网络
文章平均质量分 83
资料库01
交个朋友 如有下载问题请及时联系我
展开
-
37张图详解MAC地址、以太网、二层转发、VLAN
SW 1 的 E0/0/2 接口,只允许通过 VLAN 2 , PC 1 又需要访问 VLAN 10 ,但是无法识别 VLAN 标签信息,因此配置 Hybrid 的 PVID 为 VLAN 2 ,同时放通 VLAN 2 和 VLAN 10。SW 2 的 E0/0/10 接口,只允许通过 VLAN 10 , Server 1 又需要放通 VLAN 2 和 VLAN 3 的流量,因此配置 Hybrid 的 PVID 为 VLAN 10 ,同时放通 VLAN 2 、 VLAN 3 和 VLAN 10。原创 2023-07-06 07:45:00 · 385 阅读 · 0 评论 -
操作系统的发展史
(Tim Paterson)的24岁程序员,花了四个月的时间,写了一个QDOS系统(Quick and Dirty Operating System,快速和肮脏的操作系统,后来觉得名字不太好听,改成86-DOS)。为了应对这一趋势,1993年11月,微软正式发布了Windows for Workgroups 3.11,重点加强了对网络的支持——包括支持以太网和热门的Novell netware,并利用对等网络的概念构建 Windows工作组网络。Windows 95的成功,是显而易见的。原创 2023-05-29 08:30:00 · 701 阅读 · 0 评论 -
思科交换机上部署DHCP服务以及DHCP中继功能如何配置
说明:有3个VLAN,VLAN2与VLAN3是用户VLAN,而VLAN 88则是DHCP服务器的VLAN,在实验演示一中,DHCP服务器不会使用,因为实验一是演示的,部署在交换机上面,DHCP服务器则在后续中继的过程中使用到。VLAN 2:20.1.1.0/24,网关20.1.1.254,DNS 88.1.1.253VLAN 3:30.1.1.0/24,网关30.1.1.254,DNS 88.1.1.253。原创 2023-04-10 08:00:00 · 3947 阅读 · 0 评论 -
你想知道的OSPF协议知识点都在这里了
1、OSPF协议概述1)为什么需要动态路由协议?静态路由是由工程师手动配置和维护的路由条目,命令行简单明确,适用于小型或稳定的网络。静态路由有以下问题:a)无法适应规模较大的网络:随着设备数量增加,配置量急剧增加。b)无法动态响应网络变化:网络发生变化,无法自动收敛网络,需要工程师手动修改。2)动态路由协议的分类3)距离矢量路由协议运行距离矢量路由协议的路由器周期性的泛洪自己的路由表。通过路由的交互,每台路由器都从相邻的路由器学习到路由,并且加载进自己的路由表中。原创 2023-03-06 06:45:00 · 659 阅读 · 0 评论 -
链路聚合基本概念
LACP模式支持配置最大活动接口数目,当成员接口数目超过最大活动接口数目时会通过比较接口优先级、接口号选举出较优的接口成为活动接口,其余的则成为备份端口(非活动接口),同时对应的链路分别成为活动链路、非活动链路。正常情况下所有链路都是活动链路,该模式下所有活动链路都参与数据的转发,平均分担流量,如果某条活动链路故障,链路聚合组自动在剩余的活动链路中平均分担流量。SW1在本端通过比较接口优先级、接口编号选举出活动接口,其中1、2号接口在相同的接口优先级下拥有更小的接口编号,成为活动接口。原创 2023-02-20 08:30:00 · 968 阅读 · 1 评论 -
