- 博客(67)
- 收藏
- 关注
RSS订阅原创 【割接梳理】Cisco设备替换为Huawei/H3C的安全准入(AAA/Radius/Dot1X/MAC绑定)配置梳理
某局点需要将数台Cisco Catalyst 2960接入交换机替换为Huawei S5731/H3C S5130交换机。本人的职责是负责检查及补充由Cisco翻译后的Huawei/H3C配置,现场支持设备割接。
2023-07-04 12:51:49
3266
原创 【杂谈】关于Huawei S5720巡检过程中的“CPCAR_DROP_MPU”告警
虽然设备日志中未出现与官方案例中一致的信息,但“CPCAR_DROP_MPU”条目下只存在这一条说明,故暂时推测上送CPU的报文速率超过了CPCAR的速率限制,导致部分报文被丢弃。设备中没有看到最早一条的告警消息,寻找上一季度巡检报告以及所收集的设备巡检信息,发现上一季度已存在相关告警,但未在报告中指出问题。由日志参数可知日志所属模块为“DEFD”,日志别名为“CPCAR_DROP_MPU”,针对该关键词继续检索。和客户现场设备一样,不属于支持“CPCAR值的动态自适应调整功能”设备范畴。
2023-06-27 01:49:36
2900
原创 NTC-Templates解析与采集H3C(Comware Version 7)信息
本文仅供本人参考与学习NTC-Templates模板使用。设备环境:HCL S6850 S5820V2-54QS-GE;模板采用:hp_comware_display_xxxxxxxx.textfsm。
2022-12-11 02:27:22
988
原创 简单对比H3C/Huawei 802.1x+Radius/AAA配置差异
802.1x属于准入控制技术,又称EAPoE(Extensible Authentication Protocol Over Ethernet)本地验证(交换机本地建立用户数据库)CLient与Device之间跑的802.1x(EAP)Device与Server之间跑的Radius(Radius也是C/S架构)
2022-10-12 22:32:57
3388
原创 浅略/逐行分析园区网接入交换机配置(以Ruijie交换机为例)
锐捷私有技术,交换机默认开启。作为接入交换机,园区内的众多(锐捷)设备配置模板并不一致,如部分设备未配置快速端口,部分设备未配置DHCP Snooping,部分设备端口下连基本的防环/破环机制都没有,部分设备的Uplink接口未裁剪无关Vlan等,配置完善程度参差不齐,笔者所演示的部分已经是多个设备配置整合在一起的版本。设置Console用户(只创建用户,未做设置,默认),设置远程用户,最多支持5位远程用户(同时在线),优先级都为15,远程时采取login方式(即enable密码+二级密码)登录设备。...
2022-08-16 22:02:54
2738
原创 HCIP-R&S By Wakin自用笔记(3)OSPF之引入外部路由、Forwarding-Address、汇总、特殊区域
区域内所有路由器都需要配置stub):屏蔽LSA4、5且生成一条LSA 3的缺省路由,display ospf lsdb时不会看到LSA 4与LSA 5;但此时ABR还会将其他区域内的网段以LSA 3传递给本区域(即保留OSPF区域间路由)。(只在ABR上配置:stub no-summray,该区域内其他路由器仍配置stub即可),此时去往区间路由也依靠默认路由。无论是stub还是Totally stub,其他区域都能收到来自Area 1的LSA 3,故其他路由器仍旧依靠OSPF向RTD传递路由。...
2022-08-09 14:15:04
825
原创 HCIP-R&S By Wakin自用笔记(3)OSPF之各类LSA及LSA更新规则
该区域存在2个多路访问网络,故一定存在2个DR(无需知道谁是DR,DR是接口概念),即存在2个LSA 234512345。
2022-08-08 18:19:25
572
原创 HCIP-R&S By Wakin自用笔记(2)OSPF之OSPF回顾、虚连接
拓扑如下:路由器接口配置(只演示AR1)帧中继交换机添加映射,共三条:若需要配置点到多点P2MP(Hub-spoken),则删除R2、R3对彼此的映射以及帧中继交换机的映射即可(本例未配置)邻居关系已经建立。...
