网络检测与监控
1.IP sla
服务等级质量检测,思科私有,提供商与用户之间的协议
可以对带宽、延迟、丢包率、网络抖动进行检测
(1)针对icmp进行检测:
r1(config)#ip sla 1
r1(config-ip-sla)#icmp-echo 12.12.12.2 source-ip 12.12.12.1---用12.12.12.1这个源地址对12.12.12.2进行ping测试
r1(config-ip-sla-echo)#frequency 6 ---频率(默认6s)
r1(config-ip-sla-echo)#threshold 5 ---门限值(默认5s)
r1(config-ip-sla-echo)#timeout 5000---超时时间(默认5s)
r1(config)#ip sla schedule 1 start-time now life forever---调度
(2)针对Telnet进行检测:
客户端:
r1(config)#ip sla 2
r1(config-ip-sla)#tcp-connect 2.2.2.2 23 ---基于tcp23端口进行测试(Telnet测试)
r1(config-ip-sla-tcp)#exi
r1(config)#ip sla schedule 2 start-time now life forever
服务端:
r2(config)#ip sla responder---设置为响应端
查看命令:
r1#show ip sla statistics
2.TRACK
跟踪事件的结果,可以根据不同的结果与一些协议进行配合使用,执行不同的操作
(1)使用场景:
①静态路由
②第一跳冗余协议
1)跟踪IP sla:
r1(config)#ip sla 3
r1(config-ip-sla)#icmp-echo 2.2.2.2
r1(config-ip-sla-echo)#exi
r1(config)#ip sla schedule 3 start-time now life forever
r1(config)#track 3 ip sla 3 reachability
r1(config-track)#exi
r1(config)#ip route 0.0.0.0 0.0.0.0 12.12.12.2 track 3---如果track事件为up,则存在在该路由表,若为down则删除该条目
2)跟踪接口状态:
r1(config)#track 3 interface e0/0 line-protocol
r1(config)#ip route 0.0.0.0 0.0.0.0 12.12.12.2 track 3
3)跟踪路由信息:
r1(config)#track 3 ip route 12.12.12.0 255.255.255.0 reachability
r1(config)#ip route 0.0.0.0 0.0.0.0 12.12.12.2 track 3
查看命令:
r1#show track
3.NQA
类似于思科IP sla
[Huawei]nqa test-instance admin icmp
[Huawei-nqa-admin-icmp]test-type icmp ---测试类型
[Huawei-nqa-admin-icmp]destination-address ipv4 89.89.89.9
[Huawei-nqa-admin-icmp]start now
[Huawei]dis nqa results---查看事件结果
4.BFD
双向转发检测
(1)作用:提供快速检测,并且实现故障快速转移(毫秒级)
(2)会话模式:通过本地标识符和远端标识符来进行区分
会话ID:1-8191是静态,8912往后为动态
①静态BFD会话:需要手动配置本地标识符和远端标识符
②动态BFD会话:通过自动分配本地标识符和远端标识符
(3)会话状态:
①down
②init
③up
④admindown:管理员手动关闭
BFD状态的建立和拆除都是采用三次握手机制
(4)检测模式:
①异步模式:周期性的发送BFD检测报文进行检测
②查询模式:在验证连接的情况下,发送BFD检测报文进行检测
(5)BFD回声功能:对端设备不支持BFD的情况下,可以通过回声功能检测链路状态
(6)基本配置:
①与静态路由进行联动:
[R1]bfd
[R1]bfd12 bind peer 10.0.12.2 interface GigabitEthernet 0/0/1
[R1-bfd-session-12]discriminator local 10---指定本端标识符
[R1-bfd-session-12]discriminator remote 20---指定对端标识符
[R1-bfd-session-12]commit
[R2]bfd
[R2]bfd21 bind peer 10.0.12.1 interface GigabitEthernet 0/0/1
[R2-bfd-session-21]discriminator local 20
[R2-bfd-session-21]discriminator remote 10
[R2-bfd-session-21]commit
在R1与R2之间建立静态BFD会话:
[R1] ip route-static 4.4.4.4 32 10.0.12.2 track bfd-session 12
[R1] ip route-static 4.4.4.4 32 10.0.13.2 preference 100
②与ospf进行联动:
[R1]bfd
[R1]interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1]ipaddress 10.0.12.1 30
[R1]ospf1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.3
[R1-ospf-1-area-0.0.0.0]quit
[R1-ospf-1]bfdall-interfaces enable
[R1-ospf-1]bfdall-interfaces min-tx-interval 100 min-rx-interval 100 detect-multiplier 3---设置最大发送间隔和最大接受间隔时间
查看命令:
[r1]dis bfd configuration all verbose ---查看BFD简要信息
5.端口镜像
SPAN:
(1)作用:可以监测到交换机的某些端口/vlan的流量(进出两个方向)
(2)局限性:只能针对本台交换机的流量进行监控
(3)基本配置
Switch(config)#monitor session 1 source interface e0/0---指定源接口
Switch(config)#monitor session 1 destination interface e0/2---指定目标接口
RSPAN:
远端监控,被监控的接口语流量抓取的接口不在同一台设备上时使用RSPAN
(1)作用:可以实现跨交换机来进行流量的监控
