网络
yiluyangguang1234
每向前踏出一小步,也是进步,不断领略新的风景
展开
-
VLANIF接口与路由器三层接口对接
VLANIF接口与路由器三层接口对接原创 2022-08-12 10:19:08 · 3718 阅读 · 1 评论 -
NAT (Network Address Translation)
NAT配置实例编辑在配置网络地址转换的过程之前,首先必须搞清楚内部接口和外部接口,以及在哪个外部接口上启用NAT。通常情况下,连接到用户内部网络的接口是NAT内部接口,而连接到外部网络(如Internet)的接口是NAT外部接口。静态地址转换的实现假设内部局域网使用的lP地址段为192.168.0.1~192.168.0.254,路由器局域网端(即默认网关)的IP地址为19转载 2014-10-28 22:10:03 · 573 阅读 · 0 评论 -
DHCP服务器设置
DHCP服务器怎么设置怎么启动|浏览:5639|更新:2014-05-02 14:041234567分步阅读DHCP:动态主机配置协议,服务器用于为网络中的客户端自动分配IP地址。这种方法避免了由于手动配置IP地址导致的IP地址冲突问题,同时也减少了网络管理员的工作量转载 2014-10-28 21:49:37 · 1988 阅读 · 0 评论 -
ICMP,ARP
ICMPICMP是(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。 ICMP协议是一种面向无连接的协议,用于传输出错转载 2014-10-30 11:32:01 · 626 阅读 · 0 评论 -
传输层端口号
一、什么叫端口号端口号---具有网络功能的应用软件的标识号。注意,端口号是不固定的,即可以由用户手工可以分配(当然,一般在软件编写时就已经定义)。当然,有很多应用软件有公认的默认的端口,比如FTP:20和21,HTTP:80,TELNET:23等等,这里就不一一列举了。一个软件可以拥有多个端口号,这证明这个软件拥有不止一个网络功能。 0-1023是公认端口号,即已经转载 2014-11-02 13:42:21 · 7633 阅读 · 2 评论 -
一条网线,一个交换机,两台电脑通过拨号上网 ;一台路由器,多台电脑;
只有一台交换机怎样使两台电脑都能上网呢?转载▼首先必须准备一条交叉线(用来连接猫和交换机)。通过交换机再拉网线在电脑上,最好用XP系统,这样是最方便设置的。以后谁先拨号谁的电脑就做主机,另一台就不用拨号了。主机(用来拨号的电脑)的设置方法:鼠标右键点击网上邻居-→属性-→右键点击本地连接-→属性-→常规里的INTERNET服务(ICP\IP)的属转载 2014-11-03 21:07:38 · 5062 阅读 · 0 评论 -
详细理解端口号
一、什么叫端口号端口号---具有网络功能的应用软件的标识号。注意,端口号是不固定的,即可以由用户手工可以分配(当然,一般在软件编写时就已经定义)。当然,有很多应用软件有公认的默认的端口,比如FTP:20和21,HTTP:80,TELNET:23等等,这里就不一一列举了。一个软件可以拥有多个端口号,这证明这个软件拥有不止一个网络功能。 0-1023是公认端口号,即已经转载 2014-11-02 13:53:31 · 1997 阅读 · 0 评论 -
SQL注入测试实例分析
分享到一键分享QQ空间新浪微博百度云收藏人人网腾讯微博百度相册开心网腾讯朋友百度贴吧豆瓣网搜狐微博百度新首页QQ好友和讯微博更多...百度分享脚 本 之 家 www.jb51.net脚本云 专题 素材下载 电子书 软件下载 源码下载 服务器常用软件 a5交易 首页 网页制作 脚本专栏 脚本下载 网络编程 数据库 CMS教程 电子书籍 平面设计 媒体动画 操作系统 网站运营 网络安全 特色栏目:转载 2015-06-25 13:20:03 · 5523 阅读 · 0 评论 -
网络虚拟化城域网创新实践
网络虚拟化城域网创新实践 导读:在运营商城域网中,核心和汇聚层通常会采用冗余设备和冗余链路的可靠性部署方式,但这种冗余方式不仅增加了拓扑的复杂性,而且需要更多的网络协议来配套(如MSTP生成树协议、VRRP协议等)。这样一来无形中加大了网络运维和部署的难度,也对运维人员提出了更高的要求。之所以出现情况,归根结底还是因为冗余设备间彼此是独立的,在网络设计时不得不考虑冗余设转载 2015-07-10 11:46:43 · 1342 阅读 · 0 评论 -
