关于hybridserver的信息

本文目录：

• 1、华为交换机如何配置路由
• 2、一台华为交换机做DHCP服务，怎么查看交换机中剩余的IP地址
• 3、怎么把工程属性设置为hybrid
• 4、如何在office365上搭建hybrid
• 5、前端抓手机抓包可以看页面样式吗
• 6、第八课 交换机混合模式配置案例 -Hybrid的应用

华为交换机如何配置路由

家里已经有一台有线路由器，虽能满足家里的台式电脑的有线上网需求，但是无法满足手机、平板、笔记本等设备的无线上网需求。您可以将您的华为路由当做无线交换机使用。

连接线缆：用网线将路由器的任意网口连接到旧路由器的 LAN 接口。接通电源。

电脑连接到路由器的另一个网口（或电脑连接到路由器的 Wi-Fi）。在浏览器地址栏中输入 192.168.3.1 登录路由器的 Web 配置界面。

进入我要上网页面。在上网方式中选择 Bridge (AP)。点击保存。

若您是首次配置路由器，则需要电脑进入路由器配置页面，安装方式选择添加到现有网络，组网方式选择有线组网，已连接，设置路由器的 Wi-Fi名称、Wi-Fi密码和登录密码（可将Wi-Fi密码作为路由器的登录密码），路由器配置完成后，即桥接成功，您的路由器已经与旧路由器搭配成为无线交换机了。

完成设置后，您的路由器已经成为了无线交换机，手机、平板、笔记本等无线设备，可以连接到路由器 的 Wi-Fi 上网了。

一台华为交换机做DHCP服务，怎么查看交换机中剩余的IP地址

你好互撸娃1668，可以在地址池里做预留地址

在地址池视图下

[huawei-ip-pool-pool1]excluded-ip-address

192.168.1.1

192.168.1.99

这个就是在地址池里做排除，排除的地址不会分配出去

192.168.1.1

192.168.1.99（从1.1

到1.99）

怎么把工程属性设置为hybrid

先说一下以太网中端口类型：

以太网端口有三种链路类型：Access、Hybrid和Trunk。

Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;

Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;

Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。

Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时：Hybrid端口可以允许多个VLAN的报文发送时不打标签

,而Trunk端口只允许缺省VLAN的报文发送时不打标签。

交换机上如果已经设置了某个端口为trunk端口，则不可以再把另外的端口设置为hybrid端口。

端口hybrid属性配置

『配置环境参数』

1.交换机SwitchA的端口E0/1.E0/2和 E0/3和E0/4.E0/5分属于VLAN10、20和30，服务器Server1连接到端口E0/23，Server2连接到端口E0/24,分

别属vlan40，vlan50.

