- 博客(25)
- 收藏
- 关注
RSS订阅原创 DHCP
开启了 DHCP Snooping 的交换机,收到 DHCP Requeest 之后,将会对比这个 DHCP 报文中的 CHADDR 和数据链路层中的源 MAC 地址是否相同,如果不同,则判定为非法报文,交换机直接丢弃。[Huawei-g0/0/1] dhcp snooping sticky-mac //根据 DHCP Snooping 表项形成静态 MAC 地址表,同时关闭接口的 MAC 地址学习功能,同时将收到的报文丢弃。
2026-05-04 23:15:46
403
原创 网络-堆叠
此种检测方式要求堆叠系统中的所有成员交换机都与代理设备连接,并将这些链路加入同一个Eth-Trunk内。堆叠系统中主交换机的 MAC 地址作为堆叠系统的 MAC 地址,但是当主交换机出现故障或者离开堆叠系统,在默认情况下堆叠系统的 MAC 地址会延迟 10 分钟切换,所以在这 10 分钟之内两个分裂的堆叠系统的 MAC 相同,会引起冲突。从交换机:从交换机用于业务转发,堆叠系统中可以有多台从交换机,从交换机数量越多,堆叠系统的转发宽带越大,当备交换机不可用时,从交换机承担备份交换机的角色。
2026-05-04 23:02:37
354
原创 QinQ/VLAN Stacking
虽然 A 和 B 公司使用了相同的私网 VLAN ID,但是使用了 QinQ 技术,在公网上的 VLAN 不同,所以提高了网络的安全性,同时也解决了 VLAN ID 的资源紧缺问题。当别的 VLAN 过来的时候,在原有 tag 的基础上在打一个 tag 3,此时两个交换机之间就可以通过 vlan 2 的数据。port vlan-stacking vlan 10 stack-vlan 2 //将收到的 vlan tag 10 打上 tag 2。用户可以规划自己的私网 VLAN ID。
2026-05-04 22:45:22
326
原创 ARP代理(ARP Proxy)
Huawei-vlanif10] arp-proxy inner-sub-vlan-proxy enable //启用 vlan 内 ARP 代理。[Huawei-g0/0/1] port-isolate enable group 1 //开启端口隔离并将 g0/0/1 接口加入到隔离组 1 中。vlan 4 //聚合 vlan 的编号是 vlan 4。创建 vlan 2 3 4,其中 vlan 2 3 是子 vlan,vlan 4 是聚合vlan。
2026-04-23 22:56:18
366
原创 生成树协议(STP)
(即执行 MAC 地址表和 ARP 表项删除动作一次)场景:正常情况下,交换机收到 TC BPDU 之后将会执行 MAC 地址表和 ARP 表项的删除操作,如果攻击者大量的向交换机发送伪造的 TC BPDU,那么交换机将会频繁的执行 MAC 地址表和 ARP 表项的删除动作,导致对设备造成一定的负担。边缘端口如何防止环路的产生:边缘端口,默认向外发送 BPDU,当收到了 BPDU 之后,将会变成一个普通的端口,进入正常的 STP 选举(如果变为普通的端口,接口需要重启才能恢复)
2026-04-23 22:48:20
534
原创 BGP、BGP4+
AS概念,64512-65534为私有AS号,其余公有AS号BGP 的主要特点是路由的传递,而非路由的学习,只要两个路由器之间 TCP 可达,就可建立 BGP 的邻居关系TCP 端口:179BGP 对等体关系:AS 内部(IBGP),AS 之间(EBGP)通常分为物理接口IP地址和Loop Back地址,物理地址之间(常用于EBGP)和LoopBack地址之间(常用于IBGP)建立邻居关系更好Open 报文:协商 BGP 参数,建立对等体关系Update 报文:交换路由信息,发送 BGP 路由更新Keepp
2026-04-23 22:35:19
400
原创 策略路由
