- 博客(30)
- 收藏
- 关注
RSS订阅原创 RADIUS CoA/DM功能简介
按照优先级在请求报文中查找属性,优先找到哪个属性就用哪个属性与设备上的用户信息进行匹配,匹配成功时,设备回应ACK报文,否则回应NAK报文。识别用户所用的RADIUS属性包括:Acct-Session-ID(4)、Calling-Station-Id(31)、Framed-IP-Address(8)和User-Name(1)。与用户上线授权或用户主动下线过程相比,CoA/DM的特点是请求报文是由服务器发送的,回应报文是由设备发送的,成功则回应ACK报文、失败则回应NAK报文。如果匹配失败,则用户保持在线。
2023-05-03 11:46:17
3095
原创 Portal2.0协议认证流程
4.Portal服务器与接入设备之间进行CHAP(Challenge Handshake Authentication Protocol,质询握手验证协议)认证交互,Portal服务器发起Portal挑战字请求报文(REQ_CHALLENGE)。如果开启了MAC优先的Portal认证,RADIUS服务器同时将终端的MAC地址和Portal认证连接的SSID加入服务器缓存和数据库中(只有二层认证方式支持MAC优先的Portal认证)。如果认证失败,则返回认证拒绝报文(ACCESS-REJECT)。
2023-03-28 21:50:32
2479
原创 华为交换机双上行组网Smart-link配置指南
在2层网络中,我们一般会使用STP协议进行防环,但是STP检测机制是秒级的,对于对业务流量很敏感的网络中不一定适用,而接下来我们讲的Smart-link可满足要求,Smart-link可以实现毫秒级的网络切换。...
2022-07-26 21:39:38
3427
1
原创 基于华为WAC双机VRRP热备份下旁挂三层组网隧道转发模式解决方案
(1)本案例是旁挂三层组网,隧道转发模式,AP与WAC之间是CAPWAP隧道,业务数据流量通过CAPWAP隧道转发;其中ap管理vlan为10,业务vlan为500;(2)Master WAC和Backup WAC之间起VRRP双机热备份,VLAN为100,其中:Master VRRP IP:192.168.1.11/24Backup VRRP IP:192.168.1.21/24VRRP Virtual-IP:192.168.1.1/24WAC上capwap隧道的source ip add为
2022-07-11 22:25:27
1488
原创 华为交换机SEP双半环设计方案及配置详细步骤
1.客户的业务vlan 10是2层流量,6台交换机组成的链路为2层链路,为了防环,设计两个sep半环,sep 1半环:-MSW1-eth-trunk2链路-MSW2-sep 2半环:-MSW2-eth-trunk3链路-MSW2-2.端口角色:MSW1:eth-trunk1为sep环1的无邻居主边缘端口,eth-trunk4为sep环2的无邻居主边缘端口;MSW2:eth-trunk1为sep环1的无邻居副边缘端口,eth-trunk4为sep环2的无邻居副边缘端口;sep环1中阻塞MSW2的e
2022-07-01 00:14:02
1421
原创 华为iMaster-NCE CampusInsight单机单平面独立部署方案
前期准备:确定好单平面组网还是双平面,本次案例以单机单平面独立部署为例;安装思路:1.做好前期准备及安装规划(网络平面规划、服务器物理连线规划、IP地址规划、账号密码规划、下载好所需软件包)2.配置2288X V5物理服务器的磁盘RAID3.安装EulerOS操作系统并配置网络安装规划:1.网络平面规划单网络平面组网中,每台物理服务器需要两个物理网口,绑定成一个逻辑网口,承载集群所有业务数据。所有业务IP地址均在同一个网段。即设备与CI沟通的南向业务和管理员北向访问CI的IP都为同一个IP.
