- 博客(11)
- 收藏
- 关注
RSS订阅原创 基本ACL
高级ACL:高级访问控制列表,能基于源 IP 地址、目的 IP 地址、IP 协议类型(如 TCP、UDP、ICMP 等)、源端口、目的端口、IP 优先级、服务类型(ToS)、差分服务代码点(DSCP)优先级等多层信息进行报文匹配和过滤。[time-range 时间段名称]:是用于指定 ACL 规则生效时间段的配置项 ,作用是让 ACL 规则在特定时间范围内起作用 ,不在该时间段内时,规则不生效。基本ACL:是通过匹配报文中的源 IP 地址、分片标志、时间范围等信息来对流量进行过滤的规则集合。
2025-05-12 21:55:26
699
原创 OSPF超详细知识点以及环境搭建
骨干区域:固定为area0,是ospf网络的核心枢纽部分,像网络的交通主干道和信息中转站,负责收集、汇总、转发各个非骨干区域的路由信息 ,确保不同非骨干区域间能互通,维持网络稳定高效运行。数据库描述(Database Description,DD)报文:在邻居建立邻接关系过程中,用于交换链路状态数据库(LSDB)的摘要信息,协商主从关系。非骨干区域:区域编号不是0,是除非骨干区域外的其他区域,主要负责收集本区域内的路由信息,然后传递给骨干区域 ,相当于网络的分支部分。
2025-04-22 15:46:59
683
原创 下一跳的理解
例如AR1虽知道PC2的目的IP,但要经AR2转发,就需配置指向AR2的路由信息,明确到AR2的路径。第三个框,24:是子网掩码的长度表示法,等同于子网掩码 255.255.255.0 ,说明目的网络的子网掩码是255.255.255.0。我是直接ping的对端的PC,如果通了的话就证明这个流程全部都是通的,如果不通的话可以一个一个ping。第二个框的话,192.168.2.0,是目的网络地址,这里表示目的网络为192.168.2.0网段。这就是我所配置的,PC配置完成后就可以去配置路由器了。
2025-04-07 19:21:33
520
原创 VLAN聚合
在上一篇中讲了将vlan实现划分,但是每个VLAN都需要一个独立的IP子网,这会导致IP地址的浪费,通过sub-VLAN共享一个IP子网和缺省网关,从而可以减少子网号、子网定向广播地址和子网缺省网关地址的消耗。端口0/0/2和0/0/1端口配置除了vlan 20以外其余都一样。然后如何和我配置的一样的话可以查看PC之间的互通性。然后将g0/0/1端口设置为vlan 10。然后进入接口e0/0/1开始配置PC1。然后进入接口0/0/4和0/0/3同理。设置vlan10的三层网关路由。
2025-03-15 07:45:00
622
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人