华为/新华三ACL核心笔记一、ACL核心思想：网络的“门卫”华为/新华三的ACL与思科/锐捷核心思想完全一致，是网络流量的“门卫”。它根据预定义的规则，对数据包进行“你是谁？（源IP）”、“你要去哪？（目的IP）”、“你去干什么？（协议/端口）”的盘问，并决定放行（permit）或阻拦（deny）。 工作原理：自上而下，逐条匹配，一旦匹配成功就立刻执行动作

思科/锐捷ACL核心笔记一、ACL核心思想：网络的“门卫”想象ACL是公司大门的保安，他手持一份“规则清单”，对每一个数据包进行盘问：“你是谁？（源IP）”、“你要去哪？（目的IP）”、“你去干什么？（协议/端口）”。根据清单上的规则，决定是放行（permit）还是阻拦（deny）。 工作原理：自上而下，逐条匹配，一旦匹配成功就立刻执行动作，并停止后续匹配。 默认规则：所有A

OSPF协议核心技术笔记概述OSPF（Open Shortest Path First）是一种基于链路状态的内部网关路由协议，它通过构建全网统一的拓扑图并独立计算最优路径来实现高效的路由选择。 完整工作流程第一阶段：邻居发现与关系建立核心机制：Hello协议 每台OSPF路由器定期向组播地址224.0.0.5发送Hello包 Hello包包含Router ID、Area ID、认证信息等参数 参

STP生成树协议一、核心概念与要解决的问题1. 协议定位与核心矛盾 全称：Spanning Tree Protocol 本质：二层链路管理协议，通过逻辑阻塞冗余链路，构建 “无环且有冗余” 的二层网络拓扑。 解决的核心问题： 广播风暴：消除二层环路导致的数据包无限循环转发。 MAC表震荡：避免因环路引发的MAC地址表频繁刷新，导致设备无法正常转发。 冗余备份：在主链路发生故障时，备份链路能够自动切

背景实际开发中，部分程序需要跑在内网服务器上，无法在本地调试，因此需要远程开发，但内网环境无法自动下载组件上传到服务器，需要离线配置。尝试过pycharm手动上传服务器版本但仍然无法建立连接，可能是服务器运行库部分软件版本低导致的，加上pycharm本身也比较臃肿占资源大，不喜欢，因此没有深究。好在最近找到了使用vscode离线部署远程开发环境的方法，特此记录。 下载vscode客户端官网：htt

IoTDB路径设计案例分析在网络运行视图系统采集全省网络设备状态信息并使用 IoTDB 存储时，采用root.db.devOpsSnap.[数据类型].城市.IP.具体测点的路径设计，基于以下多方面考量： 一、路径层级的本质：数据分类的语义化建模路径设计采用root.db.devOpsSnap.[数据类型].城市.IP.具体测点结构，核心是将数据类型（interface/route&#x

SSH代理-Paramiko实现案例一、背景在网络管理中，常需通过代理服务器(跳板机)访问内部设备。SSH提供了便捷的代理跳转机制，Python的Paramiko库可程序化实现这一功能。 二、SSH代理连接核心原理通过SSH协议的TCP转发功能，在代理服务器上创建到目标设备的转发通道，实现间接连接。核心流程： 连接代理服务器 创建到目标设备的转发通道 通过通道连接目标设备 三、ssh -J 命

SNMP代理案例背景在某些网络环境中，直接访问目标设备的 SNMP 服务可能受到限制，例如由于网络隔离、防火墙限制或设备配置问题。为了绕过这些限制，可以使用 SNMP 代理服务器。代理服务器接收来自客户端的 SNMP 请求，然后将请求转发到目标设备，并将响应返回给客户端。这种方式可以实现对目标设备的间接访问和管理。 依赖以下是运行此 SNMP 代理程序所需的依赖项： Python：程序基于 Py

背景不小心把服务器mysql数据删除了，之前用宝塔面板无脑装的可道云用不了了，考虑到服务器上也没有什么重要的内容，决定重装系统，顺便把可道云换成docker版的，把我必装的一部分软件和配置都记录一下，有些软件安装之前已经写过文章，这里可能重复了，但这算是一个汇总版 安装过程 rufus制作启动U盘选择GPT分区 bios选择U盘启动 安装时文件系统选择NTFS 磁盘分区时在free空间单独分配出给

背景两台主机使用网线互联，使用Input Directorv2.2实现键鼠共享，但是由于其中一台机器某些软件原因有时候会掐断导致ping失败网络不通，共享键鼠中断，解决办法是禁用网卡后重启，但是每次重置都需要手动操作，所以写了一个脚本实现自动检测网络不通，自动重启网卡。 代码net_monitor.py 12345678910111213141516171819202122232425262728