义一-CSDN博客

原创华为---Super VLAN简介及示例配置

Super VLAN，也叫VLAN聚合（VLAN Aggregation）指在一个物理网络内，用多个VLAN（称为Sub-VLAN）隔离广播域，并将这些Sub-VLAN聚合成一个逻辑的VLAN（称为Super-VLAN）。Super VLAN可以配置三层接口，Sub VLAN不能配置三层接口。所有Sub-VLAN共用一个IP网段，要进行三层通信时，将使用Super VLAN三层接口的IP地址作为网关地址，使用同一个缺省网关，并且可以通过Super VLAN的VLANIF接口实现三层互通。

2024-10-09 15:13:35 4056 1

原创华为---MUX VLAN简介及示例配置

MUX VLAN只适用于二层网络（即同一网段）互通和隔离。实现相同网段终端被划分到不同VLAN后，虽然二层VLAN间通信是隔离的，但还要实现指定VLAN内终端不能通信。与Super VLAN相比，MUX VLAN属于二层交换机功能，Super VLAN属于三层功能，需要三层交换机支持。MUX VLAN对用户间的访问控制灵活性好，但MUX VLAN配置较为复杂。

2024-10-06 23:56:27 4943

原创华为---以太网静态路由配置使用下一跳通信正常，而使用出接口无法通信

1. 实验环境以太网静态路由配置使用下一跳跨网段通信正常，而使用出接口无法跨网段通信，以下图网络拓扑为例进行分析说明。

2024-09-22 00:35:45 1670

原创华为---代理ARP工作过程示例分析

如果R1路由器的路由表有去往PC2所在网段的路由，则R1路由器GE 0/0/1端口用自己的MAC地址代替PC2的MAC地址进行应答，“192.168.1.65在 00:e0:fc:06:24:04”，同时R1路由器GE 0/0/1端口和R2路由器GE 0/0/1端口以中间人的身份替PC1和 PC2进行“传话”通信；配置了代理ARP的R1路由器GE 0/0/1端口接收到PC1的ARP广播，查看自己的路由表是否有去往PC2所在网段的路由？PC1访问PC2，PC1判断PC2的IP地址和自己是同一网段；

2024-09-21 01:00:39 1410

原创华为---代理ARP简介及示例配置

当A区域的终端发送ARP广播请求，查找B区域终端的MAC地址时，连接A区域的路由器端口1收到ARP请求时（由于路由器不会转发广播包，因此ARP请求只能到达路由器，不能到达区域B），三层设备会查看ARP请求，发现IP地址属于它连接的另一个网络，因此路由器用端口1的MAC地址代替B区域终端的MAC地址，向A区域终端回复ARP应答。PC1和PC2与交换机SW连接的端口加入隔离组5后，PC1和PC2无法正常通信，现要求在端口隔离的情况下，实现VLAN 10下的PC1和PC2能够通信。

2024-09-20 18:16:43 3963 1

原创华为---端口隔离简介和示例配置

为了实现接口之间的二层隔离，可以将不同的接口加入不同的VLAN，但这样会浪费有限的VLAN资源。端口隔离可以防止未经授权的访问和攻击，将网络流量隔离，限制了攻击者对敏感数据和网络资源访问，减少攻击面，增强网络安全性。接入同一个设备不同接口的多台主机，若某台主机存在安全隐患，往其他主机发送大量的广播报文，可以通过配置接口间的单向隔离来实现其他主机对该主机报文的隔离。同一端口隔离组的接口之间互相隔离，不同端口隔离组的接口之间不隔离。为了实现不同端口隔离组的接口之间的隔离，可以通过配置接口之间的单向隔离来实现。

2024-08-18 00:19:01 4795

原创私接路由器导致部分终端（电脑、手机等）无法上网问题分析

DHCP-Snooping用在交换机上，作用是屏蔽接入网络中的非法的 DHCP 服务器。DHCP-Snooping允许将某个物理端口设置为信任端口或不信任端口。信任端口可以正常接收并转发DHCP Offer报文，而不信任端口会将接收到的DHCP Offer报文丢弃。这样，可以完成交换机对假冒DHCP Server的屏蔽作用，确保客户端从合法的DHCP Server获取IP地址。在交换机SW上配置Snooping信任端口，解决私接路由器后导致办公网部分终端无法上网问题。