传统报文的转发,是通过报文中的目的地址,查找路由表进行匹配,从而将数据发送出去,即路由表如何报文就怎么转发。而策略路由时人为的根据报文的特征进行匹配(源IP,目的IP,源目IP,源端口,协议,源MAC地址等),人为的指定转发策略,使报文按照管理员意愿从不同的链路中转发,实现对报文转发路径的精确控制。策略路由:是根据报文的特征,人为的控制报文从某个接口转发出去,不影响不修改路由表,即策略路由在转发层面。路由策略:是对路由条目进行控制,通过控制路由条目影响报文的转发路劲,即路由策略为控制平面。
2026-04-11 15:03:36
497
原创 路由策略
filter-policy 2000 import //针对链路状态路由协议,是将链路状态计算出路由的时候实现过滤,但是不影响 LSA 的泛洪,其他路由器可以收到这条信息。上述学习的 IP-prefix 和 filter-policy 只能匹配路由信息,不能修改路由属性,而 Route-Policy 可以修改路由属性。路由策略是通过一系列的工具,对路由条目添加各种策略,实现对路由的产生,发送和选择进行控制,通过控制路由条目,达到对报文转发的控制。
2026-04-11 14:59:59
465
原创 ISIS
ISIS的NSAP(网络访问服务名称)和NET(网络实体名称)都是指用来唯一标识ISIS路由域中的路由器,而通常用NET表示,类似于OSPF的RouterID,但是ISIS的NET必须手工配置。OSPF的骨干区域是Area0,ISIS没有物理上的骨干区域,骨干区域是一个由所有具备 Level2 和 Level1-2 功能的路由器的一个逻辑集合(连续的区域)。ISIS的报文类型:IIH(邻居)、LSP(链路状态报文)、CSNP(完全序列号报文)、PSNP(部分序列号报文)
2026-04-05 11:44:50
476
原创 WLAN
这种架构中,AC负责WLAN的接入控制、转发和统计、AP的配置监控、漫游管理、AP的网管代理、安全控制;缺点:随着WLAN覆盖面积增大,接入用户增多,需要部署的FAT AP数量也会增多,但FAT AP是独立工作的,缺少统一的控制设备,因此管理维护这些FAT AP就十分麻烦。STA 搜索到 AP 发射的 SSID 并连接、上线、接入网络,STA接入过程分为六个阶段:扫描阶段、链路认证阶段、关联阶段、接入认证阶段、DHCP、用户认证。这样1个AP,就可以提供多个BSS,可以再为这些BSS,设置不同的SSID。
2026-03-29 13:53:27
448
原创 ACL
destination { destination-address destination-wildcard | any }:指定ACL规则匹配报文的目的地址信息。dscp dscp:指定ACL规则匹配报文时,区分服务代码点(Differentiated Services Code Point),取值为:0~63。使用编号创建 acl, match-order config:指定 acl 规则的匹配顺序。tos tos:指定ACL规则匹配报文时,依据服务类型字段进行过滤,取值为:0~15。
2026-03-28 18:25:23
197
原创 NAT地址转换
nat outbound 2000 address-group 1 no-pat #在此出接口运行 acl 规则和转换成公网地址池 1中的地址。NAT:对IP数据报文中的IP地址进行转换,是一种在现网中被广泛部署的技术,一般部署在网络出口设备,例如路由器或防火墙上。Easy IP配置:和 NAPT 相比较,没有地址池的划分,Easy IP 在设备的出口 IP 上进行设置。int g0/0/1 #进入要配置nat的接口。int g0/0/1 #进入要配置 nat 的接口。
2026-03-28 18:21:18
218
原创 RIP 动态协议
RIP是一种内部网关协议(IGP),是一种动态路由选择协议。是一种基于距离矢量算法的协议,使用跳数作为度量来衡量到达目的网络的距离,RIP通过 UDP 报文进行路由信息的交换,使用的端口号为520。使用:在配置和管理方面比 OSPF 和 IS-IS 容易,RIP 主要应用于规模较小的网络中,例如校园网或者结构简单的地区性网络。
2026-03-18 10:52:31
437
原创 STP(生成树协议)
