网络
文章平均质量分 74
优质网络系统领域创作者
感谢关注,每天不断更新资料和文章,资料问题请及时联系我,随时回复
展开
-
经常说的IPv6是个啥,比IPv4好在哪儿?
网购、网游、网聊、网络直播、网上…这个年代要是没有了这张“网”我们的生活几乎无法运行你有想过网络互通如何实现的吗?虚拟世界如何确定网上的你是你呢?简单说:现实生活中,每个人有身份证,网络世界中,每台设备都需要全球唯一的IP地址。举个例子:网聊的时候,表面上“往事如烟”给“橘子汽水”发了一条消息。对计算机网络而言,可以理解为是:“往事如烟”的IP地址给“橘子汽水”的IP地址发去了消息网络中传输的数据是根据IP地址定位彼此的,数据可不知道谁是"橘子汽水",谁是"往事如烟"。过去几十年原创 2021-08-25 09:37:47 · 2332 阅读 · 23 评论 -
电脑九大常用的网络命令 ,很实用!
ping是个使用频率极高的实用程序,主要用于确定网络的连通性。这对确定网络是否正确连接,以及网络连接的状况十分有用。简单的说,ping就是一个测试程序,如果ping运行正确,大体上就可以排除网络访问层、网卡、Modem的输入输出线路、电缆和路由器等存在的故障,从而缩小问题的范围。 ping能够以毫秒为单位显示发送请求到返回应答之间的时间量。如果应答时间短,表示数据报不必通过太多的路由器或网络,连接速度比较快。ping还能显示TTL(Time To Live,生存时间)值,通过TTL值可以推算数据包通过了多原创 2021-08-15 08:15:11 · 11671 阅读 · 37 评论 -
CMD命令大全
DIR [目录名或文件名] [/S][/W][/P][/A] 列出目录 参数: /s 查找子目录/w 只显示文件名 /p 分页/a 显示隐藏文件 DIR format.exe /s查找该盘的format.exe文件并报告位置。del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件,/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。(二个命令作用相同)原创 2024-02-23 07:15:00 · 815 阅读 · 0 评论 -
OSI七层模型简介
参考模型是国际标准化组织(ISO)制定的一个用于计算机或通信系统间互联的标准体系,一般称为OSI参考模型或七层模型。对等通信,为了使数据分组从源传送到目的地,源端OSI模型的每一层都必须与目的端的对等层进行通信,这种通信方式称为对等层通信。在每一层通信过程中,使用本层自己协议进行通信。在每一层实现的协议也各不同,即每一层的服务也不同.下图列出了每层主要的协议。其中每层中具体的协议,我会在后面的逐一学习。2、OSI七层模型的划分。<1> 应用层。<2> 表示层。<3> 会话层。原创 2023-09-07 07:30:00 · 358 阅读 · 0 评论 -
三个案例场景带你掌握Cisco交换机VLAN互通
这个场景适合,一个出口路由器支持8021q的,下面交换机是可管理的二层交换机,这个一般被称为单臂路由方式,它比较适合小型网络,因为无论是访问外网还是内网之间的访问都必须通过交换机与路由器的链路来还转发多次,非常容易导致网络的瓶颈。VLAN间路由的方式现在主流的组网主要是依靠三层交换机通过配置SVI接口【有的厂商叫VLANIF接口】,当然也有比较小型的网络,它就一个出口路由器+可管理的二层交换机,还有一种更加差的,就是出口路由+一个可管理的二层交换机,这里以这3种组网方式来讲解下Cisco设备的配置。原创 2023-03-06 07:45:00 · 2660 阅读 · 1 评论 -
wireshark常见使用操作讲解以及几个故障解决案例分享
问题解决:把端口映射配置删除掉,重新配置了一次,问题解决,映射生效,可以正常的建立三次握手建立TCP连接了,如果实际中重新配置还是没用,还可以在服务器端口开启wireshark的抓包,匹配客户端过来的地址,看是否有收到,如果没收到,正面对方流量没过来,可能是运营商过滤了,或者路由器收到没有转发。实际中,可能会遇到这样的情况,Ping对方是通的,但是访问具体的业务却不通,在无法定位的时候,wireshark可以帮忙缩短这些可能性的范围。192.168.1.1,则匹配出192.168.1.1的信息。原创 2023-02-28 07:30:00 · 4369 阅读 · 0 评论 -
关于华为网络设备操作系统的介绍