2022-05-26 23:02:08
6973
原创 S交换机堆叠简介
1.定义堆叠是指将多台支持堆叠特性的交换机通过堆叠线缆连接在一起,从逻辑上变成一台交换设备,作为一个整体参与数据转发。如图1所示,SwitchA与SwitchB通过堆叠线缆连接后组成堆叠系统。2.堆叠作用1).提高可靠性堆叠系统多台成员交换机之间冗余备份,如图1所示,SwitchA和SwitchB组成堆叠系统,SwitchA和SwitchB相互备份,SwitchA故障时,SwitchB可以接替SwitchA保证系统的正常运行。另外,堆叠系统支持跨设备的链路聚合功能,也可以实现链路的冗余备份。2)
2022-04-12 21:22:44
3982
3
原创 基于ASM的PIM-SM网络配置实例
基于ASM的PIM-SM网络配置实例示意图如图1所示,该网络接入了Internet,用户主机HostA、HostB希望能够接收到Source发送的组播数据。配置思路通过在交换机配置PIM-SM协议,为网络中的用户主机提供ASM服务,使得加入同一组播组的所有用户主机能够接收任意源发往该组的组播数据。思路:1.配置交换机接口IP地址和单播路由协议。组播域内路由协议PIM依赖单播路由协议,单播路由正常是组播协议正常工作的基础。2.在所有提供组播服务的交换机上使能组播功能。使能组播功能是配置PIM-
2022-04-05 00:00:00
1072
1
原创 PIM-DM网络配置实例
PIM-DM网络配置实例组网图如图1所示的一个用户比较密集的小型网络,用户主机HostA、HostB希望能够接收到Source发送的组播数据。配置思路由于网络中用户密集,可以使用PIM-DM协议为网络中的用户主机提供组播服务,使得加入同一组播组的所有用户主机能够接收组播源发往该组的组播数据。思路如下:1.配置交换机接口IP地址和单播路由协议。组播域内路由协议PIM依赖单播路由协议,单播路由正常是组播协议正常工作的基础。2.在所有提供组播服务的交换机上使能组播路由功能。使能组播路由功能是配置P
2022-04-04 00:00:00
626
原创 Ping过程分析
Ping过程分析流程如下:1.PC1的Ping程序生成一个ICMP请求报文。a.ICMP报文沿协议栈向下传输到IP层封装IP头包含源地址IP与目的地址IP。在此封装过程中IP层已经根据IP地址和掩码判断出了源IP与目的IP不属于同一网段.b.ICMP报文再向下传到链路层准备进行以太帧头的封装但由于无法知道目的MAC地址暂时无法进行封装。c.由于已经知道了源IP与目的IP不属于同一网段故PC1要查找FIB表找自己的下一跳.如果PC1没找到下一跳则得不到下一跳的IP也得不到下一跳的MAC地址以太帧
2022-04-03 00:00:00
367
原创 PIM-SM(ASM模型)学习
PIM-SM(ASM模型)基本原理在ASM(Any-Source Multicast)模型中,PIM-SM使用“拉(Pull)模式”转发组播报文,一般应用于组播组成员规模相对较大、相对稀疏的网络。基于这一种稀疏的网络模型,它的实现方法是:a.在网络中维护一台重要的PIM路由器:汇聚点RP(Rendezvous Point),可以为随时出现的组成员或组播源服务。网络中所有PIM路由器都知道RP的位置。b.当网络中出现组成员(用户主机通过IGMP加入某组播组G)时,最后一跳路由器向RP发送Join报文,
2022-04-02 00:00:00
1114
原创 组播RPF检查
组播RPF检查基本原理在单播路由与转发中,单播报文沿着一条单点到单点的路径传输,路由器只需要考虑报文“需要到达的位置”,即目的地址,就知道从哪个接口转发出去。组播路由与转发则不同。由于组播报文的目的地址为组播地址,只是标识了一组接收者,无法通过目的地址来找到接收者的位置,但是组播报文的“来源位置”,即源地址是确定的。所以组播报文的转发主要是根据其源地址来保证转发路径正确性。路由器收到一份组播报文后,会根据报文的源地址通过单播路由表查找到达“报文源”的路由,查看到“报文源”的路由表项的出接口是否与收到组
2022-04-01 00:00:00
3309
1
原创 PIM-DM协议学习
