- 博客(53)
- 收藏
- 关注
RSS订阅原创 ipv6动态域名解析和Ipv6静态域名解析的区别
IPv6 静态域名解析是将域名与固定不变的 IPv6 地址进行一对一的永久绑定,解析记录一旦配置完成,除非人工修改,否则不会自动变更。例如:企业服务器分配了固定的公网 IPv6 地址,将域名配置为该 IPv6 地址的 AAAA 记录,用户访问域名时始终解析到这个固定地址。IPv6 动态域名解析(DDNS)是将域名与动态变化的 IPv6 地址进行动态绑定,通过 DDNS 客户端或路由器内置功能,实时监测 IPv6 地址变化,并自动更新域名的解析记录。
2025-12-16 14:29:31
279
原创 一台电脑给另一台电脑提供网络
选择共享的网卡(这里我使用的无线电网卡),然后选择共享的对象(有线)然后在被共享的电脑上配置dhcp自动获取就可以实现,两台电脑都可以上网了。
2025-12-09 11:29:55
248
原创 snmp中的Trap方式告警、Inform方式告警的区别
被管设备(如交换机、路由器)在发生预设事件(如接口宕机、CPU超标、重启)时,会向网络管理系统发送一条Trap消息。发送后,设备不会保留消息副本,也不关心NMS是否收到。:无需握手,直接发送,延迟极低。:无需维护发送状态和重传队列。:由于基于UDP,可能因网络丢包导致告警丢失,NMS完全不知情。:发送方无法知道告警是否成功送达。
2025-12-05 14:57:50
140
原创 CIDR无类别域间路由 介绍
前24位是网络号,后8位是主机号。:如果一个公司需要300个IP地址,一个C类地址(254个)不够,但分配一个B类地址(6.5万个)又会造成巨大的浪费。随着B类和C类网络数量的急剧增加,全球路由表变得异常庞大,影响了路由器的性能和互联网的扩展。:将多个连续的小网络合并成一个大网络在路由表中进行通告,极大地减少了全球互联网路由表的规模。表示网络位25位,主机位7位,可用主机地址为 2^7 - 2 = 126个,满足需求。表示网络位26位,主机位6位,可用主机地址为 2^6 - 2 = 62个,满足需求。
2025-11-20 17:00:02
161
原创 通配符证书和SSL证书的区别-简单介绍
SSL证书的学名是“TLS证书”,它是一种数字证书,用于在客户端(如浏览器)和服务器(如网站)之间建立加密连接。我们通常还是习惯叫它SSL证书。
2025-11-13 09:53:34
240
原创 上网行为管理和交换机配置qos的使用场景和区别-简单介绍
在网络的入口(接入层交换机)就对流量进行分类和标记,后续所有交换机都信任并依据这个标记来提供相应的优先级处理,实现全程的QoS保障。在网络中的所有交换机上,配置优先级队列,确保被打上高优先级标记的语音视频数据包在任何情况下都优先转发,享受低延迟、低抖动的网络体验。交换机QoS是一套位于交换机内部的机制,用于在网络拥塞时,优先转发重要的数据包,牺牲不重要的数据包,从而保证关键业务的网络质量。根据服务器IP地址或端口,将其流量标记为较高优先级,确保在网络拥堵时,这些业务的报文能被优先处理。
2025-11-10 15:00:57
980
原创 Xshell脚本制作
可以不需要等待诸如:xsh.Screen.WaitForString("<YCKJ_CORE_1#B1_S7706>")是退格键 (Backspace),所以 "disu" 加退格实际是 "dis"(显示 STP 桥信息,加两个 Tab 可能是为了自动补全或格式对齐)开启屏幕同步模式,确保命令执行和结果返回的顺序性。等待设备返回命令提示符,表示上一条命令执行完。是制表符 (Tab)(显示接口简要信息)中间的空行表示空格键。
2025-10-15 11:06:05
266
原创 华为鸿蒙平板,在断开平板wifi后(网络故障-已停用)连接问题
