agepower892259
agepower892259

HCNP-路由交换:交换机基础

1. 基本配置

A. 查看MAC表

<Huawei>dis mac-address
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID  
               VSI/SI                                              MAC-Tunnel  
-------------------------------------------------------------------------------
5489-982e-0171 1           -      -      Eth0/0/2        dynamic   0/-         
5489-986c-4022 1           -      -      Eth0/0/1        dynamic   0/-         
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 2

B. 设置ARP表老化时间

<Huawei>sys
//设置arp老化时间为200秒
[Huawei]mac-address aging-time 200

C. 配置端口的速率和工作模式

[Huawei]int e0/0/1
//关闭端口自动协商	
[Huawei-Ethernet0/0/1]undo negotiation auto
//设定端口速率为10M
[Huawei-Ethernet0/0/1]speed 10
//设定端口速率为100M
[Huawei-Ethernet0/0/1]speed 100
//设置端口工作模式为全双工
[Huawei-Ethernet0/0/1]duplex full
//设置端口工作模式为半双工
[Huawei-Ethernet0/0/1]duplex half

D. 设置端口描述

[Huawei]int eth0/0/1
//描述的内容为“TO-SW2-E0/0/1”
[Huawei-Ethernet0/0/1]description TO-SW2-E0/0/1

E. 清空端口配置

[Huawei]clear configuration int eth0/0/1
Warning: All configurations of the interface will be cleared, and its state will
 be shutdown. Continue? [Y/N] :y
Info: Total execute 2 command(s), 2 successful, 0 failed.

2. VLAN

A. 配置单个VLAN

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
//创建vlan 10
[Huawei]vlan 10
//设置描述为“财务”	
[Huawei-vlan10]description caiwu
//创建vlan 20
[Huawei-vlan10]vlan 20
//设置描述为“销售”	
[Huawei-vlan20]description xiaoshou

B. 批量配置vlan

[Huawei]vlan batch 30 to 35 40 to 43
Info: This operation may take a few seconds. Please wait for a moment...done.
//查看vlan
[Huawei]dis vlan 
The total number of vlans is : 13
--------------------------------------------------------------------------------
U: Up;         D: Down;         TG: Tagged;         UT: Untagged;
MP: Vlan-mapping;               ST: Vlan-stacking;
#: ProtocolTransparent-vlan;    *: Management-vlan;
--------------------------------------------------------------------------------

VID  Type    Ports                                                          
--------------------------------------------------------------------------------
1    common  UT:Eth0/0/1(U)     Eth0/0/2(U)     Eth0/0/3(U)     Eth0/0/4(D)     
                Eth0/0/5(D)     Eth0/0/6(D)     Eth0/0/7(D)     Eth0/0/8(D)     
                Eth0/0/9(D)     Eth0/0/10(D)    Eth0/0/11(D)    Eth0/0/12(D)    
                Eth0/0/13(D)    Eth0/0/14(D)    Eth0/0/15(D)    Eth0/0/16(D)    
                Eth0/0/17(D)    Eth0/0/18(D)    Eth0/0/19(D)    Eth0/0/20(D)    
                Eth0/0/21(D)    Eth0/0/22(D)    GE0/0/1(D)      GE0/0/2(D)      

10   common  
20   common  
30   common  
31   common  
32   common  
33   common  
34   common  
35   common  
40   common  
41   common  
42   common  
43   common  

VID  Status  Property      MAC-LRN Statistics Description      
--------------------------------------------------------------------------------

1    enable  default       enable  disable    VLAN 0001                         
10   enable  default       enable  disable    caiwu                             
20   enable  default       enable  disable    xiaoshou                          
30   enable  default       enable  disable    VLAN 0030                         
31   enable  default       enable  disable    VLAN 0031                         
32   enable  default       enable  disable    VLAN 0032                         
33   enable  default       enable  disable    VLAN 0033                         
34   enable  default       enable  disable    VLAN 0034                         
35   enable  default       enable  disable    VLAN 0035                         
40   enable  default       enable  disable    VLAN 0040                         
41   enable  default       enable  disable    VLAN 0041                         
42   enable  default       enable  disable    VLAN 0042                         
43   enable  default       enable  disable    VLAN 0043
//删除vlan
[Huawei]undo vlan batch 40 to 43
Warning: The configurations of the VLAN will be deleted. Continue?[Y/N]:Y
Info: This operation may take a few seconds. Please wait for a moment...done.

