python基础
变量变量接收变量的接收是靠input()函数实现,它经常用于程序与用户的交互。 要使用输入的值对变量进行赋值保存可以在input()函数前加上变量=,例如notice = input("这里输入提示信息") 1234567input("此处的提示信息必须使用引号引用起来")//在Linux的bash中断使用ipython测试In [1]: n = input("请输入n的值:")请输入n的值:8In [2]: nOut[2]: '8' 变量命名规范变量名只能是字母、数字、下划线的任意组合; 头部只能是字母或者下划线开头,不能使用数字开头; 保留字不能声明为变量名; 变量名区分大小写; 选择有意义的单词作为变量,可以使用大驼峰或者下驼峰写法; 不建议使用系统内置的模块名、类型名或者函数名以及已经导入的模块名及其成员名作为变量名,; 123456//保留字如下In [1]: import keywordIn [2]: keyword.kwlistOut[2]: ['False',&#...
HCIP-VPN
VPN简介技术背景在VPN出现之前,企业分支之间的数据传只能依靠现有物理网络(例如Internet)。由于Internet中存在多种不安全因素,报文容易被网络中的黑客窃取或篡改,最终造成数据泄密,重要数据被破坏等后果。 除了通过Internet,还可以通过搭建一条物理专用连接保证数据的安全传输,但其费用会非常昂贵,且专网搭建和维护十分困难。 介绍VPN即虚拟专用网,泛指通过VPN技术在公用网络上构建的虚拟专用网络。VPN用户在此虚拟网络中传输私网流量,在不改变网络现状的情况下实现安全、可靠的连接。 VPN分类根据建设单位不同 根据组网方式不同 根据实现的网络层次 关键技术隧道技术VPN技术的基本原理是利用隧道(Tunnel)技术,对传输报文进行封装,利用VPN骨干网建立专用数据传输哦通道,实现报文的安全传输。 位于隧道两端的VPN网关,通过对原始报文的“封装”和“解封装”,建立一个点到点的虚拟通信隧道。 身份认证、数据加密与验证身份认证、数据加密和认证技术可以有效保证VPN网络与数据的安全性: 身份认证:可以用于部署了远程接入VPN的场景,VPN网关对用户的身份进行认证,...
HCIP-防火墙
防火墙概述应用场景 防火墙的发展历程纵观防火墙的发展历史,防火墙经历了从低级到高级、从功能简单到功能复杂的过程。网络技术的不断发展和新需求的不断提出,推动者防火墙的发展。 防火墙从包过滤防火墙发展起经历了状态检测、统一威胁管理、NGFW等到AI防火墙,有以下特点: 访问控制越来越精细。 防护能力越来越强。 性能越来越高。 包过滤防火墙包过滤是指基于五元组对每个数据包进行检测,根据配置的安全策略转发或丢弃数据包。 包过滤防火墙的基本原理是:通过配置访问控制列表(ACL)实施数据包的过滤。 状态检测防火墙状态检测是包过滤技术的发展,它考虑报文前后的关联性,检测的是连接状态而非单个报文。 状态检测防火墙就是支持状态检测功能的防火墙。 AI防火墙AI防火墙是结合AI技术的新一代防火墙。它通过结合AI算法或AI芯片等多种方式,进一步提高了防火墙的安全防护能力和性能。 华为AI防火墙,内置的恶意文件检测引擎CDE、诱捕Sensor、APT检测引擎和探针,支持与沙箱和华为大数据分析平台CIS联动检测,打造智能防御体系。 防火墙基本概念安全区域安全区域(Security Zone),...