2022-08-08 11:43:55
290
原创 HCIA-R&S自用笔记(22)STP状态与计时器、STP拓扑变化、STP配置及实验
不转发用户流量不学习MAC地址不转发用户流量学习MAC地址转发用户流量学习MAC地址Disabled(端口禁用或链路失效)20s,保持阻塞的最大时间(未收到BPDU的时间)Listen到Learning15s;Learning到Forwarding15s(15s即Forward Delay)阻塞端口20s内没有收到比自己更优的BPDU(因为自身BPDU次优所以阻塞),则进入Listening(或Discarding,依STP模式决定)状态。...
2022-08-03 22:19:55
414
原创 ACP-Cloud Computing By Wakin自用笔记(2)CPU和内存虚拟化
物理服务器能提供64个线程(64个vCPU),此时需要创建10个虚拟机,每个虚拟机需要8个CPU,最终虚拟机能够建立吗?封装:整个虚拟机执行环境封装在独立文件中,可以通过移动文件的方式来迁移该虚拟机(Linux中万物皆文件)物理服务器能提供100G内存,此时需要创建20个虚拟机,每个虚拟机需要20G内存,最终虚拟机能够建立吗?Node1中分配2颗CPU给虚拟机与Node1、Node2分别给出1颗CPU,前者性能更强。应用价值:同等内存资源条件下,虚拟机密度提升150%,降低50%的硬件(内存)采购成本。..
2022-08-03 20:42:23
1196
原创 ACP-Cloud Computing By Wakin自用笔记(1)云计算基础、虚拟化技术
OpenStack(云管平台)、VMware、AWS基础设施云化,资源服务标准化、自动化。
2022-08-03 15:54:16
744
2
原创 网络运维管理从基础到实战-自用笔记(1)构建综合园区网、接入互联网
如上配置后,能够实现园区网络内的互通(无线与有线接入)以及互联网的接入(Cloud模拟)https。
2022-08-01 16:23:46
1466
原创 HCIA-R&S自用笔记(27)综合实验
配置所需的IP地址配置Telnet,要求园区网内所有设备均支持远程管理配置Trunk,交换机之间链路均为Trunk模式配置Vlan,SW2与SW3上创建相关VLAN,关联4台PC到对应的VLAN接口配置MLS,通过SW1实现VLAN间路由配置DHCP,使SW1可以为各个VLAN内主机分配地址配置STP,使SW1成为所有VLAN的根桥,要求手动修改优先级为4096配置OSPF,企业网内为进程1配置缺省路由与NAT,R1上配置静态缺省路由,SW1通过OSPF学习缺省路由。...
2022-07-28 21:05:44
865
1
原创 HCIA-R&S自用笔记(26)PPP
广域网中经常会使用串行链路来提供远距离的数据传输,高级数据链路控制HDLC(High-LevelDataLinkControl)和点对点协议PPP(PointtoPointProtocol)是两种典型的串口封装协议(PPP协议是一种点到点链路层协议,主要用于在全双工的同异步链路上进行点到点的数据传输。以上为单向认证,也可以开启双向认证,即两端都配置认证与被认证。现在用的HDLC都是思科改进的公用HDLC。以太网也分两层,上LLC,下MAC。不需要MAC地址,也不需要ARP。...
2022-07-28 18:59:45
188
原创 HCIA-R&S自用笔记(25)NAT技术背景、NAT类型及配置
运营商路由器中不会有私网路由(提到MPLSVPN)宽带/无线路由器与运营商路由器的区别一台终端会使得路由器产生大量的NAT转换信息。
2022-07-28 09:11:27
501
原创 HCIA-R&S自用笔记(24)ACL
每条规则都必须有一个ID序列号(默认=5,间隔=5,也可以自定义,如rule3,rule4,越小越优先)ACL可以根据需求来定义过滤的条件以及匹配条件后所执行的动作(如VPN)。命名ACL默认为高级ACL(编号默认从3999递减),也可以跟数字。标红色的部分说明要严格匹配,那么黑色部分就可1可0,即可以极端为。通配符掩码中,0代表需要检查的位,1代表无需检查的位。ACL可以通过定义规则来允许或拒绝流量的通过。只要有一条规则和报文匹配,就停止查找,称为。查找完所有规,若没有符合条件的规则,称为。...
