- 博客(38)
- 收藏
- 关注
RSS订阅原创 华为eNSP:单区域集成IS-IS
IS-IS(Intermediate System to Intermediate System,中间系统到中间系统)是一种链路状态路由协议,属于内部网关协议(IGP),主要用于大型网络(如互联网服务提供商ISP或企业骨干网)中的自治系统内部,实现高效的路由信息交换和路径计算。二.核心概念IS-IS是运营商级网络的核心路由协议,优势在于扩展性、多协议支持和高效收敛。尽管学习曲线较陡,但其在大规模网络中的性能远超OSPF。若涉及网络规划或对高可用性有严格需求(如5G核心网),IS-IS往往是更优选择。
2025-03-31 16:51:20
737
原创 华为eNSP:配置OSPF特殊区域
OSPF 特殊区域通过限制某些类型的 LSA 的传播,优化了网络的性能和路由表的大小。Stub 和 Totally Stub 区域适用于单一出口的区域,而 NSSA 和 Totally NSSA 区域适用于需要引入外部路由的场景。合理使用特殊区域可以显著提高 OSPF 网络的效率和可扩展性。
2025-03-10 15:35:59
741
原创 华为eNSP:配置OSPF手动汇总
OSPF 手动汇总 是一种优化 OSPF(开放最短路径优先)网络性能的技术,通过在区域边界路由器(ABR)或自治系统边界路由器(ASBR)上手动配置路由汇总,减少路由表的大小和链路状态数据库(LSDB)的规模。OSPF 手动汇总是一种优化网络性能的重要技术,通过在 ABR 或 ASBR 上配置路由汇总,可以减少路由表的大小和链路状态数据库的规模,提高网络的稳定性和可扩展性。然而,汇总范围的选择需要谨慎,以避免路由不精确的问题。合理使用手动汇总可以显著提升 OSPF 网络的运行效率。
2025-03-10 15:35:39
414
原创 华为eNSP:配置多区域OSPF
多区域 OSPF(Open Shortest Path First) 是一种用于大型网络的分层路由协议设计。OSPF 通过将网络划分为多个区域(Area)来提高路由效率、减少链路状态数据库的大小,并优化网络性能.多区域 OSPF 是一种分层路由设计,通过将网络划分为多个区域来提高路由效率、减少链路状态数据库的大小,并优化网络性能。骨干区域(Area 0)是多区域 OSPF 的核心,所有区域必须直接或通过虚链路连接到 Area 0。
2025-03-10 15:35:18
892
3
原创 华为eNSP:配置NBMA和P2MP网络类型
NBMA(Non-Broadcast Multi-Access)网络类型NBMA 是指一种不支持广播的多点访问网络。在这种网络中,设备之间可以直接通信,但没有广播功能,因此 OSPF 协议无法通过广播发送 Hello 包来发现邻居。特点:1.多点访问:多个设备连接到同一个网络(如帧中继、ATM)。2.无广播支持:网络本身不支持广播或组播,需要手动配置邻居。3.需要手动配置邻居:在 OSPF 中,必须手动指定邻居的 IP 地址,因为无法通过广播发现邻居。
2025-03-10 15:34:52
1050
原创 华为eNSP:配置broadcast网络类型
在计算机网络中,Broadcast(广播)是一种网络通信方式,用于将数据包发送到网络中的所有设备。广播类型通常用于局域网(LAN)中,允许一个设备向同一网络中的所有其他设备发送信息。通过本次实验,我们成功配置了 OSPF Broadcast 网络类型,并验证了其在实际网络中的应用。Broadcast 网络类型适用于多点网络环境,能够有效支持 DR 和 BDR 选举,优化 OSPF 协议的运行效率。
2025-03-10 15:34:21
794
原创 华为eNSP:配置虚链路
虚链路是 OSPF 协议中的一种重要机制,用于解决区域设计中的物理限制,确保所有区域都能逻辑上连接到骨干区域(Area 0)。虚链路通过两台 ABR 之间的 OSPF 邻居关系建立,依赖于中间区域的稳定性。虽然虚链路提供了灵活的连接解决方案,但它通常作为临时解决方案使用,长期依赖虚链路可能导致网络设计不够优化。合理使用虚链路可以提高 OSPF 网络的灵活性和可扩展性。
2025-03-10 15:32:18
469
1
