- 博客(16)
- 收藏
- 关注
RSS订阅原创 华为ensp:VRF
VRF 把一台物理设备 “切成” 多台虚拟路由器,每个 VRF 实例独立运行,接口专属、路由隔离、转发独立,不同实例的流量默认无法互通,如同多台独立硬件。
2026-01-06 13:25:57
942
原创 华为ensp:QinQ
QinQ,全称是。顾名思义,就是在原始的VLAN标签(客户VLAN Tag,C-VLAN)之外,再封装一层新的VLAN标签(运营商VLAN Tag,S-VLAN回到我们的比喻:C-VLAN:企业客户自己贴的内部标签(如“财务部-机密”)。这个标签只在企业自己的网络内有效。S-VLAN:ISP为客户贴的外部运输标签(如“运往:北京A公司”、“运往:上海B公司”)。QinQ封装过程:当客户的数据帧进入ISP网络时,ISP的边缘设备(称为PE设备)会像套上一个新信封。
2025-12-26 21:17:23
1022
原创 华为ensp:MUX VLAN
MUXVLAN(复用VLAN)是一种二层流量隔离技术,通过在单一物理VLAN内划分不同子VLAN角色实现精细化访问控制。它包含主VLAN(Principal VLAN)、隔离型从VLAN(Separate VLAN)和互通型从VLAN(Group VLAN)三种角色,能实现"群体隔离、个体共享"的网络管理需求。主VLAN作为枢纽可与所有端口通信,隔离型从VLAN端口间完全隔离,互通型从VLAN支持组内互通。相比传统VLAN方案,MUXVLAN能显著减少VLAN资源消耗和配置复杂度,适用于
2025-12-25 21:10:24
1018
1
原创 华为ensp:IP Source Guard
IPSourceGuard (IPSG) 是一种部署在接入层交换机的安全技术,用于防止内网IP地址盗用和欺骗攻击。其核心原理是通过建立IP-MAC-Port绑定表,验证接入设备的数据包源IP和MAC是否匹配预登记的合法绑定关系。IPSG能有效防御IP地址欺骗、私自配置静态IP等攻击,但不能防范MAC地址欺骗。该技术通常部署在连接终端用户的交换机端口上,通过动态学习或静态配置建立绑定表,对不匹配的数据包进行拦截并记录日志。配置时需要为每个接口启用IPSG功能并设置告警阈值。
2025-12-24 23:58:22
968
原创 华为ensp:vlan聚合
VLAN聚合技术解析:解决IP浪费与管理难题 VLAN聚合(Super VLAN)是一种优化网络资源的技术方案,通过让多个子VLAN共享同一IP子网和三层网关,有效解决了传统VLAN方案中的两大痛点: IP地址浪费:不同部门(子VLAN)共享大地址池,消除传统方案中每个VLAN独占子网造成的地址浪费 管理简化:只需配置一个Super VLAN的三层接口,替代传统的多VLAN多网关配置 核心机制: Super VLAN:作为唯一的三层网关,通过Proxy ARP实现子VLAN间通信 Sub-VLAN:保持二层
2025-12-23 14:39:32
993
原创 华为ensp:DHCP Snooping
摘要:本文通过"租房骗局"的比喻,生动解释了DHCP Snooping的重要性。正规DHCP服务器相当于小区物业,而攻击者则伪装成物业实施欺骗。DHCP Snooping作为"物业保安总监",通过信任端口机制拦截非法DHCP响应,并构建IP-MAC-端口绑定表记录合法用户信息。实验部分演示了如何配置DHCP Snooping,包括设置信任端口和限制接口最大用户数,有效防范DHCP欺骗和饥饿攻击,保障网络安全。
2025-12-23 09:58:33
1481
1
原创 华为ensp:交换机流量控制——风暴控制
网络风暴是指局域网中广播、组播或单播数据包短时间内大量爆发,导致网络瘫痪的现象。交换机通过风暴控制功能设置流量阈值,实时检测并采取丢弃超额流量、关闭故障端口或发送告警等措施来应对。常见触发原因包括网络环路、设备故障、配置错误和设备过载。实验配置展示了如何设置风暴控制的最小/最大速率、时间间隔及应对动作。该功能能有效防止广播风暴等异常流量泛滥,保障网络稳定运行。
2025-12-22 11:40:25
766
原创 华为ensp:交换机流量控制——流量抑制
