- 博客(82)
- 收藏
- 关注
RSS订阅原创 OSPF基础
为优化MA网络中OSPF邻接关系,OSPF指定了三种OSPF路由器身份,DR(Designated Router,指定路由器)、BDR(Backup Designated Router,备用指定路由器)和DRother路由器。路由器通过LSDB,掌握了全网的拓扑,LSDB汇总了网络中路由器对于自己接口的描述。与距离矢量路由协议不同,链路状态路由协议通告的的是链路状态而不是路由表,LSA描述了路由器接口的状态信息,例如接口的开销、连接的对象等。最后,路由器将计算出来的优选路径,加载进自己的路由表。
2024-08-31 21:51:01
212
原创 防火墙的基本配置
安全区域(Security Zone):它是一个或多个接口的集合,是防火墙区别于路由器的主要特性。防火墙通过安全区域来划分网络、标识报文流动的“路线”,当报文在不同的安全区域之间流动时,才会触发安全检查。防火墙不仅只是一个“入口的屏障”,而应该是多个网络的接入控制点。所有进出内网的数据流都应该首先经过防火墙,形成一个信息进出的关口。
2024-08-31 21:31:21
244
原创 MPLS VPN的配置
MPLS VPN不是单一的一种VPN技术,是多种技术结合的综合解决方案,主要包含下列技术: MP-BGP:负责在PE与PE之间传递站点内的路由信息。LDP:负责PE与PE之间的隧道建立 VRF:负责PE的VPN用户管理。静态路由、IGP、BGP:负责PE与CE之间的路由信息交换。VPN(Virtual Private Network,虚拟专用网络)指的是在一个公共网络中实现虚拟的专用网络,从而使得用户能够基于该专用网络实现通信的技术。
2024-08-31 18:59:52
248
原创 路由策略工具
策略路由的查找优先级比路由策略高,当路由器接收到数据包并进行转发时,会优先根据策略路由的规则进行匹配,如果能匹配上,则根据策略路由进行转发,否则按照路由表中的路由条目来进行转发。且每个node下可以有若干个if-mach和apply子旬,if-match之间是“与”的关系。1.原理:Route-Policy是一种功能非常强大的路由策略工具,它可以灵活地与ACL、IP-Prefix List.As-Path-Fiter等其它工具配合使用。对于距离矢量协议,会对引入的路由信息、本协议发现的路由信息进行过滤。
2024-08-31 18:57:43
249
原创 路由策略工具
前缀过滤列表由IP地址和掩码组成,IP地址可以是网段地址或者主机地址, 掩码长度的配置范围为0~32匹配的时候将根据序列号(index)从小到大进行匹配当所有前缀过滤列表均未匹配时,缺省情况下,存在最后一条默认匹配模式为deny。高级ACL:可以基于源地址、目的地址、源端口号、目的端口号、协议类型、优先级、时间段等信息对数据包进行更为细致的分类定义,编号范围为3000-3999。基于ACL限制参数的多少进行匹配,限制参数越多,越优先匹配。基于步长来进行匹配,步长越小,越优先匹配,默认步长为5。
2024-08-31 16:38:42
277
原创 RSTP的改进有哪些
4种模式:传统STP(802.1D)、RSTP(802.1w)、MSTP(802.1s)、VBST(基于VLAN的生成树,兼容某些厂商的每VLAN一颗生成树)改进5.快速收敛机制:根端口快速切换,指定端口快速切换,边缘端口(连接了非交换机接口),PA(Proposal/Aggrement)机制。AR路由器:黄色接口是3层口,蓝色接口是2层口(STP)。改进1.AP---》backup接口,一个接口从自身交换机的另外一个接口学习到BPDU。改进2.端口状态5-->3,D、B、L、L、F--->D、L、F。
2024-08-31 16:36:25
246
原创 MSTP多实例生成树的配置
stp mode mstp //修改生成树的模式为多实例生成树。3.实例和VLAN的映射(vlan的集合)//在两个交换机分别配置优先级互为主备。2.修订级别(用于识别不同的域)5.复制和粘贴(保证一致性)//MSTP域的配置。
2024-08-29 22:19:11
155
原创 ACL原理与配置
