CSerwangjun的博客

PS：本篇仅挑选作者认为重要的模块，并不全面仅供复习参考，具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏，敬请关注。NTP协议属于应用层协议，是用于在分布式时间服务器和客户端之间进行时间同步的。本模块首先介绍NTP协议在网络中的作用、网络结构和操作模式，简要讲述NTP的历史及NTP V0、V1、V2、V3、V4标准及区别，然后对NTP的报文格式和工作原理进行详细介绍。NTP简介：N...

PS：本篇仅挑选作者认为重要的模块，并不全面仅供复习参考，具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏，敬请关注。镜像就是将指定端口的报文或者符合指定规则的报文复制到目的端口。用户可利用镜像技术，进行网络监管和故障排除。镜像技术简介：准确来说源端口应叫镜像口，目的口应叫监控口本地镜像配置示例：both是指发收两个方向远程镜像配置示例：流镜像配置：镜像显示及注意事项：一个镜像组可以...

PS：本篇仅挑选作者认为重要的模块，并不全面仅供复习参考，具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏，敬请关注。网管软件（IMC）通过SNMP协议发现设备后，能自动生成拓扑。要在设备上开启LLDP协议。不同厂商的设备在网络上互相发现和交流，需要一个标准的信息平台。LLDP(Link Layer Discovery Protocol，链路层发现协议)，提供了一种标准的链路层发现方...

PS：本篇仅挑选作者认为重要的模块，并不全面仅供复习参考，具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏，敬请关注。随着网络规模的不断扩大，自动化网络管理的要求越来越高。SNMP协议提供了一种从网络设备中收集网络管理信息的方法，也为设备向网络管理工作站报告问题和错误提供了一种方法。网络管理关键功能：OSI定义的网络管理关键功能：故障管理  计费管理 配置管理性能管理安全管理网络管理...

PS：本篇仅挑选作者认为重要的模块，并不全面仅供复习参考，具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏，敬请关注。安全可靠的网络离不开精心的设计，细心的建设，同样也离不开全面的管理网络的全面管理是一个复杂的工作，管理工作的好坏直接决定网络的健康状况采取有效的管理手段和管理技术是解放管理工作的必要手段园区网维护管理的目标：1.定期监控设备和终端运行状态，保障其健康运行2.快速准确定...

PS：本篇仅挑选作者认为重要的模块，并不全面仅供复习参考，具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏，敬请关注。系统对Telnet用户不进行复杂的验证，DoS攻击、主机IP欺骗、路由欺骗等攻击都可能给服务器带来致命威胁 SSH（Secure Shell）是一种安全的远程登录协议，协议号22SSH概述：SSH（Secure Shell）是一种安全的远程登录协议。基于TCP进行传输...

PS：本篇仅挑选作者认为重要的模块，并不全面仅供复习参考，具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏，敬请关注。网络访问控制是网络管理的重要内容通过安全策略阻止不符合安全要求的终端访问网络对Web访问用户进行控制EAD概述：EAD（Endpoint Admission Defense，端点准入防御）是一种安全防御解决方案，能弥补传统的单点安全防御的不足安全策略服务器由IMC软件...

PS：本篇仅挑选作者认为重要的模块，并不全面仅供复习参考，具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏，敬请关注。1.端口接入控制的主要目的是为了验证接入用户身份的合法性（认证），及对以及在认证的基础上对用户的网络接入行为进行认证授权和计费。2.端口接入控制协议包括802.1X认证、MAC地址认证、端口安全认证。802.1X概述：802.1X协议是一种基于端口的网络接入控制协议（...

PS：本篇仅挑选作者认为重要的模块，并不全面仅供复习参考，具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏，敬请关注。AAA是认证、授权、计费的简称AAA是一个综合的安全架构与其他安全技术配合使用，提升网络和设备的安全性常用AAA协议有RADIUS和TACACS+H3C设备支持的 3A协议  （1）RADIUS  ，Remote Authentication Dial In User...

PS：本篇仅挑选作者认为重要的模块，并不全面仅供复习参考，具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏，敬请关注。园区网络在功能和性能日益提升的同时，安全问题也逐渐突出。常见的安全威胁有非法接入网络、非法访问资源、网络窃听、MAC地址欺骗等。安全防范措施包括安全架构、端口接入控制、访问控制和安全连接。网络安全概念：两层含义：1.保证内部局域网的安全2.保证内网和外网数据交换的安全...