(2)基本配置:
sw1(config)#vlan 100
sw1(config-vlan)#remote-span ---定义为RSPAN
sw1(config-vlan)#exi
sw1(config)#monitor session 2 source interface e0/0
sw1(config)#monitor session 2 destination remote vlan 100---指定对端传输vlan
sw2(config)#vlan 100
sw2(config-vlan)#remote-span
sw2(config-vlan)#exi
sw2(config)#monitor session 2 source remote vlan 100
sw2(config)#monitor session 2 destination interface e0/1
华为:
[r1Ethernet2/0/3]observe-port interface Ethernet2/0/3
[r1-Ethernet2/0/1]interface Ethernet2/0/1
mirror to observe-port inbound
[r1]interface Ethernet2/0/2
[r1-Ethernet2/0/2]mirror to observe-port inbound
华三:
①SPAN
[SwitchC]mirroring-group 1 local
[SwitchC]mirroring-group 1 mirroring-port GigabitEthernet1/0/1 GigabitEthernet1/0/2 both---抓取g1/0/1和g1/0/2的进出方向的数据
[SwitchC]mirroring-group 1 monitor-port GigabitEthernet1/0/3
②RSPAN
[SwitchA]mirroring-group 1 remote-source
[SwitchA]vlan2
[SwitchA-vlan2]quit
[SwitchA]mirroring-group 1 remote-probe vlan2
[SwitchA]mirroring-group 1 mirroring-port GigabitEthernet1/0/1 GigabitEthernet1/0/2 inbound
[SwitchA]mirroring-group 1 monitor-egress GigabitEthernet1/0/3
[SwitchA]interface GigabitEthernet1/0/3
[SwitchA-GigabitEthernet1/0/3] port link-type trunk
[SwitchA-GigabitEthernet1/0/3] port trunk permit vlan2
[SwitchB]vlan2
[SwitchB-vlan2]undo mac-address mac-learning enable
[SwitchB-vlan2]quit
[SwitchB]interface GigabitEthernet1/0/1
[SwitchB-GigabitEthernet1/0/1]port link-type trunk
[SwitchB-GigabitEthernet1/0/1]port trunk permit vlan2
[SwitchB-GigabitEthernet1/0/1]quit
[SwitchB]interface GigabitEthernet1/0/2
[SwitchB-GigabitEthernet1/0/2]port link-type trunk
[SwitchB-GigabitEthernet1/0/2]port trunk permit vlan2
[SwitchC]interface GigabitEthernet1/0/1
[SwitchC-GigabitEthernet1/0/1] port link-type trunk
[SwitchC-GigabitEthernet1/0/1] port trunk permit vlan2
[SwitchC-GigabitEthernet1/0/1] quit
[SwitchC]mirroring-group 1 remote-destination
[SwitchC]vlan2
[SwitchC-vlan2]quit
[SwitchC]mirroring-group 1 remote-probe vlan2
[SwitchC]mirroring-group 1 monitor-port GigabitEthernet1/0/2
[SwitchC]interface GigabitEthernet1/0/2
[SwitchC-GigabitEthernet1/0/2]port access vlan2
查看命令:
sw1#show monitor session 2
6.流镜像:
(1)分类:
①流镜像到端口
②流镜像到CPU
(2)基本配置:
华三:
[H3C]acl number 2000
[H3C-acl-basic-2000]rule permit source 192.168.0.1 0
[H3C-acl-basic-2000]quit
[H3C]traffic classfier 1---定义类型
[H3C-classifier-1]if-match acl 2000---匹配ACL2000
[H3C-classifier-1]quit
[H3C]traffic behavior 1---定义行为
[H3C-behavior-1]mirror-to interface GigabitEthernet 1/0/2---执行将数据拷贝一份到g1/0/2
[H3C-behavior-1]quit
[H3C]qos policy 1---定义策略
[H3C-policy-1]classifier 1 behavior 1---将类型1和行为1结合
[H3C-policy-1]quit
[H3C]interface GigabitEthernet 1/0/1
[H3C-Ethernet1/0/1]qos apply policy 1 inbound--进入接口调用
华为:
observe-port interface Ethernet2/0/1
aclnumber 2000
rule 5 permit source 192.168.1.10 0
#
traffic classifier c1 operator or
if-match acl2000
#
traffic behavior b1
mirror to observe-port
#
traffic policy p1
classifier c1 behavior b1
#
interface Ethernet2/0/0
traffic-policy p1 inbound
7.Netflow
(1)作用:分析网络的数据包的信息
(2)组件:网络流量输出器、网络流量收集器、网络流量分析器、
相关文章:

