigabitEthernet0/0/4划给vlan10。interface GigabitEthernet0/0/1 //进入接口。
2024-12-12 15:55:03
1577
原创 430配置脚本
configure vlan test1 dhcp-address-range 192.168.15.10 - 192.168.15.20 配置vlan test1 dhcp地址范围192.168.15.10-192.168.15.20。configure vlan 500-501,601-610 add ports 25-28 tagged 配置接口25-28为tagged 类似trunk口,vlan500-502.vlan601-610多个wlan的数据通过。
2024-12-10 17:20:30
446
转载 华为交换机不通wlan的通信,通过三层交换机和单臂路由两种方式:
通过三层交换机和单臂路由两种方式:一、vlan的基本介绍vlan,全称为“Virtual Local Area Network”,中文名为“虚拟局域网”。vlan的用处,简单的理解,就是将许多主机人为划分成几个队列,不仅方便管理,也加快的查询速率。举个例子,比如说,高三的学生一共有500人,大家乱一团,如果想要找到A,就得一个一个找。假如,将所有人按50 人分为20个班。你就可以先找到他们班级,再从班里找到他。不同vlan之间的通信,就可以理解为两个班级的人如何交流。
2024-12-10 00:19:59
94
转载 stp的配置
SW2 的G0/0/1 端口 和SW3 的G0/0/1 端口为一根网线的对端。这两个端口之间进行指定端口选举,由于SW2 的G0/0/1 所在交换机桥ID 较小(桥优先级小,优先级高),所以LSW2 的G0/0/1 为指定端口。可以尝试修改累计路径开销(BPDU 入口方向端口开销值总和)的开销值,使其成为预备端口。将SW1 调整为根桥,根据根桥的选举规则,修改交换机优先级即可。可知,SW3 的G0/0/1 为预备端口,处于阻塞状态。SW3 的G0/0/1 端口从预备端口变成了指定端口。
2024-12-09 00:12:13
278
转载 华为:深入理解STP原理与配置
华为交换机默认的路径开销计算标准使用的是标准的dot1t。[SwitchA] stp root primary //也可以使用命令stp priority 0 配置优先级为0,和stp root primary的作用是一样的。从上面的官方定义,可以看出:STP协商完成后,端口要么被阻塞,要么正常转发报文。STP协议是根据4个维度进行选举协商的,设备之间通过发送BPDU报文,经过4个维度的比较,最终会阻塞综合能力最差的端口。经过4个维度的比较,最终会协商出端口的角色和状态,确定报文流量的转发路径。
2024-12-08 23:27:01
141
转载 ENSP5500防火墙基础配置
华为防火墙系统默认的系统默认区域有四个,且优先级不能更改:非受信区(Untrust) 优先级5,非军事化区(DMZ)优先级50,受信区(Trust) 优先级85,本地区域(Local) 优先级100;Untrust区域:不信任的接口,是用来接internet的,这个接口的信息内网不接受,可以通过untrust口访问DMZ,但不能访问trust口。是局域网的接口,此接口外网和DMZ无法访问,外部不能访问trust口,DMZ不能访问trust口。就算是黑客把DMZ服务器拿下,也不能使用服务器来控制内网的网络。
2024-12-08 00:34:26
454
转载 【华为ensp】ACL配置实验
先在R2系统视图中使用命令undo acl all或者undo acl 2000清除相应的acl,接口上的acl在接口视图使用命令undo traffic-filter inbound/outbound清除。(2)在R2上配置高级 ACL,使得 R1不能ping通R3,但可以telnetR3,而且可以正常访问其他设备。R1不能ping通R3(配置高级ACL),但是可以telnetR3,并且可以正常访问其他设备。R1不能访问R3(配置高级ACL),但可以正常访问其他设备。(1)在R2上重新配置高级acl。
2024-12-07 00:07:39
351
转载 【华为ensp】NAT实验汇总
配置静态NAT,使得PC1和PC2可以访问公网上的R3。1.配置设备IP2.配置OSPF并配置默认路由,实现内网互通。[R1]ospf[R2]ospf3.配置静态NAT[R2-GigabitEthernet0/0/1]nat static global 202.100.10.6 inside 192.168.1.1 //当内网192.168.1.1要上网时,使用公网IP202.100.10.6。
