- 博客(65)
- 收藏
- 关注
RSS订阅原创 OSPF的扩展配置
r6-ospf-1-area-0.0.0.2]nssa default-route-advertise 由NSSA 区域内部存在其他协议获取的缺省路由时,可以重发布到该NSSA区域。故必须关注网络中ISP所在的位置否则可能由于缺省的互指产生环路 ---ISP连接骨干以为的任何区域,那么该区域将不能配置为特殊区域;[r3-ospf-1]default-route-advertise 将边界路由器上,路由表中通过其他协议产生的缺省路由(最常为静态缺省)重发布到本地的OSPF协议中。
2024-05-28 20:53:07
246
原创 OSPF优化——OSPF减少LSA更新量2
当7类LSA需要通过 NSSA 区域的 ABR 进入骨干区域,将由该ABR进行7转5,以5类发现骨干区域,7转5的这台 ABR同时成为一台ASBR。在 NSSA的基础上进一步拒绝3类的LSA,由该区域连接骨干的ABR发布一条3类缺省先将该区域配置为NSSA,然后仅在ABR定义完全即可。该区域将拒绝 4、5LSA的进人,同时由该区域连接骨干0区域的ABR 向该区域,发布一条3类的缺省路由;在末梢区域的基础上,进一步拒绝3类的LSA,仅保留ABR发送过来的3类缺省。二、特殊区域——优化非骨干区域的LSA数量。
2024-05-28 20:23:01
157
原创 OSPF减少LSA更新量1
(1)域间汇总ABR设备基于某个区域的1/2类LSA计算所得的最佳路由,共享给其他区域时,进行汇总传递。[r2-ospf-1]area 1——明细路由所在区域,该ABR设备必须和明细路由在同一区域。[r6-ospf-1]import-route rip 重发布RIP路由进入 ospf域。(2)域外汇总 ——ASBR 重发布进入OSPF域路由进行汇总配置。在ASBR重发布路由后,同时进行汇总配置。一、汇总——优化骨干区域。OSPF的LSA优化。
2024-05-27 22:33:43
184
原创 OSPF的数据库表 +LSA类别
LAS4 ASBR的RID ABR,经过下一台 ABR 进入新的区域时,修改 为新经过的 ABR。2:ABR,和ASBR在同一区域路由器,该路由器同时连接骨干区域,是一台ABR。LSA--链路状态通告 一条拓扑或一条路由条目被称为一条LSA。
2024-05-27 20:39:05
507
原创 OSPF不规则区域
可以在两种协议间配置ASBR,ASBR(自治系统边界路由器,协议边界路由器)必须用不同的接口工作不同的协议中;通过两种协议获取到两边的路由,默认这些路由不共享,重发布技术可以实现路由共享,最终全网可达;多进程 --- 一台路由器上运行多个 OSPF进程,可以分别建立自己的邻居,,每个进程拥有独立的数据库,不共享信息;故在不规则区域中,利用多进程加重发布机制,可以实现全网可达,且不存在选路问题和中间区域周期信息相关问题;注:通过重发布手段学习到的ospf路由,显示协议为0ASE,优先级为150。
2024-05-26 15:35:25
257
原创 OSPF网络类型实验2
broadcast工作方式hello时间10s,然后进行dr选举,由于2,3之间没有伪广播。对R1宣告环回,再宣告一下tunnel接口。把2,3的选举接口改为0,不参与选举。本实验不考虑区域划分。现在已经全部宣告完成。对R1,2,3改接口。
2024-05-26 14:43:26
221
原创 OSPF状态机及网络接口类型
在MGRE中,由于MGRE和GRE均使用tunnel接口,故工作方式均默认为 p2p在普通的GRE中,由于GRE本身就是点到点网络类型,所有p2p工作方式正常;Loading 加载-查看完邻接的目录信息后,针对本地未知的 LSA,使用 LSR 包进行查询,对端使用 LSU 进行应答,本地接收到LSA后使用ack进行确认--获取未知的 LSA 信息Ful --转发。2)全连--所有接口工作方式为broadcast;ospf的接口网络类型---OSPF协议在不同网络类型的接口上,其工作的方式不同。
2024-05-24 19:55:20
703