3. 链路类型

A. acess:接入模式。主要时交换机连接终端设备的接口。只能允许唯一的vlan ID通过本接口。
access端口收发数据帧的原则:
收——如果该端口收到对端发送的不带标签的帧,交换机会加上端口所处的PVID。如果该端口收到对端发送的带标签的帧,则会检查该标签的VLAN ID,当该VLAN ID与该端口的PVID相同,则接收该帧;否则丢弃该帧。
发——判断是否和自己的VLAN ID相同,若相同则剥离VLAN ID标签,再重新发送。
access端口发往对端的以太网帧,永远是不带标签的帧。

//进入eth0/0/1端口
[Huawei]int eth0/0/1
//设置链路类型为 access
[Huawei-Ethernet0/0/1]port link-type access 
//设置允许的 vlan 为10
[Huawei-Ethernet0/0/1]port default vlan 10
//查看端口对应的vlan
[Huawei]dis port vlan
Port                    Link Type    PVID  Trunk VLAN List
-------------------------------------------------------------------------------
Ethernet0/0/1           access       10    -

B. Trunk:干道链路。交换机与交换机之间连接的接口。允许多个vlan(带tag帧)通过本接口。
Trunk端口收发数据帧的原则:
收——当接收到对端设备发送的不带标签的数据帧,交换机会加上该端口所处的PVID,如果该PVID在端口允许通过的VLAN ID列表中,则接收该报文,否则丢弃该报文。当接收到对端设备发送的带标签的数据帧,检查VLAN ID是否在允许通过的VLAN ID列表中,若在则接收该帧,否则丢弃该帧。
发——当VLAN ID与端口的PVID相同,且在允许通过的VLAN ID列表中,则剥离去掉VLAN ID。当VLAN ID 与端口的PVID不同,但在允许通过的VLAN ID列表中,则保持原有的VLAN ID,发送该帧。

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]int e0/0/3
//将端口类型改为Trunk
[Huawei-Ethernet0/0/3]port link-type trunk 
//允许Trunk 端口通过的VLAN。
[Huawei-Ethernet0/0/3]port trunk allow-pass vlan 2 to 4094
//安全起见,禁用默认的VLAN 1
[Huawei-Ethernet0/0/3]undo port trunk allow-pass vlan 1

本征VLAN——本征VLAN在Trunk链路上不带标记,交换机收到不带标记的帧的时候,将会发到本帧VLAN

//先要创建vlan
[Huawei]vlan batch 90 to 100
[Huawei]int e0/0/3
//设置Trunk端口的本征vlan
[Huawei-Ethernet0/0/3]port trunk pvid vlan 100

推荐:把Trunk的本征VLAN设置不常用的VLAN;把交换机上不常用的端口设置不常用的VLAN且把端口shutdown。Trunk链路最好只允许相对应的vlan。
C. Hybrid:既可以连接终端又可以连接交换机。

Hybrid端口收发规则:
收——当接收到对端设备发送的不带标签的数据帧时,会添加端口的PVID,如果PVID在允许通过的列表中,则接收该报文,否则丢弃该报文。当接收到对端设备发送的带标签的数据帧时,检查VLAN ID是否在允许通过的列表中,若在接收该报文,否则丢弃该报文。
发——Hybrid端口发送数据帧时,检查该端口是否允许该VLAN通过,如果允许通过则通过命令设置是否携带标签。

a. 配置port hybrid tagged vlan vlan_id 命令后,接口发送该vlan_id数据帧后,不剥离帧中的vlan标签,直接发送。该命令一般配置在连接交换机的端口上。

b. 配置port hybrid untagged vlan vlan_id 命令后,接口发送该vlan_id数据帧后,会将vlan标签剥离后再发送。该命令一般配置在连接终端的端口上。
SW1的配置:

<Huawei>sys
[Huawei]sysname sw1
//创建vlan 2和 vlan 3
[sw1]vlan batch 2 to 3
[sw1]clear configuration int e0/0/1
[sw1]clear configuration int e0/0/2
[sw1]clear configuration int e0/0/3
//设置e0/0/1端口
[sw1]int e0/0/1
//设置端口类型为Hybrid
[sw1-Ethernet0/0/1]undo shutdown
[sw1-Ethernet0/0/1]port link-type hybrid 
//将端口划到vlan 2
[sw1-Ethernet0/0/1]port hybrid pvid vlan 2
//设置给帧剥离vlan 2的标签
[sw1-port-group-hybrid]port hybrid untagged vlan 2
[sw1-port-group-hybrid]q
//配置e0/0/2端口
[sw1]int e0/0/2
[sw1-Ethernet0/0/2]undo shutdown
//设置端口类型为Hybrid
[sw1-Ethernet0/0/2]port link-type hybrid 
//将端口划到vlan 3	
[sw1-Ethernet0/0/2]port hybrid pvid vlan 3
//设置给帧剥离vlan 3的标签
[sw1-Ethernet0/0/2]port hybrid untagged vlan 3
[sw1-Ethernet0/0/2]q
//配置端口e0/0/3
[sw1]int e0/0/3
[sw1-Ethernet0/0/3]undo shutdown
//设置端口类型为Hybrid
[sw1-Ethernet0/0/3]port link-type hybrid 
//设置帧不剥离vlan 2的标签和vlan 3的标签
[sw1-Ethernet0/0/3]port hybrid tagged vlan 2
[sw1-Ethernet0/0/3]port hybrid tagged vlan 3

SW2配置:

