随笔分类 -  网络

镜像技术
摘要:镜像概述 镜像:将镜像端口的报文复制一份到观察端口。 镜像的作用:在不影响报文正常转发的情况下,获取完整的报文。 镜像的特点:不影响原有网络;采集的是实时数据流。 镜像的角色 镜像端口:被监控的端口,流经该端口的报文或者匹配后的报文需复制到观察端口。 观察端口:接收镜像端口复制过来的报文。 镜像的基 阅读全文
posted @ 2024-12-06 15:24 小蟋帅 阅读(35) 评论(0) 推荐(0) 编辑
MPLS
摘要:MPLS概述 MPLS(Multiprotocol Label Switching)多协议标签交换协议:MPLS以标签交换替代IP转发,标签是一个短而定长的、只具有本地意义的连接标识符。 MPLS位于TCP/IP协议栈中的链路层和网络层之间,用于向IP层提供连接服务,同时又从链路层得到服务。 MPL 阅读全文
posted @ 2024-11-28 16:56 小蟋帅 阅读(68) 评论(0) 推荐(0) 编辑
GRE
摘要:GRE(generic routing encapsulation)通用路由封装协议,提供了将一种协议的报文封装在另外一种协议报文中的机制,是一种隧道技术。 GRE可以封装组播数据,并可以结合IPSec使用,从而保证语音、视频等组播业务的安全。 GRE可以解决异种网络的传输问题。 GRE应用场景 G 阅读全文
posted @ 2024-11-26 15:57 小蟋帅 阅读(39) 评论(0) 推荐(0) 编辑
流量过滤与转发路径控制
摘要:本文主要介绍使用策略路由、MQC、流量过滤等方式控制报文的转发路径和进行流量过滤。 策略路由 PBR(policy-based routing):策略路由使网络设备不仅能够基于报文的目的IP地址进行数据转发,还能基于其它元素进行转发,如源IP地址、源MAC、源/目端口号等。 PBR策略的优先级高于传 阅读全文
posted @ 2024-11-20 15:40 小蟋帅 阅读(55) 评论(0) 推荐(0) 编辑
路由策略及路由控制
摘要:在网络中,通常需要实施一些路由策略对路由信息进行过滤、属性设置等操作,通过对路由的控制从而影响数据流量的转发。 路由策略不是单一的技术或者协议,是一种方法论,包含了多种工具及方法。 路由控制工具 路由控制需要路由匹配工具和路由策略工具结合使用。 对路由的控制包括两个方面,一是过滤路由信息,二是修改路 阅读全文
posted @ 2024-11-18 16:51 小蟋帅 阅读(65) 评论(0) 推荐(0) 编辑
ACL技术
摘要:ACL概述 ACL(access control list)访问控制列表。 ACL可以通过对网络中报文流的精确识别,与其它技术结合,达到控制网络访问、防止网络攻击、提高带宽利用率的目的(注:ACL总是要与其它技术结合使用)。 ACL是一个匹配工具,它通过匹配报文的相关字段对报文进行分类,如源目IP、 阅读全文
posted @ 2024-11-18 11:31 小蟋帅 阅读(44) 评论(0) 推荐(0) 编辑
VRRP
摘要:VRRP能够在不改变组网的情况下,采用将多台路由设备组成一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关,实现默认网关的备份。 在配置VRRP备份组内各交换机时,建议将Backup配置为立即抢占,即不延迟(延迟时间为0),而将Master配置为延时抢占,并且配置15秒以上的延迟时间。 这样配置 阅读全文
posted @ 2024-10-29 17:07 小蟋帅 阅读(35) 评论(0) 推荐(0) 编辑
设备堆叠\虚拟化
摘要:堆叠/虚拟化简介: 它的核心思想是将多台设备连接在一起,进行必要的配置后,虚拟化成一台设备。使用这种虚拟化技术 可以集合多台设备的硬件资源和软件处理能力,实现多台设备的协同工作、统一管理和不间断维护。 H3C使用的是IRF技术,华为使用的是CSS、iStack技术。 配置步骤: 一:H3C设备 1. 阅读全文
