- 博客(120)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 NAT--网络地址转换
NAT是将IP数据报文头部中的IP地址转换为另一个IP地址的过程,主要用于实现内部网络(私有IP地址)访问外部网络(公有IP地址)的功能。当收到的报文源地址为私网地址、目的地址为公网地址时,NAT可以将源私网地址转换成一个公网地址。路由器根据匹配的地址转换表项,将报文的目的IP地址和端口号转换成私网IP地址和端口号,并转发报文到私网中的服务器。通过NAT技术可以将其私网地址转换为公网地址,并且多个私网用户可以共用一个公网地址,又节省了公网地址。网关会从公网地址池中选择一个未使用的公网地址与之做映射。
2026-02-10 01:40:05
734
原创 ACL--访问控制列表
高级ACL可以使用报文的源/目的IP地址、源/目的端口号以及协议类型等信息来匹配报文。高级ACL可以定义比基本ACL更准确、更丰富、更灵活的规则。在创建ACL的过程中自动为每一条规则分配一个编号,编号决定了规则被匹配的顺序。可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,通过设置步长,使规则之间留有一定的空间,用户可以在已存在的两个规则之间插入新的规则。如果不匹配,则匹配下一条。一旦找到一条匹配的规则,则执行规则中定义的动作,并不再继续与后续规则进行匹配。
2026-02-10 01:10:12
450
原创 BGP--边界网关协议
Keepalive 标志对等体建立,维持BGP对等体关系 BGP路由器收到对端发送的Keepalive报文,将对等体状态置为已建立,同时后续定期发送keepalive报文用于保持连接。不同于IGP路由协议,BGP自身并不会发现并计算产生路由,BGP将IGP路由表中的路由注入到BGP路由表中,并通过Update报文传递给BGP对等体。如果连接重传定时器超时,BGP仍没有收到BGP对等体的响应,那么BGP继续尝试和其它BGP对等体进行TCP连接,停留在Connect状态。
2026-02-09 23:42:35
636
原创 OSPF--路由协议简述
Init: 在此状态下,路由器已经从邻居收到了Hello报文,但是自己不在所收到的Hello报文的邻居列表中,尚未与邻居建立双向通信关系。即,每个OSPF 路由器中的路由条目,不是别人发给我的,都是自己算的;形成邻居关系的双方不一定都能形成邻接关系,只有当双方成功交换DD报文,并同步LSDB后,才形成真正意义上的邻接关系。每个区域都有自己的LSDB,不同区域的LSDB是不同的。区域内的详细拓扑信息不向其他区域发送,区域间传递的是抽象的路由信息,而不是详细的描述拓扑结构的链路状态信息。
2026-02-08 23:13:15
699
原创 OSPF--路由协议
3、LSR报文: 两台路由器互相交换过DD报文之后,知道对端的路由器有哪些LSA是本地LSDB所缺少的,这时需要发送LSR报文向对方请求缺少的LSA,LSR只包含了所需要的LSA的摘要信息。2、收到LSA的路由器都可以根据LSA提供的信息建立自己的链路状态数据库LSDB,并在LSDB的基础上使用SPF算法进行运算,建立起到达每个网络的最短路径树。3、RTA发送一个新的DD报文,在这个新的报文中包含LSDB的摘要信息,序列号设置为RTB在步骤2里使用的序列号,因此RTB将邻居状态改变为Exchange。
2026-02-07 23:34:33
762
原创 静态路由实验
在主用静态路由的物理链路恢复正常后,主用静态路由会重新被加入到路由表,并且数据转发业务会从浮动静态路由切换到主用静态路由,而浮动静态路由会在路由表中再次被隐藏。当加入到路由表中的静态路由出现故障时,优先级低的静态路由才会加入到路由表并承担数据转发业务。在配置多条静态路由时,可以修改静态路由的优先级,使一条静态路由的优先级高于其他静态路由,从而实现静态路由的备份,也叫。串行接口默认封装PPP协议,对于这种类型的接口,静态路由的下一跳地址就是与接口相连的对端接口的地址。
2026-02-07 21:40:47
895
原创 路由的概念
