笔记
文章平均质量分 82
鱼不知忆
这个作者很懒,什么都没留下…
展开
-
安全小记-iptables-binlog
mysql binlog原创 2022-07-19 21:58:23 · 99 阅读 · 1 评论 -
安全小记-三道非常见面试题
mysql原创 2022-07-14 14:18:00 · 106 阅读 · 0 评论 -
安全小记-http通讯
安全原创 2022-07-10 20:01:41 · 1041 阅读 · 0 评论 -
HCIP-day05
1.条件匹配指定路由器 — DR — DR和MA网络中其他设备之间应该建立邻接关系备份指定路由器 — BDR — BDR也应该和MA网络中其他设备之间建立邻接关系,这样BDR才能在DR出现故障时第一时间顶替DR的位置,起到备份的果。一个MA网络中,在DR和BDR都存在的情况下,至少需要几台设备才能看到邻居关系。—4台,只有DR-Other之间会建立邻居关系。DR/BDR — 虽然名字叫做指定路由器/备份指定路由器,但一定注意,他其实是一个接口的概念。因为DR/BDR都是在一个MA网络中选取的。条件原创 2022-04-08 16:53:53 · 122 阅读 · 0 评论 -
HCIP-day04
1.1MGRE的配置过程给中心站点进行配置(边界路由器出接口的公网IP地址不会发生变化的作为NHS,即中心站点)[r1]int t 0/0/0 — 创建隧道接口[r1-Tunnel0/0/0]ip address 192.168.5.1 24 — 配置隧道IP地址[r1-Tunnel0/0/0]tunnel-protocol gre p2mp — 选择封装类型 ---- 选择MGRE[r1-Tunnel0/0/0]source 15.0.0.1 — 定义源IP地址[r1-Tunnel0/0/0]原创 2022-03-31 22:49:00 · 117 阅读 · 0 评论 -
HCIP-day03
RIP的路由控制通过修改优先级影响RIP的选路[r1-rip-1]preference 150 — 将RIP默认优先级修改为150(仅影响本地路由表) ---- 仅适用于不同协议之间进行比较选路通过修改开销值影响RIP的选路1,在RIP中,不允许将开销值修改变小,主要是因为RIP存在15跳的限制,如果随意将开销值改小,则将导致15跳限制形同虚设。所以,RIP在进行开销值修改时,只能将开销值改大。2,在开销值改大时,也可以从两个方向入手修改(1)出方向修改,即路由信息发出时所在路由器上进行修改,这原创 2022-03-31 22:33:35 · 301 阅读 · 0 评论 -
HCIP-day02
静态路由:由网络管理员手工配置的路由条目动态路由:所有路由器上开启同一种路由协议,之后,通过路由器之间沟通,协商,最终计算生成路由条目。静态路由的优点:1,不会占用额外的资源2,因为选路由管理员决定,所以,相对更加合理3,更加安全静态路由的缺点1,在复杂的网络环境中,配置量较大;2,静态路由无法基于拓扑的变化而自动收敛。 ---- 静态路由仅适用于小型简单的网络环境中相比于静态路由,动态路由的又是在于可以基于拓扑的变化而自动收敛,使得动态路由协议更适用于复杂的大型网络中。当然,动态路由原创 2022-03-24 14:23:14 · 145 阅读 · 0 评论 -
HCIP-day01
看这张拓扑图来回顾一些基本知识一.抽象语言转换为电信号的过程第一步抽象语言转换为编码第二步编码转换为二进制第三步二进制转换为电信号二.OSI七层参考模型 OSI/RM开放式系统互联参考模型由ISO ---- 国际标准化组织 — 1979提出核心思想分层 :上层协议再下层协议提供服务的基础上再提供增值服务。应用层 — 提供各种应用服务.可以将抽象语言转换为编码 .应用程序 APP:通过人机交互提供(实现)各种各样的服务表示层 — 将编码转换为二进制.编码 解码 加密 解密会话层 — .原创 2022-03-19 20:13:27 · 198 阅读 · 0 评论 -