<Huawei>sys
[Huawei]clear configuration int e0/0/1
[Huawei]clear configuration int e0/0/2
[Huawei]clear configuration int e0/0/3
[Huawei]sysname sw2
[sw2]vlan batch 2 to 3
//配置端口e0/0/1
[sw2]int e0/0/1
[sw2-Ethernet0/0/1]undo shutdown
[sw2-Ethernet0/0/1]port link-type hybrid
[sw2-Ethernet0/0/1]port hybrid pvid vlan 2
[sw2-Ethernet0/0/1]port hybrid untagged vlan 2
//配置端口e0/0/2
[sw2-Ethernet0/0/1]int e0/0/2
[sw2-Ethernet0/0/2]undo shutdown
[sw2-Ethernet0/0/2]port link-type hybrid
[sw2-Ethernet0/0/2]port hybrid pvid vlan 3
[sw2-Ethernet0/0/2]port hybrid untagged vlan 3
//配置端口e0/0/3
[sw2-Ethernet0/0/2]int e0/0/3
[sw2-Ethernet0/0/2]undo shutdown
[sw2-Ethernet0/0/3]port link-type hybrid
[sw2-Ethernet0/0/3]port hybrid tagged vlan 2
[sw2-Ethernet0/0/3]port hybrid tagged vlan 3

用PC1测试:

PC>ping 192.168.1.2

Ping 192.168.1.2: 32 data bytes, Press Ctrl_C to break
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable

--- 192.168.1.2 ping statistics ---
  5 packet(s) transmitted
  0 packet(s) received
  100.00% packet loss

PC>ping 192.168.1.3

Ping 192.168.1.3: 32 data bytes, Press Ctrl_C to break
From 192.168.1.3: bytes=32 seq=1 ttl=128 time=62 ms
From 192.168.1.3: bytes=32 seq=2 ttl=128 time=78 ms
From 192.168.1.3: bytes=32 seq=3 ttl=128 time=94 ms
From 192.168.1.3: bytes=32 seq=4 ttl=128 time=94 ms
From 192.168.1.3: bytes=32 seq=5 ttl=128 time=62 ms

--- 192.168.1.3 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 62/78/94 ms

PC>ping 192.168.1.4

Ping 192.168.1.4: 32 data bytes, Press Ctrl_C to break
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable

--- 192.168.1.4 ping statistics ---
  5 packet(s) transmitted
  0 packet(s) received
  100.00% packet loss

你可能感兴趣的:(路由交换)

