![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络工程学习
文章平均质量分 72
一定能找到网络工程方面的好工作
一边学习一边工作,不要焦虑,想做就做,不想做就别内耗,不要将努力当成痛苦,要把他当成追逐梦想。当然如果有贵人给我内推,我也万分感谢。
展开
-
hcip学习 OSPF基础
以组播的形式发送 Hello 报文,以单播的形式发送 DD 包报文和LSR 报文,以组播或者单播的形式发送。以组播的形式发送 Hello 报文,以单播的形式发送 DD 报文、LSR报文、LSU报文、LSAcK报文。以单播的形式发送 Hello 报文、DD 报文、LSR 报文,LSU 报文、LSAcK报文。1、骨干区域:区域 ID 为0的,是骨干区域,在 OSPF 域内有且只有一个,骨干区域不能分割。2、非骨干区域:除了区域ID为0以外的区域,都说非骨干区域,非骨干区域可以有多个。原创 2024-08-08 16:16:59 · 362 阅读 · 0 评论 -
hcip学习 IP路由基础
4、当路由的掩码长度一样长,同时优先级一样、开销值一样,此时多条路由会同时加载到路由表中,负载分担(路由器根据哈希运算结果从多条路径中选择某一条路径来转发数据包)3、动态路由:路由器之间需要运行动态路由协议,并通过动态路由协议计算出来的路由信息,我们称为动态路由(RIP、OSPF、ISIS、BGP、EIGRP)。协议状态:当接口配置了合法的IPv4单播地址的时候,此时在物理状态UP的前提下,协议状态就会UP。1、直连路由:当接口的物理状态和协议状态都是UP的时候,路由器自动生成路由,我们称为直连路由。原创 2024-08-08 09:07:16 · 276 阅读 · 0 评论 -
hcip学习 端口安全
将接口学习到的MAC地址转换未安全动态MAC、安全静态MAC或Sticky MAC,接口学习的最大MAC数量达到上限后不再学习新的MAC地址,只允许这些MAC地址和路由器通信。3、port-security max-mac-num //配置MAC地址学习数量限制。4、port-security aging-time //设置安全动态MAC的老化时间。2、port-security protect-action //配置保护动作。原创 2024-08-02 10:37:56 · 461 阅读 · 0 评论 -
hcip学习 DHCP Snoop ing
保证 DHCP 客户端从合法的 DHCP 服务器获取 IP 地址,并记录 DHCP 客户端 IP 地址与 MAC 地址等参数的对应关系建立和维护一个 DHCP Snooping绑定表 (MAC、IP、租期、VLAN、接口),并对 DHCP 报文进行过滤和限速,有效防止网络中存在针对 DHCP 的攻击行为。接收的 DHCP 报文:正常接收并处理 DHCP 的 Discover、offer、Request、Ack、Nak、Release 报文。针对 DHCP 的攻击行为。原创 2024-08-01 10:49:57 · 520 阅读 · 0 评论 -
hicp学习 ARP安全
这样如果合法用户获取 IP 地址后视图进行 ARP 欺骗,或者是非法用户私自配置静态的 IP 地址,他们的 ARP 校验都将失败,这样的用户将无法使用网络。2、ARP 欺骗攻击:攻击者伪造网关在网络中发送伪造的 ARP Reply 报文,但报文中的 Terget MAC address 字段中的 MAC 地址未不存在的地址,此时主机访问网关是数据链路层的目的MAC地址会封装该 MAC 地址,导致交换机收到该数据帧时由于 mac 地址表无法找到对应的表项会直接将该帧丢弃,导致网络中的用户无法访问互联网。原创 2024-07-31 17:01:25 · 507 阅读 · 0 评论 -
hcip学习 DHCP中继
3、R1收到之后将 offer 报文的目标 IP 地址变成服务器分配给 PC1 的 IP 地址,目标 MAC 地址则变成 PC1 的 MAC 地址,并从中继接口发送回去。7、R1 收到之后将 ACK 报文的目标 IP 地址变成服务器分配给 PC1 的 IP 地址,目标 MAC 地址则变成 PC1 的 MAC 地址,并从中继接口发送回去。5、R1 收到 Request 报文之后根据接口的配置 DHCP 服务器地址,将报文从广播变成单播,查找路由表从对应的接口发送出去。原创 2024-07-30 17:24:02 · 310 阅读 · 0 评论 -
DCHP 原理与配置
2、DHCP 服务器的作用时给主机动态的分配地址(IP 地址、子网掩码、默认网关、DNS 服务器等),DHCP 分配地址是有状态的。DHCP 服务器会记录地址和 MAC 的对应,已经从图的地址,分配出去的地址和空闲的地址。发送 Request 报文让网络中其他 DHCP 服务器得知客户端已经选择了某个服务器分配的 IP 地址,保证其他服务器可以释放通过 Offer 报文分配给客户端的 IP 地址。dhcp server excluded-ip-adress //配置接口地址池的排除地址范围。原创 2024-07-30 16:45:13 · 1050 阅读 · 0 评论 -
hcip学习 堆叠建立与堆叠分裂
