- 博客(677)
- 资源 (29)
- 收藏
- 关注
RSS订阅原创 H3C-W2000-G2【旁路镜像部署】
H3C-W2000-G2作为流量分析设备,旁路镜像部署是常见模式,通过交换机镜像端口流量实现非侵入式监控。
2025-05-24 12:17:03
93
原创 H3C-W2000-G2【旁路反向代理模式】
旁路反向代理模式的工作原理 流量转发机制(旁路监听与反向代理结合) 与传统反向代理模式的性能对比 安全性与透明性分析
2025-05-24 12:12:47
81
原创 H3C-W2000-G2【透明反代理】
H3C-W2000-G2网关设备支持透明反代理功能,通过策略路由或NAT规则实现无感知流量转发,适用于智能DNS、负载均衡等场景。
2025-05-24 12:07:13
541
原创 H3C-W2000-G2【透明代理模式】
H3C-W2000-G2设备支持透明代理模式,可在用户无感知的情况下拦截和转发网络流量,适用于内容过滤、安全审计等场景。该功能保持用户原有网络体验,同时实现流量监控管理。
2025-05-24 11:57:45
363
原创 H3C-W2000-G2【透明流模式】
H3C-W2000-G2是一款高性能防火墙设备,支持透明流模式(Transparent Flow Mode)。该模式下,设备以二层透明方式部署在网络中,不改变原有网络拓扑结构,仅对流量进行检测和过滤,适用于需要无缝集成且不影响网络架构的场景。
2025-05-24 11:53:00
89
原创 H3C-网闸-HA
当业务地址已被通道或者其它模块使用, 此时若需要添加 IP 地址,可直接进行添加。并手动同步添加至备机。• 当业务地址已被通道或者其它模块使用, 此时若需要对该地址进行修改, 为了保证主机业务不中断, 需要按照如下步骤操作:a. 拔掉备机的网线(避免 HA 停用后,主备机地址冲突)b. 主备机去勾选监听网口,并停用 HAc. 在备机上进行业务地址修改和业务配置d. 重新插上备机的 HA 线e. 设置备机 HA 优先级, 重新进行 HA 协商,使其成为新的主机, 原主机成为备机f. 重新插上
2025-05-24 11:48:10
458
原创 OSPFV3&&IPV6
定义OSPF(Open Shortest Path First)是IETF组织开发的一个基于链路状态的内部网关协议(Interior Gateway Protocol)。目前针对IPv4协议使用的是OSPF Version 2,针对IPv6协议使用OSPF Version 3。 OSPFv3是OSPF Version 3的简称。 OSPFv3是运行于IPv6的OSPF路由协议(RFC5340,同RFC2740)。 OSPFv3在OSPFv2基础上进行了修改,是一个独立的
2025-05-20 14:51:59
1249
原创 VXLAN配置指导
数据中心网络中存在的几个问题VLAN数量不足4094个VLAN在云计算数据中心有可能是不够的虚拟化部署带来的大二层需求虚拟机的动态迁移一直限定在二层网络中,无法在不同网段之间迁移大二层的需求带来了防环路问题:原有的STP无法满足数据中心大二层的需求,从而出现了TRILL、SPB等技术,但落地情况一般多租户IP地址冲突问题云数据中心通过主机虚拟化需要为不同的用户提供服务,而用户可能使用相同的IP地址,为了隔离用户流量,需要添加额外网关、地址翻译、VPN等技术,增加了组网的复杂性基于IP子网
2025-05-09 17:01:45
510
原创 DRNI技术
以上信息表明,Device C的端口Ten-GigabitEthernet1/0/1~Ten-GigabitEthernet1/0/4均处于选中状态,此时Device C将DeviceA和DeviceB认为是一台设备,从而实现了跨设备的聚合。# 分别将端口Ten-GigabitEthernet1/0/3和Ten-GigabitEthernet1/0/4加入到聚合组4中。# 分别将端口Ten-GigabitEthernet1/0/3和Ten-GigabitEthernet1/0/4加入到聚合组4中。
2025-05-04 19:43:48
475
原创 S-MLAG技术
1、S-MLAG介绍通过S-MLAG(Simple Multichassis Link Aggregation,简单跨设备链路聚合)功能将多台物理设备在聚合层面虚拟成一台设备实现简单的跨设备链路聚合,在服务器对接的场景中提供设备级冗余保护和流量负载分担。2、S-MLAG与IRF、M-LAG对比项目IRFM-LAGS-MLAG控制面· 所有成员设备控制面统一,集中管理 · 所有成员设备需要同步所有表项 · 成员设备之间必须有专用物理链路(IRF Link)
2025-05-04 12:11:35