数据包在网络上的传输就好像是体育运动中的接力赛一样,每一个路由器负责将数据包按照最优的路径向下一跳路由器进行转发,通过多个路由器一站一站的接力,最终将数据包通过最优路径转发到目的地。路由器在转发数据时,需要选择路由表中的最优路由。当数据报文到达路由器时,路由器首先提取出报文的目的IP地址,然后查找路由表,将报文的目的IP地址与路由表中某表项的掩码字段做“与”操作,路由器收到数据包后,会根据数据包中的目的IP地址选择一条最优的路径,并将数据包转发到下一个路由器,路径上最后的路由器负责将数据包送交目的主机。
2026-02-07 00:20:54
871
原创 MSTP--多生成树协议
摘要:本文详细介绍了生成树协议(STP)及其演进版本(RSTP、MSTP)的工作原理与配置方法。首先分析了网络冗余带来的环路问题,说明STP通过BPDU报文交互选举根桥、确定端口角色(根端口/指定端口/阻塞端口)来构建无环拓扑。RSTP优化了收敛时间,MSTP则支持多实例实现VLAN负载均衡。文章重点阐述了交换机角色选举规则(BID比较)、端口状态转换过程,并提供了完整的MSTP配置命令集,包括根桥指定、优先级调整、路径开销修改等关键操作,最后列出常用STP诊断命令。
2026-02-06 21:15:27
693
原创 RSTP快速生成树协议
如果本地的RST BPDU报文优于接收的RST BPDU报文,则端口会丢弃接收的RST BPDU报文,并发送Proposal置位的本地RST BPDU报文来回复对端设备。当同一个网段里既有运行STP的交换机又有运行RSTP的交换机时,STP交换机会忽略接收到的RST BPDU,而RSTP交换机在某端口上接收到STP BPDU时,P/A进程中任何帧转发都将被阻止。RSTP是可以与STP实现后向兼容的,但在实际中,并不推荐这样的做法,原因是RSTP会失去其快速收敛的优势,而STP慢速收敛的缺点会暴露出来。
2026-02-06 00:21:19
733
原创 STP生成树协议
根据交换机的转发原则,如果交换机从一个端口上接收到的是一个广播帧,或者是一个目的MAC地址未知的单播帧,则会将这个帧向除源端口之外的所有其他端口转发。本端口路径开销:端口收到一个BPDU报文后,抽取该BPDU报文中根路径开销字段的值,加上该端口本身的端口开销即为本端口路径开销。如果两个或两个以上的端口通过Hub连接到同一台交换机的同一个接口上,则选择本交换机的这些端口中的PID最小的作为根端口。根路径开销:最短路径的路径开销被称为RPC(Root Path Cost,根路径开销),根桥的根路径开销是0。
2026-02-05 23:59:28
644
原创 VRRP虚拟路由冗余协议
一组没有承担转发任务的VRRP设备,当Master设备出现故障时,它们将通过竞选成为新的Master设备。:又称VRRP备份组,由一个Master设备和多个Backup设备组成,被当作一个共享。:虚拟路由器的标识。如SwitchA和SwitchB组成的虚拟路由器的VRID为1。2、如果优先级相同,那么具有最高IP地址的备份路由器将赢得选举,并成为新的主路由器。:虚拟路由器的IP地址,一个虚拟路由器可以有一个或多个IP地址,由用户配置。:运行VRRP协议的设备,它可能属于一个或多个虚拟路由器。
2026-02-05 23:27:38
331
原创 网关地址Gateway
例如,局域网(LAN)中的计算机可能使用以太网协议,而广域网(WAN)可能使用TCP/IP协议,网关负责处理这种协议转换。它通常一端连接“旧世界”或“异构环境”,另一端接入“新世界”或“统一平台”,并在入口处统一实施安全策略与流量治理。当计算机发出请求时,如果目标IP地址不在本地网络内,数据包就会被转发到网关,由网关决定如何将数据包送往目标地址。网关可以设置访问控制列表(ACL),限制哪些设备可以访问特定的网络或服务,起到防火墙的作用。它还可以对流量进行管理,避免网络的拥塞,确保数据的顺畅传输。
2026-02-05 22:56:25
229
原创 单臂路由实验
通过在路由器的物理接口上虚拟出多个子接口,如 G0/0/0.10、G0/0/0.20 等,每个子接口就如同一个独立的小门,对应着唯一的 VLAN ID。本命令执行成功后,终结子接口对报文的处理如下:接收报文时,剥掉报文中携带的Tag后进行三层转发。子接口:但它其实是一个“一虚多”的神器,核心思想就是通过一个物理接口虚拟出多个逻辑接口,每个逻辑接口可以独立配置,处理不同的业务或协议。4、实现过程:通过路由器的一个物理接口虚拟成多个子接口,每个子接口封装802.1Q协议,实现不同VLAN间的通信。
