-
new
能做链路聚合的家用路由器或解决方案,最好能便宜点的有推荐吗?
01 链路聚合(LAG)基础回顾 01 什么是链路聚合 链路聚合(LAG),也称为端口通道(Port Channel)或以太网通道(EtherChannel),是一种将多个物理网络接口捆绑成一个逻辑接口的技术。通过这种方式,可以增加带宽、提供冗余,并实现负载均衡。 链路聚合允许多个物理接口作为一个逻辑接口工作,从而提高数据传输的可靠性和效率。 标准协议: IEEE 802.3ad (LACP):动态链路聚合控制协议,用于自动协商和管理聚合组中的成员端口。 静态聚合:不需要LACP协议,手动配置聚合组中的成员端口。 02 优势 提升带宽: 将多条物理链路合并为一条逻辑链路,有效增加了总的可用带宽。 增强冗余: 如果某一条物理链路出现故障,流量会自动切换到其他正常工作的链路上,确保网络连接不中断。 负载均衡: 流量可以在聚合组内的多个物理链路上均匀分布,避免单个链路过载。 03 局限 单个交换机之间的聚合限制: 传统LAG技术只能在两台设备之间形成聚合,无法跨越多台设备实现真正的冗余。 故障切换时间较长: 当聚合组中的一条链路发生故障时,虽然有冗余机制,但故障检测和恢复过程可能需要较长时间,影响业务连续性。 配置复杂度: 在大型网络环境中,配置和管理多个LAG可能会变得复杂,尤其是当涉及到不同厂商的设备时。 02 M-LAG技术详解 01 什么是M-LAG 多链路聚合组(Multi-Link Aggregation Group, M-LAG)是一种高级链路聚合技术,它扩展了传统LAG的功能,允许多台交换机之间形成一个虚拟的链路聚合组。 通过这种方式,M-LAG不仅提升了带宽和负载均衡能力,还显著增强了网络的高可用性和冗余性。 M-LAG允许两台或多台交换机之间的多个物理接口捆绑成一个逻辑接口,从而实现跨设备的链路聚合。 应用场景: 数据中心核心层:确保核心网络的高可用性和性能。 服务器接入层:为服务器提供冗余连接,防止单点故障。 云……
SE_YJ 2025-01-17
1 0 0 -
锐捷8082平台提示错误
一、故障现象 二、故障排查 BDS对登录方式有校验,通过映射的方式用外网地址登录设备是不被允许的 三、故障根因 BDS对web访问方法有强校验导致。 四、解决方案 1 进入work目录 登录后台 cd /opt/smc/web/tomcat_hw/work目录下面,把里面的内容删掉,然后执行/etc/init.d/smcwebhw restart +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ nxlog多个syslog服务器 2 修改映射ip 产品默认是不开放映射ip的,操作有风险,需谨慎,望知悉。 1、使用putty工具连接到bds后台 2、执行如下命令: cd /opt/smc/hardware/conf cp management.ini management.ini.bak vi management.ini 按i 将光标移动到第5行 将checkRefererFlag=1修改成checkRefererFlag=0 按下esc键,输入:wq! 按回车键 4、执行命令:/etc/init.d/smcwebhw restart
SE_Zhang 2025-01-15
6 0 0 -
从入门到精通,端口映射,看这一篇就够了
01 端口映射基础 端口映射(Port Mapping),也称为端口转发(Port Forwarding),是一种网络技术,它允许将一个IP地址和端口号的组合映射到另一个IP地址和端口号。 这项技术通常用于将外部网络请求转发到内部网络中的特定设备或服务,使得位于私有网络内的服务器或应用能够被公网访问。 01 工作原理: NAT(网络地址转换):端口映射是NAT的一种应用形式。当数据包进入路由器时,NAT会检查其目标IP地址和端口号,并根据预设的映射规则将其转换为内部网络中相应设备的私有IP地址和端口号。 双向通信:不仅支持从外网到内网的请求转发,还可以处理从内网到外网的响应返回,确保完整的通信过程。 应用场景: 家庭用户:例如,您可以在家中搭建一个Web服务器、游戏服务器或NAS设备,并通过端口映射让这些服务可以从互联网上访问。 企业级应用:在企业环境中,端口映射可以用来配置防火墙和负载均衡器,以实现对内部服务器的安全访问控制。 02 端口映射的类型 静态端口映射: 特点:固定映射规则,适用于需要长期稳定连接的服务,如Web服务器(HTTP/HTTPS)、邮件服务器(SMTP/IMAP/POP3)等。 优点:简单易用,适合不需要频繁更改的场景。 示例:将路由器上的80端口(HTTP)映射到内部服务器的80端口,使得外部用户可以通过公网IP访问该服务器上的网站。 动态端口映射: 特点:根据实际需求临时创建映射规则,适合短时间内的数据传输或访问,如P2P文件共享、即时通讯等。 优点:灵活性高,可以根据不同的应用程序动态调整映射规则。 示例:某些P2P软件会在启动时自动请求路由器为其分配一个临时端口,并设置相应的映射规则。 双向端口映射: 特点:允许内外网设备互相访问,常用于特定的应用场景,如远程桌面、游戏服务器等。 优点:提供了更高的互操作性和便利性。 示例:通过双向端口映射,您可以从互联网……
9 0 0 -
好用良心!哪个网工还没用过FinalShell ?
