HQY 一个和谐有爱的空间

一．初识eDeskeDesk是一款针对华为企业网络设备的服务运维工具，主要提供通过采集设备运行信息进行设备维护功能，以及网络开局、网络搬迁等辅助工具。eDesk通过Telnet、SSH、WMI、串口等方式连接设备，采用命令行的方式采集设备运行状态信息。通过eDesk下发给设备的命令不包含修改设备配置或改变设备运行状态的功能，所采集数据仅用于辅助您检查设备状态及定位故障。eDesk V100R005C00SPC200支持用户通过“华为账户认证”和“License认证”两种方式获取eDesk工具的使

一个华为、华三、锐捷、思科等交换机的自动采集保存的脚本，日常采集交换机的配置，端口信息，vlan、邻居关系等等，支持win10系统。目前此脚本支持自定义命令设置，支持telnet、ssh，不支持console。脚本已经更新为多线程，当然为了安全所见手动备份也可以，这个适合偷懒用，大家自行斟酌。注意：虽然是同一厂商，但还是存在有些采集的命令略有不同，比如华为CE系列 和 s系列 采集命令上是有些不一样的，配置采集完了之后查看一下采集的配置是不是有出现错误，出现采集错误的原因可能是填写IP的时候是下

发现一个自动备份工具（bat脚本+SecureCRT+vbs脚本），支持telnet及SSH，配合windows的计划任务，自动备份H3C、华为交换机、路由器，效果还不错，理论上只要能用SecureCRT登录的设备，稍加修改都可以完成采集、备份。设备信息存放在SWIP_v4.txt里，各字段分别是登录方式、设备名称、IP、用户、密码。SecureCRT论坛里有很多了，这里就不放出，只放脚本。backup_v4_SSH_TELNET.bat代码语言：javascript复制@echo o

目前新的网络设备基本使用网络虚拟化，但在中小企业考虑成本问题没有升级的网络设备还是采用VRRP+MSTP组网。VRRP是一种容错协议，当主机的下一跳路由器出现故障时，由另一台路由器来代替出现故障的路由器进行工作，从而保持网络通信的连续性和可靠性。MSTP：多生成树协议，通过生成多个生成树，来解决以太网环路问题，以及交换机负载拓扑如下：上图所示vrrp+mstp组网做主备并流量负载均衡，PC1/2走CE1，ce1作为vlan10 20的主路由且为根桥，作为vlan30 40 的备路由，PC3/4走

AC+AP二层旁边挂组网（直接转发）    三层旁挂组网 好文要顶 关注我 收藏该文 微信分享

华为IPSec简单配置-ENSP拓扑： 具体配置：（路由器连接配置省略）前期配置通可以访问Switch_A:dhcp enablevlan batch 8 9 16 to 18interface Vlanif1ip address 192.168.0.2 255.255.255.0interface Vlanif18ip address 192.168.18.1 255.255.255.0dhcp select globalip pool 18gateway-list 192.168.

拓扑图：   配置:1.路由器配置dhcp enablevlan batch 100 101interface Vlanif101ip address 10.23.101.2 255.255.255.0interface Ethernet0/0/1port link-type accessport default vlan 101 2.核心交换机配置vlan batch 100 101dhcp enableinterface Vlanif101ip add

使用Panabit的iWAN技术组建企业广域网本文介绍使用Panabit的iWAN技术组建广域网的方法，比较详细的介绍了用户现状、用户需求、产品选择和组网步骤。关于对Panabit硬件产品的选择，如果你是对小企业用户组建广域网，使用Panabit的免费产品就可以。如果中小企业、中大企业，以及需要使用Web路由功能，则需要使用Panabit的专业版，此时可以采购1U或2U的Panabit硬件设备。对于小企业或个人用户，可以采购Intel J4125的CPU的4个千兆端口的迷你主机（如图所

需求描述今天去给一个客户公司加装一台AP，客户之前公司网络使用的是H3C的设备，路由器，交换机，AP都使用的是H3C的中小企业设备。现在对于中小企业的无线覆盖，无论是采用TP设备、还是采用H3C设备，组网和调试也都是非常简单的。下面我们来看一下H3C的无线是如何调试的。加装一台无线AP。AP型号是：AP61-1500。决过程加装好AP后，连接到POE交换机，这时查看这个AP是否已添加到AC中。登录到H3C路由器后台，可以看到这个路由器，默认是带AP管理。首先，可以看到AP管理功能已启用，AP管理

