- 博客(29)
- 收藏
- 关注
RSS订阅原创 如何解决OSPF的不规则区域问题
多进程 --- 一台路由器上允许的多个ospf进程,每个进程运行独立的接口(一个接口只能宣告于一个进程中);可以将非法ABR上,不同区域宣告与不同的OSPF进程,造成独立的协议;1.远离骨干的非骨干区域(由于OSPF为星型结构,所以a2区域的路由无法传给a0和a1区域,所以,这俩个区域的流量也就无法到达a2区域)2.不连续骨干(如果a1为左边a0区域的非骨干区域,那么右边的a0区域的路由也就无法传递给左。cisco思科--- 取消两台ABR间所有的周期信息,仅存在触发更新-- 不可靠。
2024-07-22 22:58:22
207
原创 超重要网络知识——IPSE VPN中的工作模式和通信协议详解
注意:AH在进行完整性的校验时会包含IP头部的内容,所以在运输数据时,IP头部的有些数据就会发生改变,比如TTL、TOS(这样的数据不做校验)。注意:IPSEC AS是分方向的,需要建立一个双向的安全通道,则需要建立两条方向相反的SA,不同的SA需要用不同的SPI进行标识,相当与每一个AS都有一个ID。保护范围---加密的范围是除了最外层的IP头部,ESP的头部以及ESP认证数据部分不进行加密,其他内容的需要进行加密;4.数据保密---注意:这个是AH所不具备的一个安全服务---可以进行选择性加密。
2024-07-21 21:41:31
692
原创 OSPT协议详解,学OSPF看着一篇就够了
OSPT:开放式最短路径优先协议;ospf是无类别链路状态型路由协议,邻居间基于拓扑信息进行交互,更新量很大,故为了能在复杂的中大型网络中工作,需要结构化的部署(良好的IP地址规划和区域划分)。
2024-07-20 22:08:51
668
原创 FTP和TFTP协议详解,三分钟带你学会FTP
FTP是一个传输文件的简单协议,它基于UDP协议而实现,但是我们也不能确定有些TFTP协议是基于其它传输协议完成的。因此它不具备通常的FTP的许多功能,它只能从文件服务器上获得或写入文件,不能列出目录,不进行认证,它传输8位数据。1.由客户端向 FTP服务器端发起TCP三次握手(这里建立连接的是FTP服务器的21号端口),建立成功之后,客户端要进行用户登录认证;1.由客户端向 FTP服务器端发起TCP三次握手(这里建立连接的是FTP服务器的21号端口),建立成功之后,客户端要进行用户登录认证;
2024-07-17 22:49:56
355
原创 MPLS的超详细讲解,带你深入学习MPLS协议
最初在包交换仅支持原始包交换时,标签的意义在于更快的查询,但是随着包交换的加速,使标签交换失去了快速查表的优势,但是今天的 MPLS也基于FIB表进行工作,提高了MPIS的工作效率。的含义是指数据在进入MPLS域内后,将在第二层和第三层压入标签号,使得域内的路由器在转发该数据包时,基于2.5层的标签号仅需查询本地的一张LFIB表(标签转发信息数据库)存在标签号的流量,进入路由器时,入标签表应该为本地路由器分配的编号,出标签为本地的下游(下一跳)设备分配的标签号;0——19位为标签号,2^20个标签号;
2024-07-16 21:30:06
700
原创 防火墙双机热备和带宽管理实验
现有网络进行改造升级将单个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMz区走FW3,生产区和办公区的流量走FW1公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M 销售部保证email应用在办公时间至少可以使用10M的带宽,每个人至少1M。点击配置之后,选择应用双机热备,运行模式选择负载分担,然后配置心跳线(对端接口IP为另一台防火墙(FW1)的心跳线IP)在系统---高可靠性---双机热备--配置。
2024-07-15 22:33:22
169
原创 VGMP协议、VGMP场景和HRP协议详解
VGMP(VRRP Group Management Protocol),VRRP组管理协议,是实现对多个VRRP组进行统一管理的协议。该协议由H3C公司开发,是一种私有协议,广泛应用于华为防火墙等网络设备上,是配置防火墙上双机热备技术的一大基础协议。VGMP协议是在VRRP协议的基础上开发而来的,其最主要的作用便是集中管理VRRP备份组,控制VRRP状态的统一切换。:HRP---华为冗余协议---华为的私有协议---可以同步防火墙上的配置和状态信息。
2024-07-14 21:23:25
826
原创 防火墙NAT智能选路综合实验