原创 IP学习——ospf1
邻接关系间数据库同步完成后,本地基于数据库生成---有向图--->最短路径树--->将本地到达所有未知网段的最短路径加载于本地的路由表中;主从被选举后,从将使用主的序列号为确认接收到了主的DBD包,即使从设备已经不需要发送DBD,依然要使用未携带信息的DBD来进行隐性确认;无类别IGP协议:链路状态型。生成顺序--手写--环回接口最大数值的ip地址--物理接口上数值最大的ip地址。宣告:1)区域划分 2)激活接口--可以收发ospf的信息 3)传递接口信息--该接口信息将被共享给其他邻接。
2024-05-23 22:38:04
568
原创 MGRE实验——路由配置
接下来对1,3,4可以访问2的环回处理。这个时候走的是物理口。关闭之后,3就能学到4上的用户网段,4也能学到3。局域网要访问广域网一定要有缺省和nat。当3,4之间要互通时,首先在1上。然后内网要互通,起rip。ping一下发现都可以通。
2024-05-23 22:04:03
340
原创 MGRE实验——IP配置
ping的时候发现不通,因为对端的封装已经改为hdlc。然后ping不通,因为没注意冲突了,现在进行修改。DOWN变为UP之后就可以ping通了。这个接口默认是ppp封装,不用改接口。然后定义这个账号是做ppp的。然后把1的封装也改为hdlc。改完再用4ping就可以通了。首先其封装类型是hdlc。配IP地址,然后进行环回。对这个接口进行pap认证。再ping就发现已经通了。也不通,然后进行拨号。然后需要进行认证处理。
2024-05-22 21:34:59
819
原创 广域网——网络类型3
服务端需要固定公有ip地址,客户端ip地址可变;---大大降低的管理难度,资源占有量,成本;当拓扑结构为中心到站点(轴辐状、星型)--不是所有网点均为固定的公有p,没法所有tunnel 设备相互注册;且仅可以存在一个固定ip 地址的中心站点,其他分支站点可以ip地址动态;[r1-Tunnel0/0/0]nhrp network-id 100 NHRP的工作编号,该网段所有设备必须在同一id。加封装的源迎地址,为本地的隧道实际通过接口的ip地址,填写接口编号,而不是接口iP,原因在于该接口ip地址可变。
2024-05-22 20:52:54
499
原创 广域网——网络类型2
切记:GRE链路建立后,仅仅完成的拓扑连接的效果,仅存在直连路由;[r1-Tunnel0/0/0]tunnel-protocolgre 选择封装类型定义封装的源、目 ip地址。因为以太网存在二层单播地址,故属于 MA 类型;四、GRE-- 通用路由封装-是一种简单的 VPN 技术;三、以太网-共享型网络--属于BMA网络类型 存在二层的单播地址--MAC 地址。以太网技术为二层技术,二层技术最重要的功能依然是控制物理层;在同一物理介质上使用多个相互不影响的频率来共同传输数据,实现带宽的叠增;
2024-05-21 21:36:31
317
原创 广域网——网络类型1
Huawei-Serial4/0/0]link-protocolhdlc 修改接口封装为 HDLC。1、非同一网段ip地址可达——直连的 PPP设备间自动获取对端接口ip地址,生成32位主机直连路由。以太网的网线--RJ-45双绞线 光纤 同轴电缆 RJ-11 电话线。HDLC--高级链路控制协议 属于点到点网络类型 物理网线为串线。默认思科系--串线接口默认的二层封装技术为HDLC。华为系-串线接口默认的二层封装技术为PPP。HDLC/PPP/FR的网线--串线。
2024-05-21 20:25:05
312
原创 NAT——网络地址转换
如果是公网地址,则将查看静态地址映射表,如果表中存在记录,则按照记录将对应的源IP地址的私网IP地址转换为公网IP地址再发送。在ip地址空间中,A,B,C三类地址中各有一部分地址,他们被称为私网地址(私有IP地址),其余的IP地址称为公网地址(公有IP地址)静态NAT就是在边界设备上维护一张静态地址映射表,静态地址映射表中记录的是公网IP地址私网IP地址--对应的关系。NAT ---网络地址转换 ---实现私网地址和公网地址之间的转换。静态NAT ---一对一的NAT。静态NAT ---一对一的NAT。