ARP欺骗原理
以太网内的嗅探sniff对于网络安全来说并不是什么好事,虽然对于网络管理员能够跟踪数据包并且发现网络问题,但是如果被破坏者利用的话,就对整个网络构成严重的安全威胁。 ARP缓存表假设这样一个网络: E cellSpacing=0 borderColorDark=#ffffff cellPadding=2 width=400 align=left borderColorLight=black b转载 2015-07-14 14:40:22 · 466 阅读 · 0 评论 -
VLAN技术详解
1.VLAN的概念1.1什么是VLANVLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和转载 2015-07-28 15:34:29 · 3577 阅读 · 0 评论 -
网关
网关(Gateway)又称网间连接器、协议转换器。网关在传输层上以实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关的结构也和路由器类似,不同的是互连层。网关既可以用于广域网互连,也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。在使用不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。与网桥只是简单地传达信息不同,网关对转载 2015-07-28 09:31:43 · 778 阅读 · 0 评论 -
虚拟局域网技术详解
VLAN(Virtual Local Area Network,虚拟局域网)技术的出现,主要为了解决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文被限制在一个VLAN内。【VLAN的优点】 1. 限制广转载 2015-08-30 16:54:55 · 4470 阅读 · 0 评论 -
交换机三种端口属性(Access、Hybrid和Trunk)
交换机三种端口模式Access、Hybrid和Trunk的理解untag就是普通的ethernet报文,普通PC机的网卡是可以识别这样的报文进行通讯;tag报文结构的变化是在源mac地址和目的mac地址之后,加上了4bytes的vlan信息,也就是vlan tag头;一般来说这样的报文普通PC机的网卡是不能识别的下图说明了802.1Q封装tag报文帧结构带802.1Q的转载 2015-08-31 23:21:09 · 9760 阅读 · 0 评论 -
如何学习计算机网络
刚开始学习的时候,发现需要学习的东西特别多,一般的学习过程都是从TCP/IP的5层协议栈(物理层、数据链路层、网络层、传输层、应用层)开始学习。这5层协议栈可以看做是对网络知识的全局概括,你需要知道5层协议栈的相关协议(物理层一般可以忽略,光纤双绞线等内容是通信专业的学习课题),举例来说数据链路层有ARP协议,网络层有IP协议,传输层的TCP/UDP协议,应用层的协议比较多比如QQ的相关协议。转载 2015-07-24 16:23:32 · 786 阅读 · 0 评论 -
应用层、表示层、会话层相关知识
会话层的功能 会话层的主要功能是在两个节点间建立、维护和释放面向用户的连接,并对会话进行管理和控制,保证会话数据可靠传送。 在会话层和传输层我们都提到了连接,那么会话连接和传输连接到底有什么区别呢? 假设你对你的秘书说,给琼斯先生打个电话,这时你相当于会话层,而秘书相当于传输层。你的请求就相当于请求一个会话。你提出建立连接的要求,但不必自己动手查找电话号码、拨号等转载 2015-10-18 10:20:15 · 3529 阅读 · 0 评论 -
笔记本和打印机不在一个网段,无线连接打印机的方法
以惠普HP LaserJet Professional M1213nf MFP 为例: -- 首先保证能ping通打印机的地址方法1:直接 将打印机的IP地址输入浏览器,选择 驱动模块,点击下载即可。方法2:在控制面板中 打开,添加打印机,选择" 使用TCP/IP 地址或主机名添加打印机(I)" 输入打印机IP地址即可。原创 2015-09-30 16:51:07 · 16929 阅读 · 0 评论 -