2026-02-05 00:09:26
932
原创 VLANIF逻辑接口
三层交换机中,所有VLAN均可以创建一个VLAN IF接口,并且,三层交换机本身所具备三层转发功能,所以,这个接口在三层交换机中除了可以完成远程登陆控制意外还可以用来承担网关的角色。二层交换机只能存在一个SVI接口,其作用仅仅是为了满足远程登录控制,所以,他的SVI只能属于一个VLAN,这个所属的VLAN就是管理VLAN。具有二层特性和三层特性的逻辑接口,把多个以太网接口在逻辑上等同于一个逻辑接口,比以太网接口具有更大的带宽和更高的可靠性。即使该接口上没有配置IP地址。包含这类地址的接口属于环回接口。
2026-02-04 23:06:21
518
原创 AAA原理与配置
RADIUS服务器或HWTACACS服务器具备充足的储存空间,可以储存各授权用户的网络访问活动日志,支持计费功能。如果只在本地设备上配置了登录账号,没有在远端服务器上配置,AR2200认为账号没有通过远端认证,不再进行本地认证。RADIUS授权,对通过RADIUS服务器认证的用户授权。比如,先配置了远端认证,随后配置了本地认证,那么在远端认证服务器无响应时,会转入本地认证方式。AAA基于域来对用户进行管理,每个域都可以配置不同的认证、授权和计费方案,用于对该域下的用户进行认证、授权和计费。
2026-02-04 21:38:12
579
原创 Telnet、SSH--远程登录协议
通过使用Telnet,用户可以方便的实现对设备进行远程管理和维护。如果需要增加Telnet用户的登录数量,可以使用user-interface maximum-vty命令来调整VTY界面的数量;设备需要远程进行配置和管理,可以使用Telnet远程连接到每一台设备上,通过终端对本地和远程的网络设备进行集中管理。2. SSH也基于TCP,默认22端口,但能随便改,通信前先协商版本和加密算法,建真正的安全隧道;1、当配置用户界面的认证方式为AAA时,用户登录设备时需要首先输入登录用户名和密码才能登录。
2026-02-04 00:43:20
429
原创 FTP--文件传输协议
ftp]binary ###binary命令用来在设备作为FTP客户端时设置文件传输方式为Binary模式,又称二进制模式。FTP客户端随机开启端口,向服务器发送建立连接的请求。也可以把网络设备配置为FTP服务器,将设备的日志文件保存到某台主机上方便查看。第一个连接:是FTP客户端和FTP服务器间的控制连接。FTP 提供了一种在服务器和客户机之间上传和下载文件的有效方式。第二个连接:是FTP客户端和FTP服务器间的数据连接。号端口,等待FTP客户端发送连接请求。FTP是用来传送文件的协议。
2026-02-03 23:41:26
476
原创 DHCP中继配置实验
2、当DHCP服务器与客户端不在同一个网段时,需要配置DHCP中继。对于DHCP服务器来说,DHCP中继就是DHCP客户端。此时,作为用户网关的汇聚层交换机上就需要配置DHCP中继功能,实现DHCP服务器与客户端之间的DHCP报文交互。3、服务器收到发现报文后,根据Relay agent IP选项的值,来检测自己的作用域是否包含此网段地址,2、中继设备根据自己配置的中继服务器,将此发现广播报文以单播的形式转发给服务器,1、DHCP中继用于在DHCP服务器和客户端之间转发DHCP报文。
2026-02-03 23:02:26
425
原创 DHCP配置实验
dhcp server lease 命令用来配置DHCP服务器接口地址池中IP地址的租用有效期限功能。dhcp select interface 命令用来关联接口和接口地址池,为连接到接口的主机提供配置信息。接口被加入接口地址池中。可以查看地址池的网关、子网掩码、IP地址统计信息等内容,监控地址池的使用情况,了解已分配的IP地址数量,以及其他使用统计信息。dhcp server excluded-ip-address 命令用来配置接口地址池中不参与自动分配的IP地址范围。
