学习笔记
文章平均质量分 57
zh_ng新
这个作者很懒,什么都没留下…
展开
-
DHCP基础与配置
在大型企业网络中,会有大量的主机或设备需要获取IP地址等网络参数。如果采用手工配置,工作量大且不好管理,如果有用户擅自修改网络参数,还有可能会造成IP地址冲突等问题。使用动态主机配置协议DHCP(Dynamic Host Configuration Protocol)来分配IP地址等网络参数,可以减少管理员的工作量,避免用户手工配置网络参数时造成的地址冲突。DHCP报文类型报文类型 含义 DHCP DISCOVER 客户端用来寻找DHCP服务器。 DHCP OFFER .原创 2021-07-13 21:27:58 · 263 阅读 · 0 评论 -
防火墙技术基础
防火墙 主要用于保护一个网络区域免受来自另一个网络区域的网络攻击和网络入侵行为。因其隔离、防守的属性,灵活应用于网络边界、子网隔离等位置,具体如企业网络出口、大型网络内部子网隔离、数据中心边界等等。防火墙与交换机、路由器对比路由器与交换机的本质是转发,防火墙的本质是控制。防火墙与路由器、交换机是有区别的。路由器用来连接不同的网络,通过路由协议保证互联互通,确保将报文转发到目的地;交换机则通常用来组建局域网,作为局域网通信的重要枢纽,通过二层/三层交换快速转发报...原创 2021-07-10 20:40:00 · 1022 阅读 · 0 评论 -
NTP(网络时间协议)学习
时间同步的需求:网络管理:对从不同路由器采集来的日志信息、天使信息进行分析时,需要以时间作为参照依据。计费系统:要求所有设备的时钟保持一致。多个系统协同处理同一个复杂事件:为保证正确的执行循序,多个系统必须参照同一时钟。备份服务器和客户机之间进行增量备份:要求备份服务器和所有客户机的事件同步。系统时间:某些应用程序需要知道用户登录的以及报文的修改时间。如果采用管理员手工输入命令修改系统时间来进行时间同步,不但工作量巨大,而且也不能保证适中的精确性。为此可以使用NTP技术来同步设备.原创 2021-07-08 23:17:18 · 1610 阅读 · 1 评论 -
FTP学习
作为因特网的文件传输标准,FTP(File Transfer Protocol)协议运行在TCP/IP协议堆栈的应用层。FTP协议用来实现本端与远端主机之间的文件传输,主要用于版本升级、日志下载、文件传输和配置存储过程。FTP是基于文件系统实现的。FTP采用客户端/服务器的模式。FTP服务器:路由器可以作为FTP服务器,提供远程客户端的接入与程序操作。用户可以运行FTP客户端程序登录到路由器,访问路由器上的文件。FTP客户端:本地路由器作为客户端访问远程服务器上的文件。用户在PC上通过终...原创 2021-07-07 23:26:14 · 626 阅读 · 1 评论 -
堆叠和集群
什么是堆叠、集群●堆叠(iStack) :多台支持堆叠特性的交换机通过堆叠线缆连接在一起,从逻辑上变成一 台交换设备,作为一个整体参与数据转发。●集群(Cluster Switch System, CSS) :将两台支持集群特性的交换机设备组合在一 起,从逻辑上组合成一 台交换设备。●集群只支持两台设备,一般框式交换机支持CSS,盒式设备支持iStack。堆叠、集群的优势实际运用推荐架构总结●链路聚合技术可以分为:静态聚合和LACP模式聚合。●LACP模式采原创 2021-07-04 22:02:25 · 4434 阅读 · 0 评论 -
RSTP学习
STP分类 类型 相同点 不同点 STP 形成一棵无环路径树:解决广播风暴并实现冗余备份。 收敛速度慢(30-50S) RSTP 形成一棵无环路径树:解决广播风暴并实现冗余备份。 收敛速度快(<1S) MSTP 形成一棵无环路径树:解决广播风暴并实现冗余备份。 收敛速度快(<1S) 维护多棵生成树,VLAN间实现负载均衡, 不同VLAN的流量可以按照不同的路径转发 STP的基本概...原创 2021-07-03 22:54:00 · 338 阅读 · 0 评论 -