2024-06-27 21:09:59 2367

原创 ping命令返回结果实例分析

源终端没有任何网络配置，ping目标网段IP地址来自 0.0.0.0 的回复：无法访问目标主机源终端只配置了IP地址，ping目标网段IP地址来自本机IP地址的回复：无法访问目标主机源终端配置了IP地址和子网掩码，ping目标网段IP地址来自本机IP地址的回复：无法访问目标主机源终端配置了IP地址、子网掩码和网关，ping目标网段IP地址来自本机IP地址的回复：无法访问目标主机源终端配置了IP地址、子网掩码和网关，网关端口配置了IP地址，ping目标网段IP地址请求超时

2024-06-23 14:09:08 3078

原创 IPv6知识点整理

IPv6：是英文“Internet Protocol Version 6”（互联网协议第6版）的缩写，是互联网工程任务组（IETF）设计的用于替代IPv4的下一代IP协议，其地址数量号称可以为全世界的每一粒沙子编上一个地址。

2024-06-19 18:29:27 6500

原创华为---MSTP（一）---MSTP生成树协议

MSTP，即Multiple Spanning Tree Protocol，又称多生成树协议。MSTP兼容STP和RSTP，在破除环路的基础上，可以快速收敛；基于实例计算出多棵生成树，实例间实现负载分担；设置VLAN映射表，将一个或多个VLAN映射到一个多生成树（MSTP）实例（instance）上。

2024-03-04 18:06:42 3323 4

原创华为---RSTP（四）---RSTP的保护功能简介和示例配置

为了更好保证RSTP协议在网络不稳定的情况下，尽可能保证流量的正常转发，在标准协议中新增了4种保护功能。BPDU保护边缘端口边缘端口收到BPDU后，把边缘端口shutdown。根保护指定端口一旦收到更优的BPDU，把端口进入Discarding。环路保护根端口或预备端口如果根端口或预备端口长时间收不到来自上游设备的BPDU报文时，端口会进入Discarding状态，角色切换为指定端口，不转发报文，从而不会在网络中形成环路。TC保护全局在单位时间内，只处理指定次数的TC BPDU报文。

2024-02-29 00:22:50 4470

原创华为---RSTP（三）---P/A机制及RSTP的生成树形成过程

1.1P/A机制的作用为了使生成树链路上的端口（根端口、指定端口）快速进入转发状态，不用等待30秒延时（2个转发延时）。1.2P/A协商的前提条件 P/A机制的触发前提是DP端口处于Discarding状态，两台交换设备之间链路必须是点对点的全双工模式，一旦P/A协商不成功，指定端口到转发状态就需要等待两个转发延时（30秒），协商过程与STP一样。

2024-02-25 01:19:44 4707

原创华为---RSTP（二）---RSTP基本配置示例

启用STP；修改生成树协议模式为RSTP；配置根交换机和次根交换机；设置边缘端口；指定端口切换为备份端口。

2024-02-20 23:05:18 4137

原创华为---RSTP（一）---RSTP简介

RSTP是STP的改进版本，消除环路的基本思想与STP一致，具备STP所有功能，兼容STP。RSTP和STP的不同之处减少了端口状态；增加了端口角色；BPDU格式和发送方式不同；能快速收敛网络拓扑。

2024-02-20 13:39:30 5525 2

原创华为---STP（二）---STP报文和STP端口状态

STP协议帧采用了 IEEE802.3封装格式，其载荷数据被称为BPDU。BPDU有两种类型:Configuration BPDU和 TCN(Topology Change Notification)BPDU。STP交换机端口状态STP的3种端口角色：根端口、指定端口、备用端口。STP的5种端口状态：根据端口是否能接收和发送STP协议帧，以及端口是否能转发用户数据帧，STP将端口状态分为去能状态、阻塞状态、侦听状态、学习状态、转发状态。

2024-01-30 18:14:04 5923 3

原创华为---USG6000V防火墙web基本配置示例

防火墙配置宗旨是人性本恶，进出防火墙的数据都要放行才能出入。是不是“好人”？要经过检查才知道。终端配置IP及网关；防火墙创建区域，区域添加相应端口；防火墙端口配置IP地址、路由；防火墙配置策略： trust-->untrust、trust-->dmz、dmz-->untrust 放行；防火墙配置源转换，实现trust和dmz区域可以访问外网；防火墙配置目标地址转换、配置策略，实现外网可以访问dmz区域服务器。