在FW2(分公司)防火墙上的界面nat配置(配置的为双向nat)如下,可以让外网和内部都可以访问自己的内部,23.0.0.3为防火墙 G1/0/1/接口的ip,192.168.1.10为内部HTTP服务器的地址。2.1在 FW3(总公司)防火墙上的界面nat配置(配置的为服务器映射nat)如下,12.0.0.2为防火墙的接口ip,10.0.3.10为DMZ区http服务器的IP地址。4,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;
2024-07-13 15:26:04
317
原创 防火墙安全策略用户认证实验
建立一个生产区用户组,在生产区用户组中建立生产区(1,2,3)三个组,在每个组下面批量创建三个用户(图4.8在组1中创建三个用户)在10天之后过期,注意取消多人共同使用的选项。1.图1.1让工作区在办公时间内(9:00——18:00)可以访问,图1.2让生产区的设备可以全天访问。2. 图2.1是生产区不可以访问互联网的安全策略,图2.2是游客区和办公区可以访问互联网的策略。4.新建一个认证域,在此认证域下创建一个办公区组,在办公区组下创建研发部用户和市场部用户。然后在认证策略中创建它的免认证(图4.4)
2024-07-10 00:18:54
182
原创 SQL编程-----触发器练习
建立删除触发器\创建职工表以及职工工资表 职工表字段:工号,姓名,性别,年龄 工资表字段:编号自增,职工工号,基础工资10000 通过触发器实现: 对职工进行添加时 工资表中也要体现当前职工的信息 对职工进行修改时 工资表中也要一并修改当前职工的信息 对职工进行解聘时 工资表中也要一并删除当前员工的工资信息。
2024-01-30 09:32:34
146
1
原创 MySQL项目:银行系统
(2,'王五','56789132124234567X','13642345112','河北石家庄市'),(3,'张三','567891321242345789','13567893246','北京海定区'),(4,'丁一','123451321242345618','13056434411','河南新乡'),VALUES(1,'丁六','567891321242345618','13645667783','北京西城区'),
2024-01-24 19:30:01
844
1
原创 linux openlab搭建web网站
网站需求:1.基于域名 www.openlab.com 可以访问网站内容为 welcome to openlab!!!2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,1、基于 www.openlab.com/student 网站访问学生信息,2、基于 www.openlab.com/data 网站访问教学资料3、基于 www.openlab.com/money 网站访问缴费网站。3.要求。
2023-11-15 20:27:11
79
1
原创 STP总结
TCN—拓扑变更消息(也是BPDU): 本地交换机链路故障后,STP重新收敛,为了快速刷新全网所有交换机的MAC表,将向本地所有STP接口发送TCN(标记位中的TCN位置1),邻居交换机收到TCN后,先标记为ACK位为回复,用于可靠传输消息;没有直连检测:本地不存在阻塞端口,若某个端口断开,将发送次优BPDU(以本地为根)给其他邻居交换机,其他交换机无视该数据,进行20s hold time计时,到时时阻塞接口进入15s侦听,15s学习=总50s。边缘接口—用于连接PC的接口,一旦被设定为边缘接口;
2023-08-22 15:17:52
68
1
原创 eNSP:VLAN-hybrid实验应用
[sw1]vlan batch 2 to 6 [sw1]int Ethernet 0/0/2 [sw1-Ethernet0/0/2]port link-type access [sw1-Ethernet0/0/2]port default vlan 2[sw1-Ethernet0/0/2]int e 0/0/4[sw1-Ethernet0/0/4]port link-ty access [sw1-Ethernet0/0/4]port default vlan 2 [sw1-Ethernet0/0/2]int
2023-08-18 10:30:27
72
1
原创 BGP知识
