置顶 技术文章
为公司省钱往往省不到自己身上
hqy 发表于2023-03-24 浏览6032 评论1
技术文章
域控之DNS转发器
hqy 发表于2022-01-15 浏览2758 评论0
系统环境:Windows Server 2012 R2 Datacenter现象:将域环境中的主机的DNS服务器地址指向网关时,访问外网正常;将DNS服务器地址指向指向域控后,可能出现无法访问外网或者访问外网缓慢的现象。原因:1. 域控上的DNS服务器未配置DNS转发器域控上的DNS服务器只能解析自己区域文件中的域名,对于其他域名的查询请求,需要转发给其它DNS服务器。将域控 DNS 服务器无法解析的查询转发给网络上的其它DNS递归解析器,解析器即被指定为DNS转发器。当域控上的DNS服务器未配
技术文章
H3C 配置dns及arp
hqy 发表于2022-01-15 浏览2328 评论0
H3C 配置dns及arp 一.静态域名解析实验目的:交换机利用静态域名解析功能,实现通过主机名 host.com 访问IP 地址为10.1.1.2 的主机Host。 配置主机名www.chengwang.com对应的IP 地址为192.168.2.177。[H3C]ip host www.chengwang.com 192.168.2.177[H3C]int vlan 1.[H3C-Vlan-interface1
技术文章
华为PPPOE的配置
hqy 发表于2022-01-15 浏览1990 评论0
ession 1 pppoe协议 pppoe是ppp over EthnerII的技术,将PPP报文封装进以太网中进行传输,因为ISP即需要一台设备连接多个客户终端(以太网和交换机最合适),又需要对用户进行控制,如计费、认证等(PPP协议最适合),所以因为有需求所以产生技术,这就是pppoe产生的价值所在,市场决定需,需求求决定技术。
技术文章
配置黑洞MAC地址
hqy 发表于2022-01-15 浏览4126 评论0
为了防止黑客通过MAC地址攻击用户设备或网络,可将非信任用户的MAC地址配置为黑洞MAC地址。当设备收到目的MAC或源MAC地址为黑洞MAC地址的报文,直接丢弃。交换机提供两种配置黑洞MAC地址的方式:全局黑洞MAC地址和基于VLAN的黑洞MAC地址。在系统视图下,配置MAC地址0000-0012-0034为全局黑洞MAC。<HUAWEI> system-view[HUAWEI] mac-address blackhole 0000-0012-

技术文章
大陆出境海缆TPE APCN NCP APG简介
hqy 发表于2022-01-12 浏览7268 评论0
目前我国的登陆站主要设立在三个城市山东 山东青岛登陆站(隶属中国联通) EAC-C2C TPE(美国方向)上海 上海崇明登陆站(隶属中国电信) APCN2(亚太) NCP(长线--美国,新建,亚太登录点多) APG (亚太) CUCN (长线--美国,2016年底退役) 上海 EAC-C2C(亚太) FEA (欧亚) SEA-ME-SE3(SMW-3) 上海临港 NCP SJC2 (亚太) 上海南汇登陆站(隶属中国联通) NCP APG广东 广东汕头登陆站(

技术文章
跨云平台与物理专线使用Vxlan实现两地二层互通,并使用ospf与bgp做底层链路主备
hqy 发表于2022-01-12 浏览3305 评论0
Vxlan基础,已掌握可略过VXLAN网络架构VXLAN是NVO3中的一种网络虚拟化技术,通过将原主机发出的数据包封装在UDP中,并使用物理网络的IP、MAC作为外层头进行封装,然后在IP网络上传输,到达目的地后由隧道终结点解封装并将数据发送给目标主机。通过VXLAN,虚拟网络可接入大量租户,且租户可以规划自己的虚拟网络,不需要考虑物理网络IP地址和广播域的限制,降低了网络管理的难度,同时满足虚拟机迁移和多租户的需求。类似于传统的VLAN网络,VXLAN网络也有VXLAN网络内互访和VXLAN网

