为公司省钱往往省不到自己身上

感觉本网站还不错的,请主动关闭浏览器的广告屏蔽功能再访问本站,谢谢支持。

29
2025
05

IKE主模式及预共享密钥认证配置

(IPsec:RFC2401-互联网协议的安全架构、IPsec小实验:手工方式建立保护IPv4报文的IPsec-ESP隧道、为什么IPsec两端内网的网段能不能重复?分明可以实现!、填坑:IPsec不同安全协议的报文封装结构对比、还能这么玩?Windows通过netsh命令配置IPsec、使用MMC和netsh两种方式配置Windows Server传输模式IPsec),我们用了很大篇幅来说明IPsec支持的两种封装模式:传输模式和隧道模式。传输模式SA是两个主机之间的安全联盟。在ESP的情况下
29
2025
05

华为ensp模拟器可以做M-Lag实验?(M-Lag配置和实验现象)

实验拓扑Spine_1配置<HUAWEI>system-view  immediately# [HUAWEI]sysname Spine_1 [Spine_1]stp mode rstp [Spine_1]stp v-stp  enable # Spine_1]interface GE 1/0/3 [Spine_1-GE1/0/3]undo portswi
26
2025
05

华为eNSP:停更背后的故事

“当你还在用 eNSP 练手搭拓扑,有人已经在用EVN和SRv6了。”网络世界变幻莫测,技术更替日新月异。一款曾经火遍国内网络工程师圈的模拟平台——华为eNSP(Enterprise Network Simulation Platform),如今却早已悄然停更,仿佛一颗曾经耀眼的星辰缓缓陨落。今天我们就来聊聊:eNSP 是什么?它为何曾风靡一时?为什么停更?最后版本是什么?替代品又有哪些??eNSP 是什么?eNSP,全称 Enterprise Network Simulation P
09
2025
05

【网络】网络双出口如何选路?90%网工都在用策略路由!

策略路由的基本概念策略路由(Policy-Based Routing,PBR)是一种基于用户自定义策略的路由机制,它突破了传统路由仅依据目的 IP 地址转发的限制,允许网络管理员根据源 IP、端口、协议类型、应用类型等多维度条件动态调整流量路径。华为设备通过流分类(Classifier)、流行为(Behavior)和流策略(Policy)的组合实现策略路由功能。在双出口网络架构通过部署两条或多条链路(如运营商专线 + 互联网、不同运营商链路),结合策略路由实现以下核心目标:可靠性保障:主链路故障
09
2025
05

【网络】华为数据中心交换机CE系列与园区交换机S系列,傻傻分不清?

CE系列和S系列有啥区别?华为数据中心交换机与园区交换机在设计理念、技术特性和应用场景上存在显著差异,这些差异源于两者所承载的网络需求不同。以下从核心技术、硬件架构、软件功能、管理模式及典型应用五个维度展开分析,结合华为产品线(如数据中心交换机 CE 系列、园区交换机 S 系列)的具体特性,揭示两者的本质区别。核心技术差异:面向不同流量模型的架构设计1. 交换架构与扩展性数据中心交换机:采用 CLOS 正交架构(如 CE12800 系列),通过多级交换矩阵实现无阻塞转发,支持超大规模集群扩展(如
09
2025
05

【网络】DHCP地址获取很慢,怎么解决?

在实际网络环境中,常面临广播包流量过大、生成树协议收敛慢、非法 DHCP 服务器干扰以及跨 VLAN 中继配置复杂等问题,影响 DHCP 地址获取效率。针对这些痛点,合理配置华为交换机的功能特性,可有效提升 DHCP 服务性能。接入层华为交换机优化配置(二层场景)1.DHCP Snooping 安全加固DHCP Snooping 功能能够精准识别合法 DHCP 服务器,阻断非法响应报文,防止网络中出现恶意的 DHCP 服务器干扰正常的地址分配流程。# 全局模式下,对VLAN 
25
2025
04

PacketFence 开源网络访问控制(NAC)系统教程

PacketFence 开源网络访问控制(NAC)系统教程packetfencePacketFence is a fully supported, trusted, Free and Open Source network access control (NAC) solution. Boasting an impressive feature set including a captive-portal for registration and remediation, centralized
25
2025
04

