16
2025
07
互联网接入方式详解:从窄带到宽带技术的全面解析
01窄带互联网接入窄带互联网接入通过一台计算机(PC)与调制解调器(MODEM)的连接,利用电话线路与互联网服务提供商(ISP)的服务节点相通。用户需拨打ISP的特服号以登录服务系统,进而实现与INTERNET的连接。窄带拨号上网主要有两种方式:普通电话拨号,其最高速度可达56 kbit/s;以及N-ISDN拨号,它允许语音和数据同时传输,速率至少为64Kb/S,最高甚至可达2Mb/S。► 普通电话拨号用户可通过163账号、163上网卡、96169或教育网账号进行拨号。► N-ISDN拨号通过此
作者:hqy | 分类:Network | 浏览:41 | 评论:0
15
2025
07
H3C 防火墙L2TP over IPSec (Window10/11终端拨号)典型配置,Client-Initiated模式
【组网及说明】组网需求:Comware V7防火墙采用固定 IP 地址的方式部署在公司互联网出口,运营商提供的 IP 地址为 1.1.2.2/24,内网地址为 10.1.0.1/24。防火墙作为VPN总部,外网用户通过电脑、移动终端中间跨越运营商网络拨入,访问公司的内网资源,出于安全考虑采用 l2tp over ipsec 的方式拨入公司内网进行访问。其中l2tp采用的是lns模式。外网终端通过防火墙的接1地址1.1.2.2/24拨号L2TP over IPSec VPN访问内网web服务器的资
作者:hqy | 分类:Network | 浏览:33 | 评论:0
15
2025
07
【案例】现网中新增无线AP,终端接入该AP后802.1X认证失败?教科书般排障来了!
本期分享的案例是有线网络的相关问题。【问题背景】甲方是一家大型的国企单位,注重安全保密工作,要接入核心现网就需要通过WPA/WPA2—802.1X认证认证成功才能成功入网。正好最近增添办公场所,所以新增了多个无线AP。但IT发现,手机、笔记本、平板等无线接入该AP后概率性没法通过认证入网!AC、AP都是同一个厂商某C的设备,只不过新增AP是新型号,二外接radius认证服务器是其它三方的。网络拓扑简化如下:AC、AP、交换机等网络设备所在网段为192.168.1.1/24radius三方认证服务
作者:hqy | 分类:Network | 浏览:32 | 评论:0
14
2025
07
限制只能某一个IP远程telnet交换机(ACL)
限制只能某一个IP远程telnet交换机(ACL)为了网络安全考虑,考虑telnet网络管理交换机只能某一个ip能管理,今天分享下公司内部的h3c交换机怎么设置的:首先创建一个用户,允许telnet登录,并赋予管理员权限。创建虚拟终端,采取AAA认证。创建ACL,只允许10.0.0.101这个ip,telnet 交换机将acl应用到telnet server.目前我们来测试下:上面的ip无法telnet 进入ok,测试成功
作者:hqy | 分类:Network | 浏览:40 | 评论:0
14
2025
07
某局点防火墙web界面无流量日志无用户流量排行
问题描述:某局点有客户反馈在防火墙上开启了会话统计功能后,在WEB页面没见到相关流量日志,无用户流量排行系统版本:问题现象如下:流量日志为空流量统计日志为空:问题排查:解决方法:防火墙报表数据来源为会话,防火墙界面不显示流量统计功能,开启以下命令:inspect activate //开启会话统计Session statistics enablesession top-statistics enablewebui
作者:hqy | 分类:Network | 浏览:39 | 评论:0
11
2025
07
H3C 5100V2交换机自动备份配置文件
有些公司交换机比较多,有时候修改交换机配置后忘记保存下来,这样就会影响后期交换机出问题后的快速恢复,我这边也是利旧使用一台老电脑做tftp服务器,交换机设置自动备份任务,每天到时间会自动备份配置文件到我的电脑中。接下来我们先看一下交换机的配置:接下来我们看下服务器,先下载一个tftp软件,然后打开:早上看了一下备份情况:备份成功。今天就分享到这里!
作者:hqy | 分类:Network | 浏览:45 | 评论:0
10
2025
07
2025年仍然奏效的WAF绕过技术
前言曾几何时,Web应用防火墙(WAF)被视作保护Web应用的终极卫士。然而到了2025年,攻击者变得更加狡猾,WAF 虽然仍是重要防线,却已不再是坚不可摧的屏障。无论是渗透测试者、红队成员还是防守人员,了解 WAF 绕过技术对保护组织应用或准确模拟真实威胁至关重要。WAF为何不再绝对安全?现今大多数企业都将WAF作为第一道防线部署,但如果完全依赖它,只会产生“虚假的安全感”。现代攻击者不仅了解 WAF 的工作原理,更知道如何绕过它们。WAF工作原理速览WAF通过以下方式过滤、监控并阻断往来于W
作者:hqy | 分类:Network | 浏览:92 | 评论:0
10
2025
07
万能暴力免费破解WiFi密码,100%成功!
