网络设备

华为综合的网络拓扑实验，结合华为路由器、交换机的一些基本配置和华为设备的链路聚合概述 #什么是链路聚合? 链路聚合是将多条物理链路捆绑为一条逻辑链路； 增强传输数据带宽和吞吐量； 链路聚合成员故障自动切换其他链路转发数据； 链路聚合将流量分散到不同成员链路进行转发数据，降低拥塞； #链路聚合的作用是什么？ 加快传输速度，提供网络负载均衡； 华为设备的链路聚合相当于思科网络设备的以太网通道； #链路聚合的模式？ 1）手工模式 简称手工负载分担模式； 手动模式所有的链路聚合所有端口都参与转发数据和分担流量； 参与链路状态聚合的端口管理员手动添加； 手动模式链路状态聚合不会发送LACP链路状态聚合协议，只能手工负载分担； 支持居于源目标MAC和IP地址的负载均衡； 2）静态LACP模式 运行链路状态聚合的设备都会发送LACP协议进行协商链路聚合参数； 运行LACP协商选举活动端口和非活动端口； 静态LACP模式也被称为M:N模式； M表示活动成员链路，N表示非活动链路冗余备份流量； 活动成员链路故障自动切换到优先级高的非活动链路转发数据； 3）手工模式和静态LACP模式的区别 手工负载模式中所有端口都属于转发状态； 静态LACP模式一部分端口为转发状态，一部分为备份状态； #负载均衡的模式？ dst-ip（目的IP地址）模式：根据目标IP地址进行负载负担； dst-mac（目的MAC地址

2019独角兽企业重金招聘Python工程师标准>>> 用OSSIM轻松分析网络设备日志 基于插件的日志收集与处理模式，使得用户可以轻松的利用OSSIM来分析异构网络环境下的各种网络设备日志，下面展示一些硬件设备日志的实例，我们在RAW LOG界面里，搜索栏输入Cisco关键词，立即列出数据源中已有Cisco 路由器、防火墙、交换机等各种搜索条件，你只要知道硬件型号基本都能找到对应数据源。首先以思科ASA防火墙为例来为大家说明。 在系统中通过饼图将各类日志直观的展现给用户，便于查阅。 从网络设备日志收集的日志，经过插件归一化处理之后，转换为标准化事件， 上面显示的这十几个大类，仅通过事件名就能猜出来吧。下面，我们以ASA:ICMP Denied事件为例，看看深入发现什么端倪。首先这种ICMP事件发生了11,189次，而且每条事件详情如下图所示。 其实原始日志为: Aug 24 22 : 26 : 59 Sensor % ASA - 3 - 313001 : Denied ICMP type = 8 , code = 0 from x5 . y6 . z41 . 13 on interface outside 如果让你长期看这些单调的原始日志，肯定会发疯的。还是Cisco ASA插件帮忙，才能把日志处理的如此利索。插件到底是个什么东西？下面看个例子（以OSSIM中 Cisco

Telnet协议属于TCP/IP协议族里的一种，对于我们这些网络攻城狮来说，再熟悉不过了，常用于远程登陆到网络设备进行操作，但是，它的缺陷太明显了，就是不安全，信息明文传送，极容易被攻击窃取信息，不推荐使用，但本节我还是先从它入手哈。 使用python3环境 使用内置telnetlib模块 简单的实验环境 说明： cmd . txt 文件里面命令如下： terminal length 0 show clock show ip interface brief list . txt 文件里面的 IP 如下： 192.168 . 1.101 192.168 . 1.102 192.168 . 1.103 import xx：导入模块 class xx：定义类 def xx: 定义函数 try-except ：处理可能引发的异常 tn.read_until(expected, timeout=None)：等待预期字符串或等待超时 tn.write(buffer)：写入的字符串（意思发送给命令给设备） tn.expect(list, timeout=None)：读显，list采用正则表达式（意思把执行过程显示出来） tn.read_very_eager()：读显（意思把执行过程显示出来） tn.open(host, port=0[, timeout])：连接主机 tn.close()

