- 博客(12)
- 收藏
- 关注
RSS订阅原创 IP数据报头部/首部长度是啥意思
这句话读起来让人有点云里雾里的,查阅了一下后认为,我们要先把目光放在“首部”这个词上,什么是首部,就是这个ip数据报的前面几行,我们可以看到这张图里剔除下面的两行后,一共有5行,那么首部长度的值就是0101;如果有6行,那么就是0110;7行就是0111,以此类推,首部长度的值最大就是1111,也就是首部一共有15行。我们再看一下每行有多少字节,哦~,有32bit,也就是4字节,于是我们可以得出结论,首部最小有5行,5×4=20(字节),而最大有15行,也就是15×4 = 60(字节)
2024-10-25 16:26:36
318
原创 copy running-config startup-config 与 copy startup-config running-config区别
接着当你执行copy running-config startup-config 时,running-config就会被写入startup-config ,当你下次开机时就能将设定载入,而不用重新设定。Q:copy running-config startup-config 与 copy startup-config running-config。A:running-config 是系统目前正在执行的设定档,而startup-config则是系统载入时会读取的设定档。这样说明好了:假设我下了如下的指令。
2024-10-15 10:10:18
490
1
原创 Cisco交换机不通型号之间的差异
Nexus系列包括Nexus 5000、7000、9000等型号,这些交换机提供了更高的带宽和更强的功能,支持统一的光纤通道架构和新兴的以太网光纤通道标准12。具体来说,Catalyst系列交换机通常用于企业的日常网络连接和数据传输,提供稳定的网络性能和基本的安全功能。而Nexus系列则更多地用于数据中心的核心交换,提供更高的带宽和更复杂的网络管理功能,支持大规模的数据中心和高性能计算环境。Catalyst系列和Nexus系列交换机的主要差异在于它们的应用场景、性能和功能。
2024-10-12 10:39:11
373
原创 RIP协议相关知识点
Version2:无类别协议,携带子网掩码,进行VLSM(无类)和子网汇总,不支持超网;Version1:ip为有类别(主类)的协议,不携带子网掩码,不能进行子网划分和汇总;无类别 – 携带子网掩码,基于实际掩码来判断网段。有类别 – 不携带子网掩码,按主类定义子网掩码。
2023-11-14 20:20:38
267
1
原创 STP & BPDU Guard
大多大型公司或者重要的部分单位,都会设置冗余,以保证网络的的稳定。STP 会特意阻塞可能导致环路的冗余路径,以确保网络中所有目的地之间只有一条逻辑路径。端口处于阻塞状态时,用户数据将无法进入或流出该端口,不过,STP 用来防止环路的 BPDU(网桥协议数据单元)帧仍可继续通行。运行 STP 的交换机能够动态对先前阻塞的端口解除阻塞,以允许流量通过替代路径传输,从而抵消故障对网络的影响。当STP拓扑建立好以后,需要一些手段来进行保护,尤其是防止现有的STP拓扑和各Switch的角色被新接入。
2023-10-31 16:09:27
241
1
原创 Cisco ISE
思科身份服务引擎(ISE)是一种身份验证安全服务,可以在简单而灵活的界面中显示用户和设备,查看并通过网络平台共享详细信息,使其了解用户、设备和网络的具体情况。当然Cisco还有类型的产品,比如NAC、ACS那么三者之间的区别是什么呢?NAC(network admission control) 是检查客户端的安全装备的,防止内网的攻击,虽然账户合法了,但是接入设备不一定合法,检查包括:操作系统,杀毒软件,补丁等若干新旧程度,不符合要求的客户端就无法接入网络。
2023-09-06 16:45:27
808
1
原创 防火墙开通为啥有的只开单侧
通常在开通防火墙过程中,涉及ASA系列的源、目开通过程中,我们经常会说把Outside开通,inside不开通,为什么是这样的呢?1.每个接口都会有一个安全级别,范围是0~100,数值越大安全级别越高。inside默认是100、outside默认是0。不同安全级别接口直接访问遵从三项默认规则。常用的防火墙有CP&ASA。ASA接口的安全级别。
2023-08-01 11:09:13
299
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人