- 博客(42)
- 收藏
- 关注
RSS订阅
原创 网络建设与运维神州数码DCN gre over ipsec防火墙与防火墙
网络建设与运维神州数码DCN gre over ipsec防火墙与防火墙
2025-04-11 08:14:25
295
原创 网络建设与运维神州数码DCN VLAN-ACL
用户通过对 VLAN 配置 ACL 策略,从而实现对 VLAN 内所有端口的访问控制,VLAN-ACL使用户能够更加方便地管理网络。用户只需在 VLAN 下配置 ACL 策略,相应的 ACL 动作就能在 VLAN 的所有成员端口生效,而无需在每个成员端口上单独配置。当 VLAN ACL 与 Port ACL 同时配置时,即需要满足 deny 优先,当报文同时匹配 VLAN ACL和端口 ACL 时,只要有一个动作是 drop,则结果就是 drop。
2025-04-08 07:50:32
311
原创 网络建设与运维神州数码DCN ACL访问控制列表
ACL通过允许或拒绝特定的数据包进入网络,交换机可以对网络访问进行控制,有效保证网络的安全运行。用户可以基于报文中的特定信息制定一组规则(rule),每条规则都描述了对匹配一定信息的数据包所采取的动作:允许通过(permit)或拒绝通过(deny)。交换机可以应用访问列表对流经接口的数据包进行控制,包括:入栈应用(in)和出栈应用(out)。其中入栈应用指经某接口进入设备内部的数据包进行安全规则过滤,出栈应用指设备从某接口向外发送数据时进行安全规则过滤。
2025-04-07 08:18:32
248
原创 网络建设与运维神州数码DCN VRF虚拟路由转发 路由表隔离
通过在一台路由器或者三层交换机上创建多张路由表实现数据的隔离,常用与MPLS VPN、防火墙....如果发送的包在同一VRF中,则查表,查找到匹配的路由条目后,将指示的端口转发给下一跳如果不在同一VRF中则丢弃。ASN:ASN 是 Autonomous System Number(自治系统号)的缩写,是用于互联网路由的重要标识。自治系统(AS)是一组路由器,这些路由器使用相同的路由策略。简单来说,AS 就是一个或多个IP网络,它们由单一并且明确定义的路由策略进行管理和控制。
2025-04-07 08:10:26
361
原创 网络建设与运维神州数码DCN ARP
若发现具有ARP扫描特征的主机或端口,将切断攻击源头,保障网络的安全。基于IP:从此IP收到ARP数量,是否超过阈值。基于端口:从此端口收到的ARP数量,是否超过阈值。Anti-arpscan enable 打开防ARP扫描功能。
2025-04-01 08:30:23
928
原创 网络建设与运维神州数码DCN 端口隔离
端口隔离是一个基于端口的独立功能,作用于端口和端口之间,隔离相互之间的流量, 利用端口隔离的特性,可以实现 vlan 内部的端口隔离,从而节省 vlan 资源,增加网络的安全性。配置端口隔离功能后,一个隔离组内的端口之间相互隔离,不同隔离组的端口之间或者不属于任何隔离组的端口与其他端口之间都能进行正常的数据转发。一台交换机上最多能够配置 16 个隔离组。
2025-03-31 08:11:07
191
原创 网络建设与运维神州数码DCN AM访问管理
交换机收到IP报文或ARP报文时,用收到的报文信息(源IP地址或源MAC-IP信息)与配置硬件地址相比较,两者相同匹配则转发该报文,否则丢弃。①配置地址池②在端口下做MAC-IP绑定。AM:访问管理,它利用收到数据报文的信息(源IP 地址或者源IP+源MAC)与配置硬件地址池相比较,如果找到则转发,否则丢弃。
2025-03-31 08:06:58
490
原创 网络建设与运维神州数码DCN GVRP的配置
支持GVRP的交换机也以将本机的VLAN注册信息向其它交换机传播,通过VLAN注册信息的传播,使得所有支持GVRP的交换机VLAN信息统一。SW1配置有VLAN10,20,30。SW2,SW3没有配置VLAN10,20,30。三台交换机互连的trunk接口开启gvrp,SW2,SW3上会动态注册VLAN10,20,30。
2025-03-29 09:15:00
324
原创 网络建设与运维神州数码DCN 链路聚合配置
将多个物理端口捆绑在一起,成 为一个逻辑端口,以实现出/入流量在各成员端口中的负荷分担,交换机根据用户配置的端口负荷分担策略决定报文从哪一个成员端口发送到对端的交换机。链路聚合在增加链路带宽、实现链路传输弹性和冗余等方面。
2025-03-29 08:30:00
302
原创 网络建设与运维神州数码DCN 端口镜像
将指定端口的数据包复制到本地镜像端口,以进行网络检测和故障排除镜像功能包括端口镜像功能,流镜像功能。端口镜像功能是指交换机把某一个端口接收或发送的数据帧完全相同的复制给另一个端口;其中被复制的端口称为镜像源端口,复制的端口称为镜像目的端口。通常在镜像目的端口处连接一个协议分析仪(如 Sniffer)或者 RMON 监测仪,可以监视和管理网络,并且能诊断网络故障。流镜像功能是指交换机把端口的指定规则的接收的数据帧完全复制给一个端口,其中指定规则只有为 permit 时流镜像才能生效。
2025-03-28 07:57:44
396
原创 网络建设与运维神州数码DCN ULPP与ULSM结合配置
配置相关技术,避免SW-Core和SW3之间形成环路:产品和营销1段 业务网段划分到1组,法务、人力和财务1段业务网段划分到2组;组 1优先选择SW3的E1/0/10作为转发业务主端口,选择SW3的E1/0/20作 为转发业务副端口;组2优先选择SW3的E1/0/20作为转发业务主端口, 选择SW3的E1/0/10作为转发业务副端口;均开启抢占模式,并使用 VLAN2000做为控制VLAN;网络设备开启MAC地址更新和ARP删除的 flush报文的发送、接收功能。
2025-03-28 07:46:19
355
原创 网络建设与运维神州数码DCN 无线portal认证
DCWS-6028(P)(config-cp-instance)#redirect attribute url-after-login name url //配置在重定向 url 中携带认证成功后推送 url 地址的属性值。DCWS-6028(P)(config-cp-instance)#redirect attribute url-after-login enable //重定向 url 中携带认证成功后推送 url 地址的功能。
2025-03-24 11:07:51
304
华为网络系统建设与运维初级、中级和高级资料里面有详细的知识点和资料 ,方便考证和学习华为网络设备
2025-04-03
SQL注入攻击注入的技术
2024-11-04
vrrpv4 实验配置指南
2024-10-16
ulpp与ulsm配置
2024-10-16
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人