HCIP第十八天
STP接口的状态1,禁用 — 1,接口物理关闭;2,接口禁用生成树协议2,阻塞状态 — STP生成树协议激活后接口第一个进入的状态,只能侦听BPDU,不能发送BPDU以及业务数据,也不能进行MAC地址的学习。在整个交换网络初始化阶段,没有BPDU的发送,则接口将等待20S(最大寿命),都没有收到BPDU则进入下一个状态。3,侦听状态 ---- 可以发送BPDU但是不能转发业务数据。其实就是STP生成树角色选举的状态。侦听状态停留15S。(侦听状态不允许转发业务数据主要是因为为了避免在所有角色没有选举原创 2022-02-14 18:59:24 · 102 阅读 · 0 评论 -
HCIP第十七天
第四步:VLAN间路由子接口:一种虚拟接口,逻辑上将一个物理接口划为为多个虚拟的子接口[r1-GigabitEthernet0/0/2.1]ip address 192.168.1.1 24[r1-GigabitEthernet0/0/2.1]dot1q termination vid 2Dot1q = 802.1Q[r1-GigabitEthernet0/0/2.1]arp broadcast enable ---- 开子接口ARP广播请求应答trunk干道除了在交换机和交换机之间需要配置外,原创 2022-02-13 20:22:15 · 287 阅读 · 0 评论 -
HCIP第十五天
静态手工搭建LSP入站LSR:1,定义设备的LSR-ID — 类似于RID,也是由32位二进制构成,按照IP地址的格式进行配置,但是,只能手动配置。一般我们习惯使用设备的环回接口的IP地址作为LSR-ID。[r1]mpls lsr-id 1.1.1.12,激活MPLS(1)在全局激活MPLS[r1]mpls(2)在接口激活MPLS — 所有属于MPLS域中的接口都需要激活[r1-GigabitEthernet0/0/0]mpls3,手工配置LSP[r1]static-lsp ingres原创 2022-02-10 19:14:20 · 322 阅读 · 0 评论 -
HCIP第十四天
8,优选到达NEXT_HOP的IGP度量值最小的路由指的是到达下一跳本地路由表中的开销值进行比较,和其他参数无关。BGP的路由过滤1,通过路由策略进行过滤[r1]ip ip-prefix aa permit 192.168.1.0 24[r1]route-policy aa deny node 10Info: New Sequence of this List.[r1-route-policy]if-match ip-prefix aa[r1-route-policy]q[r1]rout.原创 2022-01-22 18:05:32 · 741 阅读 · 0 评论 -
HCIP第十三天
IBGP水平分割 ---- 即当路由器从一个IBGP对等体处学习到一条路由信息,他将不再把这条路由通告给其他的IBGP对等体。路由反射器 — Router Reflector — RR我们可以将一台IBGP设备配置成为路由反射器(RR),被配置为路由反射器的设备在一定条件下将反射学习到的路由信息。在我们指定一台设备成为路由反射器RR的同时,必须指定一个或者多个邻居成为他的客户,RR和客户之间构成的系统我们称为反射簇,每一个簇设定一个簇ID — 这个反射簇中RR的RID。其他没定义为客户的邻居被称为非原创 2022-01-21 17:56:00 · 2154 阅读 · 0 评论 -
HCIP第十二天