  • hcie数通和云计算选哪个好? 腾科教育 华为云计算华为数通
    1.基础知识与技能要求数通技术是网络技术的核心,它涉及到网络协议、路由交换、网络安全等多个方面。如果你是一名网络工程师或开发者,想要在数通领域有所建树,你需要具备扎实的基础知识和丰富的实战经验。云计算则更注重于虚拟化、存储、网络和服务器等方面的知识。如果你对这些领域感兴趣,并且希望在云计算领域发展,那么选择HCIE云计算是明智的选择。2.职业发展方向选择不同的方向意味着你将走向不同的职业道路。如果
  • SDN系统方法 | 8. 网络虚拟化 DeepNoMind
    随着互联网和数据中心流量的爆炸式增长,SDN已经逐步取代静态路由交换设备成为构建网络的主流方式,本系列是免费电子书《Software-DefinedNetworks:ASystemsApproach》的中文版,完整介绍了SDN的概念、原理、架构和实现方式。原文:Software-DefinedNetworks:ASystemsApproach第8章网络虚拟化如第2章所述,网络虚拟化和本书介绍的其他
  • 路由交换技术(一)---- 网络基础概述 小阳coding 路由交换网络运维
    网络基础概述文章目录网络基础概述1.1网络技术基础1.2OSI参考模型体系结构1.3TCP/IP体系结构1.1网络技术基础计算机网络发展阶段:面向终端的计算机通信网络计算机-计算机通信网络(标志:戴维斯Davies首次提出了“分组”,之后就有了分组交换技术)计算机网络标准化阶段高速网络阶段网络分类网络拓扑结构:计算机通信分类:单播、广播、多播1.2OSI参考模型体系结构七层名称:物理、数据链路、网
  • BGP协议 TenThreeSeven7 HCIP-Datacom实验网络网络协议
    1.BGP相关概念1.1BGP的起源不同自治系统(路由域)间路由交换与管理的需求推动了EGP的发展,但是EGP的算法简单,无法选路,从而被BGP取代。自治系统:(AS)IGP:自治系统内部协议,ospf,rip,is-is,发现和计算路由信息EGP:自治系统外部协议,传递路由信息,缺点:只负责传路由信息,不进行路由控制。-AS号:*任何一个运行BGP协议的路由器,都需要指定一个AS号,AS号就是用
  • 华为路由器用Linux开发,华为路由交换设备配置综合实验(实验六合一) 一笑很青城 华为路由器用Linux开发
    华为路由交换设备配置综合实验:单臂路由、三层交换、动静路由、VRRP路由、DHCP中继、捆绑Etrunk链路(实验六合一)实验拓扑图:目的:实现全网各个PC之间的互联互通全部实验脚本如下,以下脚本直接复制即可使用一、实现右部DHCP中继的实现R2#sysnameR2#dhcpenable#aaaauthentication-schemedefaultauthorization-schemedefa
  • 防火墙基础1 树上一太阳 网络服务器运维
    防火墙简绍什么是防火墙?状态防火墙工作原理?防火墙如何处理双通道协议?防火墙如何处理nat?路由交换终归结底是连通性设备。网络在远古时期没有防火墙大家都是联通的,anytoany。防御对象:授权用户非授权用户防火墙是一种隔离(非授权用户在区域间)并过滤(对受保护网络有害流量或数据包)的设备。防火墙的区域:区域的划分,根据安全等级来划分防火墙的类型包过滤防火墙----访问控制列表技术---三层技术简
  • 路由交换复习题 yosh'joy!! #HCNP路由交换路由交换期末复习
    一、叙述题(每题10分,40分)1.详细描述生成树协议的原理(包括桥的类型、选举过程;接口类型、接口的选举过程;BPDU的分类及作用、BPDU的比较原则等)答:桥的类型:根桥2.非根桥(1分)选举过程:每一台交换机启动STP后,都认为自己是根桥.比较BID最小的成为根桥(先比较优先级,再比较MAC)接口类型:1.根端口、2.指定端口、3.阻塞端口(3分)选举过程:(6分)根端口选举:非根交换机在选
  • 实验八 动态路由OSPF实验 daydreamed 计算机网络网络华为负载均衡
    文章目录一、实验目的二、实验内容1、单区域OSPF实验2、静态路由实验3、多区域OSPF实验==问题:OSPF路由标记中的字母C、0、IA分别代表意思?==一、实验目的1、掌握和熟悉路由交换、动态路由OSPF配置方法;2、掌握将上述网络配置综合运用的能力;二、实验内容1、单区域OSPF实验(1)拓扑结构图(2)实验步骤a.对上述路由器进行配置b.设置PC的IP地址和网关地址c.测试各PC机之间的网
  • 网工内推 | 网络工程师,NP认证优先,上市公司,包吃,最高15薪 HCIE考证研究所 网络网络工程师华为认证智能路由器服务器
    01无锡先导智能装备股份有限公司招聘岗位:高级网络工程师职责描述:1.依据项目规划方案提供硬件及网络方案设计;2.面向客户提供网络技术支持,包括故障的解决、性能的优化、日常维护等;3.和合作伙伴、供应商的技术人员进行技术交流、现场实施、问题升级处理等工作;4.负责路由交换和安全设备的排障及优化;5.负责网络设备及监控系统的日志分析,并横向拉通项目给出成本和配置优化方案;任职要求:1、具有丰富网络产
  • 基于ENSP的路由交换数据课程设计(包括完整的实践报告共20页+拓扑图+代码) 早日提码跑路! 课程设计计算机网络
    摘要本项目基于eNSP(EnterpriseNetworkSimulationPlatform)网络仿真工具平台,进行项目需求分析,数据交换协议拓扑。根据项目功能分析,设计系统功能及拓扑图,配置PC、路由器等相关网络设备;测试由多台路由器连接下的PC是否可以ping通。基于eNSP(EnterpriseNetworkSimulationPlatform)的路由交换数据摘要是对在eNSP平台上进行路
  • eNSP——vlan间路由(三层交换) 一只努力的蛙 华为eNSP网络
    VLAN间路由可以通过二层交换机配合路由器来实现,也可以通过三层交换机来实现。目录单臂路由交换机S1配置路由器R1配置通过三层交换机实现不同vlan的互访单臂路由注:1.路由器三层接口正常情况下不能正确识别带vlantag的数据帧2.交换机所有子接口与主接口共享MAC地址交换机S1配置[S1]vlanbatch23[S1]intg0/0/2[S1-GigabitEthernet0/0/2]port
  • 第一节-网络的基本概念 柯西极限存在准则 HCIA网络php开发语言