1123
原创 H3C-AI生成的网络配置命令
多链路聚合组是一种高级的链路聚合技术,它允许在多个设备之间(例如两台交换机)实现链路聚合,从而提供更高的可靠性和冗余。:多链路聚合组是一种高级的链路聚合技术,它允许在多个设备之间(例如两台交换机)实现链路聚合,从而提供更高的可靠性和冗余。这段代码是网络设备配置命令,用于设置多链路聚合组(M-LAG,Multi-Link Aggregation Group)的相关参数。这段代码是网络设备配置命令,用于设置多链路聚合组(M-LAG,Multi-Link Aggregation Group)的相关参数。
2025-05-03 23:13:08
1239
原创 IRF2+IRF3表格配置思路
在逻辑聚合接口 Bridge-Aggregation120 上启用 PEX(Port Extender,端口扩展器)功能,将该接口配置为横向虚拟化(PEX)的扩展端口。pex-capability enable group 1 //开启接口连接PEX的能力,并将接口加入PEX组。显示设备硬件信息,包括成员设备(IRF堆叠中)、槽位号、型号、运行状态、软件版本等。在该聚合接口上启用 PEX(横向虚拟化)能力,并绑定到PEX组1。在该聚合接口上启用 PEX(横向虚拟化)能力,并绑定到PEX组1。
2025-05-03 16:23:21
726
原创 IRF2.0&&IRF3.1
IRF3在纵向维度上支持对系统进行异构扩展,即在形成一台逻辑虚拟设备的基础上,把一台盒式设备作为一块远程接口板加入主设备系统,以达到扩展I/O端口能力和进行集中控制管理的目地。通常来说, PE设备的能力不足以充当CB,管理拓扑上难以越级,因此仅能够参与数据平面的工作,不具备作为CB设备备份的能力。IRF3组网中加上PE设备后, IRF3 Fabric的建立过程相对复杂一些,但本质上所有CB和PE形成一个单一的逻辑实体,可以通过任何一台CB上的用户管理接口,如Console口或者网管口来进行配置和管理。
2025-05-01 23:46:43
916
原创 ⑫交换机引流设备案例
mirroring-group 1 mirroring-port GigabitEthernet1/0/2 to GigabitEthernet1/0/5 both //监控2-5号端口双向流量。mirroring-group 1 mirroring-port GigabitEthernet1/0/1 inbound //指定被监控端口及方向。mirroring-group 6 mirroring-port GigabitEthernet6/0/3 inbound //监控分支机构端口。
2025-04-14 16:25:51
855
1
原创 ⑪数据中心网络M-LAG实战
10、配置 Vlan-interface100 和 Vlan-interface101 接口为 M-LAG 保留接口。10、配置 Vlan-interface100 和 Vlan-interface101 接口为 M-LAG 保留接口。9、创建vlan三层接口,给对应的接口配置对应的地址。9、创建vlan三层接口,给对应的接口配置对应的地址。二、DeviceB-M-LAG-Backup配置。7、将对应的接口加入到对应的链路聚合组。7、将对应的接口加入到对应的链路聚合组。4、将接口加入到对应的聚合组。
2025-04-12 20:10:08
787
原创 ⑩数据中心M-LAG 实战
二、配置代码信息回顾三、实操m-lag1配置1、m-lag1 系统配置这段代码是网络设备配置命令,用于设置多链路聚合组(M-LAG,Multi-Link Aggregation Group)的相关参数。:将接口 Ten-GigabitEthernet1/0/49 排除在 M-LAG MAD(Multi-Link Aggregation MAD,多链路聚合组的多活动检测)检测之外。:在 M-LAG 配置中,MAD 用于检测是否存在多个活动链路,可能导致环路。
2025-04-08 21:59:23
773
2
原创 ⑨数据中心-M-LAG技术配置
H3C]m-lag peer-link mac-address hold //缺省情况下, M-LAG peer-link接口的MAC地址保持功能处于关闭。关闭配置一致性检查的模式为松散模式 [H3C]m-lag consistency-check disable。10、配置在M-LAG系统分裂后处于M-LAG MAD DOWN状态的接口。15、开启M-LAG peer-link接口的MAC地址保持功能。7、配置接口在M-LAG系统分裂后的状态。9、配置所有逻辑接口为M-LAG保留接口。
2025-04-07 21:10:50
729
原创 网络世界你真的知道吗?
