kaminao-CSDN博客

原创 DHCP的使用

DHCP的使用1.DHCP的工作原理在域服务中做DHCP下发备份和还原DHCP服务1.DHCP的工作原理1.客户机请求IP2.服务器响应3.客户机选择IP4.服务器确定租约在域服务中做DHCP下发1.添加角色AD域服务和DHCP服务器在一台主域控制器上打开DHCP新建作用域选择下发IP地址的范围添加排除和延时(注:排除地址是在你设置下发的地址范围内的)设置租期右键激活客户机与服务器用同一张网卡可以分配到地址设置客户端保留,右键保留新建保留备份和还原DHCP

2022-02-28 18:02:03 614

原创热备份和路由选择协议

热备份和路由选择协议前言HSRP的相关概念HSRP与VRRP的区别前言建设企业网络的主要的目的是最终用户可以访问其数据与服务;最终用户往往把企业网络作为一个整体系统来看待,并不关心到底是哪台具体的路由器或交换机工作;网络工程师在设计方案时,必须使网络作为一个整体系统来提供服务,即使出现故障m也能维持正常的网络连接;HSRP为这种情况提供了一个较好的解决方案HSRP的相关概念1.HSRP概述HSRP（Hot standby routing protocol,热备份路由选择协议）是Cisco私有的一种

2022-02-15 12:29:04 1435

原创 VoIP概述

VoIP统一通信与VoIPVoIP与传统电话比较VoIP各项产品设备的类型及应用统一通信与VoIP统一通信指的是把计算机与传统通信技术统一成一体的新通信模式,融合计算机网络与传统通信网络在一个网络平台上,实现电话、传真、数据传输、音视频会议、呼叫中心、即时通信等众多应用服务VoIP又称IP电话或IP网络电话,是Voice Over IP的缩写,这种技术通过对语音信号进行编码数字化,压缩处理成压缩帧,然后转换成为IP数据包在TCP/IP网络上进行传输,从而达到了在IP网络上进行语音通信目的VoIP与传

2022-01-03 16:29:42 3674 1

原创 IPv6概述

IPv6的概述IPv4的不足IPv6相对于IPv4的变化概述三级目录IPv4的不足1.地址危机2.Qos和性能问题3.配置复杂4.安全问题5.骨干路由器膨胀6.移动性支持不够针对地址类危机临时的解决方法:1.CIDR:1.一定程度节省IPv4地址空间的使用2.不能解决IPv4地址短缺2.NAT:1.能缓解IPv4地址短缺的问题2.一些端到端的应用,如VoIP会出问题3.实现复杂,性能下降3.DHCP:1.通过释放一段时间不用的IP,能部分缓解IPv4地址短缺2.不能解决I

2021-12-29 16:55:07 4475

原创 OSPF高级配置

OSPF高级配置OSPF重分发静态路由配置实例虚链路OSPF重分发静态路由配置实例OSPF重分发默认路由配置实例router ospf 1redistribute static metric 100 subnets metric-type 2OSPF重分发默认路由配置实例router ospf 1network 192.168.0.0 0.0.0.255 area 0default-information originate metric 10 metric-type 1ip route

2021-12-14 17:25:02 1076

原创 OSPF多区域原理与配置

OSPF多域原理与配置OSPF多域概述路由器的类型OSPF的区域类型OSPF链路状态数据库的组成OSPF多域配置OSPF多域概述生成OSPF多域的原因:1.改善网的可拓展性2.快速收敛OSPF的三种通信量:1.域内通信量（Intra-Area Traffic）单个区域内的路由器之间交换数据包构成的通信量2.域间通信量（Intra-Area Traffic）不同区域的路由器之间交换数据包构成的通信量3.外部通信量（External Traffic）OSPF域内的路由器与OSPF区域外或另

