网络技术
文章平均质量分 85
无法长大的Panda
这个作者很懒,什么都没留下…
展开
-
思科模拟器基础实验完整流程-初级
文章目录实验拓扑第一部分:企业总部内网第一层:接入层第二层:汇聚层解决:`VLAN`间通信第三层:网络层第二部分:企业分部内网第三部分:外部网络路由第四部分:`NAT`地址转换第五步:`VPN`实验拓扑由图我们可以看到这张拓扑由三部分组成:企业总部内网、外网、企业分部内网第一部分:企业总部内网内网的网络结构分为三层:接入层、汇聚层、网络层。由下之上我们分开解释第一层:接入层这一层主要为接入层交换机(连接各个终端设备)和终端设备。我们这里的终端设备为防病毒服务器和业务部门。两个规划VLAN。原创 2022-05-01 11:23:55 · 9903 阅读 · 2 评论 -
51Openlab上Mininet快速入门
51Openlab上Mininet入门文章目录`51Openlab`上`Mininet`入门一、`Mininet`简介二、安装`Mininet`1. 安装完成后的测试三、拓扑构建和命令使用1. 一些命令:(1)网络构建(2)选项2. 创建拓扑实操(1)单一拓扑(2)线性拓扑(3)树形拓扑(4)`py`脚本创建3. 内部交互命令使用4. `Mininet`可视化构建网络拓扑(1)基本操作(2)保存脚本四、`Mininet`调用`API`扩展自定义拓扑1. 函数使用(1)在`Mininet`交互环境中添加主机原创 2022-03-20 15:38:26 · 4191 阅读 · 0 评论 -
天啊!看完这篇STP(思科)别在说不会生成树了
本系列按照思科CCNP学习教程写的,CCNP的学习PDF-----链接文章目录生成树生成树基础简介:生成树类型生成树简介-参数802.1DBPDUBPDU数据格式STP端口类型STP工作原理举例分析端口角色STP端口状态计时器STP端口状态转化过程STP拓扑变化机制生成树特性1-Port Fast2-BPDUguard:3-BPDUFilter:4-UplinkFast5-BackboneFastPVST+和RSTPPVST+简介配置PVST+RSTP简介RSTP的端口RSTP快速转发:链路类型Lin.原创 2021-09-15 13:54:28 · 3203 阅读 · 0 评论 -
思科VLAN还不会?看这一篇就够了
本系列按照思科CCNP学习教程写的,CCNP的学习PDF-----链接文章目录VLAN部署VLAN简介VLAN部署类型VLAN范围VLAN创建全局配置模式数据库配置模式VLAN 接入端口查看`vlan`的配置不同端口VLAN处理ACCESS端口Trunk端口Trunk部署简介:TRUNK协议ISL协议802.1Q协议`802.1Q Nation VLAN`DTPTrunk的配置VTP部署简介VTP特点VTP角色服务器模式客户端模式透明模式VTP基本配置VTP的几个问题VTP修剪原理实验VLAN部署.原创 2021-09-13 10:33:27 · 1539 阅读 · 1 评论 -
交换机初级实验(VTP)-CCNP学习实验系列
本系列按照思科CCNP学习教程写的,CCNP的学习PDF-----链接实验要求:实验需求:所有交换机修改名称,交换机之间运行中继链路封装802.10协议;运行VTP协议,域名为CCNP,密码为cisco123Core-1 和Core-2运行Server模式,Core-3运行透明模式, 其他交换机设置为VLAN客户端在服务器上创建vlan 100,200,300和VLAN99, 接入层交换机将接入端口划分到对应的VLAN。Core1:enconf terhostname C.原创 2021-09-13 10:27:25 · 278 阅读 · 0 评论 -
详解VLAN笔记(华三)
VLAN篇ACCESS口:接收报文的:如果报文不带tag,则接收报文,并为报文添加缺省的vlan的Tag如果报文带Tag且vlan ID=端口的PVID,则接收报文如果报文带Tag而vlan ID≠端口的PVID,则丢弃报文发送报文时:去掉Tag后,发送报文Trunk口:接收报文时:如果报文不带Tag,则接收报文,并未报文添加缺省的vlan的Tag如果报文带Tag且vlan ID属于端口允许的通过的vlanID,则接受报文;如果报文带Tag而vlan I原创 2021-06-28 14:05:01 · 6582 阅读 · 0 评论 -
详解STP生成树笔记(华三)
STP局域网中物理环路通常有两种产生的原因:一种是基于可靠性的考虑,为交换机之间提供冗余连接;另一种是由于错误的网络设置导致环路的产生。两种情况会导致广播风暴和mac地址学习错误。STP生成树协议就是用于消除环路中的一种。STP在IEEE制定的IEEE802.1D标准中定义,用于在局域网中消除数据链路层环路,STP可以通过计算,动态地阻断冗余链路,而当活动链路发生故障时,STP又可以激活冗余链路,恢复网络的连通,避免网络中断。运行STP的设备依据一定的准则选举一个树根节点作为网络中的根桥,其原创 2021-06-28 14:03:24 · 5060 阅读 · 0 评论 -
思科OSPF笔记