    R&S=路由交换Datacom=数通=数据通信某个设备产生了数据之后,借助整体的网络到达目的地的过程工业标准:通信型的标准:TCP/IP1.统一化2.分层管理3.故障定位比较明确OSI:七层模型(开放式系统互联)1.物理层2.数据链路层(可查看差错检测,看丢包)3.网络层(IP地址,路由功能)4.传输层(应用区分端口,基于不同协议完成纠错)5.会话层作用:实现应用级别不同服务的区分6.表示层作用:
  • 2023最新网络工程师HCIA-Datacom“1000”道题库,光速刷题拿证 众元网络百哥 笔记计算机技术网络题库分享HCIA华为认证网络工程师
    HCIA认证是华为认证体系的初级认证,可以说是网工进入IT行业的一张从业资格证!HCIA-Datacom考试覆盖数通基础知识包括TCP/IP协议栈基础知识,OSPF路由协议基本原理以及在华为路由器中的配置实现,以太网技术、生成树、VLAN原理、堆叠技术以及在华为交换机中的配置实现,网络安全技术以及在华为路由交换设备中的配置实现,WLAN相关技术与基本原理以及在华为无线设备中的配置实现,SNMP等网
  • 计算机网络面试题目 杜阿福 网络服务器运维
    概述:1、协议和服务之间的区别(协议是水平的,服务是垂直的)2、计算机网络有那些层应用层通过主机中进程的交互完成特定的网络应用。运输层提供两台主机间的进程之间的通信。网络层对传输层传下来的数据包封装,通过路由交换、转发传送到目的地。链路层为同一链路的节点提供服务,封装成帧。物理层考虑如何在传输媒介上传输数据比特流。3、面向连接的服务以及无连接的服务:面向连接的服务是先建立连接在通信,无连接的服务是
  • 数据通信网络基础&华为ICT网络赛道 Williamtym 网络工程网络智能路由器华为ICT华为网络安全网络协议
    目录前言:1.网络与通信2.网络类型与网络拓扑3.网络工程与网络工程师前言:数据通信网络基础是通信领域的基本概念,涉及数据传输、路由交换、网络安全等方面的知识。华为ICT网络赛道则是华为公司提出的一种技术路径,旨在通过信息与通信技术(ICT)的融合,为企业提供更加高效、智能的网络解决方案。在数据通信网络基础方面,主要包括以下知识点:数据传输原理:包括数据通信的基本概念、传输方式、传输介质等。网络协
  • HCIA-WLAN的组网架构 是小天才哦 #HCIA网络服务器运维
    本文章属个人学习整理的对应笔记,学习内容来自华为官方PPT和B站视频,学习视频链接如下,如有需要可自行观看【华为数通路由交换HCNA/HCIA(完)】https://www.bilibili.com/video/BV1Dg4y187bZ?p=44&vd_source=08192e8d3b82bf20dfe6807a2901dd9e整理内容不易,学习的朋友麻烦关注下博主,后面学习不迷路。有不会的问题
  • 计网01 计算机网络基础 Zkaisen 安全与运维计算机网络
    一、计算机网络基本概念1、什么是计算机网络网络:由两台或多台计算机通过网络设备串联(网络设备通过传输介质串联)而形成的网络网络设备:计算机、路由交换、防火墙、上网行为管理等传输介质:双绞线(网线)5类6类7类、光纤、无线(2.4GHz5GHz)2、计算机网络功能数据通信资源共享增加可靠性:服务器down掉或因故障造成服务器损坏,多台服务器串联起来,多点提供服务提高系统处理能力:单点提供服务->多点
  • SDN系统方法 | 6. 网络操作系统 DeepNoMind
    随着互联网和数据中心流量的爆炸式增长,SDN已经逐步取代静态路由交换设备成为构建网络的主流方式,本系列是免费电子书《Software-DefinedNetworks:ASystemsApproach》的中文版,完整介绍了SDN的概念、原理、架构和实现方式。原文:Software-DefinedNetworks:ASystemsApproach第6章网络操作系统(NetworkOS)现在,我们准备好
  • Cisco思科 路由交换网络设备基线安全加固操作 it技术分享just_free 网络数通安全安全运维网络
    目录账号管理、认证授权本机认证和授权ELK-Cisco-01-01-01设置特权口令ELK-Cisco-01-02-01ELK-Cisco-01-02-02登录要求ELK-Cisco-01-03-01ELK-Cisco-01-03-02ELK-Cisco-01-03-03日志配置ELK-Cisco-02-01-01通信协议ELK-Cisco-03-01-01ELK-Cisco-03-01-02EL
  • eNSP实验操作 骄骄是骄傲的骄骄 网络
    根据此视频做个笔记目录零、同网段之间的通信一、以太网基本VLAN实验二、跨交换机应用vlan三、基于mac地址应用vlan四、利用路由交换器配置园区网五、利用路由器配置园区网六、RIP的应用七、OSPF的应用零、同网段之间的通信配置pc1,pc2ip:192.168.1.1(pc2为192.168.1.2)子网掩码:255.255.255.0网关:192.168.1.254测试pc1,pc2的通信
  • 全网超详细的华为HCIA学习笔记,值得收藏! 网络工程师俱乐部 php服务器开发语言
    你们好,我的网工朋友。网工这行,入行要学习的知识点还真不少,大部分人都是从IA知识开始学的吧。IA能让你掌握的内容包括但不限于:网络基础知识,流行网络的基本连接方法,基本的网络建造,基本的网络故障排除,华为路由交换设备的安装和调试,还有一些命令。虽说是入门级别,但能够吃透基础知识,意味着你还是有能力搭建基本的中小型网络的,基本可以满足各种应用对网络的使用需求。今天这篇文章,用3W字给你梳理一下网工
  • SDN系统方法 | 2. 用例 DeepNoMind
    随着互联网和数据中心流量的爆炸式增长,SDN已经逐步取代静态路由交换设备成为构建网络的主流方式,本系列是免费电子书《Software-DefinedNetworks:ASystemsApproach》的中文版,完整介绍了SDN的概念、原理、架构和实现方式。原文:Software-DefinedNetworks:ASystemsApproach第2章用例理解SDN价值的最好方式是了解其在实践中的应用
  • 三、防火墙-源NAT SEVENBUS 防火墙NAT网络地址转换