网络检测与监控
1.IP sla 服务等级质量检测,思科私有,提供商与用户之间的协议 可以对带宽、延迟、丢包率、网络抖动进行检测 (1)针对icmp进行检测: r1(config)#ip sla 1 r1(config-ip-sla)#icmp-echo 12.12.12.2 source-ip 12.12…...

基于架构的软件开发方法_1.概述和相关概念及术语
1.体系结构的设计方法概述 基于体系结构的软件设计(Architecture-Based Software Design,ABSD)方法。ABSD方法是由体系结构驱动的,即指由构成体系结构的商业、质量和功能需求的组合驱动的。 使用ABSD方法,设计活动可以…...

读所罗门的密码笔记07_共生思想(中)
1. 在人工智能系统中建立信任 1.1. 人类的大脑容易被个人倾向、干扰因素和确认偏误所影响 1.2. 古莱说,然而,从不同的角度去思考事实、花更长时间来做决策的能力,可能会让人类拥有“密探”一般的智慧 1.3. 我们可以对决策进行批判性思考&a…...

目标检测——工业安全生产环境违规使用手机的识别
一、重要性及意义 首先,工业安全生产环境涉及到许多复杂的工艺和设备,这些设备和工艺往往需要高精度的操作和严格的监管。如果员工在生产过程中违规使用手机,不仅可能分散其注意力,降低工作效率,更可能因操作失误导致…...

Linux/Ubuntu/Debian 终端命令:设置文件/目录权限和组
更改文件权限: chmod filename:根据指定的权限更改文件的权限。 例如: chmod ux filename # 为文件所有者添加执行权限 递归更改目录权限: chmod -R <说明> 目录名称:递归更改目录及其内容的权限。 例如…...

QA测试开发工程师面试题满分问答3: python的深拷贝和浅拷贝问题
在 Python 中,深拷贝(deep copy)和浅拷贝(shallow copy)是用于创建对象副本的两种不同方式。 浅拷贝是创建一个新的对象,该对象与原始对象的内容相同(包括内部嵌套对象的引用)&…...

Spire.PDF for .NET【文档操作】演示:合并 PDF 文件并添加页码
搜索了这么多有关 PDF 合并的信息后,很容易发现,无论您在线合并 PDF 文件还是使用 C#/VB.NET 来实现此任务,您都无法逃避对 PDF 文件安全等一些重要问题的担忧,因此需要花费多少时间或者合并后的文件是否支持打印页码等等。不过&a…...

