- 博客(34)
- 收藏
- 关注
RSS订阅原创 HCIA-综合实验
如图 1 实现一个典型的企业网,其中总部(包含 R1、SW1、SW2 和 SW3)为企业主园区网络,分支为企业分支网络,云部分代表互联网设备(8.8.8.8)。读者需要完成总部和分支基本的网络功能,可以访问互联网(8.8.8.8)以及通过 GRE VPN 使得位于两个 AS 的终端实现跨越广域网的通信。
2023-10-04 10:49:37
152
原创 20 广域网技术PPP(Point to Point)协议/实验+理论
广域网络设备基本角色有三种,CE(Customer Edge,用户边缘设备) 、PE (Provider Edge,服务提供商边缘设备) 和P(Provider ,服务提供商设备)。具体定义是:CE:用户端连接服务提供商的边缘设备。CE连接一个或多个PE,实现用户接入。服务提供商连接CE的边缘设备。PE同时连接CE和P设备,是重要的网络节点。服务提供商不连接任何CE的设备。
2023-10-04 10:49:05
462
原创 19 GRE VPN(理论+实验)
VPN即虚拟专用网,泛指通过VPN技术在公用网络上构建的虚拟专用网络。VPN用户在此虚拟网络中传输私网流量,在不改变网络现状的情况下实现安全、可靠的连接。虚拟(Virtual)VPN用户的通信是通过公共网络进行的,而这个公共网络同时也可以被其他非VPN用户使用,VPN用户获得的只是一个逻辑意义上的专网。专有性(Private)VPN网络是专门供VPN用户使用的网络,对于VPN用户,使用VPN与使用传统专网没有区别。VPN能够提供足够的安全保证,确保VPN内部信息不受外部侵扰。
2023-09-25 14:52:21
1380
原创 17-1 VRRP抓包理解
配置VRRP命令理解VRRP的主备选取流程理解主备切换理解STP根交换机为什么要和VRRP的MASTER路由器为同一台。
2023-09-21 23:40:12
491
原创 17 VRRP基础(虚拟路由器冗余协议)
局域网中的用户终端通常采用配置一个默认网关的形式访问外部网络,如果默认网关设备发生故障,那么所有用户终端访问外部网络的流量将会中断。可以通过部署多个网关的方式来解决单点故障,但是需要解决多个网关之间的冲突问题。VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)既能够实现网关的备份,又能解决多个网关之间互相冲突的问题,从而提高网络可靠性。
2023-09-21 23:39:42
323
原创 15 ACL基础
ACL可以通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。
2023-09-21 23:38:02
61
原创 14-2 OSPF默认路由引入实验
会配置OSPF下发默认路由,一般在出口设备配置下发默认路由,出口连接运营商,通过下发默认路由将数据引导至出口设备,再转交给运营商。
2023-09-21 23:37:24
1211
原创 14-2 OSPF默认路由引入实验
会配置OSPF下发默认路由,一般在出口设备配置下发默认路由,出口连接运营商,通过下发默认路由将数据引导至出口设备,再转交给运营商。
2023-09-21 23:36:52
66
原创 14 OSPF基础
OSPF是典型的链路状态路由协议,是目前业内使用非常广泛的IGP协议之一。目前针对IPv4协议使用的是OSPF Version 2(RFC2328);针对IPv6协议使用OSPF Version 3(RFC2740)。运行OSPF路由器之间交互的是LS(Link State,链路状态)信息,而不是直接交互路由。OSPF路由器将网络中的LS信息收集起来,存储在LSDB中。路由器都清楚区域内的网络拓扑结构,这有助于路由器计算无环路径。每台OSPF路由器都采用SPF算法计算达到目的地的最短路径。
2023-09-21 23:35:50
42
原创 13 VLAN 间通信
传统交换二层组网中,默认所有网络都处于同一个广播域,这带了诸多问题。VLAN(Virtual Local Area Network,虚拟局域网)技术的提出,满足了二层组网隔离广播域需求,使得属于不同VLAN的网络无法互访,但不同VLAN之间又存在着相互访问的需求。
