- 博客(34)
- 收藏
- 关注
RSS订阅原创 使用公网NAT网关SNAT功能访问互联网
目录公网NAT网关使用公网NAT网关SNAT功能访问互联网操作:VPC NAT网关应用场景NAT网关提供网络地址转换服务,阿里云提供公网NAT网关和VPC NAT网关两款产品,公网NAT提供公网地址转换服务,VPC NAT网关提供私网地址转换服务。公网NAT网关公网NAT网关是一款针对公网访问的企业级安全网关产品,提供nat代理功能,可以更好的管理公网访问流量。使用公网NAT网关SNAT功能访问互联网因为公司业务发展,每台EC...
2022-05-06 17:32:10
966
原创 负载均衡 1 ---- ALB和CLB
负载均衡SLB是一种对流量进行按需分发服务,通过将流量分发到不同的后端服务,来扩展系统的吞吐能力,可以消除系统中的单点故障,提升系统的可用性负载均衡SLB:应用型负载均衡ALB、传统型负载均衡CLBALB:专门面向七层,提供超强的业务处理性能,例如HTTPS卸载能力。单实例每秒查询数QPS(Query Per Second)可达100万次。同时ALB提供基于内容的高级路由特性,例如基于HTTP报头、Cookie和查询字符串进行转发、重定向和重写等,是阿里云官方云原生Ingress网关。更多信息,请参
2022-05-06 15:47:05
2182
原创 云解析 PrivateZone 1 -----产品简介
云解析PrivateZone,是基于专有网络VPC环境的私有域名解析和管理服务。在定义一个或者多个专有网络中将私网域名映射到IP地址。而且其他网络环境无法访问您的私网域名。目录什么是PrivateZone?什么是PrivateZone?PrivateZone,是基于专有网络VPC环境的私有DNS服务,定义一个或者多个VPC中将私网域名映射到IP地址。应用场景主机名管理规划ECS主机名管理例如,某公司(example.com)在华北2可用区E的VPC内有50台ECS机器,其
2022-05-06 14:06:59
473
原创 专有网VPC---使用
VPC和交换机1.专有网络和交换机在VPC使用云资源前,必须先创建一个专有网和交换机。专有网络和交换机网段和ip地址路由2.默认专有网络和交换机当一个地域未创建任何专有网络的时候i,可以创建ECS实例时选择由阿里云创建默认专有网络和交换机。3.使用专有网络创建和管理专有网络专有网络VPC云上私有网络,可以独立使用自己的VPC。VPC创建后,可以添加附件网段扩充vpc网段。4.使用交换机多账号管理共享VPC加入云企业网网络连接路由表
2022-05-06 11:01:39
1048
原创 专有网络VPC (产品简介,使用限制)
目录产品简介专有网络VPC专有网络组成部分使用限制产品简介专有网络VPC专有网络云上的私有网络,选择ip地址范围,配置路由表和网关等也可以通过高速通道将专有网络连接到其他的专有网络或者本地网络组成部分每个专有网络至少有一个私网网段、一个路由器和一个交换机组成。VPC连接连接公网1.ECS固定公网IP2.弹性公网IP3.NAT4.负载均衡连接VPC连接两个VPC1.云企业网2.VPN网关连接本地IDC
2022-05-06 10:14:28
15194
原创 HCIP(十四)
MPLS包交换-数据组成数据包,在网络的各个节点经行传递,最终到达目标-----1.查询两张表---路由表和ARP缓存表。2.路由表的匹配原则,最长匹配原则3.递归查找4.IP报头可变长,则只能通过软件进行处理。包交换优化过程:1.进程交换,每个数据包都基于ARP和路由表进行转发。2.快速包交换,基于流的包交换---只有第一个数据包需要执行包交换的过程。3.思科特快交换,CEF,对路由表和ARP进行预读取,记录在CEF中,并且这个也支持硬件,华为设备在进行数据转发时,查看
2022-02-13 09:08:10
151
原创 HCIP(十六)
MPLS VPN配置:创建VRF空间:[r2]ip vpn-instance a[r2-vpn-instance a],配置VRF空间[r2-vpn-instance a]route-distingusher 100:100-----创建rd值[r2-vpn-instance a]vpn-target 100:1 export-extcommuntiy-----创建出站rt值[r2-vpn-instance a]vpn-target 100:2 export-extcommunt
2022-02-11 23:01:24
239
原创 HCIP(十五)
静态手工搭建LSP入站LSR:1.定义设备的LSR-ID---类似于RID,也是由32位二进制构成,按照IP地址的格式进行配置,一般我们习惯于使用环回接口的IP地址作为LSR-ID.2.激活MPLS1,在全局激活MPLS [r1]mpls 2,在接口激活MPLS --所有属于MPLS域中的接口都需要激活[r1-GigabitEthernet0/0/0]mpls3.手工配置lsp[r1]startic-lsp ingress 1to4 dest...