VMware使用PowerCLI 修改分布式虚拟交换机的默认上联接口为LAG
简介 创建VMware 分布式交换机vDS 并配置 LACP接口时,然后创建新的默认分布式端口组不会默认使用LACP的上联接口。这意味着当创建新的端口组时,不可避免地会导致没手动修改上联端口的问题,导致网络不通,因为它们无可用的上联端口…...

什么是EDM邮件推广营销?
电子邮件作为最古老的互联网沟通工具之一,凭借其无可比拟的直达性、个性化潜力与高投资回报率,始终占据着企业营销策略的核心地位。随着人工智能技术的革新应用,云衔科技以其前瞻视野与深厚技术底蕴,倾力打造了一站式智能EDM邮件营…...

NoSQL之 Redis配置
目录 关系数据库与非关系型数据库 关系型数据库: ●非关系型数据库 关系型数据库和非关系型数据库区别: (1)数据存储方式不同 (2)扩展方式不同 对事务性的支持不同 非关系型数据库产生背景 Redis简介…...

Android U user+root实现方案
背景 由于项目(MTK平台)上要实现userroot的版本,供特殊用户使用。Android T上的方案无效,经历了各种搜索查看资料,和bsp大佬一起通宵奋战,整出了方案。梳理记录下,有需要的同学可以参考。 Root…...

CSS3 Transform变形理解与应用
Transform:对元素进行变形; Transition:对元素某个属性或多个属性的变化,进行控制(时间等),类似flash的补间动画。但只有两个关键贞。开始,结束。 Animation:对元素某个属…...

语音克隆技术浪潮:探索OpenAI Voice Engine的奇妙之旅
每周跟踪AI热点新闻动向和震撼发展 想要探索生成式人工智能的前沿进展吗?订阅我们的简报,深入解析最新的技术突破、实际应用案例和未来的趋势。与全球数同行一同,从行业内部的深度分析和实用指南中受益。不要错过这个机会,成为AI领…...

将Python程序打包为Windows安装包
本文使用创作助手。 如果你想将Python程序打包为Windows安装包,你可以使用NSIS(Nullsoft Scriptable Install System)工具。NSIS是一个免费的Windows安装包创建工具。 以下是使用NSIS将Python程序打包为Windows安装包的步骤: 首…...

一个基于大数据的派单管理系统
通常需要处理大量的订单数据,并确保这些数据能够在各个相关部门之间高效、准确地传递。这样的系统不仅有助于提高派单效率,还能优化资源配置,减少不必要的浪费。以下是一个包含所需元素的系统设计方案概述: 数据结构 订单号&…...

【单片机 5.3开关检测】
文章目录 前言一、5.3开关检测1.1没按键按下的1.2有按键按下的 二、改进1.改进 三、独立键盘3.1为什么要取反3.2 实用的按键 总结 前言 提示:这里可以添加本文要记录的大概内容: 课程需要: 提示:以下是本篇文章正文内容…...

每天五分钟计算机视觉:如何基于滑动窗口技术完成目标的检测?
汽车检测算法 现在我们想要构建一个汽车检测算法,我们希望输入到算法中一张图片,算法就可以帮助我们检测出这张图片中是否有汽车。 数据集 首先创建一个标签训练集,x是样本,y是标签。我们的训练集最好是被剪切过的图片,剪掉汽车以外的部分,使汽车居于中间位置,就是整张…...

wpf ContextMenu
ContextMenu上下文菜单 ContextMenu 在 WPF 中是一个非常有用的控件,它提供了一个在用户执行特定操作(如右键点击)时显示的菜单。ContextMenu 可以附加到几乎所有的 WPF 控件上,使得当用户与这些控件互动时,能够提供一…...

增加网站搜索引擎排名的6个准则
怎样提高网站排名首页 在竞争激烈的网络世界中,网站的排名对于吸引流量和提升曝光至关重要。登上搜索引擎结果页面的首页,意味着更多的曝光和点击率。以下是一些方法,可以帮助您提高网站在搜索引擎中的排名,让其跻身首页…...