问题情况:鸿蒙平板,在连接公司wifi后,再次断开平板的无线连接功能后,再次连接会一直尝试获取ip地址(反复横跳最后报:已停用-网络故障),但是在次点击连接可以直接连接上。2、在AC上添加一个黑白名单(作用在于,让终端管理SSID的过程不在AP上执行,而直接在AC上执行)出现这种情况,并不会在华为NCE-compus上的日志的上下线记录留存记录。同为华为的平板有的会出现种情况,有的不会出现这种情况。1、升级华为AC和AP版本。
2025-10-14 18:00:44
470
原创 两台电脑互ping一边通一边不通(原来是电脑自带的防火墙没关)
此时:A ping B,发现可以ping 通,但是B ping A不能ping 通,在A ping B的时候,观察B的网卡信息,是有接受和发送数据情况的。最后发现A上未关闭windows自带的防火墙,而B以完全关闭windows自带的防火墙。最后,将A的防火墙关闭,两边就可以相互通信了。电脑A :192.168.1.1/24。电脑B :192.168.1.2/24。
2025-10-11 16:39:11
214
原创 电脑域名解析-nslookup使用
测试:可以连续多次的手动进行nslookup的命令测试,看返回的公网地址是否异常或者与自己的公网地址部署是否有差异、网络异常问题。如果一个业务信息系统的对公服务正常,则会正常返回对应的名称以及对应的公网地址。不需要+https或者http。
2025-10-10 14:15:12
141
原创 无线掉线-相关原因盘点
准入设置-用户输入密码错误(没区分大小写、或者漏写)-导致用户黑名单下面这个图,是我在终端上,使用错误密码,点击(操作了一次),认证平台就反馈5次认证尝试,不同手机向认证服务器发送的认证次数不一样(有的是3次,有的直接5次)。介于上面设置的“启用用户锁定”,里面设置的“限定时间内登录次数”如果设置的值比较小,那么用户在尝试了两次操作后就很容易直接进入黑名单下面这个图,我又用错误密码操作了一次,这一次向认证服务器发送的认证次数为4次要么关闭用户锁定。
2025-09-29 11:55:21
409
原创 不同射频对应不同mac地址(查找无线用户连接AP信息)
原因:此AP来了两个射频模版,其中如果连接的是2.4G的话,通过在AC上display station sta-mac d6bf-da9f-03df是可以和AP的mac地址是对的上的,如果是5G型号的话,会在48位mac的最后两个16进制数(目前推测是后两位)是不一样的。软件显示的APmac和通过display station sta-mac d6bf-da9f-03df,查看的mac是一致的的(5G型号)但是和下面的AP物理mac对不上。
2025-09-09 15:04:32
402
原创 DNS有关知识(根域名服务器、顶级域名服务器、权威域名服务器)
用户输入域名 → 2. 查本地缓存(浏览器 / 系统)→ 3. 查本地 DNS 服务器 → 4. 本地 DNS 服务器逐级查询(根→顶级.com/.cn...→权威baidu.com)→ 5. 获得 IP 地址 → 6. 与服务器建立 TCP 连接 → 7. 发送 HTTP/HTTPS 请求 → 8. 服务器返回数据 → 9. 浏览器解析并展示网页。例如,.com顶级服务器会告知 “baidu.com的权威 DNS 服务器地址是 xx.xx.xx.xx”。
2025-08-19 15:53:25
1871
原创 端口保护组(与链路聚合、stp冗余技术的区别)
在不改变组网的情况下,将交换机上的两个接口组成一个端口保护组,实现主备接口的备份。当主用接口发生故障,状态变为Down时,系统将自动切换业务到备用接口上,以保证业务的正常传送,提高交换机的可靠性。当备用接口承载业务后,如果主用接口恢复正常,业务也不会回切到主接口,只有当备用接口故障时,才会切换到主用接口。相比传统的链路聚合(LACP)或生成树(STP)等冗余方案,端口保护组配置更简单,无需复杂的协议协商(如 STP 的拓扑计算、LACP 的链路捆绑参数),适合对配置门槛要求较低的场景。
2025-08-08 17:04:51
236
原创 防火墙和网闸的区别,什么场景下,需要用到网闸?