IPv6的基础配置以及实战案例
R2作为DHCPv6服务器给R3的GE0/0/0分配全球单播地址。R2作为DHCPv6服务器给R3的GE0/0/0分配全球单播地址。R2作为DHCPv6服务器给R3的GE0/0/0分配全球单播地址。R4的GE0/0/0接口通过R2的RA进行无状态地址自动配置。R4的GE0/0/0接口通过R2的RA进行无状态地址自动配置。R4的GE0/0/0接口通过R2的RA进行无状态地址自动配置。R4的GE0/0/0接口通过R2的RA进行无状态地址自动配置。2.在R1、R2相应接口配置静态IPv6全球单播地址。原创 2023-02-15 07:45:00 · 1807 阅读 · 0 评论 -
实际中,出口路由器是如何对接到互联网的(DHCP方式)
很多书籍或者视频里面会把互联网用很多设备来进行模拟,但是实际中,我们通常作为企业网的部署与搭建,从运营商那边购买了宽带线路,不管是用PPPOE、DHCP、专线哪种对接方式,运营商都会把数据打通,至于他们是如何打通以及内网怎么运作的,作为我们来说是不需要去关心的,同样的,运营商那边把宽带拉到对应点位后,测试没问题,他们安排的师傅就会跟企业的IT负责人验收好,然后就走人了,他们也不会去关心你企业网内部是如何运作的,这个就是现实中的情况。(实际中我们打开网页就是需要DNS,这里模拟的更加真实)原创 2023-02-04 22:43:24 · 2304 阅读 · 0 评论 -
IP地址是什么
只拿了个10开头的网络号出来当内网IP就能表示1600w+个主机号,其余的100+个A类网络号都拿来当公网地址。按上面提到算法去进行个相乘,就类似于快递上填的收件地址和发件地址一样,有了它,路由器就可以开始充当快递员的角色,在这个纷繁复杂的网络世界里找到该由谁来接收这个数据包。这是因为在公司内网里,需要的IP数量会更大,172和10开头的IP能表示的主机更多,比如10开头的能表示1600w+个。,一个局域网里的N多台机器都可以共用一个广域网IP,从而达到了"做乘法"的效果,大大增加了"可用IP数量",原创 2023-01-29 07:45:00 · 396 阅读 · 0 评论 -
园区网典型组网架构及案例实践
大型园区网络可能是覆盖多幢建筑的网络,也可能是通过WAN连接一个城市内的多个园区的网络。中型网络引入了按功能进行分区的理念,也就是模块化的设计思路,但功能模块相对较少。根据人员结构划分,分为访客VLAN,研发部VLAN,市场部VLAN,行政部VLAN。通过网络优化,能够整体提升网络的可靠性、健壮性,更好的支撑企业业务的发展。当网络达到一定规模,可以采用网络管理软件进行管理和运维,提升效率。覆盖范围广,用户数量多,网络需求复杂,功能模块全,网络层次丰富。用户数量较少,仅单个地点,网络无层次性,网络需求简单。原创 2023-01-24 08:00:00 · 5271 阅读 · 1 评论 -
MSR 5660设备进行流量整形和带宽保证的实现案例
现场客户使用MSR5660设备替换客户处原有华为的设备,之前华为的设备做了GTS流量整形和WFQ的带宽保证,需求见下面图片描述。(3)配置QOS策略,将类和行为关联,将相应的802.1P优先级标记为本地优先级值。原创 2023-01-19 10:00:00 · 1519 阅读 · 0 评论 -
路由器NAT典型配置
