- 博客(33)
- 收藏
- 关注
RSS订阅原创 负载均衡故障导致互联网断开
主用负载均衡故障后没有切换到备用负载均衡,经过测试发现负载均衡的接口绑定功能失效,导致一个端口故障后下联接口没有down,导致没有切换到备用线路;互联网断网,经过测试后发现访问到互联网出口防火墙后便无法进行访问,由此判断是负载均衡出现故障;升级负载均衡后解决该问题;
2025-01-10 09:55:39
141
原创 断电后6&7号楼无线汇聚跳闸
院内进行倒闸断电,断电后医院网络初步未发现异常,有线无线正常工作,约5分钟后无线网断开,经排查是由于6&7号楼汇聚间蓄电池开关关闭,导致蓄电池不能正常供电。由于发现问题原因后,市电已经恢复,无法判断开关正常状态下,能否正常给设备供电,(厂家排查UPS工作正常);市电分两路进入UPS,一路正常供电,分别给蓄电池充电和机柜供电,另一路通过BYPASS线路进入;当UPS主机故障时,设备启动BYPASS功能,市电直接给设备进行供电;当市电断电时,UPS自动给设备进行供电;组成:蓄电池、蓄电池开关、UPS。
2025-01-10 09:19:16
138
原创 两院区10.0.x.x网段冲突
通过总院互联网入口访问廊坊院区APP服务器,需将源IP地址转换为10.120.0.0/24网段IP地址。转换为防火墙出接口IP地址。转换为防火墙出接口IP地址。非10.0.0.0/16。非10.0.0.0/16。非10.0.0.0/16。非10.0.0.0/16。非10.0.0.0/16。非10.0.0.0/16。目的IP转换后IP地址。目的IP转换后IP地址。(廊坊)目的IP地址。源IP转换后IP地址。防火墙出接口IP地址。防火墙出接口IP地址。(北京)目的IP地址。源IP转换后IP地址。
2025-01-10 09:12:03
221
原创 Console口密码重置
Press CTRL+B to enter BIOS menu: 1 //在3秒内按Ctrl+B系统会进入BIOS菜单,超出3秒系统会继续启动。在修改Console口用户登录密码中,选择y后,设备将会继续启动。,后续清除console密码后,退回选择1重启。在BIOS主菜单中,选择“Modify console password”,修改Console口用户登录密码。2、重启设备,在设备出现以下提示信息时按Ctrl+B,进入BIOS主菜单。1、通过Console口连接设备。
2025-01-10 08:39:09
1601
原创 无线AP与AC失联
将AP管理VLAN ID放行配置,重新配置后,AP正常获取到IP地址,无线恢复正常;问题:5#11F无线网无线AP与AC失联,AC控制器查看状态为”fault”状态;通过查看发现,无线AP无法获取到IP地址;查看配置并没有发现异常;
2025-01-10 08:33:47
226
原创 CLI示例(V2R8至V2R19C00版本):直连二层组网直接转发【AP+上层网络,增加AP下行口有线接入】
需要注意,AP1010SN、AP2010DN、AP2030DN、AP2030DN-S、AP2050DN、AP2050DN-E、AP2050DN-S、AP2051DN、AP2051DN-E、AP2051DN-S、AP2051DN-L-S和AP5510-W-GP无法修改有线口的工作模式,即使在有线口模板中配置了对其也不会生效。使用ap-reset命令,可以选择重启所有AP、指定AP组的AP、指定ID的AP、指定MAC地址的AP、指定名称的AP、指定类型的AP等。//重启指定AP组(default)的AP。
2024-09-20 09:17:11
991
原创 HCIP笔记(拖拽题)
I-SPF:当网络拓扑改变的时候,只对受影响的节点进行路由计算,而不是对全部节点重新进行路由计算,从而加快了路由计算;路由泄露:指的是把骨干区域的路由泄漏到非骨干路由,能过让该区域,能够感知外部路径的变化,防止出现次优路径;2)protect:只丢弃触发触发静态MAC地址漂移的报文,不上报告警;1)restrict:丢弃触发静态MAC地址漂移的报文,并上报告警;2、PRC:当网络上路由发生变化的时候,只对发生变换的路由进行重新计算;单板:安装在未入网的设备上,观察运行情况。网线:使用测试仪器测连通性。
2024-06-16 18:07:43
496
原创 HCIP认证笔记(填空)
