自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(16)
  • 收藏
  • 关注

原创 STP基础

交换机使用专用集成电路ASIC来创建并维护其过滤表. cisco交换机上没有aux端口. 交换机不需要任何IP.给交换机设置IP纯粹是为了管理的需要.1.交换网络一般分为三个层次.接入层.分布层.核心层. 其中,接入层接入用户,分布层做各种流量策略,路由外网,核心层做高速转发内网数据.2.交换机的三种功能:(1).地址学习.学习mac源地址. mac地址表老化时间为5min.一个...

2018-05-01 23:06:59 1018

原创 VLAN基础

1.默认时.交换机分割冲突域,路由器分割广播域. 默认时,路由器过滤广播.交换机转发广播到所有网段. 默认时.交换机上所有端口都是VLAN1的成员,VLAN1是管理VLAN.不能删除和修改. 每个VLAN就是一个广播域,如果想要实现VLAN之间的通信,那么就要使用路由器. 每个VLAN被认为是一个广播域,所以它们必须有它自己的网络号. VLAN和VTP的结合不局限于(...

2018-05-01 23:06:50 1051

原创 DHCP snooping

一.采用DHCP服务的常见问题   架设DHCP服务器可以为客户端自动分配IP地址、掩码、默认网关、DNS服务器等网络参数,简化了网络配置,提高了管理效率。但在DHCP服务的管理上存在一些问题,常见的有: ●DHCP Server的冒充 ●DHCP Server的DOS攻击,如DHCP耗竭攻击 ●某些用户随便指定IP地址,造成IP地址冲突   1、DHCP Server的冒充 ...

2018-05-01 23:06:39 735

原创 交换攻击

DMZ区域就是为了防止跳板 从DMZ区域主动发起的流量会被阻隔掉 尽量把服务器和内网pc不要放在一起 接入层是最不安全的.1.基于mac的攻击(1).缓存溢出 交换机的mac地址表保存的mac地址数目是有限的 如果让垃圾mac地址填满的话 后面所有的数据包都会因为没有mac地址条目匹配而被洪泛到所有端口 arp表保存4小时 mac地址表(CA...

2018-05-01 23:06:24 428

转载 DHCP详解

详细的基础内容参见http://bbs.hh010.com/thread-12562-1-1.html动态主机设置协议(Dynamic Host Configuration Protocol, DHCP) 是一个局域网的网络协议,使用UDP协议工作.DHCP 的前身是 BOOTP。BOOTP 原本是用于无磁盘主机连接的网络上面的:网络主机使用 BOOT ROM 而不是磁盘起动并连接上...

2018-05-01 23:06:12 359

原创 组播技术架构

组播基础1.保留的组播地址:224.0.0.1-224.0.0.255 公网上的组播地址:224.0.1.0-238.255.255.255 私网上的组播地址:239.0.0.0-239.255.255.2552.组播在二层也要有对应的mac地址,组播ip:mac地址=32:1,mac地址前面25位是保留的00 10 5e 00 .....,加上组播地址的后23位.所以存在...

2018-05-01 23:05:32 2311

原创 BGP难点详解

1.为什么要实现全互联? 如果发送更更新的IBGP邻居没有和所有的IBGP路由器都直接相连.则与之直接相连的路由器将收到BGP更新,而不与之直接相连的路由器收不到,因此它们的IP路由表不同.路由表不一致可能引发路由环路或者黑洞,因为自治系统中所有运行BGP的路由器都默认做出这样的假设,即自治系统中每台BGP路由器都直接与其它所有BGP路由器交换IBGP信息.(默认认为物理上全互联) 通过以全互...

2018-04-29 19:02:38 4824 2

原创 BGP选路属性

1.weight 本地有效 一般在本地做 影响本地路由器选路 weigth 不能做出方向 如果该路由是自己通告的,那么默认是32768 如果是别人通告的.那么默认是0 nei 1.1.1.1 weight 1 从1.1.1.1发来的路由的weight都是1 最高可设置为65535 nei 1.1.1.1 route-map XX in/out 该属...

