- 博客(11)
- 收藏
- 关注
RSS订阅原创 网络骨干建设—多层交换
前言VLAN间通信的实现,VLAN内部节点的通信是二层通信,而不同的VLAN之间的节点通信则是三层通信,需要借助三层设备,如:路由器来实现。单臂路由通过子接口实现VLAN间路由,在路由器以太网接口上进行“子接口”的划分,与交换机的trunk链路对接。虽然单臂路由解决了VLAN间的路由问题,但是单臂路由负载大,单点故障。解决:基于以太捆绑的单臂路由——但不能从根本上解决流量瓶颈的问题。一、多层交换1.1概念使用多层交换的实质是把内网的交换机更换为带有路由功能的多层交换机,通过在多层交换机上配置vl
2021-04-13 21:11:17
294
原创 单臂路由
前言用户与服务器处于不同VLAN,如何才能让用户能够访问服务器?方案一:使用一根网线,两端分别插在两个VLAN下的接口。方案二:借助路由器的路由功能实现VLAN之间的通信。如何让路由器的一个接口能接收不同VLAN的数据?一、VLAN间路由单臂路由;多层交换。二、单臂路由2.1-技术背景园区网划分vlan之后,导致广播域 局域网被隔离,不同vlan之间不能通信。VLAN的划分,按照地理位置、部门、人员属性划分。VLAN的通信在二层上是被隔离了。方案一:在同一台交换机上,使用一根线 把
2021-04-12 16:25:19
651
原创 路由基础
前言以太网交换机工作在数据链路层,用于在网络内进行数据转发。而企业网络的拓扑结构一般会比较复杂,不同的部门,或者总部和分支可能处在不同的网络中,此时就需要使用路由器来连接不同的网络,实现网络之间的数据转发。整个Internet是由许多小型网络互联而成的。路由器将不同的网段连接在一起,在网络中完成着寻路以及转发数据的工作。一、概述1、路由器的特点是可以实现跨网段通信,路由器实现跨网段通信的功能叫路由功能。2、路由器通过查询路由表来实现路由功能。路由表中包含了路由器可以到达的目的网络。目的网络在路由
2021-04-12 10:46:13
1139
原创 链路聚合(高可用性构建)
以太捆绑/链路聚合/Eth-Trunk/port-channel=以太信道组一、Eth-Trunk的技术背景1、在园区网中,时常会遇到带宽不够的问题,链路瓶颈如何解决?2、STP/MSTP:调节流量,STP太多造成难以维护——不推荐。3、升级链路带宽 万兆光模块成本高——不推荐。二、链路聚合的概念以太网链路聚合Eth-Trunk简称链路聚合,它通过将多条以太网物理链路捆绑在一起成为一条逻辑链路,从而实现增加链路带宽的目的。同时,这些捆绑在一起的链路通过相互间的动态备份,可以有效地提高链路的可靠
2021-04-08 13:32:04
687
原创 网络骨干建设STP-2
前言STP协议虽然能解决环路问题,但由于网络拓扑收敛较慢,影响了用户通信质量,而且如果网络中的拓扑结构频繁发生变化,网络也会随之频繁失去连通性,从而导致用户通信频繁中断。RSTP在STP基础上进行了改进,实现了网络拓扑快速收敛。但由于局域网内所有VLAN共享一棵生成树,因此被阻塞后链路将不承载任何流量,无法在VLAN间实现数据流量的负载均衡,从而造成带宽浪费。为了弥补STP和RSTP的缺陷,IEEE于2002年发布的802.1s标准定义了MSTP。一、STP的缺陷1.1、传统802.1D1、第一
2021-04-08 10:29:38
785
原创 网络骨干建设--STP
一、STP——生成树协议(spanning tree protocol)1.1、概述STP(Spanning Tree Protocol)是生成树协议的英文缩写,可应用于计算机网络中树形拓扑结构建立,主要作用是防止网桥网络中的冗余链路形成环路工作。生成树协议适合所有厂商的网络设备,在配置上和体现功能强度上有所差别,但是在原理和应用效果是一致的。1.2、IEEE=802.1dSTP(生成树协议,spanning-Tree Protocol):a.使冗余端口置于“阻塞状态”;b.网络中的计算机在通
2021-04-06 17:46:32
1013
原创 Trunk概念
一、为什么需要trunk?1、当一条链路,需要承载多VLAN信息的时候,需要使用trunk来实现。2、trunk两端的交换机需要采用相同的干道协议。3、一般见于交换机之间或交换机与路由器、服务器之间。二、trunk实现原理802.1Q1、定义了基于端口的VLAN模型。2、规定如何标识带有VLAN成员信息的以太帧。3、定义VLAN标签的格式。在现有的交换网络环境中,以太网的帧有两种格式:a.没有加上VLAN标记的标准以太网帧(untagged frame);b.有vlan标记的以太网帧(
2021-04-05 15:29:00
3577
原创 ARP地址解析协议
1.ARP概念地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的,局域网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实
2021-04-05 15:27:47
375
原创 VLAN虚拟局域网
一、VLAN的概念:VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网,由于交换机端口有两VLAN属性,其一是VLANID,其二是VLANTAG,分别对应VLAN对数据包设置VLAN标签和允许通过的VLANTAG(标签)数据包,不同VLANID端口,可以通过相互允许VLANT
2021-04-05 15:22:00
439
原创 如何搭建一个T-POT蜜罐
目录1 软件清单 22 安装前言 22.1 T-POT简介 22.2 环境介绍 43 安装Debian9.9操作系统 53.1 软件获取 53.2 安装过程 54 安装T-POT 84.1 安装 84.2 更新apt源 255 安装Docker 265.1 安装过程 266 备份及常见问题 266.1 快照管理 276.2 常见问题 271 软件清单 VMware-workstation-full-15.0.0-10134415.exe debian-10.0.0-a
2021-04-01 22:56:20
601
原创 网络安全小基础
网络安全Day 11、什么是局域网,城域网,广域网?LAN 局域网,LAN网口是Local Area Network的缩写,顾名思义就是局域网。局域网是在特定区域内的计算机组,因此是封闭的。局域网可以是两台计算机,也可以是上千台计算机共同组成。局域网可以实现文件管理、打印机共享等功能。局域网也作为智能安防系统,广泛应用于智能化工程里。MAN 城域网(Metropolitan Area Network)是在一个城市范围内所建立的计算机通信网,简称MAN。属宽带局域网。由于采用具有有源交换元件的
2021-04-01 22:44:48
169
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人