ZZZCY2003-优快云博客

原创 python自动登录远程设备的几种方式（华为设备）

其实登录远程设备（交换机路由器）的方式无非就是通过SSH或者是Telnet这两个协议，当然最主要的还是SSH，这里主要讲的是通过这两个协议登录远程设备的几个方式。

2025-04-08 19:02:44 689

原创 ENSP防火墙压缩包以及登录web界面

华为ENSP的防火墙是需要额外导入文件才能正常进行。同时ENSP的防火墙是可以通过web界面来配置安全策略等等的一些配置。这里就从如何导入防火墙的文件，再到访问防火墙的web界面。

2025-04-08 14:39:16 152

本来在模拟故障这一步，我是想尝试再修改MTU的，结果修改完发现，两边的MTU不一致，却依旧可以ping通！！！参考一些资料后，发现OSPF要求两边的MTU一致这个说法是没有错的，但是不是特别严谨。因为MTU是在DD报文中携带的，DD报文是从exstart状态开始才交互的，而且Drother之间的最高的邻居状态是Two-way。所以MTU不同，并不影响DRother之间的建立邻居，只影响DR/BDR和其它路由器建立full状态的邻接关系而OSPF要求两侧MTU一致的原因。

2025-03-24 20:48:04 793

原创防火墙安全策略

交换机LSW1通过VLAN10、20 分别与AR1、AR2连接实现路由器与防火墙进行三层通信。AR1属于DMZ区域、AR2属于Untrust区域，在FW1上配置源NAT使AR1以FW1的GE1/0/1接口地址访问Untrust区域，同时配置NAT Server，使得AR2可以通过FW1的GE1/0/1接口地址访问AR1上开启的FTP服务配置安全策略，限制AR1、AR2之间的访问：DMZ区域的AR1对Untrust区域的访问不受任何限制，Untrust区域只能主动访问DMZ区域中AR1上FTP服务。

2025-03-19 13:57:30 1020

原创组播实验--PIM SM、BSR、PIM SSM

4台路由器均运行OSPF路由协议、创建Loopback 0，IP地址为10.0.x.x/32。AR1模拟组播组239.0.0.12的源，AR4上使用GE0/0/2接口模拟组播组239.0.0.12的接收者AR3被规划为该组网的RP，采用BSR的方式选举AR3为RP。

2025-03-18 16:04:16 767

原创组播实验--IGMP、IGMP Snooping 及 PIM-DM 协议

4台路由器之间运行OSPF路由协议，均创建Loopback0，IP地址为10.0.x.x/32。4台路由器之间构成一个组播网络，AR1作为第一跳路由器连接组播源239.0.0.12，AR4作为最后一跳路由器连接组播组239.0.0.12的接收者，为了能够让组播源的流量顺利被AR4上的组播组成员接收，在每台路由器上部署PIM-DM，并在AR4的GE0/0/1接收上激活IGMPv2同时为了优化交换机LSW2上的组播流量转发行为，在S2上部署IGMP Snooping并手动指定其路由器接收、成员接口。

2025-03-17 15:23:52 1073

原创 VLAN，DHCP实验访问物理机

LSW1需要创建两个VLAN分别作为两个服务器的网关，同时需要在DHCP的地址池上增加DNS服务器的IP地址（配置好，最好重新启动一个PC机让它重新获取IP地址，才能出现DNS服务器地址）当然到了这里还是差了一点东西，PC机可以发请求包给物理机了，而物理机却没有路径回应应答包回来，所以我们需要以管理员的权限打开物理机的命令行，增加一条默认路由。这里只是实现了路由器与物理机的ping通，我们想要的是PC机与物理机的ping通，我们还需要一些操作。LSW1是需要配置一条默认路由，帮助PC机访问物理机。

2025-03-14 21:30:17 391

原创华为ENSP--STP实验

公司G总部包含4个部门，园区网络包含2台核心交换机和10台接入交换机，项目组为了增加网络的可靠性，避免单点故障，在接入层交换机通过双链路分别连接到2台核心层交换机，前期已经完成设计和部署，现在需要在所有交换机上配置MSTP，确保网络中不会出现交换环路，同时要实现负载均衡。同时需要在核心交换机配置VRRP与MSTP联动，为连接到接入层交换机的主机提供冗余网关。李同学正在该公司实习，为了提高实际工作的准确性和工作效率，项目经理安排他在实验室环境下完成测试，为设备上线运行奠定坚实的基础。小李用2台交换机模拟核心层

2024-12-03 15:27:53 1103

原创 RSTP与MSTP实验

配置RSTP、MSTP打破二层环路，同时手动指定根桥、备份根桥为避免环路问题，在网络中部署RSTP。所有的VLAN共享一颗STP生成树，为了实现VLAN间数据流量的负载均衡，在网络中部署MSTP。