HCIP-交换机堆叠与集群
堆叠与集群概述简介堆叠(iStack),将多台支持堆叠特性的交换机通过堆叠线缆连接在一起,从逻辑上虚拟成一台交换设备,作为一个整体参与数据转发。 集群(Cluster Switch System,CSS)将两台支持集群特性的交换机设备组合在一起,从逻辑上虚拟成一台交换设备。 集群只支持两台设备,一般高端框式交换机支持CSS,盒式设备支持iStack。 通过使用堆叠、集群技术结合链路聚合技术可以简单构建高可靠、无环的园区网络。 架构使用堆叠、集群技术将独立的交换机虚拟化成一台逻辑的交换机,一般接入、汇聚层盒式交换机采用堆叠技术,汇聚、核心层交换机采用集群技术。 在逻辑交换机之间使用链路聚合技术,无需部署STP、VRRP实现高可靠性。 实现高可靠性的同时设备之间的链路可以同时传输流量,链路利用率得以提升。 优势使用堆叠、集群可有效提高资源利用率,获得更高的转发性能、链路带宽。 使用堆叠、集群可以降低网络规划的复杂度,方便对于网路的管理。 使用堆叠、集群可以大大降低故障导致的业务中断时间。 堆叠基本概念堆叠系统中所有的单台交换机都称为成员交换机,按照功能不同,可以分为三种角色...
HCIP-STP进阶
STP回顾及不足回顾STP的工作原理 STP树的生成过程 STP的端口状态迁移 不足STP虽然能够解决环路问题,但是由于网络拓扑收敛慢,影响了用户通信质量。如果网络中的拓扑结构频繁变化,网络也会随之频繁失去连通性,从而导致用户通信频繁中断,这是用户无法忍受的。 STP的不足: STP没有细致区分端口状态和端口角色,不利于初学者学习及部署。 从用户角度来讲,Listening、Learning和Blocking状态并没有区别,都同样不转发用户流量。 从使用和配置角度来讲,端口之间最本质的区别并不在于端口状态,而是在于端口扮演的角色。 STP算法是被动的算法,依赖定时器等待的方式判断拓扑变化,收敛速度慢。 STP算法要求在稳定的拓扑中,根桥主动发出配置BPDU报文,而其他设备再进行处理,最终传遍整个STP网络。 STP对计时器的依赖 STP重收敛过程慢 STP拓扑变更机制 RSTP概述IEEE 802.1W中定义的RSTP可以视为STP的改进版本,RSTP在许多方面对STP进行了优化,它的收敛速度更快,而且能够兼容STP。 RSTP对STP的改进: 通过端口角色的增补,简化了生...
HCIP-路由策略
路由策略与控制概述技术背景 R1上将业务A、B、C的网段路由引入时希望不引入业务C网段路由,同时R3上将OSPF路由引入到IS-IS中时,同样只希望引入B业务网段路由。 此时需要一个工具在引入路由时进行限制。 路由控制概述路由控制可以通过路由策略(Route-Policy)实现,路由策略应用灵活而广泛,有以下几种常见方式: 控制路由的发布:通过路由策略对发布的路由进行过滤,只发布满足条件的路由。 控制路由的接收:通过路由策略对接受的流量进行过滤,只接收满足条件的路由。 控制路由的引入:通过路由策略控制从其他路由协议引入的路由条目,只有满足条件的路由才会被引入。 路由匹配工具访问控制列表(ACL)访问控制列表(Access Control List,ACL)是一个匹配工具,能够对报文及路由进行匹配和区分。 ACL由若干条permit或deny语句组成,每条语句就是该ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作。 ACL的匹配顺序配置顺序 系统按照ACL规则编号从小到大的顺序进行报文匹配,规则编号越小越容易被匹配。 IP前缀列表IP前缀...