2023-09-21 23:35:17
60
原创 12 IP 路由基础
路由是指导报文转发的路径信息,通过路由可以确认转发IP报文的路径。三层设备根据路由转发报文到目的网段的三层设备,常见的三层设备有路由器,路由器都维护着一张路由表,路由表里存放的就是各种路由信息目的网络:标识目的网段掩码:与目的共同标识一个网段出接口:数据包被路由后离开本地路由器的接口下一跳:路由器转发到目的网段的数据包所使用的下一跳地址当网络规模越来越大时,使用手动配置静态路由的方式获取路由条目将变得越发复杂,同时在拓扑发生变化时不能及时、灵活响应。
2023-09-21 23:34:15
88
原创 11-2 STP故障抓包及边缘端口配置
配置交换机生成树协议为STP模式,且设置LSW1的桥优先级为0,LSW2的桥优先级为4096LSW1sys[LSW1]stp mode stp /设置生成树模式为STP模式[LSW1]stp pri 0 /设置桥优先级为0LSW2sysLSW3查看端口角色。
2023-09-12 14:33:09
979
原创 11-1 STP工作流程抓包理解
华为默认启用mstp生成树协议, 将所有的交换机更改为stp,且修改LSW1和LSW2的桥优先级LSW1[LSW1]stp mode stp \将生成树协议改成stp[LSW1]stp priority 0 \设置桥优先级为0LSW2[LSW2]stp priority 4096 \设置桥优先级为4096LSW3LSW4LSW5。
2023-09-08 18:17:33
286
1
原创 11 STP基础
以太网交换网络中为了进行链路备份,提高网络可靠性,通常会使用冗余链路。但是使用冗余链路会在交换网络上产生环路,引发广播风暴以及MAC地址表不稳定等故障现象,从而导致用户通信质量较差,甚至通信中断。为解决交换网络中的环路问题,提出了生成树协议STP(Spanning Tree Protocol)。运行STP协议的设备通过彼此交互信息发现网络中的环路,并有选择的对某个接口进行阻塞,最终将环形网络结构修剪成无环路的树形网络结构,从而防止报文在环形网络中不断循环,避免设备由于重复接收相同的报文造成处理能力下降。
2023-09-08 18:16:19
183
1
原创 10-2 PVID抓包理解
二. 根据LSW1的MAC地址表寻址后数据包需要从GE0/0/3口出去,GE0/0/3的允许VLAN列表中有VLAN 10所以成功接受数据包。五. LSW2根据MAC地址表寻址后,数据需要从GE0/0/2口出去,GE0/0/2比对数据包的VLAN标签和PVID一样接受数据包。二. 经过LSW的MAC地址表寻址后从GE0/0/3口出去,GE0/0/3在比对数据包的VLAN标签在允许列表内则接受数据包。四. LSW2的GE0/0/1口接受到数据包后,数据包的标签为空,为数据包打上自己的PVID(vlan10)
2023-09-06 13:56:44
225
1
原创 10 VLAN的配置与工作原理
在典型的交换网络中,当某台主机发送数据包时,如果为广播报文,会泛洪整个二层网络,广播域太大,会占用不必要的带宽,使网络中存在大量垃圾包,因此出现了vlan技术(Virtual lan),既虚拟局域网。
2023-09-06 13:55:37
195
1
原创 10-3 Hybird接口类型抓包理解
PC1配置(PC2配置参考PC1)AR1配置LSW1配置<Huawei>sysLSW2的配置<Huawei>sys。
2023-09-06 13:55:03
56
1
原创 10-1 以太网接口类型(Access,Trunk)抓包理解
Access的收发规则如下ACCESS接口常用来连接终用户PC,服务器,等终端设备的接口,ACCESS接口接受和发送的数据大都为没有Vlan Tag的Access接口接受到没有带VLAN Tag的数据帧加上Vlan TagAccess接口如果收到带有VLAN tag的数据帧,Vlan Tag与PVID相同则接受,不同则丢弃Access接口发送带VLAN Tag的数据帧时,比较数据帧的Vlan Tag和自己的PVID是否相同,相同则剥离Vlan Tag,否则丢弃。
2023-09-05 16:36:08
591
1
原创 10 VLAN(Virtual LAN/虚拟局域网)