常见的协议包括3G、4G和5G,其中5G网络的引入为广域网带来了革命性的变化,实现了更高速率的传输和更低的延迟。SBA架构和网络切片:引入SBA(服务化架构)架构、网络切片(Slicing)、接入无关技术(Access Agnostic),为不同业务需求提供定制化服务,支撑5G业务的发展。网元和云化平台:核心网网元由传统平台向云平台演进,构建以DC为中心的网络云化平台,部署基于云化架构的NFV(网络功能虚拟化),实现网元虚拟化和虚拟网络可编。防火墙可以根据预设的安全策略,对进出网络的流量进行过滤和控制。
2025-04-04 22:00:00
1043
原创 ⑧RBM(主备/主主)-二层部署案例
华三的RBM(Routing and Bridging Module)是一种二层网络组网技术,它结合了路由和桥接的功能,旨在实现更灵活和高效的网络通信。RBM技术可以实现对数据包的路由和转发,同时具备数据包的桥接功能,为组织构建更为弹性和可靠的网络提供了可能。在华三RBM二层组网中,网络设备利用交换机之间的链路来建立网络连接,交换机之间通过二层协议进行通信和转发数据包。总的来说,华三RBM二层组网技术结合了路由和桥接的优势,能够提供更灵活、高效和可靠的网络通信解决方案,适用于各种规模的网络环境。
2025-03-29 12:16:49
1140
原创 ⑦(ACG-网络配置)
网络配置是指对计算机网络的各种参数进行设置和调整,以实现网络正常运行和高效通信。网络配置包括多方面的内容,常见的配置包括:1. IP地址设置:IP地址是设备在网络中的身份标识,设置IP地址是网络配置的基础,可以通过手动设置或者动态获取方式获得。2. 子网掩码设置:子网掩码用于划分网络中的子网,保证数据在网络中正确传输,需要根据网络规模和结构进行合适的设置。3. 网关设置:网关是连接本地网络和外部网络的设备,设置正确的网关可以实现内外网的通信。4. DNS设置:DNS服务器用于解析域名为IP地
2025-03-27 22:12:18
576
原创 ⑤(ACG主页+数据中心)-WEB指导
华三通常会采取一些技术和管理手段来管理员工的上网行为,例如安装网络过滤软件来限制员工访问特定网站的内容,记录员工的上网日志以监控其上网活动,设定上网时间限制等。此外,华三也可能会制定内部上网管理规定和政策,明确员工在上网行为方面的责任和义务,规范其行为,并告知员工可能的后果和处罚。通过进行上网管理行为,华三可以有效提高员工的工作效率,保护公司网络安全和数据资产,确保员工遵守公司的规定和政策。华三上网管理行为指的是华三公司对员工在工作场所或使用公司网络设备时的上网行为进行管理和监控的措施。
2025-03-27 21:41:46
215
原创 ④(上网管理行为-ACG)主备/主主
在主主模式下,两台设备都配置成主状态 , 使两台设备同时运行各自的工作,且相互监测对方的情况。在主备模式下,主设备响应各类报文请求,并且转发网络流量;1、(上网管理行为-ACG)主备/主主。1、(上网管理行为-ACG)主备/主主。
2025-03-27 21:22:01
227
原创 ③(IPS/FW)主主+VRRP实操
1、加上 RBM_P[FW-RBM-S-remote-backup-group]backup-mode dual-active //RBM从主备切换到主主的方案。2、加上 RBM_P[FW-RBM-S-remote-backup-group]backup-mode dual-active //RBM从主备切换到主主的方案。1、删除 RBM_P[FW-RBM-S-remote-backup-group]undo device-role secondary。RBM-FW-P 主配置内容介绍。
2025-03-27 21:06:46
1106