2.所有设备的ip地址均在同一网段。

『组网需求』

1.只有Vlan10.20及VLAN30中的4端口可访问Sever2；

2.Vlan10中的2端口pc可访问Vlan30；

3.三个Vlan的PC都可以访问服务器Server1；

4.Vlan20可访问Vlan30的5端口。

『交换机Hybrid端口配置流程』

利用Hybrid端口的特性――一个端口可以属于多个不同的VLAN，来完成分属不同VLAN内的同网段PC机的访问需求。

『配置过程』

【SwitchA相关配置】

1.首先创建业务需要的vlan

Quidwaysys

[Quidway]hostname SwitchA

[SwitchA]vlan 10

[SwitchA-vlan10]vlan20

[SwitchA-vlan20]vlan30

[SwitchA-vlan30]vlan40

[SwitchA-vlan40]vlan50

2.为每个端口，都配置为hybrid状态

[SwitchA-vlan50]int e0/1

[SwitchA-Ethernet0/1]port link-type hybrid

3.设置端口的pvid等于该端口所属的vlan

[SwitchA-Ethernet0/1]port hybrid pvid vlan 10

4.将希望可以互通的端口的pvid vlan设置为untagged vlan，这样从该端口发出的广播帧便可到达该端口

[SwitchA-Ethernet0/1]port hybrid vlan 10 40 50 untagged

5.同理，配置其他端口

[SwitchA-Ethernet0/1]int e0/2

[SwitchA-Ethernet0/2]port link-type hybrid

[SwitchA-Ethernet0/2]port hybrid pvid vlan 10

[SwitchA-Ethernet0/2]port hybrid vlan 10 30 40 50 untagged

[SwitchA-Ethernet0/2]int e0/3

[SwitchA-Ethernet0/3]port link-type hybrid

[SwitchA-Ethernet0/3]port hybrid pvid vlan 30

[SwitchA-Ethernet0/3]port hybrid vlan 20 30 40 50 untagged

[SwitchA-Ethernet0/3]int e0/4

[SwitchA-Ethernet0/4]port link-type hybrid

[SwitchA-Ethernet0/4]port hybrid pvid vlan 20

[SwitchA-Ethernet0/4]port hybrid vlan 10 30 40 50 untagged

[SwitchA-Ethernet0/4]int e0/5

[SwitchA-Ethernet0/5]port link-type hybrid

[SwitchA-Ethernet0/5]port hybrid pvid vlan 30

[SwitchA-Ethernet0/5]port hybrid vlan 10 20 30 40 untagged

[SwitchA-Ethernet0/5]int e0/23

[SwitchA-Ethernet0/23]port link-type hybrid

[SwitchA-Ethernet0/23]port hybrid pvid vlan 40

[SwitchA-Ethernet0/23]port hybrid vlan 10 20 30 40 untagged

[SwitchA-Ethernet0/23]int e0/24

[SwitchA-Ethernet0/24]port link-type hybrid

[SwitchA-Ethernet0/24]port hybrid pvid vlan 50

[SwitchA-Ethernet0/24]port hybrid vlan 10 20 30 50 untagged

【补充说明】

对于Hybrid端口来说，可以同时属于多个VLAN。这些VLAN分别是该Hybrid端口的PVID，以及手工配置的”untagged”及”tagged”方式的VLAN

。一定要注意对应端口的VLAN配置，保证报文能够被端口进行正常的收发处理。

实际上，这种配置是通过hybrid端口的pvid来唯一的表示一个端口，接收端口通过是否将vlan设置为untagged vlan，来控制是否与pvid vlan

与该vlan端口互通。

如何在office365上搭建hybrid

有时候，一点点帮助对于促使你实际向Office

365迁移大有助益。微软深知这一点，于是发布了Office

365部署中心(Office

365

Deployment

Center)，但特别指出：其中一项限时采用优惠计划于2015年3月31日到期，所以现在正是趁机审视微软产品的大好时候。

如果你有Office

365门户网站，不妨细看贵企业的Exchange管理员中心(Exchange

Admin

Center)，浏览Migration(迁移)选项卡(在Recipients功能下方)。相关选项包括如下：

远程移动迁移(得到Exchange

Server

2010及以后版本的支持)。这需要在你的内部部署型Exchange与Office

365之间有一种混合配置。

分阶段迁移(只得到Exchange

Server

2003和2007的支持)。

转换迁移(得到Exchange

Server

2003及以后版本的支持)。只有你的邮箱数量少于2000个，才可以使用该选项。如果你的邮箱数量超过2000个，就必须使用分阶段迁移(在Exchange

2003和2007上)或远程移动迁移(在Exchange

2010和2013上)。

IMAP迁移(得到Exchange及其他电子邮件系统的支持)，面向期望从谷歌等邮件系统迁移出去的用户群。

混合部署选项提供了众多功能特性，包括如下：

共享域空间(比如companyname.com)

统一的全局地址列表(GAL)

闲置/忙碌日历共享

可以在两个平台之间随意登录和注销(请注意：带宽和限制机制影响这些过程的速度)。

借助单一控制台，实现集中式邮箱管理(来自内部部署型Exchange

2013的Exchange管理员中心)。

你需要了解混合迁移的哪些方面?

