计算机网络
关注
分享
扫一扫
文章平均质量分 90
BeatRex
一个热爱hiphop、popping、spinning的白帽
展开
-
IPsec概述
一、 IPsec VPN简介是一组基于网络层的,应用密码学的安全通信协议族。IPsec不是具体指哪个协议,而是一个开放的协议族。设计目标:是在IPv4和IPv6环境中为网络层流量提供灵活的安全服务。是基于IPsec协议族构建的在IP层实现的安全虚拟专网。通过在数据包中插入一个预定义头部的方式,来保障OSI上层协议数据的安全,主要用于保护TCP、UDP、ICMP和隧道的IP数据包。** IPsec提供的安全服务**机密性、完整性、数据源鉴别、重传攻击保护、不可否认性二、 IPsec协议簇安全框原创 2022-05-03 16:54:20 · 9390 阅读 · 0 评论 -
数据传输安全-虚拟专用网络概述
一、VPN的需求背景企业、组织、商家对专用网有强大的需求高性能、高速度和高安全性是专用网的优势物理专用网价格高昂,物理架设实施有难度。通过传统租用专线或拨号网络的方式性价比较低TCP/IP协议簇本身局限性,无法保障传输保密二、VPN概述VPN(Virtual Private Network,虚拟私有网):是指依靠ISP或其他NSP在公用网络基础设施之上构建的专用的安全数据通信网络,只不过是逻辑上的专线网络,不是物理专线,所以称之为虚拟专用网。虚拟:用户不再需要拥有实际的长途数据线路,而是原创 2022-05-03 09:54:18 · 1150 阅读 · 0 评论 -
网络_广域网(PAP单向认证、Chap双向认证、PPP链路捆绑、帧中继配置)
一、PAP认证将两台路由器搭建如图在配置前进行抓包在R2上创建PAP用户名密码,R1上登陆。R2配置命令:R2(config)#username USER password PSDR2(config)#int s0/0R2(config-if)#no shutdownR2(config-if)#ip add 12.0.0.2 255.255.255.0R2(config-if)...原创 2019-02-26 21:46:53 · 2898 阅读 · 0 评论 -
网络_EIGRP基本部署_EIGRP路由汇总_OSPF基本部署_OSPF路由汇总
一、环境GNS3、secureCRT二、EIGRP基本部署EIGRP是传输层协议,基于IP协议号88算法特征:距离矢量(DUAL算法)运行范围:内部网络协议有类无类:IGRP是有类、EIGRP是无类最佳路径:管理距离90/170,度量值采用混合度量(带宽、延迟、负载、可信度、MTU)方式一:network + 子网掩码R1(config)#router eigrp 100 /...原创 2019-02-20 17:12:07 · 550 阅读 · 0 评论 -
网络_交换冗余Ethernetchannel_VLAN间通信_DHCP部署
环境GNS3、Cisco packet tracer、secureCRT一、交换冗余Ethernetchannel接入层与汇聚层交换机之间链路的带宽应该大于主机与接入层交换机之间链路的带宽,当这两部分的链路带宽相同时,通过Ethernetchannel技术可以使得两个汇聚层交换机之间的多条链路配置到一个组内从而提高带宽。部署:将拓扑搭建如图,交换机之间配置Trunk两种方式:方式一...原创 2019-02-25 20:58:19 · 541 阅读 · 0 评论 -
网络_动态NAT_端口NAT_静态NAT
一、动态NAT拓扑如图,配置好接口的地址,R1和R2配置静态路由,R3无静态路由步骤:1、编写ACL规则表明内网需要转换地址的网段2、建立NAT地址池3、R2各接口标明内网外网范围4、开启动态NATR2(config)#access-list 1 permit 12.0.0.0 0.0.0.255R2(config)#access-list 1 permit host 1.1.1...原创 2019-02-28 19:41:03 · 1253 阅读 · 0 评论 -
网络_VTP技术_二层环路的形成原理_STP选举机制_STP部署_STP端口状态_STP链路收敛_STP增强特性_PVST部署
GNS3报错解决方式% not enough space on flash to store vlan database. trying squeeze…First create squeeze log by erasing the entire device% error squeezing flash - (Missing or corrupted log)Error on databa...原创 2019-02-24 13:25:25 · 2284 阅读 · 0 评论 -
网络_编号ACL_时间ACL_自反ACL
一、编号ACL拓扑配置好ip地址后,为每台路由器配置静态路由R1R1(config)#ip route 22.0.0.0 255.255.255.0 12.0.0.2R1(config)#ip route 3.3.3.3 255.255.255.255 12.0.0.2R1(config)#ip route 4.4.4.4 255.255.255.255 12.0.0.2R2R...原创 2019-02-28 09:16:09 · 477 阅读 · 1 评论 -
网络_RIP路由汇总部署
一、环境GNS3、secureCRT二、RIP路由汇总部署当划分了子网之后,路由表中存储了大量同一网段的路由信息,造成路由表体积太大,占用内存使得查表速度变慢实验拓扑延续之前的实验拓扑,参见以前博文。在R1中多创建一个loopback 2环回口,添加如图所示ip地址,配置命令如下:R1(config)#int loopback 2R1(config-if)#ip add 172.1...原创 2019-02-18 11:35:02 · 621 阅读 · 0 评论 -
网络_交换(冲突域和广播域、交换机原理、VLAN配置、Trunk配置、Trunk的优化)
一、冲突域与广播域冲突域环境下,不管设备发送任意类型的数据,都会造成数据冲突。中继器和集线器连接的网络,都属于同一个冲突域。广播域环境下,只有出现广播数据,其他设备才都会收到此数据。交换机相连的网络处于同一广播域,但是,不同接口处在不同冲突域。如图中所示,中间为一个网桥,连接左右两个部分。左半部分和右半部分属于同一个广播域,也就是任意一台主机发送广播包其他所有的主机都会收到。左半部分为一...原创 2019-02-22 20:46:33 · 1657 阅读 · 0 评论 -
网络_RIP v1基本部署_RIP计时器_触发更新(中毒路由)_RIP路由协议算法_RIP形成环路的原因_RIP解决环路的方法_RIP v2部署
一、环境GNS3、secureCRT二、RIP协议部署将拓扑搭建成如图所示,并为其每个接口设置ip地址,每个路由器创建换回接口如图所示。操作可参见之前博文。部署RIP协议R1配置命令R1(config)#router rip R1(config-router)#network 12.0.0.0R1(config-router)#network 1.0.0.0 R1(config...原创 2019-02-17 21:07:46 · 1152 阅读 · 0 评论 -
网络_静态路由配置_默认路由_浮动路由_代理ARP
一、实验环境GNS3、SecureCRT二、实验拓扑设置三台路由器R1、R2、R3,为每台路由器设置一个loopback环回接口(作用为模拟和路由器连接的主机),地址如上图所示。最后为每台路由器配置静态路由,使得可以相互ping通其他loopback口。R1配置命令:R1(config)#int f0/0R1(config-if)#no shutdown R1(config-if)...原创 2019-02-16 20:40:57 · 1032 阅读 · 0 评论