2024-12-06 22:34:50
266
原创 COM口(DB9) 连 RJ45 线序
制作过程中理论上不需要关心RJ45端的线序设定((我做些线是使用的线序为568B,成功了)),因为转换头中与RJ45端的连线厂家已经按照工业表标准接好,我们需要关心的时DB9端的线序设定。不同的设备连线的线序与电器性能有非常密切的关系,所有转换其的母头与RJ45连线的接驳顺序要用户自己设定。下一排为5针,线序如下:5针绿色,6针褐色,7针×××,8针黑色,9针不接。上一排为4针,线序如下:1针不接,2针蓝色,3针白色,4针橙色。COM口(DB9) 连 RJ45 线序 _职场_02。
2024-11-29 11:33:01
1270
转载 Extreme 交换机基础配置命令
bootp relay /dhcp relay 用于主机获取它的IP地址,但是在一个高度需要安全的网络中需要以更安全的方法配置它,比如通过udp-forwarding的方法来配置dhcp relay。configure ospf area add range [advertise | noadvertise] {type-3 | type-7}把某个网段加到某个Area中去,相当于Cisco中的network的作用。
2024-11-29 11:04:12
181
原创 极进x440
Tag端口是转发端口,表示所在网段的untag端口可通过tag端口连接到其他网段或者交换机。假设绑定21-24端口,输入enable sharing 21 grouping 21-24,绑定还有很多种类,默认是static L2普通绑定,具体的可以参考说明手册(既然用了商家的产品,那得有手册啊)。Mgmt是管理端口,是一个vlan,一般如下设置:configure vlan Mgmt ipaddress 192.168.1.1/24。这里可以添加多个端口,端口通过,号隔开,连续端口也可以使用-号表示范围。
2024-11-29 10:55:19
345
原创 专线和普通宽带的四大差异
专线网络的上下行速度是对等的,这在普通宽带中是无法实现的。比如,5M的光纤专线网络,理论上可以同时达到5M的上下行速度,而普通宽带在理想情况下也只能达到200-300k的速度。专线网络拥有独特的固定IP,而普通宽带则没有。这个固定IP就像是网络的“身份证”,让外界轻松识别你的网络。这意味着在上传大文件时,普通宽带可能会影响到下载速度,但专线网络则能保持稳定,两者互不干扰。专线网络是独享接入,而普通宽带则是共享接入。这意味着在上网高峰期,普通宽带的速度可能会受到影响,但专线网络则能始终保持高速稳定。
2024-11-29 10:18:06
705
原创 钮盾的上网行为的bypass功能
bypass功能,实质上是一种技术手段,它允许在网络安全设备出现故障或非正常状态时,绕过这些设备的常规防护措施。比如当设备遭遇断电或者系统崩溃时,该功能可以促使网络流量直接通过物理连接,而不是依赖于设备进行路由或安全检查。这就意味着,即使设备无法正常工作,连接的网络服务仍能保持畅通,设备不再参与对数据包的处理和过滤,从而实现了一种临时的、应急的通信方式。简单来说,bypass功能就像是网络安全设备的"应急通道",在设备失效时,确保数据传输的连续性和可靠性。
2024-11-29 09:49:54
283
原创 什么是sfp,onu,为什么PON(俗称“光猫”)模块使用SC光纤接口
在选择PON口光模块时,需要根据实际的应用场景和需求来选择合适的接口类型,以确保光信号的稳定传输和设备的正常运行。同时,随着技术的不断发展和进步,未来还可能出现更多新型的光模块接口类型,为PON网络的发展和应用带来更多的可能性和选择。虽然FC接口在PON网络中的应用相对较少,但在一些对连接稳定性要求较高的场景中,如长距离通信、高速数据传输等,FC接口的光模块仍然具有一定的优势。随后,需要插入两根光纤,注意两端接口的顺序是相反的,即A口的发送对应B口的接收,反之亦然。LC和SC光纤接口的区别。
2024-11-29 09:47:32
4267
原创 设有100个用户同时在线,每个用户分配10Mbps带宽。为了确保所有用户都能全速上网,防火墙的吞吐量至少要达到1GbpsDHCP Snooping是 DHCP 的一种安全特性,主要应用在 交换机
防护设备,广泛应用于企业和数据中心环境。本文将重点解析FortiGate防火墙的主要性能参数,以及其工作原理,帮助您更好地了解这款产品的实力和优势。FortiGate防火墙是Fortinet公司推出的一款高效。
