HQY 一个和谐有爱的空间

一、路由器的两个平面1、控制平面2、转发平面二、路由器的三张表1、IP路由表2、FIB表3、快速转发表   首先认识一下路由器的结构：控制平面和转发平面，以及转发路由的依据：路由表。一、路由器的两个平面路由器在网络中相当于快递站，用来转发数据包。而路由器除了转发数据外，还要能够计算以及学习路由，例如动态路由协议就是在启用协议之后让路由器自主计算并学习路由。为了使转发效率更高，路由器系统定义了控制平面和转发平面，来将两种功能分离。 1、控制平面路由器的控制平

Ping命令的默认超时时间取决于操作系统和实现。通常，默认超时时间在几秒到几分钟之间。在大多数现代操作系统中，默认超时时间通常设置为5秒。例如，在Windows系统中，默认的ping超时时间是5秒。如果在指定时间内没有收到回复，ping工具会报告“超时”。如果你想要查看或修改默认超时时间，可以查看特定的操作系统文档或使用操作系统提供的命令行参数。例如，在Windows中，你可以使用以下命令来查看或修改默认超时时间：ping -c 4 -w 10 example.comping命令如何一秒ping

网络工程师的工作中，排查网络故障占很大一部分。领导让你查网络故障，批量Ping几十台电脑，结果你Ping了一个小时还没好。你总不能说批量Ping就是这么慢吧？所以，在这里介绍两款网络工程师常用的排查网络故障工具。QuickPing这个软件其实我身边不少小白都在用，其实主要就是拿来批量测试某个地址段的IP地址开机情况，并用不同颜色表示该IP是否正在使用。软件支持批量ping，对于经常被同事抢IP的小友们来说，应该非常好用。而且，软件体积很小，可以快速知道网段内哪些主机已经开启，Ping成功的即显示

一、前言NextTrace为一款轻量化的开源可视化路由跟踪工具，目前支持ICMP、TCP、UDP等多种协议，并通过地址库显示每一跳节点的AS号、归属地情况，并通过路由可视化生成地图路径标注，光是这几样功能可谓对于网络故障定位起到非常大的作用，不排除后续会纳入到各个Linux发行版软件源中。截止到目前(2023.4)，最新版本为v1.1.3，本文将从各个参数讲解NextTrace用法。二、细究探测原理探测原理很简单，通过TTL=1一直往上递增，每经过一跳，TTL减1，TTL耗尽后对端网关触发Tim

如果你日常会用到traceroute之类的工具，那么这个nexttrace项目下的工具一定要了解下。这是一款Golang 实现的开源的、轻量级的可视化路由追踪CLI工具，效果如下：项目简介NextTrace是一个go语言开发的路由追踪工具，相比于常规的工具，它可以将路由追踪到的信息展示为图像，可以更加具象化。如何安装功能特点IP库更加丰富，展示的I归属更加准确可以生成可视化追踪地图支持多种协议，icmp、tcp、udp支持多语言环境使用支持ipv6环境使用如何使用可以从如下开始，更多具体使用，可

RealVNC 将在 6 月 17 日下架免费“家庭”计划，但它暗藏小心机 留有一个免费版可用远程控制软件 RealVNC 将于 6 月 17 日下架免费的“家庭”计划，虽然它还提供了一个免费“Lite”计划，但竟耍起小心机，通过弱化 Lite 计划的展示，让用户难以找到这一选项。本文会教你如何找到“Lite”计划。RealVNC 是一家提供远程访问和远程控制软件的公司。它以其标志性产品 VNC（Virtual Network Computing）而闻名。VNC 是一种远程桌面共享协议