公司具有202.38.160.100/24至202.38.160.105/24六个合法的IP地址。选用202.38.160.100作为公司对外的IP地址,WWW服务器2对外采用8080端口。内部网络中IP地址为10.110.10.0/24的用户可以访问Internet,其它网段的用户则不能访问Internet。外部的PC可以访问内部的服务器。NAT典型配置组网图。原创 2023-01-17 08:00:00 · 481 阅读 · 0 评论 -
交换机六个基础知识
对于三层核心交换机而言,若欲实现网络的无阻塞传输,这个速率能≤标称二层包转发速率和速率能≤标称三层包转发速率,那么交换机在做第二层和第三层交换的时候可以做到线速。对于千兆以太网来说,计算方法如下:1,000,000,000bps/8bit/(64+8+12)byte=1,488,095pps 说明:当以太网帧为64byte时,需考虑 8byte的帧头和12byte的帧间隙的固定开销。不过背板带宽是可以相信厂家的宣传的,可吞吐量是无法相信厂家的宣传的,因为后者是个设计值,测试很困难的并且意义不是很大。原创 2022-12-26 15:36:35 · 264 阅读 · 0 评论 -
H3C双点双向路由引入,以及使用路由策略进行路由控制,路由学习的配置
最后经由R2进行ISIS扩散,将路由进行扩散更新到了R1的路由表中,由于ISIS的默认优先级为15,高于静态路由,所以在R1上查看路由表时,会发现下一跳会变成错误的连接isis区域的接口设备。组网中需要在R1和R3上,分别将各自的isis路由引入到ospf进程中,同时将ospf路由引入到isis进程中。则需要将静态路由引入到isis进程中去即可,不需要再配置路由策略过滤(由于路由协议水平分割,R1引入isis的路由条目不会由R2发布回来)。//R1上对引入ISIS的静态路由条目,匹配前缀,打tag200。原创 2022-12-19 08:30:00 · 1053 阅读 · 0 评论 -
H3C VRRP结合mstp的典型配置
拓扑配置步骤第一步:配置。原创 2022-12-14 07:30:00 · 346 阅读 · 0 评论 -
502问题怎么排查?
刚工作那会,有一次,上游调用我服务的老哥说,你的服务报"502错误了,快去看看是为什么吧"。当时那个服务里正好有个调用日志,平时会记录各种200,4xx状态码的信息。于是我跑到服务日志里去搜索了一下502这个数字,毫无发现。于是跟老哥说,"服务日志里并没有502的记录,你是不是搞错啦?"现在想来,多少有些不好意思。转存失败重新上传取消不知道有多少老哥是跟当时的我是一样的,这篇文章,就来聊聊错误是什么?我们从状态码是什么开始聊起。我们平时在浏览器里逛的某宝和某度,其实都是一个个前端网页。一般来说,前端并不存储原创 2022-12-10 09:45:00 · 513 阅读 · 0 评论 -
DNS中有哪些值得学习的优秀设计
如果我们想要访问某度,你可以在浏览器上的搜索栏里输入这个IP地址,直达页面。通过IP访问网页这样的行为,合法,但有病。大部分人,连自己对象的电话号码都记不住,又怎么可能记得住这么一串IP地址呢。哦,不好意思,伤害到兄弟们了,你们没对象。但我假设你们有。回想一下,虽然你记不住对象的电话号码,但却不影响你给她打电话。你的操作过程是不是打开通讯录,输入"富婆",然后就弹出一个电话号码。点击即拨打。在计算机领域,你大概率也记不住IP,所以也需要有类似的通讯录的功能。比如,你只需要输入,它就能帮你找到对应的 ,然后进原创 2022-12-04 12:07:25 · 371 阅读 · 1 评论 -
DHCP option 43是什么?