2022-07-27 19:18:11
1200
原创 HCIA-R&S自用笔记(23)DHCP
DHCPDynamicHostConfigureProtocol,动态主机配置协议UDP封装,服务器为67,客户端为68动态分析TCP/IP信息(IP地址、子网掩码、默认网关、DNS服务器等)分配除去的信息有租约(默认一天,86400s)ipconfig/all能看到租期起始与结束一般情况下,DHCP服务器位于网关上(不一定)搭建拓扑如下在PC1接口处抓包,注意,PC1、PC2都未配置地址,此时将PC1的地址获取方式改为“DHCP”...
2022-07-26 17:45:39
686
原创 HCIA-R&S自用笔记(21)STP技术背景、STP基础和数据包结构、STP选举规则及案例
环路造成的问题广播风暴、多帧复制(主机收到重复数据帧)、MAC地址表不稳定(震荡)STP属于组播技术(0180.c200.0000,而非0100.5e00.0000)为了提高可靠性,交换机之间会通过多条链路相连,从而避免单点故障。但同时会带来一些灾难性的环路问题。三台环形topo中的交换设备,只有一台开启stp,不一定能够解除环路。...
2022-07-25 20:56:43
464
1
原创 HCIA-R&S自用笔记(20)VLAN综合实验、GVRP
拓扑如下,要求完成全网通(不涉及NAT知识)关于三层接口的两种方案方案1直接做三层口配置IP地址方案22层物理口+三层虚拟接口实验环境下只有方案2可行,实际生产环境中,方案2在需要接口迁移的情况下更合适。本实验中网关上收至汇聚交换机SW2,故SW2、SW3、AR1都运行OSPF,宣告路由网段即可实现全网通。...
2022-07-24 20:35:10
355
原创 HCIA-R&S自用笔记(19)VLAN配置及实验、VLAN间路由
在二层交换机上配置Vlan,每一个Vlan使用一条独占的物理链路连接到路由器的一个接口上。将交换机和路由器之间的链路配置为Trunk链路,并在路由器上创建子接口以支持VLAN路由。所有连接终端的接口都按如上配置;交换机的级联端口为Trunk模式,全Vlan放行。二层交换机+路由器/三层交换机实现Vlan之间通信。路由器也无法识别带标签的数据包。...
2022-07-24 17:38:21
337
原创 HCIA-R&S自用笔记(18)园区网架构基础、交换机工作原理、VLAN原理
将一个物理局域网在逻辑上划分成多个广播域;1VLAN=1广播域=1子网广播不会在VLAN之间转发,而是被限制在各自的VLAN中不同VLAN间的设备默认无法通讯,需要第三层设备才能实现互通。
2022-07-24 15:45:16
417
1
原创 HCIA-R&S自用笔记(17)OSPF实验与路由综合实验
①配置主机名与地址(只列出R1)②③④开启OSPF进程并配置Rid(以R1为例,R2接口优先级低于R1)验证R1是否成为DR,如下,已经成为DR⑤R3与R4之间启用MD5类型(仅列出R3)⑥验证R1至4.4.4.4的开销,如下,为49在R1的出接口Gi0/0/0上查看开销,在R3的S4/0/0查看开销,相加为49(仅列出R4)R1的Gi0/0/0开销为1,R3的S4/0/0开销为48,相加为49⑦⑧R8模拟运营商网络R8为运营商网络,说明R4仅有一条至R8的静态或缺省路由注。...
2022-07-21 22:13:38
284
原创 HCIA-R&S自用笔记(16)DR与BDR、OSPF度量值、OSPF 配置、OSPF综合实验(认证+缺省路由发布)
双方路由器进入2Way状态后,可能(若接口是PPP封装)会进入选举状态缺省情况下,OSPF认为帧中继、ATM(异步传输)的网络类型是NBMA(非广播多路访问)PPP不需要源目MAC只要是EthernetⅡ类型,就是广播多路访问类型DRBDRDRothersDR、BDR、DRothers之间都保持邻接关系(Full)Drothers之间只保持邻居关系(2Way)224.0.0.6向DR与BDR发送链路状态更新224.0.0.5向所有OSPF路由器发送首先比较Hello报文中携带的优先级。......