    学习防火墙之前,对路由交换应要有一定的认识源NAT基本原理1.1.NATNo-PAT1.2.NAPT1.3.出接口地址方式(EasyIP)1.4.SmartNAT1.5.三元组NAT1.6.多出口场景下的源NAT总结延伸——————————————————————————————————————————————————源NAT基本原理源NAT技术对IP报文的源地址进行转换,将私网IP转换成公网IP
  • 二、防火墙-安全策略 SEVENBUS 防火墙防火墙安全策略NAT地址转换
    学习防火墙之前,对路由交换应要有一定的认识1、安全策略基本概念2、匹配顺序3、缺省包过滤4、安全策略发展史4.1.基于ACL包过滤4.2.融合UTM安全策略4.3.一体化安全策略5、Local区域安全策略5.1.针对OSPF协议配置Local区域安全策略5.2.其他协议6、ASPF6.1.帮助FTP数据报文穿越防火墙6.2.帮助用户自定义协议报文穿越防火墙7、配置思路———————————————
  • 四、防火墙-NAT Server SEVENBUS 防火墙网络NAT地址转换
    学习防火墙之前,对路由交换应要有一定的认识NATServer1.1.基本原理1.2.多出口场景下的NATServer1.3.源进源出——————————————————————————————————————————————————NATServer一般对用户提供一些可访问的服务,这些服务器的地址一般都是私网地址,公网用户是无法直接访问私网地址。源NAT是对私网用户访问公网的报文的源地址进行转换,
  • 五、双向NAT SEVENBUS 防火墙NAT地址转换
    学习防火墙之前,对路由交换应要有一定的认识双向NAT1.1.基本原理1.2.NATInbound+NATServer1.3.域内NAT+NATServer——————————————————————————————————————————————————双向NAT经过前面介绍,已经对源NAT和NATServer有了相当的了解。NAT功能就像一个武林高手,可内可外,游刃有余,那么这一内一外能否配合使
  • 华为 HUAWEI 数通路由交换设备 基线安全加固操作 it技术分享just_free 安全华为运维安全网络
    帐号管理ELK-Huawei-01-01-01编号:ELK-Huawei-01-01-01名称:无效帐户清理实施目的:删除与设备运行、维护等工作无关的账号问题影响:账号混淆,权限不明确,存在用户越权使用的可能。系统当前状态:查看备份的系统配置文件中帐号信息。实施方案:参考配置操作aaaundolocal-usertest回退方案:还原系统配置文件。判断依据:标记用户用途,定期建立用户列表,比较是否
  • ospf路由选路及路由汇总 Meaauf 锐捷网络智能路由器网络锐捷ospf选路
    一、知识补充1、ABR和ASBR1.1ABRABR指的是边界路由,通常位于两个或多个区域之间,用于在不同的OSPF区域之间传递信息。当一个路由器同时连接到两个或多个区域时,它就成为了ABR,它需要维护每个区域的拓扑信息和路由表,并在不同区域之间进行信息传递和路由交换。1.2ASBRASBR是指自治系统边界路由器,它是连接不同自治系统之间的路由器,用于在不同的自治系统之间传递路由信息。当一个路由器连
  • 不同厂商设备配置SSH登录 静下心来敲木鱼 #自动化运维ssh网络运维
    目录华为普通路由交换设备通过Password进行用户认证通过RSA公钥进行认证华为防火墙设备通过Password进行用户认证通过RSA公钥进行认证H3C普通路由交换设备通过Password进行用户认证通过RSA公钥进行认证H3C防火墙设备锐捷普通路由交换机设备通过Password进行用户认证华为普通路由交换设备当用户使用Password认证方式时用户优先级为AAA中设置的用户优先级SSH用户是与A
  • Splunk使用记录-安全日志聚合分析 煜铭2011 基础安全安全建设splunk日志分析蜜罐日志分析日志安全审计安全日志分析
    0x0背景Splunk是一个功能强大的机器数据分析平台,包括机器数据的收集、索引、搜索、监控、可视化和告警等。Splunk支持从任何IT设备和应用(服务器、路由交换、应用程序、数据库等)收集日志,支持对日志进行高效搜索、索引和可视化。可应用于:IT运营、安全合规、商业分析等。数据获取:Splunk支持各种格式(如XML、JSON)和非结构化机器数据的获取。数据索引:Splunk会自动索引从各方获
  • mysql主从数据同步 林鹤霄 mysql主从数据同步
    配置mysql5.5主从服务器(转) 教程开始:一、安装MySQL 说明:在两台MySQL服务器192.168.21.169和192.168.21.168上分别进行如下操作,安装MySQL 5.5.22  二、配置MySQL主服务器(192.168.21.169)mysql  -uroot  -p   &nb
  • oracle学习笔记 caoyong oracle
    1、ORACLE的安装    a>、ORACLE的版本    8i,9i :   i是internet    10g,11g : grid (网格)    12c : cloud (云计算)       b>、10g不支持win7 &
  • 数据库,SQL零基础入门 天子之骄 sql数据库入门基本术语
    数据库,SQL零基础入门        做网站肯定离不开数据库,本人之前没怎么具体接触SQL,这几天起早贪黑得各种入门,恶补脑洞。一些具体的知识点,可以让小白不再迷茫的术语,拿来与大家分享。          数据库,永久数据的一个或多个大型结构化集合,通常与更新和查询数据的软件相关
  • pom.xml 一炮送你回车库 pom.xml
    1、一级元素dependencies是可以被子项目继承的 2、一级元素dependencyManagement是定义该项目群里jar包版本号的,通常和一级元素properties一起使用,既然有继承,也肯定有一级元素modules来定义子元素 3、父项目里的一级元素<modules> <module>lcas-admin-war</module> <
  • sql查地区省市县 3213213333332132 sqlmysql
    -- db_yhm_city SELECT * FROM db_yhm_city WHERE class_parent_id = 1 -- 海南 class_id = 9 港、奥、台 class_id = 33、34、35 SELECT * FROM db_yhm_city WHERE class_parent_id =169 SELECT d1.cla
