- 博客(32)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 H3C-link-aggregation(链路聚合)处于Unselected有由于放行和不放行的vlan不一致,导致其中一个接口Unselected
华三的链路聚合(Bridge-Aggregation1)其中一个接口无法加入聚合组
2025-01-02 16:31:40
630
原创 真实故障案例-网页缓慢(打不开网页,测试公网连通性又是通的)mtu/mss
mtu mss上网的网段无法打开网页,登录QQ,ping域名都正常,dns解析正常。
2024-08-16 18:57:48
1185
原创 Unable to negotiate with 172.16.1.1 port 22: no matching host key type found. Their offer: ssh-rsa
在cmd视图下,ssh不上,出现下述报错
2024-05-27 17:16:30
1499
原创 使用vmvare和centos7搭建ftp服务器
被动模式端口范围:注意:linux客户端默认使用被动模式,windows 客户端默认使用主动模式。[root@localhost centos]# firewall-cmd --permanent --zone=public --add-port=21/tcp # 开通ftp服务21命令控制端口。[root@localhost centos]# firewall-cmd --permanent --zone=public --add-service=ftp # 防火墙开通ftp服务。
2024-04-23 18:26:13
1192
原创 Linux初识篇
查看文件内容, 分页查看, cat 是全部查看, 如果篇幅很多,只能看到最后的篇幅。例如: cat Linux公社 www.linuxidc.comtest.txt |more 分页显示 text 内容,|符号是管道符,用于把|前的输出作为后面命令的输入。拷贝文件,用法,cp old.txt /tmp/new.txt ,常用来备份;创建文件,用法,touch test.txt,如果文件存在,则表示修改当前文件时间。查看文件内容,用法 cat test.txt 可以看到 test.txt 内容。
2024-04-23 10:42:18
268
原创 DHCP(动态主机配置协议)的原理及配置
命令用来关联接口和接口地址池,为连接到接口的主机提供配置信息。在配置DHCP服务器时,必须先执行dhcp enable命令,才能配置DHCP的其他功能并生效。命令用来配置DHCP服务器接口地址池中IP地址的租用有效期限功能。lease命令用来配置DHCP全局地址池下的地址租期。gateway-list命令用来配置DHCP服务器全局地址池的出口网关地址。DHCP支持配置两种地址池,包括全局地址池和接口地址池。network命令用来配置全局地址池下可分配的网段地址。ip pool命令用来创建全局地址池。
2024-02-28 12:57:00
1042
原创 通过ENSP实验二层环路导致广播风暴、mac地址表漂移
网络环境发生变化:包括但不限于网络风暴、特定节日/促销活动/智能终端导致用户行为变化,网络设备电源/温度环境发生变化、传输光缆被切断、夏令时跳变、微波受大雨/大雾等其后影响、洪水/火灾/地震/雷击等外界不可抗力;如在级联接口(如接入层到汇聚层之间)上配置了 BPDU 过滤(接口下开启stp bpdu-filter enable )stp bpdu-filter enable //使用该命令,让所有交换接口都处于转发状态 ,sw2和sw3之间的bpdu报文得不到相互交互。实验拓扑有需要,可以在主页下载。
2024-02-02 14:44:29
2781
2
原创 路由工具(acl、ip-prefix)
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。规则编号:用于标识ACL规则。可以自行配置规则编号,也可以由系统自动分配。ACL规则的编号范围是0~4294967294,。
2024-01-31 18:57:32
1757
原创 IT行业,数通网络认证方向