1,BGP的路由黑洞由于BGP协议可以非直连建邻,故可能出现BGP协议跨越未运行BGP协议的路由器,导致BGP路由传递后,显示控制层面可达,但是,数据层面,流量经过未运行BGP协议的路由器时,无法通过,形成路由黑洞。解决方案:1,让AS内所有设备都运行BGP协议2,可以在AS内部运行BGP的设备上像AS内部使用的IGP协议中进行重发布3,使用MPLS技术解决路由黑洞问题 — 是当前工程中主要使用的解决BGP路由黑洞方案。BGP为了防止BGP路由黑洞的产生,提出了BGP同步机制 — 即当一台路由原创 2022-01-19 20:46:45 · 77 阅读 · 0 评论 -
HCIP第十一天
在多点的重发布中,由于重发布技术的种子度量值问题,将必然导致选路不佳;只能依赖路由策略来人为干涉选路。控制层流量 – 路由协议发送路由信息是产生的流量。数据层流量 – 设备访问目标地址时产生的流量。路由策略:在控制层流量转发的过程中,截取流量,之后,修改流量中的参数或直接不转发,最终影响路由器路由表的生成,以达到干涉选路的目的1,抓取流量(控制层流量)(1)通过ACL列表进行抓取 — 本身用于限制数据层流量的进出,也可以用于抓取控制层流量,但由于通配符的设计,导致其无法精确匹配控制层流量(2)通原创 2022-01-18 17:57:32 · 61 阅读 · 0 评论 -
HCIP第十天
OSPF的选路原则域内 — 1类,2类LSA域间 — 3类LSA域外 — 5类,7类LSA — 根据开销值的计算规则不同,还分为类型1和类型2.1,如果学到的路由都是通过1类,2类LSA获取的域内路由 — 这种情况直接比较开销值,优先选择开销值小的路线,如果两条路由的开销值相同,则负载均衡。2,如果学到的路由都是通过3类LSA获取的域间路由 — 这种情况直接比较开销值,优先选择开销值小的路线,如果两条路由的开销值相同,则负载均衡。3,5类LSA和7类LSA类型2的选路原则:先比较种子度量值,优选原创 2022-01-16 22:05:31 · 80 阅读 · 0 评论 -
HCIP第九天
OSPF的拓展配置1,手工认证 — 在OSPF数据包交互中,邻居之间的数据报中将携带认证口令,两边认证口令相同,则意味着身份合法。OSPF的手工认证总共分为三种:1,接口认证[r5-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 1234562,区域认证 ---- 其本质还是接口认证,相当于将整个区域所有激活的接口都配置了接口认证。[r1-ospf-1-area-0.0.0.2]authentication-mode md5原创 2022-01-15 20:21:30 · 63 阅读 · 0 评论 -
HCIP第八天
Type - 3LSA — 主要传递域间路由信息,通告者为域间的ABR设备,LSID为通告路由的网络号。本身携带的参数主要就两个,一个目标网段的子网掩码,还有一个是通告者到达目标网段的开销值。Type - 5LSA — 主要传递的是域外路由信息,通告者是ASBR(自治系统边界路由器/协议边界路由器)Metric — 因为不同网络中路由信息的开销值的度量标准不同,所以,在进行重发布导入后,不能直接使用之前网络的开销值。所以,在路由信息导入之后,我们需要赋予该路由信息一个初始的度量值 — seed-me..原创 2022-01-13 19:09:22 · 61 阅读 · 0 评论 -
HCIP第七天
OSPF的不规则区域OSPF区域划分的要求:1,区域之间必须存在ABR;2,区域划分必须按照星型拓扑结构来进行划分;常见的不规则区域:1,远离骨干的非骨干区域2,不连续骨干区域远离骨干的非骨干区域1,使用VPN隧道直接在非法的ABR上面搭建一条到达骨干区域的隧道,相当于直接把非法的ABR连接在骨干区域,之后将接口在骨干区域进行激活,就将一个非法的ABR变成合法的ABR,则可以正常的进行路由转发。实现不规则区域的通信。需要注意的点:(1)当一台ABR同时连接骨干区域和多个非骨干区域时,原创 2022-01-12 21:41:30 · 66 阅读 · 0 评论 -
HCIP第六天
