- 博客(23)
- 收藏
- 关注
RSS订阅原创 华为防火墙NAT
AAA介绍AAA是验证(Authentication )、授权(Authorization)和记账(Accouting)三个英文单词的简称,是一个能够处理用户访问请求的服务器程序,主要目的是管理用户访问网络服务器,为具有访问权的用户提供服务。其中验证:哪些用户可以访问网络服务器授权:具有访问权限的用户可以得到哪些服务,有什么权限记账:如何对正在使用网络资源的用户进行审计。华为防火墙的管理方式有console管理 带内管理,不占用户带宽web管理 带内管理,可以基于图形化管理ssh管理 带
2021-12-05 15:05:36
3910
1原创 华为防火墙设备管理方式
AAA介绍AAA是验证(Authentication )、授权(Authorization)和记账(Accouting)三个英文单词的简称,是一个能够处理用户访问请求的服务器程序,主要目的是管理用户访问网络服务器,为具有访问权的用户提供服务。其中验证:哪些用户可以访问网络服务器授权:具有访问权限的用户可以得到哪些服务,有什么权限记账:如何对正在使用网络资源的用户进行审计...
2021-12-04 09:11:17
739
原创 BGP路由技术
BGP的概念BGP是一种运行在AS与AS之间的动态路由协议,主要作用是在AS之间自动交换无环路由信息,以此来构建AS的拓扑图,从而消除路由环路并实施用户配置的路由策略。BGP的特性1. 传输协议:TCP ,端口号1792. BGP是外部路由协议,用来在AS之间传递路由信息3. 是一种增强的路径矢量路由协议4. 拥有可靠的路由更新机制5. 具备丰富的Metric度量方法6. 无环路协议设计7. 为路由条目附带多种属性信息8. 支持CIDR(无类别域间选路)9. 丰富的路由过滤和路由策
2021-11-29 10:03:25
2499
原创 NAT(网络地址转换)
NAT(Network Address Translation)NAT的实现方式一.静态NAT(一个内网地址对一个公网IP)二。动态PAT
2021-11-16 16:47:10
1194
原创 ACL访问控制列表
ACL的作用根据数据包和数据段的特征来进行判断对流量进行抓取,过滤对数距离进行管理和控制读取第三层和第四层的包头信息根据预先定义好的规则对包进行过滤源IP 目标IP 协议 源端口 目标端口出口:已经过路由器处理,正离开的数据入口:已到达路由器的数据包,将被路由器处理出口调用的ACL不会影响本地路由器,将会影响数据传输中的下一台路由器。策略不会在本地生效。入口调用的ACL将影响本地路由器,策略在本地生效...
2021-11-16 09:59:01
376
原创 DHCP服务
DHCPDHCP((Dynamic Host Configuratioin Protocol)动态主机配置协议。DHCP由两块组成,一个是服务器,一个是客户端。采用服务器和客户端的架构,C/S架构。为客户端动态分配IP地址。采用UDP协议 67,68端口DHCP的好处减少管理员的工作量避免输入错误的可能避免IP地址重复提高IP地址的利用率当网络更改IP地址段时,不再需要重新配置每个用户的IP方便客户机配置DHCP的工作流程1.客户端发送DHCPdiscovery广播来寻找服务器
2021-11-14 13:20:03
2485
原创 OSPF协议
OSPF协议介绍OSPF(开放最短路径优先)属于IGP内部网关路由协议,协议基于链路状态算法。OSPF直接运行于IP协议之上,使用IP协议号89。OSPF基本特点支持无类域间路由(CIDR)支持区域划分无路由环路支持变长子网掩码VLSM路由变化收敛速度快使用IP组播收发协议数据支持多条等值的路由支持协议报文的认证与RIP的比较 OSPF RIPv2 RIPv1 协议类型 链路状态 距离矢量 距离矢量 CIDR 支持
2021-11-08 11:08:45
1806
原创 RIP路由协议
RIP路由协议概述RIP一种距离矢量路由协议,属于IGP协议。RIP协议适用于中小765型网络,有RIPv1和RIPv2采用传输层UDP协议进行交互,端口号是520RIP支持水平分割,毒性逆转和周期更新RIP的工作原理周期更新邻居广播更新全路由表更新RIPv1和RIPv2的区别RIPV1 RIPV2 以广播的形式发送报文 广播或组播(224.0.0.9)的形式发送报文 有类路由协议 无类路由协议 不支持验证 支持名文和MD
2021-11-03 10:29:14
761
原创 静态路由和浮动路由
路由技术路由从源主机到目标主机的转发过程。能够将数据包转发到正确的目的地,并在转发的过程中选择最佳的路径的设备——路由器交换机和路由器转发数据都是依据不同的表。二层(数据链路层):交换机:Mac地址、Mac地址表(转发依据)三层(网络层):路由器:IP地址、路由表(转发依据)路由表的主要作用决定设备的三层数据包的转发关系,目标网络能匹配路由表,从相应接口转发;若不能匹配路由表,则丢弃掉该数据包,不会像交换机那样广播泛洪。路由的分类路由分为两类:直连和非直连直连:通...
2021-10-27 23:05:22
609
原创 华为 Eth-trunk 配置IP
华为Eth-trunk可以用于三层 通过对Eth-trunk配置实现路由器的提高带宽,负载均衡。三层Eth-trunk案例:R1配置:<Huawei>system-view ##进入系统视图[Huawei]sysname R1 ##重命名[R1]interface Ethernet 0/0/0...