一、前言：先来观察这两张图，第一张访问域名http://www.12306.cn，谷歌浏览器提示不安全链接第二张是https://kyfw.12306.cn/otn/regist/init，浏览器显示安全为什么会这样子呢？2017年1月发布的Chrome 56浏览器开始把收集密码或信用卡数据的HTTP页面标记为“不安全”若用户使用2017年10月推出的Chrome 62，带有输入数据的HTTP页面和所有以无痕模式浏览的HTTP页面都会被标记为“不安全”此外，苹果公司强制所有iOS App在201

简述光纤的组成？答：光纤由两个基本部分组成：由透明的光学材料制成的芯和包层、涂敷层。描述光纤线路传输特性的基本参数有哪些？答：包括损耗、色散、带宽、截止波长、模场直径等。产生光纤衰减的原因有什么？答：光纤的衰减是指在一根光纤的两个横截面间的光功率的减少，与波长有关。造成衰减的主要原因是散射、吸收以及由于连接器、接头造成的光损耗。光纤衰减系数是如何定义的？答：用稳态中一根均匀光纤单位长度上的衰减（dB/km）来定义。插入损耗是什么？答：是指光传输线路中插入光学部件（如插入连接器或耦合器）所引起的衰

单模光纤和多模光纤的区别及常见疑问解答随着网络技术的飞跃，光纤因其高速传输与大容量特性，成为通信领域的佼佼者。光纤主要分为单模与多模，两者在几何与传输特性上迥异，实际应用中表现显著不同。本文将深入剖析两者的差异与应用，助您精准选择与使用光纤，确保网络传输的高效与稳定。一、单模光纤和多模光纤的基本结构区别外护套颜色差异快速区分单模与多模光纤，关键看外护套颜色。TIA-598C标准规定：黄色外护套标识OS1/OS2单模光纤，橙色为OM1/OM2多模光纤，水绿色为OM3/OM4多模光纤，而OM5多模光

https://www.intel.cn/content/www/cn/zh/support/articles/000055236/ethernet-products/gigabit-ethernet-controllers-up-to-2-5gbe.html 英特尔® 以太网控制器 （LOM） 支持的操作系统  文档内容类型兼容性文章 ID000055236上次审核日期2024 年 06 月 21 日下表列出了英特尔® 以太网控制器及其支持的操作系统 （OS）。 

在10Gbps（10千兆比特每秒）光模块中，SR、LR、LRM、ER 和 ZR 是用来描述不同类型的模块及其适用的传输距离和光纤类型。下面是这些缩写的详细解释：1.SR (Short Range)传输距离：通常支持几百米的距离，在多模光纤(MMF)上的标准链路长度大约为300米。光纤类型：多模光纤，使用850nm波长的激光。2.LR (Long Range)传输距离：支持长达10公里的距离。光纤类型：单模光纤(SMF)，使用1310nm或1550nm波长的激光。3.LRM (Long Reach

大麦路由器DW22D的参数：CPU：MT7620A + MT7610EN内存：华邦的128MB DDR2闪存：华邦的16MB接口：4LAN, 1WLAN, 1USB, 1SD（内置TF）电源：5V 2A一、刷写Breed控制台1、原机是大麦DW22D原版系统，然后开始刷机。2、打开http://192.168.10.1/upgrade.html3、在升级里上传你要刷的breed固件(固件改名为breed.bin)密码处填写password | mtd -x mIp2osnRG3qZGdIlQPh

由于需要连接远程 Linux 服务器，早期使用过 Putty，SecureCRT，后面主要使用 Xshell。自从接触了 MobaXterm之后，个人感觉比 Xshell 更好用，堪称SSH客户端的神器啊！MobaXterm 和 Xshell 的关系，就像 IntelliJ IDEA 和 Eclipse 的关系一样，功能更加强大，效果更加炫酷。接下来，介绍 MobaXterm 的下载、安装、简单使用，以及其强大的功能亮点（优点）。  MobaXt

