吴业亮的专栏

作者：【吴业亮】云计算开发工程师 博客：http://blog.youkuaiyun.com/wylfengyujiancheng一、 基本知识 1、概述 链路聚合（Link Aggregation）是将—组物理接口捆绑在一起作为一个逻辑接口来增加带宽的一种方法。随着网络规模不断扩大，用户对骨干链路的带宽和可靠性提出越来越高的要求。在传统技术中，常用更换高速率的接口板或更换支持高速率接口板的设备

team模式： broadcast 传输来自所有端口的包 roundrobin 以轮循的方式传输所有端口的包 activebakup 这是一个故障迁移程序，监控链接更改并选择活动的端口进行传输 loadbalance 监控流量并使用哈希函数以尝试在选择传输端口的时候达到完美均衡 lacp 实施802.3ad 链路聚合协议，可以使用与 loadbalance 运行程序相同的传输端口选择的可能

作者：【吴业亮】云计算开发工程师 博客：http://blog.youkuaiyun.com/wylfengyujiancheng开启SNMPsnmp-agent snmp-agent community read Test@123 //设置团体名为Test@123snmp-agent sys-info version all snmp-agent target-host inform addres

作者：【吴业亮】云计算开发工程师 博客：http://blog.youkuaiyun.com/wylfengyujiancheng前提安装rpm包# yum install NetworkManager-team team* -y创建 team网络组： broadcast 传输来自所有端口的包 roundrobin 以轮循的方式传输所有端口的包 activebakup 这是一个故障迁移程序，监控链接

作者：【吴业亮】博客：http://blog.youkuaiyun.com/wylfengyujiancheng网络需求：1、不同的外网企业用户访问虚拟机时，相互之间不能影响，业务必须隔离。同时，每个虚拟机业务可使用的带宽资源也要限制在一定范围内，避免占用大量资源。2、内部网络中的虚拟机和Portal系统都配置私网地址，要求对外发布两者的公网地址，使外网企业用户能够通过公网地址访问虚拟机和Portal系统。3、

作者：【吴业亮】博客：http://blog.youkuaiyun.com/wylfengyujiancheng一、定义虚拟路由冗余协议VRRP（Virtual Router Redundancy Protocol）通过把几台路由设备联合组成一台虚拟的路由设备，将虚拟路由设备的IP地址作为用户的默认网关实现与外部网络通信。当网关设备发生故障时，VRRP机制能够选举新的网关设备承担数据流量，从而保障网络的可靠通信

作者：【吴业亮】博客：http://blog.youkuaiyun.com/wylfengyujiancheng一、 基本知识1、概述链路聚合（Link Aggregation）是将—组物理接口捆绑在一起作为一个逻辑接口来增加带宽的一种方法。随着网络规模不断扩大，用户对骨干链路的带宽和可靠性提出越来越高的要求。在传统技术中，常用更换高速率的接口板或更换支持高速率接口板的设备的方式来增加带宽，但这种方案需要

作者：【吴业亮】 博客：http://blog.youkuaiyun.com/wylfengyujiancheng 一、华为三层交换机实现不同网段和不同vlan间互通目标实现：pc1和pc2之间互通1、拓扑图 2、三层交换机配置：<S1>display current-configuration #sysname S1#VLAN batch 2 3#interface VLANif2 ip ad

作者：【吴业亮】 博客：http://blog.youkuaiyun.com/wylfengyujiancheng概念及原理动态主机设置协议（Dynamic Host Configuration Protocol, DHCP）是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：给内部网络或网络服务供应商自动分配IP地址给用户给内部网络管理员作为对所有计算机作中央管理的手段。DHCP 是 Dynami

作者：【吴业亮】 博客：http://blog.youkuaiyun.com/wylfengyujiancheng华为交换机&路由器&防火墙DHCP常用操作一、排除不参与自动分配的IP地址1、采用全局地址池时的配置：<switch> system-view[switch] ip pool pool1[switch-ip-pool-pool1] network 10.10.10.0 mask 24[swit