AAA原理与配置
AAA是Authentication (认证)、Authorization(授权)和Accounting (计费)的简称,它提供了认证、授权、计费三种安全功能。 AAA授权功能赋予用户访问的特定网络或设备的权限。AAA支持以下授权方式:1. 不授权:不对用户进行授权处理。2. 本地授权:根据NAS上配置的本地用户账号的相关属性进行授权。3. 远端授权:HWTACACS授权,使用TACACS服务器对用户授权。RADIUS授权,对通过RADIUS服务器认证的用户授权。RADIUS协议的认证和授权是原创 2021-07-02 23:17:13 · 1572 阅读 · 0 评论 -
OSPF基本配置
1、全网基本ip地址配置:一般配置loopback口的地址做为ospf 的router-id;2、全网路由启用ospf,并把对应的接口通告到指定的区域:注意:1)ospf的进程号,只是代表本路由器上的一个ospf进程,全网路由器的ospf进程号可以不一致。2)ospf在建立邻居的时候会检测对方hello包的区域标识,同一条链路上,两端的ospf区域号必须一致。3)network命令的含义:network命令用于定义需要启用ospf的接口,通过ip网段+反掩码(0代表精确匹配,1代表任意匹配.原创 2021-06-29 22:22:25 · 8535 阅读 · 0 评论 -
OSPF基础
OSPF ( Open Shortest Path First )开放式最短路径优先。OSPF知识点:OSPF基本配置,OSPF5种报文 ,7种邻居状态,4种网络类型,4种特殊区域,7类LSA,4种 link type,标识一条LSA的3个要素,OSPF邻居与邻接关系,单区域、多区域、OSPF认证(keychain),DR 的选举,OSPF 被动接口,OSPF 域间聚合,外部聚合,不规则区域的解决办法(虚链路),OSPF开销值、协议优先级及计时器的修改,OSPF外部路由引入,下放默认路由,OSPF在F原创 2021-06-27 22:52:05 · 439 阅读 · 0 评论 -
BFD学习
BFD(Bidirectional Forwarding Detection,双向转发检测)协议提供一种轻负载、快速检测两台邻接路由器之间转发路径连通状态的方法。协议邻居通过该方式可以快速检测到转发路径的连通故障,加快启用备份转发路径,提升现有网络性能。BFD:提供的检测机制与所应用的接口介质类型、封装格式、以及关联的上层协议如 :OSPF、BGP、RIP 等无关。BFD 在两台路由器之间建立会话,通过快速发送检测故障消息给正在运行的路由协议,以触发路由协议重新计算路由表,大大减少整个网络的收敛时间。BFD原创 2021-06-26 22:44:46 · 566 阅读 · 0 评论 -
SNMP学习
功能介绍 SNMP是Simple Network Management Protocol(简单网络管理协议)的缩写,一般在需要使用网管软件对设备进行监控管理时,需在设备上配置该功能。目前 SNMP 支持以下版本:SNMPv1 :简单网络管理协议的第一个正式版本,在 RFC1157 中定义。SNMPv2C: 基于共同体 (Community-Based)的SNMPv2管理架构, 在RFC1901中定义的一个实验性协议。SNMPv3 :通过对数据进行鉴别和加密,...原创 2021-06-25 23:10:46 · 1160 阅读 · 0 评论 -
DLDP学习