一：实验要求：1、DMZ区的服务器，办公区仅能在办公时间内（9:00-18:00）可以访问，生产区设备全天都是可以访问的2、生产区不允许访问互联网，办公区和游客区允许访问互联网3、办公区设备10.0.2.20不允许访问DMZ区的FTP服务器和HTTP服务器，仅能ping通10.0.3.104、办公区分为市场部和研发部，研发部IP地址固定，访问DMZ区使用匿名认证，研发部需要用户绑定IP地址，访问DMZ区使用免认证；游客区人员不固定，不允许访问DMZ区和生产区，统一使用Guest用户登录，密码Ad

华为产线安全区域默认防火墙区域Trust区域，该区域内网络的受信任程度高，通常用来定义内部用户所在的网络。DMZ区域，该区域内网络的受信任程度中等，通常用来定义内部服务器所在的网络。Untrust区域，该区域代表的是不受信任的网络，通常用来定义Internet等不安全的网络。特殊区域Local区域：（防火墙上提供了Local区域，代表防火墙本身）凡是由防火墙主动发出的报文均可认为是从Local区域中发出凡是需要防火墙响应并处理（而不是转发）的报文均可认为是由Local区域接收。也就是说，报文通过

华为设备DHCP配置命令（华为DHCP配置命令）[Huawei]dhcp enable   //开启DHCP功能[Huawei]dhcp speed-limit auto  //开启DHCP报文动态限速功能[Huawei-GigabitEthernet0/0/1]dhcp  select interface  //开启接口采用接口地址池的DHCP服务器功能[Huawei-GigabitEthernet0/0/1]dhcp select global &nb

访问公司内网服务器，那就需要搭建SSLVPN来访问。而且近期开发提出了一个需求需要使用公司的固定IP出口访问指定的API接口地址。下面简单记录一下搭建过程。1. 新建SSLVPN2、配置网络扩展参数，路由模式为手动路由模式。3、在角色授权里一定要勾选网络扩展，并授权允许连接的用户组。4、修改安全策略，放行VPN拨号端口。 untrunst->local区域，允许。5、增加NAT策略，untrunst->untrunst，源地址写自己设定分配的地址段，转换地址池提前设定好要转换出去的I

背景现网中有时候会遇到通过MAC地址限制用户上网的需求，且防火墙不是终端的网关设备。目前USG防火墙的产品手册上暂无通过MAC做限制的完整案例。今天一起来看一下该如何配置。组网PC的网段为192.168.1.0/24，对应MAC地址为：5489-98B5-3060，其网关在LSW1上，网关地址为192.168.1.1/24。交换机的GE0/0/1口加入vlan10，GE0/0/2口加入vlan20，对接防火墙。交换机和防火墙走三层路由互通。防火墙作为出口设备，直接和运营商对接。现需要在USG上做

这里介绍了多ISP接入，且业务接口工作在三层，上下行连接交换机的双机热备负载分担组网的举例。组网需求如图1所示，两台NGFW的业务接口都工作在三层，上下行分别连接二层交换机。上行的两台交换机分别连接到不同的运营商，其中ISP1分配给企业的IP地址为1.1.1.1、1.1.1.2、1.1.1.3，ISP2分配给企业的IP地址为2.2.2.1、2.2.2.2、2.2.2.3。现在希望两台NGFW以负载分担方式工作，部门A的用户（10.3.0.51～10.3.0.100）的流量去往ISP1，部门B（1

有时候，我在使用ensp动手做实验时在想，ensp里的网络设备能不能正常访问互联网呢？这样就可以更加真实的模拟环境。经过一番折腾，终于实现了。今天把这个案例分享给大家。借助VMware虚拟机的NAT网卡，实现上网安装完VMware虚拟机之后，电脑会多出现两张网卡，一张是VMnet1，一张是VMnet8。其中VMnet1是桥接模式，VMnet8是NAT模式。eNSP绑定本地网卡，与仿真设备进行通信eNSP工具中的云代表通过各种网络技术连接起来的计算机网络环境，目前可实现的功能包括：仿真设备之间建立