2022-02-10 23:31:50
213
原创 简单的BGPF实验
IP配置:R1r1]int g 0/0/0[r1-GigabitEthernet0/0/0]ip ad 12.0.0.1 24[r1-GigabitEthernet0/0/0]int l0[r1-LoopBack0]ip ad 192.168.1.1 24[r1-LoopBack0]int l1[r1-LoopBack1]ip ad 10.0.0.1 24R2Huawei]int g 0/0/0[Huawei-GigabitEthernet0/0/0]ip ad 12.0...
2022-01-24 17:02:04
446
原创 HCIP(十二)
1,BGP的路由黑洞由于BGP协议可以非直连建邻,故可能出现BGP协议跨越未运行BGP协 议的路由器,导致BGP路由传递后,显示控制层面可达,但是,数据层面,流量经过未运行BGP协议的路由器时,无法通过,形成路由黑洞。解决方案: 1,让AS内所有设备都运行BGP协议 2,可以在AS内部运行BGP的设备上像AS内部使用的IGP协议中进行重 发布 3,使用MPLS技术解决路由黑洞问题 --- 是当前工程中主要使用的解 决BGP路由黑洞方案。 BGP为了防止BGP路由黑洞
2022-01-21 21:46:23
107
原创 HCIP(十一)
在多点的重发布中,由于重发布技术的种子度量值问题,将必然导致选路不佳;只能依赖路由策略来人为干涉选路。控制层流量 -- 路由协议发送路由信息是产生的流量。数据层流量 -- 设备访问目标地址时产生的流量。路由策略:在控制层流量转发的过程中,截取流量,之后,修改流量中的参数或直接不转发,最终影响路由器路由表的生成,以达到干涉选路的目的。1,抓取流量(控制层流量)1,通过ACL列表进行抓取 --- 本身用于限制数据层流量的进出,也可以用于抓取控制层流量,但由于通配符的设计,导致其无法精确匹配.
2022-01-21 17:47:32
112
原创 OSPF综合实验
子网划分,第一步应该考虑几个协议,根据协议划分网段172.16.0.0/16172.16.000 00000.0/19 172.16.0.0/19----A0(p2p网路中都是里面包含两个网段,所以把它划分到-30就可以)172.16.0.0/24------用户网段一般是24位172.16.0.0/30 ----给p2p(预留,真是的环境中是有的)172.16.0.4/30 ----给p2p...
2022-01-18 01:18:32
1693
原创 HCIP(十)
OSPF的选路原则 域内 --- 1类,2类LSA 域间 --- 3类LSA 域外 --- 5类,7类LSA --- 根据开销值的计算规则不同,还分为类型1和类型2. 1,如果学到的路由都是通过1类,2类LSA获取的域内路由 --- 这种情况直接比较开销值,优先选择开销值小的路线,如果两条路由的开销值相同,则负载均衡。 2,如果学到的路由都是通过3类LSA获取的域间路由 --- 这种情况直接比较开销值,优先选择开销值小的路线,如果两条路由的开销值相同,则负载均衡。 3,5类LSA和7
2022-01-17 14:22:40
77
原创 HCIP(九)
OSPF的拓展配置1,手工认证 --- 在OSPF数据包交互中,邻居之间的数据报中将携带认证口令,两边认证口令相同,则意味着身份合法。 OSPF的手工认证总共分为三种: 1,接口认证 [r5-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456 2,区域认证 ---- 其本质还是接口认证,相当于将整个区域所有激 活的接口都配置了接口认证。 [r1-ospf-1-area-0.0.0....
2022-01-15 22:09:04
79
原创 HCIP(八)
Type - 3LSA --- 主要传递域间路由信息,通告者为域间的ABR设备,LSID为通告路由的网络号。本身携带的参数主要就两个,一个目标网段的子网掩码,还有一个是通告者到达目标网段的开销值。OSPF规定,所有传递路由的LSA信息必须经过拓扑信息(1类和2类LSA)的验算。 --- 通过拓扑信息找到路由信息的通告者Type - 5LSA --- 主要传递的是域外路由信息,通告者是ASBR(自治系统 边界路由器/协议边界路由器)Metric --- 因为...