01 什么是FinalShell? FinalShell 是一款免费的国产的集 SSH 工具、服务器管理、远程桌面加速的良心软件。 同时支持 Windows,macOS,Linux,它不单单是一个 SSH 工具,完整的说法应该叫一体化的的服务器,网络管理软件,在很大程度上可以免费替代 XShell,是国产中不多见的良心产品。 具有免费海外服务器远程桌面加速,ssh 加速,双边 tcp 加速,内网穿透等特色功能。 FinalShell是一款一体化的的服务器,网络管理软件,软件支持多标签、批量服务器管理、自定义命令参数、SSH加速等功能,不仅是SSH客户端,还是功能强大的开发,运维工具,充分满足开发,运维需求。 02 FinalShell的特点 01 多功能集成: SSH客户端:支持SSH协议,用于安全地连接到远程Linux/Unix服务器或Windows服务器(通过OpenSSH)。 SFTP客户端:内置SFTP功能,允许用户在本地与远程服务器之间安全地传输文件。 终端模拟器:提供一个类似于PuTTY的终端界面,支持多种字符编码和终端类型,适用于各种命令行操作。 网络工具:集成了一系列常用的网络诊断工具,如Ping、Traceroute、端口扫描等,方便快速排查网络问题。 02 跨平台支持: Windows:原生支持Windows操作系统,安装简单,配置灵活。 Linux:可通过AppImage或其他包管理系统安装,适合Linux用户使用。 macOS:同样支持macOS,为苹果用户提供了一款强大的网络管理工具。 03 用户友好界面: 图形化界面:提供直观易用的图形界面,降低了学习成本,即使是新手也能快速上手。 多标签页管理:支持多个SSH会话和SFTP窗口的同时打开,提高多任务处理效率。 个性化定制:用户可以根据个人喜好调整主题颜色、字体大小等界面元素,提升用户体验。 04 丰富的插件系统: 扩展功能:允许用户根据需求安装第三方插件,扩展FinalShell的功能,如数据库管理、VNC Viewer等。 社区支持:活跃的社……
7 0 0 -
不是,用过Pathping命令后,谁还用tracert啊!
