HQY 一个和谐有爱的空间

华为的防火墙过滤策略分为域内过滤以及域间过滤（拓扑都是一个）    所谓域内过滤，即同一个域内的过滤策略，比如trust区域内部的过滤策略即为域内过滤    我们先来说一说域内过滤（trust区域同区域内是可以互相ping通的）那么我们的目的就是让PC1和PC2互相ping不通实验步骤：1、创建针对trust区域的策略2、创建策略1（然后在其中书写我们所需要的策略）3、书写源地址以及反掩码（注意，这里写的是反掩码）4、书写所针对的目标地

华为USG防火墙：二层接口模式：一个vlan只能分配到一个虚拟防火墙、一个接口可以属于多个vlan,即一个接口可以属于多个虚拟防火墙，使用trunk的模式，所以物理接口处不要放通其他虚拟防火墙的vlan，安全策略只能控制虚拟防火墙自己的资源里面的vlan华为USG防火墙：二层接口模式：一个vlan只能分配到一个虚拟防火墙、一个接口可以属于多个vlan,即一个接口可以属于多个虚拟防火墙，使用trunk的模式，所以物理接口处不要放通其他虚拟防火墙的vlan，安全策略只能控制虚拟防火墙自己的资源里面的

这种模式只做负载分担，不能是主备备份，因为主备备份模式下，备设备会把vlan down掉，如果是主备备份模式，那在主挂后，备的状态在切换过程中先起vlan，再建立ospf邻接，那业务会断线较久，不推荐这样做。FW1hrp enablehrp interface GigabitEthernet1/0/2 remote 172.16.0.2hrp mirror sessio enable //在负载分担模式下一般要开启快速会话备份功能vlan 2port g1/0/0prot g1/0/1hrp t

1.防火墙部署位置  1.1  网络边界位置，   1.2 安全区域        默认存在的 ：        trust (优先级85)        untrust(5) ,        dzm(50)一般用来存放服务器的区域,       

防火墙是一种网络安全设备或软件，用于监控、过滤和控制网络流量，以保护计算机网络免受未经授权的访问、恶意攻击和不良数据包的侵害。它可以被视为计算机网络内部和外部之间的一道安全防线，类似于现实生活中的防火墙，用于阻止火灾蔓延到其他区域。防火墙主要通过以下几种方式实现网络安全防护：访问控制：防火墙可以根据预设的安全策略，对数据包进行检查和过滤，控制哪些数据包可以进入或离开网络，从而限制网络访问的范围和权限。流量监控：防火墙可以监视网络流量，检测和记录网络中的异常活动，如入侵、恶意攻击等，及时发现网络安

防火墙作二层使用将防火墙接口降为二层接口：[USG6000V1]int g1/0/0[USG6000V1-GigabitEthernet1/0/0]portswitch[USG6000V1-GigabitEthernet1/0/0]port link-type access[USG6000V1-GigabitEthernet1/0/0]dis thisinterface GigabitEthernet1/0/0portswitchundo shutdownport link-type acces

https://support.huawei.com/enterprise/zh/doc/EDOC1100332859/fd9c9b3a ENTITYTRAP_1.3.6.1.4.1.2011.5.25.219.2.4.4 hwOpticalFailResume告警解释ENTITYTRAP/6/OPTICALFAILRESUME: OID [OID] Optical Module resumes from failure. (Index=[INTEGER], EntityPhysicalInde

https://support.huawei.com/enterprise/zh/doc/EDOC1000160160/bb075be2 系统级故障案例故障案例：整机或单板温度异常故障案例：风扇异常故障案例：电源异常故障案例：整机或单板温度异常现象描述设备终端出现Temperature exceeded the upper prealarm limit或temperature error之类的温度告警信息。打印信息显示有温度报警，可以在主控板的串口环境下执行display alarm all指令

https://support.huawei.com/enterprise/zh/doc/EDOC1000160160/ba810bdd 查看ESNESN是唯一标识设备的数字序列号，在申请License和报修设备时需要提供。获取设备ESN号有以下途径：通过设备面板查看设备ESN号（USG6000E/USG6000）用户可以通过查看设备的后面板获取设备ESN编号，以USG6000E为例，ESN位置如图1所示。图5-3 USG6000E后面板通过CLI查看设备ESN号在任意视图下执行dis

问题描述FAQ-USG9500 eth-trunk中一条链路DOWN为什么会引起主备切换处理过程开启HRP监控Trunk成员接口状态的功能后,会对以下两种情况产生影响: 如果Eth-Trunk接口或者Eth-Trunk子接口上配置了VRRP备份组并加入到VGMP管理组,当Eth-Trunk的成员接口发生故障时,即使Eth-Trunk接口本身仍然是UP状态,也会触发HRP主备倒换。如果在系统视图下配置了hrp track Eth-Trunk接口或者IP-Trunk接口的命令,当Eth-T