2024-05-20 12:39:00
802
原创 VLAN创建及配置
VID -- VLAN ID ----IEEE 802.1Q---12位二进制 ---0-4095,但是0和4095为保留,则VID真实的取值范围为1-4094为1-4094,华为交换机默认存在VLAN1,并且,所有接口默认属于VLAN 1.802.1Q帧 --- TAG(标签)--- 4个字节 --- 12位VID --- 源MAC地址和类型之间 --- tagged帧以太网Ⅱ型帧 --- untagged帧。LAN ---局域网 ---地理覆盖范围较小的网络。MAN ---城域网。
2024-05-19 12:14:15
570
原创 DHCP开启
DHCP客户端 --- DHCP服务器 --- 广播 --- DHCP-request ---请求之前使用的IP地址。DHCP服务器 ---DHCP客户端---单播/广播---DHCP-ACK/DHCP-NAK。DHCP客户端---DHCP服务器 ---单播 --- DHCP-request。DHCP客户端---DHCP服务器---广播---DHCP-Discover。DHCP客户端---DHCP服务器---广播--- DHCP-request。T2---租期87.5%---21小时。
2024-05-19 11:18:13
232
原创 ACL——访问控制列表2
r1-GigabitEthernet0/0/0]traffic-filter inbound acl name xuqiuer --- 通过重命名的方式调用列表。高级ACL配置位置原则 --因为高级ACL可以实现精准匹配,所以,在部署时越靠近源越好,减少链路资源的消耗。[r2-acl-basic-2000]undo rule 6 --- 删除规则。TCP 23----C/S架构 ---登录设备为客户端,被登录设备为服务器。带内管理 --- 通过Telnet协议进行管理设备。3,在接口调用ACL列表。
2024-05-18 23:18:38
307
原创 ACL——访问控制列表1
r2-acl-basic-2000]rule deny source 192.168.1.3 0.0.0.0---通配符 ---和反掩码类似,0代表不可变,1代表可变但是0和1可以穿插使用。INTEGER Basic access-list(add to current using rules)---基础ACL。[r2-acl-basic-2000]rule permit source any ---允许所有。ACL列表的分类 ---基础ACL——仅关注数据包中的源IP。
2024-05-18 22:41:10
295
原创 OSPF基本配置2
1,比较优先级,接口优先级最大的为DR设备,之后,选举BDR,选择除DR外优先级最大的作为BDR.所有接口的优先级默认都为1。---方便人为干涉选举。在一个广播域中,若所有的设备都建立邻接关系,将出现大量的重复更新,所以,需要进行DR/BDR的选举,所有DROTHER之间仅保持邻居关系即可。1,突然新增一个网段 --- 触发更新,在变更的第一时间将变更信息通过LSU包发布出去,需要ACK进行确认。2,突然断开一个网段 --- 触发更新,在变更的第一时间将变更信息通过LSU包发布出去,需要ACK进行确认。
2024-05-16 22:15:12
469
原创 BGP STP
什么是 BGPBGP(Border Gateway Protocol)即边界网关协议,是互联网上一个核心的去中心化自治路由协议。它通过维护IP路由表或‘前缀’表来实现自治系统(AS)之间的可达性,属于矢量路由协议。BGP不使用传统的内部网关协议(IGP)的指标,而使用基于路径、网络策略或规则集来决定路由。因此,它更适合被称为矢量性协议,而不是路由协议。BGP 分类公认属性可以分为两类:1、公认必遵(Well-Known Mandatory):必须包括在每个Update消息中。
2024-05-16 21:26:49
1179
原创 OSPF基本配置