  • 关于监听器那些让人头疼的事 宝剑锋梅花香 画图板监听器鼠标监听器
           本人初学JAVA,对于界面开发我只能说有点蛋疼,用JAVA来做界面的话确实需要一定的耐心(不使用插件,就算使用插件的话也没好多少)既然Java提供了界面开发,老师又要求做,只能硬着头皮上啦。但是监听器还真是个难懂的地方,我是上了几次课才略微搞懂了些。       
  • JAVA的遍历MAP darkranger map
    Java Map遍历方式的选择 1. 阐述   对于Java中Map的遍历方式,很多文章都推荐使用entrySet,认为其比keySet的效率高很多。理由是:entrySet方法一次拿到所有key和value的集合;而keySet拿到的只是key的集合,针对每个key,都要去Map中额外查找一次value,从而降低了总体效率。那么实际情况如何呢?   为了解遍历性能的真实差距,包括在遍历ke
  • POJ 2312 Battle City 优先多列+bfs aijuans 搜索
    来源:http://poj.org/problem?id=2312 题意:题目背景就是小时候玩的坦克大战,求从起点到终点最少需要多少步。已知S和R是不能走得,E是空的,可以走,B是砖,只有打掉后才可以通过。 思路:很容易看出来这是一道广搜的题目,但是因为走E和走B所需要的时间不一样,因此不能用普通的队列存点。因为对于走B来说,要先打掉砖才能通过,所以我们可以理解为走B需要两步,而走E是指需要1
  • Hibernate与Jpa的关系,终于弄懂 avords javaHibernate数据库jpa
    我知道Jpa是一种规范,而Hibernate是它的一种实现。除了Hibernate,还有EclipseLink(曾经的toplink),OpenJPA等可供选择,所以使用Jpa的一个好处是,可以更换实现而不必改动太多代码。 在play中定义Model时,使用的是jpa的annotations,比如javax.persistence.Entity, Table, Column, OneToMany
  • 酸爽的console.log bee1314 console
    在前端的开发中,console.log那是开发必备啊,简直直观。通过写小函数,组合大功能。更容易测试。但是在打版本时,就要删除console.log,打完版本进入开发状态又要添加,真不够爽。重复劳动太多。所以可以做些简单地封装,方便开发和上线。 /** * log.js hufeng * The safe wrapper for `console.xxx` functions *
  • 哈佛教授:穷人和过于忙碌的人有一个共同思维特质 bijian1013 时间管理励志人生穷人过于忙碌
            一个跨学科团队今年完成了一项对资源稀缺状况下人的思维方式的研究,结论是:穷人和过于忙碌的人有一个共同思维特质,即注意力被稀缺资源过分占据,引起认知和判断力的全面下降。这项研究是心理学、行为经济学和政策研究学者协作的典范。   这个研究源于穆来纳森对自己拖延症的憎恨。他7岁从印度移民美国,很快就如鱼得水,哈佛毕业
  • other operate 征客丶 OSosx
    一、Mac Finder 设置排序方式,预览栏 在显示-》查看显示选项中 二、有时预览显示时,卡死在那,有可能是一些临时文件夹被删除了,如:/private/tmp[有待验证] -------------------------------------------------------------------- 若有其他凝问或文中有错误,请及时向我指出, 我好及时改正,同时也让我们一
  • 【Scala五】分析Spark源代码总结的Scala语法三 bit1129 scala
    1. If语句作为表达式 val properties = if (jobIdToActiveJob.contains(jobId)) { jobIdToActiveJob(stage.jobId).properties } else { // this stage will be assigned to "default" po
  • ZooKeeper 入门 BlueSkator 中间件zk
    ZooKeeper是一个高可用的分布式数据管理与系统协调框架。基于对Paxos算法的实现,使该框架保证了分布式环境中数据的强一致性,也正是基于这样的特性,使得ZooKeeper解决很多分布式问题。网上对ZK的应用场景也有不少介绍,本文将结合作者身边的项目例子,系统地对ZK的应用场景进行一个分门归类的介绍。 值得注意的是,ZK并非天生就是为这些应用场景设计的,都是后来众多开发者根据其框架的特性,利
  • MySQL取得当前时间的函数是什么 格式化日期的函数是什么 BreakingBad mysqlDate
    取得当前时间用 now() 就行。 在数据库中格式化时间 用DATE_FORMA T(date, format) . 根据格式串format 格式化日期或日期和时间值date,返回结果串。 可用DATE_FORMAT( ) 来格式化DATE 或DATETIME 值,以便得到所希望的格式。根据format字符串格式化date值: %S, %s 两位数字形式的秒( 00,01,
  • 读《研磨设计模式》-代码笔记-组合模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; abstract class Component { public abstract void printStruct(Str
  • 4_JAVA+Oracle面试题(有答案) chenke oracle
    基础测试题 卷面上不能出现任何的涂写文字,所有的答案要求写在答题纸上,考卷不得带走。 选择题 1、 What will happen when you attempt to compile and run the following code? (3) public class Static { static { int x = 5; // 在static内有效 } st
  • 新一代工作流系统设计目标 comsci 工作算法脚本