网闸和防火墙的实际作用还是纯在差异的,对于使用场景、侧重点不同。常见的网闸有单向网闸和双向网闸防火墙是 “可控连通的守门人”:允许网络间的正常通信,通过规则限制风险,适用于需要灵活交互且安全等级要求不极致的场景。网闸是 “物理隔离的摆渡人”:彻底切断网络连接,仅允许特定数据经严格处理后交换,适用于高安全级别的隔离场景(如涉密、工控、金融核心系统)。实际应用中,二者常结合使用(如防火墙部署在互联网边界,网闸部署在高安全网与低安全网之间),形成多层防护体系。
2025-08-05 15:45:37
1678
原创 静态路由吓一跳是接口和ip地址的区别(面试题)
场景推荐方式核心理由点对点链路(PPP/HDLC)指定接口无歧义,无需 ARP,接口状态直接反映链路有效性多路访问链路(以太网)指定 IP 地址避免转发歧义,减少 ARP 缓存消耗目标网络主机数量多指定 IP 地址仅解析一个下一跳 IP 的 MAC,降低资源占用接口 IP 频繁变更指定接口路由不受 IP 变化影响,减少配置修改默认路由(0.0.0.0/0)指定 IP 地址避免 ARP 缓存溢出需精准定位下一跳设备指定 IP 地址明确转发目标,减少错误转发一句话口诀。
2025-08-05 14:06:16
410
原创 AD 域(Active Directory Domain)
在计算机网络中,是微软基于 Windows Server 操作系统构建的一种集中式网络资源管理与身份认证架构,核心作用是实现对网络中用户、计算机、设备、服务等资源的统一管理、认证和授权。
2025-07-23 09:09:37
868
原创 如何通过mac的前24bit,模糊确认是那一台什么样的设备
上面这两个网址提供了,正对mac 的前24位,查找对应的网络设备厂商信息,可以让我们在运维过程中模糊的判断大约是什么型号的设备。这些平台可能收录了最新或区域性的厂商数据。
2025-07-17 14:13:26
661
原创 在地址池上配置多个DNS是否多余
追求速度:优先选本地运营商 DNS 或地理位置近的公共 DNS(解析延迟低)。稳定性第一:选服务可用性高、故障率低的 DNS(如大型企业或公益 DNS)。访问无限制:需访问境外网站时,选未被限制的国际 DNS(但可能速度较慢)。广告过滤 / 安全防护:选带广告拦截、恶意网站屏蔽功能的 DNS(如 AdGuard DNS)。隐私保护:选不记录查询日志的 DNS(如 Cloudflare 的 1.1.1.1)。
2025-07-15 16:37:11
1035
原创 华为交换机 undo negotiation auto功能(华为交换机端口接光纤两端起不来)
Huawei-GigabitEthernet0/0/1] undo negotiation auto # 关闭自动协商。[Huawei-GigabitEthernet0/0/1] speed 1000 # 手动指定速率为1000M(千兆)后,两端的光模块都是单模或者双模,还是起不来,再一个就要查看光模块的适配问题了(用了下面这个命令的话)再次提示注意:尽量不要拔,原有的业务线(除非非拔不可,可以用其他口就用其他口)再华为的三层交换机上,插了一个单模的光模块,确定,
2025-07-13 20:57:46
1622
原创 防火墙local区域的介绍以及作用
防火墙的 Local 区域是保护设备自身安全的核心逻辑单元,其作用贯穿管理访问控制、自身服务保护、流量日志审计等多个层面。合理配置 Local 区域的策略,能够有效防止防火墙被未授权访问或攻击,确保其作为网络安全网关的稳定性和可靠性。在实际部署中,管理员需根据业务需求和安全策略,精准定义 Local 区域与其他区域的交互规则,平衡安全性与功能性。
2025-06-27 13:40:04
1010
原创 大网络办公区的二层生成树优化问题
办公区有华为和思科交换机,此次改造,在办公火墙上、下联,做3层IP地址互联,可以让大核心不参与办公区的STP网络收敛,就不会因为下面办公区的交换机stp收敛问题导致,核心连接的其他区域网络出现动荡(比如,关闭核心下联接口Stp转发角色)
2025-06-27 10:01:05
207