原创 华为eNSP:配置P2P网络类型
P2P(Point-to-Point)网络类型 是 OSPF(开放最短路径优先)协议中的一种网络类型,用于描述两个路由器之间直接相连的点对点链路。P2P 网络类型通常用于串行链路(如 PPP 或 HDLC 封装)或某些类型的虚拟链路。P2P 网络类型是 OSPF 协议中用于点对点链路的网络类型,适用于串行链路、专线等场景。它的特点是简单高效、无需 DR/BDR 选举,并且收敛速度快。然而,P2P 网络类型的适用场景有限,主要用于点对点链路。
2025-03-10 09:33:19
580
原创 华为eNSP:2.配置OSPF报文分析和验证
发送了四次的DBD是因为,首先R1想要先进入下一状态,但是R2告诉R1你的RID比我的小(要想进入下一状态RID要是较大方,此时R2将R1的RID与自己进行了比较),R2向R1发送DBD请求,告诉R1 我才是RID大的。数据库描述包(DBD, Database Description Packet):在邻居关系建立后,用于交换链路状态数据库的摘要信息。链路状态更新包(LSU, Link-State Update Packet):包含具体的链路状态信息,用于更新邻居的链路状态数据库。
2025-03-10 09:14:27
1036
原创 华为eNSP:配置单区域OSPF
OSPF(Open Shortest Path First,开放最短路径优先)是一种链路状态路由协议,属于内部网关协议(IGP),主要用于在单一自治系统(AS)内部动态发现和分发路由信息。它是为大型复杂网络设计的协议,具有高效、快速收敛和分层管理的特点。1、OSPF通过链路状态数据库和SPF算法实现高效路由,是构建稳定、可扩展网络的理想选择。其分层设计、快速收敛和对复杂网络的支持,使其成为企业、数据中心和运营商网络中最常用的IGP协议之一2、OSPF在网络中扮演动态路由引擎。
2025-03-07 12:12:10
983
原创 华为eNSP:VRRP的主备备份
1、VRRP技术通过其强大的功能和多样化的作用,在现代网络设计中发挥着越来越重要的作用。随着企业和服务提供者对网络安全和灵活性的需求不断增长,VRRP的重要性将继续增加。2、VRRP作为一种重要的网络协议,在提高网络可靠性、简化网络管理、增强网络安全性以及支持多种应用环境等方面发挥着关键作用。
2024-12-02 14:54:46
1191
原创 华为eNSP:VPF基本概念及应用
1、VRF技术通过其强大的功能和多样化的作用,在现代网络设计中发挥着越来越重要的作用。随着企业和服务提供者对网络安全和灵活性的需求不断增长,VRF的重要性将继续增加。2、VRF技术提高了网络安全性和灵活性,因为它允许在同一台物理设备上运行多个逻辑上独立的路由器实例,从而有效地隔离不同的数据流量或业务。
2024-12-02 10:35:10
1365
原创 华为eNSP:MSTP
1、MSTP通过引入多生成树实例、快速收敛机制、端口角色和状态优化以及BPDU格式和处理的改进,显著提升了网络的性能和可靠性。这些改进使得MSTP成为现代网络环境中防止环路、实现负载均衡和提高网络容错能力的重要工具。2、多生成树协议(MSTP)在现代网络中扮演着至关重要的角色。它不仅提高了网络的可靠性和效率,还为网络管理员提供了更多的配置和管理选项3、MSTP在继承STP和RSTP优点的基础上,通过引入多实例生成树和快速收敛机制,极大地提高了网络的性能和可靠性。
2024-11-13 17:01:34
2261
1
原创 华为eNSP:QinQ
一、什么是QinQ?QinQ是一种网络技术,全称为"Quantum Insertion",也被称为"Q-in-Q"、"Double Tagging"或"VLAN stacking"。它是一种在现有的VLAN(Virtual Local Area Network)标签中再添加一个额外的VLAN标签的方法。QinQ的主要目的是解决VLAN的可扩展性问题。在传统的VLAN中,每个VLAN只能支持一定数量的网络设备。当网络规模扩大时,就会出现VLAN数量不足的情况。通过使用QinQ技术,可以在已有的VLAN
2024-11-06 15:56:54
1409
原创 华为eNSP:mux-vlan