01 如何使用 Pathping cmd Pathping 仅适用于 Windows,如果您使用的是 Linux,则应查看 mtr。Pathping 可以从命令提示符或 PowerShell 中运行。要打开命令提示符,您可以执行以下操作: 按 Windows 键 + R 打开运行窗口 键入 cmd 按 Enter 键 现在要使用该命令,您只需输入 pathping 然后输入 IP 地址或主机名,就像普通 ping 一样。 pathping 172.16.0.254 根据您与目的地之间的跳数,可能需要几分钟才能计算出结果。首先,该命令将跟踪路由器,显示路由上的每个节点。仅此一项就已经是非常有用的信息,您可以立即看到问题发生在哪里(例如在防火墙中)。 C:\Users\rmens>pathping 172.16.0.254 Tracing route to 172.16.0.254 over a maximum of 30 hops 0 lab-book01.lazyadmin.local [192.168.1.19] 1 192.168.1.1 2 172.16.0.254 Computing statistics for 50 seconds... Source to Here This Node/Link Hop RTT Lost/Sent = Pct Lost/Sent = Pct Address 0 lab-book01.lazyadmin.local [192.168.1.19] 0/ 100 = 0% | 1 1ms 0/ 100 = 0% 0/ 100 = 0% 192.168.1.1 0/ 100 = 0% | 2 1ms 0/ 100 = 0% 0/ 100 = 0% 172.16.0.254 Trace complete. 跟踪完成后,它将计算路由上每一跳的延迟和数据包丢失。现在,这是需要一些时间的部分。如果您不需要延迟信息,您可以简单地使用ctrl + c取消它。 Pathping 使用 ICMP 协议。现在您会注意到,当您尝试对 http://google.com 进行 pathping 时,它会在您的 ISP 之后中止。这是因为某些服务器、路由器或防火墙阻止了 ICMP 协议。所以您可以解决它。 02 提高PathPing 命令运行速度 正……
6 0 0 -
锐捷设备异常重启排查SOP
一、故障现象: 交换机整机或者线卡异常重启。 二、组网拓扑 单台交换机不涉及组网拓扑。 三、可能原因: 现场电源环境存在问题导致了设备异常重启; 由于软件逻辑错误导致了设备异常重启; 四、处理步骤: 步骤一: 排查现场环境是否正常 从外观查看电源线是否插紧,是否松动,线缆松动可能造成供电不稳定,设备异常重启;若可以最好对电源、插座部分进行拍照,同时检查同机柜其他设备是否有重启; 排查供电系统功率是否达到电源的额定输入功率,另外如果是双电源的机箱式设备,需要将线路分类别连接在不同线路的插排上,避免由于单系统输入不足; 现场环境温度是否过高,当设备温度超过设定阈值时会触发设备的重启动作导致设备重启; 步骤二:排查异常重启后的设备日志是否正常 查看重启对应的时间节点是否有异常log打印,可以通过show log来查看对应时间节点的日志打印情况,如果异常时间点日志被覆盖可以通过收集底层的syslog文件查看; 启动后查看交换机是否有死机堆栈信息,通过show exception进行查看,如下代表无死机信息 若以上排查无问题联系400协助核查; 五、故障信息收集: 11.X死机信息收集: 开shell: 11.X设备异常脚本(开shell) 封shell: 11.X设备异常脚本(封shell) 12.X死机信息收集: 收集以下信息加一键信息收集:04 交换机一键信息收集功能使用指导 ruijie#ter len 0 show clock show version show version detail show version slot show switch virtual config show switch virtual link port show vsl app port 0 show power show power detail show fan show fan detail show run show upgrade auto show log show exception show exception slot all show reboot-reason show reboot-reason detail show reboot-reason all show coredump files show ……
SE_You
2025-01-13
8 0 0 -
锐捷交换机设备恢复WEB登录密码