技术文章
PPP PPOE详解
hqy 发表于2022-01-12 浏览2677 评论0
PPP协议是在串行线IP协议SLIP(Serial Line Internet Protocol)的基础上发展起来的。由于SLIP协议具有只支持异步传输方式、无协商过程(尤其不能协商如双方IP地址等网络层属性)、只能承载IP一种网络层报文等缺陷,在发展过程中,逐步被PPP协议所替代。PPP协议有如下优点:对物理层而言,PPP既支持同步链路又支持异步链路,而X.25、FR(Frame Relay)等数据链路层协议仅支持同步链路,SLIP仅支持异步链路。PPP协议具有良好的扩展性,例如,当需要在以太

技术文章
mpls跨域optionB
hqy 发表于2022-01-12 浏览1772 评论0
mpls跨域optionB optionB的核心思想是私网路由传递过程是 PE-ASBR1-ASBR2-PE2 在传递过程中私网标签发生了变化(由ASBR重新分配了私网标签),而在数据平面(不考虑PHP机制)当数据包到达ASBR1时标签存在公网标签和私网标签两层,当转发给ASBR2时只有一层由ASBR2分配的私网标签,通过EBGP隧道迭代直接到达ASBR2,ASBR2再把私网标签替换成PE分配的标签并压入公网标签后转发。 所以在optionB中私网标签一共有三个,数据包标签最少时只有一层私网

技术文章
IX交换中心网络架构分析
hqy 发表于2022-01-12 浏览2056 评论0
拓扑如上IX功能介绍 IX交换中心,客户接入交换中心只收取端口费用,在交换中心网内的流量不收取任何费用,一个交换中心是否值得接入主要看该ix所接入的用户 假如客户A是做视频网站,用的视频源是IQY的源,如果服务部署在普通IDC机房内,需要支付服务端到用户侧双向流量和服务器到视频源之间双向流量费用 此时得知IQY接入某交换中心,该客户可以考虑接入同一个交换中心,这种架构下服务端到IQY的流量完全走交换中心到达IQY网内,不需要支付流量费用拓扑分析 三个区域网络架构一样,不同区域

技术文章
使用DSVPN解决分支网络出口为ADSL场景下的内网互通
hqy 发表于2022-01-12 浏览2218 评论0
背景 最近接到一个项目是一家机构总部与多个分支之间的内网互通,总部具有固定ip,分部是使用adsl动态获取的不固定公网ip,由于两端互联网ip不固定所以不能使用传统的GRE技术来实现,所以最后经过评估使用了DSVP技术技术介绍 动态智能VPN(Dynamic Smart Virtual Private Network),简称DSVPN,是一种在Hub-Spoke组网方式下为公网地址动态变化的分支之间建立VPN隧道的解决方案。 DSVPN通过NHRP协议动态收集、维护和发布各节点的公网地址等
技术文章
VPN:配置采用虚拟Tunnel接口方式建立IPSec隧道(配置任务)
hqy 发表于2022-01-11 浏览2898 评论0
IPSec虚拟Tunnel接口是一种三层逻辑接口,包括GRE、m GRE和IPSec三种方式。它是通过路由,而不是ACL来确定对哪些数据流进行IPSec保护,即所有路由到IPSec虚拟Tunnel接口的报文都将进行IPSec保护。简化了IPSec隧道参数的配置,而且支持范围更广,如支持动态路由协议和组播流量。基于虚拟Tunnel接口来定义需要保护的数据流,首先在两端的IPSec设备创建一个虚拟的Tunnel接口,然后通过配置以该Tunnel接口为出接口的静态路由(也可是动态路由),以限定到达哪个
技术文章
NetEngine AR V300R021 配置指南-VPN(命令行)
hqy 发表于2022-01-11 浏览2212 评论0
https://support.huawei.com/enterprise/zh/doc/EDOC1100203254/257dca23 https://support.huawei.com/enterprise/zh/doc/EDOC1100203254/4b61cbf4 https://support.huawei.com/enterprise/zh/doc/EDOC1100203254/c5a8233d https://support.huawei.com/enterprise/zh/do
技术文章
ip unnumbered 简介
hqy 发表于2022-01-11 浏览2138 评论0
ip unnumbered 简介 端口复用技术,一般用在路由器上,常用来节省IP地址。目前大部分高端路由器都支持该功能。 比如说A和D通信,A为公网主机,D为拥有公网IP的主机,通信过程为A---B----C----D,B和C用unnumbered,也就是说B和C相当于一台路由器了(对外来说),因为B和C的连接只是为了让A和D连接,B、C之间就没有必要3层寻址,占用两个ip地址了,所以干脆让B、C间的口借用另一边口的地址,这样B和C就只是链路层连
技术文章
华为交换机之生成树协议(MSTP)配置详解
hqy 发表于2022-01-11 浏览6414 评论0
博文大纲:一、什么是MSTP?二、MSTP的基本原理是什么?1.MSTP的网络层次。2.MST域。3.MSTI。4.端口角色。5.MSTP的端口状态。三、MSTP的保护功能。1.BPDU保护。2.根保护。3.环路保护。4.TC保护。四、MSTP的配置过程。一、什么是MSTP?MSTP是一个共有的生成树协议,在实际生产环境中得到广泛的应用。MSTP(Multiple Spanning tree Algorithm and protocol)是多生成树技术,允许在一个交换环境中运行多个生成树,每个生