OSI 模型各层协议
OSI七层模型的每一层都有哪些协议由低到高谈到网络不能不谈OSI参考模型,OSI参考模型(OSI/RM)的全称是开放系统互连参考模型(Open System Interconnection Reference Model,OSI/RM),它是由国际标准化组织ISO提出的一个网络系统互连模型。虽然OSI参考模型的实际应用意义不是很大,但其的确对于理解网络协议内部的运作很有帮助,也为我转载 2015-11-04 14:33:44 · 602 阅读 · 0 评论 -
PPP/SLIP 协议分析
PPP协议 在学习PPP协议之前我们需要先了解一下它的前辈SLIP协议,80年代家庭用户是通过PC的RS232串口与Modem连接在一起进行上网冲浪的。SLIP(Serial Line Internet Protocol)就是一种点对点的串行链路上封装IP数据报的一种简单协议。既然是通过RS232串口,那么可想而知它的线路速度很低,大概是1200bps~19200bps。PPP协议之所转载 2015-11-05 14:46:12 · 3406 阅读 · 0 评论 -
数据包经由路由转发时源、目的IP地址及MAC地址变化情况
IP数据包经由路由转发的时候源ip,目的ip,源MAC,目的mac是否发生改变,如何改变?A—–(B1-B2)—–(C1-C2)——-E如上拓扑图为例,B1和B2是路由器B上的两个接口,C1和C2是路由器C上的两个接口,A和E是PC,由主机A向主机E发送数据包,那么在主机A形成的数据包的目的IP就是E的IP,源IP就是主机A的IP地址,目标MAC地址就是B1的MAC地址,源MAC地转载 2015-10-08 14:34:49 · 5816 阅读 · 0 评论 -
华三S3100V2 、华为5700 交换机 (低端二层)配置
-------------抓住每一次学习的机会,做个有心人首先 二层交换机 要明确二层交换机只可以配置一个IP地址 作为管理IP ,而且此IP 和正常配置方法不同,只能通过Vlan-interface 接口配置。通过console 口设置访问IP,如下: system-view[Sysname] user-interface vty 0 4 // 开启五个 远程端口,允许 5个原创 2015-10-14 22:14:41 · 5114 阅读 · 0 评论 -
DNS可以使用TCP和UDP 协议,TCP和UDP的区别
CP与UDP的区别: UDP和TCP协议的主要区别是两者在如何实现信息的可靠传递方面不同。TCP协议中包含了专门的传递保证机制,当数据接收方收到发送方传来的信息时,会自动向发送方发出确认消息;发送方只有在接收到该确认消息之后才继续传送其它信息,否则将一直等待直到收到确认信息为止。 与TCP不同,UDP协议并不提供数据传送的保证机制。如果在从发送方到接收方的传递过程中出现数据报的丢失,协转载 2015-11-09 14:56:06 · 594 阅读 · 0 评论 -
电路交换、报文交换、分组交换的优缺点
(1)电路交换:由于电路交换在通信之前要在通信双方之间建立一条被双方独占的物理通路(由通信双方之间的交换设备和链路逐段连接而成),因而有以下优缺点。 优点: ①由于通信线路为通信双方用户专用,数据直达,所以传输数据的时延非常小。 ②通信双方之间的物理通路一旦建立,双方可以随时通信,实时性强。 ③双方通信时按发送顺序传送数据,不存在失序问题。 ④电路交换既适用于传输模拟信号,也适用于传输数转载 2015-09-21 16:38:26 · 2032 阅读 · 0 评论 -
华为S5700交换机配置 不同vlan 间通信---eNSP
实验目的:实现不同交换机上不同vlan间的通信步骤:1、根据实验要求配置实验拓扑如下图所示2、通过vlanif 口为 不同的交换机 配直 IP地址(作为网关地址,实际只是配置一个IP,具体的通过在终端制定网关为上述地址)注意:网关必须指定,要不然不同的vlan 间不同通信(实验过,缺少则不能通信)原创 2015-11-22 15:51:04 · 12076 阅读 · 1 评论 -
