星痕1216 - 博客园

2024年7月21日

摘要：一、准备阶段 1.观察左后方没车经过后，开门往后走绕车一周，身体距离车50cm以内。在车前车后分别按感应器3秒。上车调座椅、调反光镜、检查复位灯光、系安全带 2.模拟夜间灯光现在开始夜间模拟灯光考试，开启（近光灯）口令1：夜间在没有照明、或照明不良的道路行驶答:（远光灯）口令2：在刚才同样阅读全文

posted @ 2024-07-21 09:24 星痕1216 阅读(52) 评论(0) 推荐(0) 编辑

2024年4月3日

华为IP电话调试

摘要： 1.Quidway S5700-28P-LI-AC interface GigabitEthernet0/0/21 port link-type hybrid port hybrid pvid vlan 196 undo port hybrid vlan 1 port hybrid tagged v 阅读全文

posted @ 2024-04-03 16:16 星痕1216 阅读(101) 评论(0) 推荐(0) 编辑

2024年2月23日

等保核查内容

摘要：物理安全 1)建筑具备防震、防风和防雨能力。机房无外窗，机房屋顶、墙体和地面无明显渗水痕迹，无尘土、破损及开裂。机房和办公场地的环境条件能够满足信息系统业务需求和安全管理需求。 2)机房出入口设置电子门禁系统，能够控制、鉴别和记录进入的人员，并设置专人值守，进入机房需在访客登记系统进行身份认证及登记阅读全文

posted @ 2024-02-23 15:53 星痕1216 阅读(59) 评论(0) 推荐(0) 编辑

2024年2月20日

H3C ACL配置

摘要： 1.配置举例，限制测试环境50段（10.1.50.0/24）与正式网络（10.1.40.0/24）互访。测试环境和正式环境网关均在同一交换机上。 acl number 3002 name limitv50_other rule 10 permit ip source 10.1.50.0 0.0.0. 阅读全文

posted @ 2024-02-20 10:07 星痕1216 阅读(172) 评论(0) 推荐(0) 编辑

2024年2月19日

华为WLAN FIT AC+AP 模式配置案例-4-漫游优化

摘要： 6.优化配置：漫游优化阅读全文

posted @ 2024-02-19 17:28 星痕1216 阅读(69) 评论(0) 推荐(0) 编辑

华为WLAN FIT AC+AP 模式配置案例-3-VRRP

摘要： 5.VRRP配置 1）配置步骤 # 配置VRRP备份组的状态恢复延迟时间为60秒。 vrrp recover-delay 60 # 在AC1上创建管理VRRP备份组，配置AC1在该备份组中的优先级为120，并配置抢占时间为300秒。 interface Vlanif124 ip address 10 阅读全文

posted @ 2024-02-19 16:33 星痕1216 阅读(151) 评论(0) 推荐(0) 编辑

2024年1月31日

华为WLAN FIT AC+AP 模式配置案例-2-WLAN业务

摘要： 4.WLAN业务配置 1）AC # 配置AC的源接口。 capwap source ip-address 10.1.124.10 2）AP上线 3）创建AP组 4）创建SSID模板 5）创建安全模板 6）创建802.1X模板 7）创建Radius模板 8）创建认证方案模板 9）创建计费方案模板 10 阅读全文

posted @ 2024-01-31 17:39 星痕1216 阅读(82) 评论(0) 推荐(0) 编辑

华为WLAN FIT AC+AP 模式配置案例-1-基础配置

摘要：配置流程： 1.带外管理配置：设备名称、http、ssh、ntp、snmp、dns、自动上传配置以备份等。 2.vlan配置：业务vlan、AP管理vlan、vrrp vlan。 3.网络配置：管理IP、hsb IP、上下联端口、路由。 4.WLAN业务配置：AP上线、ssid模板、认证模板、vap 阅读全文

posted @ 2024-01-31 17:20 星痕1216 阅读(154) 评论(0) 推荐(0) 编辑

2024年1月24日

H3C 无线排查方法

摘要： probe 进入probe视图dis system internal wlan client history-record normal-online-offline 输入这个命令后对应终端下线会带出对应序号1025dis system internal wlan client history-re 阅读全文

posted @ 2024-01-24 15:50 星痕1216 阅读(253) 评论(0) 推荐(0) 编辑

2024年1月22日

工作积累

摘要： 1.不要跟供应商谈价格：了解报价方式、单价、阶梯报价即可。 2.做路线或步骤规划时要写上时间及各阶段能达到的效果。 3.系统上线要考虑高管的审批体验和员工的使用体验。 4.调研同功能产品时要有不通厂商的分析和优劣势对比。阅读全文