2021-12-13 19:40:21 457

原创 OSPF路由协议

OSPF路由协议OSPF路由协议概述OSPF的基本概念OSPF的邻接关系的建立OSPF的网络类型OSPF的应用环境OSPF和RIPv1、RIPv2比较OSPF的配置命令OSPF路由协议概述OSPF由骨干区域(area 0)和非骨干区域(area1 area2)组成内部网关协议和外部网关协议：自治系统（AS）：1-65535内部网关协议（IGP）外部网关协议（EGP）自治系统号一制用IGP协议，自治系统号不一致用EGP协议OSPF是链路状态协议OSPF的工作原理:3张表(1.邻居表2.链路状

2021-12-11 19:19:23 641

原创动态路由协议

动态路由动态路由概述RIP路由协议工作原理三级目录动态路由概述虽然静态路由在某些时刻有用,但是必须手工配置每条路由条目,对于大中型的网络或拓扑经常改变的情况,配置和维护静态路由的工作量变得非常繁重,因此使用动态路由是必要的动态路由是网络中路由器之间互相通信,传递路由信息,利用收到的路由信息更新路由表的过程;它能实时的适应网络结构的变化;如果路由更新信息表明网络发生了变化,路由选择软件就会重新计算路由,并发出新的路由更新信息;这些信息通过各个网络,引起各路路由器重新启动其路由算法,并更新各自的路由表,动

2021-12-08 14:21:32 2680

原创 DHCP概述

DHCPDHCP概述DHCP(同网段分配动态地址)三级目录DHCP概述DHCP:动态主机配置协议DHCP的作用:1.大大减化管理员工作量2.防止IP地址冲突3.避免管理员IP地址配置错误DHCP的作用:情况一:相同网段分配动态地址情况二:不同网段分配动态地址情况三:保留地址DHCP工作原理:1.dhcpdiscovery 客户机发送255.255.255.255(全网广播)向局域网内所有DHCP服务器发送DHCP请求,要IP地址2.dhcppoffer 所有收到dhcpdisc

2021-12-03 13:38:42 243

原创 ARP攻击与欺骗

ARP攻击与欺骗ARP攻击和ARP欺骗的原理ARP攻击应用案例三级目录ARP攻击和ARP欺骗的原理1.ARP攻击的原理一般情况下,ARP攻击的主要目的是使网络无法通信,它主要包括以下两种行为1.攻击主机制造假的ARP应答,并发送给局域网中除被攻击主机之外的所有主机;ARP应答中包含被攻击的IP地址和虚假的MAC地址2.攻击主机制造假的ARP应答,并发送给被攻击主机;ARP应答中包含除被攻击主机之外的所有主机的IP地址和虚假的MAC地址2.ARP欺骗的原理一般情况下,ARP欺骗并不会使网络无法正

2021-12-03 09:28:58 639

原创设备管理

路由器硬件概述路由器的内部组件基础命令介绍路由器密码恢复设置路由器的内部组件1.处理器2.存储器:1.RAM:随机访问储存器2.ROM:只读内存3.Flash:闪存4.NVRAM:非易失随机访问储存器Configuration Register配置寄存器(默认2102)Cisco路由器的启动过程:1.加电自检2.装载运行自主引导代码3.查找IOS软件4.装载IOS软件5.寻找配置基础命令介绍1.Switch#show running-config 查看当前运行配置runni

2021-12-02 15:10:52 1443

原创无线路由器实现网络接入

无线路由器实现网络接入接入互联网方式接入技术特点接入互联网设备无线上网连接及配置1.WLAN口设置2.LAN口设置3.WLAN配置接入互联网方式常见的接入互联网方式:ISP提供的种接入互联网方式1.传统拨号2.ADSL(非对称用户数字线路)3.无线接入4.光纤接入5.Cable Modem6.SDH网络种数据双方向传输,根据数据的方向1.上行传输----上传2.下行传输----下载对称传输:上传宽带=下载带宽----企业用户非对称传输:下载带宽大于带宽----家庭用户接入技术特