如果你用远程移动迁移执行混合配置，就会发现需要一点时间和研究，才能让每个方面顺利地启动并运行起来。

在一些情况下，值得聘请微软的FastTrack团队或第三方专业服务团队，因为他们见过迁移方面的种种问题，知道如何防止和处理这些问题。

如果你更大胆一点，就会想仔细研究迁移过程，这个过程始于进入到你环境中的Exchange

2013系统，运行Hybrid

Configuration向导。(你可以与Exchange

2010

SP3建立混合连接，但微软记入文档的是与2013

Server建立连接的过程，后者内置了向导)。

混合过程有众多先决条件，包括通过Azure活动目录同步工具实现活动目录同步。这个先决条件有助于让你的内部部署型活动目录和Office

365目录保持同步。

虽然它不是混合部署的一个要求，但你可能想要设置单次登录(SSO)机制，那样用户们就能使用同一套用户名和密码，访问内部部署型功能特性和在线功能特性。

注意：活动目录同步和SSO服务都应该在运行混合配置向导之前加以部署。

微软为混合迁移提供了一些大有帮助的工具，包括部署助手(Deployment

Assistant)，这个出色的工具为全新部署、共存部署和面向迁移的部署提供了逐步指导。另一个出色的微软工具是远程连接分析器(Remote

Connectivity

Analyzer)，这个免费的在线工具让你可以测试自己的网络连接，看看哪里可能需要调整。

问题在于，面对Office

365别仍然举棋不定。要是你决定迁移到Office

365

for

Exchange，就大胆迁移吧。

前端抓手机抓包可以看页面样式吗

时隔 3 年，重新接触了移动端 h5 页面开发，上一次还是大四实习。这一次是 hybrid 开发，涉及到 h5 页面与原生 app 的交互，h5 页面需要与原生打通登录态，以及调用原生app 的接口，比如调用原生相机进行二维码扫描。跟微信小程序开发不同，本地开发时微信有提供微信开发者工具，可以本地模拟调用而我这边需要每次都打包静态文件，上传服务器才能调试，非常麻烦。

能不能在原生 app 加载线上 h5 时，跑本地的代码呢？答案是可以的，通过抓包工具比如 whistle 就可以做到拦截线上页面请求数据，再响应本地代码，本文主要讲述抓包的原理和抓包工具 whistle 使用。

1. 抓包的原理

1.1 什么是抓包？

抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，通过抓包可以：

分析网络问题

业务分析

分析网络信息流通量

网络大数据金融风险控制

探测企图入侵网络的攻击

探测由内部和外部的用户滥用网络资源

探测网络入侵后的影响

监测链接互联网宽频流量

监测网络使用流量（包括内部用户，外部用户和系统）

监测互联网和用户电脑的安全状态

渗透与欺骗

…

回顾下计算机网络知识，数据在网络上是以很小的帧的单位传输的，帧通过特定的称为网络驱动程序的程序进行成型，然后通过网卡发送到网线上，通过网线到达目的机器，在目的机器的一端执行相反的过程。接收端机器的以太网捕获到这些帧，并告诉操作系统帧已到达，然后对其进行存储。在这个传输和接收的过程，就可以使用抓包工具（Sniffers）进行抓包，作为前端开发者，通常是抓取应用层的 HTTP/HTTPS 的包。



1.2 HTTP/HTTPS 抓包原理

HTTP/HTTPS 是应用层使用的通信协议，常见的应用层体系结构是客户端-服务器体系。

对运行在不同端系统上的客户端程序和服务端程序是如何互相通信的么？实际上，在操作系统上的术语中，进行通信的实际上是进程而不是程序，一个进程可以被认为是运行在端系统中的一个程序。

在 web 应用程序中，一个客户浏览器进程与一台服务器进程进行会话交换报文。

浏览器进程需要知道接收进程的主机地址，以及定义在目的主机中的接收进程的标识符，也就是目的端口。

多数应用程序由通信进程对组成，每对中的两个进程互相发送报文。进程通过一个称为套接字的软件接口向网络发送报文和从网络接收报文。

进程可以类比一座房子，而它的套接字可以是它的门，套接字是应用层与运输层之间的端口。



知道了两个进程的通信流程，我们要怎么抓包呢？举一个生活中的例子，小明暗恋小雯，于是他写了一封情书，但他有点害羞，找了小雯的好朋友小花帮忙传递情书。这个时候，小花可以负责小雯与小明之间的情书传递，作为中间人，她可以偷偷查看他们的情书内容。

思路就是设置一个中间人进程负责抓包，每次目标进程之间的会话都先与中间人进程通信，再进行转发。



1.2.1 HTTP 抓包原理

在 http 标准中，没有对通信端身份验证的标准。对于服务器来说，它接收的 HTTP 请求报文只要格式符合规范，就发送响应报文。

对于客户端来说也是如此，它无法校验服务器的身份，比如它连接的 的主机，但由于中间节点的存在，最终连接的可能是 的主机。

因此，对于 HTTP 抓包，无需做过多的处理，只需要让中间人负责转发客户端和服务端的数据包。

1.2.2 HTTPS 抓包原理

HTTP 是明文传输，容易受到中间人攻击，不安全。

HTTPS 语义仍然是 HTTP，只不过是在 HTTP 协议栈中 http 与 tcp 之间插入安全层 SSL/TSL。

安全层采用对称加密的方式加密传输数据和非对称加密的方式来传输对称密钥，解决 http 数据没有加密、无法验证身份、数据容易纂改三个核心问题。

HTTP + 加密 + 认证 + 完整性保护 = HTTPS

其中验证身份问题是通过验证服务器的证书来实现的，证书是第三方组织（CA 证书签发机构）使用数字签名技术管理的，包括创建证书、存储证书、更新证书、撤销证书。



浏览器连接至一个 HTTPS 网站，服务器发送的不仅仅只是服务器实体证书，而是一个证书链，但不包含根证书，根证书会被内嵌在 Windows, Linux, macOS, Android, iOS 这些操作系统里。