概述 libpcap 是一个 网络数据包捕获函数库 ，功能非常强大，Linux 下著名的 tcpdump 就是以它为基础的。 libpcap主要的作用 1）捕获各种数据包，列如：网络流量统计。 2）过滤网络数据包，列如：过滤掉本地上的一些数据，类似防火墙。 3）分析网络数据包，列如：分析网络协议，数据的采集。 4）存储网络数据包，列如：保存捕获的数据以为将来进行分析。 libpcap 的安装 libpcap 的抓包框架 pcap_lookupdev() ：函数用于查找网络设备，返回可被 pcap_open_live() 函数调用的网络设备名指针。 pcap_lookupnet() ：函数获得指定网络设备的网络号和掩码。 pcap_open_live() ： 函数用于打开网络设备，并且返回用于捕获网络数据包的数据包捕获描述字。对于此网络设备的操作都要基于此网络设备描述字。 pcap_compile() ： 函数用于将用户制定的过滤策略编译到过滤程序中。 pcap_setfilter() ：函数用于设置过滤器。 pcap_loop() ：函数 pcap_dispatch() 函数用于捕获数据包，捕获后还可以进行处理，此外 pcap_next() 和 pcap_next_ex() 两个函数也可以用来捕获数据包。 pcap_close() ：函数用于关闭网络设备，释放资源。 利用

（1）网络设备协议接口层向网络层协议提供统一的数据包发送接口，不论上层协议是ARP还是IP，都通过dev_queue_xmit（）函数发送数据，并通过netif_rx函数接收数据。这一层的存在使得上层协议独立于具体的设备. （2）网络设备接口层向协议层提供统一的用于描述具体网络设备属性和操作的结构体net_deive，该结构体是设备驱动功能层中各函数的容器。实际上，网络设备接口层从宏观上规划了具体操作硬件的设备驱动功能层的结构。 （3）设备驱动功能层的各函数是网络设备接口层net_device数据结构的具体成员，是驱使网络设备硬件完成相应动作的程序，它通过hard_start_xmit()函数启动发送操作，并通过网络设备上的中断触发接收操作。 （4）网络设备与媒介层是完成数据包发送和接收的物理实体，包括网络适配器和具体的传输媒介、网络适配器被设备驱动功能层中的函数在物理上驱动。对于Linux而言，网络设备和媒介可以是虚拟的。 如果不按照上面的配置的话，装载sdio wifi的驱动时将会报有关80211的错误和sdio_claim_host（）函数找不到的错误。 因为刚才说了，sdiowifi首先是一个网络设备，其次是一个块设备， 所以在Linux下需要mmc子系统的支持。 文章来源: linux sdio wifi驱动知识总结（一）

DHCP概述： DHCP客户端向DHCP服务端发送请求报文时，用的是广播报文，主要在二层传输，如果用的是DHCP中继，则在中继相应的端口上用单播的方式来申请DHCP地址 一、思科交换机 1、同一台设备上的DHCP Switch(config)#ip dhcp pool test01 -------------------------------------（建立名为 test01 的地址池） Switch(dhcp-config)#network 192.168.1.0 255.255.255.0 ---------------（网络地址） Switch(dhcp-config)#dns-server 202.103.224.68 ------------------------（DNS 地址） Switch(dhcp-config)#default-router 192.168.1.1 ------------------------（默认网关） Switch(dhcp-config)#lease 30 -------------------------------------------（租约期限） Switch(config)#ip dhcp pool test02 -------------------------------------（建立名为 test01 的地址池）

