- 博客(17)
- 收藏
- 关注
RSS订阅原创 01-防火墙安全域介绍
防火墙的安全域(Security Zone)是一种逻辑概念,用于管理具有相同安全需求的多个接口。通过将安全需求相似的接口分类并划分到不同的安全域,可以实现安全策略的统一管理。这种基于安全域的策略配置方式简化了网络管理员的配置和维护工作,因为只需为每个安全域配置策略,而不是每个单独的接口。安全域的配置可以提高网络的安全性和韧性。例如,如果网络被入侵,攻击者只能访问同一个安全区域内的资源,这限制了潜在的损害。例如,可以将需要交互的不同安全等级的系统部署在不同的安全区域,并在它们之间开放严格的安全策略。
2024-09-09 22:07:45
589
原创 13-流统配置
网络交换机的流量统计(流统)是一种网络监控工具,它允许网络管理员监控和统计经过交换机的数据流量。这通常用于故障排除、网络优化和安全监控。流量统计可以通过匹配访问控制列表(ACL)定义的数据流来实现,并对符合规则的流量进行计数。
2024-09-09 21:59:15
801
原创 11-MAD(分裂检测)
IRF链路故障会导致一个IRF变成多个新的IRF。这些IRF拥有相同的IP地址等三层配置,会引起地址冲突,导致故障在网络中扩大。为了提高系统的可用性,当IRF分裂时我们就需要一种机制,能够检测出网络中同时存在多个IRF,并进行相应的处理,尽量降低IRF分裂对业务的影响。MAD(Multi-Active Detection,多Active检测)就是这样一种检测和处理机制。MAD主要提供分裂检测、冲突处理和故障恢复功能。48口为MAD检测口。
2024-09-07 18:20:03
795
原创 10-IRF(堆叠技术)
IRF是H3C自主研发的软件虚拟化技术。它的核心思想是将多台设备连接在一起,进行配置后,将多台设备虚拟化成一台设备,大部分网络场景中是将2台设备进行IRF配置堆叠。使用这种虚拟化技术可以集合多台设备的硬件资源和软件处理能力,实现多台设备的协同工作、统一管理和不间断维护。
2024-09-07 18:06:03
561
原创 09-password-control(密码管理功能)
一般情况下,为了增强密码强度保护会开启此功能,网络中为了满足等保需求时同样也会开启此功能,进行配置使用。请根据实际情况进行配置使用。
2024-09-07 17:26:41
773
原创 08-SSH(远程访问)
这样配置之后只允许172.16.1.0/24范围内的地址登录访问设备。请根据实际需求场景使用。如果为了安全性考虑,可ssh后面调用acl进行限制,限制远程登录的IP地址。介绍使用SSH功能实现安全的远程访问或文件管理的典型配置举例。4、vty下配置认证模式,使用用户名密码的方式登录。3、配置用户名密码并开启SSH服务。1、设备需要配置IP地址。2、需要开启ssh服务。
2024-09-07 15:03:01
312
原创 07-Monitor Link(端口联动)
Monitor Link是一种接口联动方案,通过监控设备的上行接口,根据其up/down状态的变化来触发下行接口up/down状态的变化,从而触发下游设备上的拓扑协议进行链路的切换。
2024-09-05 22:34:11
1867
原创 03-端口流量负载不均衡配置修改调整参考
可通过系统视图下的link-aggregation global load-sharing mode命令调整全局的负载分担类型;部分交换机还可以通过聚合接口视图下的link-aggregation load-sharing mode命令调整聚合接口的负载分担类型。跨IRF成员设备聚合场景中,可以使用undo link-aggregation load-sharing mode local-first命令关闭本地优先转发功能。针对不同的业务场景,对应的负载分担方式也是不同的。
2024-09-05 21:17:00
435
原创 01-RRPP配置(快速环网保护协议)
RRPP(Rapid Ring Protection Protocol,快速环网保护协议)是一个专门应用于以太网环的链路层协议。它在以太网环完整时能够防止数据环路引起的广播风暴,而当以太网环上一条链路断开时能迅速恢复环网上各个节点之间的通信链路,具备较高的收敛速度。
2024-09-05 20:49:52
642
原创 linux抓包软件下载,安装(X86_64)
链接:https://pan.baidu.com/s/1dcmoVJod2tXl8vPik7ciiA。第一步:安装libcap依赖第二步:安装 tcpdump。
2024-03-12 10:06:23
443
原创 # 北京市职业技能提升管理平台#大数据#
大数据单选题1、大数据分析的目的是从类型多样的海量数据中挖掘出隐藏的有价值的信息----正确2、数据挖掘在建立模型时需要选择算法,一个模型只能使用一种算法----正确3、众数不受分布数列的极大或极小值的影响----正确4、大数据预测只是一个概率,受到非常多的因素影响,并不能100%准确----正确5、K-means算法属于分类算法----错误6、好的聚类方法需要产生高质量的聚类结果,所形成的簇要有高的内部相异性----错误多选题(此多选题中存在两道错题,请知道的小伙伴中下方留言)7、大数据
2021-10-12 19:58:43
870
原创 # 北京市职业技能提升管理平台#云计算
北京市职业技能提升管理平台##云计算部分问题记录,各位可以当作参考1、Gameday是AWS开发的一款以竞技比赛为核心内容的Web平台----正确2、AWS是谷歌提供的一个安全的云计算服务平台----错误3、储存桶是用于储存数据的基础容器—错误4、CloudFormation能帮助对AWS资源进行建模设置,减少管理资源的时间—正确5、DynamoDB是一项完全托管的NoSQL数据库服务—正确6、弹性IP地址是专用于动态云计算的静态公有IPv4地址—正确7、一个可用区可以有多个子网—正确8、
2021-10-12 19:49:32
411
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人