网络小栈

经常有人换网络地址，给维护带来一些麻烦。 今天绑定IP与MAC，在H3C S3100上，后续再对其他的交换机的绑定。 在接入交换机上绑定，就近原则。 限制具体的计算机，但可以换IP 有些计算机是可以换IP地址的，比如需要变换IP地址进行系统测试、有的是接笔记本电脑的等等，但是要对MAC地址进行限制。interface Ethernet1/0/19 description BiJiBenDianN

- 阅读全文 -

0day就是零日漏洞或零时差漏洞（英文：zero-day、0day）通常是指还没有补丁的安全漏洞，零日漏洞得名于开发人员发现漏洞时补丁存在的天数：零天。 0day的出生和消亡是这样一个过程：由个人或公司创建的软件中包含一个漏洞，但涉及编程或发行的人员都不知道。在开发人员有机会定位或解决问题之前，有项目人员之外的人发现了漏洞。此时这个漏洞没有任何补丁，外界对它还处于未知的状态，即被视为0day。后来

- 阅读全文 -

入侵检测系统 入侵检测是指"通过对行为、安全日志或审计数据或其他网络上可以获得的信息进行操作，检测到对系统的闯入或闯入的企图"。 入侵检测技术：是用来发现内部攻击、外部攻击和误操作的一种方法。它是一种动态的网络安全技术，利用不同的引|擎实时或定期地对网络数据源进行分析，并将其中的威胁部分提取出来，触发响应机制。 入侵检测的软件与硬件的组合称为入侵检测系统(Intrusion Detection

- 阅读全文 -

​ 随着全球化的不断发展和企业数字化转型的加速推进，越来越多的企业需要实现总部和分支机构之间的互联通信。对于跨地域分布的企业来说，建立可靠、高效的网络连接至关重要，这样可以确保数据传输的安全性、稳定性和可用性。 ​ 在过去，传统的WAN架构是主要的分支机构互联解决方案。然而，这种架构的复杂性和成本限制了其适用范围，随着SD-WAN技术的出现和普及，它为企业提供了一种更加灵活、智能和经济的分

- 阅读全文 -

一、交换机的分类 网络构成方式：接入层交换机、汇聚层交换机和核心层交换机 OSI模型：第二层交换机、第三层交换机、第四层交换机等，一直到第七层交换机。 交换机的可管理性：可管理型交换机和不可管理型交换机，它们的区别在于对SNMP、RMON等网管协议的支持。 二、选择交换机主要参考那些因素 a、背板带宽、二/三层交换吞吐率。 b、VLAN类型和数量。 c、交换机端口数量及类型。 d、支持网络管理的协

- 阅读全文 -

# stelnet server enable # interface GigabitEthernet0/0/0 ip address 192.168.0.1 255.255.255.0 # aaa authentication-scheme default authorization-scheme default accounting-scheme default domain

- 阅读全文 -

OSI及TCP/IP模型 物理层 数据链路层 网络层 二进制 十六进制 二进制 十进制 1000 8 10000000 128 1001 9 11000000 192 1010 A 11100000 224 1011 B 11110000 240 1100 C 11111000 248 1101 D 11111100 252

- 阅读全文 -

使用技术：mpls,bgp(MP-BGP),vpn-instance,IGP 在华为的网络架构中，CE路由器（Customer Edge Router）和PE路由器（Provider Edge Router）是两种不同类型的路由器，它们在网络中扮演着各自的角色。 CE路由器（Customer Edge Router）： CE路由器是用户边缘设备，通常位于用户的网络边界。 它是用户网络与服务提供商

- 阅读全文 -

一、ssh配置 给需要自动化管理的设备配置ssh服务端用户名和密码 1.FW1 #注意不要使用本地登录的用户 aaa manager-user user1 password cipher Huawei@123 level 15 service-type ssh quit quit user-interface vty 0 4 authent

- 阅读全文 -

在一些常见的网络设备中(如交换机、路由器)，为了实现网络转发功能，各自通过维护一些表项来完成路由寻址及快速转发功能，其中比较重要的表项有： 路由表 转发表 Mac表 ARP表 本文对这网络中的最关键的四个表项做一个详细介绍。 1. 路由表（Routing Table）、转发表（Forwarding Table） 在计算机网络中，路由器的主要工作就是为经过路由器的每个数据包寻找一条最佳的传输路径

- 阅读全文 -