2024-11-28 15:01:07 1515

原创路由引入中次优路由和路由环路问题

A公司用的是IS-IS，B公司用的是OSPF，现在这两个公司要合并，网络要相通。

2024-11-27 14:12:23 1192

原创路由策略与路由控制实验

AR1、AR2、AR3在互联接口、Loopback0接口上激活OSPF。AR3、AR4属于IS-IS Area 49.0001，这两者都是Level-1路由器，AR3、AR4的系统ID采用0000.0000.000x格式，其中x为设备编号AR1上存在三个业务网段A、B、C（分别用Loopback1、2、3接口路由模拟），在AR1上将直连路由引入到OSPF中，但是OSPF域内的路由器上不需要C业务的路由，为此在AR1上引入直连路由时通过Route-Policy过滤引入的路由。

2024-11-26 19:10:41 1635

原创华为ENSP--BGP路由协议实验详解

随着A公司网络规模的增长和新业务对互联网接入速度及稳定性需求的提升，公司决定升级其网络设施。为此，A公司向运营商B租用了两条线路以接入网络，旨在提高网络资源的利用率，并增强网络的安全性、稳定性和可靠性，从而为用户提供更优质的服务和体验在这一背景下，正在A公司实习的小李同学被项目经理安排在实验室环境中模拟企业边界设备接入运营商网络的操作，以提高工作准确性和效率，并为项目实施和技术储备打下坚实基础。小李使用一台路由器模拟运营商的网络，并配置了两台边界路由器来接入运营商B的网络。

2024-11-25 12:48:41 1389

原创四种远程登录管理方式

对于新的交换机，通常需要通过Console口登录并进行初始配置。弱国如果忘记Telnet登录和Console登录密码，此时会导致设备始终无法登录。所有为了避免这个情况，有一个保险措施，在BooROM菜单下提供清除Console登录密码功能的过程。

2024-11-24 13:45:50 1876

原创华为VER系统及CLI命令熟悉

使用查询命令查看当前配置，设置过滤方式为不包含字符串 “ Gigabit ” 或 “ # ”（过滤方式字符串区分大小写）使用查询命令查看当前配置，设置过滤方式为包含字符串 “ Gigabit ” （过滤方式字符串区分大小写）使用查询命令查看当前配置，设置过滤方式为匹配 “ user-interface ” 开始之后的配置。【2】显示display查询命令可以查看所有以 “ i ” 开头的命令。【1】用户视图下，显示所有以 “ d ” 开头的命令。【3】使用查询命令行查看当前视图下的配置。

2024-11-22 16:29:41 945

原创华为ENSP--IP编址及静态路由配置

正常情况下，备份静态路由不生效。配置目的地址为10.0.13.0/24和10.0.3.0/24的静态路由，路由的下一跳配置为AR3的G0/0/0接口IP地址10.0.23.3.默认静态路由的优先级为60，无需额外配置路由优先级信息。当AR2和AR3之间的链路正常时，AR2与网络10.0.13.3和10.0.3.3之间交互的数据通过AR2与AR3之间的链路传输。AR2如果要与10.0.3.0/24网络通信，需要AR2上有去往该网段的路由信息，并且AR3上也需要有到AR2相应接口所在IP网段的路由信息。

2024-11-21 15:57:45 4201 4

原创华为ENSP--VLAN配置

在LSW1和LSW2上创建Eth-Trunk 1并配置该Eth-Trunk为静态LACP模式，然后将G0/0/9和G0/0/10接口加入Eth-Trunk 1，在LSW1上将LACP优先级设为100，将LSW1设为主动端。分别为主机AR1、LSW3、AR3、LSW4配置IP地址。将LSW1上的G0/0/1端口和LSW2上的G0/0/3和G0/0/6端口类型配置为Hybrid。交换机端口的类型默认为Hybrid端口，将Eth-Trunk1的端口类型配置为Trunk，并允许所有VLAN的报文通过该端口。

2024-11-21 11:50:01 1008

原创 Charles抓包工具中文版安装和抓取微信小程序的题库

当然，也可以直接到我的网盘里直接拿了。

2024-11-14 19:09:15 652

原创 BGP实验--BGP路由优选

AS 64512内运行OSPF，在互联接口（不包括连接外部AS的接口）、Loopback0接口上激活OSPFEBGP对等体关系基于直连接口建立，IBGP对等体关系基于Loopback 0接口建立。在AR1、AR5上存在相同的网段172.16.1.0/24、172.16.2.0/24、172.16.3.0/24、172.16.4.0/24，在AR1、AR5上将其发布到BGP，以用于BGP路由优选。