开源网络准入软件packetfence 部署心得

      packetfence 是一款内网准入软件,刚开始研究的时候也是一脸懵逼,资料少的可怜,前后玩了几个月,中途很多次都想放弃了,填完了很多坑,最后也算是成功了好了,今天就讲一下packetfence所能达到的功能吧简单来说,就是这么几步:1、内网环境说明:假设公司有3个网段,办公网段vlan10,访客网段vlan20,隔离网段vlan302、PC、笔记本等网络设备第一次接入网络,网段为vlan30,(已做好ACL,无法访问vlan10)3、通过web认证身
25
2025
04

PacketFence 安装和配置指南

PacketFence 安装和配置指南packetfencePacketFence is a fully supported, trusted, Free and Open Source network access control (NAC) solution. Boasting an impressive feature set including a captive-portal for registration and remediation, centralized wired and
25
2025
04

未命名

在网络工程领域,拥有一个可靠的网络实验平台至关重要。PNETLab模拟器是一款功能强大的网络仿真工具,它支持包括华为、华三、锐捷、思科在内的多种设备,并且以开源免费的形式提供,这使得它在业界备受青睐。软件介绍PNETLab(Packet Network Simulation Lab)是一个平台,允许您下载并与社区共享实验室。它包括PNETLab Box和PNETLab商店:PNETLab Box分为两种模式:离线和在线。它是一个虚拟机,安装在本地机器上。实验室将在该虚拟机上运行,这意味着您无需担
23
2025
04

Containerlab-v0.67 懒人版_v1.0 发布

由韧体大佬制作的Containerlab懒人版发布了,也是基于云平台方式进行更新。云平台注册地址:http://www.hi168.com/#/login?invitation_code=3361FDX(以上邀请链接注册会免费获得70算力点(70元),注册20+实名30+邀请20)Containerlab 是一个基于容器技术的网络仿真器,与 EVE-NG、GNS3 等模拟器相比,有以下优缺点:优点资源利用率高:容器相比虚拟机对 CPU 和内存的消耗更少,在个人电脑或服务器上部署大规模拓扑时更有优
14
2025
04

从VXLAN到SR了,你还不会装VSR

从VXLAN(VXLAN小实验:分布式VXLAN IP网关配置)到EVPN(EVPN小实验:分布式EVPN网关配置),再到Segment Routing(Segment Routing之static-sr-mpls:静态配置Segment配置),很多小伙伴都在问用的什么模拟器。这里统一答复一下,用的H3C的NFV产品-VSR,虚拟路由器。在华三官网的“首页→支持→文档与软件→软件下载→NFV”(链接https://www.h3c.com/cn/Service/Document_Software/
14
2025
04

HPE的VSR1000长啥样?在Workstation中部署一台

怎么在VMWare Workstation中部署。其实部署过程还是比较类似的,但是如果还是部署H3C VSR1000,那就有点重复了,所以今天介绍一下在VMWare Workstation中部署HPE VSR1000的过程。首先看一下解压后的文件。一共有4种格式:ipe、ISO、ova和qco。ipe后缀的就是标准的软件安装包,适用于在已经部署好的系统中进行升级使用;ISO后缀的适用于挂载到光驱中进行安装部署,一般是在虚拟化环境中使用,比如VMWare、VirtualBox等;ova格式全称是O
14
2025
04

如何在EVE-NG中导入VSR1000设备?怎么解决登录问题?

