- 博客(27)
- 收藏
- 关注
RSS订阅原创 学习日志27-NAT(网络地址转换)
在出口设备的连接公网的接口配置,出现错误,接口的IP地址重复使用了(原来的接口IP地址不能再用作设置静态NAT的IP地址了),把AR1g0接口所在的网段扩充,修改掩码位数(需要额外购买IP)公网IP地址段:100.1.1.1/30,掩码30位,可用地址是2个(2的平方-2个不可用的),互联网段,这样设置掩码长度,可以节省IP地址。Easy IP-小公司使用(或自家使用的),不用单独购买公有IP,只需把部署NAT的设备的出接口的IP设置成公有IP。配置地址池,编号,起始IP地址,终止IP地址。
2026-02-11 22:53:38
574
原创 学习日志26-ACL基本概念和工作原理,基础配置和应用
需求1:配置基本ACL,实现Client 1能访问server1,Client 2不能访问server 1:(匹配流量的时候,比较粗糙,流量匹配的不够精细,只能匹配源IP)需求2:高级ACL,匹配五元组源目IP,协议,源目端口-client 1只能够访问server 1的http 服务,client 2只能够访问server 1的ftp服务。协议:ip、tcp、udp、icmp等;
2026-02-09 15:41:28
523
原创 学习日志25-OSPF协议工作原理
我租用一条物理线路到电线公司,电线公司在内部为我创建多个虚拟线路,通过这些虚拟线路,我可以连接到多个远程站点。优点:成本最低,n个站点,n条VC;管理简单,只在Hub配置所有Spoke,Spoke只指向Hub;两个网络的子网掩码不一样,不能建立邻居关系,LSDB需要完全同步,LSDB包含路由信息,路由信息中包含目的网段和子网掩码,所以子网掩码不一样,LSDB就不同步。OSPF能避免环路,因为它不依赖邻居的“路由建议”,而是基于自己掌握的完整事实LSDB进行独立决策,不会被错误信息误导而形成环路。
2026-02-05 23:10:02
767
原创 学习日志22-静态路由
管理地址-作为设备的管理IP,通过Telnet/SSH登录时使用,不依赖具体物理接口状态,即使某个物理接口故障,仍可通过其他路径到达环回口地址进行管理;不能,只配接口IP,只能生成接口的直连网段路由,路由表中没有20.1.1.2和20.1.1.3所在的网络段,需要手动配置—静态路由。可以的,配IP地址的时候自动生成路由条目,目的IP属于直连生成的10.0.0.0这个网段中,RTA的g0和RTB的g0接口属于同一个网络段。举例3:让AR1访问AR3上创建9个网段,只有两个2个物理接口,需要创建虚拟接口。
2026-02-02 17:45:19
585
原创 学习日志20-以太网链路聚合
为保证设备间链路可靠性,在设备间部署多条物理线路(本意是想提升带宽),为防止环路STP只保留一条转发流量,其余链路成为备份链路,导致实际带宽无法提升,使用链路聚合的方式,把物理接口汇聚成逻辑上的一个接口,增加转发流量的带宽。
2026-01-30 16:18:10
704
原创 学习日志19-不同VLAN间通信(3)-三层交换机
路由器的g0/0/0接口是三层接口,Ethernet4/0/0是二层接口类型,可以支持VLAN吗?:PC1和PC2通信,首先设置交换机允许不同vlan通过,给每个交换机的物理接口划分各自属于的vlan,此时还不能配网关IP,需要在划分vlan后的物理接口基础上,再创建不同vlan的虚拟接口,这里就属于三层了,可以配置网关IP,在路由器上添加了一个既可以做2层口也可以做3层口的板卡,路由器下面的接口变成了二层接口,此时在路由器就支持VLAN了,但是不能配IP,同时这个路由器也可以支持VLAN了。
2026-01-29 18:19:14
802
原创 学习日志15-生成树的基本原理
三层(网络层)路由网络中有TTL(Time To Live)(如IP),每经过一个路由,TTL-1,即使产生环路,到TTL等于0的时候,数据被丢弃,环路终止,不会一直被转发(环路期间仍会消耗带宽、CPU)。连接用户,提供接入。MAC地址(PC5的MAC地址)被检测到移动,从原始的GE0/0/3接口,flapping(漂移)到GE0/0/2和GE/0/0/1接口。在此网络中,根桥在接入层的交换机(SW5),需要部署到汇聚层,根据BID确定的根桥,现在可以修改BID中的桥优先级(MAC地址不能变)。
2026-01-21 22:35:15
510
原创 学习日志14-VLAN的划分方式