高级ACL 3000~3999 可使用IPv4报文的源IP地址、目的IP地址、IP协议类型、ICMP类型、TCP源/目的端口号、UDP源/目的端口号、生效时间段等来定义规则。ACL由若干条permit或deny语句组成。每条语句就是该ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作。基本ACL 2000~2999 仅使用报文的源IP地址、分片信息和生效时间段信息来定义规则。ACL是由一系列permit或deny语句组成的、有序规则的列表。
2024-08-27 14:40:09
116
原创 以太网交换基础
以太网是当今现有局域网(Local Area Network, LAN)采用的最通用的通信协议标准,该标准定义了在局域网中采用的电缆类型和信号处理方法。冲突域是指连接在同一共享介质上的所有节点的集合,冲突域内所有节点竞争同一带宽,一个节点发出的报文(无论是单播、组播、广播),其余节点都可以收到。每台交换机中都有一个MAC地址表,存放了MAC地址与交换机端口编号之间的映射关系。交换机就是通过这张MAC地址表的来进行转发数据的,同时交换机也会学习MAC地址表。2.交换机的工作原理。
2024-08-20 22:08:22
256
原创 STP的选举过程超详细配置选举图片
我们可以修改优先级的方式来控制网络中的根桥,我把SW1的优先级改成0,所以在这个网络里,SW1是根桥。根接口选举出来后,非根桥会使用其在该接口上收到的最优BPDU进行计算,然后将计算得到的配置BPDU与除了根接口之外的其他所有接口所收到的配置BPDU进行比较,一般情况下,根桥的所有接口都是指定接口。当非根桥交换机有多个接口接入网络中时,根接口是其收到最优配置BPDU的接口。一台交换机上,既不是根接口,又不是指定接口的接口被称为非指定接口。每一台非根桥交换机都会在自己的接口中选举出一个接口。
2024-08-15 22:01:36
264
原创 ISIS中间系统到中间系统
网络实体名称NET指的是设备本身的网络层信息,可以看作是一类特殊的NSAP(SEL=00),NET的长度与NSAP的相同,最多为20个字节,最少为8个字节。c.Level-1-2路由器(路由器默认的类型,能同时创建level-1和level-2的LSDB)IS-Type用来指明生成此LSP的IS-IS类型是Leve1-1还是Level-2IS-IS。c.Level-1-2路由器可以与Leve1-1-2路由器建立邻接关系。a.Level-1路由器(只能创建level-1的LSDB)老化时间为20分钟。
2024-08-14 14:31:05
549
原创 BGP边界网关协议基础详细
2.通过EBGP获得的最优路由发布给所有BGP邻居(包括EBGP邻居和IBGP邻居)3.通过IBGP获得的最优路由不会发布给其他的IBGP邻居(防止在AS内部形成路由环路)lmport命令是根据运行的路由协议(RIP,OSPF,ISIS等)将路由引入到BGP路由表中,同时impont命令还可以引入直连和静态路由。1.可以发布多条具有相同路由属性的可达路由,这些路由可共享一组路由属性。无类路由协议、外部网关路由协议、采用距离(路径)矢量算法、单播路由协议。Keepalive报文:周期发送,保持连接的有效性。
2024-08-12 15:51:55
302
原创 IPv6基础
在复 杂的路由机制的帮助下,在路由成本方面,该单播消息被递送到最接近发送方的主机。单播地址:在单播寻址模式下,IPv6接口(host)在网段中唯一 标识。唯一-本地地址Unique Local AddressULA,唯一本地地址,概念上相当于私有IP,仅能够在本地网络使用,在IPv6 Internet坏可被路由。上面提到的站点本地地址由于起初的标准定义模糊而被弃用,后RFC又重新定义了唯一本地地址以满足本地环境中私有IPv6地址的使。IPv6不使用广播地址,广播地址的功能由多播地址代替。
2024-08-12 14:18:18
387
原创 OSPF基础详细