问题描述USG9000系列防火墙，配置BGP负载分担中，默认情况下，只有as-path完全一致的情况下才会进行负载分担，我们也可以配置load-balancing as-path-ignore，实现as-path不完全一致的情况下，仍然进行负载。 问题：配置了load-balancing as-path-ignore之后，是相同长度的as-path不完全一致的情况下做负载，还是不同长度的as-path也会做负载？ 解决方案 答案：load-balancing as-

问题描述USG9500和usg6000 v5r1版本查看接口光模块esn序列号的命令有什么区别？在使用display elabel命令时，发现usg6000设备没办法查看到光模块序列号。解决方案经确认，display elabel optical-module interface 加具体接口查看光模块序列号，只有usg9500支持。usg6000和usg9500都支持的另外一个查询接口光模块序列号的命令是display esn interface，只要是华为认证光模块，都可以保证读取出光模块的S

前言，最近在看服务器参数的时候，经常会看到OCP网卡的内容，到底OCP网卡的定位是什么，和普通网卡有何区别？今天我们简单聊聊一、认识OCP和OCP网卡1、什么是OCP？OCP全称是开放计算项目Open Compute Project、由Facebook等公司于2011年发起成立的一个非营利组织。其宗旨是以开源开放的方式，重构当前的数据中心硬件，发展面向下一代数据中心的服务器、存储、网络、基础设施等创新硬件，其成员涵盖了Google、微软、百度、腾讯、阿里巴巴等超大规模互联网企业，也涵盖了Inte

一、三种网络类型概述作为服务器领域的从业者，当我们为用户进行服务器选型时，通常要根据客户的业务场景、系统方案进行网络设计，即选择不同的网卡类型和数量。实际包括三类网络分别是：IP以太网、IB网络以及FC网络。IP以太网络：最常见，品牌最多，服务器都会需要，板载一般是1G或10G，光口或者电口；走TCP/IP协议，价格低，通用性好IB网络：InfiniBand（ “无限带宽” 缩写为IB）定位于高性能计算的计算机网络通信标准。FC网络：光纤通道(Fibre Channel)，简称FC，为了解决I/

前言，前几天一篇OCP网卡文章大家的讨论挺多，和OCP网卡相比，其实还有一种更冷门的网卡，就是Bypass网卡，它有什么用，原理和功能如何，今天我们简单聊聊，别忘了点点赞哦！一、Bypass功能及典型产品1、Bypass怎么理解？这类网卡的核心思想是提升网络的可靠性，避免单点故障造成网络中断，Bypass中文是旁路的意思，Bypass功能就是旁路功能，在网络安全设备之间出现断电或者死机故障时，通过特定的触发方式，在物理上让两个网络不通过网络安全设备的系统，直接导通。Bypass用作其网络基础架构

P2Link 智能组网解决方案异地组网端口映射IPv6远程办公智能路由数字经济时代新基建 助力企业开源节流P2Link是一款纯软件方案实现的零信任远程组网工具，广泛应用于中小企业异地组网、内网穿透、远程办公、文件传输等场景。具备安全可靠、简单易用等特点，同时拥有极致的性价比。https://www.p2link.cn/ 可快速将内网服务映射到公网服务特点不限通道数量掉线自动秒级别重连，支持网络漫游支持HTTPS，赠送HTTPS证书，可为无https服务提供https访问链接支持HTTTP/HTT

 什么是旁路由 定义：将路由器插入已有网络设备和网络链路之间，作为流量的中间节点 一般来说，家庭网络的构筑应该如下图：  如果我们加入旁路由，则构筑应该如下图 或者 很明显第一张图旁路由是作为数据的途径点存在的 显然如果旁路由存在的话，所有进入我们家庭的流量，不论是入方向还是出方向都要经过我们的旁路由，这就给了我们很大的操作空间，我们可以通过旁路由实现数据分流（也就是所谓的科学上网），DNS拦截，随机IP等等很多功能 而第

H3C 交换机中 LI、SI、EI、HI 各型号的区别LI(Lite software Image)表示设备为弱特性版本。SI (Standard software Image)表示设备为标准版本，包含基础特性。EI(Enhanced software Image)表示设备为增强版本，包含某些高级特性。HI(Hyper software Image)表示设备为高级版本，包含某些更高级特性Z，表示没有上行接口；（新产品不允许此位）G，表示上行&nb

IP地址配置[r1]int l0[r1-LoopBack0]ip add    [r1-LoopBack0]ip address 1.1.1.1 32[r1-LoopBack0]q[r1]int g 0/0/0[r1-GigabitEthernet0/0/0]ip add    [r1-GigabitEthernet0/0/0]ip address 12.1.1.1 24Jan 22 2024 16:12:16-08:00 r1 %%0

 第一步：IP配置172.16.0.0 /16骨干链路172.16.0.0 /24172.16.0.0 /30172.16.0.4 /30.......172.16.0.20 /30环回网段172.16.1.0 /24172.16.1.2 /32.....172.16.1.7 /32用户网段172.16.2.0 /24172.16.3.0 /24.....172.16.7.0 /24第二步：AS2内部使用ospf内部互通R2上配置[r2-ospf-1]area 0[r2-ospf-1-