根桥的端口都为指定端口,其余设备选举出来的根端口的对端为指定端口,没有被选举为指定端口的端口则会成为阻塞端口(ALTE)比较 BID = 网桥优先级 16 位 + mac(交换机背板 mac )48 位 ------ 越小越优先。当上一级的BID+mac比较不出来时,说明此时上一级是同一台设备,此时比较对端的端口号。端口ID,优先级+端口编号,0-255,默认128,越小越优先,比较的是所在交换机接口。如果到达的开销路径相同,则向上比较,比较自己上一级的BID+mac,越小越优先。根据根路径开销:比较。
2026-03-12 17:01:15
307
原创 VLAN
对接交换机 / 路由器,允许多个 VLAN 通过,默认 PVID=1,入站 Untagged 帧打 PVID 的 Tag、Tagged 帧直接转发,出站仅 PVID 对应的 VLAN 剥 Tag,其他 VLAN 保留 Tag。华为灵活模式,可对接终端 / 交换机,允许多个 VLAN 通过,可手动配置哪些 VLAN 出站剥 Tag / 保留 Tag,PVID 仅处理入站 Untagged 帧(最灵活,企业组网常用)虚拟局域网,VLAN的划分可以隔离广播时网络病毒的传入,一个VLAN就是一个广播域。
2026-03-09 18:05:43
357
原创 静态路由配置
只是简单的配置IP地址,是无法访问不同的网段的,所以这里需要配置静态地址以实现数据之间的转发。缺点:当拓扑发生变化时,需要管理员去每台路由器上修改路由配置。默认路由是静态路由的一种特殊形式,它属于静态路由中的一种。路由器:提供路由,转发数据,每个接口都是一个独立的广播域。优点:配置灵活,管理员手工配置,节省链路开销。路由:为数据包的转发,提供具体的路径信息。通过上述的配置,就可以实现全网互通。静态路由:需要手工配置,是单向的。路由表:提供具体的路由信息。路由表的形成:直连路由产生。适用于小规模的企业网络。
2026-03-07 20:15:54
65
原创 Java 基础:运算符
Java 提供了许多运算符,这些运算符除了可以处理一般的数学运算外,还可以做逻辑运算、地址运算等。根据其所学的类的不同,运算符可以分为赋值运算符、算术运算符、关系运算符、逻辑运算符、条件运算符、括号运算符等。
2024-08-11 17:26:17
1184
原创 Java基础:Java 数据类型
整型就表示一个基本的整数,可以直接使用 int 定义,而且在 Java 中默认为一个整数,如20,其类型默认为 int。int x = 10;//10是一个整数常量,默认属于 int型//int型 * int型 = int型//输出 int型数据程序运行结果:20在这里会有人问,什么是常量,什么是变量。常量简单理解就是内容不能改变的量,变量简单理解就是内容可以随意修改的量。int x;
2024-07-27 13:06:52
2265
原创 Java 基础:第一个 Java 程序,永远的 “Hello World !”
类是 Java 中的基本元素,而所有的 Java 程序一定要被类所管理,那么类的简单格式如下:[public] class 类名称{}发现在类的前面可以有选择性的来决定是否需要编写 public ,所以对于类的定义现在就有了两种形式。public class 定义:类名称必须和文件名保持一致,否则程序将无法编译。class 定义:类名称可以和文件名称不一致,但是生成的是 class 定义的名称,在一个 .java 程序中可以同时存在多个 class 的定义,编译之后会分为不同的 .class 文件。
2024-07-19 21:25:08
550
原创 下载,安装JDK
如果要进行 Java 的程序开发,必须要有JDK( Java Development Kit )的支持,JDK是 Java 的开发工具,本次下载,安装的版本是JDK 1.8 ( jdk-8u411-windows-x64.exe ) ,可以直接登录 () 进行下载。注意:安装 JDK 时要关闭病毒防火墙在进行 JDK 的安装过程中,有可能被病毒防火墙拦截,导致安装失败,所以在进行 JDK 的安装之前,建议关闭本机的病毒防火墙。进去之后的页面中就会出现下面页面。
2024-07-14 12:13:58
2196
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人