【数据库索引】【面试题】【SQL】什么时候不需要用索引?
在数据库查询优化中,索引是一种重要的工具,可以提高查询性能。然而,并不是所有的情况下都适合使用索引。 以下是一些情况下(收集整理)不建议使用索引: 更新频繁的列:索引会占用数据库资源,当列经常被更新时,索引可能会变得过时,导致查询性能下降。 小数值类型:对于…...

RISC-V/ARM mcu OpenOCD 调试架构解析
Risc-v/ARM mcu OpenOCD 调试架构解析 最近有使用到risc-v的单片机,所以了解了下risc-v单片机的编译与调试环境的搭建,面试时问到risc-v的调试可参看以下内容。 risc-v根据官方的推荐,调试器服务是选择OpenOCD,DopenOCD(开放片上…...

HackTheBox-Mist
整体思路 端口扫描->Pluck CMS组件文件读取漏洞->文件上传获取shell->创建指向exe的快捷方式来提权-> 信息收集&端口利用 namp -sSVC 10.10.11.17目标只开放了80端口,将mist.htb加入到hosts文件后,访问mist.htb Pluck CMS文件读取 在…...

游戏引擎中的声音系统
一、声音基础 1.1 音量 声音振幅的大小 压强p:由声音引起的与环境大气压的局部偏差 1.2 音调 1.3 音色 1.4 降噪 1.5 人的听觉范围 1.6 电子音乐 将自然界中连续的音乐转换成离散的信号记录到内存中 采样 - 量化 - 编码 香农定理:采样频率是信…...

【WPF应用29】WPF中的ComboBox控件详解与应用示例
在Windows Presentation Foundation(WPF)应用程序开发中,ComboBox控件是一个非常重要的基础控件,它提供了一个下拉列表,允许用户从预定义的选项中选择一个值。ComboBox控件结合了文本框和列表框的功能,既能…...

Unity UGUI之Text组件基础认识
Text组件用于在游戏中显示文本。 下面来细看下它的基本信息。 一、基本属性: 如上图所示,即为Text组件的一些基本属性,其中, Text:要显示的文本内容。Font:文本所使用的字体。Font Style(字体…...

LeetCode 2810.故障键盘:双端队列模拟
【LetMeFly】2810.故障键盘:双端队列模拟 力扣题目链接:https://leetcode.cn/problems/faulty-keyboard/ 你的笔记本键盘存在故障,每当你在上面输入字符 i 时,它会反转你所写的字符串。而输入其他字符则可以正常工作。 给你一个…...

ssm015基于java的健身房管理系统的设计与实现+vue
健身房管理系统设计与实现 摘 要 现代经济快节奏发展以及不断完善升级的信息化技术,让传统数据信息的管理升级为软件存储,归纳,集中处理数据信息的管理方式。本健身房管理系统就是在这样的大环境下诞生,其可以帮助管理者在短时间…...

【解决方案】荣耀系统Android8.0 system目录Read-only file system
本来以为直接把Charles证书改成系统证书格式,然后通过mt管理器root之后移动到系统证书目录就行了,结果访问baidu仍然显示网络错误,折腾一晚上。安装为用户证书,又与系统证书冲突。 手机型号:荣耀v10 EMUI:…...

【Web】记录Polar靶场<简单>难度题一遍过(全)
目录 swp 简单rce 蜜雪冰城吉警店 召唤神龙 seek flag jwt login iphone 浮生日记 $$ 爆破 XFF rce1 GET-POST 被黑掉的站 签到题 签到 session文件包含 Dont touch me robots php very nice ezupload cookie欺骗 upload 干正则 co…...

生产制造园区数字孪生3D大屏展示提升运营效益
在智慧园区的建设中,3D可视化管理平台成为必不可少的工具,数字孪生公司深圳华锐视点打造的智慧园区3D可视化综合管理平台,致力于将园区的人口、经济、应急服务等各项业务进行3D数字化、网络化处理,从而实现决策支持的优化和管理的…...