VRRP详解
本文介绍了VRRP的基本原理、特点和应用VRRP概述 随着Internet的发展,人们对网络的可靠性的要求越来越高。对于局域网用户来说,能够时刻与外部网络保持联系是非常重要的。通常情况下,内部网络中的所有主机都设置一条相同的缺省路由,指向出口网关(即图1中的路由器RouterA),实现主机与外部网络的通信。当出口网关发生故障时,主机与外部网络的通信就会中断。配置多个转载 2015-11-22 21:25:56 · 19924 阅读 · 1 评论 -
HBA 卡 知识
HBA卡知识介绍 1、常规hba卡相关概念HBA and WWN 首先介绍一下什么是HBA。这里所说的HBA,全称FC HBA,也就是Fibre Channel Host Bus Adapter。在FC网络中,主机(如服务器)需要和FC网络、FC存储设备(如SAN)连接时,需要使用一种接口卡,就如同连接以太网需要以太网卡一样。这种接口卡就叫做FC HBA,简转载 2015-12-15 17:22:14 · 1882 阅读 · 0 评论 -
NBMA 和 BMA 区别
NBMA是一个网络术语,翻译为“非广播多路访问”,那么BMA就是“广播多路访问”了。这两个概念描述是数据链路层的特征,并且多一个N和少一个N能影响到该链路层交换机的设计。 总的来讲,NBMA是交换机来决定如何转发数据帧的,而BMA则是主机决定是否收某一数据帧,交换机仅仅起到辅助的优化作用,比如过滤不必要的广播等等。NBMA交换机是需要人为去配置的(即使有所谓的动态配置协议,协议的转载 2015-12-17 09:08:10 · 11123 阅读 · 0 评论 -
华为S2700 交换机配置
配置完后在用户视图下 保存命令导出配置 首先 点击一下 log session 在 dis cu 再点击 log session 即可导出配置命令# sysname ddaaa // 都是一环扣一环,不必退出 authentication-scheme default authorization-scheme default accounting-sc转载 2015-12-21 10:06:11 · 2272 阅读 · 0 评论 -
关于华为ACL日常维护中的一点点经验
关于华为ACL日常维护中的一点点经验和大家分享下在已经做好的ACL控制策略中,如192.168.1.0禁止访问192.168.2.0 3.0 4.0 5.0网段acl number 3001rule 5 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255rule 10 deny ip转载 2015-12-21 11:10:47 · 5855 阅读 · 0 评论 -
华为S2700 交换机详细配置
1.配置Console用户界面的用户优先级为15,对从Console登录的用户进行Password验证,用户登录时需要输入密码“Helloworld@6789”采用如下的思路配置登录设备:1.配置Console用户界面的用户优先级。2. 配置Console用户界面的验证方式和验证密码。步骤1配置Console用户界面的用户优先级 system-v原创 2015-12-21 11:14:43 · 15344 阅读 · 0 评论 -
路由器的访问控制ACL
ACL(Access Control List,访问控制列表)是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。访问控制列表使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定义好的规转载 2015-12-03 16:26:12 · 8300 阅读 · 0 评论 -
OSPF建立邻居、邻接关系
Ospf中路由器之间存在两种连接关系:邻居关系和邻接关系。本博文将详细介绍这2种关系建立及工作原理。如果两台路由器之间共享一条公共数据链路(两台路由器中间没有其它路由器,或者两台路由器之间存在虚连接),并且成功协商了hello包中所指定的参数,那么它们就成为邻居。如果两个邻居之间需要同步LSDB,那么它们之间需要建立邻接关系。如果两个路由器之间建立了邻接关系,那么它们的LSDB一定是同步的转载 2016-01-23 23:25:54 · 20297 阅读 · 2 评论 -