其中校验证书分为两步，证书的签发者校验和服务器实体证书校验

1、证书链校验：

1.1 浏览器从服务器实体证书的上一级证书（比如 B 证书）获取公钥，用来校验服务器实体证书的签名（签名是通过 CA 机构的私钥签名的），校验成功则继续，否则证书校验失败。

1.2 浏览器从 B 证书的上一级证书（比如 C 证书）获取公钥，用来校验 B 证书的签名，

校验成功则继续，否则证书校验失败。

1.3 浏览器迭代校验每张证书的签名，最后会找到自签名的根证书（签发者和使用者是同一个人），由于浏览器已经集成了根证书，可以充分信任根证书的公钥，完成最后的签名。

2、服务器实体证书校验：访问的域名信息是否与证书一致、日期、证书扩展校验等。

了解完证书校验后，我们来看看具体的 https 通信流程：

首先是 tcp 的三次握手建立连接

接着是非对称加密的握手过程

client 发送随机数 random1 + 支持的加密算法集合

server 收到信息，返回选择的一个加密算法+ 证书 （包含S_公钥） + random2

client 验证证书有效性，并用 random1 + random2 生成 pre-master-secure，通过服务端公钥加密发送给 server

server 收到 pre-master-secure，根据约定的算法使用S_私钥对 pre-master-secure 解密，

然后用加密算法生成 master-secure（对称加密的密钥），然后发送给 client

client 收到生成的 master-secure，对称加密密钥传输完毕

最后，就可以使用 master-secure 进行真正的数据对称加密传输。

中间人想要抓包，需在 HTTPS 加密通信之前：

截取客户端发送的包含证书的报文，伪装成服务端，把自己的证书发给客户端，然后拿到【客户端返回的包含对称加密通信密钥的报文】，生成中间人与客户端对称加密的密钥。

同样伪装成客户端，以服务端自己的非对称公钥加密【客户端返回的包含对称加密通信密钥的报文】发给服务端，获得服务端生成的对称加密密钥。

这样一来，加密通信建立完成，而中间人拿到了通信的数据密钥，可以查看、修改 HTTPS 的通信报文。

这里客户端与中间人通信、中间人与服务端通信，都是正常建立了 HTTPS 加密连接的。



其中很重要的一步是浏览器的根证书校验，CA 机构不可能随便给一个中间人签发不属于它的域名证书，也就不在客户端的操作系统上了，因此只能把中间人的根证书，导入到客户端的操作系统了，以此完成建立加密通信时对中间人证书的验证。

1.3 电脑如何抓手机的包

要想通过电脑端获取手机 Web 应用的数据包，根据前面所学，就需要中间人策略。

PC 端建立一个服务器中间人进程，伪装为 web 应用的目标服务器。手机端 web 应用发送的请求数据先经过中间人，中间人进行拦截处理再发送给目标服务器。反过来，目标服务器发送的数据包先通过中间人，再由中间人响应给浏览器客户端。