为优化MA网络中OSPF邻接关系,OSPF指定了三种OSPF路由器身份,DR(Designated Router,指定路由器)、BDR(Backup Designated Router,备用指定路由器)和DRother路由器。路由器通过LSDB,掌握了全网的拓扑,LSDB汇总了网络中路由器对于自己接口的描述。与距离矢量路由协议不同,链路状态路由协议通告的的是链路状态而不是路由表,LSA描述了路由器接口的状态信息,例如接口的开销、连接的对象等。最后,路由器将计算出来的优选路径,加载进自己的路由表。
2024-08-07 18:37:19
362
原创 【计算机网络】NAT最全详解
对IP地址进行转换的技术被称为NAT。使用NAT 可以解决IP环境中潜在的各种问题,如可以节约数量趋于不足的IP地址,或者可以在具有同一网络地址的系统之间进行通信。NAT需要使用一种名为NAT表的内存中的映射表将转换前后的IP地址和端口号关联起来进行管理。NAT需要配合NAT表一起使用。NAT包括广义的NAT和狭义的NAT。广义的NAT是指对IP地址进行转换的整个技术。
2024-01-15 15:03:26
1290
原创 【计算机网络】ARP最全详解
在网络世界中,只有两种地址,一种是之前讲解过的MAC地址,另一种是IP地址。MAC地址是烧制在NIC网卡内部的物理地址,在数据链路层中进行;IP地址则是在操作系统(OS)中设置的逻辑地址,在网络层中运行。ARP就是负责将这两个地址关联起来,起着数据链路层和网络层之间的架桥作用的协议。虽然ARP是位于数据链路层和网络层中间的协议,但也可以作为数据链路层的协议来进行讲解。当某台终端发送数据时,需要将接收到的来自网络层的IP数据包封装成以太帧,并将其传输到缆线中。
2024-01-08 17:31:39
1410
原创 【计算机网络】数据链路层有线局域网知识最全详解
数据链路层的“数据链路”是指在相邻设备之间创建的逻辑传输线路。在数据链路层中,为了便于判断是“为哪一个终端创建数据链路”。以及确认创建好的数据链路中“是否丢失了比特”,需要进行封包处理,以确保物理层的可靠性。在IEEE802.3标准的以太网中,对采用哪种格式(形式)进行封包,以及如何检测错误进行了定义。使用以太网封装的数据包被称为以太帧,以太网II标准的数据帧格式是由前导码和接收方/发送方MAC地址+类型+以太网载荷+帧校验序列这5个字段组成的。其中,前导码+接收方/发送方MAC地址+类型统称为以太网首部。
2024-01-06 11:37:36
657
原创 华为HCIA/HCIP-datacom真题整理(全网最全题库!)
本套题库包含以下内容,覆盖数通Datacom方向HCIA和HCIP两科考题,考试代码为H12-811、H12-821、H12-831
2023-12-30 10:00:00
2583
2
原创 网工实验笔记:SNMP的配置
简单网络管理协议SNMP(Simple Network Management Protocol)是广泛应用于TCP/IP网络的网络管理标准协议。SNMP提供了一种通过运行网络管理软件的中心计算机(即网络管理工作站)来管理设备的方法。
2023-12-29 21:00:00
1152
原创 网络管理与运维:SNMP的原理
简单网络管理协议SNMP(Simple Network Management Protocol)是广泛应用于TCP/IP网络的网络管理标准协议。SNMP提供了一种通过运行网络管理软件的中心计算机(即网络管理工作站)来管理设备的方法。
2023-12-28 09:00:00
880
原创 计算机网络基础:OSI参考模型是什么?
OSI (Open Systems Interconnection Model,开放式系统互联模型),由ISO ( International Organization for Standardization,国际标准化组织 ) 收录在ISO 7489标准中并于1984年发布
2023-12-27 19:00:00
859
原创 网工必备实验笔记:dhcp-snooping
DHCP Snooping是DHCP的一种安全特性,用于保证DHCP客户端从合法的DHCP服务器获取IP地址。DHCP 服务器记录DHCP客户端IP地址与MAC地址等参数的对应关系,防止网络上针对DHCP攻击。
2023-12-25 19:30:00
1118
原创 网工必会实验:DHCP配置(基于全局和接口)!