当接收数据帧时:当接收到不带VLAN标签的数据帧时,Access接口、Trunk接口、Hybrid接口都会给数据帧打上VLAN标签,但Trunk接口、Hybrid接口会根据数据帧的VID是否为其允许通过的VLAN来判断是否接收,而Access接口则无条件接收。当接收到带VLAN标签的数据帧时,Access接口、Trunk接口、Hybrid接口都会根据数据帧的VID是否为其允许通过的VLAN(Access接口允许通过的VLAN就是缺省VLAN)来判断是否接收。
2023-09-05 16:34:49
153
1
原创 09-1 TCP/UDP协议抓包分析
拓扑AR2配置位SSH服务端[AR2]aaa[AR2-aaa]qAR1配置AR1通过ssh协议远程控制AR2在AR2的ge0/0/2抓包。
2023-09-02 12:46:06
60
原创 09 传输层协议(TCP/UDP)
端口号用于区分一台服务器上不同的应用,访问同一台服务器的不同端口号会获取到不同的服务,例如:HTTP客户端访问HTTP服务器时,再封装传输层协议时,封装了源目端口号,再传输层通信需要建立套接字,CLIENT随机产生一个端口和服务器的服务端口建立连接,数据包在此连接通道中传输,服务端口号一般为1023以内的(也可以是其他的),客户端端口为大于1023的随机端口。
2023-09-02 12:45:50
34
原创 03 通信模型
这篇文章对于纯新手来说阅读非常困难,必须先将OSI七层,和TCP/IP模型,TCP/IP对等模型记住了,有一个大概的思路,这个模型就是一个数据包封装的顺序,从上至下,应用层产生数据,传输层给数据封装源目端口,网络层再给这个数据报文封装源目IP,数据链层再给这个数据封装源目MAC地址,最后物理层根据传输介质将数字信号转换成对应的信号,后续文章会细化这个过程,到时候再回来看这篇文章就会很清晰。
2023-09-02 12:40:37
47
原创 01 数据通信网络基础
通信:是指人与人、人与物、物与物之间通过某种媒介和行为进行的信息传递与交流。网络通信:是指终端设备之间通过计算机网络进行的通信。
2023-09-02 12:33:51
22
原创 02 设备管理
设备管理方式管理设备的方式有两种设备管理,第一种是远程,第二种是远程管理,在第一次管理一台设备的时候只能通过Console上去管理,后续考虑到安全和方便可以配置远程,接下来演示两种管理方法##Console管理网络设备背面一般会有负责console管理的口,一般为RJ45或DB9口,管理口下方会有一小段英文标识为console连接设备:1,线缆连接台式机使用COM口连接Console线的9针串口笔记本使用USB口连“DB9针-USB口转接线缆”的USB接口(需要安装驱动)
2023-09-02 12:31:17
165
原创 08-1三层网络寻址抓包
PC3回包,和PC1发过来同理,PC3先发送ARP包找到网关的MAC地址,将网络层的目的IP为192.168.1.1,二层的目的MAC为网关的MAC地址,网关接受到该数据包后,根据路由表将目的MAC设置为ge0/0/1的MAC地址,ge0/0/1口由于处理过PC的ARP请求包所以直接将数据包的目的MAC设置为PC1的MAC地址,然后进行转发给PC1,至此通信完成。AR1根据查询路由表重新封装数据包的二层目的MAC地址,目的MAC地址为ge0/0/0。完成两个网段内的主机互通。
2023-09-02 12:29:02
397
原创 06 二层交换机转发行为
接入层负责终端的接入,平常在家使用的WiFi是利用胖AP实现的接入层工作,AP是无线的接入层,在有线的环境负责终端接入的是二层交换机,将终端的RJ45口(网口)通过网线和交换机相连就完成终端接入了,无线终端使用手机连接对应的WiFi就实现接入了,本章介绍的有线的接入层设备,以太网二层交换机。
2023-09-02 12:28:00
160
原创 05 地址解析协议ARP
ARP(Address Resolution Protocol)地址解析协议:根据已知的IP地址解析获得其对应的MAC地址。
2023-09-02 12:27:30
206
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人