2022-07-21 19:32:49
281
原创 HCIA-R&S自用笔记(15)OSPF基础、OSPF核心工作流程、OSPF数据包类型、OSPF邻居建立条件及过程
开放式最短路径优先(OpenShortestPathFirst)协议是IETF定义的一种基于链路状态的内部网关路由协议Open指公有协议;Cost以带宽进行计算,汇总与子网划分相关,精简路由;
2022-07-21 09:32:49
397
原创 HCIA-R&S自用笔记(14)RIP协议
RIP(Routinginformationprotocol),基于距离矢量配置简单;易于维护;适合小型网络源目端口都是UDP520周期性更新(大概30s)此时2.2.2.2可以Ping通1.1.1.1。
2022-07-20 17:01:19
201
原创 排错-通过LLDP信息查找环路(以H3C S5100为例)
某栋宿舍楼中有多个用户报修,现场查勘后发现室内进线接主机无法获取地址,物理线路连通。因假期期间,只有少数用户留校,不能确定是否是该栋所有用户都无法上网。
2022-07-20 13:47:06
21405
原创 HCIA-R&S自用笔记(13)路由典型问题案例分析、动态路由概述
提到IPOP工具(查看、修改主机路由)如图,假设RouterA除去直连路由外还有一条默认路由RouterB只有直连路由,那么RouterA上能否Ping通2.2.2.2,且RouterB上是否能Ping通1.1.1.1?前者可行,后者不行RouterA上无论哪个地址Ping2.2.2.2都依靠默认路由,而回程时只能依靠直连路由到达12.0.0.1故以Lo0接口1.1.1.1位源地址时,亦无法Ping通2.2.2.2(对方没有到1.1.1.1的回程路由)...
2022-07-19 15:56:58
221
原创 HCIA-R&S自用笔记(12)路由基础、直连路由与静态路由
当路由器或其他三层设备收到一个IP数据包时,会查找数据包IP头部的目的地址,并在路由表中查找,在匹配到最优的路由后,将数据包扔给该路由所指的出接口(一定是本设备的)或下一跳(是下一个路由器的接口)。路由器的工作内容收到数据包查看目标IP,在路由器中选择最佳路径,维护路由表路由配置、排错最好有拓扑图回家(目的地),选择不同的交通工具,优先打车,其次公交,实在不行走路回家路由表中的路由是已经的路由(路由表中一般只有一条最优路由)负载分担按照一定规则与配置进行分流9.1.2.10000100?...
2022-07-18 21:25:38
608
原创 HCIA-R&S自用笔记(11)VRP文件系统、系统管理
Vxxx(产品码)Rxxx(大版本号)Cxx(小版本号)SPC(与VRP版本补丁有关)可以通过USB接口与FTP/TFTP服务器传输补丁文件或升级文件。VRP命名规则由自身版本号与关联产品版本号两部分组成。的配置文件(下次启动设备时将使用这一文件)用户名及密码为笔者Win10的用户名及密码。对比当前配置文件与保存的配置文件的差异。配置系统下次启动时使用的配置文件(查看下次启动使用的系统与配置文件。配置文件为vrpcfg.zip。生产环境不会随意升级/降级。删除已经保存的配置文件。...
2022-07-16 17:48:53
409
原创 HCIA-R&S自用笔记(10)VRP基础、命令、远程管理
设备管理方式CLIConsole口、MiniUSB、Telnet、SSHWebHTTP(登录使用HTTPS,传输使用HTTP)、HTTPS(登录与传输和都使用HTTPS)
2022-07-15 12:00:37
999
原创 HCIA-R&S自用笔记(9)数据转发过程、单播/多播/组播
网关(Gateway)不同网络的主机需要通讯,首先要把数据转发给网关,网关代表一条缺省路由查看Windows主机路由表:封装:浏览器输入www.baidu.comHTTP→TCP→IP(目标IP未知,需要地址解析)回退,封装DNSDNS→UDP→IP(DNS服务器的IP,需要网关)→Ethernet Ⅱ(查找ARP缓存或请求网关MAC)→得到www.baidu.com的IPHTTP→TCP(第一次握手)→IP(需要网关)→Ethernet Ⅱ 数据包发送:数据自上而下封装后抵达R1,R1解封装数据包后
2022-07-14 12:08:24
585
原创 HCIA-R&S自用笔记(8)IP地址基础、子网掩码、子网划分
32位二进制(IPv6为128位)网络位(网段,Network)与主机位(具体主机,Host),由子网掩码确定网络位与主机位。A类:1.0.0.0-126.255.255.255 /8B类:128-191 /16C类:192-223 /24D类:224-239,用于组播技术E:保留地址127.x.x.x,环回地址,127开头的地址都可以表示自己,测试TCP/IP协议栈的组件10.0.0.0 -10.255.255.255即10.0.0.0/8172.16.0.0/12即172.16.0.0-172.31.2