原创 ①、环境准备-主流技术&(IPS/FW/主备-主主快速切换)
一、RBM主备方案防火墙RBM技术(主备-主主快速切换)一、RBM主备方案RBM-FW-P 主配置内容介绍-注释remote-backup group 含义:定义了一个远程备份组。这表明设备支持某种形式的远程备份功能,用于在设备之间同步配置或数据。data-channel interface GigabitEthernet1/0/11 含义:指定用于远程备份的数据通道接口为GigabitEthernet1/0/11。作用:备份数据将通过这个接口发送到远程设备,确保备份操作的数据传输路径明确。
2025-03-26 21:35:18
1336
原创 华三防火墙
取消当前的备份模式,默认情况下备份模式为双活模式(dual-active),此命令用于清除默认配置,以便后续设置其他模式(此处后续未设置其他模式,可能保留默认)。1、关闭主框的业务口(对设备的接口使用shutdown),关闭MAD检测口(BFD/NQA/MAD),确认设备的业务从主设备切换到设备==save(保存)。配置VRRP备份组,虚拟路由器ID为1,虚拟IP地址为2.1.1.3,并将当前设备设置为该VRRP组的活动(主)设备。并配合监控接口检测链路状态。
2025-03-24 13:15:27
764
原创 RBM远程备份组
取消当前的备份模式,默认情况下备份模式为双活模式(dual-active),此命令用于清除默认配置,以便后续设置其他模式(此处后续未设置其他模式,可能保留默认)。配置VRRP备份组,虚拟路由器ID为2,虚拟IP地址为10.1.1.3,并将当前设备设置为该VRRP组的活动(主)设备。配置VRRP备份组,虚拟路由器ID为1,虚拟IP地址为2.1.1.3,并将当前设备设置为该VRRP组的活动(主)设备。- 在双主组网中,双机热备(RBM)与静态路由联动时,需在设备上配置等价的静态路由,实现流量的负载分担。
2025-03-23 14:24:16
723
原创 IRF拆除
1、关闭主框的业务口(对设备的接口使用shutdown),关闭MAD检测口(BFD/NQA/MAD),确认设备的业务从主设备切换到设备==save(保存)。5、shutdown(关闭)备设备的业务口,同时undo shutdown(打开),测试主设备的业务是否正常。6、确认(主设备的)业务正常,(导入最新的设备升级版本)重启备设备过程中。冗余口、冗余组、备份组、虚墙、MAD检测、被控制器纳管、转换为安全策略。3、确认备选设备的业务正常后===(导入设备的升级版本)重启主设备。对设备拆除IRF操作流程。
2025-03-21 19:02:52
296
1
原创 H3C SecPath SysScan-AK 系列漏洞扫描系统
总的来说,H3C SecPath SysScan-AK 系列漏洞扫描系统是一款功能强大的安全工具,能够帮助企业及时发现和修复网络安全漏洞,提升整体网络安全水平。H3C SecPath SysScan-AK 系列是一款专业的漏洞扫描系统,旨在帮助组织和企业快速、准确地发现网络和系统中存在的安全漏洞。2. 自动化扫描与报告:系统能够自动进行漏洞扫描,识别并记录漏洞信息,并生成详细的报告,帮助管理员及时了解网络安全状况。H3C SecPath SysScan-AK 系列漏洞扫描系统总结。
2025-03-18 20:58:37
942
原创 SSL-VPN案例
ip address xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 为接口分配公网 IP 地址 223.83.152.209,子网掩码 255.255.255.0(属于公网 IP 段,用于与互联网通信)rule 4 name untrust-trust // 规则 4 untrust-trust:允许外网(Untrust)访问内网(Trust)(需谨慎配置)。service-type sslvpn service-type sslvpn:允许用户使用 SSL VPN。
