A soul tortured by desire

网络设备时间同步配置

计算机网络规划与设计

The subnet of the pool cannot be overlapped with that of other pools的报错原因：不等长子网划分是在等长子网划分的基础上进行，所以...

console口密码认证方式

一次针对某个web网站打开异常（偶现），网络工程师怀疑是网站前端性能问题导致，网站部署的人怀疑是网络问题，各种踢皮球，于是乎作为一名有担当的网工，我必须拿出有力的证据证明网络无异常，icmp无丢包，但是用wireshark抓包时，确实存在TCP报文中含有大量的RST，为什么呢？......

PingARPICMP

Username:adminPassword:Info: Lastest accessed IP: Invalid IP address Time: 2021-07-14 03:54:12 Failed: 0Info: Smart-upgrade is currently disabled. Enable Smart-upgrade to get recommended version information.<L2-LQ13-2>sysEnter system view, re..

前言工作中频繁用到终端工具用于连接服务器、网络设备等。绝大多数软件都是收费的，如SecureCRT、Xshell、Termius；还有些软件面向个人有功能阉割过的免费版，虽然可以满足工作要求，但是能不能在版权要求严格的公司使用还未可知，如MobaXterm;极少数软件是免费的，如Tabby，WindTerm如何获取、安装、使用开源完全免费的终端软件？本文档介绍WindTerm一、WindTerm介绍链接：GitHub - kingToolbox/WindTerm: .

在没有动态路由的情况下，两路由器A-B：数据包A到B的时候，A必须要知道如何到达B，所以A上应该有B的路由。当A的数据包到达B，B需要作出回应，所以B要知道如何到达A。因此B上必须有到达A的路由。下一跳：路由的下一个点。所谓回程路由也是缺少下一跳的一种；在路由静态配置中使用的完整语法为：ip route network-address subnet-mask ip-addr...

ensp官方包分享：链接：https://pan.baidu.com/s/1pALagPiKyHLDHh3eVmBsoA提取码：0btu

portswitch 开启二层undo portswitch 开启三层

今天在公司抓包，突然发现一个pc一直在发arp包，寻找169.254.255.255奇怪！！！这个地址是啥呢，为啥pc一个要找它呢？最后才想到是他开启了dhcp，但是在3层交换的ip pool里我给那个pc做了ip/mac绑定。169.254.0.0-169.254.255.255这段是私有保留地址，一般开启了dhcp服务的设备但又无法获取到dhcp的会随机使用这个网段的ip...

广播风暴和网络环路，熟悉其原理的人应该知道他们原理不一样，只是他们的表象相似：SW指示灯狂闪，同时内网丢包或者ping值变高。广播风暴：当广播数据充斥网络无法处理，并占用大量网络带宽，导致正常业务不能运行，甚至彻底瘫痪。一个数据帧被传输到本地网络上的每个节点就是广播，由于网络拓扑的设计和连接问题，或者其他原因导致广播在网段内大量复制，传播数据帧，导致网络性能下降，甚至网络瘫痪，这就是广播风暴。...

考虑到公司有很多同事需要连接pc的同时要连接无线路由器，但是每个工位只有一个网络面板。所以就采购了一批一分二网线连接器本来以为可以直接把一根网线分成两根直接使用，想法如下图：只能说想法太天真！！！分享下正确方法：因为机房接入层交换机只有一根线到工位，所以要让工位有两根网线同时上网需要在机房和工位同时使用一分二网线连接器；现在需要的就是定位网络面板到机房接入层交换...

一般通过部署路由策略来实现如下几种需求：（1）网络设备在发布路由更新，或者接收路由更新时执行路由过滤。（2）网络设备在执行路由重分发时，关联路由策略，只将特定的路由引入目标路由协议。（3）针对不同的路由设置不同的属性（路由的度量值、路由的优先级或路由的标记等）。Route-Policy是拥有一个或多个节点（Node）的列表，每一个节点都可以是一系列条件语句及执行语句的集合，这些节点按照编号从小到大的顺序排列。在每个节点中，用户可以定义条件语句及执行语句，像if-then类似。在Route

在网络中，由于各种原因会导致地址池中有一些地址由于冲突到conflict状态，当conflict状态的ip到一定数量，有可能会导致地址池中地址不够分配，Idle状态的值是0时，说明不会再分配新的ip给新加入的网络设备，这种情况下该如何处理？最简单的是在地址池中配置加一条命令conflict auto-recycle interval day 0 hour 1 minute 0ip pool 100 gateway-list 192.168.1.65 network 192.168.1.64

今天遇到一个奇葩的问题一个新员工带电脑加域，在我工位有线网络可以正常使用，完成后带自己工位有线居然是红叉！！！第一反应是他工位的网口有问题，可是换个电脑在他工位又可以正常上网、奇葩！！！替换法再这个时候已经不能排查出来问题原因了，只能大概定位到电脑。升级网卡驱动、windows update、系统修复等一系列操作后，还是不行。最后用测线仪测线发现只有1236亮，看来原来综合布线的人偷懒了。1236只能支持10Mpbs Full Duplex，不能支持百兆、千兆的全双工。新员工.