整个网络是如何划分VLAN的?常用的是 基于接口 的划分方式。(vlan 10-GE0/0/1,GE0/0/3; vlan 20-GE0/0/2, GE0/0/4)pc1 给pc2发送数据,是直接相通的,交换机默认情况下属于同一个广播域。 ping 命令能通交换机1:display vlan, 默认接口1-24都属于VLAN 1(上篇日志里提到的Native VLAN);交换机2中的所有接口也是都属于VLAN 1;所以交换机1和交换机2同属于一个广播域。(假如不做任何配置,VLAN 1里有3000台主机,那
2026-01-21 12:54:09
759
原创 学习日志13-VLAN基本原理
在典型交换网络中,当某台主机发送一个广播帧或未知单播帧时,该数据帧会被泛洪,甚至传递到整个广播域,广播域越大,产生的网络安全问题、垃圾流量问题,就越严重。MAC地址表中有一列是标记VLAN的,所以不同的VLAN会查询不同的MAC地址表,所以彼此之前不同通信。是一种针对虚拟局域网(VLAN)的网络攻击方法,旨在使攻击者能够跳过原本用于隔离不同VLAN流量的安全限制,访问其他VLAN中的设备和资源。交换机能隔离冲突域,不能隔离广播域(一个交换机的一个端口是一个冲突域,一个交换机是一个广播域)。
2026-01-20 22:42:16
880
原创 学习日志12-交换机工作原理
3.交换机进行泛洪操作,PC5不响应,PC6响应,PC6发出一个ARP replay包,回复PC4,告诉它自己的MAC地址,同时把目的MAC:54-89-98-E3-21-BE和端口GE0/0/0/3学习记录到MAC地址表项中。(1)学习——构建“MAC地址表”:交换机内部维护的一个映射表,这是交换机实现智能转发(定向转发)而非盲目广播的核心。MAC地址表工作:快递公司(交换机)收到包裹后,根据包裹上的具体住址(目标MAC),查自己的分区派送表(MAC地址表),决定派往哪个区域(端口)。
2026-01-16 17:06:17
862
原创 学习日志11-以太网帧
“同一个网段内的设备”。,发给一组设备(如01:00:5E:xx:xx:xx用于IPv4组播);广播-D.MAC全FF,发给同一广播域(一个交换机是一个广播域)内所有设备,:以太网技术所使用的帧称为以太网帧(Ethernet Frame),简称以太帧。不同网段通信,必须通过路由器(网关)进行转发,路由器是连接不同网络的设备。格式:48bit(6字节),通常表示为16进制,如00:1A:2B:3C:4D:5E.以太网帧是局域网通信的基石,负责在直接相连的设备间可靠地传递数据。MAC地址是不会冲突的。
2026-01-15 17:50:54
287
原创 学习日志10-以太网协议
定义:在传统的以粗同轴电缆为传输介质的以太网中,同一介质上的多个节点共享链路的宽带,争用链路的使用权,这样就会发生信号冲突现象,导致数据无法被转发。工作在物理层,只处理电信号,无脑广播,发给所有人,不懂数据内容,半双工(不能同时收发,会撞车),共享宽带,安全性低。定义:在使用交换机互联的以太网中,同一区域内的主机在相互通信可能会产生广播报文,此时广播报文会被交换机泛洪到整个区域内,这样的一个区域被称为广播域。(2)当数据包进来,它看一眼“目标MAC地址’,查一下小本子:“哦,这个地址在3号端口”
2026-01-14 15:24:51
437
原创 学习日志09-IP地址、子网划分、配置实验
有4个网段,汇聚成一个网段: 192.168.1.0 /24 192.168.2.0 /24 192.168.3.0 /24 192.168.4.0 /24 取IP地址一样的作为网络位: 192.168.00000XXX.0 ,网络位就是16+5=21位,网络地址就是:192.168.00000000.0 /21 (192.168.0.0/21)。划分子网就是让原来统一的大网络,在内部再细分成多个小网络,每个小网络都有自己的“小网络号”(即扩展网络号)。二级制数值是1,IP地址对应的比特位是网络位;
2026-01-13 21:33:47
644
原创 学习日志08-网络层协议及IP地址
前6位,在网络中提供不同等级的服务质量(QoS),路由器可以根据DSCP值对数据包进行不同的排队、调度和丢弃策略,从而为语音、视频等高优先级流量提供更好的服务。看的是MAC地址,不关心IP,不做路由,基本就是傻瓜转发,收到一个包,查MAC地址-->知道从哪个口出去-->原样发出去。(4)总长度TL:16bit,整个IP数据包的长度(头部+数据),单位是字节,最大值为2的16次方-1=65535字节。,单位是8字节,这使得除了最后一个分片外,所有分片携带的数据长度都必须是8字节的倍数;在传输过程中是否出错。
2026-01-13 13:59:39
485
原创 学习日志07 -命令行基础与使用