怎么在EVE-NG中导入H3C VSR1000,当时还不知道怎么回事,现在知道了。原来在EVE-NG中添加节点时,是没有H3C的设备选项的,有的只有HP VSR1000。不过这个问题我们现在也好解决了,因为我们已经知道HP VSR1000 ≈ H3C VSR1000了,那么只要把HP的镜像搞定,就能和H3C的一样用了。(HPE的VSR1000长啥样?在Workstation中部署一台瞧瞧)首先登录到服务器后台,创建磁盘路径。EVE-NG要求的路径格式形如firepower6-FTD-6.2.1,
14
2025
04

竟然万物皆可EVE-NG

在EVE-NG中配置HP VSR1000时(如何在EVE-NG中导入VSR1000设备?怎么解决登录问题?),有细心的小伙伴发现了设备列表中多了一个H3C VSR1000,正常来讲是没有这个设备的,官方也不支持。那这个列表是怎么来的呢?其实也简单,如果掌握了这个方法,万物皆可EVE-NG。今天就以再增加一台vFW1000为例来演示一下操作过程吧。1、制作qcow磁盘镜像这里推荐使用VirtualBox,因为新建一台虚拟机,配置合适的系统设置,本次我选择“Linux→Other Linux(64-
14
2025
04

48核+96GB内存!EVE-NG 6.2低配版安装实录,网络工程师必看!

EVE-NG是基于Ubuntu的LTS版本制作的,那我们先来创建一台ESXi虚拟机,操作系统选择【Ubuntu Linux 64位】,分配使用48核CPU、96 GB内存、500 GB硬盘,开启【向客户机操作系统公开硬件辅助的虚拟化】,挂载好安装镜像(安装文件我已经放在云盘了)。    接下来,开机。在引导页面,可以看到版本信息,为6.2.0-4。    安装过程跟之前不太一样了,启动就要等很久,显示系统信息为Ubuntu 22.04.
28
2025
03

一次看够H3C NFV在VMware ESXi中的安装、组网和配置

很多同学都在问我要这些NFV的镜像。其实,绝大多数的NFV镜像都是可以从H3C官网直接下载的,非常开放!我之前也不止一次提到,H3C对于从业者和学习者的开放态度,完全比华为高出不止一个层级。比较常用的NFV镜像有虚拟路由器VSR、虚拟防火墙vFW、虚拟负载均衡vLB、虚拟交换机vSW、虚拟DHCP服务器vDHCP、虚拟宽带接入服务器vBRAS、虚拟无线控制器vAC等等,这些都是可以在H3C官网进行下载的。其中,vDHCP、VSR和vBRAS都在软件下载页面下的“NFV”产品线下,1000系列指的
28
2025
03

Wireguard + VPP = WireVPP

我们前面介绍了一种VPP和openVPN组合使用的解决方案(openVPN + VPP = openVPP),我美其名曰为“openVPP”。在openVPP的组网中,分支设备VPP73使用普通网络,不具有公网IP地址,同时向总部设备建立穿越NAT设备的IPsec VPN隧道;同时有居家办公的员工使用openVPN接入公司网络,需要和分支的设备进行互通。然后就有小伙伴讲了,openVPN已经过时了,现在流行用Wireguard。那好吧,我试试能不能把VPP和Wireguard组合起来用一下,姑且
28
2025
03

openVPN + VPP = openVPP

我们设想这么一种场景,某公司总部设备VPP72使用专线接入互联网,具有公网IP地址;该公司分支设备VPP73使用普通网络,不具有公网IP地址,同时向总部设备建立穿越NAT设备的IPsec VPN隧道;同时有居家办公的员工使用openVPN接入公司网络,需要和分支的设备进行互通。考虑到主要组件是openVPN和VPP,那我们姑且就将这种方案叫做openVPP方案吧!openVPP的组网示意图和互访流量示意图如下:这里面涉及的接口配置、IPsec配置、openVPN配置和NAT配置,我们前面都已经做
28
2025
03

VPP配置指南:穿越NAT的IPsec VPN配置及性能测试

在实验中,我们使用两台VPP进行组网,配置发起方使用IKEv2协议来发起协商,进而实现自动协商生成SA。对等体之间通过IKE协议自动协商生成SA,并由IKE协议维护该SA。在正常情况下,IKEv2只需要进行两次交互,使用4条消息就可以完成一个IKEv2 SA和一对IPsec SA的协商建立,即第一阶段的交互生成IKEv2 SA,第二阶段的交互生成IPsec SA。通过上次的配置,我们发现VPP的IKEv2自动协商方式没有注明支持野蛮模式和NAT穿越,但是强调了设备角色区分发起者和响应者。往之前的

您的IP地址是: