DoCHiiii的博客

原创 Centos7--邮件服务

168 mydestination = myhostname, localhost.mydomain, localhost, $mydomain, //目的地。//localhost.$mydomain, localhost: 该主机的本地主机名（localhost）以及该主机的域名部分；421 home_mailbox = Maildir/ //邮箱目录。//$myhostname: 该主机的完全限定域名；//$mydomain: 该主机的域名部分；（已做DNS服务时，发送邮件）

原创 Centos7--FTP

普通用户的FTP主目录为其在虚拟机上的家目录（/home/user1），默认在该目录下拥有完全权限，可以上传文件创建文件并改名。默认情况下FTP服务器仅允许匿名用户从服务器下载文件，而不允许匿名用户上传文件到服务器以及在服务器上创建目录。匿名用户被锁定在其主目录，而普通用户不被锁定在其家目录，可以切换到其他目录中。

原创 CentOS7--firewalld

【代码】CentOS7--firewalld。

原创 CentOS7--iptable

【代码】CentOS7--iptable。

原创 CentOS7服务配置：DNS

DNS安装DNS启动默认情况下，如果不安装named-chroot这个包，配置文件为：/etc/named.conf区域数据库文件：/var/named如果安装了则配置文件：/var/named/chroot/etc/named.conf区域数据库文件：/var/named/chroot/var/named方法一：不使用chroot模式启动DNS方法一：使用chroot模式启动DNS。

原创 CentOS7服务配置：DHCP

option host-name 指定客户机的主机名（需要再客户机上 清空/etc/hostname文件的内容）option domain-name-servers 指定DNS服务器地址。租约路径：/var/lib/dhcpd/dhcpd.leases。fixed-address 指定要绑定的IP地址。将两个或两个以上的不同网段的作用域合成一个作用域。shared-network 开启一个超级作用域。fanstasia 是个名字，随便起。netmask 定义作用域的掩码。subnet 定义一个作用域。

原创 PPPoE

PPPoE可以使以太网网络中的多台主机连接到远端的宽带接入服务器，集中了PPP和Ethernet两个技术的有点，既有以太网的组网灵活，又可利用PPP协议实现认证、计费等功能。PPPoE通过唯一的Session ID可以很好的保障用户的安全性。

原创 PPP点对点链路协议

以明文方式直接发送密码，二次握手机制，发起方为被认证方，可以做无限次尝试，只在链路建立的阶段进行认证，一旦链路建立成功将不再认证。以MD5来隐藏密码，三次握手机制，由认证方发起认证，有效避免暴力破解，在链路建立成功后具有再次认证检测机制。NCP网络层控制协议：用于对不同的网络层协议进行连接建立和参数协商。（前两条为认证方需要配置的命令，后两条为被认证方需要配置的命令）LCP链路控制协议：用来建立，拆除和监控PPP数据链路。PPP认证模式CHAP（挑战握手认证协议）PPP认证模式PAP（密码认证协议）

原创 配置FTP

FTP采用典型的c/s架构（即服务器端育客户机端模型），客户端与服务器端建立TCP连接之后即可实现文件的上传下载。Binary模式：传输非文本文件。ASCII模式：传输文本文件。

原创 配置DHCP

原创 以太网链路聚合与交换机堆叠集群

LACP模式支持配置最大活动接口数目，当成员接口数目超过最大接口数目时会通过比较接口优先级、接口号选举出较优的接口成为活动接口，其余则成为备份端口（非活动接口），对应的链路分别成为活动链路，非活动链路，交换机只会从活动接口中发送接收报文。比较系统优先级，默认都是32768，优先级相同则比较交换机MAC地址MAC地址小则为主，在主动端内部再选举出活动接口，通过LACPDU发给对方交换机，对方交换机根据主动端的选举结果明确本端口的活动接口，同时对应链路成为活动链路，选举完成。

原创 华为HCIA（10）

指定公有地址：端口与私有地址：端口的一对一映射关系，将内网服务器映射到公网，当私有网络中的服务器需要对公网提供服务时使用。配置NAT Server。

原创 华为HCIA（9）

为了避免地址浪费，动态NAT提出来地址池的概念：所有可用的公有地址组成地址池，当内部主机访问外部网络时临时分配一个地址池中未使用的地址，并且标记为In Use，当该主机不在访问外部网络时回收分配的地址，重新标记为Not Use，本质还是一对一进行转换，转换关系并不固定，地址池的地址数量决定了同一时刻访问外网的用户数量，上网服务得不到保障，可以双向互访但是需要内网主机先访问外网，当外网得知对应的公网地址时，可以主动访问内网。共有地址：有专门的机构管理分配，可以在Internet上直接通信的IP地址。