作者：【吴业亮】博客：http://blog.youkuaiyun.com/wylfengyujiancheng概念NAT（Network Address Translation）是一种地址转换技术，可以将IPv4报文头中的地址转换为另一个地址。通常情况下，利用NAT技术将IPv4报文头中的私网地址转换为公网地址，可以实现位于私网的多个用户使用少量的公网地址同时访问Internet。因此，NAT技术常用来解决随

作者：【吴业亮】博客：http://blog.youkuaiyun.com/wylfengyujiancheng定义通用路由封装协议GRE（Generic Routing Encapsulation）可以对某些网络层协议（如IPX、IPv6、AppleTalk等）的数据报文进行封装，使这些被封装的数据报文能够在另一个网络层协议（如IPv4）中传输。GRE提供了将一种协议的报文封装在另一种协议报文中的机制，是一种

作者：【吴业亮】博客：http://blog.youkuaiyun.com/wylfengyujiancheng几个常用场景下的安全控制一、限制用户在特定时间访问特定服务器的权限 某公司通过sw4实现各部门之间的互连。公司要求禁止研发部门和市场部门在上班时间（8:00至17:30）访问工资查询服务器（IP地址为10.10.13.10/24），总裁办公室不受限制，可以随时访问。（一）、配置全网互通配置交换机

场景需求： 互联网出口分别为RouterB和RouterC，交换机SwitchA采用双GE链路上行至两台核心交换机SwitchB和SwitchC，核心交换机SwitchB和SwitchC分别采用双GE链路上行至出口的Router。要求当SwitchB、RouterB之间的链路出现故障时，可以快速应对出现的链路故障，直接启用备份路由进行数据转发，尽快使业务流恢复正常。操作步骤 1、配置各接口所属V

作者：【吴业亮】云计算开发工程师 博客：http://blog.youkuaiyun.com/wylfengyujiancheng 一、华为三层交换机实现不同网段和不同vlan间互通 目标实现：pc1和pc2之间互通 1、拓扑图 2、三层交换机配置：<S1>display current-configuration #sysname S1#VLAN batch 2 3#interface V

作者：【吴业亮】云计算开发工程师 博客：http://blog.youkuaiyun.com/wylfengyujiancheng在VLANIF接口下配置主从IP地址，可以实现同一VLAN多个网段用户间的互通。 例如，如图1所示，某VLAN10内两个主机Host_1和Host_2分别属于网段10.1.1.1/24和10.1.2.1/24，要求两主机互通。 图1 同一VLAN多个网段组网图 可以在S

目标： 1、互联网用户就可以通过访问https://10.80.8.1访问DMZ域的web服务器 2、DMZ域的服务器可以通过防火墙上网 一、思路 1、配置接口IP地址和安全区域，完成网络基本参数配置。 2、配置安全策略，允许外部网络用户访问内部服务器。 3、配置服务器映射功能，创建两条静态映射，分别映射内网Web服务器和FTP服务器。 4、在FIREWALL上配置缺省路由，使内网服务

作者：【吴业亮】云计算开发工程师 博客：http://blog.youkuaiyun.com/wylfengyujiancheng 拓扑： 目标： 1、pc1和pc2互信通信 2、pc2和pc3互信通信 3、pc1和pc3无法通信创建aclacl 3000rule 1 deny ip source 172.16.10.0 0.0.0.255 destination 172.16.30.0 0.0

一、概述： 1、 SNAT, DNAT, MASQUERADE都是NAT 2、MASQUERADE是SNAT的一个特例 3、SNAT是指在数据包从网卡发送出去的时候，把数据包中的源地址部分替换为指定的IP，这样，接收方就认为数据包的来源是被替换的那个IP的主机 4、MASQUERADE是用发送数据的网卡上的IP来替换源IP，因此，对于那些IP不固定的场合，比如拨号网络或者通过dhcp分配I