如果AP数量只有几个,可以采用简单的、手工指定AC的方式,就是登陆AP,并在AP上敲入指定AC的命令。如果AP数量多,手工指定AC的方式,操作复制,工作量大,就不适用了,得用批量指定AC的方式,即通过DHCP option 43字段,指定AC IP地址,实现AP批量上线。以Linux ISC DHCP服务器为例,配置option 43和option 60,思科AC IP地址是192.168.247.5,华为AC IP地址是192.168.247.55。AP和AC路由可达,确保AP能跟AC交互报文。原创 2022-11-30 10:42:12 · 536 阅读 · 0 评论 -
F1060防火墙透明模式典型组网配置
本案例采用H3C HCL模拟器的F1060防火墙来模拟防火墙的透明模式典型组网配置1。为了实现PC之间相互PING通,因此需要在SW1、R1之间通过路由指向来实现路由可达。F1060处在R1、SW1之间,所以将F1060配置为透明模式,采用access的方式为R1、SW1透传业务。温馨提示:如果要实现防火墙的远程登陆管理,建议新增一条链路连接到交换机或者路由器,做带外管理即可。将F1060防火墙配置为透明模式,采用access的方式为R1、SW1透传业务。R1与SW1之间运行ospf路由协议。原创 2022-11-22 11:01:02 · 672 阅读 · 0 评论 -
DNS 服务器工作原理介绍
DNS客户端向指定的DNS服务器查询网际网路上某台主机名称,当DNS服务器在该资料记录找不到用户所指定的名称时,会转向该服务器的快取缓存区找寻是否有该资料 ,当快取缓存区也找不到时,会向最接近的名称服务器去要求帮忙找寻该名称的IP地址 ,在另一台服务器上也有相同的动作的查询,当查询到后会回复原本要求查询的服务器,该DNS服务器在接收到另一台DNS服务器查询的结果后,先将所查询到的主机名称及对应IP地址记录到快取缓存区中 ,最后在将所查询到的结果回复给客户端。而当地的DNS先会查自己的资料库。原创 2022-11-20 08:30:00 · 888 阅读 · 0 评论 -
IP数据包分片理解
分组的分片传输:在分组的传输通路上,分片操作只能出现在两个MTU 不同的网络的交界处,也就是出现在路由器上;进入一个新网络时,若新网络的MTU 小于原有网络的MTU,则可能需要进行分片;一、在很多物理网络中,都对数据帧的长度有限制,而且这个限制大都比IP 数据包长度的限制小。3、当一个IP数据包从MTU大的网络发往MTU小的网络时,IP数据包往往就在路由器。4、IP数据包的分片可能在IP数据包的源主机和网络路由器上发生,但重组只能在。– 在小MTU 的网络上将较大分组分割后进行传输称为IP包分片。原创 2022-11-14 14:25:59 · 3046 阅读 · 1 评论 -
h3c OSPF和ISIS双点双向引入配置
从而ito策略里面拒绝标签100,打标签300;oti策略里面拒绝标签400,打标签200。从而oti策略里面拒绝标签300,打标签100;ito策略里面拒绝标签200,打标签400。在R1上,OSPF中把300标签的路由优先级调整为150,其余的外部路由优先级调整为10。在R3上,OSPF中把400标签的路由优先级调整为150,其余的外部路由优先级调整为10。R1上:OSPF到ISIS打标签100;R3上:ISIS到OSPF打标签300;所以关键点在于路由引入的时候带上标签,以及合理规划路由的优先级。原创 2022-11-09 08:00:00 · 865 阅读 · 0 评论 -
H3C VRRP结合mstp的典型配置
interface GigabitEthernet1/0/19 //配置trunk链路放通业务vlan。interface GigabitEthernet1/0/1 //配置acces接口,放通业务vlan。/ //配置trunk链路放通业务vlan。//配置acces接口,放通业务vlan。//配置trunk链路放通业务vlan。//配置trunk链路放通业务vlan。//配置trunk链路放通业务vlan。//配置trunk链路放通业务vlan。//配置两个实例,并配置激活。原创 2022-11-07 07:30:00 · 2494 阅读 · 0 评论 -
【无标题】
为实现分别属于不同VLAN的的流量能够进行负载均衡,可采用MSTP来实现,VLAN1~10为一组, VLAN11~20为二组;要求SWA成为组一的根,组二备份的根,SWB成为组二的根,组一备份的根, vlan1-10走SWC-SWA;vlan11-20走SWD-SWB;原创 2022-10-24 07:30:00 · 84 阅读 · 0 评论 -
UDP就一定比TCP快吗?