R1-ip-pool-pc1-pc2]static-bind ip-address 192.168.1.44 mac-address 5489-980e-1485 //配置为指定DHCP Client分配固定IP地址。[R1-ip-pool-pc1-pc2]excluded-ip-address 192.168.1.88 192.168.1.99 //配置地址池中不参与自动分配的IP地址。[R1-ip-pool-pc1-pc2]lease day 2 //配置地址池的地址租期,默认为1天。
2023-12-17 19:00:00
2399
原创 VPN专题:IPsec VPN实验配置 超详细必码!
ESP protocol : Authentication MD5-HMAC-96 //认证模式为MD5。IPSec proposal name: 1 //名字为1。[AR1]display ipsec proposal //查看IPSEC VPN 提议。[AR1]display ipsec policy //查看IPSEC的策略。Number of proposals: 1 //编号为1。(2)在AR1的g0/0/2抓包。(1)如图所示配置IP地址。
2023-11-14 20:00:00
1030
3
原创 VPN专题:VPN的基本概述
VPN即虚拟专用网,泛指通过VPN技术在公用网络上构建的虚拟专用网络。VPN用户在此虚拟网络中传输私网流量,在不改变网络现状的情况下实现安全、可靠的连接。
2023-11-14 10:45:00
258
原创 【华为】网工必会:防火墙的实验配置
FW1-policy-security-rule-trusttountrust]destination-zone untrust //目标安全区域为untrust。[FW1-policy-security-rule-trusttountrust]source-zone trust //源安全区域为trust。[FW1-zone-trust]add interface g1/0/2 //将G1/0/2接口划分到trust区域。[FW1]firewall zone trust //进入trust区域视图。
2023-11-10 09:30:00
429
原创 【华为】防火墙核心知识梳理
在通信领域,防火墙是一种安全设备。它用于保护一个网络区域免受来自另一个网络区域的攻击和入侵,通常被应用于网络边界,例如企业互联网出口、企业内部业务边界、数据中心边界等。防火墙根据设备形态分为,框式防火墙、盒式防火墙和软件防火墙,支持在云上云下灵活部署。
2023-11-09 09:30:00
310
原创 网工实验笔记:IPv6(配置6to4隧道)
R1-Tunnel0/0/0]ipv6 address 2022::1/64 //隧道的IPV6地址为2022::1。[R1-Tunnel0/0/0]ipv6 address 2022::1/64 //隧道的IPV6地址为2022::1。[R1-Tunnel0/0/0]tunnel-protocol ipv6-ipv4 //隧道协议为ipv6-ipv4。[R1-Tunnel0/0/0]tunnel-protocol gre //隧道协议为gre。[AR1]ipv6 //全局启用IPV6。
2023-11-08 09:30:00
591
原创 网工实验必备:MSTP的配置
实例1关联vlan 10 30 50 70。实验2关系vlan 20 40 60 80。(4) 配置主根网桥和备用根网桥。(2) 设置trunk。(1) 创建VLAN。(3) 配置MSTP。的模式为MSTP,默认配置。域的修订级别为1,默认为0。(1)查看实例1的接口角色。(2)查看实例2的端口角色。查看LSW1实例1的信息。查看LSW2实例1的信息。查看LSW3实例1的信息。查看LSW4实例1的信息。启用STP,默认配置。
2023-10-23 09:15:00
1043
原创 网工实验手册:RSTP如何配置?
图:BPDU包文格式。(2)把LSW1设置为根网桥,把LSW2设置为备用根网桥。(3)查看每一台交换机的STP的摘要信息。的模型为rstp,默认为mstp。(1) 开启RSTP。(5)设置BPDU保护。4. 实验调试。
2023-10-22 08:00:00
573
原创 最全生成树笔记分享:MSTP
RSTP/STP的不足(1):流量无法负载分担•背景:▫SW3为接入交换机连接终端网段,使用两条链路连接SW1和SW2,并且所有链路均允许VLAN2和VLAN3通过。▫将SW1设为VLAN2内终端的网关SW2设为VLAN3内终端的网关,并希望VLAN2和VLAN3内的终端分别使用不同的链路到相应的网关。•问题:▫如果网络中只有一个生成树,假设SW3与SW2相连的端口为阻塞端口,则VLAN2和。
2023-10-21 09:15:00
245
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人