应用场景一：根据源地址限制访问互联网应用场景二：根据源地址和目的地址限制访问

才疏学浅，之前查询地址池时候总是使用dis ip pool命令，查询范围太大重置时候总是使用reset ip pool n xxx a来重置，把名字为xxx的地址池整个都就重置

OSPF协议故障涉及OSPF邻居关系的建立问题，常见原因有以下：1、区域号不匹配；2、Router-ID冲突；3、掩码不匹配；4、Hello Timer时间不匹配；5、认证类型不匹配；下面通过实验，人为制造一些故障点，然后一步一步排除故障实验步骤：一、配置接口IP及动态链路路由协议ospf 1、AR1<Huawei>sysEnter system view, return user view with Ctrl+Z.[Huawei]un...

在工作中我们常会用到wireshark抓取数据包进行分析，当使用wireshark默认设置时，会捕获到大量冗余的数据包，如果没有过滤器过滤，我们很难找到自己想要抓取的数据，这个时候就需要用到wireshark的过滤器来过滤，它们可以帮助我们在庞杂的结果中迅速找到我们需要的信息。wireshark提供的过滤器有捕捉过滤器和显示过滤器。捕捉过滤器：用于决定将什么样的信息记录在捕捉结果中。需要在开始捕捉前设置。显示过滤器：在捕捉结果中进行详细查找。他们可以在得到捕捉结果后随意修改。使用场景：抓包过

网络，已经从方方面面影响着我们的吃穿住行的日常习惯，人们往往对网络既熟悉又陌生，熟悉的是我们每天都在使用它，陌生的是它是原理。我们通过网络来传输数据的过程，是怎样的呢？比如从主机A访问服务器A的HTTP（80端口）的过程，数据是怎么转发的？第一步：TCP封装 当主机A建立了到达目的地服务器A的TCP连接后，便开始对应用层数据进行封装； 第二步：IP封装 第三步：查找路由 主...

很多从事电信通信行业的客户经理，及部分技术人员把和电话一起办理的网络都叫ADSL，这个是非常错误的，当然也包括从事网络多年的我也是范这个错误，让人贻笑大方。先来看下两者的概念(百度百科)ADSL（Asymmetric Digital Subscriber Line）,非对称数字用户线路，在电话线上产生三个信息通道：一个速率为1.5Mbps-9Mbps的告诉下行通道，用于用户下载信息；一个速率为16Kbps-1Mbps的中速双工通道；一个普通的老式电话服务通道；且这三个通道可以同时工作。PPP

镜像端口及本地观察端口的配置，可以对镜像端口的流量进行报文监控，抓包，分析网络问题；公司有电信和联通两条互联网出口专线，配置完策略路由后，发现从外网ping不通电信的IP原因分析：1、可能是电信运营商专线故障，但是从光猫接笔记本，并在笔记本上配置电信运营商分配的IP及网关，关闭笔记本上防火墙后从外网是可以ping通IP，说明专线正常；2、路由器配置错误，但是到底是哪里错了，就很难判断，所以需要配置镜像端口抓包来分析原因配置过程：1、配置本地观察端口 #在路由器上配置闲置端口

IP前缀列表，所匹配的对象是IP地址前缀，也就是路由条目。一个路由条目由目的网络地址（也被称为IP前缀）及掩码长度（也被称为前缀长度）共同标识。使用ACL从一批路由中筛选出感兴趣的路由时，是无法指定被匹配对象的目的网络掩码长度的，但是IP前缀列表可以做到，它除了能够指定被匹配对象的目的网络地址，还能指定目的网络掩码长度，从而实现对路由的精确匹配。IP前缀列表可以包含一条或多条语句，每条语句都使用一个十进制的序号（Index）进行标识。ip ip-prefix XA-LAN-1 index

web导出方法太简单，在此忽略1、找到配置文件存放目录：2、开启ftp服务3、aaa配置ftp4、PC端DOS访问5、下载

DNS解析的目的是将便于人类记忆的域名如www.baidu.com解析为计算机网络可以识别及查找的IP如39.156.66.18域名解析过程可以分为三个阶段阶段一：客户端1、先匹配浏览器缓存：浏览器会按照一定的频率缓存DNS记录，浏览器缓存是为了节约网络的资源加速浏览，浏览器在用户磁盘上对最近请求过的文档（包括DNS）进行存储，当访问 者再次请求这个页面时，浏览器可以从本地磁盘显示文档，这样就可以加速页面的...