posted @ 2024-01-22 17:51 星痕1216 阅读(55) 评论(0) 推荐(0) 编辑

等保基本概念

摘要：等级保护指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。我国实行网络安全等级保护制度，等级保护对象分为五个级别，由一到五级别逐渐升高，每阅读全文

posted @ 2024-01-22 17:09 星痕1216 阅读(48) 评论(0) 推荐(0) 编辑

2024年1月11日

华为设备杂记

摘要： 1.华为的lldp 有延迟，修改设备名称后不能马上更新。阅读全文

posted @ 2024-01-11 10:56 星痕1216 阅读(29) 评论(0) 推荐(0) 编辑

2023年9月22日

【转】H3C交换机由于连接非标准PD设备，导致POE接口无法供电问题

摘要： 1.问题描述在 H3C S5024PV2-EI-PWR 交换机连接AP的接口使能POE功能（poe enable）后，发现相关AP无法上电启动，怀疑交换机POE供电模块存在异常。 2.问题分析 1）检查 S5024PV2-EI-PWR 交换机与AP之间网线，其规格为超五类网线，且长度小于100米，阅读全文

posted @ 2023-09-22 15:03 星痕1216 阅读(710) 评论(0) 推荐(0) 编辑

2023年8月7日

H3C SSH报错：客户端保存的服务器公钥和服务器的实际公钥不一致

摘要：报错内容： The server's host key does not match the local cached key. Either the server administrator has changed the host key, or you connected to another 阅读全文

posted @ 2023-08-07 17:36 星痕1216 阅读(961) 评论(0) 推荐(0) 编辑

2023年7月21日

Windows网络监测脚本

摘要：每天1： :top echo ####Time: %date%;%time% >> d:\%date:~0,4%%date:~5,2%%date:~8,2%.txt echo ####41.101 DNS nslookup baidu: >> d:\%date:~0,4%%date:~5,2%%da 阅读全文

posted @ 2023-07-21 16:34 星痕1216 阅读(168) 评论(0) 推荐(0) 编辑

2023年7月20日

小分支职场网络覆盖案例总结

摘要：需求描述 1.AP部分： AP数量较少，考虑到成本，AP使用FAT模式。 2.交换机部分：下联接入有线网部分和AP部分。 3.防火墙部分：网关、DHCP、NAT、IPSev VPN 具体配置 1.AP部分修改AP工作模式 ****查看AP工作模式**** [CN-SZBW-1F-OFFICE-AP 阅读全文

posted @ 2023-07-20 17:21 星痕1216 阅读(93) 评论(0) 推荐(0) 编辑

2023年7月19日

特殊案例分享

摘要：描述配置 nat static outbound 10.4.207.11 172.19.11.2 description DX_GJ interface GigabitEthernet0/5 port link-mode route ip address 172.19.11.2 255.255.2 阅读全文

posted @ 2023-07-19 18:02 星痕1216 阅读(44) 评论(0) 推荐(0) 编辑

2023年7月5日

ARP-3.ARP安全配置举例

摘要：配置ARP安全综合功能示例 1.组网需求 Switch作为网关通过接口GE1/0/3连接一台服务器，通过接口GE1/0/1、GE1/0/2连接VLAN10和VLAN20下的四个用户。网络中存在以下ARP威胁：攻击者向Switch发送伪造的ARP报文、伪造的免费ARP报文进行ARP欺骗攻击，恶意修改阅读全文

posted @ 2023-07-05 18:02 星痕1216 阅读(181) 评论(0) 推荐(0) 编辑

2023年7月4日

ARP-2.ARP安全

摘要： 1.概述 ARP（Address Resolution Protocol）安全是针对ARP攻击的一种安全特性，它通过一系列对ARP表项学习和ARP报文处理的限制、检查等措施来保证网络设备的安全性。 ARP安全特性不仅能够防范针对ARP协议的攻击，还可以防范网段扫描攻击等基于ARP协议的攻击。 ARP 阅读全文

posted @ 2023-07-04 18:08 星痕1216 阅读(130) 评论(0) 推荐(0) 编辑

ARP-1.协议原理

摘要： 1.概述 ARP（Address Resolution Protocol，地址解析协议）是将IP地址解析为以太网MAC地址（或称物理地址）的协议。在网络中，当主机或其它网络设备有数据要发送给另一个主机或设备时，它必须知道对方的网络层地址（即IP地址），由于IP数据报必须封装成帧才能通过物理网络发送阅读全文