2021-11-20 14:15:48 3086

原创静态路由

静态路由路由器概述二级目录三级目录路由器概述路由:从源主机到目标主机的转发过程路由器:能够将数据包转发到正确的目的地,并在转发过程中选择最佳路径放进路由表的设备路由表:路由表的定义:路由器中维护路由条目的集合路由表的作用:路由器根据路由表做路径选择和转发路由表的形成:1.直连网段,配置地址,端口up状态,形成直连路由2.非直连网段路由技术二层(数据链路层):交换机:mac地址,mac地址表(转发数据的依据)三层(网络层):路由器/三层交换机:IP地址、路由表(数据转发表)一、路由表的

2021-11-16 16:35:32 4726

原创网络层与应用协议

网络层与应用协议网络层概述广播与广播域概述ARP协议的介绍网络层概述网络层负责定义数据通过网络流动所经过的路径,其功能可以总结为以下几点:1.定义了基于IP协议的逻辑地址2.选择数据通过网络的最佳路径3.连接不同的媒介类型IP数据包头的格式:版本(vesion); 该字段包含的是P的版本号， 4bi1. 目前P的版本为4 (即P4).该版本形成于20世纪80年代早期，现在无论是在局域网还是在广域网中，使用的都是P4.目前Pv4所面临的最大问题是P地址空间不足，即将使用的Pv6是P的下一个版本，

2021-11-13 16:58:38 1443

原创 IP地址的概述与应用

IP地址的概述与应用IP地址概述IP地址的分类私网地址IP地址的计算IP地址的应用IP地址概述IP地址:保证主机间正常通信一种网络编码,用来确定网络中一个节点的位置IP地址由32位二进制(32bit)组成IP地址由两部分组成:网络部分和主机部分查看计算机IP地址:ipconfig查看计算机IP地址、mac地址和DNS地址详细信息IP地址的分类IP地址分为5大类:A,B,C,D,E其中A,B,C三类用于商业用途,D类用于组播,E类用于科研127—本地网卡环回测试地址 127.0.0.

2021-11-11 15:05:26 1345

原创 VTP技术

文章目录前言VTP技术VTP运行模式三级目录前言在大型的企业网中，交换机的数量非常多，而各个交换机的VLAN配置基本相同，因此，在企业交换网络的配置和管理过程中存在很多重复劳动，而且会由此产生一些配置错误，使网络出现故障。为了方便配置与管理，在单个控制点上管理整个网络,Cisco 公司开发了VTP (VLAN Tunking Protocol.虚拟局域网中继协议)，通过使用VTP协议，交换机之间能够互相传递VLAN信息，从而实现了VLAN的统一配置和统一管理VTP技术VTP:1.虚拟局域网中继协议

2021-11-05 13:32:58 1028

原创 EthernetChannel

EthernetChannelEthernetChannel的定义以太网通道的配置EthernetChannel的定义EthernetChannel通过捆绑多条以太网链路来提高链路宽带，并运行一种机制,将多个以太网端口捆绑成一条逻辑链路;以太网通道最多可以捆绑八条物理链路但是,以太网通道必须遵循以下规则:1.速率一致2.双工模式一致3.MTU一致4.两边捆绑数一样作用:1.增加宽带2.链路备份注:当一条线路失效时,不会影响其他线路通信,不会丢包以太网通道的配置实现两台PC机的通信在

2021-11-02 14:43:42 173

原创 Trunk扩展及单臂路由和三层交换机

Trunk扩展及单臂路由Trunk扩展二级目录三级目录Trunk扩展access链路:该链路只允许一个VLAN流量同行,且不打标识trunk链路:该链路默认情况下允许所有VLAN通行()二级目录三级目录