原创 X86服务器与常说的64位计算机之间的概念
X86 服务器和 64 位计算机是两个不同维度的概念,前者侧重硬件架构和应用场景,后者强调处理器的指令集位数和计算能力,是两个不同的东西。服务器除了X86架构还有其他架构。
2025-06-25 09:36:58
296
原创 华为防火墙HRP(双击热备冗余技术,介绍)
华为防火墙的 HRP(Huawei Redundancy Protocol,华为冗余协议)是一种用于实现防火墙设备冗余和高可用性的关键技术,主要用于解决单一设备故障导致的业务中断问题,确保网络安全服务的连续性。华为防火墙的 HRP 协议通过冗余架构和状态同步技术,为网络安全设备提供了高可用性解决方案,是企业构建可靠网络安全体系的重要组成部分。其核心价值在于确保防火墙在故障场景下的业务连续性,同时简化了运维管理,降低了因设备故障导致的安全风险和业务损失。
2025-06-25 09:24:08
2020
原创 局域网测速无线、有线 --iperf3软件
p参数 来启动多个线程,保持吃满带宽,让测试结果更加准则,一般来说10个线程就足够。命令:在客户端上:iperf3 -c ip + -t 0 (0表示无限制时间)打开cmd,进入对应的文件夹,启动iperf3 -s(表示为服务端)然后打开网络百宝箱这个app-测网速-局域网测速,输入服务器端的地址。可以使用-u -d (-d表示带宽,-u表示udp协议)-R表示测试下载速度 (默认是测试上传速度)可以通过-l 64(或者小于64的参数)或者在另一个客户端安装iperf3。测试软路由器或者设备性能。
2025-06-08 20:02:52
443
原创 在网页中遇到隐藏密码-如何显示出来
3、在代码中,删除password 并按回车后,原来隐藏的密码就显示了出来。2、按照下面的图片,左键选择这个箭头,把这个光标移动到密码那一栏。1、在有隐藏密码的网页,按F12 ,打开 开发工具。
2025-05-24 10:07:44
985
原创 网络安全技术-沙箱介绍
沙箱 是一种隔离环境,用于安全地运行、测试或分析不可信的代码、文件或应用程序,防止其对真实系统或数据造成损害。它通过限制被测试对象的访问权限和资源,模拟真实环境的行为,同时确保安全性和可控性。沙箱技术广泛应用于软件开发、网络安全、数据科学等领域,核心目标是在 “受控环境” 中观察和验证操作的影响。隔离性可销毁性模拟真实环境监控与日志记录基于操作系统的沙箱虚拟化沙箱浏览器沙箱云沙箱沙箱是数字化时代的 “安全实验室”,通过隔离、模拟和监控,为软件测试、安全防护和数据处理提供了可控的环境。随着云计算、容器化和 A
2025-05-22 11:36:22
1561
原创 SD-WAN介绍
POP架构,通过设立中心节点也是POP点(可以有多个POP点),来与分支机构的设备互联互通,分支机构会就近连接最近的POP点,并且只与POP点设备进行隧道连接(即每一个分支需要至少链接一个的pop点(一般是连接所有的POP点),分支与分支之间不需要连接),整个SD-WAN网络由POP点设备来负责来判定和分流, 这就只需POP点中心设备具备更高的性能和稳定性,一般POP点放置在总部网络(双机热备形式存在)如果有跨境访问的需求,可以将POP点放在支持国外带宽的云平台上、部署和使用设备的虚拟化版本。
2025-05-22 11:24:17
448
原创 带外管理BMC
BMC是一个独立的系统,他不依赖与系统上的其他操作系统硬件,比如CPU、内存、也不依赖于BIOS、操作系统等(但可以和bios以及操作系统来进行交换),这样可以起到更好的一个平台管理作用,常用操作:开关机、查看硬件状态、安装操作系统、查看硬件日志。BMC带外管理口,不同的厂家赋予了服务器BMC不同的命名:IPMI(浪潮)、iBMC(华为)、iLO(惠普)、HBM(华三)、IMM(IBM)、iDRAC(戴尔)通过业务网口作为BMC的管理接口)也就是说这个管理口不插网线用业务口复用,既当业务口也当管理口。
2025-05-22 09:35:41
742
原创 大华硬盘录像机接海康摄像头-问题经验