技术文章
NAT 详解
hqy 发表于2022-01-10 浏览2181 评论0
NAT技术(一、二、三、四、五) 系列https://blog.51cto.com/wwwcisco/category1.htmlCCNA学习笔记之NAThttp://sweetpotato.blog.51cto.com/533893/1392884 网络地址转换NAT原理及应用http://blog.csdn.net/xiaofei0859/article/details/6630467 NAT技术基本原理与应用http://www.cnblogs.com/dongzhuangdian/p/5
技术文章
Win 10 RTM Professional OEM DM密钥
hqy 发表于2022-01-08 浏览3010 评论0
Key: 8WN8D-FFQH4-KJYRF-9TMDT-9KX2PDescription: Win 10 RTM Professional OEM DMSub type: [TH]X20-23601Error code: 0xC004C008Time: 4/17/2020 10:26:28 PM (GMT+7)Key: 8WVNQ-RV9M2-33YQQ-H3GBG-MKMW2Description: Win 10 RTM Professional OEM:-censor-Sub type:

技术文章
MAK密钥 Retail密钥
hqy 发表于2022-01-08 浏览3296 评论0
MAK密钥 首先,MAK,全称:Multiple Activation Key,是微软提供给大客户的一种激活密钥,换句话说是可以重复激活的Key,可以为多台电脑激活,数量可高达成千上万,并且它是一次性永久激活的。或许有一种情况会使其失效,那就是到期后企业没有为MAK密钥续费,这种情况的发生可能性不大。其次,MAK不会自动激活系统,在输入了MAK密钥后系统会尝试在线自动激活。如果计算机不具有稳定的网络连接,则必须通过在线连接到微软的激活系统或通过电话来手动激活。一般来说,没这么好运气,所以采取电

技术文章
未命名
hqy 发表于2022-01-07 浏览2621 评论0
https://www.ixigua.com/7019902525360833031?logTag=8bf2bb3248cfe459a755 3:05秒

技术文章
在思科路由器上配置DNS服务器
hqy 发表于2022-01-05 浏览5098 评论0
DNS协议用于将全称域名(FQDN)解析为IP地址。该协议是我们可以成功的寻找并访问因特网上的站点和服务,而不必关心他们在哪里。不仅局限与因特网,本地公司网络或私有网络同样可以依赖DNS来提供操作的高效率和正确性。在很多情况下,本地DNS服务器一般不能满足需求,我们需要去访问ISP的DNS服务器或其他一些公共DNS服务器。但这种情况情况可能会引发麻烦(注:用户不一定能够找到合适的DNS服务器)。今天,小型的末端路由器集成了DNS的功能,从而使得终端用户更加便利。使用思科路由器通过简单的配置即可启
技术文章
思科设备SSH登陆详细配置过程
hqy 发表于2022-01-05 浏览6062 评论0
思科设备SSH登陆详细配置过程我们用GNS3进行拓扑搭建。实验拓扑图如下:进行完基本配置之后开始配置SSH服务器(R2)首先验证设备是否支持SSHR2#show ip ssh能够识别这条命令就说明支持。配置IP域名。使用config# ip domain-name domain-name全局配置模式命令配置网络 IP 域名。生成 RSA 密钥对。生成 RSA 密钥对将自动启用 SSH。使用 config#crypto key generate rsa 全局配置模式命令在交换机上启用 SSH 服务