2022-07-13 17:30:07
572
原创 HCIA-R&S自用笔记(7)(网络层)TTL及环路测试,协议号
TTL(Time to Live)生存时间,类似于血槽防止IP数据包在网络内无休止地传输(环路)每经过一次路由(查找一次路由表),TTL值会减少1当TTL=0时,丢弃数据包 利用TTL可以实现路由跟踪技术,用于排错。TTL一般为64、128、256通过ping -i命令,知道访问某地址的第i跳是谁,如下:可以看出第一跳(一般为网关,网关默认就是一条默认路由)为192.168.1.1,即笔者的无线路由器地址。使用tracert -d(不将地址解析成域名)命令更方便:每个跃点发送三个ICMP包,且包
2022-07-13 10:25:31
764
原创 HCIA-R&S自用笔记(6)(网络层)ICMP、IP协议基础及分片
ICMP(Internet Control Message Protocol)因特网控制消息协议分装在网络层IP包头下两个字段:Type与Code,Type表示ICMP消息类型,Code表示同一消息类型中的不同信息00、80为最常见的回应与请求。分析各类Ping命令结果的原因①ping 192.168.1.199(局域网内并无该设备或并无设备使用该IP)分析:该台设备不在线或根本没有设备使用该IP,ARP无法获取对方MAC地址,无法封装ICMP包(即抓包时根本看不到目标IP为192.168.
2022-07-13 09:29:37
435
原创 HCIA-R&S自用笔记(5)(网络层)ARP
ARP(Address Resolution Protocol),地址解析协议 讲台上的老师要知道具体某个同学坐在哪里:老师:XX?你坐在哪里?(*全班同学都听得到*即广播)只有该教室(广播域)的成员能够接收到该信息实验搭建(ARP过程)在PC1 Ethernet 0/0/1抓包, 在PC1上ping 1.1.1.2,可以ping通,查看Wireshark。ARP分request和reply包(DNS中是request和response)MAC扫描工具的原理也是ARP实验搭建(ARP欺骗) 如图,拓扑做出改
2022-07-11 09:38:46
166
原创 HCIA-R&S自用笔记(4)数据链路层与以太网
以太网的发展1980年传输速率10Mb/s,1990年出现双绞线介质以太网,1992年传输速率100Mb/s,1998年1000Mb/s以太网的分类使用CSMA/CD可以选择使用CSMA/CD100Mbit/s的速率称为快速以太网,超过100Mbit/s的网络称为高速以太网Ethernet Type Ⅱ的前身:IEEE 802.3(STP)两个子层LLC子层:802.2 LLC/SNAP 接近网络层MAC子层:802.3/802.4/802.5 接近MAC层LLC(Logic Link Control)逻辑
2022-07-06 17:37:34
446
原创 初试锐捷交换机不同登录方式的密码设置
笔者想要通过Python脚本批量获取工作环境中千余台交换设备的消息,但是目前的生产环境中存在不同厂家的网络设备(锐捷居多,华为、华三其次);且即便同厂家的不同型号、版本设备针对Telnet也做了不同配置,如锐捷的部分设备依靠用户名与密码完成Telnet,还有部分设备依靠密码与二级密码完成Telnet登陆。笔者需要知道这些登录方式具体与哪些配置命令相关。以锐捷S2952G-E为例,版本为RGOS 10.4(2b12)p6 Release(196987)。设置VTY 密码+Enable密码登录配置:(
2022-07-06 12:41:14
12809
原创 HCIA-R&S自用笔记(3)(传输层)TCP、UDP
TCP(传输控制协议)与UDP(用户数据包协议)传输层提供端到端的连接;网络层提供点到点的连接FTP服务、DNS服务等大多应用层服务的客户端都采取TCP/UDP固定端口端口号范围0-1023,公认端口(FTP 20/21 Telnet 23)1024-49151,注册端口(HTTP备用8008 8080)49152-65535,私有或动态端口源端口为2个字节(Byte),故一共2的16次方个。DNS(53)、SNMP(161)既用TCP协议也用UDP协议,后者居多。————————————————FTP协议
2022-07-01 10:42:46
143
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人