BGP对等体的交互过程中存在6种状态：空闲（Idle）连接（Connect）活跃（Active）Open报文已发送（OpenSent）Open报文已确认（OpenConfirm）连接已建立（Established）在BGP对等体建立的过程中，通常可见的3个状态：Idle、Active和Established1、Idle状态是BGP初始状态。在Idle状态下，BGP拒绝邻居发送的连接请求。只有在收到本设备的Start事件后，BGP才开始尝试和其他BGP对等体进行TCP连接，

方法：1、web界面导出 2、命令行 dis cu敲命令后，可以查看设备的所有配置，将配置可以粘贴出来（适用于配置较少情况） 3、FTP导出FTP导出具体步骤：1、在ROUTER\SWITCH上<XA-WAN-ROUTER-01>sys[XA-WAN-ROUTER-01]ftp server enable[XA-WAN-ROUTER-01]aaa local-user ftp password irreversible-ciph...

监控——绘画表添加源地址，单独访问一个不能访问的URL，然后在安全策略中，至少可以知道不能访问的URL是被哪个安全策略给deny了然后再根据策略做出调整根据URL做的permit策略，貌似老出错，怎么都不行是不是URL属于80端口，对应的是HTTP，而不是HTTPS的443端口，就算URL放行了，但是HTTPS仍然是被安全策略DENY的状态感觉这些貌似都没用应该是哪里做错了，还是用域名组给力...

switch#conf tswitch<config>#vlan vlan-idswitch<config>#interface fe 27/gi 27switch<config-if>#switchport mode access/trunkswitch<config-if>switchport access vlan vlan-idswitch<config-if>#switchport trunk allowed vlan a.

dis ip pool ------------------------------------------------------------------------------- Pool-name : 1091 Pool-No : 1 Lease : 1 Days 0 Hours 0 Minutes Position : Local Status : Unl.

sysundi ssh server hmac

DHCP作用：1．PC可以从指定DHCPServer获取到IP地址；2．防止其他非法的DHCP Server影响网络中的主机；DHCP Snooping的基本原理：开启了DHCP Snooping的设备将用户（DHCP客户端）的DHCP请求报文通过信任接口发送给合法的DHCP服务器。之后设备根据DHCP服务器回应的DHCP ACK报文信息生成DHCP Snooping绑定表。后续设备再从开启了DHCP Snooping的接口接收用户发来的DHCP报文时，会进行匹配检查，能够有效防范非法用户的攻

systelnet server enableundo telnet enablestelnet ipv4 server enable#aaa local-user 用户名 password irreversible-cipher XXXXXX local-user 用户名 privilege level 15 local-user 用户名 service-type telnet terminal ssh http#ssh user 用户名ssh user 用户名 authentic.

交换机端口在配置vlan过程中，每个端口都需要配置link-type、vlan-tag，如果不批量配置，会非常麻烦；华为交换机可以通过端口组配置解决这个问题。1、创建端口组名称： port-group name 命名用来创建Port Group名称 undo port-group name命令用来删除Port Group名称 dis port-group命令用来查看端口组成员接口信息 <L2-SW-2>sysEnter system vi...

网络应用中，原有路由器只能提供有线上网。为了满足手机、笔记本等终端设备无线接入上网，需要增加无线网络，如果想让无线路由器的WIFI和LAN口都获取的是局域网的地址，而非无线路由器的地址段，让通过无线路由器的网络获取的地址为局域网地址池的IP，将无线路由器当作无线交换机使用即可满足需求。设置步骤：1、连接电脑和路由器将设置电脑连接到路由器的LAN口，确保电脑自动获取到IP地址和DNS服务器地址，您也可以通过手机连接路由器默认无线信号来设置注意：为了避免IP地址或DHCP服务器冲突，此处暂不

DNS提供域名解析，但是不正确的DNS对网络连通性有很大的影响。今天在国外网站上下载文件时把电脑的本地DNS修改为了8.8.8.8然后打开百度就特别卡ping www.baidu.com有特别严重的丢包最初以为是本地哪台PC网卡中病毒了，一直在局域网发arp广播包，导致的广播风暴造成的丢包，最后才想到DNS。将DNS修改后，DNS服务器对www.baidu.com的域名进行了更优的路径切换，实现了正常的访问百度知其然，更要知其所以然8.8.8.8是谷歌提供的免费域名解

自治系统（Autonomous System，AS）：由一个单一的机构组成所管理的一系列IP网络及设备所构成的集合。可以简单地将AS理解为一个独立的机构或者企业所管理的网络。根据工作范围的不同，动态路由协议可以分为两类：IGP（Interior Gateway Protocol）内部网关协议，如RIP、OSPF、IS-IS等EGP（Exterior Gateway Protocol）外部网关协议，如BGPIGP协议用于帮助路由器发现到达本AS内的路由，从而实现AS内部的数据互通，一个AS通常