计算机网络
关注
分享
扫一扫
文章平均质量分 72
日常学习的网络知识共享
捭阖~
这个作者很懒,什么都没留下…
展开
-
DHCP和DHCP Relay
DHCP相关知识技术背景DHCP概念DHCP地址池DHCP通信过程DHCP配置DHCP基于接口地址池配置DHCP基于全局地址池配置DHCP Relay技术背景中继配置基于全局地址池技术背景 如果采用手工配置,人员素质要求高,不好管理。 如果有用户擅自修改网络参数,很可能会导致IP地址冲突。DHCP概念1, DHCP是自动获取IP地址和IP相关参数的机制,基于请求和响应的C/S架构2,当PC启动没有触发DHCP机制时,本身有169特殊的ip地址段(169都是没有自动获取IP地址的)DHCP地址原创 2021-04-15 21:43:54 · 482 阅读 · 0 评论 -
神奇的单臂路由解决不同vlan之间通信问题
单臂路由主要解决不同VLAN之间的通信问题,将一个物理接口对应不同的vlan划分若干个子接口。这种技术现在仍然在使用。一.背景园区网划分vlan之后,导致debuff,导致广播域被隔离,vlan之间不能通信VALN划分时 地理 部门 属性 部门与部门之间隔离方案一:在同一台交换机上,用一根线把不同的VLAN连接–不可行(划分vlan将没有意义)方案二:用路由器的接口来实现不同VLAN所对应网段之间的通信----不可行(路由器接口有限)只有运行商级别的路由器接口多/企业级的路由器原创 2021-04-12 18:51:42 · 1593 阅读 · 0 评论 -
静态路由的基本原理
一.路由的基本原理1,网络层的三大功能(实现点到点) IP编址 IP路由 IP分片IP路由:连接不同的广播域,为数据包找最佳的出口路由器的每个接口都是一个广播域自治系统(AS):由同一个管理机构管理、使用统一路由策略的路由器的集合。2,华为模拟器的命令行:display ip routing-table---------查看路由表shutdown ---------------(关闭该接口)display ip int brief----------查看接口配置信息disp原创 2021-04-10 14:50:25 · 1234 阅读 · 1 评论 -
ETH-TRUNK(链路汇聚技术)
以太网链路聚合Eth-Trunk简称 链路聚合,它通过将 多条 以太网物理链路捆绑在一起成为一条 逻辑链路,从而实现 增加链路带宽 的目的。同时,这些捆绑在一起的链路通过相互间的动态备份,可以有效地 提高链路的可靠性。一.ETH-TRUNK产生的技术背景链路带宽的瓶颈问题1,增加链路,通过STP调试–复杂2,直接增加物理链路–成本太高二.ETH-TRUNK技术实现将两条物理链路,在逻辑上合并成一条,通过特定的绑定协议实现成本低,冗余性,配置简单三.ETH-TRUNK链路聚合模式1,..原创 2021-04-08 16:26:16 · 1818 阅读 · 1 评论 -
STP,RSTP,MSTP
STP缺陷1,协议工作的时候收敛的时间较长,响应速度慢2,原始的802.1D(stp)不支持多个vlanRSTP(Rapid Spanning Tree Protocol)快速生成树协议1,减少网络拓扑的重新收敛时间2,新增两种端口角色,用于取代阻塞端口替代(alternate)根端口的替代者,根端口出现故障,替代端口成为根端口备份(backup)端口BP一个交换机拥有多个接口接入同一个网段,一个为指定接口,其他为备份接口。指定接口出现故障时备份接口继续接替它的工作3,状态由5变成3种原创 2021-04-08 11:19:43 · 859 阅读 · 1 评论 -
STP解决的问题和选举机制
一.STP(生成树协议)诞生的背景1.环路产生,我们在交换网络中,避免单点故障,提升冗余性2.物理线路上的冗余,产生了环路,而环路带来很大的副作用广播风暴 ------消耗交换机的带宽,CPU资源,导致数据无法正常转发(现场如果交换机的灯都亮着,就出现了环路)如何应对:无解,重启交换机不稳定的CAM表------交换机对于学习到的MAC地址,反复记录在不同的接口上,引起CAM表的抖动,影响正常通信反复的广播帧 STP的终极目的,就是自动破除逻辑上的二层环路二.STP选举1.根桥选举原创 2021-04-06 17:00:12 · 1006 阅读 · 1 评论 -
trunk技术和实验配置
一,trunk的应用背景TRUNK是端口汇聚的意思,通过配置软件的设置,将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽,将属于这几个端口的带宽合并,给端口提供一个几倍于独立端口的独享的高带宽。Trunk是一种封装技术,它是一条点到点的链路,链路的两端可以都是交换机,也可以是交换机和路由器,还可以是主机和交换机或路由器。如何实现交换机划分VLAN之后,不同交换机上相同的VALN,能够跨越地理位置互相通信如何让交换机的某一条线路,能够同时承载多个VALN通信二原创 2021-04-03 10:19:49 · 922 阅读 · 3 评论 -
VLAN原理及实验配置
一,VLAN的应用背景1,交换网络是平面网络结构,必须依赖广播2,广播域过大会导致1>带宽浪费2>安全性降低3>不易管理3,分割广播域的方法1>使用路由器连接多个子网2>使用虚拟局域网VLAN二,VLAN的实现原理虚拟局域网(Virtual Local Area Network , VLAN)是一种将局域网(LAN)设备从逻辑上划分(注意,不是从物理上划分)成一个个网段(或者说是更小的局域网LAN),从而实现虚拟工作组(单元)的数据交换技术。 1,VLA原创 2021-04-01 17:29:37 · 2551 阅读 · 1 评论 -
渗透测试三板斧----第一斧(信息搜集)
所有操作步骤只用来学习,禁止非授权下对网络设备进行扫描和攻击,切勿靠近法律边缘!渗透测试渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特原创 2021-05-11 18:02:53 · 696 阅读 · 1 评论 -
三层交换技术的原理及实验详细步骤
单臂路由缺陷1,一条链路承载多个vlan的数据,很容易形成瓶颈。2,单臂路由不具备冗余性,容易形成单点故障三层交换解决单臂路由的缺陷。提供园区网内部高速交换路由转发功能通过三层交换机来实现 交换机 路由器 三层交换机(二层交换机+路由器的结合体)一,三层交换原理把内网的交换机更换为带有路由功能的多层交换机通过在多层交换机上配置 vlanif(SVI)虚拟接口, 作为每个VLAN的网关,进而实现跨VLAN通信的效果二、三层交换配置1、先创建vlan2、接口划分vlan原创 2021-04-13 17:14:17 · 1942 阅读 · 0 评论