2022-01-14 19:22:43
90
原创 HCIP(七)
OSPF的不规则区域 OSPF区域划分的要求: 1,区域之间必须存在ABR; 2,区域划分必须按照星型拓扑结构来进行划分; 常见的不规则区域: 1,远离骨干的非骨干区域 2,不连续骨干区域 远离骨干的非骨干区域1,使用VPN隧道直接在非法的ABR上面搭建一条到达骨干区域的隧道,相当于直接把非法...
2022-01-14 12:46:30
120
原创 MGRE与OSPF综合实验
配置ipr1[r1]int g 0/0/0[r1-GigabitEthernet0/0/0]ip ad 16.0.0.1 24Jan 12 2022 18:03:16-08:00 r1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IPon the interface GigabitEthernet0/0/0 has entered the UP state.[r1-GigabitEthernet0/0/0]int g 0/0/01...
2022-01-12 19:57:54
219
原创 HCIP(七)
条件匹配指定路由器 --- DR --- DR和MA网络中其他设备之间应该建立邻接关系 备份指定路由器 --- BDR --- BDR也应该和MA网络中其他设备之间建立邻接关系,这样 BDR才能在DR出现故障时第一时间顶替DR的位置,起到备份的效果。一个MA网络中,在DR和BDR都存在的情况下,至少需要几台设备才能看到邻居关系。--- 4台,只有DR-Other之间会建立邻居关系。 DR/BDR --- 虽然名字叫做指定路由器/备份指定路由器,但一定注意,他其实是一个接 口的概
2022-01-11 18:06:29
94
原创 MGRE综合实验作业
配置IP:r1[r1]int s 4/0/0[r1-Serial4/0/0]ip ad 15.0.0.1 24[r1-Serial4/0/0]int g 0/0/0[r1-GigabitEthernet0/0/0]ip ad 192.168.1.1 24r2[r2]int s 4/0/0[r2-Serial4/0/0]ip ad 25.0.0.1 24[r2-Serial4/0/0]int g 0/0/0[r2-GigabitEthernet0/0/0]ip ad 192....
2022-01-11 14:41:05
1299
原创 HCIP(五)
MGRE配置方法:中心的配置方法:1,创建隧道接口 [r1]int t 0/0/0 [r1-Tunnel0/0/0]2,配置IP地址[r1-Tunnel0/0/0]ip address 192.168.5.1 243,选择封装方式[r1-Tunnel0/0/0]tunnel-protocol gre p2mp ----- p2mp是点到多点4,定义源IP地址[r1-Tunnel0/0/0]source 15.0.0.15,通过NHRP获取目标IP[r1-Tun...
2022-01-09 23:36:48
100
原创 HCIP(四)
1.网络类型 --- 根据数据链路层所使用的协议及规则来进行划分P2P网络 --- 点到点网络 MA网络 --- 多点接入网络 --- BMA 广播型多点接入网络 --- NBMA 非广播型多点接入以太网 --- 重要特点 --- 需要在数据中添加MAC地址 原因:利用以太网搭建的二层网络中可以包含多个(两个或两个以上)的接口,每个以太网接口之间都可以通过...
2022-01-08 15:43:55
234
原创 RIP实验
IP--路由--策略r1[r1-GigabitEthernet0/0/0]ip add 12.0.0.1 24[r1-GigabitEthernet0/0/0]int g 0/0/1[r1-GigabitEthernet0/0/1]ip add 14.0.0.1 24[r1-GigabitEthernet0/0/1]int l0[r1-LoopBack0]ip add 1.1.1.1 24[r1-LoopBack0]int l1[r1-LoopBack1]ip ad 172.16.1..
2022-01-08 14:44:40
645
原创 HCIP9(三)
Bellman-Ford算法 1,AR2发送2.0网段的信息给AR1,如果,AR1本身并不存在该网段的路由 信息,则将直接刷新到本地的路由表中。 Destination/Mask Proto Pre Cost Flags NextHop Interface 2.2.2.0/24 RIP 100 1 D 12.0.0.2 G0/0/0 2,AR2发送2.0网段的信息给AR1,如果,R1本身存在该网段的路由信息, 且下一跳就是AR2。则将AR2发来的信息刷新到路由表中。...