单区域OSPFOSPF的特征OSPF是一种流行的、多厂商开放标准的无类链路状态路由协议一种链路状态路由协议无类路由协议开放最短路径优先功能:无类OSPFv2被设计为无类方式;因此,可支持IPv4 VLSM和CIDR高效路由变化会触发路由更新(非指定更新)使用SPF算法选择最优路径快速收敛能够迅速传播网络变化可扩展在小型和大型网络中都能够良好运行路由器可以分为多个区域,以支持分层结构安全启用身份验证时,OSPF路由器只接受来自对原创 2021-06-19 12:05:11 · 912 阅读 · 0 评论 -
软路由折腾记(一)openwrt
软路由虚拟机安装软路由测试先在虚拟机上安装软路由进行测试,找出问题并解决和记录。然后在实体机上操作,更加快。安装平台:VMware Workstation找到对应的教程:Vmware搭建软路由教程(Openwrt)下载资源Openwrt的安装包:下载地址VMware Workstation选择一个合适的版本创建一个虚拟机具体的截图因为很简单就不截图了。配置如下将虚拟机中的.vmdk文件替换成我们下载的,改名—–>粘贴——->复制原创 2021-06-07 18:32:59 · 1525 阅读 · 1 评论 -
思科:NAT基础笔记
NAT 私有IPv4地址类别CIDR前缀RFC 1918内部地址范围A10.0.0.0/810.0.0.0~10.255.255.255B172.16.0.0/12172.16.00~172.31.255.255C192.168.0.0/16192.168.0.0~192.168.255.255 这些私有地址可以在局域网中使用,配合NAT地址转换。可以实现节约IP地址的目的。主要作用:节省了公有IPv原创 2021-06-07 18:29:45 · 784 阅读 · 0 评论 -
华三:生成树笔记
STP局域网中物理环路通常有两种产生的原因:一种是基于可靠性的考虑,为交换机之间提供冗余连接;另一种是由于错误的网络设置导致环路的产生。两种情况会导致广播风暴和mac地址学习错误。STP生成树协议就是用于消除环路中的一种。STP在IEEE制定的IEEE802.1D标准中定义,用于在局域网中消除数据链路层环路,STP可以通过计算,动态地阻断冗余链路,而当活动链路发生故障时,STP又可以激活冗余链路,恢复网络的连通,避免网络中断。运行STP的设备依据一定的准则选举一个树根节点作为网络中的根桥,其原创 2021-06-07 18:28:49 · 2152 阅读 · 0 评论 -
网络信息安全:五、GRE和IPSEC
GRE VPNVPN概述概念: 在传统的企业网络中,进行远程访问的方法是租用DDN专线或帧中继,必然会导致高额的网络通信和维护费用.因此采用VPN技术.VPN称为虚拟专用网络,其实实质是利用加密技术在公网上封装出一个加密数据通信隧道. 总而言之,虚拟专用网络(VPN)属于远程访问技术,简单地说就是利用公网网络架设专用网络,通过加密\身份验证\访问控制列表等技术保证通道安全,通过对数据包目标地址的转换实现远程路由.分类功能远程接入VPN(Remote Access VPN)原创 2021-06-07 18:27:37 · 5292 阅读 · 0 评论 -
网络信息安全:四、NAT
NAT基础:查看笔记思科nat实验:NAT拓扑:要求:1、在R2上设置ACL禁止源IP地址为私有地址的数据通过;因为外网不能有私有地址在传输,所以要禁止私有地址。用标准ACL2、在R0、在R1上设置PAT,私有地址的内网可以通过边界路由器访问Internet.只有一个IP地址,所以采用PAT的第二种模式配置//首先要保证全网互通//查看路由器配置,已经配置了默认路由//R0://ip route 0.0.0.0 0.0.0.0 Serial0/3/0//R1//i原创 2021-06-07 18:26:40 · 328 阅读 · 1 评论 -
网络信息安全:三、ACl
访问控制列表(ACL) UDP和TCP端口号范围端口号范围端口类型0~1023周知端口1024~49151注册端口49152~65535私有或动态端口 一些周知端口端口号协议应用缩写20TCP文件传输协议(数据)FTP21TCP文件传输协议(控制)FTP22TCP安全外壳SSH23TCPTelnet-原创 2021-06-07 18:25:42 · 694 阅读 · 0 评论 -
网络信息安全:二、PPP认证
PPPPPPoE = PPP Over Ethernet满足不同宽带上网设备(拨号、无线、有线电视等)实现PPP在以太网上的传输实质是在共享介质的网络中提供一条逻辑上的点到点链路(Session ID);PPPoE主要协议标准:RFC2516;PPPoE结构:C/S结构,客户端:拨号软件服务器端:电信端,集中访问控制器PPPoE分成两个阶段:1.PPPoE( Discovery )发现阶段;2.PPPoE会话阶段;3.PPPOE会话终止;原创 2021-06-07 18:24:32 · 1204 阅读 · 0 评论 -
网络信息安全:一、端口安全
信息安全技术(一)概述:行业资讯:国家互联网应急中心(https://www.cert.org.cn/)安全客(https://www.anquanke.com/)freebuf (https://www.freebuf.com/)https://www.shodan.io/OSI/RM与TCP/IP网络接口层:线路、设备、本地业务、访问控制网络层:访问控制、路由、防火墙、VPN传输层:TCP应用层:各种应用,应用的漏洞及网络管理安全技术隔离技术防火原创 2021-06-05 09:21:24 · 1179 阅读 · 2 评论