posted @ 2023-07-04 15:47 星痕1216 阅读(100) 评论(0) 推荐(0) 编辑

2023年7月3日

H3C AP版本升级

摘要：背景 H3C AP WA6520S-C 采用胖模式部署在配置AP时发现系统资源不足导致服务模板不能启动：查看发现AP的内存使用率很高重启后依旧。经过咨询H3C售后，认为可能是AP版本问题导致，建议升级版本。操作文档按照文档执行FTP升级。升级过程 1.从售后处获取到升级文件，对比当前剩阅读全文

posted @ 2023-07-03 15:40 星痕1216 阅读(766) 评论(0) 推荐(0) 编辑

2023年4月21日

进阶

摘要： 1.网络原理类+配置步骤熟练记忆 1）动态协议： 5个月原理：简介、应用场景、特点等技术细节；==B站培训视频实验拓扑+整理配置步骤项目实际应用 BGP 7.16-8.7 路由策略、前缀列表 8.8-8.14 ISIS 8.15-8.28 OSPF 8.29-9.11 MPLS 9.12-1 阅读全文

posted @ 2023-04-21 08:37 星痕1216 阅读(78) 评论(0) 推荐(0) 编辑

2023年4月16日

SSH TELNET

摘要：阅读全文

posted @ 2023-04-16 21:48 星痕1216 阅读(42) 评论(0) 推荐(0) 编辑

文件传输协议

摘要： FTP TFTP 阅读全文

posted @ 2023-04-16 17:54 星痕1216 阅读(38) 评论(0) 推荐(0) 编辑

邮件传输协议

摘要： SMTP POP3 IMAP 阅读全文

posted @ 2023-04-16 17:54 星痕1216 阅读(19) 评论(0) 推荐(0) 编辑

HTTP

摘要：转载自：http://www.noobyard.com/article/p-ncnwnhwx-e.html 1.简介超文本传输协议(HTTP)是一种通讯协议，它容许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器。超文本传输协议(Hypertext transfer protoc 阅读全文

posted @ 2023-04-16 17:51 星痕1216 阅读(47) 评论(0) 推荐(0) 编辑

2023年4月15日

网络架构设计汇总

摘要：华为网络架构解决方案：https://support.huawei.com/enterprise/zh/category/enterprise-network-solution-pid-1482622025789 1.企业网络基本架构企业网络架构很大程度上取决于企业或机构的业务需求。小型企业：通阅读全文

posted @ 2023-04-15 23:20 星痕1216 阅读(625) 评论(0) 推荐(0) 编辑

2023年4月9日

网络知识点汇总2-MPLS-4

摘要： MPLS配置阅读全文

posted @ 2023-04-09 23:26 星痕1216 阅读(48) 评论(0) 推荐(0) 编辑

VPN基础

摘要： 1.VPN产生背景在Internet的传输中，绝大部分数据的内容都是明文传输的，存在很多安全隐患(如: 窃听、篡改、冒充) 总部、分公司、办事处、出差人员、合作单位需要访问总部网络资源的问题 2.VPN: Virtual Private Network，虚拟专用网络 VPN：通过公共网络建立私有网阅读全文

posted @ 2023-04-09 21:25 星痕1216 阅读(4) 评论(0) 推荐(0) 编辑

2023年4月3日

网络知识点汇总6-VXLAN2_配置

摘要： 1.背景信息针对接入业务侧的部署，有两种方式：基于VLAN方式: 将一个或多个VLAN与BD进行关联，实现将指定VLAN内的用户加入BD。该方式控制粒度较粗，但配置简单，适合在现网上直接进行部署。基于报文流封装类型: 根据报文携带VLAN Tag的情况，将不同流封装类型的报文送到不同的二层子接阅读全文

posted @ 2023-04-03 00:08 星痕1216 阅读(269) 评论(0) 推荐(0) 编辑

2023年4月1日

网络知识点汇总6-VXLAN1_理论

摘要： 1.VXLAN产生背景传统三层网络架构下虚拟机动态迁移带来的问题动态迁移就是让虚拟机搬家，但是要求搬家的时候，虚拟机上运行的业务还不会中断，最终用户察觉不到。虚拟机迁移要求二层可达变更虚拟机IP地址业务造成业务中断。而且相关的服务器也要进行相应的配置变更需求背景：虚拟机迁移需求服务器规阅读全文