PIM-DM协议学习基本原理PIM-DM使用“推(Push)模式”转发组播报文,一般应用于组播组成员规模相对较小、相对密集的网络。在实现过程中,它会假设网络中的组成员分布非常稠密,每个网段都可能存在组成员。当有活跃的组播源出现时,PIM-DM会将组播源发来的组播报文扩散到整个网络的PIM路由器上,再裁剪掉不存在组成员的分支。PIM-DM通过周期性的进行“扩散(Flooding)—剪枝(Prune)”,来构建并维护一棵连接组播源和组成员的单向无环SPT(Source Specific Shortest P
2022-03-31 00:00:00
703
原创 Smart Link相关学习
Smart Link相关学习基本概念Smart Link通过两个端口相互配合工作来实现功能。这样的一对端口组成了一个Smart Link组。为了区别一个Smart Link组中的两个端口,我们将其中的一个叫做主端口,另一个叫做从端口。同时我们利用Flush报文、Smart Link实例和控制VLAN等机制,以更好地实现Smart Link的功能。Smart Link组Smart Link组,一个组内最多可包含两个接口,其中一个为主接口,另一个为从接口。正常情况下,只有一个接口处于转发(Active
2022-03-30 22:34:11
1451
原创 PIM协议相关学习
PIM协议相关学习定义PIM(Protocol Independent Multicast)称为协议无关组播。这里的协议无关指的是与单播路由协议无关,即PIM不需要维护专门的单播路由信息。作为组播路由解决方案,它直接利用单播路由表的路由信息,对组播报文执行RPF(Reverse Path Forwarding,逆向路径转发)检查,检查通过后创建组播路由表项,从而转发组播报文。目前设备实际支持的PIM协议包括:PIM-DM(PIM-Dense Mode)、PIM-SM(PIM-Sparse Mode)P
2022-03-30 00:00:00
352
原创 IGMP-Snooping相关学习
IGMP-Snooping相关学习定义IGMP Snooping (Internet Group Management Protocol Snooping)是一种IPv4二层组播协议,通过侦听三层组播设备和用户主机之间发送的组播协议报文来维护组播报文的出接口信息,从而管理和控制组播数据报文在数据链路层的转发。目的在很多情况下,组播报文要不可避免地经过一些二层交换设备,尤其是在局域网环境里。如图1所示,在组播用户和三层组播设备Router之间,组播报文要经过二层交换机Switch。当Router将
2022-03-29 00:00:00
491
原创 IGMP相关学习
IGMP相关学习定义IGMP是Internet Group Management Protocol的简称,又被称为互联网组管理协议,是TCP/IP协议族中负责IPv4组播成员管理的协议。IGMP用来在接收者主机和与其直接相邻的组播路由器之间建立和维护组播组成员关系。IGMP通过在接收者主机和组播路由器之间交互IGMP报文实现组成员管理功能,IGMP报文封装在IP报文中。目的IP组播通信的特点是报文从一个源发出,被转发到一组特定的接收者。但在组播通信模型中,发送者不关注接收者的位置信息,只是将数据发送
2022-03-28 17:27:44
757
原创 IP组播相关学习
IP组播相关学习定义IP组播通信指的是IP报文从一个源发出,被转发到一组特定的接收者。相较于传统的单播和广播,IP组播可以有效地节约网络带宽、降低网络负载,避免广播堵塞带来的诸如摄像头花屏,视频马赛克等问题,所以被广泛应用于IPTV、实时数据传送和多媒体会议,在线直播、网络电视、远程教育、远程医疗、网络电台和实时视/音频会议等网络业务中。背景传统的IP通信有两种方式:单播(Unicast)和广播(Broadcast)。1.对于单播通信,信息源为每个需要信息的主机都发送一份独立的报文。2.对于广播
2022-03-26 00:00:00
485
原创 基于华为云平台上iMaster-NCE Campus的中继认证(RADIUS方式)方案简介及配置参考