2024-11-28 10:05:40
326
原创 防火墙的配置
4.内网到公网NAT转换。4.内网到公网nat测试。1.防火墙的5个安全域。1.配置其他区域ip。2.如何自定义安全域。 4.配置接口ip。
2024-11-26 11:58:45
260
原创 标书的标题样式默认的一级二级三级不能引用,我们可以自建样式,
word的标题里---创建样式--修改---编号----选择无----选择例子1.2.3.------选择自定义标号格式-----手动输入。wps里面设置自建标题样式标题里---新样式---编号----选择1.2.3.的样式----自定义编号格式----手动输入。各自建一个标题样式,各自进行应用。这个是4级标题的效果,手动的输入3.2.1。
2024-11-01 10:46:38
309
原创 SSID,即Service Set Identifier(服务设置的表示符号)
SSID,即Service Set Identifier,是无线网络中的一个标识符,用于区分不同的无线网络。它可以理解为无线网络的名称,当我们在手机或电脑上搜索可用的无线网络时,就是通过SSID来识别和连接的。
2024-11-01 09:51:30
656
原创 wlan的8种组网方式的区别
1)方式一:直连模式+ 二层组网(直接转发/ 集中转发)(2)方式二:直连模式+ 三层组网(集中转发)(3)方式三:旁挂模式+ 二层组网(直接转发)(4)方式四:旁挂模式+ 二层组网(集中转发)(5)方式五:旁挂模式+ 三层组网(集中转发。
2024-10-30 21:39:24
965
原创 AC的旁挂和直连的方式的使用场景
如图所示,AP的控制和数据流量到达汇聚交换机后,由汇聚交换机转发给AC,AC进行处理后从而返回给汇聚交换机,再转发给核心。这种方式和旁挂式架构中隧道转发的区别在于,隧道转发是通过capwap隧道将报文发至汇聚交换机后,由汇聚交换机转发至AC,AC处理完后再发回汇聚交换机,汇聚交换机再将报文向上层转发。在直接转发模式下,AP的数据报文将不会经过AC,而从上层交换机直接转发,在这种模式下,AC只会对AP的控制报文进行管控,例如AP的上下线,ssid修改等配置操作。所以隧道转发也称为集中转发。
2024-10-28 13:27:09
1089
原创 Ac的两种连接方式是什么?直连和旁挂的区别
无线控制器(AC)是无线网络中的关键组件,负责管理和控制无线接入点(AP),从而实现对无线终端设备的有效管理和流量控制。旁挂式组网,AC旁挂在AP与上行网络的直连网络上,AP的业务数据可以不经AC而直接到达上层网络。直连式组网中AC同时扮演AC和汇聚层交换机的功能,AP的数据业务和管理业务都由AC集中转发和处理,这样增加了AC的工作负担。要求AC的工作性能要强。旁挂式组网,AC旁挂在AP与上行网络的直连网络中,不在直接连接AP,AC只承载对AP的管理功能,管理流封装在CAPWAP隧道中传输。
2024-10-28 13:10:00
1101
原创 吞吐量,带宽,包转发率
因为现实受各种低效率因素的影响(比如通信双发的网卡设备、链路状态等),所以由一段带宽为100Mbps的链路连接的一对节点可能只达到50Mbps的吞吐量。对于网络设备而言,除了吞吐量这个重要指标外,还有一个主要指标是报文转发率,也就是常说的包转发率,包转发率一般是指以64字节数据包的全双工吞吐量,该指标既包括吞吐量指标也涵盖了报文转发率指标。吞吐量的大小主要由网络设备的内外网口硬件,及程序算法的效率决定,尤其是程序算法,对于像需要进行大量运算的设备来说,算法的低效率会使通信量大打折扣。
2024-10-22 11:39:47
975
转载 制作投标书的技巧有哪些?一文详细说明!
项目的设计是标书的主要部分,考虑到专家未必对所牵涉的标书的技术非常清楚,这一部分的逻辑关系非常重要,应该从技术方向、产品方向、产品选型、性能价格比较等多方面进行逻辑论述,站在中立的立场上为甲方选择适合的解决方案的“示意”非常重要。需要提醒的是,评标专家在现场进行评 标,需要阅读大量的文字,这个时候一定要严格按照邀标书的格式进行,必要的时候要专门以不同纸张或者标签的形式进行部分区分,以便于专家在不同服务商之间进行对比。拓扑图和逻辑图是专家评审重点关注的地方,千万不要出现结构性错误,更不要出现名称上的错误。
2024-10-21 15:14:49
137
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人