2023-12-26 18:46:53 6238

原创华为---登录USG6000V防火墙---console、web、telnet、ssh方式登录

USG6000V1-zone-trust]add interface GigabitEthernet 1/0/0 //将GigabitEthernet 1/0/0端口添加到信任区域。[USG6000V1-aaa-manager-user-sshuser]service-type ssh web terminal //服务类型为ssh、web、terminal。[USG6000V1-GigabitEthernet0/0/0]service-manage ping permit //启用ping。

2023-12-22 18:40:51 25892 1

原创防火墙简介

防火墙一般有trust区域、DMZ区域、untrust区域。一般配置策略为trust区域能访问untrust区域，trust区域能访问DMZ区域，DMZ区域能访问untrust区域，区域之间要能访问，需要配置策略，否则区域之间禁止通行，如，DMZ区域和untrust区域到trust区域不配置通信策略，则DMZ区域和untrust区域无法访问trust区域。上图工作在透明模式的防火墙接口为二层接口，在没配策略的情况下，trust区域、DMZ区域和untrust区域是被隔离开的，之间无法相互访问。

2023-11-27 20:55:13 279

原创华为---OSPF网络虚连接（Virtual Link）简介及示例配置

为了避免区域间的环路，OSPF规定不允许直接在两个非骨干区域之间发布路由信息，只允许在一个区域内部或者在骨干区域和非骨干区域之间发布路由信息。因此，每个ABR都必须连接到骨干区域。即要求所有非骨干区域必须和骨干区域相连，同时骨干区域也必须连续。

2023-11-21 00:00:54 5882 3

原创 ping命令使用示例解析

需要注意的是，Ping成功并不一定就代表TCP/IP配置正确，有可能还要执行大量的本地主机与远程主机的数据包交换，才能确信TCP/IP配置的正确性。命令解释：括号内的1，1，255代表从1开始，每次增加1，一直加到255，可以根据实际情况改变参数，比如测试偶数ip地址可以写成（2,2,254）。如，批量ping的结果在cmd中显示的，窗口一关，结果就没了，要把ping的结果自动保存的文件中，“>>”代表输出，把结果保存到某个文件。还可以获取网站的IP地址，如，ping www.csdn.net。

2023-11-16 22:10:41 19118

原创二、Linux用户管理

Linux是一个多用户多任务的操作系统，任何一个要使用系统资源的用户，都必须向系统管理员申请一个账户，然后用这个账户进入系统。用户家目录home下，有各个用户分别创建的家目录，用户登录时会自动进入各自的家目录。在Linux系统中，如果当前用户权限不够，可以使用su命令，切换到高权限用户，如root用户。用户权限相近的用户，系统可以对多个有共性的用户分成1组统一管理。删除用户test2，但保留了用户test2的用户目录。新建用户成功后，会自动创建和用户名相同的用户目录。删除用户时，一般不删除其用户目录。

2023-11-14 00:56:37 419

原创一、Linux开机、重启、关机和用户登录注销

尽量少用root用户登录，因为root是系统管理账户，对系统操作的权限最大，操作失误会损坏系统文件。一般是普通用户登录，然后用“su root”命令切换成root系统管理账户。以xshell终端软件为例远程登录Linux系统。注：当我们关机或者重启时，都应该先执行以下sync指令，把内存的数据写入磁盘，防止数据丢失。注：logout命令在图形界面无效，在运行级别3下有效。3.1【通过图形界面登录Linux系统】3.2【通过命令行登录Linux系统】通过ssh方式登录Linux。把内存的数据同步到磁盘。

2023-11-02 00:48:49 482

原创华为网络模拟器eNSP的cli（命令行界面） Courier New字体设置

想让eNSP cli（命令行界面）字体设置为Courier New时，但在字体设置界面找不到Courier New字体，怎么办？

2023-10-30 00:43:22 2018

原创华为---DHCP中继代理简介及示例配置

DHCP中继可以使客户端通过它与其他网段的DHCP服务器通信，最终获取IP地址，解决了DHCP客户端不能跨网段向服务器动态获取IP地址的问题。这样，在多个不同网络上的DHCP客户端可以使用同一个DHCP服务器，既节省了成本，又便于进行集中管理和维护。路由器或三层交换机都可以充当 DHCP中继设备。