2021-11-01 11:02:11 350

原创 VLAN Trunk

VLAN TrunkTrunk概述1.Trunk的作用2.vlan标识3.Native VLAN4.DTP动态中继协议-----协商是否成为trunk链路TrunkTrunk概述1.Trunk的作用如果为每个VLAN都链接一条物理链路，那么两台交换机之间有几个VLAN通信，就需要在两台交换机之间连接几条物理链路；这种连接方式的扩展性有几个大的问题，即随着VLAN数量的增加，就需要在两台交换机之间连接多条物理链路，从而占用很多交换机端口，这很显然是不可取的；类似现实生活中运送货物的例子，为了使货物在

2021-10-29 14:00:39 952

原创虚拟局域网

虚拟局域网WLAN的概念及优势VLAN的种类静态VLAN的配置WLAN的概念及优势在传统的交换式以太网中，所有的用户都在同一广播域中，在规模较大时，广播包的数量会急剧增加，当广播数量占到30%网络传输效率将会明显下降；我们可以使用分隔广播域的方法来解决这一问题，分隔广播域有两种方法1.物理分隔:将网络从物理上划分若干个小的虚拟网络，再使用能隔离广播的路由器设备将不同的网络连接起来实现通信2.逻辑分隔:将网络从逻辑上划分若干个小的虚拟网络，即VLAN;VLAN工作再OSI参考模型的数据链路层，一个VL

2021-10-14 16:22:56 337

原创交换机的基本原理与配置

交换机的基本原理与配置数据链路层的功能以太网的由来1.Xerox公司的X-Wire2.DEC-Intel-Xerox(DIX)的以太网3.IEEE的802.3标准4.快速以太网和千兆以太网以太网帧格式1.MAC地址以太网的帧格式的介绍交换机设备简介数据链路层的功能数据链路层负责网络中相邻节点之间可靠得多数据信息，并进行有效的流量控制；数据链路层的作用包括数据链路的建立、维护、与拆除，帧包装，帧传输，帧同步，帧的差错控制等数据链路层在物理线上提供可靠的数据传输,对网络层而言为一条无差错的路线，本层所关心

2021-10-13 22:54:08 201

原创办公室网络布线

布线系统概述布线系统的概念布线系统的优点布线使用的材料布线系统的概念综合布线的物理结构一般采用模块化设计和分层星性拓扑结构;它的系统机构包括六个独立的子系统:1.工作区子系统:工作区子系统又称为服务区子系统,它由RJ-45跳线与信息插座所连接的设备(终端或工作站)组成。其中,信息插座有墙上型、地面型、桌面型等多种类型2.水平子系统:水平子系统也称为水平干线子系统,它是从工作区的信息插座开始到管理子系统的配线架。3.垂直子系统:垂直子系统也称为垂直干线子系统或主干线系统,它提供建筑物的主干线缆,负责

2021-10-08 15:04:21 10207

原创网络传输介质

网络传输介质信号双绞线光纤信号1.信号的相关概念(1.)信号:不同邻域对信息有不同的定义，一般认为信息是人们对现实世界事物的存在方式或运动状态的某种认识;表示形式可以是数值，文字，图形，声音及动画等。(2.)数据:数据是用于描述事物的某些属性的具体量值(3.)信号:信号是信息传递的媒介。信号在网络中传输,使信息得以传递。2.信息的分类信号可以分为模拟信号和数字信号(1.)模拟信号:模拟信号是信号参数(幅度、频率等)大小连续变化的电磁波，可以以不同的频率在媒体上传输，是一个连续变化的物理量(

2021-10-05 13:26:48 144

原创数据传输过程

数据传输数据封装与解封装过程(一)相关数据传输的一些基本概念数据封装与解封过程(二)数据封装与解封装过程(一)1.数据封装封装过程：从上往下封装，从应用层的上层数据到传输层，上层数据被分割成小的数据段，并为每个分段后的数据封装TCP报文头部。在网络层上层数据被封装上新的报文头部----IP头部。在数据链路层，上层数据被封装一个MAC头部，其内部有一个关键的字段信息----MAC地址，它由一组48位的二进制数组成。在物理层，将这些二进制数字组成的比特流换成电信号在网络中传输数据拆封是自下而上在物