TCP为了实现可靠性,引入了重传机制、流量控制、滑动窗口、拥塞控制、分段以及乱序重排机制。而UDP则没有实现,因此一般来说TCP比UDP慢。TCP是面向连接的协议,而UDP是无连接的协议。这里的"连接"其实是,操作系统内核在两端代码里维护的一套复杂状态机。大部分项目,会在基于UDP的基础上,模仿TCP,实现不同程度的可靠性机制。比如王者农药用的KCP其实就在基于UDP在应用层里实现了一套重传机制。对于UDP+重传的场景,如果要传超大数据包,并且没有实现分段机制。原创 2022-10-17 08:40:35 · 224 阅读 · 0 评论 -
H3CF1060防火墙透明模式典型组网配置案例
本案例采用H3C HCL模拟器的F1060防火墙来模拟防火墙的透明模式典型组网配置1。为了实现PC之间相互PING通,因此需要在SW1、R1之间通过路由指向来实现路由可达。F1060处在R1、SW1之间,所以将F1060配置为透明模式,采用access的方式为R1、SW1透传业务。温馨提示:如果要实现防火墙的远程登陆管理,建议新增一条链路连接到交换机或者路由器,做带外管理即可。将F1060防火墙配置为透明模式,采用access的方式为R1、SW1透传业务。R1与SW1之间运行ospf路由协议。原创 2022-10-14 17:14:09 · 2614 阅读 · 0 评论 -
华三设备缺省登录信息,以及忘记密码如何恢复
注意事项:如果华三的系统视图下password-recovery enable,该功能被关闭,那么就无法跳过认证了,就只能选择6,跳过不加载配置,然后通过导出进行修改文本,然后在导入。(V5版本也是只能跳过不加载配置,然后到处进行修改文本,然后倒入加载,没有直接跳过认证的功能)华三设备相对来情况要好些,因为设备没有强制console认证,所以通常可以通过console线进去重置密码。如果设备确实有console认证信息,WEB密码也忘记了,这个时候就得恢复了。登录不进去了,需要重启设备,注意看提示。原创 2022-10-08 11:22:37 · 1649 阅读 · 0 评论 -
接入层交换机、汇聚层交换机和核心层交换机的区别
本文主要介绍接入层交换机、汇聚层交换机以及核心层交换机的区别,在了解它们的区别之前,先来了解下这三种交换机的名称是不是交换机的分类以及接入层、汇聚层以及核心层,这样更方便于您了解这三种交换机之间的区别。汇聚层也被称为分布层,它是网络接入层和核心层的“中介”,相当于公司的中层管理,用来连接核心层和接入层,处于中间位置,它在工作站接入核心层前先做汇聚,以减轻核心层设备的负荷。核心层可以提供最优的区间传输, 汇聚层可以提供基于策略的连接 ,而接入层可以为多业务应用和其他的网络应用提供用户到网络的接入。原创 2022-09-30 07:45:00 · 2315 阅读 · 0 评论 -
二层环路的产生与危害(真实环境感受)
办公区三交换机又从核心交换机方向E0/0/1口收到PC2的ARP请求包,这个时候办公区三交换机不会丢弃,它继续执行二层转发操作,把原有MAC表中PC2的记录,从原来的E0/0/4改成E0/0/1,并且发现目的MAC是全F,又泛洪,从除了该VLAN内的除源接口以外所有接口发出,这个时候E0/0/3接的服务器又会收到ARP请求,同时E0/0/4也会发出去,该接口属于trunk,透传。把环境简化下,办公区二暂时不看,中间接了一根线路(注意,配置还是引用的之前VLAN间互通的,注意,server记得开启服务)原创 2022-09-26 07:30:00 · 2486 阅读 · 0 评论 -
【无标题】初识TCP,实验加抓包带你理解为什么需要三次握手、四次挥手