重新建立一套正确的通信规则。给设备配置IP地址等信息的时候,会生成对应的配置文件,网络设备重启后,配置文件会丢失,可以先把配置文件保存到网络设备上;再严重一些,假如给之前的那台网络设备配置的文件被删掉了,或者设备损坏无法开机,可以提前通过ftp方式上传到本地电脑上作为备份,重新设置一个同版本的备用机(设备替换),再通过ftp连接重新下载。因为刚才只是保存,但是下次 启动的时候不会以这个配置文件启动,相当于这个配置文件,在设备重启后没有用上,需要设置为下次系统启动时的一个配置文件。
2026-01-08 23:59:11
778
原创 学习日志06-华为VRP系统基础
华为VRP是数据通信设备的通用操作系统平台,支持交换机、路由器等设备的调试与管理。VRP5版本采用组件化设计,提供统一界面和转发规范。网络设备包含类似计算机的CPU、内存和文件系统,文件类型包括系统文件、配置文件等。设备存储介质包括SDRAM、Flash等,支持Web和命令行两种管理方式。eNSP是华为开发的网络仿真工具,可模拟真实网络环境。设备管理接口包括Console口和MGMT口,分别用于本地和远程管理。文中还介绍了桥接技术、SSH协议等网络基础概念。
2026-01-07 19:13:55
906
原创 学习日志05-数据通信过程
物理层接收比特流--->数据链路层:检查目的MAC,是自己的,剥离以太网头部--->网络层:检查目的IP,路由表查找 ,确定下一跳 ,TTL-1--->数据链路层:ARP解析下一跳MAC,封装新的以太网头部(源MAC=RTB的MAC,目的MAC=服务器A的MAC)---> 物理层:转发比特流,网关:连接不同网络的重要设备,负责协议转换和数据转发,确保不同网络之间的通信。设备查询DNS->光猫->运营商DNS服务器->根域名服务器->目标域名服务器->运营商DNS服务器->光猫->设备得到回复。
2026-01-07 15:30:19
768
原创 学习日志04-数据链路层
访问过程中,先查找缓存表(cmd下,arp -a),列出了IP地址和其对应的MAC地址,如果缓存表里没找到,就发送ARP请求包,请求解析MAC地址。主机2发现IP地址匹配,则会将ARP报文中的发送端MAC地址和发送端IP地址信息记录到自己的ARP缓存表中。step3:ARP Request是广播数据帧,因此交换机收到后,会对该帧执行泛洪操作(不同链路连接到同一个交换机的主机都会收到数据帧,根据数据帧的IP地址判断是不是自己,不是就不响应)step5:主机2通过发送ARP Reply报文来响应主机1的请求。
2026-01-06 17:11:17
806
原创 学习日志03 - TCP的建立-三次握手
(TCP报文头部有多长),4bit排列组合情况:从0000-1111,相当于2的4次方=16种不同的状态(对应10进制0~15)。winpcap:进入此官网,会提示安装替代版npcap,不要安装替代版npcap,还是要安装旧版本的winpcap,我的电脑(win11)是先安装的npcap,在安装eNSP时,提示“检测系统未安装winpcap”,所以把npcap卸载后又重新下载安装了winpcap。:各占2个字节(16位),告知主机该报文段时来自哪里(源端口),以及传给哪个上层协议或应用程序(目的端口)。
2026-01-06 15:28:06
942
1
原创 学习日志02-网路参考模型
访问百度,百度有自己的服务器,通过http协议,封装IP头部(源IP,目的IP),为了找到服务器的位置;再封装TCP头部:源端口号-我是客户端,随机的;UDP: User Datagram Protocol, 用户数据协议,无连接的传输协议,基于IP的简单协议,适用于快速响应和实时应用的场景,如视频流、音频流等,在线游戏等.支持1对多、多对1和多对多通信。有很多的网络厂商或终端厂商,参考模型是为了统一标准:不同的网络产生不同的数据,不同终端接收不同数据,乱套了,网络参考模型就是在传输过程中制定统一规则。
2026-01-05 21:24:31
512
原创 学习日志01-学习计划
目标:掌握企业网络架构、Windows/Linux服务器管理、基础服务部署,能独立维护中小型网络。目标:掌握TCP/IP,路由交换基础,能使用模拟器搭建小型网络,解决常见网络故障。重点:企业网络架构、Windows服务器管理、Linux服务器基础、网络服务部署。产出:拓扑图、配置文档、监控截图和告警测试记录、总结(遇到的问题和解决方法)目标:掌握网络自动化、监控警告、安全加固,完成综合项目。重点:网络基础概念、路由基础、交换基础、网络服务与排障。功能:网络分层、路由互通、服务部署、安全策略、监控警告。
2026-01-05 16:23:02
211
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人