软件功能:1. 开始解密:一键启动,操作简单智能识别并破解WiFi密码。2. 字典管理:软件内置了常用字典、全部八位数字密码字典、全部十位数密码字典、生日字典、英文单词字典、单词+数字字典、首字母开头+生日字典等多种形式的密码3. 破解记录:记录每一次破解过程,方便你随时查看和分析。4. 密码查看:成功破解后,直接显示WiFi密码,方便快捷。5. 网速测试:测试当前网络速度,确保连接质量。温馨提示:有时软件会提示破解成功,但密码不一定是正确的,你需要多破解几次,确保密码的准确性注意:使用幻影Wi
作者:hqy | 分类:Network | 浏览:80 | 评论:0
08
2025
07
最好用的测速软件Open speedtest - 网络设备交换机/路由器/无线下载/上传性能测试工具
Speedtest by Ookla(speedtest.net)是一款互联网测速 - 家庭宽带测速/企业宽带网站。非常简单,易用,通过浏览器输入speedtest的网址即可测速,speedtest还支持手机上测速。但是,speedtest只支持互联网测速,(且有大量广告);对于互联网出口带宽有限,远远低于想测试的设备性能,speedtest by Ookla就爱莫能助了;在某些场景下,我们需要测试某个设备的性能,需要在内网环境下进行测速。一般有2钟解决方案:[正式场合,使用专业的硬件测试仪 ]
作者:hqy | 分类:Network | 浏览:141 | 评论:0
08
2025
07
三分钟自建全网最简测速站!OpenSpeedTest真香!
今天要给大家安利一个能让你分分钟掌控全网带宽的神器!试想一下:公司内网突然卡成PPT,你抄起手机点开浏览器,30秒就定位到问题交换机;家里升级千兆宽带后,手机、平板、电视全都能一键测速看效果...没错,这个能让老板刮目相看的秘密武器就是——OpenSpeedTest!一、项目简介OpenSpeedTest(项目地址:https://github.com/openspeedtest/Speed-Test)是一款纯HTML5开发的网络测速工具,支持从手机到服务器全平台测速。最骚的操作是它可以直接用D
作者:hqy | 分类:Network | 浏览:320 | 评论:0
06
2025
07
自建一个专属的网络测速网站
1.背景在我们日常对网络进行测速中,常使用iperf3或speedtest等测速工具来进行局域网或互联网网络测试。但这两个工具都有一个各自的特点,iperf3需要使用命令行,对部分新手小白不够友好,而speedtest只能在互联网下测速,如果将两个合二为一自建一个局域网网页测速工具,只针对自己需要测速的场景部署,岂不美哉。这还真让我让找到一个工具,名字叫openspeedtest,可以使用docker工具部署在自己的服务器上使用。2.部署本次使用docker容器来部署,假设你已经准备好了comp
作者:hqy | 分类:Network | 浏览:104 | 评论:0
06
2025
07
网络之路2:初识路由表
网络之路1:初识网络0、序言1、Windows系统中的网络 1.1、桌面中的网卡 1.2、命令行中的网卡回顾通过前面的介绍(网络之路1:初识网络),我们大概掌握了如何查看电脑终端的网络身份-IP地址。从操作过程中不难看出,使用桌面UI进行配置,操作简单并且显示比较直观,但是步骤稍微多一些;而通过命令行进行配置,往往需要比较简单的命令就能获取比较全面的结果,但是相对而言的操作难度比较大。那如果要区分UI交互操作和CLI命令行交互操作孰优孰劣,也只能是见仁见智了,一般配置的时候也
作者:hqy | 分类:Network | 浏览:74 | 评论:0
04
2025
07
通过链路聚合实现交换机之间,主备链路自动切换(华为交换机)
讲一下链路聚合的主备链路自动切换,先上拓扑图:编辑搜图请点击输入图片描述(最多18字)简单介绍下LSW1与LSW2的GE0/0/1到GE0/0/4四个端口是互相连接的,LSW1是lacp主动端,最大活动链路是2个,GE0/0/3和GE0/0/4的lacp优先级为0.我们来看下LSW1的配置:编辑搜图请点击输入图片描述(最多18字)LSW2的配置:编辑搜图请点击输入图片描述(最多18字)配置完毕后,我们看下eth-trunk1聚合口的状态:编辑搜图请点击输入图片描述(最多18字)有2个端口为up状
作者:hqy | 分类:Network | 浏览:84 | 评论:0
04
2025
07
跨设备链路聚合技术M-LAG的概念、技术背景与优势、工作原理、组网实现以及应用场景
在数据中心和企业核心网络中,高可用性(HA) 和 无缝升级 是刚需。传统的单机链路聚合(如LACP)只能防止单板或端口故障,而 M-LAG(Multichassis Link Aggregation Group,多机箱链路聚合组) 则能实现跨设备的链路聚合,将可靠性提升至设备级。华为的M-LAG方案在数据中心网络广泛应用,如 CloudEngine(CE)系列交换机,可提供 双活转发、无缝切换、独立升级 等关键能力。