2026-02-03 00:30:39
1334
原创 DHCP协议--地址管理员
摘要:DHCP协议通过自动分配IP地址简化网络管理,其工作流程包括发现、提供、请求、确认四个阶段。服务器维护地址池,客户端通过定时机制管理租期(50%更新、87.5%重绑定)。协议支持接口/全局两种地址池模式,采用ARP检测地址冲突,并通过报文交互(DISCOVER/OFFER/REQUEST/ACK/RELEASE)实现地址分配与回收,有效避免手工配置的地址冲突问题。(149字)
2026-02-02 23:44:29
717
原创 ICMP协议--网络哨探
它是基于ip协议工作的,是一个网络层协议;是TCP/IP协议簇的核心协议之一,它用于在IP网络设备之间发送控制报文,传递差错、控制、查询等信息。对于收集各种网络信息、诊断和排除各种网络故障等方面起着至关重要的作用。简单来说作用:测试验证网络是否通畅。1、确认IP包是否成功到达目标地址;2、通知发送过程中IP包被丢弃的原因;ICMP报文主要分为两种:一类时通知出错原因,一类是诊断查询;Echo Request和Echo Reply分别用来查询和响应某些信息,进行差错检测。8。
2026-02-02 22:24:29
862
原创 ARP协议--翻译官
启用代理ARP后,路由器收到这样的请求,会查找路由表,如果存在主机B的路由表项,路由器将会使用自己接口的MAC地址来回应该ARP Request。如果匹配,则该主机会将ARP报文中的源MAC地址和源IP地址信息记录到自己的ARP缓存表中,然后通过ARP Reply报文进行响应。3)ARP探测报文:当达到老化时间后,系统会发送一定次数的ARP探测报文,以确认该条目是否仍然有效,若探测失败,则删除该缓存条目。所有的主机接收到该ARP Request报文后,都会检查它的目的协议地址字段与自身的IP地址是否匹配。
2026-02-02 20:54:05
868
原创 Eth-Trunk接口配置
例如,一个快速以太口(FE口)和一个千兆以太口(GE口)不能加入同一个Eth-Trunk。2、把接口加入Eth-Trunk口时,二层Eth-Trunk口的成员口必须是二层接口,三层Eth-Trunk口的成员口必须是三层接口。如果指定的Eth-Trunk口已经存在,执行interface eth-trunk命令会直接进入该Eth-Trunk口视图。10、接口加入Eth-Trunk口后,Eth-Trunk口学习MAC地址,成员口不再学习。5、一个Eth-Trunk口不能充当其他Eth-Trunk口的成员口。
2026-02-02 01:02:09
952
原创 端口链路聚合
Eth-Trunk的工作模式不影响成员链路的加入,即以太网接口既可以加入二层模式的Eth-Trunk,也可以加入三层模式的Eth-Trunk。协商完成后,两台设备确定活动接口和非活动接口。Eth-Trunk采用逐流负载分担的机制,这种机制把数据帧中的地址通过HASH算法生成HASH-KEY值,HASH-KEY值不同,从而出接口也就不同,这样既保证了同一数据流的帧。4、一个以太网接口只能加入到一个Eth-Trunk接口,如果需要加入其他Eth-Trunk接口,必须先退出原来的Eth-Trunk接口;
2026-02-02 00:31:38
712
原创 VLAN的配置实验
port hybrid untagged vlan 10 20 30 //端口剥去vlan10 20 30的标签,vlan10 20 30可通过。[Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20 //允许vlan 10 20 通过。port hybrid pvid vlan 10 //将端口的pvid设为10。
2026-02-02 00:04:17
486
原创 VLAN技术详解
display vlan 10 verbose ###查看指定VLAN的详细信息,包括VLAN ID、类型、描述、VLAN的状态、VLAN中的端口、以及VLAN中端口的模式等。该命令一般配置在连接交换机的端口上。当VLAN ID与端口的PVID不同,且是该端口允许通过的VLAN ID时,保持原有Tag,发送该报文。端口接收到对端设备发送的不带Tag的数据帧时,会添加该端口的PVID,如果PVID在允许通过的VLAN ID列表中,则接收该报文,否则丢弃该报文。