一、什么是mux-vlan?Mux-vlan 是一种多路复用的虚拟局域网(Virtual Local Area Network)技术。它将多个不同的VLAN流量转发到同一个物理端口,从而实现VLAN间的互通。在传统的以太网环境中,每个VLAN通常都有一个独立的物理接口来传输其数据。而在mux-vlan中,一个物理接口可以同时承载多个VLAN的数据流量。这种技术可以帮助节省网络设备的物理接口,降低网络成本。mux-vlan通过使用VLAN标签来区分不同的网络流量。当数据包到达交换机时,交换机根据数
2024-11-06 15:17:23
1880
原创 华为eNSP:VLAN聚合
1、什么是VLAN聚合?VLAN聚合是一种将多个虚拟局域网(VLAN)组合成一个逻辑组以提供更高带宽和冗余性的技术。通过将多个VLAN绑定到一个聚合组接口上,可以将它们合并成一个更大的逻辑组,从而增加带宽和可靠性。VLAN聚合可以用于两种不同的场景:链路聚合和主机聚合。链路聚合是将多个物理链路绑定到一个逻辑接口上,实现负载均衡和冗余。主机聚合是将多个虚拟机或服务器绑定到同一个逻辑接口上,实现虚拟机之间的互通和高可用性。VLAN聚合可以提供带宽聚合和热备份功能。带宽聚合允许多个链路同时传输数据,从
2024-11-06 15:00:29
825
1
原创 华为eNSP:MAC地址漂移防止与检测
一、什么是MAC地址漂移?MAC地址漂移是指在计算机网络中,MAC(Media Access Control)地址被动态更改的现象。每个网络接口设备都有一个唯一的MAC地址,用来标识该设备在网络中的身份。然而,有些恶意软件或网络攻击技术可以通过技术手段更改MAC地址,以隐藏其真实身份或绕过网络安全措施。这种更改MAC地址的行为被称为MAC地址漂移。MAC地址漂移可以使攻击者更难被追踪,增加网络安全的难度。二、怎么防止MAC地址漂移。 使用静态MAC地址:在网络设备的配置中,可以手动设置一个特定
2024-10-21 14:40:29
1763
原创 华为eNSP:端口安全
Huawei>sy[s1-GigabitEthernet0/0/1]port-security enable //开启端口安全功能[s1-GigabitEthernet0/0/1]port-security max-mac-num 2 //配置最大的MAC地址学习数量为2[s1-GigabitEthernet0/0/1]port-security protect-action shutdown //配置安全保护动作为将端口shutdown。
2024-10-21 11:08:21
1725
原创 华为eNSP:MAC地址安全
MAC地址安全是一种网络安全措施,用于保护网络设备和通信免受未经授权的访问和潜在的安全威胁。MAC地址概述定义:MAC地址(Media Access Control Address)是网络设备在数据链路层的唯一标识符,通常固化在网络接口卡(NIC)上。每个MAC地址由48位二进制数组成,通常以十六进制表示。作用:MAC地址用于在局域网(LAN)中唯一标识设备,确保数据帧能够准确传输到目标设备。它工作在OSI模型的数据链路层,通过交换机和路由器进行数据转发。MAC地址表功能。
2024-09-29 11:07:22
2487
原创 华为eNSP:端口隔离
端口隔离是一种网络配置技术,用于将不同的网络设备或用户隔离在不同的虚拟局域网(VLAN)中,以实现网络流量的隔离和安全性提升。通过在交换机或路由器上配置端口隔离,可以将连接到同一设备的端口分配到不同的VLAN,从而确保不同VLAN之间的数据流量不会相互干扰或泄露。端口隔离的主要目的是提高网络安全性,防止未经授权的访问和潜在的网络攻击。通过将不同的设备或用户分配到不同的VLAN,可以限制它们之间的通信,并减少潜在的安全风险。此外,端口隔离还可以优化网络性能,减少广播域的大小,降低网络拥塞和冲突的可能性。
2024-09-29 10:40:47
2129
原创 华为eNSP :WLAN的配置
WLAN(Wireless Local Area Network,无线局域网)是一种利用无线技术进行数据传输的局域网络。它允许设备在一定的区域内通过无线信号连接到网络,而不需要使用物理线缆。WLAN技术主要基于IEEE 802.11标准,也被称为Wi-Fi。