2023-10-26 01:54:27 8365

原创华为---PPP协议简介及示例配置

PPP是Point-to-Point Protocol的简称，中文翻译为点到点协议。与以太网协议一样,PPP也是一个数据链路层协议。以太网协议定义了以太帧的格式，PPP协议也定义了自己的帧格式，这种格式的帧称为PPP帧。

2023-10-18 00:43:42 4257 5

原创华为---企业WLAN组网基本配置示例---AC+AP组网

AC+AP组网所需的物理条件1、无线AP---收发无线信号；2、无线控制器(AC)---用来控制管理多个AP；3、PoE交换机---能给AP实现网络连接和供电的交换机；4、授权：默认AC管理的AP数量有限，买授权才能管控更多AP。

2023-10-16 00:43:24 9689 2

原创 STP生成树协议基本配置示例---STP逻辑树产生和修改

STP是用来避免数据链路层出现逻辑环路的协议，运行STP协议的设备通过交互信息发现环路，并通过阻塞特定端口，最终将网络结构修剪成无环路的树形结构。在网络出现故障的时候，STP能快速发现链路故障，并尽快找出另外一条路径进行数据传输。交换机上运行的STP通过BPDU信息的交互，选举根交换机，然后每台非根交换机选择用来与根交换机通信的根端口，之后每个网段选择用来转发数据至根交换机的指定端口，最后剩余端口则被阻塞。

2023-09-21 23:50:45 2377

原创华为---STP（一）---STP协议简介及生成树形成过程

STP（Spanning Tree Protocol）是一种由交换机运行的、用来解决交换网络中环路问题的数据链路层协议。为提高网络可靠性，交换网络中通常会使用冗余链路，但是冗余链路会给交换网络带来环路风险，导致广播风暴以及MAC地址表不稳定等问题，影响用户通信质量。生成树协议STP可以在提高可靠性的同时又能避免环路带来的各种问题。

2023-09-20 14:21:00 3847 2

原创 vmware网卡（网络适配器）桥接、NAT、仅主机3种模式解析

虚拟机网卡选用NAT模式，安装虚拟机的物理机（主机或母机）会新增1个其他网段的IP地址，机物理机有两个在不同网段的IP地址，虚拟机可以访问母机所在局域网所有主机和外网，母机所在局域网除了母机外的所有主机都无法访问虚拟机，外网也访问不了虚拟机。如果局域网物理机较多，安装的虚拟机IP地址和物理机不在同一网段，不会导致IP地址紧缺或IP地址冲突，如，物理机在192.168.1.0/24网段，共有253个可用主机IP地址，虚拟机在192.168.10.0/24网段，也有253个可用主机IP地址。

2023-09-05 00:29:53 3428

原创华为连接OSPF和RIP网络---OSPF和RIP网络相互引入

不同路由协议之间不能直接共享各自的路由信息，需要依靠配置路由的引入来实现。获得路由信息一般有3种途径：直连网段、静态配置和路由协议。可以将通过这3种途径获得的路由信息引入到路由协议中，例如，把直连网段引入到OSPF中，叫做“引入直连”；把静态路由引入OSPF，叫做“引入静态路由”；把RIP引入OSPF叫做“引入RIP”。当把这些路由信息引入到路由协议进程以后，这些路由信息就可以在路由协议进程中进行通告了，也就是说通过配置引入，一种路由协议可以自动获得所有来自另一种协议的所有路由信息。

2023-08-30 22:39:43 3081

原创华为---OSPF协议优先级、开销（cost）、定时器简介及示例配置

路由协议优先级和路由协议优开销之间的关系：先比较路由协议优先级，后比较路由开销，只有当路由优先级相同时才比较路由开销。

2023-08-30 00:14:33 13991 3

原创华为eNSP模拟器中，路由器如何添加Serial接口

如上图所示，已经完成路由器添加serial接口，其他路由器添加serial接口和上述操作一样。在【视图】选项卡的【eNSP支持的接口卡】窗口查找serial接口卡。选择2SA接口卡，将其拖动到路由器空置的卡槽位。在ensp模拟器中新建拓扑后，添加2个路由器。注：路由器要在关机情况下添加serial接口。在路由器图标上单击鼠标右键，选择设置选项。