2018-04-29 19:01:17 410

原创 BGP基础详解

BGP 边界网关协议公有AS号:1-64511私有AS号:64512-65535状态机:1.idle 空闲 这时候刚刚指定邻居 邻居一定要可达.通过IGP或者静态路由 用loopback接口要注意更新源...

2018-04-29 19:00:23 2228

原创 OSPF LSA类型

LSA每隔30min会刷新一次.最大老化时间是1h.每刷新一次.序列号加1.从0x80000001到0x7FFFFFFF.序列号越大说明越新.当序列号增长到最大的时候又回到原始(棒棒糖类型的增长) 如果收到一条LSA的序列号更高,就学习.相同或者更低不学习.更低还会把自己的LSA返回给源处.LSA1 路由器LSA.每台路由器都会发出.只在本区域内传播.包含自己直连网络的链路状态信息,A...

2018-04-29 18:58:00 313

原创 OSPF网络类型

1.BMA广播多路访问.一般是以太网,多台路由器连接在一个网段内. 10s/40s因为是广播.所以不用手工指定邻居.因为是多路访问.所以要选举DR/BDR2.NBMA非广播多路访问.一般是帧中继的默认网络类型. 30s/120s因为无法广播.所以要手工指定邻居因为是多路访问.所以要选举DR/BDR.注意:如果在帧中继上选用ospf的BMA网络类型.那么帧中继要开启伪...

2018-04-29 18:55:38 875

原创 OSPF分组类型

1.hello包目的地址永远是224.0.0.5 ip层协议号是89包含了:(1).唯一标识自己的RID.(2).所属的区域AREA(3).hello间隔/死亡时间(缺省10/40)(4).DR和BDR的RID(5).接口优先级(6).网络类型(7).验证信息(8).邻居信息(9).掩码红色的为必须一致.否则不能建立邻居关系. 在MA中.hello报文会带上掩码字段...

2018-04-29 18:52:49 3446

原创 OSPF状态机

1.状态down进程刚刚开始 路由器发送hello包(2)状态attempt只出现在NBMA网络类型中.指路由器尽最大的努力去建立邻居.每隔hello间隔就发送hello包.但是还是未收到对方的hello包.2.状态init 路由器收到目标地址为224.0.0.5的组播hello包(该hello包里没有包含自己的RID).立马单播hello包进行回应.包里包含自己和...

2018-04-29 18:51:33 1691

原创 OSPF基础

OSPF1.ospf天生无环,是因为使用了SPF算法,该算法的概述是:选择一条花费最少而且没有环路的路径.2.ospf里有三张表:a.邻居表:ospf使用hello报文来发现并维持邻居关系,使用ospf的路由器每10s向相连的路由器发送hello报文,40s未收到邻居的hello报文就认为该邻居down掉,并删除该邻居. hello报文:包含...

2018-04-29 18:44:34 1533 1

原创 python类和面向对象学习总结一

对python参考手册第四版,第七章学习总结1. 关于OOP 编程语言是用于解决问题的工具,将现实世界的问题在计算机上建模,通过编程语言事先编写执行指令,通过计算机的强大能力运行解决。编程过程中有多种模式,各模式没有绝对的好坏之分,只是需要应用在最佳的使用场景。对于小规模问题、初学编程时,使用面向过程可以快速编码。对于大型规模的程序,可以使用OOP的模式来编码。OOP提供了一些好处,当然也...

2018-04-29 18:33:10 307

原创 python基础知识

学习总结至:廖雪峰老师的官方python教程1、print()函数print函数用于向控制台、python解释器、cmd命令行输出你想要输出的内容。print函数有输入参数,可以是字符串、数字、变量等等,也可以是它们的混合,不同对象之间可以使用,来分隔,print函数遇到,的时候会输出一个空格来作为分隔输出的效果。注意:在print函数中,如果输入的内容是可以继续计算或者合并的,那么python会...

2018-04-29 17:34:46 153

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除