HCIE是华为认证体系中的最高级别,是专门为在网络领域深度掌握技术、架构设计和实施的专业人士设计的认证。- 取得HCIE认证后,持证者可以在高级网络架构、设计和实施领域发挥重要作用,通常能够担任高级技术领导职务,对于在网络领域追求卓越的专业人士是一种高度认可的证明。"HCIP" 是华为认证的一部分,这是一个相对高级的网络认证,适用于那些已经在网络领域取得了一定经验并希望深入学习和证明自己专业技能的人员。- **高级网络技术:** 涵盖深度的路由、交换、安全、服务质量(QoS)、多协议等高级网络技术。
2024-01-31 16:25:02
1017
原创 vlan- 接口类型
1、划分的接口类型access,trunk,hybrid应用场景2、接口类型的收方向和发送方向的判断原理3、链路聚合(eth-trunk)(1)、不同类型的接口适用于不同的场景:•Access类型的接口主要用来连接用户主机,一般用于接入链路,且接入链路上通过的帧为不带Tag的以太网帧。如果Access接口配置了缺省VLAN,则在该报文上加上Tag标记,并将Tag中的VID字段的值设置为接口所属的缺省VLAN编号,此时接入链路上允许与缺省VLAN Tag匹配的以太网帧通过。
2024-01-30 18:38:05
1195
1
原创 策略路由及路由策略
地址池内有地址192.168.2.0 - 192.168.2.255共256个,其中192.168.2.0是网络地址(网络号),192.168.2.255是广播地址,这2个就是要从256个地址中减掉的2个地址,所以我们常见的地址范围就是192.168.2.1 - 192.168.2.254。路由策略:的操作对象是路由信息,在正常的路由协议之上,根据某种规则,通过改变某些参数或者设置某种控制方式来改变路由产生、发布、选择的结果,也就是改变路由表的内容。首先,按照路由转发。
2024-01-24 12:17:09
1187
1
原创 如何让路由器配置上网需要那些步骤
1、路由模式:运营商一般会从机箱拉出光纤跳线,会分不同的账号和密码,属于每个猫自己的接入。5、常说的路由,简单的说一下路由。默认路由(默认路由匹配所有路由,路由会先匹配明细路由切遵循最长匹配原则,然后最终查找默认路由)3、不同的网络设备的接口地址通常分32长度的地址、掩码、网关、dns等配置方式都是标准的,可以参考相关文档。4、nat通过指定或者全部想上网的地址转换为可以上网的节点或者说接口,nat通常也可以开启一些服务的功能。一、运营商(路由模式、桥接模式)、城域网。四、配置路由(默认路由)
2023-09-17 20:15:07
223
1
原创 DNS存在的问题及解决方式
1、伪造DNS响应:攻击者通过伪造DNS响应(reponse),发送虚假的DNS数据包给DNS服务器。2、使用可信任的DNS服务器:选择使用受信任的DNS服务器,例如由可靠的互联网服务提供商或第三方DNS服务提供商提供的服务器。2、中间人攻击:攻击者可以在用户和DNS服务器之间插入自己的恶意服务器,然后将用户的DNS查询发送到恶意服务器。DNS污染是一种恶意行为,旨在篡改DNS服务器的缓存,将正确的域名与错误的IP地址或恶意服务器的IP地址进行映射,从而导致用户被引导到错误的网站或服务器。
2023-09-03 02:43:11
1156
原创 dns(域名系统)
地址解析器(Resolver)和缓存区(Cache)集成在一起构成DNS客户端(DNS Client),它的作用是接收用户程序(User Program)(例如Ping、Tracert)的DNS请求,并对其作出回应。在文件的末尾添加一行,格式为 `IP地址 域名`,其中 IP 地址可以是一个无效的地址(例如 `0.0.0.0` 或 `127.0.0.1`)或任何您希望重定向到的地址。(1)DNS解析延迟:DNS查询和解析过程需要时间,取决于您的网络连接和DNS服务器的性能。
2023-08-16 18:50:59
125
2
原创 生成树(STP)
原理概述1:STP 是用来避免数据链路层(二层)环路的协议。使用 BPDU (网桥协议数据单元,可以认为是报文)传递网络信息计算出一 个无环的树状网络结构,并阻塞特定端口。在网络出现故障的时候,STP 能快速发现链路故 障,并尽快的找出另外一条路径用来进行数据传输。 交换机上运行的 STP 通过 BPDU 信息的交互,选举根交换机,然后每台非根交换机选 择用来与根交换机通信的根端口,之后每个网段选择用来转发数据至根交换机的指定端口, 最后剩余端口则被阻塞。2:选根桥(根据优先级和MAC地址进行比较,
2021-08-02 19:46:08
720
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人