首先华为的防火墙主要支持一些应用层的传输协议，其次再应用层之上有诸多的应用软件使用这些协议，如果http，FTP等。当判断其是支持的协议之后，会再判断相关的流来源是否在白名单之中，如果在白名单之中，那么就意味着可以逃避防火墙的病毒检查。然后没有匹配上白名单的流量会进行病毒特征库的检查，病毒特征库在系统--->升级中心中可以去进行导入和升级，一般防火墙联网之后会去sec.huawei.com的

1、完成基本互联接口的IP配置，安全区域的设置，路由的配置，保证客户端可以访问到防火墙2、配置地址池上面是华为的产品文档，其中标注了当分配给客户端的IP与内网的目标主机为同网段时必须设置防火墙连接内部网络的接口的ARP请求应答功能，这是为什么？因为当主机接收到解封后的L2TP报文后，会发现目的地址为同网段，于是就会发出arp请求，防火墙连接内部网络的接口默认时若不做arp代理，这时就会导致业务中断

IP-LINK三个检测周期15s后未收到响应报文则认为故障收到三次响应后才认为故障消除ip-link xxx //创建ip-linkdestination 1.1.1.1 interface xxx mode xx next-hop 2.2.2.2ip-link check enable //开启ip-link检查tx-interval xx //设置发送间隔times xx //设置超时次数di

主模式（预共享密钥身份认证）主模式阶段一 （SA的协商）HDR, SA-->Ci SAi<--HDR, SACi Cr SArHDR就是指协议的首部，其中SA就是通信双方协商的安全联盟，我比较喜欢叫它安全套件，因为SA就是多个安全内容的集合，Ci，Cr就是通...

观看前提：具有PPP，PPPoe基础L2TP概述我们都知道PPP协议，它具有的独特的验证功能是以太网没有但是却一直想拥有的内容，因为以太网多个优点和高速率，由此产生出了PPPoe协议，将PPP报文承载在以太网结构上，于是PPP报文也可以在以太网上传输了。PPP协议大家都很喜欢的功能就是它的验证功能，虽然PPPoe实现了PPP报文在以太网链路的传输，但是因为它的发现报文的目的地址是广播包，所以这就导

MSTP是多生成树，解决了单生成树导致的链路空闲的情况。华为的设备默认开启MSTP，当我熟悉思科的设备再去使用华为的设备的时候，当我使用display stp的时候，第一个显示的就是MSTP的一些信息。这与思科的设备来说是有些区别。思科的设备是将每个实例中的根以及对应的mac地址都给与呈现，同时还显示了各个端口的角色以及状态。总的来说。我更喜欢思科一些。华为的设备当显示stp的信息的时候，它第一个

ICMP报文的格式类型总共分为三大类：1、差错报文2、控制报文3、查询报文上图是ICMP报文的基本格式，上面提到的三种ICMP报文均有“类型，代码和校验和”三个字段，后面还有4个字节是根据不同的报文类型而有不同的格式，有的是全0，有的则有其他的特殊格式。但是ICMP始终有8个字节的头部长度。其中类型字段代表着不同的报文类型，而代码字段指明了某个类型的报文中细分出的该报文的指定的功能。即一个类型的报

云计算最重要的一个特征表现就在于它对网络的依赖性。这种依赖是一种双刃剑。一方面可以通过网络给人们带来多方面的便利，如随时随地的访问，远程办公等等，但是请思考这样一个问题就是，当所有的相关业务，功能都全部上云之后现有的网络通信水平是否能够承载如此巨大的数据流量。如果说是本地的私有云，可以依靠它的本地局域网进行更可靠的数据传输，但是针对一些公有云来说，是否能够做到云上的功能服务与本地无区别，即便提供商

我在使用虚拟机测试vsftpd的搭建效果的时候，发现如果我们使用linux平台上的ftp工具，并从默认的被动传输模式切换到主动模式的时候，ftp的数据连接怎么样都建立不起来。于是我就做了抓包分析。以下是分析过程：1、我的windows主机使用自带的ftp工具是完全可以登录并获取数据的，且其默认使用的是主动模式。这就说明我的服务器上的主动模式是开启的，当我们使用linux的ftp工具进行服务器的登录

1、网卡文件 /etc/sysconfig/network-script/ifcfg-ens33如果我们要新增网卡而且这块网卡获取IP的方式是DHCP，那么只要将已经有的网卡文件复制一份，然后修改HWADDR，UUID，DEVICE，NAME即可，这四个项分别代表这硬件地址，唯一标识符，设备名，备注名。如果新增网卡获取IP的方式是静态获取，除了HWADDR，UUID，DEVICE，NAME，还要修