r1-ospf-1-area-0.0.0.0]network 12.0.0.0 0.0.0.255 --- 反掩码 --- 也是由连续的0和连续的1组成,不过0对应位不可变,1对应位可变。[r1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0--- 仅激活11.1这个P对应的接口 --- 精准宣告。--- 激活接口 ---- 只有激活的接口才能收发OSPF的数据包。MTU--- 最大传输单元--- 二层封装所允许的最大数据量--- 1500字节。
2024-05-14 22:03:53
213
原创 OSPF工作过程
之居,将建立的邻居关系收集到本地的一张表中 ------ 主要为了和邻居关系进行区分,邻居关系仅能通过Hello包进行周期的保活,但是,邻接关系,可以交换 LSA信息。条件匹配: 如果条件匹配成功,则将进入后面的状态,如果条件匹配失败,则只能停留在邻居关系,仅使用Hello包进行周期的保活。主从关系选举 --- 使用末携带数据的DBD包进行主从关系选举,谁的RID大,谁为主,为主可以优先获取LSA.2,DBD包——数据库描述报文 ---- LSDB(链路状态数据库) ---- 携带的是数据库的摘要信息。
2024-05-14 21:18:45
409
原创 OSPF协议1
2,区域划分必须按照星型拓扑结构划分 --- 星型区域划分中的中间区域 --- 骨区域 ---为了方便对区域进行管理,每个区域设置一个区域ID --- area D 32位二进制构成 骨区域的区域ID为0。1,OSPF协议因为其传递的是拓扑信息,之后,通过SPF算法将图形结构转换成为树形结构,所以,其计算出的路径不存在环路。区域边界设备---ABR-- 同时属于多个区域,一个接口对应一个区域,且至少有一个接口连接在骨干区域中区域之间可以存在多个ABR设备,一个ABR设备也可以连接多个区域。
2024-05-13 19:45:00
299
1
原创 RIP--- 路由信息协议
3,R2发送2.0网段的路由信息,而R1的路由表中本身具有该网段的路由信息。则比较开销值,如果本地的开销值大于R2发来的开销值。4,R2发送2.0网段的路由信息,而R1的路由表中本身具有该网段的路由信息。则比较开销值,如果本地的开销值小于R2发来的开销值。2,R2发送2.0网段的路由信息,而R1的路由表中本身具有该网段的路由信息。1,R2发送2.0网段的路由信息,而R1的路由表中没有该网段的路由信息。RIP在发送的数据包中携带的参数只有目标网段信息和开销值,开销值为本地该网段的开销值+1.
2024-05-12 21:14:30
164
原创 TCP及IP协议
MSS--- 最大段长度 --- 1460字节,这个值需要进行协商,在一次握手的前两个数据包中协商。TTL--- 数据包每经过一个路由器的转发,他的TTL值将减1,当一个数据包中的TTL值归0时,路由器将不会转发该数据包,而是直接丢弃。协议 --- 上层所使用的协议类型 --- TCP -- 6,UDP ---17。MTU--- 最大传输单元--- 二层封装所允许的最大数据量--- 1500字节。Don't fragment 1代表不分片0代表分片。保留位:Reserved bit。
2024-05-09 14:38:44
288
原创 TCP三次握手四次挥手 UDP
三次传输过程是纯粹的不涉及数据,三次握手的几个数据包中不包含数据内容。它的应用层,数据部分是空的,只是TCP实现会话建立,点到点的连接。跟数据传输有关系,要等数据传完了才可以断开。A给B发送完了,但是B可能还没有发送完,要等B数据也传输完才可以断开。第四次发送数据包不携带数据,只传达要断开连接的消息。A到B的的FIN过程可能包含数据。
2024-05-08 18:27:24
289
原创 TCP UDP
TCP和UDP的适用场景:TCP更适用于对可靠性要求较高,但对资源及速率要求较低的场景;TCP的校验和(伪头部校验):12个字节———32位源IP和32位目标IP,8位的协议号,8位的保留,16位的总长度。5,TCP协议传输速率较慢,占用资源较大;UDP协议传输速度快,占用资源较少。TCP头部长度,有选项可以选择 UDP只有总长度,是固定的8个字节。2,TCP协议的传输是可靠的,而UDP协议的传输“尽力而为”1,TCP是面向链接的协议,而UDP是无连接的协议;3,TCP可以实现流控,但UDP不行;
