- 博客(19)
- 收藏
- 关注
RSS订阅原创 华为IP(8)(OSPF开放最短路径优先)
路由器根据路由表转发数据包,路由表项可通过手动配置和动态路由协议生成静态路由比动态路由使用更少的带宽,并且不占用CPU资源来计算和分析路由更新。当网络结合比较简单时,只需要配置静态路由就可以使网络正常工作。但是当网络发生故障或者拓扑发生变化后,静态路由不会自动更新,必须手动重新配置相比于静态路由,动态路由协议具有更强的可扩展性,具备更强的应变能力OSPF(Open Shortest Path First,开放最短路径优先)具有扩展性强,收敛速度快等特点,作为优秀的内部网关协议被广泛使用。
2025-06-08 17:50:51
289
原创 华为IP(7)
采用端口隔离功能,可以实现同一VLAN内端口之间的隔离。用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层数据的隔离。端口隔离功能为用户提供了更安全、更灵活的组网方案。1.通过在交换机的特定接口上部署端口安全,可以限制接口的MAC地址学习数量,并且配置出现超限时的惩罚措施2.端口安全通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC,安全静态MAC和Sticky MAC),阻止非法用户通过本接口的交换机通信,从而增强设备的安全性。
2025-06-01 22:03:44
1395
1
原创 华为IP(6)
VLAN聚合(VLAN Aggregation,也称Super-VLAN):指在一个物理网络内,用多个VLAN(称为Sub-VLAN)隔离广播域,并将这些Sub-VLAN聚合成一个逻辑的VLAN(称为Super-VLAN),这些Sub-VLAN使用同一个IP子网和缺省网关,进而达到节约IP地址资源的目的。Sub-VLAN:只包含物理接口,不能建立三层VLANIF接口,用于隔离广播域。每个Sub-VLAN内的主机与外部的三层通信是靠Super-VLAN的三层接口来实现的。Sub-VLAN。
2025-05-11 18:22:45
1082
原创 华为IP(5)
随着企业的发展,企业网络的规模越来越大,这对企业网络提出了更高的要求:更高的可靠性、更低的故障恢复时间、设备更加易于管理等。传统的园区网高可靠性技术出现故障时很难做到毫秒级别、实现可靠性的方案通常为一主一备,存在严重的资源浪费。同时随着网络设备的越来越多,管理将会变得越加复杂。为构建可靠、易管理、资源利用率高、易于扩展的交换网络,引入了交换机堆叠、集群技术。堆叠(iStack):将多台支持堆叠特性的交换机通过堆叠线缆连接在一起,从逻辑上虚拟成一台交换设备,作为一个整体参与数据转发。
2025-04-27 20:27:47
1262
原创 华为IP(4)
局域网中的用户终端通常采用配置一个默认网关的形式访问外部网络,如果默认网关设备发生故障,那么所有用户终端访问外部网络的流量将会中断。可以通过部署多个网关的方式来解决单点故障,但是需要解决多个网关之间的冲突问题。VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)既能够实现网关的备份,又能够解决多个网关之间互相冲突的问题,从而提高网络可靠性。
2025-04-06 17:25:17
1096
1
原创 华为IP(3)
网络保证网络通信业务的安全性,引入了DHCP Snooping技术,在DHCP Client和DHCP Sever之间建立一道防火墙,以抵御网络中针对DHCP的各种攻击DHCP Snooping是DHCP的一种安全特性,用于保证DHCP客户端从合法的DHCP服务器获取IP地址。DHCP服务器记录DHCP客户端IP地址与MAC地址等参数的对应关系,防止网络上针对DHCP攻击。
2025-03-30 17:36:27
882
1
原创 华为IP(2)
随着网络规模的不断扩大,网络复杂度不断提升,网络中的终端设备例如主机、手机、平板等,位置经常变化。终端设备访问网络时需要配置IP地址、网关地址、DNS服务器地址等。采用手工方式为终端配置这些参数非常低效且不够灵活IETC于1993年发布了DHCP(动态主机配置协议)。DHCP实现了网络参数配置的自动化,降低客户端的配置和维护成本。
2025-03-23 18:01:28
634
1
原创 华为IA(7)
2)AAA是Authentication(认证)、Authorization(授权)和Accounting(计费)的简称,是网络安全的一种管理机制,提供了认证、授权、计费三种安全功能。ACL可以通过对网络中报文流的精神识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。4)NAT:对IP数据报文中的IP地址进行转换,是一种在现网中被广泛部署的技术,一般部署在网络出口设备,例如:路由器、防火墙(交换机。
2025-03-02 20:34:16
857
原创 华为IA(5)
虚拟路由冗余协议VRRP通过把多台路由设备联合组成一台虚拟的路由设备,将虚拟路由设备的IP地址作为vlan下终端的网关地址,虚拟MAC充当终端的目的MAC的封装,一主一备(也可有多个备份设备)实现与外部网络通信。1)当路由器从多种不同的途径获得到达同一个目的网段的路由(这些路由的目的网络地址及网络掩码均相同)时,会选择路由优先值最小的路由;在一个典型的数据通信网络中,往往存在多个不同的IP网段,数据在不同的IP网段之间交互是需要借助三层设备的,这些设备具备路由能力,能够实现数据的跨网段转发。
2025-02-09 18:11:19
667
原创 华为IA(4)
堆叠(iStack):多台支持堆叠特性的交换机通过堆叠线缆连接在一起,从逻辑上变成一台交换设备,作为一个整体参与数据转发集群(CSS):将两台支持集群特性的交换机设备组合在一起,从逻辑上组合成一台交换设备。集群只支持两台设备,一般框式交换机支持CSS,盒式设备支持iSTACK。
2025-01-19 20:10:05
1168
原创 华为IA--(3)
vlan:虚拟局域网VLAN的本质就是在交换网络上划分多个广播域,以控制广播或者未知单播帧的泛红行为VLAN以业务或者部门来划分交换机内部使用了TAG(标记)处理VLAN信息PVID(端口vlanID),更偏重于进入交换机时如何处理,给原始帧增加端口VLAN信息802.1Q(Trunk干道)规范定义了VLAN信息。
2024-12-29 18:49:56
667
原创 华为IA--小知识(2)
数据,封装程序的头部,程序会选择UDP或者TCP,封装UDP或者TCP头部(4层,类比选择顺丰还是中通快递),封装IP的头部(类比:邮编),封装2层的头部(例如以太网,类比:航空还是陆运),在网络介质上传输bit流。有以太网(ethernet,两类常见的封装,一类是eth2:用户业务数据帧,另一类是802.3的封装:2层协议控制帧),由网线、光纤等组成的。这里的IP地址是指公网IP地址。2)dir //显示当前目录下的文件信息(列出文件和文件夹(drw是文件夹,rw是文件))
2024-12-22 15:43:24
727
原创 华为IA--小知识(1)
是华为公司数据通信产品的通用操作系统平台,作为华为公司从低端到核心的全系列路由器、以太网交换机、业务网关等产品的软件核心引擎。
2024-12-15 10:08:49
1228
2
空空如也
java输出“”与+的使用
2024-11-20
TA创建的收藏夹 TA关注的收藏夹
TA关注的人