交换机流量控制是防止网络拥塞的关键机制,其中流量抑制作为精准管控手段,专门针对异常流量进行限制。文章通过"客厅派对"的比喻形象说明其原理:当异常流量(如广播风暴)超出阈值时,交换机仅丢弃超限部分,保障正常通信。文中详细介绍了流量抑制的三要素(流量类型、度量基准和动作)、工作流程,并区分了与风暴控制的概念。最后以华为交换机配置为例,展示了如何设置单播/组播/广播流量的百分比抑制阈值。这种机制能有效防止网络资源耗尽,确保关键业务畅通。
2025-12-21 17:42:11
1097
原创 华为ensp:MAC地址漂移
MAC地址漂移问题解析与解决方案 MAC地址漂移是指交换机MAC表中同一地址在不同端口间频繁跳变的现象,类比邮局住址簿被矛盾信息不断修改。主要原因包括:1)网络环路导致广播包循环触发地址变更;2)MAC欺骗攻击者伪造源地址;3)配置错误导致地址冲突。危害表现为网络性能下降和数据传输混乱。 解决方案:1)启用STP防止环路;2)配置MAC漂移检测(华为命令示例:mac-address-flapping detection),设置老化时间;3)对问题端口配置自动关闭(error-down)及恢复机制(auto-
2025-12-20 22:26:39
1080
原创 华为ensp:端口安全的配置
摘要:端口安全是交换机通过MAC地址限制设备接入的技术,主要防止未授权访问。它提供三种工作模式:静态MAC绑定(手动配置)、粘性MAC(自动记录首次接入设备)和动态MAC学习(临时记录)。当检测到非法设备时,可采取静默丢弃、告警或关闭端口三种处理方式。配置时需开启端口安全功能、设置最大MAC数量并指定违规处理动作。该技术适用于不同安全需求的场景,从家庭网络到企业核心区域均可灵活部署。
2025-12-18 15:15:20
1124
原创 华为ensp:配置MAC地址安全
本文摘要: MAC地址安全通过限制和验证设备的物理地址来保障局域网接入安全。文章分析了MAC地址安全的重要性,指出其可防范密码泄露和内部设备滥用风险。详细介绍了三种MAC地址表项类型(动态、静态、黑洞)及其特性,并阐述了四种安全功能的应用场景。最后通过实验演示了配置MAC地址安全的具体步骤,包括限制学习数量、设置黑洞MAC和静态绑定等操作,并提供了常见配置命令。这些措施能有效防止未授权接入、MAC泛洪攻击等安全威胁。
2025-12-09 15:50:03
906
原创 华为ensp:配置端口隔离
本文介绍了交换机端口隔离技术及其配置方法。端口隔离通过将物理端口划分到隔离组,实现组内端口间通信阻断(类似办公室门禁),同时保持与网关等特定端口的连接。与VLAN不同,端口隔离是在同一VLAN内实现的二层隔离功能,能有效提升网络安全性(如防止病毒扩散)并减少广播风暴。实验部分详细演示了华为交换机的配置流程:创建隔离组、开启ARP代理实现三层互通,以及设置隔离模式(二层/三层)。通过实际测试验证了不同隔离模式下的通信效果,说明端口隔离是保障局域网安全的基础实用功能。
2025-12-09 12:04:42
856
原创 华为ensp:FTP文件传输协议
首先,我们用一个邮局的比喻来理解FTP:你的电脑(本地计算机):就像是你家。远程的服务器(比如网站服务器):就像是远方的朋友家或者一个公共仓库。FTP协议:就是一套邮寄包裹的规则和流程。它规定了你怎么打包、怎么写地址、邮递员怎么送货等。FTP服务器:就是那个公共仓库的管理处,它负责接收和发放包裹。FTP客户端:就是你自己,或者你雇佣的快递员,负责把包裹从你家送到仓库,或者从仓库取回包裹。
2025-11-04 11:21:40
979
原创 华为eNSP:DHCP配置
本文介绍了DHCP协议的基本原理及其在华为eNSP模拟器中的配置实验。主要内容包括:1) DHCP的作用和DORA工作流程(发现、提供、请求、确认四个阶段);2) eNSP实验环境搭建,包括全局地址池和接口地址池两种配置方式;3) 详细的路由器和交换机配置命令;4) 抓包分析验证了PC成功获取IP地址的完整DHCP交互过程。实验结果表明通过DHCP服务器可自动分配IP地址及相关网络参数,有效简化网络配置工作。
2025-10-28 22:24:48
1519
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人