PS：本篇仅挑选作者认为重要的模块，并不全面仅供复习参考，具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏，敬请关注。组播分发树由组播路由协议建立不同的组播路由协议可能基于不同的组播分发树模型组播路由协议概述和分类：1.组播路由协议运行在三层组播设备之间，用于建立和维护组播路由，并正确、高效地转发组播报文。2.组播路由协议建立了从一个数据源端到多个接收端的无环数据传输路径，即组播分发...

PS：本篇仅挑选作者认为重要的模块，并不全面仅供复习参考，具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏，敬请关注。不同于单播，组播数据转发路径基于树形结构不同于单播，组播转发需要检查报文的入接口是否最优组播转发树  都是源------>>>接收者得到单向树组播分发树概念：1.组播分发树指组播数据在网络中的转发路径，由组播路由协议建立2.根据树根节点的不同，组播分...

PS：本篇仅挑选作者认为重要的模块，并不全面仅供复习参考，具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏，敬请关注。组播网络中，组播接收者需要加入组播组，路由器需要管理和维护组播组为防止形成链路层广播，网络中的二层交换设备也需要了解网段内的组播组和组播成员信息组播组管理协议工作机制：1.主机加入和离开组播组2.路由器维护组播组3.查询器选举机制4.成员报告抑制机制IGMPv1的协议...

PS：本篇仅挑选作者认为重要的模块，并不全面仅供复习参考，具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏，敬请关注。随着Internet应用技术的发展，网络点播、网络会议、网络游戏等应用越来越普及，传统的单播方式已经不能满足带宽、时延的要求组播技术的出现解决了多个接收者同时访问少数服务器资源时，服务器的瓶颈问题，并节省了网络带宽。单播 组播 广播     判断依据：看用户数据IP报...

PS：本篇仅挑选作者认为重要的模块，并不全面仅供复习参考，具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏，敬请关注IRF（华三私有的堆叠技术，只能用在华三设备上）：智能弹性架构，是创新性建设网络核心的新技术。它将帮助用户设计和实施高可靠性、高可扩展性的千兆以太网核心和汇聚主干。盒式设备成本低廉，缺乏不中断的业务保护，无法应用于重要的场合。框式分布式设备具有高可用性、高性能、高端口密...

PS：本篇仅挑选作者认为重要的模块，并不全面仅供复习参考，具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏，敬请关注。通常，同一网段内的所有主机都设置一条相同的以网关为下一跳的缺省路由。当网关发生故障时，本网段内所有以网关为缺省路由的主机将无法与外部网络通信。通过VRRP（虚拟路由冗余协议，Virtual Router Redundancy Protocol，是一个标准协议）可以避免...

PS：本篇仅挑选作者认为重要的模块，并不全面仅供复习参考，具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏，敬请关注。城域网和企业网大多采用环网来构建以提供高可靠性。环网采用的技术一般是RPR或以太网环。RPR需要专用硬件，因此成本较高。而以太网环技术日趋成熟且成本低廉，城域网和企业网采用以太网环的趋势越来越明显。目前，解决二层网络环路问题的技术有STP和RRPP。STP应用比较成熟...

PS：本篇仅挑选作者认为重要的模块，并不全面仅供复习参考，具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏，敬请关注。Smart Link解决方案，实现了主备链路的冗余备份，具备快速收敛性能，收敛速度可达到亚秒级。vlan分为：1.保护vlan：数据vlan2.控制vlan：传递协议消息flush消息：当Smart Link组发生链路切换时，通过发送Flush报文进行MAC地址转发表...

PS：本篇仅挑选作者认为重要的模块，并不全面仅供复习参考，具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏，敬请关注。STP协议能防环，但是会导致两台交换机存在多条物理连接情况下带宽的浪费。华三的链路聚合：   （1）bridge-aggregation：二层交换口聚合     (2) route-aggregation：三层路由口聚合链路聚合优点：负载分担，互为备份聚合接口是一个手...