2024-09-09 15:04:50
3497
2
原创 华为eNSP:HCIA综合实验
HTTP DNS Client1interface G0/0/0ip address 192.168.1.1 255.255.255.252R2命令:interface G0/0/0ip address 192.168.1.2 255.255.255.252interface G0/0/1ip address 12.1.1.1 255.255.255.0interface G0/0/0ip address 12.1.1.2 255.255.255.0interface G0/0/1ip address 3
2024-07-08 14:53:33
1465
1
原创 华为eNSP:动态NAT之NAPT
动态NAT是一种网络地址转换技术,用于将内部网络的私有IP地址动态转换为公用IP地址,以实现对外部网络的访问。动态NAT的主要特点是其灵活性和节约公网地址资源的能力。与静态NAT不同,动态NAT使用一个地址池,其中包含多个可用的公网地址。当内网设备需要访问外网时,动态NAT会从地址池中选择一个未使用的公网地址进行临时映射,并在通信结束后回收这个地址。这种机制避免了固定一对一映射所带来的公网地址浪费问题。并且,由于地址是动态分配的,内网设备每次访问外网时可能会使用不同的公网地址,这也增加了网络的安全性。
2024-06-25 11:07:09
1610
原创 华为eNSP:静态NAT
静态NAT(Network Address Translation)是一种网络地址转换技术,实现内网私有IP地址与外网公共IP地址之间的一对一映射。这种映射关系是预先配置并固定不变的,无论主机是否在线,地址映射都持续存在。基本概念定义:静态NAT是一种在网络地址转换时,将一个特定的内网私有地址永久映射到一个特定的外网公共地址的技术。这种映射关系是固定不变的,常用于需要稳定访问的服务器或特定设备。应用场景:静态NAT主要用于那些需要从外部网络稳定访问的内部服务,例如企业的Web服务器、邮件服务器等。
2024-06-20 12:11:18
1085
原创 华为eNSP:自反ACL
综上所述,自反ACL通过动态创建临时的反向规则来允许响应流量进入,而阻止未被请求的外部流量。这种技术可以有效地保护内部网络,同时确保合法通信的顺畅。在实际应用中,管理员需综合考虑安全需求、管理复杂性和性能影响,以合理部署自反ACL,从而最大化其优势。
2024-06-20 11:12:37
1491
原创 华为eNSP实验:高级ACL
高级ACL(Access Control List)是一种访问控制的机制,用于控制对网络设备、操作系统、应用程序或文件的访问权限。它允许系统管理员对用户或用户组进行细粒度授权,以实现对特定资源的访问控制。高级ACL允许管理员定义更复杂的访问规则,包括基于源IP地址、目标IP地址、协议类型、端口号等条件的过滤。通过使用高级ACL,管理员可以更好地保护系统和数据的安全性,防止未经授权的用户访问敏感信息或执行不当操作。
2024-06-20 10:44:36
1292
原创 华为eNSP:基本ACL
1、ACL是Access Control List(访问控制列表)的缩写,它用于控制网络设备或系统的访问权限。ACL可以允许或禁止特定用户、特定IP地址或特定网络中的主机对网络服务或资源进行访问。ACL通常在路由器、交换机、防火墙等网络设备上配置,用于保护网络中的资源安全,防止未经授权的访问或攻击。ACL提供了一种灵活而精细的权限控制机制,帮助管理员在计算机系统中实现对资源的访问控制和用户权限管理,以提高系统的安全性和可管理性。
2024-06-18 15:06:50
2080
原创 华为eNSP实验:Eth-Trunk 三层链路聚合
一、什么是Eth-Trunk 三层链路聚合:1、Eth-Trunk的三层链路聚合是指在以太网交换机上使用Eth-Trunk技术来实现三层链路的聚合。在以太网中,通常使用链路聚合技术来增加带宽和提高可靠性。在三层网络中,链路聚合可以通过将多个物理链路绑定为一个逻辑链路来增加带宽和冗余。2、在三层链路聚合中,Eth-Trunk技术可以将多个物理接口绑定为一个逻辑接口,从而实现链路的聚合。通过将多个链路聚合成一个逻辑链路,可以增加带宽,并提高网络的可靠性和容错性。当其中一个物理链路发生故障时,数据可以自
