网络
文章平均质量分 54
详细解析网络知识
m0_修道成仙
熟悉CentOS/Windows server网络环境搭建,能解决系统常见的软硬件故障、网络故障
展开
-
windows创建环回网卡/环回适配器
windows创建环回网卡1.打开设备管理器2.选择网络适配器--->操作--->添加过时硬件3.查看网络适配器1.打开设备管理器2.选择网络适配器—>操作—>添加过时硬件3.查看网络适配器原创 2022-05-28 10:29:25 · 6486 阅读 · 1 评论 -
BGP详解
BGPBGP概念BGP邻居BGP报文结构和类型BGP路由宣告BGP下一跳BGP防环机制BGP路由聚合BGP路由属性BGP选路原则BGP路由策略BGP复位操作BGP Peer GroupBGP路由反射器BGP联盟BGP路由衰减BGP概念BGP邻居BGP报文结构和类型BGP路由宣告BGP下一跳BGP防环机制BGP路由聚合BGP路由属性BGP选路原则BGP路由策略BGP复位操作BGP Peer GroupBGP路由反射器BGP联盟BGP路由衰减...原创 2022-05-24 20:51:10 · 964 阅读 · 0 评论 -
IS-IS中间系统到中间系统
IS-ISIS-IS概念IS-IS术语IS-IS路由类型IS-IS网络类型和邻居关系IS-IS地址结构典型NET生成IS-IS报文IS-IS邻居建立LSDB同步路由协议优先级路由渗透IS-IS接口开销ISIS对比OSPFIS-IS场景应用IS-IS命令IS-IS概念概述:1.链路状态、内部网关路由协议2.最初被设计成适用于ISO开发的OSI的CLNS环境中3.后来为了提供对IP的路由支持,IETF对IS-IS进行扩充和修改,使能够同时应用在TCP/IP和OSI环境中,称为集成IS-IS(Inte原创 2022-05-03 11:29:53 · 1392 阅读 · 0 评论 -
WLAN命令配置
1.配置AP组wlanap-group name dd#配置域管理模版regulatory-domain-profile name dd#配置国家代码country-code cn#将域管理模版与AP关联qap-group name ddregulatory-domain-profile ddqq2.创建与AP建隧道的接口capwap source interface Vlanif 100#AP认证(这里做的是MAC认证)wlan ap auth-mode mac-aut原创 2022-03-11 07:15:00 · 2883 阅读 · 0 评论 -
WLAN工作流程
WLAN工作流程一.AP上线1.AP配置2.AC配置二.WLAN业务配置下发1.射频配置2.VAP配置三.STA接入四.WLAN业务数据转发一.AP上线AP获取IP地址并发现AC,与AC建立连接 1.AP配置(1)AP获取IP地址发送Discovery Request报文查找AC发现方式:静态方式–预先配置AC静态IP动态方式–DHCP、DNS和广播(2)AP发现AC并与之建立CAPWAP隧道隧道建立:数据隧道–AP数据集中到AC,进行DTLS加密控制隧道–AP与AC管理报文交原创 2022-03-07 07:45:00 · 1379 阅读 · 0 评论 -
WLAN无线局域网
WLAN基本概念基本概念AP(Access Point):接入点AC(Access Controller):接入控制器STA:无线终端FAT AP:胖APFIT AP:瘦APBSSBSS(Basic Server Set):基本服务集无限信号范围1.一个AP所覆盖的范围2.在一个BSS的服务区域内,STA可以相互通信BSSIDBSSID(Basic Server SetIdentifier):基本服务集标识符无线的MAC地址1.是无线网络的一个身份标识,用AP的MA原创 2022-03-04 08:00:00 · 463 阅读 · 0 评论 -
BGP防环机制
BGP防环机制AS内(IBGP):水平分割,从IBGP收到的更新不会发布给IBGP(IBGP更新只传一条)解决方法:1.IBGP全互联:配置、维护开销太大2.路由反射器(Route-Reflector)3.联盟(Confederation)AS间(EBGP):AS_Path,BGP更新内的重要属性,代表该路由所经过的AS号,如果接收路由器发现AS号与本地AS号一致,则丢弃...原创 2022-02-25 07:45:00 · 352 阅读 · 0 评论 -