MAD 冲突处理机制如下:当堆叠链路失效之后,参与堆叠的交换机都会想堆叠线路发送报文进行 MAD 检测(携带自身的 MAC 地址和优先级)且自身的状态为 Detect,这些堆叠系统之间相互竞争,竞争成功的堆叠系统保持 Detect 状态,竞争失败的堆叠系统会装入 Recovery 状态;interface range Ten-GigabitEthernet 1/0/49 to Ten-GigabitEthernet 1/0/50 //关闭 IRF 接口。原创 2024-07-26 09:34:57 · 370 阅读 · 0 评论 -
hcip学习 堆叠、链路聚合
1、为了交换机互联链路之间的带宽,通常会采取高带宽的链路来实现,缺点是成本过高,需要采购额外的板卡,以及高带宽的链路。2、为了节省成本,不在购买额外的板卡以及链路的前提下。利用现有的资源来实现该需求,通常交换机之间互联的链路采用多条链路进行连接。不打开 STP 协议会出现环路,导致网络质量下降。打开 STP 协议,此时 STP 协议会阻塞其中一个或者多个端口,最终的结果还是只有一条链路处于转发状态。原创 2024-07-25 11:47:38 · 985 阅读 · 0 评论 -
hcip学习 多实例生成树,VRRP工作原理
2、Backup:接收 Master 的通告报文,检测 Master 的工作情况,如果在一定世界内没有收到 Master 的通告报文,则认为 Master 失效,此时 Backup 会将角色切换成 Master 接替原来 Master 的工作。1、引入了实例的概念,可以将一组 VLAN 放入到实例1中,,将另一组 VALN 放入到实例2中。2、两台路由器会根据自身的优先级确定自身在备份组的角色,优先级高的则成为 Master 承担网关的角色,优先级较低的成为 Backup,作为网关的备份。原创 2024-07-23 16:37:00 · 861 阅读 · 0 评论 -
hcip学习 RSTP保护机制
启用了根保护功能后(指定端口上生效),端口角色只能保持为指定端口,一但收到优先级更高的 BPDU 是,端口状态将进入 Discarding 状态,经过两个 Forward Delay 如果端口没有在收到优先级更高的 BPDU,端口就会自动恢复到正常的 Forwarding 状态。防止由于链路拥塞或者单向链路故障导致根端口或阻塞端口收不到来自上游交换设备的 BPDU 时,此时交换设备会重新选择根端口,原先的根端口会转变为指定端口,而原先的阻塞端口会迁移到转发状态,从而造成交换网络中可能产生环路。原创 2024-07-23 08:50:59 · 915 阅读 · 0 评论 -
hcip学习 STP的缺点、RSTP针对STP的改进
如果一个端口缓存的 BPDU的优先级高于收到的 BPDU,那么该端口会之间丢弃收到的 BODU 立即回应自身存储的 BPDU,RSTP 处理次优 BPDU 不再像 STP 那样依赖计时器加快了收敛速度。同步置位完成后,根端口发送 P = 0,A = 1 的 BPDU 后,认为下游的根端口已经处于无环状态,于是将自己的端口状态立即过度到转发状态。下游的根端口收到指定端口的 P = 1,A = 1 的 BPDU 后,进行同步置位(将所有非边缘端口置为 Discarding 状态)原创 2024-07-19 16:57:42 · 885 阅读 · 0 评论 -
hcip学习 STP端口选举、拓扑变更
一、STP 的作用1、就是通过一系列的选举,“阻塞”掉某个接口一次来打破网络中的环路。2、当其他接口出现故障之后,“阻塞接口”需要及时的回复绽放状态,保证网络的连通性。二、STP 的端口选举1、STP 的端口选举都是根据比较配置 BPDU 的优劣而确定,配置BPDU的优劣比较规则如下:Root ID:交换机认为哪台设备是根桥,这里填充的是根桥的桥 IDRPC:交换机自身到达根桥的开销BID:发送该配置 BPDU 交换机的桥 IDPID:表示发送该配置 BPDU 的端口 ID。原创 2024-07-19 08:50:19 · 1079 阅读 · 0 评论 -
hcip学习 MUX VLAN、STP 技术背景
2、MAC 地址表漂移:交换机是根据数据帧的源 MAC 地址,学习并构建 MAC 地址表的。当网络中出现了环路之后,此时之前的数据帧会被交换机其他接口重新收到,此时在不同的接口会学习到相同的 MAC 地址,后面学习到的会覆盖之前学习的 MAC 地址,这种现象我们称为 MAC 地址表漂移。1、广播风暴:交换机是以广播的形式转发广播帧、组播帧、位置单播帧,如果网络拓扑是成环的,那么此时网络中就会出现二层环路,整个网络中充斥着大量的广播帧,导致设备的性能被大量的消耗,同时占用链路带宽。二、如何解决以上问题。原创 2024-07-17 13:32:40 · 259 阅读 · 0 评论 -
hcip学习 VLAN工作原理、VLAN间通信
缩小广播域的范围广播域:就是一个广播帧所能传递的范围。原创 2024-07-16 16:07:49 · 1026 阅读 · 0 评论 -
hcip学习 交换机的工作原理
交换机如何从G0/0/1即可收到源MAC地址师54-89-98-35-75-4C的数据帧,此时交换机就会将这个MAC地址和接口进行管理。2.已知单播帧(数据帧的目的MAC地址,可以在MAC地址表中找到):交换机收到这种类型的数据帧,直接根据MAC地址表所指示的出接口发送出去。3.未知单播帧(数据帧的目的MAC的hi在,不可以在MAC地址表中找到)交换机收到这种类型的数据帧,从所以接口发送出去吗,除了接收接口。根据数据帧的目的MAC地址查找MAC地址表,更加MAC地址表所指示的出接口知道报文的转发。原创 2024-07-12 16:07:43 · 929 阅读 · 0 评论