posted @ 2023-04-01 16:59 星痕1216 阅读(319) 评论(0) 推荐(0) 编辑

网络知识点汇总2-MPLS-3

摘要： 1.RD：Route Distinquishers 1）介绍让BGP可以区分重复的路由前缀，确保唯一性路由前缀不再是普通的IPv4地址，而是RD+IPv4地址 (称为VPNv4地址=96 bits) 每个VRF (VPN实例) 都必须配置至少一个RD 2）VPNv4和IPv4 地址族在IPv4 阅读全文

posted @ 2023-04-01 16:03 星痕1216 阅读(1253) 评论(0) 推荐(0) 编辑

2023年3月26日

网络知识点汇总2-MPLS-2

摘要： 1.引入 VPN技术的产生专线的特点：线路专有，安全性高，不同用户之间物理隔离；价格昂贵；使用不充分，带宽浪费严重。 VPN模型 - Overlay VPN Overlay VPN的特点：客户路由协议总是在客户设备之间交换，而运营商对客户网络结构一无所知。典型的协议:二层一一顿中继;三层阅读全文

posted @ 2023-03-26 16:42 星痕1216 阅读(505) 评论(0) 推荐(0) 编辑

2023年3月21日

网络知识点汇总2-MPLS-1

摘要： 1.协议地图 2.MPLS介绍 ATM的优缺点： ATM转发采用唯一匹配，一次查表，效率很高 ATM控制信令复杂，成本高昂，难以普及 ATM技术虽然没有成功，但其中有几点创新：摒弃了繁琐的路由查找，改为简单快速的标签交换: 将具有全局意义的路由表改为只有本地意义的标签表。 MPLS定位在第2.5层阅读全文

posted @ 2023-03-21 10:24 星痕1216 阅读(355) 评论(0) 推荐(1) 编辑

2023年3月13日

网络知识点汇总1-路由4-BGP

摘要： 1.概述 1）BGP的基本作用 AS内部使用IGP来计算和发现路由，如OSPF，ISIS，RIP等； AS之间使用BGP来传递和控制路由。 2）AS：（Autonomous System）自治系统自治系统(AS)--单一技术管理下的一组网络。 -16位编号(自2009年1月起使用32 位编号) - 阅读全文

posted @ 2023-03-13 14:02 星痕1216 阅读(596) 评论(0) 推荐(0) 编辑

2023年3月12日

网络知识点汇总1-路由3-路由策略与引入

摘要： 1.8888 阅读全文

posted @ 2023-03-12 23:34 星痕1216 阅读(58) 评论(0) 推荐(0) 编辑

2023年2月28日

网络知识点汇总1-路由2-OSPF

摘要： 1.概述 OSPF: Open Shortest Path First，开放最短路径优先大中型网络上使用最为广泛的IGP协议链路状态路由协议无类使用组播 (224.0.0.5和224.0.0.6) 收敛较快以开销 (Cost) 作为度量值采用的SPF算法可以有效的避免环路触发式更新 (以阅读全文

posted @ 2023-02-28 10:20 星痕1216 阅读(442) 评论(0) 推荐(0) 编辑

2023年2月22日

网络知识点汇总1-路由1-基础、静态、RIP

摘要： 1.碎知识点 1）路由的出接口和下一跳均有效时路由才是有效路由。 2）路由器或交换机ping一般都是使用同网段接口IP的来作为源地址。如果是跨网段的就从源接口出去PING。如果有多个同VPN实例的接口，会选择同VPN实例的出端口上的源IP去PING。建议使用ping -a参数来选择源去ping 3）阅读全文

posted @ 2023-02-22 14:30 星痕1216 阅读(357) 评论(0) 推荐(0) 编辑

2023年2月20日

MPLS配置1-静态LSP配置

摘要：静态LSP简介 1.不依靠标签分发协议，而是在报文经过的每一跳设备上（包括Ingress、Transit和Egress）分别手工指定入标签、出标签等信息，建立标签转发表项，采用这种方式建立的LSP（Label Switched Path，标签交换路径），称为静态LSP。建立静态LSP消耗的资源比较阅读全文

posted @ 2023-02-20 12:00 星痕1216 阅读(349) 评论(0) 推荐(0) 编辑

2022年12月27日

深信服防火墙重启后ping不通问题

摘要：经测试，深信服在防火墙重启后会发生部分交换机及下联的服务器ping不通防火墙管理地址的情况。这个问题是因为网关交换机上关于防火墙管理地址的arp未更新导致的。华为交换机可以通过全局下的reset arp interface Vlanif 31 ip 10.1.31.100重置。 H3C交换机上没有阅读全文

posted @ 2022-12-27 10:44 星痕1216 阅读(522) 评论(0) 推荐(0) 编辑