BGP数据库
BGP数据库相关参数:1.邻居表:BGP邻居名单display bgp peer2.BGP路由表(转发数据库):列出从邻居那里获得到的所有路由及属性display bgp routing-table3.IP路由表:列出最佳路由4.Adj-RIB-In(入):邻居宣告给本地的未处理的路由信息库5.Adj-RIB-Out(出):本地宣告给指定邻居的路由信息库...原创 2022-02-24 06:00:00 · 503 阅读 · 0 评论 -
BGP6种状态
BGP状态1.Idle:初始,路由器查找路由表,是否有到达邻居的路由2.Connect:发起TCP连接,等待TCP连接完成3.Active:TCP连接失败,继续尝试TCP连接4.Open Sent:TCP连接成功,已发送Open包5.Open Confirm:已收到对方正确的Open包,如果没有收到,会进入Active6.Established:邻居建立完成,开始传递路由Active验证Active(活跃):路由器已发送一个Open数据包,正在等待响应状态可能在Active和idle之间原创 2022-02-23 07:00:00 · 4518 阅读 · 0 评论 -
BGP报文结构和类型
BGP报文结构和类型所有报文都是单播IP协议号6TCP端口号179数据包类型1.Open:类似Hello,建立邻居关系2.Keeplive:类似Hello,维护邻居关系3.Update:路由更新,包含属性4.Notification:当检测到错误、发送后关闭BGP连接5.Route-refresh:当路由策略发生变化时,触发请求邻居重新通告路由...原创 2022-02-23 06:45:00 · 296 阅读 · 0 评论 -
BGP邻居
BGP邻居BGP邻居类型配置命令BGP邻居建立条件BGP身份验证相关术语BGP Speakers:运行BGP的路由器BGP Peers = BGP Neighbors = BGP对等体/邻居邻居关系建立在TCP连接基础上,因此邻居不一定需要直连,可以通过IGP或静态路由来提供TCP连接的可达性(区别于其他IGP)邻居必须手动指定,而非自动建立(区别于其他IGP)一台BGP路由器只能运行在一个AS内(区别于其他IGP)单播建立邻居BGP邻居类型IBGP:内部BGP邻居,位于相同AS,TT原创 2022-02-22 07:15:00 · 521 阅读 · 0 评论 -
BGP概念
BGP基本作用:来传递和控制路由相关概念AS(Autonomous System)自治系统单一技术管理下的一组网络16位编号(自2009年1月其使用32位编号)1-65535私有AS:64512-65534互联网编号指派机构IANA(现在是ICANN指派)分配AS号中国电信163(4134)中国电信CN2(4809)中国联通(9929)AS在BGP作用:最佳路由选举、避免环路、路由过滤IGP在AS内运行AS间使用BGPBGP路径矢量协议1.更新可靠:在TCP(端口179原创 2022-02-20 08:00:00 · 192 阅读 · 0 评论 -
OSPF LSA汇总(11类)
OSPF LSALSA类型说明1路由器LSA2网络LSA3或4汇总LSA5自治系统外部LSA6组播 OSPF LSA7为 not-so-stubby 区域定义的LSA8BGP(边界网关协议)的外部属性LSA9、10、11不透明LSA(Opaque LSA)...原创 2022-02-15 10:47:31 · 617 阅读 · 0 评论 -
路由引入(import)
路由引入import引入原则:把路由协议A引入B1.从A学习到的路由会引入B,启用A的接口所在的网络路由会进入B2.引入的路由必须位于路由表中3.引入是外向的,即负责引入的路由器不会改变自身路由表种子度量值:Seed Metric把一种路由引入其他协议后的默认度量值路由协议度量值种子度量值RIP条数0OSPF开销1IS-IS开销1BGPMED保留单向路由引入在边缘网络,使用静态或缺省路由指向核心网络双向路由引入可以指定原创 2022-02-19 09:00:00 · 5653 阅读 · 0 评论 -