2022-01-06 20:04:40
61
原创 HCIP(二)
第二天静态路由的扩展配置:1.负载均衡----当路由器访问同一个目标具有多条开销相似的路径时,可以让流量拆分后延多条路径同时传输,可以达到叠加带宽的效果。2.手工汇总-- 当路由器可以访问多个连续子网时,若均通过相同的下一跳,可以将这些网段进行汇总计算,之后仅编辑到达汇总网段的静态路由即可,以达到减少路由条目数量,提高转发效率的目的。[r2]ip route-static 192.168.0.0 22 12.0.0.13,路由黑洞 --- 在汇总中,若包含网络内实际不存在的网
2022-01-05 18:40:55
717
原创 静态综合实验
192.168.1.0/24192.168.1.000 000 00/27---骨干链路192.168.1.0/30192.168.1.4/30192.168.1.8/30192.168.1.12/30192.168.1.16/30192.168.1.20/30192.168.1.24/30192.168.1.28/30192.168.1.32/27-----r1192.168.1.32/28192.168.1.48/28192.16...
2022-01-05 18:00:12
138
原创 HCIP(一)
基础知识(一),计算机 --- 是将抽象语言转换为电信号抽象语言 --- 编码编码 ---- 二进制二进制 --- 电信号(二),OSI参考模型,英文名:Open System Interconnect,中文名:开放式系统互联参考模型。简称:OSI/RM, 是由ISO(国际标准化组织)在1979年颁布的。以下为各层及各层的作用:(1)应用层 --- 提供各种应用服务,完成抽象语言到编码的转换。(2)表示层 --- 将编码转换成二进制。(3)会话层 --- 维持网络应用和网络
2022-01-03 22:24:46
974
原创 ia作业。
第二天对等网 --- 大 --- 1,延长传输距离;2,增加网络节点数量 --- 放大器(中继器) --- 物理层设备 --- 1,信号强度衰弱;2,信号畸变 --- 5倍的传输的距离 --- 星型拓扑 --- 集线器(hub) --- 物理层设备 --- 1,地址;2,冲突;3,安全;4,延迟 --- MAC地址 --- 48位二进制 --- CSMA/CD --- 1,传输距离无限延长;2,完全解决冲突问题(所有节点可以同时收发数据);3,实现单播(一对一的通讯) --- 交换机 --- .
2021-11-17 14:30:57
177
原创 IA day1作业
HCIA---华为认证的初级网络工程师HCIP---华为认证的高级网络工程师HCIE---华为认证的专家级网络工程师计算机网络云技术----云存储---百度网盘----云计算---分布式计算---DOS---拒绝服务攻击---DDOS---分布式拒绝服务攻击计算机技术抽象语言---电信号抽象语言---编码编码----二进制二进制----电信号处理电信号应用层表示层...
2021-10-29 19:50:07
163
原创 day1作业
HCIA---华为认证的初级网络工程师HCIP---华为认证的高级网络工程师HCIE---华为认证的专家级网络工程师计算机网络云技术----云存储---百度网盘----云计算---分布式计算---DOS---拒绝服务攻击---DDOS---分布式拒绝服务攻击计算机技术抽象语言---电信号抽象语言---编码编码----二进制二进制----电信号处理电信号应用层表示层介质(硬件)访问控制层物...
2021-10-29 19:47:05
160
原创 http基本配置
1.要求搭建web服务器,能够访问到网页内容为“小胖,你咋这么胖呢!”装包起服务关防火墙2.要求搭建web服务器,创建基于域名的虚拟主机,能够使用www.xiaopang.com和www.dapang.com访问各自的网站网站存放路径分别为/xiaopang和/dapang,内容自定。...
2021-08-18 00:52:06
174
原创 day3作业
1.使用两种方式创建文本文件text1.txt, text2.txta.使用Vim在文件text1.txt中写入Welcome to my Linux.You are the best.This is my first file to create on linuxb.在命令模式下,复制第二行,并粘贴到第三行下边c.在命令模式下,先跳转文件的末尾行,然后跳转到文件的首行d.删除第二行e.替换文件中所有的to单词f.保存并退出 :wq...
2021-08-09 22:36:48
74
原创 day2作业
1、去掉远程连接时的DNS域名解析:vim /etc/ssh/sshd_config修改:UseDNS novim /etc/ssh/sshd_configsystemctl status firewalldsystemctl stop firewalldsystemctl status firewalldgetenforcesetenforce 0getenforcesystemctl restart sshdssh r...
2021-07-17 17:28:40
149
1
原创 2021-07-16
day 1作业:1、创建虚拟机2、安装linux操作系统3、将虚拟机的网络连接模式分别调换成仅主机模式、nat模式、桥接模式并获取ip地址使用ssh通过不同用户远程连接(1)连主机 上网测试 (2) NAT模式上网测试(3)网桥模式上网测试4、远程连接成功后,总结哪种网络模式可以上网(可以使用ping命令测试)并查看root用户...
2021-07-17 09:15:30
57
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人