2024-06-03 15:49:33
2531
原创 华为eNSP实验:Eth-Trunk LACP模式
一、什么是LACP:LACP是Link Aggregation Control Protocol的缩写,即链路聚合控制协议。它是一种网络协议,用于将多个物理链路或端口(如以太网端口)组合成一个逻辑链路,以提供更高的带宽和冗余。LACP允许网络设备(如交换机、路由器)在物理链路上进行动态的自动配置和管理,以便在链路故障或拓扑变化时保持网络的连续性和可用性。通过使用LACP,多个链路可以合并为一个逻辑链路,提供更高的带宽,同时还能实现负载均衡,从而提高网络性能和可靠性。二、LACP的功能:LACP(
2024-06-02 20:35:21
2092
原创 华为eNSP实验:Eth-Trunk手工模式
Eth-Trunk手工模式是一种网络技术,它通过手动配置将多条以太网物理链路捆绑成一条逻辑链路,旨在增加带宽和提高链路可靠性。基本概念:Eth-Trunk,即以太网链路聚合,通过将多条物理链路合并为单一逻辑链路来提升网络性能。这种技术不仅增加了链路的带宽,还通过在成员接口之间分配流量提高了链路的可靠性。配置方式:在手工模式下,Eth-Trunk的创建和成员接口的加入完全依赖于管理员的手动配置。
2024-05-30 11:45:02
2059
1
原创 华为eNSP:二层环路与STP实验
首先ARP包从LSW3的接口G0/0/4出发到LSW2,从G0/0/3接口进入,然后LSW2开始向其他交换机发送广播报文,随后从LSW2的G0/0/2接口出发到LSW1,从G0/0/1接口进入,然后LSW1也开始向其他交换机发送广播报文,然后这个ARP包又从LSW1的G0/0/6接口回到LSW3,从G0/0/5接口进入,随后LSW3也会向其他交换机发送广播报文,就这样一直循环下去。
2024-05-17 11:08:50
2551
4
原创 华为eNSP:STP与RSTP的区别
STP的标准是IEEE 802.1D,它通过发送和接收BPDU(Bridge Protocol Data Units)桥协议数据单元来交换信息,发现整个网络的最佳路径,并维护无环的网络拓扑。综上所述,RSTP作为STP的增强版本,通过增加新的端口角色和优化算法,能够实现网络拓扑变化时的快速收敛,提高了网络的稳定性和效率。LSW1:stp mode stp //配置STP模式为STP。LSW1:display stp //查看STP。
2024-05-15 11:58:04
1343
1
原创 ensp数据抓包的简单分析
2是PC2向广播地址发送的ARP请求,3是PC1回应PC2的ARP请求向PC2发送自己的MAC地址,第一个数据包的时间戳是“3-1-2013 8:57:05”,源地址是“10.1.1.2”,目的地址是“10.1.1.1”。在您的截图中,前几个数据包都是ICMP请求,而后面有几个是对应的ICMP响应。在您的截图中,TTL值通常为64或255,这是正常的ICMP数据包的行为。5、延迟和往返时间:从数据包的时间戳可以看出,从10.1.1.2到10.1.1.1的往返时间大约是3毫秒。配置PC2的IP地址。
2024-04-18 10:44:08
1315
2
原创 IP地址中怎么划分子网
B类IP地址的子网划分:十进制:144.128.0.0/16二进制:10010000.10000000.00000000.00000000网络位:16 主机位:16可用IP:2**16-2=65534可用IP地址范围:144.128.0.1~144.128.255.2541.从前,有个大饼,这个大饼够65534人吃2.然而,现在有四个村庄,每个村庄分别3500人,2500人,1600人,1300人。3.现在开始分饼,分2块呢有不够,至少要分4块(从主机借2位),给四个村庄十进制:144.128.0.0/18
2024-03-25 16:33:27
461
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人