通过上面的图就可以看出来,虽然第二个包服务端也就回复了SYN与ACK,但是服务端并不能确认这个包是否抵达了客户端,假设只有两次握手,当客户端的SYN请求发送出去了,但是由于网络问题被丢弃或者服务器回应的ACK没有收到,会重新发送SYN,由于没有第三次的握手存在,服务端不清楚客户端是否收到自己的ACK确认了,导致的情况是每收到一个SYN就建立一个连接,这样会导致服务端建立多个无效的连接,占用了设备的资源,更容易被恶意攻击。对于这些应用,目前了解下端口号以及作用,会随着知识点的深入,慢慢的都接触到。原创 2022-09-20 14:19:08 · 172 阅读 · 0 评论 -
使用 Wireshark 分析 TCP 吞吐瓶颈
Debug 网络质量的时候,我们一般会关注两个因素:延迟和吞吐量(带宽)。延迟比较好验证,Ping 一下或者 mtr[1] 一下就能看出来。这篇文章分享一个 debug 吞吐量的办法。看重吞吐量的场景一般是所谓的长肥管道(Long Fat Networks, LFN, rfc7323[2]). 比如下载大文件。吞吐量没有达到网络的上限,主要可能受 3 个方面的影响:发送端出现了瓶颈接收端出现了瓶颈中间的网络层出现了瓶颈。原创 2022-09-05 16:18:22 · 258 阅读 · 0 评论 -
17个机器学习的常用算法
(其中深度学习就是其中的一类算法,我们会单独讨论),重要的人工神经网络算法包括:感知器神经网络(Perceptron Neural Network), 反向传递(Back Propagation), Hopfield网络,自组织映射(Self-Organizing Map, SOM)。根据算法的功能和形式的类似性,我们可以把算法分类,比如说基于树的算法,基于神经网络的算法等等。像聚类算法一样,降低维度算法试图分析数据的内在结构,不过降低维度算法是以非监督学习的方式试图利用较少的信息来归纳或者解释数据。原创 2022-08-29 07:30:00 · 269 阅读 · 0 评论 -
能ping通,TCP就一定能连通吗?
路由器可以通过OSPF协议生成路由表,利用数据包里的IP地址去跟路由表做匹配,选择最优路径后进行转发。当路由表一个都匹配不上时会走默认网关。当匹配上多个的时候,会先看匹配长度,如果一样就看管理距离,还一样就看路径成本。如果连路径成本都一样,那等价路径。如果路由开启了ECMP,那就可以同时利用这几条路径做传输。ECMP可以提高链路带宽,同时利用五元组做哈希键进行路径选择,保证了同一条连接的数据包走同一条路径,减少了乱序的情况。可以通过traceroute命令查看到链路上是否有用到ECMP的情况。原创 2022-08-23 07:30:00 · 241 阅读 · 0 评论 -
Mac菜鸟进阶必学的10个Mac小技巧
打开辅助功能设置,然后在“指针控制”下,选择“备用控制方法”选项卡。按下功能键之一激活任务控制,亮度,媒体播放等功能时,如果在按下时按住Option键,则可以在系统偏好设置中访问这些键的相应设置选项。如果要删除文件,并想在Mac上绕过垃圾桶(在保存文件之前先删除文件),只需选择一个文件,然后同时按Option + Command + Delete。对于使用macOS Mojave或更高版本的用户,在凌乱的桌面上,只需右键单击并选择“堆栈”,即可让Mac自动按文件类型整理所有内容。1、在多个桌面之间切换。原创 2022-08-19 14:45:25 · 183 阅读 · 0 评论 -
带你掌握 Zabbix 监控系统
在需要的时刻,提前提醒我们服务器出问题了当出问题之后,可以找到问题的根源网站/服务器 的可用性1.1.1 网站可用性在软件系统的高可靠性(也称为可用性,英文描述为HA,High Available)里有个衡量其可靠性的标准——X个9,这个X是代表数字3~5。X个9表示在软件系统1年时间的使用过程中,系统可以正常使用时间与总时间(1年)之比,我们通过下面的计算来感受下X个9在不同级别的可靠性差异。1个9:(1-90%)...原创 2022-08-16 21:35:24 · 606 阅读 · 0 评论 -
VRRPv2和VRRPv3对比区别