2026-02-01 00:21:47
448
原创 TCP与UDP协议
3、主机A发送一个标识了ACK的数据段,此数据段的序列号(seq)为a+1,确认序列号为服务器A的序列号加1(b+1),以此作为对服务器A的SYN报文的确认。2、服务器A回复标识了SYN+ACK的数据段,此数据段的序列号(seq)为b,确认序列号为主机A的序列号加1(a+1),以此作为对主机A的SYN报文的确认。主机A回应一个标识了ACK的数据段,序列号为a+1,确认序号为b+1,作为对服务器A的FIN报文的确认。主机A想终止连接,于是发送一个标识了FIN,ACK的数据段,序列号为a,确认序列号为b。
2026-01-31 22:41:35
323
原创 接口模式参数
如果对端设备的以太网端口不支持自协商模式,则需要在本端端口上先使用undo negotiation auto命令配置为非自协商模式。GE电口工作速率为1000Mbit/s时,只支持全双工模式,不需要与链路对端的端口共同协商双工模式。current state //表示端口的物理状态,如果为UP,表示端口处于打开状态。Line protocol current state //表示端口的链路协议状态,如果为UP,表示端口的链路协议处于正常的启动状态。
2026-01-31 22:03:13
375
原创 交换机工作原理
2、主机A发送数据给主机C时,一般会首先发送ARP请求来获取主机C的MAC地址,此ARP请求帧中的目的MAC地址是广播地址,源MAC地址是自己的MAC地址。2)如果查到了这个MAC地址,则比较这个MAC地址在MAC地址表中对应的端口是不是这个帧进入交换机的那个端口。当一个帧进入交换机后,交换机会检查这个帧的源MAC地址,并将该源MAC地址与这个帧进入交换机的那个端口进行映射,那个端口以外的所有端口。此回复数据帧的目的MAC地址为主机A的MAC地址,源MAC地址为主机C的MAC地址。
2026-01-31 16:34:05
900
原创 以太网帧格式
对于主机MAC地址,这个比特固定为0,表示目的MAC地址为此MAC地址的帧都是发送到某个唯一的目的端。主机发送的单播帧,但是其他主机发现目的地址与本地MAC地址不一致后会丢弃收到的帧,只有真正的目的主机才会接收并处理收到的帧。主机检查帧头中的目的MAC地址,如果目的MAC地址不是本机MAC地址,也不是本机侦听的组播或广播MAC地址,则主机会丢弃收到的帧。主机检查帧头中的目的MAC地址,如果目的MAC地址不是本机MAC地址,也不是本机侦听的组播或广播MAC地址,则主机会丢弃收到的帧。
2026-01-31 11:31:15
893
原创 参考模型--应用层
主动模式(port):服务器主动连接客户机(端口为服务器开的端口)被动模式(pasv):客户机主动连接服务器(端口为服务器开的端口)Https:Http+ssl(安全套接字层)-->端口变为443。数据端口(data) 随机端口。端口:命令端口(cmd)tcp21。端口:命令端口(cmd)tcp21。1:DNS域名系统:IP地址<=>域名。Telnet:23 (不加密)SSH: 22 (加密)HTTPS:超文本安全传输协议。SSH: 安全shell协议。HTTP: 超文本传输协议。
2026-01-30 23:51:23
161
原创 参考模型--传输层
首部长度(4) 保留位(6)六大控制位(SYN,ACK,RST,FIN,URG,PSH,)(6) 端口大小(16) 4字节。1、TCP的重传计时器:发送数据后开启重传计时器(时间为60s),如果时间内没有收到接收方的确认报文,则重传数据。基于TCP的应用层协议:FTP(21)、Telnet(23)、DNS(53)、HTTP(80)。基于UDP的应用层协议:TFTP(69)、NTP(123)、DNS(53)、RPC(111)。第三次 序列号:300,确认号101,FIN=1,ACK=1。
2026-01-30 23:35:29
417
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人