2021-09-28 16:06:03 900

原创计算机网络参考模型

计算机网络参考模型分层的思想OST参考模型TCP/IPTCP和UDP的区别什么是APR分层的思想什么是分层:将复杂的流程分解为几个功能相对单一的子过程作用:1.整个流程更加清晰，复杂问题简单化2.更容易发现问题并针对性的解决问题OST参考模型分层应用层：网络服务与最终用户的一个接口表示层：数据的表示、安全、压缩会话层：建立、管理、中止会话传输层：定义传输数据的协议端口号，以及流量控制和差错校验网络层：进行逻辑地址寻址，实现不同网络之间的路径选择数据链路层：建立逻辑连接、进行硬件地址寻

2021-09-27 19:07:04 117

原创授权还原

授权还原前言授权还原前言1.请写出系统状态备份的几个条件1.系统状态备份只能通过命令行工具进行，不能在Windows Server Backup控制台中进行2.在Windows Server Backup中，无法通过配置计划备份来自动备份系统状态3.必须是Backup Operators或Administrator组的成员，或者被委派了适当的权限，才能使用Wbadmin命令创建系统状态备份4.系统状态只能保存在本地磁盘上，不能将其保存在DVD或远程共享位置上5.只有系统状态和系统应用程序可以从

2021-09-22 13:51:50 203

原创外部信任

外部信任前言实现林间的外部信任和林信任(有两个不同的林)总结前言1.林间信任之外部信任的特点？外部信任是指在不同林的域之间创建的不可传递的信任例：域A直接信任域B，域B直接信任域C，不能得出域A信任域C2.创建林间信任的方法？外部信任和林信任3.林中信任和林间信任的区别？林中信任关系自动建立，信任关系双向可传递林间信任关系需要手动建立，信任方向为单向和双向4.林信任的特点1.简化跨域资源访问2.可传递3.信任方向分为单向和双向两种4.林功能级别为windows server 20

2021-09-21 15:46:01 514

原创数制转换

数制转换数制的基本概念计算机中常用的数制数制转换数制的基本概念1.数制:计数的方法，指用一组固定的符号和统一的规则来表示数值的方法2.数位:指字符号在一个数中所处的位置3.基数:指在某种进位计数制中数位所能使用的数字符号的个数计算机中常用的数制计算机中常用的数制有十进制、二进制和十六进制1.十进制(Decimal)特点:基数是十，数值部分用十个不同时代数字符号0.1.2.3.4.5.6.7.8.9来表示。逢十进一写法：(1010)10，1010D，1010 例如:2.二进制(Bin

2021-09-18 15:40:34 297

原创多域间访问-林中域的访问

多域间访问-林中域的访问前言二级目录三级目录前言林、子域、域树的概念林:由一个或多个没有形成连续名称空间的域树组成子域:向域树中添加的任何新域都称为子域域树:域树是具有连续名称空间的多个域二级目录三级目录...

2021-09-18 15:01:49 1268

原创计算机网络概述

计算机网络概述前言：什么是网络？1.计算机网络的功能2.计算机网络发简史(1.)协议(2.)标准3.LAN和WAN4.网络拓扑结构前言：什么是网络？硬件方面:通过线缆网络设备和计算机链接起来软件方面：操作系统；应用软件；应用程序通过通信线路互联路由功能目的：实现资源共享信息传递1.计算机网络的功能1.数据通信2.资源共享3.增加可靠性4.提高系统处理能力2.计算机网络发简史(1.)协议1.语法(规则):及数据的结构和形式，也就是数据传输的先后顺序。2.语义(目的、含义)：语义是每

2021-09-16 15:59:50 94

原创域环境管理

前言：1.域用户账户的作用？2.域用户账户的密码在设置的时候需要注意哪些事项？3.活动目录分为哪两种类型的组？4.组的作用域有哪几种？它们各自的作用范围是怎样的？5.OU的作用？OU的设计方式有哪些？一.域用户账户的作用1.验证用户身份2.授权或拒绝对域资源的访问二.域用户账户的密码在设置的时候需要注意哪些事项？1.管理员账户必须设置复杂的密码，并且要尽量减少知道此密码的人数2.避免使用电话号码、人名、地址、英文单词等作为密码，可以使用这些信息的组合3.密码长

