本文使用华三 HCL 模拟器搭建拓扑，实现 H3C 防火墙（v7）SSLVPN 实验

后一篇文章中描述 在 Ubuntu 22.04 中安装 iNode 客户端拨号测试

本来只想写 Ubuntu 安装 iNode 的，想想还是一起记录下来

文中的所有操作方法都可在华三官网和搜索引擎找到

深信服漏洞扫描系统（基线核查）执行漏扫任务，检测出华三 F5060 防火墙存在CVE 2015-0204,CVE 1999-0524漏洞，处理过程记录。

在一个项目中，或者说在一个不使用 VRRP 组网并且没有进行负载分担的核心网络中，项目初始时并没有刻意的去规划 生成树 这个协议。以华三设备为例，交换机默认开启了 MSTP 协议，所以在建设时有意或者无意的导致交换机的环路并不会使整个网络因此瘫痪.

交流供电端至独立电源（交流电源线）

标准

通信机房用阻燃软结构电缆，标识（RVVZ（ZRVVR))

RVVZ电缆是采用细丝合股多层复绞形式，具有良好的柔软性，弯曲性能高，同时具有高阻燃性能。 R——软 V——聚氯乙烯护套 V——聚氯乙烯绝缘 Z——阻燃 RVVZ电缆常见型号 RVZ–铜芯阻燃聚氯乙烯绝缘软电缆　　　 RVVZ–铜芯阻燃聚氯乙烯绝缘和护套软电缆 RVVZ22–铜芯阻燃聚氯乙烯绝缘和护套钢带铠装软电缆 RVFH–铜芯阻燃聚氯乙烯绝缘防火软电缆 RVVFH–铜芯阻燃聚氯乙烯绝缘和护套防火软电缆 RVVFH22–铜芯阻燃聚氯乙烯绝缘和护套钢带铠装防火软电缆

最近发现我这个小破博客网站访问贼慢 ，FancyBox下的图片打开不是显示相册的模式而是跳转到图床网站显示，起初以为是网络不稳定，平时也不怎么关注，今天才注意到是cdn资源访问异常。

• 针对上一版的脚本进行改进
• 增加嵌套一层 ‘ Try……finally: ’ ，代码执行末尾提示 “按任意键退出”
• 修改代码中预定义的登陆账号密码为 input 和 getpass 手动输入
• 修改文件当前目录为代码自动获取 os.getcwd()
• 修改执行完成后显示 “A log file is available in……” 记录log路径
• 想改多线程，threading 模块逻辑没搞清楚

• Python 脚本 SSH 登陆华三设备，使用定义好的 display 脚本批量导出配置和一些设备状态
• Python 脚本 SSH 登陆华三设备，使用定义好的配置命令批量增加配置
• 主要使用的是 netmiko 这个模块里的 ConnectHandler 命令
• 单线程
• 脚本运行完成后输出 成功和失败的记录log
• ip_list.txt，cmd_list.txt，cmd_config_list.txt 格式简单，修改方便
• 未做多账号密码的 if 语句判断
• 肯定有冗余繁重的代码

实验目的

• 验证 H3C 防火墙 IRF 堆叠和主备模式
• 基于项目中部分核心网络的模拟器测试
• 线路交叉互联的问题

最近看了很多关于 IPv6 的内容。老早前，大概2000年前后运营商就开始研究推进发展 IPv6 网络技术了，可能是是由于某些我等不知道的原因，这个推进的进程所演化出的表象让我等普通网民没什么感觉。部分科研机构、高校、金融、IT 大厂已经在使用了，一个比较大的使用群体也就是家用部分普及的不大开（我猜的，没有依据）。

IPv6 相对于 IPv4 有种种的优势，我最有印象的几个是没有广播这个概念、“真 万物互联”、良好的包扩展结构，相对于 IPv4 不存在把什么什么封装进 IPv4 头部后面的字节……巴拉巴拉

在B站看了一个UP主（155和150 ）上传的视频，感觉挺有意思的，就搭拓扑玩一玩。现在这个视频已经不见了，视频里使用的eNSP模拟器搭建的，我用PNET搭建，模拟器类型不关键。已经删减了一些内容，并加了一些实验需求。

实验主要涉及到的BGP技术的运用，包括有BGP邻居建立、路由加载、路由传递、BGP联盟、路由聚合、路由拆分、团体属性、路由选路、正则表达式、路由过滤、BGP特性、路由阻尼等。

拓扑如图：