策略路由(Policy-Based-Route)
策略路由本地策略路由接口策略路由PBR:Policy-Based-Route打破路由表传统选路规则可以根据管理员定义的策略条件来选择性转发数据包路由策略1.基于目的地址按路由表转发2.基于控制平面,为路由协议和路由表服务3.与路由协议结合完成策略4.应用命令: route-policy策略路由1.基于策略的转发,失败后再查找路由表转发2.基于转发平面, 为转发策略服务3.需要手工逐跳配置,以保证报文按策略转发4.应用命令: policy-based-route路由策略中,拒绝的原创 2022-02-18 08:00:00 · 4450 阅读 · 0 评论 -
路由策略(Route-Policy)
路由策略Route-Policy强大而复杂的过滤器用于路由过滤和修改路由属性命令:格式:route-policy 名称 permit/deny node 编号 if-match 过滤器apply 动作例:route-policy dj permit node 10Info: New Sequence of this List.if-match acl 2000apply cost 100Route-Policy由若干个node构成node之间是“或”的关系每个node原创 2022-02-17 08:15:00 · 6801 阅读 · 1 评论 -
路由过滤工具(Filter-Policy)
路由过滤工具Filter-Policy1.只能过滤路由2.无法过滤LSA3.不能修改路由属性 距离矢量:过滤路由的发送和接收 链路状态:过滤路由表生成,不影响LSDB的完整性命令:格式:filter-policy acl编号/acl名称 export/import例:filter-policy 2000 export 在协议出方向调用过滤策略额外参数:ip-prefix:地址前缀列表router-policy:路由策略export:出方向import:入方向命令:filt原创 2022-02-15 08:00:00 · 1111 阅读 · 0 评论 -
地址前缀列表(IP Prefix List)
地址前缀列表IP Prefix ListIP Prefix List优点(与ACL比较):1.性能及可控性高于ACL2.能同时精确匹配网络号和前缀长度(ACl无法匹配掩码/前缀长度)3.前缀列表不能用于数据包的过滤(ACl可以过滤数据包)默认deny(ACL默认permit)命令:格式:ip ip-prefix 列表名 permit/deny ip地址 掩码例:ip ip-prefix djp permit 192.168.0.0 16验证:display ip ip-prefix原创 2022-02-14 10:40:49 · 5670 阅读 · 0 评论 -
OSPF相关术语
OSPF常见参数及作用LSA:链路状态通告,具体的路由或者拓扑信息Router ID唯一标识一台OSPF路由器选举具有非抢占性,除非重启OSPF进程规则:1.手动配置2.活动环回口上选取IP地址最高的3.活动物理接口上选取IP地址最高的OSPF数据包类型Hello:建立并维护邻居关系DD或DBD(Database Description):LSDB摘要(仅包含LSA头部)LSR(Link State Request):请求LSALSU(Link State Update):发原创 2022-02-13 08:45:00 · 293 阅读 · 0 评论 -
OSPF邻居建立7种状态机
OPSF邻居建立7种状态1.Down(关闭)未收到邻居发送的hello报文2.Init(初始)收到hello报文,但邻居列表里没有自己的Router ID3.Two-Way(双向)收到的hello报文里包含自己的Router ID,建立邻居,进行DR和BDR选举4.ExStart(准启动)确定主从和DD序列号5.ExChange(交换)交换DD报文6.Loading(装载)将收到的DD与自己LSD(链路状态数据库)进行对比缺少、丢失或者过期的LSA发送LSR报文使用LSU报文对原创 2022-02-13 10:00:00 · 540 阅读 · 0 评论 -
OSPF五种包