在“绑定信息”下列表中先择“UDP”，在“端口类型”下拉列表中选择“Ethernet"，然后单击“增加”按钮，新创建端口的信息将会出现在端口信息表中创建另一个端口。“绑定信息”选择真实PC中任意一个网卡地址，这里选择了PC中的无线网卡，IP地址为了92168.0.100，“端口类型”仍然选择”Ethernet“，单击增加按钮，端口列表中会显示2个端口的信息，接下来在”端口映射设置“栏中创建端口的映射关系。在”入端口编号“下拉列表中选择2，也就是刚才创建的对应真实PC上无线网卡的端口；将

wirehark是什么Wireshark（前称Ethereal）是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包，并尽可能显示出最为详细的网络数据包数据。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。网络管理员使用Wireshark来检测网络问题，网络安全工程师使用Wireshark来检查资讯安全相关问题，开发者使用Wireshark来为新的通讯协定除错，普通使用者使用Wireshark来学习网络协定的相关知识。当然，有的人也会“居心叵测”的用它来寻

参考：https://en.wikipedia.org/wiki/Extensible_Authentication_Protocolhttps://tools.ietf.org/html/rfc4186 1.Extensible Authentication ProtocolExtensible Authentication Protocol (EAP) is an authentication framework frequently used in&

在WLAN安全中，EAP-SIM认证 和 EAP-AKA认证 是同一种认证么，为什么 很多资料都显示  EAP-SIM/AKA 认证EAP认证框架中的2种算法，使用从移动网络中获得的鉴权三元组（sim认证）或者五元组（aka），得到认证需要MAC值，以及加密用的密钥。具体可以看下rfc4186和rfc4187EAP-SIM和EAP-AKA都是基于EAP（可扩展认证协议）的无线用户接入认证方法，它们利用SIM（Subscriber Identity Module，用户身份模块）或AKA（

标题选项类型正确答案1、LTE作为4G主流无线技术，其传输距离是（ ）？单选5Km~10Km错误500m~2Km错误400m~1Km正确200m~1Km错误2、华三的LTE-FI方案适用的解决方案场景是（ ）？多选公交车正确地铁正确中小企业正确步行街正确风景区正确3、LTE-FI相比传统WIFI技术能够突破的最大使用场景限制是（ ）？单选下行速率错误高速移动正确部署成本错误终端类型错误4、下列哪种主流无线技术下行速率最快（ ）？单选GSM错误TD-SCDMA错误LTE错误802.11n错误802

构造一个运营级的无线城域专网，必须要满足易使用、可扩展、高可靠、更安全、易管理、易使用等基本要求。图1 无线城域网关键技术易用性由于手机终端的局限性和操作性，现有Wi-Fi的主要认证手段Portal页面方式和客户端方式均需要多步操作才能完成认证过程，与2G/3G体验差距较大。因此必须要对WLAN认证方式的优化，实现用户在使用WLAN业务时能够达到与GPRS网络一样的自动接入体验，才能有效引导用户使用Wi-Fi网络，使WLAN网络更好的起到分流3G网络数据流量的作用。目前，简化Wi-Fi

https://www.h3c.com/cn/d_202305/1841007_30005_0.htm#_Toc13361930712-IPsec配置本章节下载  (1.50 MB)请您评分并反馈意见：目  录1 IPsec1.1 IPsec简介1.1.1 IPsec协议框架1.1.2 IPsec提供的安全服务1.1.3 IPsec的优点1.1.4 安全协议1.1.5 封装模式1.1.6 安全联盟1.1.7 认证与加密1.1.8 IPsec隧道保

本章节下载   (1.47 MB)请您评分并反馈意见：目  录1 AAA1.1 AAA简介1.1.1 AAA实现的功能1.1.2 AAA基本组网结构1.1.3 RADIUS协议简介1.1.4 HWTACACS协议简介1.1.5 LDAP协议简介1.1.6 AAA私有协议简介1.1.7 基于域的用户管理1.1.8 认证、授权、计费方法1.1.9 AAA的扩展应用1.1.10 AAA支持VPN多实例1.1.11 设备的RADIUS服务器功能1.1.12 协议规

Cisco 配置步骤Cisco Tacacs+测试1、配置Tacacs+服务和认证授权方式(config)#aaa new-model(config)#aaa authentication login tac-h0101 group tacacs+       //认证(config)#aaa authorization exec tac-h0101 group tacacs+         /

https://www.h3c.com/cn/d_202401/2009031_30005_0.htm#_Toc76543299 本章节下载   (795.87 KB)请您评分并反馈意见：目  录1 IPsec1.1 IPsec配置命令1.1.1 ah authentication-algorithm1.1.2 description1.1.3 display ipsec { ipv6-policy | policy }1.1.4 display ipse

https://www.h3c.com/cn/d_200812/624140_30003_0.htm#_Toc259032802 IPsecIPsec简介IPsec（IP Security）是IETF制定的三层隧道加密协议，它为Internet上传输的数据提供了高质量的、可互操作的、基于密码学的安全保证。特定的通信方之间在IP层通过加密与数据源认证等方式，提供了以下的安全服务：l