HCIP-BGP
BGP基础BGP前瞻ASOSPF、IS-IS等IGP路由协议在组织机构网络内部广泛应用,随着网络规模扩大,网络中路由数量不断增长,IGP已无法管理大规模网络,AS的概念由此诞生。 AS指的是同一个组织管理下,使用统一选路策略的设备集合。 不同AS通过AS号区分,AS号存在16Bbit、32bit两种表示方式,IANA负责AS号的分发。私有AS号:64512-65534。 当不同AS之间需要进行通信时,在AS之间应使用何种路由协议进行路由的传递? 使用IGP传递路由AS之间需要直连链路,或通过VPN协议构造逻辑直连(例如GRE Tunnel)进行邻居建立。 AS之间可能是不同的机构、公司,相互之间无法完全信任,使用IGP可能存在暴露AS内部的网络信息的风险。 整个网络规模扩大,路由数量进一步增加,路由表规模变大,路由收敛变慢,设备性能消耗加大。 使用BGP传递路由为此在AS直接按专门使用BGP(Border Gateway Protocol,边界网关协议)协议进行路由传递,相较于传统的IGP协议: BGP基于TCP,只要能够建立TCP连接即可建立BGP。 只传递路由信息,不会...
HCIP-ISIS
IS-IS基本概念IS-IS概述IS-IS是ISO定义的OSI协议栈中的CLNS(ConnectionLess Netowrk Service,无连接网络服务)的一部分。 地址结构NSAPNSAP(Network Service Access Point,网络服务访问点)是OSI协议栈中用于定位资源的地址,主要用于提供网络层和上层应用之间的接口。NSAP包括IDP及DSP。 IDP(Initial Domain Part)相当于IP地址中的主网络号。它是由ISO规定,并由AFI(Authority and Fromat Identifier)与IDI(Initial Domain Identifier)两部分组成。AFI表示地址分配机构和地址格式,IDI用来标识域。 DSP(Domain Specific Part)相当于IP地址中的子网号和主机地址。它由High Order DSP、System ID和SEL三个部分组成。High Order DSP用来分割区域,System ID用来区分主机,SEL(NSAP Selector)用来指示服务类型。 NETNET(Netwo...
HCIP-OSPF
IP路由基础IP路由概述当路由器收到一个IP报文时,路由器根据该IP报文的目的地址匹配路由条目即路由表项。 若有匹配的路由条目,则依据该条目中的出接口或下一跳等信息进行报文转发。 若无匹配的路由条目,则路由器没有相关路由信息用于指导报文转发,此时会丢弃该报文。 RIB与FIB具有路由功能的网络设备都维护两种重要的数据表:一是路由表RIB(Routing Infomation Base,路由信息库);二是转发表FIB。 路由表每个路由器都有路由表,而路由表又分为本地核心路由表和协议路由表。 IP路由查找的最长匹配原则路由表查找FIB表时,将报文的目的IP地址和FIB表中各表项的掩码进行按位“逻辑与”,得到的地址符合FIB表中的网络地址则匹配。 最终选择一个掩码最长的FIB表项转发报文。 动态路由协议动态路由协议根据作用范围不同,可分为: 内部网关协议IGP(Interior Gateway Protocol):在一个自治系统内部运行。常见的IGP协议包括OSPF和IS-IS。 外部网关协议EGP(Exterior Gateway Protocol):运行于不同自治系统之间...
HCIA-综合实验
实验1 需求 市场部属于VLAN10,财务部属于VLAN20,技术部属于VLAN30,生产部属于VLAN40,接待中心属于VLAN50,数据中心属于VLAN60。 SW1与SW2之间的带宽要求为2G。 通过STP的配置阻塞SW3的E0/0/4,阻塞SW4的E0/0/3。 通过DHCP让市场部、财务部、技术部、生产部获得IP地址,IP地址规划如下: 部门 网关 DHCP服务器 DHCP的类型 市场部 192.168.10.1 SW1 基于全局 财务部 192.168.20.1 SW1 基于全局 技术部 192.168.30.1 SW2 基于接口 生产部 192.168.40.1 SW2 基于接口 接待中心通过AC1下发配置给AP1让客户可以通过无线上网。 把数据中心的服务器搭建好,可以为用户提供服务。 AR1通过拨号上网。 vlan的创建划分SW1 12345678syssysname SW1undo info-center enablevlan batch 10 2...