Free and lucky-优快云博客

原创 DSVPN简介与应用

DSVPN（Dynamic Secure Virtual Private Network）动态智能VPN，应用于IP地址动态变化的网关之间建立VPN隧道技术，可以解决分部与分部间相互通信的需求。方式一：分部与分部通过总部中转的方式，来实现通信。方式二：分部与分部之间直接建立VPN隧道，来实现通信。DSVPN组网方式：中心节点Hub，分支节点Spoke。分别在Hub与Spoke之间建立动态与静态的MGRE隧道。

2024-10-18 19:00:00 967

原创关于IPSec VPN 的详细配置与讲解

IPSec（Internet Protocol Security）是一套用于互联网协议（IP）层的安全协议组合，旨在保护IP通信的安全性。它通过认证、加密和数据完整性验证来确保数据在传输过程中的机密性和完整性。IPSec可以在IPv4和IPv6网络中使用，广泛应用于虚拟专用网络（VPN）和安全站点间通信。

2024-10-14 17:24:27 8697

原创 GRE over IPSec VPN的应用场景与配置

GRE（Generic Routing Encapsulation）VPN是一种隧道封装协议，主要用于在公共网络中安全和高效地传输数据。但是它的传输在网络中并不安全，这时我们就需要用到IPSec 与之结合。

2024-10-09 21:46:06 1247

原创 L2TP VPN --- Client-Initiated VPN

对支持L2TP拨号的用户直接与LNS（网络服务器）建立连接，无需经过LAC（访问集中器），需要一次认证真是对接入用户进行PPP认证。在上面实验中，Cloud5模拟L2TP client(192.168.71.100)，R1模拟外网。现在公司人员在外面办公，需要通过拨号公司防火墙公网地址，实现访问内部服务器。实验步骤一：基础配置（IP地址，划分区域），在vm虚拟机内部署win7系统，使用的网关为R1的G0/0/0接口地址实验步骤二：创建地址池，用于公司人员可获得该ip地址进行访问内部服务器。

2024-09-23 14:13:29 1073

原创 bfd与静态路由、ospf联动

在当今信息技术飞速发展的时代，网络的可靠性和稳定性对于确保业务连续性变得愈发重要。随着用户对实时性和高可用性的需求不断增加，传统的网络故障检测机制已无法满足现代网络环境的要求。为了解决这一问题，双向转发检测（Bidirectional Forwarding Detection，BFD）应运而生。BFD是一种高效、低开销的协议，专为快速检测网络中的故障而设计。其核心优势在于能够在毫秒级别。

2024-09-18 15:11:41 2470

原创防火墙--NAT技术，基于源NAT，NAT服务器，双向NAT

Nat server 中192.168.100.200为公网地址，192.168.1.1为私网地址。当在后面添加no-reverse时，server-map表项只会生成生成正向server-map。在上面中发现两个私网IP地址转换了同一个出接口IP地址（192.168.2.254），但是端口号不同，同样不会生成server-map表。双向NAT是源NAT和NAT server的组合，并不是说同时配置了源NAT和NAT server。一个私网地址转换了一个公网地址，而另外两个转换了一个公网地址（预留地址）

2024-09-16 16:09:33 1602 1

原创 isis与ospf高级属性

在下面实验中，蓝色区域运行ospf，为了控制ospf的lsdb数量，划分了两个区域。其中区域1的ASBRR4与分支机构的路由器R5之间运行IS-IS为加快OSPF的收敛速度。在区域0中部署ospf ipfrr（快速重路由）实现主备功能，并与BFD联动在ABRR3上部署流量过滤，限制区域外的路由进入区域0在R4上同时下发ISIS和OSPF的默认路由为R7的loopback 1上的路由在，R5上配置等价路由指定优选路径。

2024-09-11 21:58:47 625

原创一个实验带你全面学废网络OSPF协议内容

开放最短路径优先（OSPF，Open Shortest Path First）是一种基于链路状态的动态路由协议，广泛用于大型和中型网络中。它由互联网工程任务组（IETF）开发，并在 RFC 2328 中定义。OSPF 是一种无类路由协议，支持多个网络协议和层次结构。

2024-08-21 18:32:53 851

原创防火墙技术与地址转换

防火墙是计算机网络中的一种安全设备或软件功能，旨在监控和控制进出网络的网络流量。其核心目的是保护内部网络免受外部攻击或不必要的访问。防火墙通过设定一系列安全规则，允许或拒绝数据包的传输。包过滤防火墙：根据数据包的源地址、目标地址和端口号等信息，来决定是否放行。状态检测防火墙：不仅检查数据包本身，还维护连接的状态，能够识别合法的连接状态。代理防火墙：通过代理服务器转发请求，从而隐藏内部网络结构，提高安全性。