2023-08-27 00:17:18 16299 15

原创华为---OSPF DR（指定路由器）和BDR（备份指定路由器）简介及示例配置---为什么要选举DR和BDR？DR和BDR如何选举出来的？

DR（Designated Router）：指定路由器。BDR（Backup Designated Router）：备份指定路由器。DR Other路由器：除了DR和BDR之外的路由器都称为 DR Other 路由器。

2023-08-14 01:33:56 13889 1

原创华为---OSPF Router-ID：OSPF路由器标识符（Router Identifier）简介及示例配置---（OSPF Router-ID如何产生？为什么必须在整个路由选择域内保持唯一）

OSPF协议使用Router-ID作为路由器的身份标示，如果在启动这些路由协议时没有指定Router-ID，则路由协议进程可能无法正常启动；在OSPF区域中必须保证Router-ID唯一，不然OSPF无法正确识别邻居，导致OSPF网络不通。

2023-08-11 00:22:15 13204

原创华为---VLAN的 Access、Trunk、Hybrid端口对比解析及示例配置

示例1：交换机初始配置下（交换机所有端口都在VLAN 1下），实现多个网段终端各自通信。示例2：每台交换机所有端口都在同一VLAN下，实现多个网段终端各自通信。示例3：交换机配置VLAN链路（交换机端口在不同VLAN下），实现多个网段通信。

2023-08-06 00:46:56 7840 1

原创华为---交换机端口镜像简介和基本配置示例

镜像端口通俗地说，就是把交换机一个（或多个）端口（源端口）的数据完全拷贝一份，从另外一个（或多个）端口（目的端口）发给网络监管系统，以实现网络管理人员通过网络监管系统分析源端口数据，分析网络故障等。

2023-07-22 23:27:05 7177

原创华为---OSPF被动接口（抑制接口）配置示例

OSPF被动接口也称抑制接口，成为被动接口后，将不会接收和发送OSPF报文。如果要使OSPF路由信息不被某一网络中的路由器获得且使本地路由器不接收网络中其他路由器发布的路由更新信息，即已运行在OSPF协议进程中的接口不与本链路上其余路由器建立邻居关系时，可通过配置被动接口来禁止此接口接收和发送OSPF报文。

2023-07-08 00:36:29 3458

原创 OSPF的认证示例配置

OSPF支持报文验证功能，只有通过验证的报文才能接收，否则将不能正常建立邻居关系。OSPF协议支持两种认证方式：区域认证和链路认证。OSPF区域认证：一个区域中所有的路由器在该区域下的认证模式和口令必须一致；OSPF链路认证：可专门针对某个邻居设置单独的认证模式和密码，相比于区域认证更加灵活。如果同时配置了接口认证和区域认证时，优先使用接口认证建立OSPF邻居。

2023-07-04 22:35:51 5067

原创华为---OSPF多区域配置示例

在OSPF单区域中，每台路由器都需要收集其他所有路由器的链路状态信息，如果网络规模不断扩大，链路状态信息也会随之不断增多，这将使得单台路由器上链路状态数据库非常庞大，导致路由器负担加重，也不便于维护管理。为了解决上述问题，OSPF协议可以将整个自治系统划分为不同的区域(Area)，因为链路状态信息只在区域内部泛洪，区域之间传递的只是路由条目而非链路状态信息，因此大大减小了路由器的负担。

2023-07-02 01:19:02 1567 4

原创华为---OSPF简介和基本配置示例

OSPF（Open Shortest Path First）--开放式最短路径优先协议：是一种基于链路状态的内部网关协议。OSPF数据报文封装在IP报文内部，协议号为89，使用单播或组播发送数据。

2023-06-29 20:45:27 11577

转载：使用Windows Server 2012 建立ISCSI虚拟磁盘软存储

USB转串口驱动PL2303

自认为比较好的几种字体

关于#网络#的问题：RIP路由环路问题