无密码启动 无密码启动操作适用于搭载RGOS 11.X及RGOS 12.X操作系统的交换机和路由器,以及搭载非RGOS系统的MF2920U、IF2920U、SF2920U、PF2920U系列极简光交换机。用于解决因密码丢失而导致的以下几类问题: l 无法登录设备Console接口; l 无法通过Telnet/SSH远程登录; l 无法进入特权模式; l 无法登录Web网管系统。 注意 本操作需要重启设备,将引起网络中断,并且可能造成未保存的配置或数据丢失。建议在操作前完全评估对业务的影响,并选择在业务量较少的时候进行操作。 配置限制与指导 l 无密码启动操作只能够在设备Console接口下执行。 l VSU模式下,只有通过主设备的Console接口接入,才能够成功执行无密码启动。 打开客户端连接软件,进行如下配置: ○ 使用的协议类型:Serial ○ 连接时使用的端口:COM ○ 每秒位数(波特率):9600 ○ 数据位:8 ○ 奇偶校验:无 ○ 停止位:1 ○ 数据流控制:无 注意 若创建会话后,窗口无数据显示,可修改波特率为115200。 (1) 进入Boot模式后,输入“2”选择Scattered utilities菜单项,进入其他功能查询和设置菜单。 (2) 输入“6”选择Run main with default UserName and Password.菜单项。 (3) 输入“y”确认后,恢复默认账号密码并自动重启。等待主程序加载完成后,可使用默认用户名和密码登录Web网管系统。
9 0 0 -
锐捷交换机常用查看命令
常用设备信息查看 1)Ruijie#show running-config 查看设备当前的配置 2)Ruijie#show version Ruijie#show version detail(适用于11.X软件平台,该命令需要直接敲全,无法通过?查看到该命令,也无法用Tab键补全) 查看设备的软件版本信息 3)Ruijie#show log 查看设备的日志 4)Ruijie#show ip interface brief 查看设备的三层接口ip和掩码 5)Ruijie#show interface f0/1 查看f0/1接口的信息,包括mac地址,流量信息等等 6)Ruijie#show interface status 查看交换接口的信息,包括状态、vlan、双工、速度和使用介质 7)Ruijie#show vlan 查看交换接口所属的vlan信息 8)Ruijie#show cpu 查看设备当前的CPU使用情况 9)Ruijie#show interface count rate 查看设备当前接口的实时流量 10)Ruijie#show mac-address-table 查看设备当前的MAC地址表 11)Ruijie#show arp 查看设备当前的ARP表
SE_Gao 2025-01-10
12 0 0 -
WALL1600 下一代防火墙NGFW部署一段时间后,发现防火墙上会话数偏高,CPU使用率高
NGFW部署一段时间后,发现防火墙上会话数偏高,CPU使用率高 这种现像一般是防火墙受到内网攻击导致; 1)、通过系统管理--会话--会话统计/流量统计--过滤,可以看到是否有个别IP的流量或会话会特别大,一般会话有超过3000的地址需要关注排查,会话数和流量比一般用户大十几倍到几十倍的一般都是机器中毒了,在发送大量的异常报文; 2)、如果找到了中毒嫌疑的机器可以先把这个机器关机或在交换机上阻断,再观察网络是否正常; 3)、被动做一些防护配置,如在安全防表做会话数限制,在防火墙规则只放通内网有的网段通过;
5 0 0 -
IPSec VPN还不了解?!白干这么多年网工了!
01 IPSec基本概念 IPsec(IP Security)协议族是IETF制定的一系列安全协议,它为端到端IP报文交互提供了基于密码学的、可互操作的、高质量的安全保护机制。 通过对数据加密、认证,IPsec使得数据能够在Internet网络上安全的传输。IPsec VPN技术可以和多种VPN技术结合使用,使得企业互联更加灵活安全。 IPSec隧道 GRE Over IPSec IPSec不是一个单独的协议,它给出了IP网络上数据安全的一整套体系结构,包括AH、ESP、IKE等协议。 IPSec体系结构 IPSec通过加密与验证等方式,从以下几个方面保障了用户业务数据在Internet中的安全传输: 数据来源验证:接收方验证发送方身份是否合法: 数据加密:发送方对数据进行加密,以密文的形式在nternet上传送,接收方对接收的加密数据进行解密后处理或直接转发; 数据完整性:接收方对接收的数据进行验证,以判定报文是否被改; 抗重放:接收方拒绝旧的或重复的数据包,防止恶意用户通过重复发送捕获到的数据包所进行的攻击。 01 数据加密 数据加密可以避免数据转发时被读取。数据加密一般有两种方案: 对称加密:使用同一个密码加密/解密,效率很高,但是对称加密在互相交互密钥时存在密钥被截取的风险。 非对称加密:使用公钥加密,私钥解密,安全性很高但是加解密效率很低。 02 数据认证 数据认证的主要目的是确认数据是否被篡改,数据认证主要基于Hash算法。 数据通过Hash算法计算出一个唯一的Hash值,Hash值携带在数据中转发给对端。 对端设备对数据重新进行Hash,得出Hash值。将收到的Hash值与计算出的Hash值进行比对,一致说明没有被篡改。 数据认证方式简介 IPsec提供了两种安全机制:加密和认证。 IPsec采用对称加密算法对数据进行加密和解密。数据发送方和接收方使用相同的密钥进行加密、解……
8 0 0
交换机