posted @ 2022-11-22 10:12 小蟋帅 阅读(246) 评论(0) 推荐(0) 编辑
删除Console密码
摘要:场景: 当telnet、ssh等方式无法管理设备且console口密码被忘记时。 华为设备清除方法 盒式V100R002/V100R003删除Console密码 重启交换机,进入BootRoM菜单后,选择5.Enter filesystem submenu,进入文件系统子菜单。 进入文件系统子菜单后 阅读全文
posted @ 2022-09-22 08:36 小蟋帅 阅读(426) 评论(0) 推荐(0) 编辑
snmp
摘要:Snmp协议 SNMP概述: SNMP是一种简单网络管理协议,它属于TCP/IP五层协议中的应用层协议,用于网络管理的协议。SNMP主要用于网络设备的管理。由于SNMP协议简单可靠 ,受到了众多厂商的欢迎,成为了目前最为广泛的网管协议。 SNMP架构: NMS(网络管理系统)是运行在网管主机上的网络 阅读全文
posted @ 2021-07-15 11:26 小蟋帅 阅读(1973) 评论(0) 推荐(0) 编辑
VLAN及VLAN间路由
摘要:VLAN部署在数据链路层,用于隔离二层流量。 VLAN划分方法:基于端口、基于MAC、基于IP子网、基于协议、基于策略。 Access接口:连接主机的接口,只允许某一个VLAN通过。 Trunk接口:干道接口,允许多个VLAN通过。 收 发 Access 不带VLAN Tag的帧,添加PVID标签。 阅读全文
posted @ 2020-12-09 11:00 小蟋帅 阅读(446) 评论(0) 推荐(0) 编辑
链路聚合
摘要:概念原理 链路聚合是把两台设备之间的多条物理链路聚合在一起,当做一条逻辑链路来使用。 链路聚合能够提高链路带宽,能够提供高可靠性。 链路聚合可以在一个聚合口上实现负载均衡,将流量均匀分布在聚合链路的所有物理接口上。 链路聚合包含两种模式:手动负载分担和LACP模式。 手动负载分担:聚合组的建立、成员 阅读全文
posted @ 2020-12-08 09:10 小蟋帅 阅读(1385) 评论(0) 推荐(0) 编辑
FTP/TFTP传输文件
摘要:在进行系统维护时,如升级系统软件、备份配置文件等,均需要进行PC与设备之间的文件传输。通常选择使用FTP/TFTP进行文件传输。 使用FTP/TFTP传输文件分为如下三种方式。 PC作为FTP Server:需要在PC上安装FTP Server软件。 PC作为TFTP Server:需要在PC上安装 阅读全文
posted @ 2020-11-17 10:29 小蟋帅 阅读(1094) 评论(0) 推荐(0) 编辑
网络连通性测试工具ping、tracert、mtr
摘要:Ping工具 Ping是基于ICMP协议实现的。通过从源端向目的端发送ICMP回显请求(Echo Request)报文后,根据是否收到目的端的ICMP回显应答(Echo Reply)报文来判断目的端是否可达。即源端在一个有效时间内(等待回显应答报文超时时间之前)收到目的端返回的ICMP回显应答报文, 阅读全文
posted @ 2020-11-17 10:06 小蟋帅 阅读(848) 评论(0) 推荐(0) 编辑
设备登录配置
摘要:在现网中,登录设备的方式主要有以下几种:Console、telnet、ssh等。 每种登录方式的认证方式主要有三种: none:不需要认证 password:只通过密码认证 AAA:通过用户名和密码认证 配置Console口登录 通过Console口(也称串口)登录交换机是登录设备的最基本方式,也是 阅读全文
posted @ 2020-11-12 11:32 小蟋帅 阅读(1189) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示