PS：本篇仅挑选作者认为重要的模块，并不全面仅供复习参考，具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏，敬请关注。可靠性: Availability可靠性=MTBF/ (MTBF+MTTR)MTBF: Mean Time Between Failure平均无故障时间，衡量稳定程度MTTR: Mean Time to Repair故障平均修复时间，衡量故障响应修复速度高可靠性在园区...

PS：本篇仅挑选作者认为重要的模块，并不全面仅供复习参考，具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏，敬请关注。BPDU保护根桥保护环路保护TC保护边缘端口受到攻击：如果一个边缘端口接收到配置消息，将从边缘端口转换成非边缘端口，从而导致生成树重新计算比如说终端恶意伪造BPDU消息发送给端口BPDU保护：启动了BPDU保护功能后，如果边缘端口收到了配置消息，MSTP就将这些端口关...

PS：本篇仅挑选作者认为重要的模块，并不全面仅供复习参考，具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏，敬请关注。STP/RSTP的局限：所有VLAN共享一颗生成树无法实现不同VLAN在多条Trunk链路上的负载分担MSTP（Multiple Spanning Tree，多生成树协议）基于实例计算出多颗生成树，实例间实现负载分担MSTP的域（region）：      域配置：域...

PS：本篇仅挑选作者认为重要的模块，并不全面仅供复习参考，具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏，敬请关注。RSTP：快速生成树协议RSTP是从STP发展而来，实现的基本思想一致RSTP具备STP的所有功能，可以兼容STP运行RSTP和STP有所不同：减少了端口状态增加了端口角色BPDU格式及发送方式不同当交换网络拓扑结构发生变化时， RSTP可以更快地恢复网络的连通性RS...

PS：本篇仅挑选作者认为重要的模块，并不全面仅供复习参考，具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏，敬请关注。H3C V7版本 交换机支持的stp模式；[ ]stp mode stp(802.1d)/rstp(802.1w)/mstp(802.1s)/pvstSTP是二层网络中消除环路的协议桥角色：根桥指定桥端口角色：根端口，指定端口，阻塞口（alternate口）STP协议...

PS：本篇仅挑选作者认为重要的模块，并不全面仅供复习参考，具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏，敬请关注。Private Vlan技术：V5平台：隔离用户vlanV7平台：PvlanPvlan技术中的vlan类型：Primary vlan：主vlanSecondary vlan：辅助vlan 辅助vlan之间是不可以通信的，辅助vlan只能和主vlan之间通信P...

PS：本篇仅挑选作者认为重要的模块，并不全面仅供复习参考，具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏，敬请关注。Hybrid 端口配置：#interface   port link-type hybrid   port hybrid vlan vlan-id-list {tagged|untagged}   //允许指定的vlan通过当前hybrid端口   port hybr...

PS：本篇仅挑选作者认为重要的模块，并不全面仅供复习参考，具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏，敬请关注。分类：小型、中性、大型局域网交换机所有端口默认都属于vlan1.      某广播域（vlan）下的终端数目 不宜过多。交换机上划分vlan，增加广播域的数目，限制了单个广播域的大小。       每个vlan都需要分配 不同的IP网段。通过3层交换机实现不同的vla...

PS：本篇仅挑选作者认为重要的模块，并不全面仅供复习参考，具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏，敬请关注。PC不做任何特殊的设置，发送的都是不带任何vlan标签的以太网帧。交换机内部处理数据，数据必须携带vlan标签 携带vlan标签的以太网帧：802.1q帧vlan标签：TPID（标签协议id，12位），Priority（3位），CFI（1位），VLAN ID（...

PS：本篇仅挑选作者认为重要的模块，并不全面仅供复习参考，具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏，敬请关注。现阶段，绝大多数网络仍然是IPv4，过渡到IPv6还要相当长的一段时间。在这段时间里，IPv4和IPv6是共同存在的IPv6过渡技术概述：双协议栈技术：节点同时启用IPv4与IPv6协议栈隧道技术：IPv6报文封装在IPv4中目前的主流技术：网络地址转换/协议转换NA...

PS：本篇仅挑选作者认为重要的模块，并不全面仅供复习参考，具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏，敬请关注。常见的IPv6路由协议：1.RIPng2.OSPFv33.IPv6-IS-IS4.BGP4+IPv6 静态路由[router]ipv6 route-static ipv6-address prefix-length { interface-type interface...