2021-10-23 10:25:51
20483
原创 链路汇聚 Eth-trunk
链路聚合 在网络的核心之间经常有这样的需要。希望两台链路能够实现负载均衡,提高链路带宽,并能够互相备份。可以通过链路聚合来实现链路聚合的原理 通过将一组物理接口捆绑在一起作为一个逻辑接口来增加链路带宽的一种方法,又称为“多接口负载均衡组”或“链路聚合组”。通过在两台设备间建立链路聚合组,可以提供更高的通讯带宽和更高的可靠信。链路聚合不仅为设备间通信提供了冗余保护,而且不需要对硬件升级。链路聚合的实现条件使用链路聚合必须满足以下条件1.每个Eth-trunk链路最多可以包含8个成员..
2021-10-22 21:18:29
1508
原创 STP生成树
STP(Spanning Tree Protocol)生成树协议就是把一个在物理上存在环路的网络,通过一种算法,在逻辑上阻塞一些端口来生成一个逻辑上的树型结构。当正常通信的线路发生故障时,被逻辑阻塞的线路被重新激活,使得数据能从这条线路正常传输。...
2021-10-21 22:36:26
806
原创 三层交换和hybrid
目录三层交换机三层交换机的转发原理传统的MLS体系基于CEF的MLS体系HYBRID三层交换机三层交换机是一个普通的二层交换机和三层路由器的结合体,它同时具备二层交换特性及三层路由特性。路由器虽然是三层设备,但其一般应用于网关设备,路由方面比较强大,交换的能力要差很多。当路由器有庞大的路由表时,借助该路由器实现单臂路由时,即使是内部网络间互相通信,也需要查询路由表判断数据包的走向,这将严重浪费路由器的性能。单臂路由的缺点:存在网络瓶颈; 子接口依赖物理
2021-10-19 13:11:16
324
原创 交换机的基本原理及配置
前言数据链路层工作的重要设备——交换机1.数据链路层1.1 数据链路层的功能数据链路层负责网络中相邻邻节点之间的可靠的数据通信。并进行有效的流量控制。以主机A与主机B通信为例,数据链路层的作用包括数据链路的建立、维护与拆除、帧包装、帧传输、帧同步、帧的差错控制及流量校验等功能...
2021-10-18 11:06:20
447
原创 IP地址的定义及分类
IP地址的定义及分类IP地址的格式互连网上连接的网络设备和计算机都有唯一的地址,以此作为该主机在Internet上的唯一表示,称其为IP地址。IPV4地址由32位二进制组成,如某台连接在互连网上的计算机的IP地址如下所示11010010.01001001.10001100.00000110很显然执行数字对于人来说不太容易记忆且可读性较差,因此,人们就将组成计算机IP地址的32位二进制数分层四段,每段八位,中间用圆点隔开,然后将每八位二进制数转换成十进制数(这种形式称为点分十进制)。上述.
2021-10-09 22:10:22
2177
原创 数制转换
数制介绍网络中传输的各式各样的信息都是依靠一种基本的数制计数方法——二进制数表示的。我们可以形象的理解为,在人类的世界里,通常采用十进制方法计数,而在网络世界里,计算机通常采用而进制方法计数。数制的概念数制:计数的方法,指用一组固定的符号和统一的规则来表示数值的方法,如在计数过程中采用进位的方法称为进位计数制。进位计数制有数位、基数、位权三个要素。数位:指数字符号在一个数中所处的位置。基数:指在莫种进位计数中数位上所能使用的数字符号的个数。列如,十进制数的基数是10,二进制数的基数是
2021-10-09 19:43:10
499
原创 数据传输过程
目录1.数据封装的过程2.传输层解封装网络通信数据为了要准确到达目标要进行封装和解封装1.数据封装的过程从上往下添加头部应用层 上层数据 ↓ 传输层 封装TCP头部 上层数据 ↓ 网络层 封装IP头部 TCP头部 上层数据 ↓ 数据链路层 封装MAC头部 IP头部 TCP头部 上层数据
2021-10-06 12:14:13
268
原创 网络布线
前言1.布线系统概述要设计、实施和验收一个综合布线系统,首先要知道什么是综合布线系统,它都包含哪些主要内容1.1布线系统的概念综合布线系统时一个用于传输语言,数据,影像和其他信息的标准结构化布线系统,是建筑物或建筑群内的传输网络,它使语音和数据通信设备,交换设备和其他信息管理系统彼此相连。综合布线的物理结构一般采用模块化设计和分层星型拓扑结构它的系统包括六个独立的子系统1.工作间子系统信息插座连接的PC,摄像头等2.水平子系统从信息插座开始到管理子系统的配线架3.垂直子系统负责
2021-10-05 22:01:09
559
原创 网络TCP/IP
为什么要分层?将复杂的流程分解为单一的子过程分层的作用:整个流程更加清晰,复杂问题简单化 更容易发现问并针对性的解决问题1. OSI七层参考模型 OSI七层参考模型功能 应用层网络服务与最终用户的一个接口表示层数据的表示、压缩与安全会话层建立、管理、终止会话传输层定义传输数据的协议的端口号,进行流量控制及差错校验网络层进行逻辑地址寻址,实现不同网络之间路径选择数据链路层建立逻辑链接,进行硬件地址寻址,差错校验物理层建立、维护、中断物理连接应用层、表示
2021-09-28 10:42:17
134
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人