BGP的Router ID是一个用于标识BGP设备的32位值,通常是IPv4地址的形式,在BGP会话建立时发送的Open报文中携带。MP-BGP是对BGP-4进行了扩展,来达到在不同网络中应用的目的,BGP-4原有的消息机制和路由机制并没有改变。Speaker:发送BGP报文的设备称为BGP发言者(Speaker),它接收或产生新的报文信息,并发布(Advertise)给其它BGP Speaker。不同于最初的EGP,BGP能够进行路由优选、避免路由环路、更高效率的传递路由和维护大量的路由信息。
2023-08-15 21:57:50
55
1
原创 eNSP:mplsvpn综合实验
r2]mpls[r2]bgp 1[r2]bgp 1[r2]bgp 1[r3]mpls[r4]mpls[r4]bgp 1[r4]bgp 1[r4]bgp 1[r6]rip 1。
2023-08-15 21:53:25
597
2
原创 eNSP:ebgp和bgp的基础运用
代码如下r1:[r1]bgp 1r2:[r2]bgp 2[r2-bgp]q[r2]bgp 2r3:[r3]bgp 2r4:[r4]bgp 2[r4]bgp 2r5:[r5]bgp 3效果如下。
2023-08-11 18:48:12
276
1
原创 eNSP 双向重定向和路由策略练习
r1]rip[r2]rip[r2]ospf[r2]rip<Huawei>sy[r4]rip[r4]rip[r4]ospf[r4]ospf[r2]ospf。
2023-08-09 23:26:19
59
1
原创 OSPF小实验
r1]ospf[r2]ospf[r3]ospf 1[r3]ospf[r6]ospf 1[r6]ospf[r7]ospf 1[r7]ospf[r9]ospf 1[r9]ospf 1[r9]ospf 1[r12]ospf。
2023-08-06 21:03:58
30
原创 三次握手四次挥手
该报文段表明:“我收到了你发起建立连接的请求,该请求报文的初始序号是x(确认号ack=x+1就表明了我收到了初始序号seq=x的报文),我同意建立该连接,我的初始序号是y。3.第三次握手:客户端收到SYN-ACK报文后,会发送一个ACK报文段,该报文段中序号seq=x+1,确认号ack=y+1,表明我已经收到了你的确认。如果服务器收到了最后一段ACK报文,客户端在2MSL的时间内就不会收到任何报文,客户端就知道刚刚发送的ACK报文没有丢失,不需要再次发送,可以安心进入CLOSED状态了。
2023-08-03 12:22:58
29
原创 ACL小实验
以上规则拒绝了192.168.1.2对192.168.2.2 的tcp下目标端口23访问-- 拒绝telnet以上规则拒绝了192.168.1.2 对192.168.2.2 的tcp下目标端口23访问-- 拒绝telnet、配置好IP地址之后,由于下面两台代替PC的路由器不能直接ping到192.168.2.0/24网段,所以对他俩进行缺省路由的配置。由于PC不可以进行远程登陆,所以此实验用下面两个路由器来代替两个PC(PC1,PC2)之后PC1和PC2就可以实现对两台路由器的远程登录。
2023-07-24 20:37:25
30
原创 RIP小实验
接下来宣告R2和R3(操作如上),宣告完成之后你,内网就可以通了。此时R1、R2里面都有RIP生成的缺省路由。R2 和R3 按照上图进行分配即可。R1、R2、R3 如上操作即可。现在已经实现全网可达。
2023-07-23 17:21:48
29
1
原创 静态路由综合实验
如下图所示,分别是R1、R2、R3、R4、R5的配置。(因为条件3和条件是,所以暂时不管192.168.1.20/30网段和R5的5.5.50/24接口)接下来给R1、R2、R3也写上缺省,实现可以全网可达(应为缺省,所以网段192.168.1.20/30 也是可以通的)2 .2 给剩下的路由器以及骨干按上图进行配置。R5 也要相应的增加以192.168.1.21为下一条的缺省路由。2.1 给R1进行环回地址以及骨干地址配置。如图所示给R4添加缺省。1.IP地址的划分如下。2.进行IP地址的配置。
2023-07-22 12:36:39
27
原创 关于DNS小实验
ping通成功之后给DNS服务器添加域名(注意这里的IP地址为HTTP服务器的地址)配置好地址之后添加 HTTP以及DNS服务器和访问终端,并配好他们的地址。看看访问终端 是否可以ping通HTTP服务器。给访问终端配置域名服务器地址(DNS地址)给HTTP服务器添加文件并启动。接下来用访问终端访问自己更改的域名即可。
2023-07-19 10:33:00
40
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人