2024-08-15 10:35:17 881

原创 DHCP、VRRP、MSTP与BFD协议配置实验

在现代网络环境中，随着数据流量的不断增加和应用需求的多样化，网络的可靠性和稳定性显得尤为重要。为了应对日益复杂的网络挑战，许多先进的网络协议和技术应运而生。其中，DHCP（动态主机配置协议）MSTP（多生成树协议）、**VRRP（虚拟路由冗余协议）和BFD（双向转发检测）**是确保网络高效稳定运行的核心组成部分。DHCP 作为网络中的自动地址分配协议，极大地简化了设备的接入过程，同时提高了网络管理的效率。MSTP 则通过优化生成树的使用，实现了更高效的带宽利用和更可靠的网络冗余。

2024-08-11 15:41:18 1533

原创端口镜像技术实验

端口镜像的用途流量监控：通过端口镜像，可以实时监视和分析网络流量。网络管理员可以捕获进出指定端口的数据包，便于分析和故障排除。性能分析：可以监测网络性能，识别瓶颈和延迟问题。通过分析镜像的数据，了解用户体验和应用性能。安全审计：端口镜像可以用于检测潜在的安全威胁，捕获恶意流量或异常活动，有助于进行安全审计和事件响应。网络故障排除：当出现网络问题时，使用端口镜像可以帮助识别问题的根源。监控流量可以快速找到故障或配置错误。

2024-08-06 16:00:56 547

原创解决手机热点无法连接车载设备的常见问题

手机热点开启后，其他设备却无法接收到信号。

2024-08-05 20:19:13 1303

原创边界网关协议（BGP）选路的四项重要原则

BGP的选路原则帮助网络管理员控制和优化网络流量，确保高效的路由决策。是网络协议中用于确定数据包传输路径的规则，尤其是在多条路径可用时，路由器需要根据这些原则来选择最佳路径。影响流量分布，提高网络的可靠性和性能。

2024-08-05 20:09:10 1811

原创 S-IS路由协议：建立、渗透与认证的总结

IS-IS（Intermediate System to Intermediate System）是一种链路状态路由协议，主要用于大型IP网络中的路由选择。它最初为ISO的CLNP（Connectionless Network Protocol）设计，但后来被扩展以支持IPv4和IPv6。IS-IS作为一种高效的链路状态路由协议，通过可靠的邻接建立、灵活的信息传播机制，实现了快速的网络路由优化。然而，面对渗透和攻击风险，合理的认证机制至关重要。

2024-08-02 17:16:55 1114

原创 MPLS VPN实验其实如此简单

MPLS VPN（多协议标签交换虚拟私人网络）的工作原理涉及在网络中使用标签来有效地转发数据包，实现数据的隔离和高效路由。旨在为不同组织或客户之间提供安全、私密的数据传输。MPLS VPN广泛应用于企业网络中，允许不同地点的用户通过公用网络安全地通信。

2024-08-01 11:11:29 1506

原创基于MQC实现的策略路由配置与优化

MQC（Modular Quality of Service Command-Line Interface）同样被用于配置和管理服务质量（QoS）策略。三要素：流分类是QoS的第一步，决定了后续流量处理的基本依据。只有在流量被分类之后，才能制定相应的处理策略。流行为是具体的实施方案，基于流分类的结果对流量进行管理。它决定了每种流量在网络中的处理优先级和资源分配。流策略是实现QoS目标的框架，它将流分类和流行为整合在一起，确保不同类型流量在网络中的合理管理和资源分配。

2024-07-30 12:24:10 793

原创一个实验明白路由策略

路由策略（route-policy）：通过改变路由的属性，来改变网络流量经过的路径。3种方式：控制路由的发布，控制路由的接收，控制路由的引入，解决网络中环路问题。还可以支持多种网络管理和优化功能，从而提高网络的效率和可靠性。路由策略工具Filter-policy 过滤策略：路由信息过滤工具，能接受，发布，引入的路由进行过滤。只过滤路由信息，无法过滤LSA。