文章目录1.条件匹配2.DR/BDR的选举规则:3.OSPF路由协议3.1OSPF的数据包3.2HELLO包3.2.1HELLO包中限制邻居关系建立的条件:3.3DBD包3.4LSR包3.5LSU --- 链路状态更新报文 ---- 真正携带LSA信息的数据包3.6LSAck --- 链路状态确认报文 --- 确认包3.7NBMA网络中建立邻居关系的方法1.条件匹配指定路由器 — DR — DR和MA网络中其他设备之间应该建立邻接关系备份指定路由器 — BDR — BDR也应该和MA网络中其他设备之间原创 2022-01-10 20:58:57 · 63 阅读 · 0 评论 -
HCIP第五天
文章目录GRE --- 通用路由封装 --- 创建一条点到点的隧道1.MGRE--- 多点通用路由封装技术1.1MGRE的配置过程2.OSPF --- 开放式最短路径优先协议2.1RIPV2和OSPFV2的异同点:2.2OSPF的五包七状态2.2.1OSPF的数据包2.2.2OSPF的状态机2.3OSPF工作过程2.4OSPF的基本配置GRE — 通用路由封装 — 创建一条点到点的隧道GRE的问题 — 因为GRE搭建的是一个点到点的隧道,所以,导致其扩展性较差(当存在多个私网需要相互连接时,需要彼此之间原创 2022-01-09 19:13:51 · 73 阅读 · 0 评论 -
HCIP第四天
网络类型 — 根据数据链路层所使用的协议及规则来进行划分P2P网络 — 点到点网络MA网络 — 多点接入网络(1) BMA 广播型多点接入网络(2)NBMA 非广播型多点接入数据链路层协议以太网协议 ---- 封装数据帧是,需要假如源MAC地址和目标MAC地址(MAC地址是以太网所独有)原因:利用以太网建立的二层网络中可以包含多个(两个或两个以上)接口,每个以太网接口之间都可以通过交互以太网帧的形式进行二层通讯。 ---- 以太网可以组建多节点的网络.所以,以太网属于MA网络,因为以太网是支持原创 2022-01-07 21:30:54 · 63 阅读 · 0 评论 -
HCIP第三天
贝尔曼福特(Bellman-Ford)算法1,AR2发送2.0网段的信息给AR1,如果,AR1本身并不存在该网段的路由信息,则将直接刷新到本地的路由表中。Destination/Mask Proto Pre Cost Flags NextHopInterface2.2.2.0/24 RIP 1001 D 12.0.0.2 G0/0/02,AR2发送2.0网段的信息给AR1,如果,R1本身存.原创 2022-01-06 19:56:07 · 56 阅读 · 0 评论 -
HCIP第二天
继续复习hcia静态路由的拓展配置1,负载均衡 — 当路由器访问同一个目标具有多条开销相似的路径时,可以让流量拆分后延多条路径同时传输,可以达到叠加带宽的效果。2,手工汇总 — 若在为路由器编写路由表时,到达多个连续子网,且基于相同路径;可以将这些子网进行汇总。计算后,仅编写到达汇总网段的路由条目即可;减少路由器路由表的数量,最终加快网络转发效率;之后仅编辑到达汇总网段的静态路由即可,以达到减少路由条目数量,提高转发效率的目的。[r2]ip route-static 192.168.0.0 22 1原创 2022-01-05 15:38:20 · 108 阅读 · 0 评论 -
HCIP第一天
HCIP第一天总结作业hcia知识的复习,以及对于老师笔记的整理补充看这张拓扑图来回顾一些基本知识一.抽象语言转换为电信号的过程第一步抽象语言转换为编码第二步编码转换为二进制第三步二进制转换为电信号二.OSI七层参考模型 OSI/RM开放式系统互联参考模型由ISO ---- 国际标准化组织 — 1979提出核心思想分层 :上层协议再下层协议提供服务的基础上再提供增值服务。应用层 — 提供各种应用服务.可以将抽象语言转换为编码 .应用程序 APP:通过人机交互提供(实现)各种各样的服原创 2022-01-03 23:09:38 · 296 阅读 · 0 评论