IPAddress/IPvXAddress(es)VRRP备份组的虚拟IPv4地址,所包含的地址数定义在CountIPAddrs字段。VRRP备份组的虚拟IPv4地址或者虚拟IPv6地址,所包含的地址数定义在CountIPvXAddrs字段。在IP报文头中,源地址为发送报文接口的主IP地址(不是虚拟IP地址),目的地址是224.0.0.18,TTL是255,协议号是112。VRRP通告报文的发送时间间隔,单位是厘秒,缺省值为100厘秒(1秒)。发送通告报文的时间间隔的单位不同。...原创 2022-07-25 08:15:00 · 4055 阅读 · 0 评论 -
为什么计算机的伟大发明总是诞生于美国
正在犹他读大学的AlanKay(Smalltalk发明人,面向对象发明人)也在台下观看演示,后来他说就像是看着摩西打开了红海,他给我们展示了一个极有潜力的新大陆,以及给我们指引了到达那里所需要跨过的河流和海洋”。利克莱德有个叫鲍勃·泰勒的朋友,也很认同人机共生,此时正在NASA任职,他看到了恩格尔巴特的报告,一下子被击中了哇,居然有人要实现利克莱德的人机共生了,还描述得如此清晰,一定要投他!当舞台灯光熄灭时,如释重负的恩格尔巴特从他的控制台站了起来,其他计算机科学家的观众“站着,疯狂地鼓掌、欢呼”。...原创 2022-07-20 07:30:00 · 212 阅读 · 0 评论 -
深信AF PT1安全实验总结经验
考点五AF加入BBC,BBC下发策略模板,BBC下方VPN。考点三安全策略,应用控制,禁止访问某个用户。考点六靶机搭建,安全防护验证。考点一防火墙双击,主备。考点二源目地址转换。原创 2022-07-15 21:08:00 · 2162 阅读 · 0 评论 -
当一个数据帧在经过Access、trunk链路的时候分别经历了什么样的过程?
了解数据经过的整个过程(需要用心看)这一篇来详细了解下整个数据在该网络中是如何传递的,对于我们深入了解access以及Trunk的处理过程是非常有帮助的。(建议先看一遍,自己看是否能够去理解,然后配合视频在看一次,反复看,直到理解为止)(1)这里以pc2访问server1为例,PC2发现server1与自己在一个网段内,又不知道它的MAC地址,于是发送ARP请求 , 源MAC PC2 | 目的MAC F | 类型ARP | ARP请求 7(2)该ARP请求进入办公区一交换机的E0/0/2口时,由于该接口属于原创 2022-07-13 07:45:00 · 1914 阅读 · 2 评论 -
Docker 暴重大安全漏洞:外部网络可直接访问映射到 127.0.0.1 的本地服务
近日 Hacker News 上面有一个贴子[1]火了,这是一封发给 Docker 安全团队的邮件,主要讲的是 Docker 有一个非常离谱的安全隐患。即使你通过像 这样的参数将端口暴露到回环地址,外部仍然可以访问该服务,怎么回事呢?原因其实很简单,Docker 添加了这样一条 Iptables 规则:🐳 → iptables -nvL DOCKERChain DOCKER (2 references) pkts bytes target prot opt in out .原创 2022-07-18 07:45:00 · 143 阅读 · 0 评论 -
关于华为VBST(VLAN-Based Spanning Tree)
VBST(VLAN-Based Spanning Tree)是华为提出的一种生成树协议,通过它可在每个VLAN内构建一棵生成树,使不同VLAN内的流量可通过不同的生成树转发。VBST可以简单理解为在每个VLAN上运行一个STP或RSTP协议,不同VLAN之间的生成树完全独立。MSTP的多实例和多进程概念比较抽象,配置较为复杂,就没有VBST好用VBST没有多实例、多进程的概念VBST支持与PVST、PVST+、Rapid PVST+协议互通。VBST沿用了STP/RSTP的如下基本概念:一个根桥两种度量:I原创 2022-07-11 08:45:00 · 2478 阅读 · 0 评论