2025-03-09 15:10:26
1041
原创 一遍通俗易懂的新华三交换机文档指南操作手册
支持文档与软件S5560系列S5560-EI-G系列交换机热点推荐:聚焦当下市场中受关注的交换机产品,如特定品牌或型号的交换机,可能因其性能、功能、价格等因素成为热门选择,为用户选购提供参考。交换机文档包:包含交换机产品的各类文档资料,如产品手册、技术规格书、配置指南等,帮助用户深入了解交换机的技术参数、功能特性、安装与配置方法等详细信息。交换机资料书架:汇集了丰富的交换机相关资料,如行业报告、技术分析文章、案例研究等,有助于用户全面了解交换机技术在不同领域的应用和发展动态。
2025-03-07 10:47:19
692
原创 安全隔离与信息交换系统(官方文档你真的会看吗?)
总的来说,H3C SecPath GAP2000系列安全隔离与信息交换系统是一款高效、安全的解决方案,能够帮助组织建立完善的数据安全防护体系,保障敏感信息和网络资源不受威胁。信息交换:系统支持安全的信息交换和共享,确保各部门之间的合作和沟通能够在保障安全的前提下进行。灵活可扩展:系统设计灵活,可根据实际需求进行配置和扩展,同时还支持与其他安全设备和系统的集成,提高整体安全性。如何去看官方文档------------>明确自己的需求是要哪一类型的安全安全产品。成年人的世界,不缺资源,缺的是筛选资源的眼睛。
2025-03-06 11:04:58
1369
6
原创 华三虚拟化技术-IRF【多台设备如何操作?】
配置IRF端口1/1,注意对应SW2的2/2,并将它与物理端口Ten-GigabitEthernet1/0/49和Ten-GigabitEthernet1/0/50绑定。配置IRF端口1/2,注意对应SW3的3/1,并将它与物理端口Ten-GigabitEthernet1/0/51和Ten-GigabitEthernet1/0/52绑定。配置IRF端口2/2,注意对应SW1的1/1,并将它与物理端口Ten-GigabitEthernet2/0/49和Ten-GigabitEthernet2/0/50绑定。
2025-03-05 13:42:45
871
原创 H3C-S7006X设备信息巡检
配置步骤1、配置基础网络,确保S5820能与TFTP服务器互通<H3C>sysSystem View: return to User View with Ctrl+Z.[H3C]sysname SW1[SW1]vlan 10[SW1-vlan10]quit[SW1]int vlan 10...
2025-02-26 15:08:08
279
原创 H3C防火墙版本升级
在命令行配置界面的用户视图下,执行dir命令查看设备当前的文件系统,确认启动文件及配置文件名,以及Flash的剩余空间,保证Flash有足够空间放入新的启动文件。#本案例制作时,已获取F100-C-G2的Release 9510P08版本文件,并将解压出来的ipe文件重命名为main.ipe备用。#在命令行配置界面的用户视图下,执行display boot-loader命令查看设备的启动程序文件信息。#选择您需要导入的文件main.ipe文件的路径。#选择“按产品检索”下的“安全”
2025-02-24 11:32:44
501
如果是你会如何选择?
2022-12-19
对象的理解各位有啥见解
2022-10-21
springboot
2022-09-14
每日一问 springboot
2022-09-12
在学习框架的一些问题
2022-09-11
TA创建的收藏夹 TA关注的收藏夹
TA关注的人