作者:hqy | 分类:Network | 浏览:152 | 评论:0
04
2025
07
【华为】WIFI漫游的概念、必要性、工作原理,以及10种常见AP部署位置错误示例
1.WIFI漫游的概念WiFi漫游指无线终端(STA)在同一扩展服务集(ESS)内不同接入点(AP)覆盖区域间移动时,保持网络业务连续性的技术。其核心优势在于允许STA在WLAN覆盖范围内自由移动而不断网。当多个AP配置相同SSID时,STA在移动过程中可自动切换至信号更优的AP,实现无感知的网络过渡。2.WIFI漫游的必要性单台AP的覆盖范围有限,若无漫游功能,STA移动至信号边缘时会导致连接中断,严重影响视频通话等实时业务体验。WiFi漫游通过动态切换AP(如下图,STA从AP1过渡到AP2
作者:hqy | 分类:Network | 浏览:101 | 评论:0
04
2025
07
M-LAG跨设备链路聚合组网推荐方案(适用于CE16800, 12800, 88/68/5800系列交换机)
1.组网规划原则与方案说明CloudEngine系列交换机推荐的M-LAG组网的推荐方案如下图所示。1.1 Spine推荐两层组网架构,即Spine与Server Leaf之间采用两级M-LAG组网,在Spine上部署双活网关。PE/Core与Spine之间采用口字型或交叉型组网(上图以口字型为例),以三层方式对接静态路由、OSPF或BGP协议。两台Spine间跨板/跨子卡创建Eth-Trunk并部署Peer-link。如果两块单板端口速率不一致,通过高速端口协商低速(如100GE协商为40GE
作者:hqy | 分类:Network | 浏览:116 | 评论:0
04
2025
07
华为AR1220C-S路由器密码忘记了, 如何破解?
需求描述兄弟们,一台华为的AR1220C-S路由器,现在密码忘记了如何进行破解呢?我们再来学习一下,华为的AR1220C-S路由器的密码破解。解决过程首先把console线连接到路由器的console口。在这里,我们需要注意的是串口端口号是多少?波特率是多少?当我们把另外一头的com线连接到电脑之后,我们需要在设备管理器中查找,可以看到,现在的COM端口是com2。那我们再来看一下波特率,为什么必须要选择9600呢?里面的波特率有好几个都可以选择,为什么我们必须要选择9600呢?这个是因为,每个
作者:hqy | 分类:Network | 浏览:59 | 评论:0
04
2025
07
华三路由路没有密码,路由器也没有reset重置按钮,这时该怎么破解密码?
需求描述兄弟们,客户公司换宽带了,现在是要进入到路由器,把宽带的号码换一下,现在的问题是,客户的H3C路由器现在找不到密码了,现在没有密码了,于是我想直接重置一下,重新调试,但是我找了一圈,在设备上没有找到reset键,没有reset键,那怎么去重置密码呢?解决过程我们将新带宽连接到路由器之后,然后插上笔记本电脑,准备调试,发现没有密码,当设备没有密码,通常我们最简单的办法,就是直接把路由器重置一下,恢复出厂设置。于是我找了一下,路由器前面板,发现没有reset重置孔。难道是在路由器后面,到路由
作者:hqy | 分类:Network | 浏览:54 | 评论:0
04
2025
07
构建安全内网连接:通过strongswan实现(云端)异地网络互联互通
环境概括 Centos为云服务器/家庭服务器,现需要将云服务器和公司互联网出口防火墙(本文以深信服防火墙做为案例)通过IKE V1打通两端网络(只需要一端有固定公网IP)。步骤总结1.安装依赖环境包2. 下载源码包并编译安装3. 配置两端IPSec第一二阶段配置文件4. 放通防火墙ESP及UDP:500和UDP:4500端口5. 开启Centos流量转发6. 查看连接状态,测试两端网络是否正常打通7. 后续优化涉及软件及系统环境安装包:strongswan-5.9.14.t
作者:hqy | 分类:Network | 浏览:51 | 评论:0
03
2025
07
网络之路1:初识网络
本系列文章计划的主要受众是大学生、应届生以及其他有一定学习能力的人员,我们将从Windows电脑系统开始,一同打开网络世界的大门。1、Windows系统中的网络为了方便大家理解,前面简单介绍了一下OpenStack(什么是OpenStack?),主要是想引出其对云计算场景中的资源分类,尤其是三大核心组件:负责计算服务的Nova、负责网络服务的Neutron和负责存储服务的Cinder。对应到我们日常使用的电脑上面,计算服务主要是指CPU、内存、显卡这类和电脑性能关联性较强的组件,存储服务主要是指
作者:hqy | 分类:Network | 浏览:59 | 评论:0