这里要注意的是，无论是个人电脑PC，还是移动端手机，都需要接入互联网网络，可以相互找到对方才能建立通信。

一般对开发来说，个人电脑本地起的服务器进程，在公网上是访问不到的。一般是无线局域网，个人电脑与手机端连接同一个路由器发出的 Wi-Fi，就可以相互通信。



具体步骤：

在 PC 电脑本地起一个服务器进程，监听一个端口比如 8899

在手机上连接同一个局域网，配置网络代理，指向 PC 端的 IP 地址和 8899 端口

这样一来，手机上所有的网络通信都会被先转发到 PC 端的 8899 端口，就可以对数据包进行分析处理

拿访问 youtuBe 来说，比如电脑已经使用【服务器软件】成功访问，此时只要手机配置代理指向电脑 ip 地址和指定端口，手机就可以同样访问 youtuBe了。

2. 抓包工具 whistle

2.1 whistle 是什么

Whistle 是基于 Node 实现的跨平台抓包免费调试工具，其主要特点：

1、完全跨平台：支持 Mac、Windows 等桌面系统，且支持服务端等命令行系统

2、功能强大：

支持作为 HTTP、HTTPS、SOCKS 代理及反向代理

支持抓包及修改 HTTP、HTTPS、HTTP2、WebSocket、TCP 请求

支持重放及构造 HTTP、HTTPS、HTTP2、WebSocket、TCP 请求

支持设置上游代理、PAC 脚本、Hosts、延迟（限速）请求响应等

支持查看远程页面的 console 日志及 DOM 节点

支持用 Node 开发插件扩展功能，也可以作为独立 npm 包引用

3、操作简单

直接通过浏览器查看抓包、修改请求

所有修改操作都可以通过配置方式实现（类似系统 Hosts），并支持分组管理

项目可以自带代理规则并一键配置到本地 Whistle 代理，也可以通过定制插件简化操作

如何快速使用 whistle

先安装 node，建议用 nvm 管理

全局安装 whistle

1

npm i -g whistle w2 start

安装后，可以在电脑上设置全局代理，代理的端口为 8899.

1

2

3

w2 proxy // 设置全局代理

w2 proxy off // 关闭全局代理

就可以通过浏览器访问 查看抓包、修改请求等。



如果你不想使用全局代理，就可以安装 SwitchyOmega 插件，按需对某些网站设置 whistle 代理。

选择 Whistle 代理



设置 Whistle 代理



2.2 whistle 可以做的事情

whistle 可以做的事情很多，以下是官网图：



一些例子配置如下图所示：



3. whistle 实战案例

3.1 原生 app 加载 PC本地代码开发

在原生 app 上已经通过 h5 域名加载了 web 页面，但是本地开发时不想每次都走流水线或本地打包上传代码。

需要把原生 app 的请求代理到本地服务器上来，前提条件是 wifi 手机与电脑可相互访问，也就是前面提到的电脑抓 pc 的包。

因为我的 web 服务端是 https 应用，因此需要下载 whistle 提供的根证书，手动导入到手机上。

点击 HTTPS 菜单，然后使用手机扫描二维码，使用手机浏览器打开即可下载，在手机证书中设置进行导入并且设置信任。



此时，再在手机上配置代理指向 PC 电脑的 IP和 whistle 监听的端口即可在电脑上截获数据包。

我本地webpack 启动的服务器应用访问地址为：xxx.xxx.xxx.xxx:8080

whistle 的配置规则：

1

2

3

4

5

6

7

8

9

# Rules

# 访问首页走本地

jecyu.com/webs/short-transport # 首页路径

# 后续的请求都使用本地代码

jecyu.com

其中试过在原生 app 访问本地应用时出现错误“ webpack 会提示 invalid host header”，解决方案是在 devServer 配置添加即可：

1

2

3

4

5

devServer: {

allowedHosts: ‘all’,

}

至此，成功让原生 app 访问PC 端本地的开发代码。

3.2 查看移动端的 DOM 样式

Whistle 能够通过内置的 Weinre 去实现查看移动端的 DOM 样式，配置规则如下

1

2

3

# 设置 weinre

weinre://test

手机上重新访问 juejin.cn 网站，然后打开 weinre 可以看到如下，绿色表示远程连接成功

第八课 交换机混合模式配置案例 -Hybrid的应用

实验目的：

1、掌握Hybrid的配置方法

2、理解untag和tag的配置应用场景

实验内容：

本实验模拟企业网络场景。因工作性质原因，同一部门市场部一组PC1(VLAN10)和市场部二组PC2(VLAN20)能互相访问，市场部一组PC1能访问市场部服务器server1(VLAN30)，但市场部二组PC2不能访问市场部服务器server1.

网络拓扑：

实验配置步骤：

市场部一组PC1的配置如下：

IP地址：192.168.10.1

子网掩码：255.255.255.0

市场部二组PC2的配置如下：

IP地址：192.168.10.2

子网掩码：255.255.255.0

市场部服务器server1的配置如下：

IP地址：192.168.10.3

子网掩码：255.255.255.0

交换机SW1的配置如下：

sysname SW1

#

vlan batch 10 2030

#

interfaceEthernet0/0/1

 port hybrid pvid vlan 10

 port hybrid untagged vlan 10 20 30

#

interfaceEthernet0/0/2

 porthybrid pvid vlan 20

 port hybrid untagged vlan 10 20

#

interfaceGigabitEthernet0/0/1

 port hybrid tagged vlan 10 20 30

交换机SW2的配置如下：

sysname SW2

#

vlan batch 10 2030

#

interfaceEthernet0/0/1

 port hybrid pvid vlan 30

 port hybrid untagged vlan 10 20 30

#

interfaceGigabitEthernet0/0/1

 port hybrid tagged vlan 10 20 30

【hybridserver】的内容来源于互联网，如引用不当，请联系我们修改。