2021-09-16 14:49:02 599

原创操作主机的占用和转移

前言：一：操作主机角色有哪些？分别在什么范围内唯一？架构主机：整个林中只有一台架构主机域命名主机：整个林中只有一台域命名主机 PDC仿真主机：整个域内只有一台PDC仿真主机 RID主机：整个域内只有一台RID主机基础架构主机：整个域内只有一台基础架构主机二：什么情况下这台DC会成为各种操作主机角色？在林范围内的操作主机角色包括架构主机和域命名主机，每个林中，这些角色必须是唯一的三：转移操作主机角色什么情况下使用？当承担着操作主机角色的域控制器突然崩溃，或无法...

2021-09-15 16:10:58 561

原创精细化密码策略

在不同需求的工作场合和域环境下，要求针对不同的安全级别为用及设定不同的密码策略，就需要使用到PSO（密码设置对象）案例：创建两个组，‘工程部’、‘市场部’，成员自拟，要求完成‘工程部’员工密码长度是10，锁定阈值为3，密码历史为3，‘市场部’员工密码长度是15，锁定阈值为3，密码历史为1，必须管理员手工解锁步骤一：首先创建两个组"工程部"和"市场部"打开AD管理中心，快捷方式bent—system---password setting container,右键右边新建密码策略步骤二.

2021-09-12 16:07:53 305

原创组策略的强制生效和发配和发布

前知：1.组策略的应用顺序是什么？LSDOU：本地（Loca）站点（Site）域（Domain）组织单位（Organizational Unit）2.筛选的作用？如何实现筛选？筛选可以实现阻止一个GPO应用与容器内部特定用户和计算机如果用户或计算机账户没有读取和应用组策略的权限，组策略将不对其生效3.软件的分发方式有哪些？它们的区别是什么？分配和发布分配：强制执行；发布：选择安装4.精细化密码策略的作用？如果在不同需求的工作场合和域环境下，要求针对不同安全级别为用户

2021-09-10 15:46:50 1826

原创组策略的应用

1.了解组策略的定义、作用和好处定义：一组策略的集合作用：用来统一修改系统，设置程序优点：1.减少管理成本 2减少用户单独配置错误的可能性 3.可以针对特定对象（用户或计算机）实施特定策略案例一：1.针对计算机组策略做出‘强制显示特定的默认锁屏界面图像和登录图像’实验环境：主域控制器(server 2016)或加入域环境的客户机，这边选择Windows 10来验证实验步骤一：在组与控制器中打开AD用户和计算机，新建OUxtx后添加成员...

2021-09-08 16:04:42 519

原创如何添加额外域控制器

实验环境拥有一台主域控制器，和一台Server 20161.在新的server 2016关闭防火墙和设置一个静态IP要求：设置的静态IP要与主域控制器一致（注：要想上网可将备用DNS写上原先的DNS）ｃｍｄ打开命令行ｐｉｎｇ主域控制器能否ｐｉｎｇ通ｐｉｎｇ同后再ｎｓｌｏｏｋｕｐ主域控制器看能否解析条件都达成后可在额外域控制器打开服务器管理器，添加角色和功能安装ＡＤ域服务点击右上角将此服务器提升域控制器，然后选择将域控制器添加到现有域，...

2021-09-06 19:37:11 2752

原创在Windows server 2016上创建域控制器，使客户机加入域环境

一、server 2016部署AD域服务，成为域控制器注意满足成为域的条件本地权限管理操作系统版本必须满足条件 NTFS分区静态IP地址有足够的可用磁盘空间6.管理员密码不能为空1.事先准备好...

2021-07-17 08:10:09 4228

kaminao的博客