PS：本篇仅挑选作者认为重要的模块，并不全面仅供复习参考，具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏，敬请关注。聚合：BGP支持自动聚合和手动聚合BGP自动聚合：把IGP路由引入BGP的时候，自动按照ABC自然分类的网络号聚合子网      H3C设备的BGP协议默认关闭自动聚合BGP手动聚合：aggregate ip-address { mask | mask-length ...

PSPS：本篇仅挑选作者认为重要的模块，并不全面仅供复习参考，具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏，敬请关注。大规模BGP网络所遇到的问题：BGP对等体众多，配置繁琐，维护管理难度大BGP路由表庞大，对设备性能提出挑战IBGP全连接，应用和管理BGP难度增加路由变化频繁，导致路由更新频繁解决大规模BGP网络所遇到的问题：BGP对等体众多对等体组（Peer Group）BG...

PS：本篇仅挑选作者认为重要的模块，并不全面仅供复习参考，具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏，敬请关注。通过配置过滤器可以实现控制BGP路由。几种过滤器的作用不同：配置Filter-policy实现对接收或者发布的路由过滤配置Route-policy不仅可以实现路由过滤还可以对符合规则的路由增加或修改相关的属性配置AS路径访问列表可以实现针对自治系统路径域控制BGP路由...

PS：本篇仅挑选作者认为重要的模块，并不全面仅供复习参考，具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏，敬请关注。概述：BGP与IGP不同，其着眼点主要在于不同AS之间控制路由的传播和选择最佳路由通过修改BGP基本属性可以实现基本的BGP路由控制和最佳路由的选择引入其他路由协议发现的路由时、发布或接收路由信息时，通过配置过滤器实现控制BGP路由三种常用：1.Filter-poli...

PS：本篇仅挑选作者认为重要的模块，并不全面仅供复习参考，具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏，敬请关注。三个公认必遵属性，LOCAL_PREF,MED,COMMUNITY必须掌握公认必遵属性：1.AS_PATH：记录BGP路由经过的每个AS的AS号      格式：字符串         例如 300 200 100         具体含义：从右往左分析：表明BGP路...

PS：本篇仅挑选作者认为重要的模块，并不全面仅供复习参考，具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏，敬请关注。display bgp peer ipv4             State:Established  则对等体建立成功bgp的邻居关系需要手工指定，BGP路由也需要手工宣告路由宣告方式：(1)network命令        #bgp  XXXX         ...

PS：本篇仅挑选作者认为重要的模块，并不全面仅供复习参考，具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏，敬请关注。BGP（Border Gateway Protocol)：边界网关协议，是一种用于自治系统间的动态路由协议。"EGP"术语和"IGP"对应EGP本身就是一个运行在AS之间的路由协议特性：1.是路径矢量路由协议，在设计上避免了环路的发生2.由TCP协议承载，端口号是17...

PS：本篇仅挑选作者认为重要的模块，并不全面仅供复习参考，具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏，敬请关注。交换机上开启STP协议： stp协议通过stp计算，阻塞某些端口，计算出一个无环路的2层转发路径，简称stp树被阻塞的端口下的链路，称为备份链路。没有阻塞的端口下的链路，称为主链路。v7 目前h3c交换机的stp模式有4种：【 】stp mode stp（8...

PS：本篇仅挑选作者认为重要的模块，并不全面仅供复习参考，具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏，敬请关注。802.1x pc（客户端上传账号，用户名+密码，pc上需要安装802.1X客户端软件）———————->设备端（交换机端口下可开启802.1x认证服务功能）（可能———————-认证服务器）基于端口的认证方式：如果是端口接的hub，只要有一个用户上线，其余用户...

PS：本篇仅挑选作者认为重要的模块，并不全面仅供复习参考，具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏，敬请关注。链路聚合：将多条物理线路 捆绑成一条逻辑线路聚合成功后，交换机认为设备之间通过逻辑线路互连，不是通过物理线路，转发数据的时候几条线路并行转发聚合后链路基于流进行负载分担流：五元组相同的ip包属于一条流（源、目的ip、协议号，源、目的端口号）[ ]interface b...