如果收到IP地址比自己小的组播设备B发来的查询报文,则A由查询器转为非查询器,并启动其他查询器存活定时器,记录B为当前的查询器。7、在如图所示的Hub&Spoke组网中,为了实现路由的正确传递,管理员必须在Hub-PE的BGP-VPN-out试图中,手工配置命令peer 10.1.2.1 allow-as-loop。2、网络工程师在进行故障处理时,将某一个网络的示意图画出,R1和R2启用IGMP版本为2,使用PIM-SM作为组播路由协议,其他配置均为默认配置,则该组播网络的查询器是(
2024-06-15 19:17:28
761
原创 HCIP认证笔记(单选题)
22、【Hub-PE-bgp_out】peer x.x.x.x allow-as-loop HUB端PE从AS65001接收来自于AS65002的路由时,需要允许AS-Path属性相同的AS号;将标签0与MPLS报文中的原始标签交换,将该报文转发给下一跳;28、组播IP映射为组播MAC,IPv4组播MAC地址的高24位为0x01005e,第25位为0,低23位为IPv4组播地址的低23位;21、PE3的出方向RT=PE1和PE2的入方向RT值,PE1和PE2的出方向RT值等于PE3入方向的RT值;
2024-06-14 14:09:18
660
原创 HCIP认证笔记(判断题)
233、路由反射器和它的客户机组成一个集群,但集群的标识并非由唯一的Cluster ID决定,而是由集群内的所有路由器共同维护的Cluster List属性来决定的。这是因为super VLAN通常用于连接多个子网,它是一个逻辑上的VLAN,子网内的设备可以相互通信,但与super VLAN之外的设备无法通信。业务类型的MAC地址表项通常是由动态表项转换而来的,这是因为某些业务类型需要特定的MAC地址来支持,因此交换机会将这类业务类型的MAC地址转换为静态表项,以便于交换机的长期管理和使用。
2024-06-13 00:22:09
696
原创 MBGP MPLS VPN
1、在90年代初期,各个厂商的硬件设备性能不足时,MPLS能够很好的替代掉传统路由基于IP路由表多次查表转发数据的问题,但随着硬件性能的不断攀升,MPLS在转发性能上的优势几乎丧失掉;2、但MPLS由于其使用的标签嵌套能力与转控分离能力,令其在其他诸多领域得到了很好的发挥3、传统VPN存在诸多不足,其中最为重要的一点是,无论那种VPN,都需要令客户端自行配置与维护,对于非网络公司而言,难度极高,需要付出额外成本。
2024-05-15 16:52:25
638
原创 MPLS技术基础
4、ATM(异步传输)改变了网络设备基于IP路由表转发的规则,使用VPI/VCI【虚路径标识符/虚电路标识符】的方式进行转发,实现一次查表,唯一匹配,效率较高,但ATM交换机成本高昂,且需要管理员手动的在每台ATM交换机上配置VPI/VCI数值,同时在ATM交换机上部署QoS极为复杂,因此该技术很难普及。4.3、S字段(1bit):栈低位,共1bit,MPLS可以根据需求进行多个标签的嵌套,当存在多个标签嵌套时,最后一个标签的S位置为1,其他的标签的S位置为0;若只有1个标签,则S位为1。
2024-05-10 17:54:49
669
原创 IPv6概述
2、IPv4的不足与缺陷2.1、IPv4提供的是2^32个IP地址已经接近枯竭;2.2、IPv4提供的QoS是可选项,在IPv6中,QoS是必选项;2.3、IPv4因为存在VLSM【可变长子网掩码】与CIDR【无类域间路由汇总】的问题,因此在子网划分与子网汇总时,配置较复杂2.4、IPv4几乎不提供任何的安全性可言,所有的安全性手段均需要依靠上层协议完成;2.5、IPv4目前造成ISP的骨干网络路由表膨胀;
2024-04-15 00:11:26
1145
原创 HCIP笔记
1、ISIS协议中,默认情况下 ,L2的路由不会进入到L1区域,L1区域的路由可以自动的进入到L2区域;2、属于L1区域的L1/L2路由器会自动产生1个ATT为1的L1的LSP条目,属于L1区域的L1路由器,收到ATT为1的LSP后,就会产生一个指向L1/L2的默认路由;3、在没有配置路由渗透的情况下,Level-1路由器会选择离自己最近的一个路由器生成缺省路由,并指定其为下一跳路由;4、ISIS协议中,default-route-advertise命令用来将缺省路由信息通告给邻居;
2024-04-02 11:05:50
1171
2
原创 IP组播路由协议-以太网的组播转发问题
1、在组播路由器之间使用PIM等协议进行组播邻居关系的建立、维护与组播数据的发送;在组播叶子路由器与成员客户端之间,使用IGMP实现路由器与客户端的动态感知;2、但在现网中,路由器往往不会直接连接在客户端上,路由器需要先连接路由器,再由 交换机连接客户设备;
2024-03-19 00:01:18