OSPF五种包1.hello包:用于邻居的发现,关系建立和周期保活,每台设备必须拥有唯router-id2.DD或者DBD:数据库描述,用于携带本地数据库的目录3.LSR链路状态请求:再查看对端邻居的DBD后,基于本地未知的LSA查询,向对端发出请求4.LSU链路状态更新:用于携带各种LSA信息5.LSAck链路状态确认:用于确认接受对端信息...原创 2022-02-12 09:45:00 · 740 阅读 · 0 评论 -
OSPF协议LSA类型和特殊区域
OSPF的6类LSA6类LSA类型1LSA类型2LSA类型3LSA类型4LSA类型5LSA类型7LSA外部路由类型特殊区域特殊区域和LSA6类LSA查看数据库命令:display ospf lsdb类型1LSA路由器LSA(Router LSA)只在区域内泛洪计算方法:一个区域内路由器个数=类型1LSA个数类型2LSA网络LSA(Network LSA)只在DR所属的MA区域泛洪计算:p2p网络无类型2LSAMA区域内路由器相连的线条数=类型2LSA个数类型3LSA网络汇总L原创 2022-01-21 19:24:30 · 2195 阅读 · 0 评论 -
ACL(访问控制列表)
ACLACL的基本概念ACL的规则ACL的规则匹配ACL的分类ACL的配置命令ACL的基本概念ACL(Access Control List)访问控制列表:是由一系列规则组成的集合ACL通过这些规则对报文进行分类,从而使设备可以对不同类报文进行不同的处理一个ACL通常由若干条“deny|permit”语句组成,每条语句就是该ACL的一条规则,每条语句中的“deny|permit”就是与这条规则相对应的处理动作特别需要说明的是,ACL技术总是与其他技术结合在一起使用的,因此,所结合的技术不同,“允许原创 2022-01-16 20:07:03 · 1143 阅读 · 0 评论 -
PPPoE服务
PPPoE配置PPPoE概念PPPoE(Point-to-Point over Ethernet):以太网上的点对点协议允许在以太广播域中的两个以太网接口之间创建点对点隧道的协议PPPoE报文(1)DMAC:以太网目的设备的MAC地址,以太网单播地址或以太网广播地址(0xFFFFFFFF)(2)SMAC:以太网源设备的MAC地址(3)Type:类型字段,当值为0x8863,表示PPPoE发现阶段的报文;当值为0x8854,表示PPPoE会话阶段的报文(4)FCS:帧校验序列(5)PPPo原创 2021-12-03 15:29:28 · 307 阅读 · 0 评论 -
PPP点对点协议
PPP协议PPP协议概念PPP(Point-to-Point Protocol):点对点协议,又叫P2P是TCP/IP网络中点到点数据链路层协议PPP成员协议(1)LCP:链路控制协议,主要用于数据链路层的建立、拆除和监控 LCP完成MTU最大传输单元、质量协议、认证协议、魔术字、协议域压缩、地址和控制域压缩等参数的协商(2)NCP:网络控制协议,主要用于协商该链路上所传输的数据包的格式与类型,以及建立和配置不同网络层协议PPP帧格式(1)标志字段:1字节,标识一个物理帧的起始和结束原创 2021-11-22 15:05:01 · 1980 阅读 · 0 评论 -
RSTP协议
RSTP快速生成树协议RSTP概念RSTP(Rapid Spanning Tree Protocol):快速生成树协议改进了STP,缩短了网络的收敛时间,最快可缩短到1s,标准为IEEE 802.1wRSTP算法与STP基本一致端口角色RSTP在STP基础上增加了:Alternate替代端口,Backup备份端口(1)替代端口:根端口的备份(2)备份端口:交换机收到了自己发送的BPDU而被阻塞的端口(3)根端口(4)指定端口端口状态(1)Disable 丢弃(2)Learnin原创 2021-11-17 09:40:13 · 5645 阅读 · 0 评论 -
STP协议
生成树协议生成树协议概念STP(Spanning Tree Protocol):生成树协议有效解决环路,提高网络健壮性、稳定性、可靠性和容错性相关术语(1)桥:具有任意多个端口的交换机(2)桥的MAC地址:交换机会把端口编号最小的端口的MAC地址作为整个桥的MAC地址(3)桥ID/BID:前2字节是桥的优先级值,后6字节是桥的MAC地址。默认值0x8000(十进制32768)(4)端口ID/PID工作原理1.选举根桥:BID小为根桥,交换机交互BPDU(网桥协议数据单元)比较2.确原创 2021-11-17 08:46:33 · 1793 阅读 · 0 评论 -