把视频编码改成H.264 、升级软件版本、把smart264关掉、检查链路、ONVIF协议(如果打开):需要保证设备和接入端时间同步-时间配置-与计算机时间同步(校正时间)网页登录海康的设备IP-密码就是激活码-安全管理-安全服务-开启非法登录锁定关掉-网络高级-集成协议-打开:开放型网络适配接口-新增加一个管理员-添加录像机(手动添加)选择监控焦距:2.8 、4、6、8、12 MM ,焦距越小,范围越大,焦距越大,范围越小。常用4mm、6mm,大华常用3.6mm,海康4mm。1、不知道摄像头密码。
2025-05-20 09:58:08
1371
原创 私接路由器的影响和避免--面试题
私接路由器在未经合理配置或违反规定时,可能带来性能下降、安全隐患及管理混乱等问题。若确有扩展网络的需求,建议优先通过正规渠道(如联系运营商升级套餐、购买官方推荐的组网设备)解决,或在技术人员指导下规范接入,以平衡便利性与安全性。
2025-05-16 10:28:42
898
原创 什么情况下会获取到169段的地址-面试题
169 网段地址是系统在 DHCP 失败时的应急方案,本质上是网络连接异常的 “信号灯”。若设备长期使用该地址,需优先排查网络基础设施(如 DHCP 服务、物理链路)或配置问题,以恢复正常的网络通信能力。
2025-05-16 10:25:23
1680
原创 Roce网络 和 InfiniBand网络(简单介绍)
远程直接内存访问以太网(RoCE)是指一种利用以太网技术实现RDMA通信的协议。RoCE技术使得基于以太网的数据中心网络能够实现类似于传统InfiniBand网络的高性能和低延迟。RDMA是一种直接从内存读取和写入数据的技术,无需涉及操作系统和CPU的介入。RoCE利用RDMA技术在以太网网络上建立高效的数据传输通道,提高了网络性能和效率。
2025-05-12 15:50:39
1039
原创 电脑、服务器硬盘(SSD、HDD以及硬盘协议、接口类型)介绍
以下是HD(机械硬盘)和SSD(固态硬盘):采用机械结构,内部包含旋转的磁盘和磁头,通过磁性记录数据。数据读写依赖磁头在盘片上的物理移动,类似留声机的工作原理。12:基于闪存芯片(如),无机械部件,通过电子信号读写数据,类似大容量U盘。单说硬盘,硬盘支持的协议常见的为SATA协议和NVME协议是一种,专为固态硬盘(SSD)设计,用于优化主机与存储设备之间的数据传输效率。它通过并行队列(如64K命令队列)和低延迟指令,充分发挥SSD的并发性能,取代传统的AHCI协议。
2025-04-24 16:06:33
2112
原创 华为ensp和华三模拟器HCL-cloud安装启动软件问题
先安装华为模拟器(使用5.2.26),确认安装没问题,可以运行后。然后再安装华三模拟器(安装过程中取消安装Oracle软件)运行后,修改Oracle的注册表。再改回来(改成5.2.26)
2025-03-29 23:07:57
429
原创 服务器HDM(华三服务带外)接口的共享网口与专用网口(IPMI、Mgmt)
PC上的IOIOI接口其实就是COM的接口,是指cluster communicaTIon port的接口,即串行通讯端口。当前市面上常见的服务器通常在BIOS的BMC/HDM配置中有两个网口设置:专用网口(Dedicated Network Port)和共享网口(Shared Network Port)。是通过普通网口的共享模式来实现的,配置好共享网口、通过网线接入网络后,输入共享网口上配置的IP地址。所以,在配置服务器的业务ip地址的时候,需要进入网卡中配置ip地址,而不是在共享网口里面配置。
2025-03-25 09:36:05
3433
原创 windows电脑-网工常用命令
因为有的时候在ping的过程中,如果同时连接了无线和有线网络,可能由于路由表中优先级的缘故,可能ping不通有线想ping的地址,此时,就要查看路由表,看数据转发情况。161.24.0.0 网络号。255.255.0.0 掩码。161.24.6.166 网关。route add 固定格式。-p表示系统重启路由也不会消失。
2024-12-30 09:28:33
1638
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人