      用户只需要给工作流系统制定若干个需求,流程系统根据需求,并结合事先输入的组织机构和权限结构,调用若干算法,在流程展示版面上面显示出系统自动生成的流程图,然后由用户根据实际情况对该流程图进行微调,直到满意为止,流程在运行过程中,系统和用户可以根据情况对流程进行实时的调整,包括拓扑结构的调整,权限的调整,内置脚本的调整。。。。。 在这个设计中,最难的地方是系统根据什么来生成流
  • oracle 行链接与行迁移 daizj oracle行迁移
    表里的一行对于一个数据块太大的情况有二种(一行在一个数据块里放不下) 第一种情况: INSERT的时候,INSERT时候行的大小就超一个块的大小。Oracle把这行的数据存储在一连串的数据块里(Oracle Stores the data for the row in a chain of data blocks),这种情况称为行链接(Row Chain),一般不可避免(除非使用更大的数据
  • [JShop]开源电子商务系统jshop的系统缓存实现 dinguangx jshop电子商务
    前言 jeeshop中通过SystemManager管理了大量的缓存数据,来提升系统的性能,但这些缓存数据全部都是存放于内存中的,无法满足特定场景的数据更新(如集群环境)。JShop对jeeshop的缓存机制进行了扩展,提供CacheProvider来辅助SystemManager管理这些缓存数据,通过CacheProvider,可以把缓存存放在内存,ehcache,redis,memcache
  • 初三全学年难记忆单词 dcj3sjt126com englishword
    several 儿子;若干 shelf 架子 knowledge 知识;学问 librarian 图书管理员 abroad 到国外,在国外 surf 冲浪 wave 浪;波浪 twice 两次;两倍 describe 描写;叙述 especially 特别;尤其 attract 吸引 prize 奖品;奖赏 competition 比赛;竞争 event 大事;事件 O
  • sphinx实践 dcj3sjt126com sphinx
      安装参考地址:http://briansnelson.com/How_to_install_Sphinx_on_Centos_Server   yum install sphinx 如果失败的话使用下面的方式安装 wget http://sphinxsearch.com/files/sphinx-2.2.9-1.rhel6.x86_64.rpm yum loca
  • JPA之JPQL(三) frank1234 ormjpaJPQL
    1 什么是JPQL JPQL是Java Persistence Query Language的简称,可以看成是JPA中的HQL, JPQL支持各种复杂查询。 2 检索单个对象 @Test public  void querySingleObject1() {     Query query = em.createQuery("sele
  • Remove Duplicates from Sorted Array II hcx2013 remove
    Follow up for "Remove Duplicates":What if duplicates are allowed at most twice? For example,Given sorted array nums = [1,1,1,2,2,3], Your function should return length
  • Spring4新特性——Groovy Bean定义DSL jinnianshilongnian spring 4
    Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API  Spring4新
  • CentOS安装Mysql5.5 liuxingguome centos
    CentOS下以RPM方式安装MySQL5.5 首先卸载系统自带Mysql: yum remove mysql mysql-server mysql-libs compat-mysql51 rm -rf /var/lib/mysql rm /etc/my.cnf 查看是否还有mysql软件: rpm -qa|grep mysql 去http://dev.mysql.c
  • 第14章 工具函数(下) onestopweb 函数
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • POJ 1050 SaraWon 二维数组子矩阵最大和
    POJ ACM第1050题的详细描述,请参照 http://acm.pku.edu.cn/JudgeOnline/problem?id=1050 题目意思: 给定包含有正负整型的二维数组,找出所有子矩阵的和的最大值。 如二维数组 0 -2 -7 0 9 2 -6 2 -4 1 -4 1 -1 8 0 -2 中和最大的子矩阵是 9 2 -4 1 -1 8 且最大和是15
  • [5]设计模式——单例模式 tsface java单例设计模式虚拟机
    单例模式:保证一个类仅有一个实例,并提供一个访问它的全局访问点   安全的单例模式:     /* * @(#)Singleton.java 2014-8-1 * * Copyright 2014 XXXX, Inc. All rights reserved. */ package com.fiberhome.singleton;
  • Java8全新打造,英语学习supertool yangshangchuan javasuperword闭包java8函数式编程
    superword是一个Java实现的英文单词分析软件,主要研究英语单词音近形似转化规律、前缀后缀规律、词之间的相似性规律等等。Clean code、Fluent style、Java8 feature: Lambdas, Streams and Functional-style Programming。   升学考试、工作求职、充电提高,都少不了英语的身影,英语对我们来说实在太重要
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他