广域网技术
广域网技术广域网介绍广域网(Wide Area Network,WAN):指跨越很大地域范围的数据通信网络通常使用ISP提供的设备作为信息传输平台广域网链路类型(1)宽带广域网:包括ATM异步传输模式网,SDH同步数字系列网(2)窄带广域网:ISDN综合业务数字网,DDN数字数据网。Frame Relay帧中继网,X.25公用分组交换网,PSTN公共交换电话网广域网接口类型(1)同步串口:DTE数据终端设备,DCE数据通信设备,支持IP和IPX(2)异步串口:手动设置的异步串口和专用异原创 2021-11-17 08:10:01 · 2298 阅读 · 0 评论 -
路由技术介绍
路由技术路由相关概念(1)路由Route:在网络通信中,是网络层术语作为名词,指从某一网络设备出发去往某个目的地的路径作为动词,指跨越源主机和目的主机之间的网络来转发数据包(2)路由器Router:是执行路由动作的一种网络设备,将数据包转发到正确目的地并在转发过程选择最佳路径(3)路由表Routing Table:是若干条路由信息的集合路由设备根据路由表的路由条目做路径选择路由协议分类(1)距离矢量路由协议:根据路由器数目选择路径 相关协议:RIP路由信息协议(2)链路状态路由协原创 2021-11-15 14:57:58 · 844 阅读 · 0 评论 -
VRRP协议
VRRP协议VRRP概念**VRRP(Virtual Router Redundancy Protocol):虚拟路由器冗余协议**:是一种部署冗余网关时常用的FHRP(第一条冗余协议)提供一个虚拟网关指向物理网关,实现网关冗余工作原理把多台设备(路由器、交换机)虚拟化成一台设备,配置虚拟IP作为网关实现对网关的备份相关术语(1)VRRP组:将物理设备(接口)划分到同一个逻辑组中(2)虚拟IP地址:VRRP组的虚拟IP,是终端的网关(3)虚拟MAC地址:VRRP组的MAC地址(4)原创 2021-11-15 14:22:21 · 461 阅读 · 0 评论 -
OSPF协议(单区域)
OSPF协议概念IETF开放性标准协议,链路状态内部网关路由协议OSPF协议区域一个OSPF协议网络划分多个区域(Area)单区域OSPF协议网络:只包含一个区域多区域OSPF协议网路:包含多个区域每一个区域都有一个编号,区域ID(AreaID),32位二进制数,一般用十进制数表示、骨干区域(Backbone Area):区域ID为0,其他为非骨干区域非骨干区域未与骨干区域直连时,采用虚链路(Virtual Link)技术,逻辑上直连非骨干区域通信必须通过骨干区域中转OSPF协议区原创 2021-11-11 19:38:53 · 1425 阅读 · 0 评论 -
堆叠技术应用
堆叠技术· 堆叠技术基本概念及原理· 堆叠技术在交换上的实现· 堆叠技术常见应用iStackCSS· 堆叠技术基本概念及原理堆叠是指将多台支持堆叠特性的交换机通过堆叠线缆连接在一起,从逻辑上变成一台交换设备,作为一个整体参与数据转发华为堆叠类型:集群交换机系统(Cluster Switch System,CSS):最多支持2台交换机堆叠智能堆叠(Intelligent Stack,iStack):最多支持9台交换机堆叠堆叠作用简化交换机的本地管理,将一组交换机作为一个对象进行管理;提高交换机原创 2021-11-08 16:29:26 · 1869 阅读 · 0 评论 -
链路聚合配置
链路聚合· 链路聚合介绍· 链路聚合模式· 链路聚合配置· 链路聚合介绍链路聚合:将多个以太网链路捆绑为一条逻辑的以太网链路作用:1.提高带宽2.节省IP地址链路聚合组二层聚合组:随着二层聚合端口的创建自动生成的,只包含二层以太网端口三层聚合组:随着三层聚合端口的创建自动生成的,只包含三层以太网端口链路聚合成员端口状态Selected状态:转发数据Unselected状态:不能转发数据链路聚合的实现方式Link-Aggregation group聚合组IP-Trunk组E原创 2021-11-08 15:54:42 · 3847 阅读 · 0 评论