功能原理设备链路检测协议(DLDP)是指在广域网MSTP专线,因为以太网缺乏链路保活协议,导致通过以太网接口方式接入 MSTP专线,经常遇到运营商的中间链路不通了,但是本端协议还是正常的,导致路由收敛很慢,而且增加了定位问题的困难度。DLDP通过发送icmp报文去检测对端是否可达,来判断整个MSTP专线通信是否正常,若检测到对端不可达,则把接口协议状态置为down,加速与接口相关的一系列应用状态的收敛。配置介绍接口模式下,使用如下命令语法进行配置:dldp ip [next-ho..原创 2021-06-24 22:51:42 · 1115 阅读 · 0 评论 -
双向NAT
双向NAT转换:可以同时转换数据包的源ip、目的ip、源端口、目的端口。金融行业外联网中,内部服务器地址不能直接被外联单位访问,需要转换成外网的地址,且不希望外联单位的路由引入内网,避免外联单位地址重叠,需要实现外联单位的源地址转换。配置内部服务器静态NAT映射成外网地址静态nat转换,可以进行ip地址一对一的转换,也可以基于TCP、UDP协议进行端口转换。1)基于ip地址的一对一映射R1(config)#ip nat inside source static 172.16..原创 2021-06-21 22:15:45 · 5018 阅读 · 1 评论 -
IPSEC学习
IPSec协议产生的背景 用户在互联网上传输的数据容易遭受窃取原创 2021-06-20 22:20:49 · 2315 阅读 · 0 评论 -
策略路由学习
策略路由 对象:需要转发的数据报文 路由器转发数据报文时, 根据配置的规则对报文进行检查。匹配成功则按照一 定的转发策略进行报文转发,也可以修改报文的IP优先字段 路由策略 对象:路由 通过路由策略控制路由的接收、发布、引入的方法,实现对路由的优化...原创 2021-06-19 22:11:04 · 194 阅读 · 0 评论 -
VLAN相关
VLAN:Virtual Local Area Network VLAN是在一个物理网络上划分出来的逻辑网络。这个网络对应亍ISO 模型的第二 层网络。VLAN的划分丌叐网络端口的实际物理位置的限制。VLAN 有着和普通物 理网络同样的属性。第二层的单播、广播和多播帧在一个VLAN内转収、扩散,而 丌会直接进入其他的VLAN之中。 ...原创 2021-06-18 22:44:42 · 263 阅读 · 0 评论 -
Linux的DNS设置
①先查看一下对应IP的网卡,命令:ip addr原创 2021-06-17 21:52:14 · 735 阅读 · 0 评论 -
基于时间的ACL
锐捷需求:放通或禁止某一时间段或周期性的某一时间段访问。原创 2021-06-16 09:59:47 · 993 阅读 · 0 评论 -
端口聚合 / 链路聚合
• 端口聚合作用 › 端口聚合的链路成为一条逻辑链路 › 正常时两条物理链路负载均衡,提高带宽 › 一条物理链路失效,另外一条链路仍然正常转发数据,提高可靠性原创 2021-06-15 22:07:22 · 6048 阅读 · 0 评论 -
VRRP笔记
› Virtual Rtr ID(VRID):虚拟路由器号(即组号),取值范围1~255,组号不同,无法协商› Priorit:接口优先级,缺省100,取值范围0-255› IP add:虚拟IP原创 2021-06-06 21:24:28 · 273 阅读 · 0 评论 -
锐捷防火墙RG-WALL 1600常用命令
11原创 2021-06-05 22:21:49 · 10872 阅读 · 0 评论 -
NAT学习
学习目标:提示:这里可以添加学习目标例如:一周掌握 Java 入门知识学习内容:提示:这里可以添加要学的内容例如:1、 搭建 Java 开发环境2、 掌握 Java 基本语法3、 掌握条件语句4、 掌握循环语句学习时间:提示:这里可以添加计划学习的时间例如:1、 周一至周五晚上 7 点—晚上9点2、 周六上午 9 点-上午 11 点3、 周日下午 3 点-下午 6 点学习产出:提示:这里统计学习计划的总量例如:1、 技术笔记 2 遍2、CSDN 技术博客原创 2021-06-14 16:08:35 · 755 阅读 · 2 评论