2024-07-28 16:39:34 1376

原创组播通信实验

组播是计算机网络中数据传输的一种基本方式，组播结合了单播的点对点和广播的广泛覆盖的优点，是一种高效的数据传输方式，适用于需要向多用户发送相同内容的场景。相比之下，单播适合一对一的通信，而广播则在网络上发送给所有设备，可能导致资源浪费和网络拥堵。

2024-07-27 15:56:30 1565

原创车载设备无法连接手机热点？

手机热点开启后，其他设备却无法接收到信号。

2024-07-25 21:37:06 514

原创链路聚合技术概述与实践----一看就懂

链路聚合（Link Aggregation）是一种网络技术，通过将多个网络连接（如物理端口）组合成一个逻辑连接，以实现更高的数据传输速率和冗余性。通常分为两种模式：静态链路聚合，动态链路聚合（LACP）。

2024-07-24 20:07:12 2318

原创生成树协议的操作实验：快速生成树（RSTP）与多生成树（MSTP）的比较

随着网络规模的扩大和应用需求的多样化，如何有效管理网络资源、避免数据包循环、确保网络的稳定性成为了网络设计中急需解决的问题。生成树协议STP应运而生，成为防止网络环路的重要技术。STP 是最初的协议，适合简单网络，但收敛慢。RSTP 改进了 STP，显著提升了收敛速度，适合需要快速响应的网络环境。MSTP 引入了多实例的概念，支持在复杂的多 VLAN 网络中进行更好的负载均衡和资源利用。

2024-07-23 18:01:05 968 1

原创 DHCP动态分配地址，基于接口和全局模式。（最全详细过程）

动态主机配置协议（DHCP，Dynamic Host Configuration Protocol）是一种网络管理协议，用于自动分配IP地址和其他网络配置参数给网络中的计算机和设备，以便它们能够在IP网络中通信。DHCP的引入极大地简化了网络的管理和配置，尤其是在大型网络环境中。在传统的网络配置中，网络管理员需要手动为每台设备分配一个唯一的IP地址，这不仅耗时，而且容易出错。DHCP通过集中管理IP地址和相关网络参数，使得设备在连接网络时能够自动获取所需的配置信息。

2024-07-22 09:36:06 3642 1

原创请求网页出现中，requests.exceptions.SSLError: HTTPSConnectionPool(host=‘ssr1.scrape.center‘, port=443)

在试过第三方库也无果后。在后面添加verify函数即可解决。

2023-06-07 17:37:55 290 1

华为防火墙USG6000V镜像包

华为防火墙USG6000V镜像包资源是华为公司为其虚拟化安全网关设备提供的操作系统镜像文件。一、概述产品名称：华为防火墙USG6000V 类型：虚拟化安全网关设备镜像文件作用：提供企业级的网络安全防护功能，保护私有网络免受外部网络的未授权访问、恶意攻击和数据泄露。二、功能与特性高性能：采用高性能的硬件和软件架构，能够处理大量的网络流量，提供快速的响应速度。多样化：支持多种协议和协议栈，满足不同业务需求，提供全面的安全保护。可扩展性：支持多种扩展方式，可以根据业务需求进行扩展，提供灵活的配置和管理方式。安全性高：集成多种安全技术，包括防火墙、入侵检测、漏洞扫描等，有效保护网络免受恶意攻击和数据泄露的威胁。

2024-08-11

NE5000E.zip

华为NE5000E系列设备中的镜像包主要用于网络设备的软件加载和升级，特别是对于路由器或交换机这类设备。它通常包含了设备的操作系统、固件、配置文件和其他必要的应用程序。具体功能包括：自动升级：管理员可以通过镜像包快速对设备进行软件更新，减少了手动操作的时间和复杂度。备份恢复：镜像可以作为设备状态的备份，当需要恢复到某个特定状态时，可以直接从备份中恢复。故障排查：在遇到问题时，通过对比新旧镜像可以帮助定位问题原因，进行更快的故障修复。标准化配置：企业可以统一制作镜像包，使得所有同类设备的初始配置保持一致，提升管理效率。应用场景主要包括网络设施的维护、数据中心的部署和网络架构的调整。在升级网络设备或进行大规模配置变更时，镜像包扮演着关键的角色。

2024-07-29

华为CX镜像包.zip

华为CX镜像包主要是用于华为云计算平台（如FusionSphere）中的虚拟机部署和管理。它包含了操作系统、驱动程序、预装应用和服务环境等必要的组件，用户可以根据具体的业务需求选择合适的镜像模板，快速创建并配置虚拟机实例。通过这种方式，可以简化IT运维，提高效率，并且方便地进行软件更新和维护。