交换机domain 概念详解
交换机是基于域(domain)对用户管理交换机时基于域对用户进行管理,在目前AAA的实现中,所有用户都属于某个域。用户属于哪个域是由用户名中带的“@”后的字符串来决定的,比如“user@hua”,就属于“hua”域;如果用户名中没有带“@”,对于普通用户,属于系统缺省的default域,对于管理用户,属于系统缺省的default_admin域。domain default // 普通转载 2015-12-24 11:25:20 · 22511 阅读 · 0 评论 -
P 、PE 、CE 简介
什么是 P、PE、CEMPLS VPN有三种类型的路由器,CE路由器、PE路由器和P路由器。其中,CE路由器是客户端路由器,为用户提供到PE路由器的连接;PE路由器是运营商边缘路由器,也就是MPLS网络中的标签边缘路由器 (LER),它根据存放的路由信息将来自CE路由器或标签交换路径(LSP)的VPN数据处理后进行转发,同时负责和其他PE路由器交换路由信息;P路由器是运营商网络主干路由转载 2016-02-15 15:24:55 · 3254 阅读 · 0 评论 -
核心层,汇聚层,接入层,交换机性能差别
首先要认清,核心、汇聚、和接入是没有固定要求的,主要是看网络环境的大小及所设备的转发能力。简单的说:核心的主要功能是用于路由选择及高速转发的,汇聚的作用是将接入节点统一出口,同样也做转发及选路。接入即是将PC终端连接上网。他们是没有明确的范围也不是每个网络都必须有这三个结构的。核心交换机首先应该是三层,高速转发,有大容量接口带宽(比如万兆接口),大的背板处理能力。汇聚层也要是三层设备,转载 2016-02-16 14:22:07 · 8792 阅读 · 1 评论 -
深入理解虚连接
原创 2016-02-17 09:59:57 · 485 阅读 · 0 评论 -
跨路由器连通配置
目的:配置跨路由器的两台主机能够互相ping 通 (本实验Client 1(网关 0.2) 和 Client5(网关3.1) 相互ping通,)1.实验拓扑图(192.168..) ,2 路由器AR1 配置3 路由器AR2 配置注意:静态路由必须来回都要配置,且下一跳地址是 下一个路由器(非本地路由器)的入口地址,下一跳地址最好不要配置成接口号(如:giga 0原创 2016-02-19 14:18:19 · 795 阅读 · 0 评论 -
POS接口与GE接口区别
本文对互联网组网的常用接口POS(基于SDH的数据包)接口和GE(千兆以太网)接口进行了深入的分析,从两种技术实现数据流广域传输的传输效率、故障检测能力、经济性等几方面做了充分的比较,提出无论是POS接口还是GE接口广域传输均可行,可以灵活选择。关键词:GE、POS、传输效率、故障检测能力、经济性1、概述 随着互联网用户数的急剧增加,对长途传输网带宽提出了新的需求。长途传输网上互联网转载 2016-05-30 11:22:46 · 19889 阅读 · 1 评论 -
交换机端口类型与转发
1.将交换机的两个接口 ge 0/0/1 、ge 0/0/2 在相同的vlan下,配置成 trunk类型,默认端口PVID都配置成相同,实验结果显示 client1 可以与client2 通信;通过抓包分析,得到ge 0/0/2 上从client1过来的ICMP报文是没有vlan tag标记的。印证了交换机端口转发的数据帧所属vlan和默认PVID在同一个vlan下,数据帧是不带vlan tag标原创 2016-05-31 09:07:21 · 964 阅读 · 0 评论 -
通过配置静态ip实现两个直连路由器的loopback地址通信
试验拓扑图如下所示:路由器AR1 配置 ip route-static 2.0.0.0 255.0.0.0 172.16.0.2(注意不能直接配置物理接口, ip route-static 2.0.0.0 255.0.0.0 ge0/1 ,loopback是逻辑地址,原因未知)路由器AR2 配置 ip route-static 1.0.0.0 255.0.0.0 172.16.0.原创 2016-06-12 16:46:29 · 12211 阅读 · 0 评论