话梅糖の网工笔记
关注
分享
扫一扫
文章平均质量分 80
奶油话梅糖
有趣的灵魂爱咋咋地,千金的皮囊就是好看
博客:sakuraovo.site
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
深入解析MPLS网络中的路由器角色
在深入角色之前,我们首先要理解MPLS的核心思想。传统IP路由是逐跳进行的,每一台路由器都需要对数据包的目的IP地址进行复杂的路由表查找(最长匹配原则),这在网络核心层会造成一定的性能瓶颈。MPLS通过引入“标签”来优化这个过程。它在数据包进入MPLS网络时,为其分配一个简短、定长的标签,后续的路由器只需根据这个标签进行快速交换,而无需查看IP报头。这就像给一个复杂的包裹贴上一个简单的颜色标签,分拣员只需看颜色就能快速决定包裹的去向,大大提高了转发效率。原创 2025-08-15 10:25:41 · 1148 阅读 · 0 评论 -
【网络自动化】利用Python脚本与计划任务,实现H3C/HPE设备配置无人值守备份
网络设备自动化配置备份方案 摘要:本文介绍了一种基于Python脚本的网络设备自动化配置备份方法,适用于H3C/HPE Comware平台。该方案通过编写智能备份脚本(backup.py),自动获取设备名称和当前时间生成唯一文件名,并将配置文件通过TFTP协议发送至指定服务器。同时利用设备计划任务功能实现定时自动执行,解决了手动备份效率低、易遗漏等问题。文章详细讲解了脚本编写原理、设备侧配置步骤以及测试验证方法,帮助网络运维人员构建高效、可靠的配置备份系统,确保网络配置的安全性和可追溯性。原创 2025-08-08 15:28:45 · 1045 阅读 · 0 评论 -
03-VLAN协议_NEW
graph TDA[VLAN核心功能] --> B(广播域隔离)A --> C(安全增强)B --> D[减少广播流量]B --> E[提升带宽利用率]C --> F[不同VLAN间需路由通信]原创 2025-03-26 15:54:22 · 379 阅读 · 0 评论 -
02-01 关于端口映射
端口映射是网络配置中的一项技术,它通过路由器或防火墙将外部网络的请求转发到内网中指定设备的特定端口,使外部设备能够访问本地网络中的服务。简单来说,端口映射就像一位“信使”📨,根据预设规则,把“来访的客人”指引到正确的房间,让服务顺利提供。核心作用打破网络隔离:实现内网设备与外网设备的直接通信。优化网络资源:提高数据传输效率。支持远程管理:实现跨地域设备操作。端口映射是一项基础但极其重要的网络技术,从个人设备的远程控制到企业级服务的部署,它在现代网络中扮演了不可或缺的角色。原创 2025-03-12 09:44:24 · 866 阅读 · 0 评论 -
02 NAT协议
NAT 网络地址转换:用于IPCV4地址不足的问题、私有地址:在内网使用,但是不能直接访问公网公网地址:是公网地址唯一的除了私网地址之外,剩下的地址都是公网地址SNAT: 源地址转换 内网--->外网 随机产生一个临时映射关系DNAT:目的地址转换 外网--->内网 事先建立的固定映射关系。原创 2024-12-31 15:14:17 · 375 阅读 · 0 评论 -
01-02 三元组与七元组
七元组在五元组的基础上扩展了更多参数,具体组成可能因厂商或场景不同而变化。:去除了端口信息(源端口、目标端口),适用于对流量进行粗粒度分类的场景。的详细扩展说明,包括它们的组成、用途以及与五元组的对比。:通过更多维度区分流量,支持复杂策略。原创 2025-01-26 09:24:22 · 642 阅读 · 0 评论 -
01-01 五元组
是用于唯一标识一个网络连接或数据流的五个关键参数组合。这五个参数共同定义了数据包的来源、目的地以及传输方式,是网络设备(如防火墙、路由器、负载均衡器等)进行流量识别、会话跟踪和策略控制的基础。五元组组合后,可唯一确定一个网络会话(Session)。例如,同一台主机的不同浏览器访问同一网站时,会通过不同的源端口区分连接。五元组是理解网络通信、安全策略和流量管理的基础概念,广泛应用于网络工程与安全领域。网络管理员可通过五元组追踪具体连接,分析流量模式或排查故障。原创 2025-01-26 09:13:07 · 971 阅读 · 0 评论 -
01-访问控制列表
ACL需要设备接口进行入方向或出方向的调用。根据这些规则对数据进行分类,对不同类型的报文执行不同得物处理动作源IP 目的IP 源端口 目的端口 协议①、匹配流量======>五元组 先匹配出来才能控制②、访问控制。原创 2024-12-27 14:45:21 · 1328 阅读 · 0 评论 -
什么是云原生
微服务可以解决这个问题,微服务的本质是把一块大饼分成若干块低耦合的小饼,比如一块小饼专门负责接收外部的数据,一块小饼专门负责响应前台的操作,小饼可以进一步拆分,比如负责接收外部数据的小饼可以继续分成多块负责接收不同类型数据的小饼,这样每个小饼出问题了,其它小饼还能正常对外提供服务。容器化的好处在于运维的时候不需要再关心每个服务所使用的技术栈了,每个服务都被无差别地封装在容器里,可以被无差别地管理和维护,现在比较流行的工具是docker和k8s。不再是分开的两个团队,而是你中有我,我中有你的一个团队。原创 2024-12-30 16:53:24 · 368 阅读 · 0 评论 -
基于路由策略的BGP路径控制实验笔记
本文详细介绍了基于路由策略实现BGP路径控制的实验笔记。实验需求通过BGP策略控制R1与R4之间的互访流量路径,具体包括R1访问R4和R4访问R1时的不同路径选择。文章分析了关键配置技术点,如路由映射(Route-Map)、标准ACL、BGP策略应用和OSPF与BGP联动。同时,提供了四大厂商(思科、华为、华三、锐捷)在BGP路由策略中的配置对比,并以锐捷设备为例展示了核心配置示例。最后,文章还介绍了验证方法,如路径追踪和BGP表查看,确保配置的正确性。原创 2025-02-27 09:24:13 · 518 阅读 · 0 评论 -
如何配置SSH
本文详细介绍了如何配置SSH(Secure Shell)以确保远程登录的安全性。首先概述了SSH配置的核心要素,包括密钥生成、用户权限设置、VTY线路认证方式等。接着对比了四大网络设备厂商(思科、华为、华三、锐捷)在SSH配置中的命令差异,涉及密钥生成、SSH版本控制、VTY认证模式等方面。最后,分别提供了四大厂商的具体配置步骤和命令示例,涵盖了从生成RSA密钥、设置SSH参数到创建本地用户和配置VTY线路的全过程。文章强调使用复杂密码、强制SSH v2版本以及根据实际网络环境配置ACL访问控制策略的重要性原创 2025-02-25 09:57:26 · 673 阅读 · 0 评论