网络技术( ccna cisco)
mypanlong
从网络上收集的文章,同大家分享!
展开
-
【生成树】RSTP (802.1W)协议机制详解
一、基础知识点1.RSTP端口状态丢弃(也就是802.1D中的禁用、阻塞、侦听的合并)学习转发2.端口角色:根端口:收到最优的BPDU的接口就是根端口。这是距离Root最近的(cost最小)的接口。指定端口:在每一个segment上选择一个指定端口,该端口将发送这个segment上最优的BPDU。替代端口:丢弃状态。本交换机除了根转载 2015-10-07 21:47:56 · 6925 阅读 · 0 评论 -
配置静态路由的下一跳使用出站接口和下一跳IP的差别
在配置静态路由时,下一跳可以使用下一路由器的IP地址,也可以使用本路由器的出站接口。在点对点的网络中,两者可能没有什么差别,但在以太网中,两者有很大差别。 在以太网中,两个相邻接口之间的通信是依靠MAC地址。相邻接口通信时,需要知道对方的MAC地址,根据MAC地址,将通信数据转换成数据帧后交付给网络,进而到对方。而对方MAC地址的获得,是通过第二层数据帧广播,由ARP协议完成的。转载 2015-10-09 15:05:53 · 41284 阅读 · 2 评论 -
【STP】STP(802.1D)端口状态及拓扑变更
一、STP端口状态1 写在前面的话:由于网络设备存在固有的滞后,所以交换网络中也存在数据传播延迟。基于上述原因,拓扑变更就可能发生在交换网络中的不同时间和不同的网段。如果2层接口直接从生成树的Blocking切换到Forwading,就可能会出现暂时的数据环路或者暂时的大量数据泛洪。为了缓解这种问题,在开始转发数据帧之前,端口应当等待新的拓扑信息传播到整个交换网络中转载 2015-10-07 21:58:47 · 7786 阅读 · 1 评论 -
【STP】生成树协议习题案例
CASE1:首先选Root,由于大家的网桥优先级都相等,因此MAC最小的SW1胜出,成为根桥。其次在非根桥SW2及SW3上各选举一个根端口RP,如图所示,因为这些端口到达SW1根路径开销最小所以胜出。最后在每个段上选择一个指定端口DP,SW1是根桥,所有端口都是指定端口DP,最后比较SW2、SW3之间直连链路的两个接口。SW2会从接口上收到SW3发来的BPDU,SW转载 2015-10-07 21:57:17 · 3403 阅读 · 0 评论 -
【STP】生成树协议及STP 802.1D (上)
技术背景 802.1D (上)" title="【STP】生成树协议及STP 802.1D (上)" style="margin:0px; padding:0px; border:0px; list-style:none">假设上图是一个园区网的拓扑,从拓扑中可以看出这是一个二层的网络架构,接入层交换机单链路上联到汇聚交换机,你可能已经发现这个网络是不够健壮的,一旦上联链路转载 2015-10-07 21:54:39 · 1571 阅读 · 0 评论 -
【热备份】HSRP技术详解
一、协议概述 传统的单网关设备、单上联链路的环境中,用户的网关地址配置为一个固定的IP,这个IP一般被路由器的一个接口所拥有,这台路由器就充当网络网关的角色,这就存在单点故障,如果路由器宕机了,内网的用户也就断网了,再者,如果路由器的上联链路故障了,内网用户同样无法上网。HSRP可以实现网关的冗余,让网络变得更加的健壮。 通过在“同一个广转载 2015-10-07 21:53:25 · 4714 阅读 · 0 评论 -
【交换安全】DAI - Dynamic ARP Inspection 详解
一、ARP协议原理1.协议概述Address Resolution Protocol在以太网环境中,节点之间互相通信,需知晓对方的MAC地址在现实环境中,一般采用IP地址标示通信的对象,而ARP的功能就是将IP“解析”到对应的MAC地址。2.协议漏洞基于广播,不可靠ARP响应报文无需请求即可直接发送,这给攻击者留下巨大漏洞没有确认转载 2015-10-07 21:52:03 · 1162 阅读 · 0 评论 -
【交换安全】交换机端口安全Port-Security超级详解
一、Port-Security概述 在部署园区网的时候,对于交换机,我们往往有如下几种特殊的需求:限制交换机每个端口下接入主机的数量(MAC地址数量)限定交换机端口下所连接的主机(根据IP或MAC地址进行过滤)当出现违例时间的时候能够检测到,并可采取惩罚措施上述需求,可通过交换机的Port-Security功能来实现:转载 2015-10-07 21:49:29 · 36055 阅读 · 1 评论 -
交换trunk基础知识
一、Trunk概述 当一条链路,需要承载多VLAN信息的时候,需使用trunk来实现Trunk两端的交换机需采用相同的干道协议一般见于交换机之间或交换机与路由器、服务器之间二、封装协议 1.baby giant frame大于标准的MTU1500字节,但是小于2000字节对于采用ISL封装的,MTU=1548 (下文有转载 2015-10-07 21:46:28 · 1009 阅读 · 0 评论 -
二层交换机管理问题、管理VLAN的概念详解
二层交换机在园区网络中如何被管理?管理VLAN究竟是什么概念?管理VLAN必须是VLAN1么?这个问题,困扰了许多初学者,最近也有许多同学问道,我这里做个文档,帮助大家理解一下。本篇主要回答下列几个问题:在一个园区网中,二层交换机如何管理?什么是交换机的管理VLAN?交换机的管理VLAN一般如何部署?内网PC如何管理交换网络?关于涉及到三层交换机的部分,稍后我会再发文补充。转载 2015-10-07 21:44:46 · 8939 阅读 · 3 评论 -
【STP】生成树协议及STP 802.1D (下)
1 STP采用 4 Step 来解决二层环路:1) 在每个交换网络(广播域)中选举一个根桥(RootBridge)2) 在每个非根桥上选举一个根端口(Root Port)3) 为每个Segment选举一个指定端口(Designated Port)4) 阻塞非指定端口(Non-Designated Port)2 比较原则转载 2015-10-07 21:55:55 · 788 阅读 · 1 评论 -
不同VLAN之间相互通信的两种方式 (单臂路由、三层交换)
试验环境:东郊二楼第三机房试验设备:Catalyst 2950-24(SW3) Cisco 2611(R2) Catalyst 3750 SERIES (带两个SD接口,S8----SW-2L) 真机(PC5、PC6)。试验目的:1、通过单臂路由实现转载 2015-10-12 14:45:34 · 6007 阅读 · 2 评论