2024-05-07 12:22:22
355
原创 渗透第一次
Windows会将用户的明文密码经过加密算法后存储在SAM数据库中,当用户登陆时,将用户输入的明文密码也加密成NTML HASH,与SAM数据库中的NTLM HASH进行比较 (NTLM Hash的前身是LM HASH,基本已淘汰,算法脆弱,但是xp2003内老系统仍旧存在)。1. windows登录的明文密码,存储过程是怎么样的,密文存在哪个文件下,该文件是否可以打开,并且查看到密文。1、window登陆的明文密码,存储过程是什么样的,密文存在那个文件下,该文件是否可以打开,并且可以查看到密文。
2024-05-07 11:25:17
128
原创 防御第六次
--这个病毒例外,相当于是病 毒的一个白名单,如果是添加在病毒例外当中的病毒,比对上之后,将直接放通。----过渡 防护 6,之后,进行应用例外的比对。代理扫描---文件需要全部缓存---可以完成更多的如解压,脱壳之类的高级操作,并且,检 测率高,但是,效率较低,占用资源较大。DPI---深度包检测---主要针对完整的数据包(数据包分片,分段需要重组),之后对 数据包的内容进行识别。防火墙中--对象--安全配置文件--配置入侵防御--写策略--新建安全策略--在新建安全策略中导入入侵防御策略。
2024-02-28 13:00:15
367
原创 防御第五次------防火墙综合实验
1、办公区设备可以通过电信链路和移动链路上网(多对多的NAT、并且需要保留一个公网IP不能用来转换)。2、分公司的设备可以通过总公司的移动链路和电信链路访问到DMZ区的http服务器。3、分公司内部的客户端可以通过公网地址访问到内部的服务器。
2024-02-19 13:22:13
339
原创 防御第四次------前六天
NAT类型 --- 五元组NAT --- 针对源IP,目标IP,源端口,目标端口,协议 这五个参数识别出。安全策略 --- 相较于ACL的改进之处在于,首先,可以在更细的颗粒度下匹配流量,另一方面。配置黑洞路由 --- 黑洞路由即空接口路由,在NAT地址池中的地址,建议配置达到这个地址指。五元组的筛选条件,所以,这种场景下可以使用三元组NAT,放宽筛选条件,保证P2P客户端。1,会话表 --- 会话表本身也是基于5元组来区分流量,会话表在比对时,会通过计算。向空接口的路由,不然,在特定环境下会出现环路。
2024-01-29 16:47:57
1469
原创 防御第一次
勒索病毒会将电脑中的各类文档进行加密,让用户无法打开,并弹窗限时勒索付款提示信息,如果用户未在指定时间缴纳黑客要求的金额,被锁文件将永远无法恢复。调用加密算法库、通过脚本文件进行Http请求、通过脚本文件下载文件、读取远程服务器文件、通过wscript执行文件、收集计算机信息、遍历文件。截获——嗅探(sniffing)、监听(eavesdropping)端点安全:加强端点安全建设,筑牢最后一道防线。篡改——数据包篡改(tampering)中断——拒绝服务(dosing)伪造——欺骗(spoofing)
2024-01-23 09:38:41
382
原创 数据库实验
- 3.查询出每个雇员的编号、姓名、基本工资、职位、领导的姓名、部门名称及位置。-- 4.列出在部门"销售部"工作的员工的姓名,假定不知道销售部的部门编号。3.查询出每个雇员的编号、姓名、基本工资、职位、领导的姓名、部门名称及位置。-- 6.列出薪金高于在部门30工作的所有员工的薪金的员工姓名和薪金。-- 1. 查询出每一位雇员的编号、姓名、职位、部门名称、位置。-- 8.查询出每个部门的编号、名称、位置、部门人数、平均工资。-- 8.查询出每个部门的编号、名称、位置、部门人数、平均工资。
2024-01-21 17:14:31
1552
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人