原创 华为HCIA（8）

基本ACL，定义的是源地址，配置尽量靠近源进行配置。高级ACL，尽量靠近目的地址进行配置。OSPF+ACL案例。

原创 华为HCIA（7）

ACL可以对网络中的报文流的精确识别匹配，与其他技术结合，达到控制网络访问行为，防止网络攻击和提高网络宽带利用率的目的，从而切实保障网络环境的安全性和网络服务质量的可靠性。通配符掩码：ACL会使用通配符掩码，0代表匹配，这一个对应的bit需要固定，1代表不匹配，0和1可以不连续，和子网掩码毫无关系，不具备划分网络位主机位的能力，只是用来匹配。反掩码：OSPF配置会用到反掩码，0代表固定网络位，1代表不匹配，反掩码的0和1也是连续的从左到右的，只是和正掩码反过来而已。

原创 华为HCIA（6）OSPF配置

2、 启动了OSPF的路由器只会描述加入到OSPF进程中的接口的链路状态信息（LSA）OSPF的进程号仅本地有效，用于隔离路由器中自身不同的OSPF网络，没有全局意义。3.如果接口是FR或者ATM链路，则认为是非广播多路访问链路（NBMA）同一个进程下，一个接口不能加入到多个区域，一个接口也不能加入到多个进程中。1.如果接口是PPP、HDLC，则默认认为是P2P链路（点到点）1、将接口加入到OSPF网络中，并且可以接受和发送OSPF报文。2.如果接口是eth,FDDI,则认为是广播型链路。

原创 华为HCIA（5）

loopback接口：由管理员手动创建的逻辑接口，只要路由器开机，该接口就存在，该接口不会出现物理故障，所以稳定性好，通常作为OSPF Router ID选择的接口。DR选择：通过DR接口的优先级选举DR，优先级范围0-255，优先级越大越优先称为DR，如果优先级相同则比较RouterID，ID大的优先称为DR。运行距离矢量路由协议的路由器周期性的泛洪自己的路由表，通过路由的交互，每台路由器都从相邻的路由器学习到路由，并且加载进自己的路由表中。OSPF是基于接口划分的，属于OSPF的是接口不是设备。

原创 HCIR（4）

将一组具有相同前缀的路由汇聚成一条路由，从而达到减少路由表规模以及优化设备资源利用率的目的，采用了CIDR的思想。汇聚之前的这组路由称为精细路由或明细路由，汇聚后的这条路由称为汇总路由或汇聚路由。不同VLAN之间需要通过三层通信实现互访，三层通信需借助三层设备（路由器，三层交换机，防火墙等），将二层交换机与路由器的三层接口互连，由三层设备进行路由转发实现通信。VLANIF接口时一种三层的逻辑接口，支持VLANtag的剥离和添加，因此可以通过VLANIF接口实现VLAN之间的通信。不同VLAN之间的通信。

原创 HCIA（3）

缺省路由之一种特殊的路由，当报文没有在路由表中找到匹配的具体路由表项时才能使用的路由，如果报文的目的地址不嫩育路由表的任何目的地址相匹配，那么该报文将选取缺省路由进行转发，缺省路由也叫默认路由。路由必须有直连的下一跳才能指导转发，如果路由的下一跳不是直连的，则需要迭代查询出该路由直连的下一跳和对应的出接口，这个过程就叫路由递归也称路由迭代。迭代路由：根据非直连的下一跳地址，查路由表是否存在去往非直连的下一跳的路由，如果有则完成迭代查询，没有则该路由无法出现在路由表中，缺省路由不参与迭代。

原创 HCIA（2）

接收数据帧时，如果不带标签，则先打上接口的PVID，然后查看允许通行列表是否允许通行，如果允许，则通过，不允许则丢弃，如果携带标签，则对照自身标签在不在允许通行列表上，如果在，则可以通信。通常用于连接PC，终端设备。如果携带该帧的VLAN ID，则检查是否和接口的PVID一致，如果一致，则保留标签收到交换机中，如果不一致，则丢弃。发送数据帧时，首先该帧必须允许通行，如果VLAN ID和PVID一致，则剥离标签转发出去，如果不一致，则直接发送，如果允许列表没有该VLAN ID，则丢弃该数据帧。

原创 华为HCIA

应用层：Telnet(远程连接)，FTP（下载上传）和TFTP（传输文件，通常用做内网的服务器），SNMP（网关协议），HTTP/HTTPS（网页服务），SMTP（发邮件），POP3（收邮件），NDS（域名解析）DHCP（地址动态分配），BGP。ARP应答报文就是将请求报文中的源目的地址进行调换，当发送ARP请求的主机收到了ARP响应后，也会记录下ARP响应报文中的源IP源MAC，放到ARP缓存表中，此时双方都知道了对方的源目IP，源目MAC。通常情况下，都是终端设备遇到的第一个同网段的IP地址；