基于华为云平台上iMaster-NCE Campus的中继认证(RADIUS方式)方案简介及配置参考功能概述第三方认证主要应用于商业Wi-Fi终端用户在商场酒店、机场地铁、企业来访等情景通过Wi-Fi访问互联网的场景,需要对接入网络的访客进行用户认证,同时提供宣传,推荐及营销等功能,通过认证的访客被允许接入Wi-Fi使用网络。第三方合作伙伴或开发者为接入访客提供认证Portal页面(如下图),并调用华为iMaster NCE-Campus API授权接口,或通过标准RADIUS协议与iMaster N
2022-03-25 15:32:38
5731
原创 WLAN学习小笔记-WAC旁挂三层组网直接转发示例配置
WAC旁挂三层组网直接转发示例配置组网需求•AC组网方式:旁挂三层组网。•DHCP部署方式:◾AC作为DHCP服务器为AP分配IP地址。◾汇聚交换机SwitchB作为DHCP服务器为STA分配IP地址。•业务数据转发方式:直接转发数据规划配置思路1.配置AP、AC和周边网络设备之间实现网络互通。2.配置VLAN pool,用于作为业务VLAN。3.使用配置向导,配置AC系统参数。4.使用配置向导,配置AP在AC上线。5.使用配置向导在AC上配置WLAN相关业务。6.业务下发至A
2022-03-22 22:07:07
5791
1
原创 华为汇聚交换机上配置Portal认证实现用户访问网络
华为汇聚交换机上配置Portal认证实现用户访问网络前提条件:已完成基础网络连通性配置,交换机到Radius服务器,DNS服务器,URL域名对应IP都要可达。1.创建radius server模板"HUAWEI"radius-server template HUAWEIradius-server shared-key cipher Huawei@123radius-server authentication 192.168.0.1 1812 source ip-address 1.1.1.1 w
2022-03-09 19:09:26
3827
原创 设备升级小笔记3-1
1.设备忘记console密码,可进入BootROM模式后来进行清除console密码;解决方法:设备重启,按Ctrl+B进入BootROM模式,输入密码(Admin@huawei.com),按7清除console密码,接着按1进入设备,在aaa视图下重新配置admin用户密码,最后保存配置。2.设备升级版本,设备出现“Failed to match sbom in table”错误问题,原因是设备硬件和系统软件不匹配,解决方法:在启动过程中出现该error后,将设备重启,按Ctrl+B进入Boot
2022-03-01 21:33:42
576
原创 华为iMaster NCE-Campus部署步骤简略指南
华为iMaster NCE-Campus部署步骤简略指南**前期准备:**做好网络规划(确定是几平面部署,以2平面为例),下载好软件安装包;步骤:一.安装Euler OS操作系统二.安装FusionInsight三.安装iMaster NCE-Campus一.安装Euler OS操作系统1.先配置2288X V5 RAID用console线连2288X V5服务器管理口,登陆iBMC,根据规划来配置磁盘RAIDRAID规格 硬盘 备
2022-02-22 21:11:21
8950
1
原创 配置IP话机下挂PC进行802.1X认证
网络实践小笔记1-配置IP话机下挂PC进行802.1X认证组网组网如下:简要说明:(1)语音报文使用VLAN 200进行通信,数据报文使用VLAN 100进行通信。(2)IP话机免认证、PC使用802.1X认证接入交换机。配置思路1.在Switch上配置网络互连互通。(省略,本文不着重讲)2.在Switch上配置DHCP功能,为PC和IP话机分配IP地址。(同上)3.在Switch上配置AAA,为用户进行RADIUS认证、授权、计费。4.在Switch上配置对IP话机免认证、对IP话机
2022-02-17 22:18:56
2388
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人