本文记录的设备型号有：cisco CRS、7609、Nexus7K、华为NE5000E、9312、8512、H3C 12508、中兴8905、Juniper EX8208、上海贝尔（阿尔卡特）OS10K、SR7750。 型号：思科CRS-1 系统版本：IOS XR , Version 4.0.4 CRS-1#show controllers SONET 0/0/1/0 <…> Optical Power Monitoring (accuracy: +/- 1dB) Rx power = 0.0828 mW, -10.8 dBm Tx power = 1.0288 mW, 0.1 dBm Tx laser current bias = 68.3 mA !<---------POS口 CRS-1#show hw-module subslot 0/10/0 status pluggable-optics 0 SPA 0/10/0 device pluggable-optics 0/0 info:int Tengige/10/0/0: State: Enabled Environmental Information - raw values Temperature: 8602 Tx voltage: 0 in units of 100uVolt Tx bias: 63000 uA Tx

zabbix监控网络设备显示snmp checks not compiled in 问题表现 zabbix使用snmp方式监控网络设备，将设备关联到对应的代理服务器，在下一个采集间隔，发现snmp状态呈现红色，即snmp无法正常获取到设备信息，选中snmp按钮，查看详细报错原因：snmp checks not compiled in 排查原因 snmp checks not compiled in即接收设备信息的代理上的snmp可能是未编译的或者编译过未成功。登上代理服务器，查看历史编译命令，发现是： ./configure --prefix=/app/zabbix --enable-proxy --enable-agent --with-mysql --with- netsnmp --with-libcurl --with-libxml2 --enable-java 而正确的命令是： ./configure --prefix=/app/zabbix --enable-proxy --enable-agent --with-mysql --with- net-snmp --with-libcurl --with-libxml2 --enable-java 重新编译后进入/tmp下的zabbix_proxy.log查看或者tail，如果没有更新的报错的话就可以重启proxy进程：

networkmanager用于网络管理 启动networkmanager systemctl start NetworkManager 主意大小写 nmcli通常用法的一些例子： # nmcli general status 会显示NetworkManager的整体状态。 # nmcli connection show 会显示所有的连接 # nmcli connection show -a 仅显示活跃的连接 # nmcli device status 启动/停止网络设备 你可以使用nmcli从命令行启动或者停止网络设备，这等同于ifconfig中的up和down。 停止网络设备使用下面的语法： # nmcli device disconnect eno16777736 要启动它使用下面的语法： # nmcli device connect eno16777736 来源： CSDN 作者： 五岳寻仙客 链接： https://blog.csdn.net/prophet10086/article/details/76563012

局域网(Local Area Network，简称LAN)，用于将有限范围内（例如一个实验室、一层办公楼或者校园）的各种计算机、终端与外部设备互联成网。公司局域网怎么建立？首先来了解下不同规模企业网络组建方式。 10人以下企业网络组建 10人以下，规模比较小的公司一般对网络应用需求较低，由于人数少，基本也不存在划分VLAN（虚拟局域网）的需求，所以，选择一个多口的交换机就足够了。 10人-100人规模的企业，需要路由功能和子网划分 满足这类需求，一般比较合适的是路由器+交换机的配置。路由器提供内网和外网的链接和VLAN（虚拟局域网）的划分，以及各种防火墙和路由功能的配置。而交换机一头连到路由器上，作为一个子网，另一头链接子网中的各台终端。划分几个子网，则从路由连出几台交换机即可。组建构结构如下图：现在比较流行的公司局域网一般选择树形拓扑结构进行组建（星型拓扑的延伸）。树形拓扑结构有以下优点：1、易于故障的诊断； 2、易于网络的升级。 路由器和交换机的区别 传输速度 路由器比交换机慢，同一网线上网相互影响 交换机比较路由器快，同一网线各自上网互不受影响 使用范围 路由器是必需的网络设备，在路由器无法全部连接电脑的情况下，再加交换机。 单独交换机无法实现上互联网功能，交换机在局域网中起到拓展的作用 网络地址 路由器可以把一个IP分配给很多个主机使用，但IP都是相同的