1491
1
原创 IP组播路由协议-IGMPv3
2)过滤模式改变报告:当组的源的关系在include与exclude之间切换时所使用的报告,分为2种模式:change_to_include_mode(所谓的从黑名单切换成白名单时,表明过滤模式有exclude切换为include时使用的,接收源地址列表所包含的信源发送至组播组的数据)与change_to_exclude_mode(所谓从白名单切换成黑名单时,表明过滤模式由include切换为exclude时使用的,拒绝源地址列表所包含的信源发送至组播组数据)若该字段为特定的组播组地址;
2024-03-18 22:57:13
1508
1
原创 IP组播路由协议-IGMPv2
1.1、IGMPv1没有自身的查询选举机制,查询的选举依靠PIM协议;1.2、IGMPv1的客户端在离开一个组播组时,使用静默离开的方式,不会主动通知组播路由器,将造成严重的链路带宽的浪费与降低安全性;
2024-03-18 00:22:37
623
1
原创 IP组播路由协议-IGMPv1
1、IGMPv1是最早研发并设计的IGMP协议,存在诸多的不足;2、IGMPv1仅仅只具有组播路由器发送的【普遍组查询消息】与来自客户端发送的【组成员报告消息】;
2024-03-17 23:41:35
873
1
原创 IP组播路由协议-PIM-SM【ASM】
1、工作在PIM-SM环境下的组播路由器必须要选择出一台RP(集结点|汇聚点)路由器,用来接收来自接收方的报告和来自信源的注册请求消息,网络中的所有PIM路由器都必须要知道RP的地址2、得到RP的方式有两种:2.1、静态获取:通过候选RP自动选举2.2、动态获取RP的规则如下:动态获取RP需要涉及两个角色:C-BSR(候选-自举路由器)、C-RP(候选RP)
2024-03-17 10:57:17
1136
1
原创 IP组播路由协议-PIM-DM
6.3.3、上游路由器接收到下游路由器发来的剪枝消息后,将在自身的组播路由表中将连接下游路由器的接口剪枝掉(该剪枝状态保持210s,210s过后,上游路由器会恢复该剪枝接口,重新向下游路由器发送组播数据流,若下游路由器依旧没有客户成员,则再发送剪枝消息)6.2.1、组播源向全网以泛洪的方式发送组播流量,所有接收到该组播流量的组播路由器首先使用RPF进行反向路径检测,若RPF成功,则创建组播路由表项,同时创建(S,G)表项;3)若cost值相同,则比较两台路由器的下行接口IP地址,IP地址最大的胜出;
2024-03-17 00:15:46
590
1
原创 堆叠与集群
1、对于工作在接入层和汇聚层的盒式交换机而言,可以使用专门的堆叠线缆连接专门的堆叠口,来实现多台交换机在逻辑上绑定成一台逻辑交换机,从而大大提升其设备性能;2、对于工作在核心层的框式交换机而言,可以使用专门的堆叠线缆实现集群的连接(堆叠),在提升设备的整体转发性能的基础上,还可以实现链路聚合,在链路上提升转发效率,降低转发延迟与时间,实现负载均衡及提高容错率;3、针对不同的厂商,以及不同的设备型号,堆叠支持的最多 设备数量也不相同,一般最多9台;配置集群的设备最多2台;
2024-03-16 14:29:04
2351
1
原创 L2TP VPN
用户通过PPPoE的方式连入运营商,需要运营商的设备【BAS|带宽接入服务器】开通相应的VPN服务,通过NAS-Init场景建立L2TP VPN可以包含多个L2TP会话;4.3、Call-LNS场景:建立在企业的分支路由器与总部的边界路由器上(类似与site-to-site的VPN),企业分支的VPN网关设备充当LAC设备,与总部的LNS设备发起连接请求,若连接成功,则可以令分支内部的用户与总部的用户连接;1.3、L2TP扩展来了PPP协议的应用,建立在PPP的基础之上,同属二层协议;
2024-03-15 00:19:22
899
1
原创 GRE【通用的路由封装】
GRE最早由Cisco开发,目的是希望能够在建立VPN隧道的两端实现路由协议的相互传输,替代掉IPSec VPN手动建立感兴趣流的繁杂操作(IPSec VPN需要管理员手动配置ACL来定义需要加密的感兴趣流)
2024-03-14 08:31:45
401
原创 MAC认证优先的Portal认证方式——认证成功后又弹Portal认证页面
手机或电脑在第一次Portal认证成功后,过一段时间后连接无线网再次弹出无线认证页面要求认证
2023-05-21 10:41:36
2526
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人