2024-11-03 19:56:20 1346

原创华为ENSP--ISIS路由协议

为了确保资源共享、办公自动化和节省人力成本，公司E申请两条专线将深圳总部和广州、北京两家分公司网络连接起来。公司原来运行OSFP路由协议，现打算迁移到IS-IS路由协议，张同学正在该公司实习，为了提高实际工作的准确性和工作效率，项目经理安排他在实验室环境下完成测试，为设备上线运行奠定坚实的基础。张同学用1台路由器模拟ISP的网络，总部通过静态默认路由实现到ISP的连接。分公司和总部内部网络通过三层交换机实现VLAN间路由，总部和分公司运行IS-IS路由协议实现网络互联别问为什么PC机的序号是乱的，因为我是乱

2024-11-03 14:11:51 1634

原创 BGP实验--BGP路由反射器

AR1、AR2上的Loopback 1接口分别为10.1.1.1/24、10.2.2.2/24，用于模拟用户网段所有设备均使用Loopback 0地址为BGP Router ID，AR1与AR2、AR2与AR3、AR3与AR4、AR4与AR2之间基于直连接口建立IBGP对等体关系，其中AR1为AR2的路由反射器客户端，AR2为AR3的路由反射器客户端，AR3为AR4的路由反射器客户端。

2024-11-02 17:51:48 1615

原创 BGP实验--BGP路由汇总

AR1、AR2、AR3使用Loopback 0地址作为BGP Router ID，基于直连接口建立EBGP对等体关系。AR1、AR3上存在Loopback 1、Loopback 2接口，用模拟用户网段。

2024-11-01 16:45:48 1282

原创 BGP实验--BGP基础实验

所有设备皆使用Loopback0接口IP地址作为BGP Router ID。AR1、AR5上存在Loopback1模拟用户网段。AR2、AR3、AR4之间运行OSPF，在AR2、AR3、AR4的互联接口、Loopback0接口上激活OSPF。

2024-11-01 09:03:34 856

原创思科--交换网络综合实验

之前一直在学华为ENSP的命令，最近来了个实验（被坑了），要求是用思科完成。没法子，就弄呗。

2024-10-30 12:48:05 1348

原创 IS-IS协议详解

这次作为总结的是IS-IS协议。其实对于IS-IS协议，是跟OSPF协议是差不多的，类似于简化版的存在吧。OSPF协议更加倾向于复杂的网络环境，配置比较灵活；而IS-IS协议则适合大型网络环境，更加易于管理。

2024-10-27 18:12:59 1928

原创 ISIS配置实验

使用IS-IS协议作为IGP，AR4和AR5运行在49.0002区域，为L2路由器。AR1、AR2、AR3运行在49.0001区域，其中AR1是L1路由器，AR2、AR3是L1-2路由器。在AR5中，我们还引入了外部路由192.168.1.0/24目的：AR1可以访问AR5引入的外部路由，AR1的GE0/0/1接口作为DIS，而且AR1与AR5之间的双向流量要求沿着AR3、AR4这条路径转发，可以通过cost和路由渗透进行选路控制。

2024-10-24 17:00:46 1253 1

原创 OSPF小实验--Stub区域和NSSA区域

NSSA区域阻断了外部的LSA类型４、LSA类型5进来，并且ABR会想去与内下发一条LSA类型7描述的默认路由。在一个区域配置成Stub区域之后，ABR会阻断LSA类型4、LSA类型5向该区域发送，并通过LSA类型3向该区域内泛洪一条默认路由指向ABR自身。所以Totally Stub区域中ABR会阻断LSA类型3、LSA类型4、LSA类型5，并产生一条LSA类型3，通告一条指向自身的缺省路由。此时不存在LSA类型4、LSA类型5，外部路由以LSA类型（NSSA）的形式存在。

2024-10-17 21:12:32 935

原创 OSPF小实验--OSPF的邻居关系和LSA

一条在区域0内，从adv rtr可以判断出AR4产生，由AR4从区域1向区域0通告产生，另外一条在区域2中，从adv rtr可以判断出由AR1产生，AR1作为连接区域0与区域2的ABR，同样会产生一条LSA类型3，用于向区域2通告。LSA类型4用于描述如何到达ASBR，从输出信息可以看到AR1中存在两条LSA类型4，一条在区域0，从adv rtr可以看出是AR4产生，另一条是AR1产生，AR1作为连接区域0与区域2的ABR，同样会产生一条LSA类型4，其Adv rtr字段为自身Router ID。

2024-10-16 19:40:43 983

空空如也

空空如也