VRP8是新一代网络操作系统,具有分布式、多进程、组件化架构,支持分布式应用和虚拟化技术,能够适应未来的硬件发展趋势和企业急剧膨胀的业务需求。华为提供的命令按照一定的格式设计,用户可以通过命令行界面输入命令,由命令行界面对命令进行解析,实现用户对路由器的配置和管理。•如果通过Telnet远程登录,连接类型为“Telnet”,需要输入远程登录服务器的IP地址,端口号缺省为23。•关键字:特殊的字符构成,用于进一步约束命令,是对命令的拓展,也可用于表达命令构成逻辑而增设的补充字符串。原创 2023-02-09 07:00:00 · 3000 阅读 · 1 评论 -
当今主流的网络服务应用
当用户使用Console接口、Telnet等方式登录设备的时候,系统会分配一个用户界面(user-interface)来管理、监控设备与用户间的当前会话,每个用户界面视图可以配置一系列参数用于指定用户的认证方式、登录后的权限级别,当用户登录设备后将会受这些参数限制。网络中每个节点都有自己唯一的IP地址,通过IP地址可以实现节点之间的相互访问,但是如果和所有的节点进行通信都使用IP地址的方式,人们很难记住这么多IP地址,为此提出了DNS,将难以记忆的IP地址映射为字符类型的地址。原创 2023-02-01 07:30:00 · 1167 阅读 · 0 评论 -
H3CMSR 系列路由器限速配置
1 配置需求或说明1.1 适用产品系列本手册适用于如下产品:MSR 全系列路由器1.2 配置需求及实现的效果MSR路由器G0/0接口连接公网,G0/1接口连接内网,内网网关地址为MSR路由器VLAN1虚接口地址192.168.1.1/24,需要实现对内网IP地址范围为192.168.1.2—192.168.1.254的终端进行限速,每IP下行(下载)方向限速1000kbps,应用在公网接口G0/0。2 组网图配置步骤3 配置步骤3.1 登陆设备命令行,配置限速。原创 2023-01-29 07:45:00 · 1076 阅读 · 1 评论 -
NAT技术原理、使用场景
NAT的典型应用场景:在私有网络内部(园区、家庭)使用私有地址,出口设备部署NAT,对于“从内到外”的流量,网络设备通过NAT将数据包的源地址进行转换(转换成特定的公有地址),而对于“从外到内的”流量,则对数据包的目的地址进行转换。动态NAT选择地址池中的地址进行地址转换时不会转换端口号,即No-PAT(No-Port Address Translation,非端口地址转换),公有地址与私有地址还是1:1的映射关系,无法提高公有地址利用率。NAT技术主要用于实现内部网络的主机访问外部网络。原创 2023-01-24 13:00:00 · 4013 阅读 · 1 评论 -
怎样防止数据怎么泄露了
而在国内,由于对人员泄密的法律监管效果不足等原因,人员的保密意识稍有欠缺,因此在国内往往要考虑的是来自内部人员有意或无意泄密的问题。因此,要想提升企业数据的安全性,就要了解企业数据有哪些泄密点,找准泄密点,部署加密点,才能让企业数据安全可控。在离职的时候,销售人员带走企业客户资料,研发人员带走研发成果,甚至是财务人员也会把企业的核心财务信息拷贝带走等,导致企业重要信息无意或有意泄密。另有部分不良员工明知是企业机密信息,还把信息发到企业外部,这种有针对性的泄密行为,导致的危害也相当严重。原创 2023-01-20 08:45:00 · 1645 阅读 · 1 评论 -
H3C路由器带宽保证(命令行)配置方法
某企业路由器接入业务有语音业务、管理部门业务和普通业务。要求当网络出现拥塞时,语音业务加速转发,管理部门业务确保转发,剩余或空闲带宽用于普通业务。queue af bandwidth pct 20 //为行为af-1配置采用AF队列,并且确保最小带宽为接口带宽的20%qos reserved-bandwidth pct 10 //接口的最大预留带宽占可用带宽的百分比为10%queue ef bandwidth pct 40 //配置报文进入EF队列,最大带宽为接口带宽的40%3.3配置两个流行为。原创 2023-01-19 15:15:00 · 3681 阅读 · 1 评论 -
H3C V7MSR路由器定时限速的典型应用配置
定时任务相当于在某一时间自动输入配置好的命令,注意一定不要忘了system-view这一条。#配置定时执行任务,使设备在星期一到星期五的下午六点关闭对应的限速功能。#配置定时执行任务,使设备在星期一到星期五的上午八点开启对应的限速功能。某公司希望在上班时间对员工进行每IP限速,其他时间不限制。#创建关闭接口g0/1的限速功能。#创建开启接口g0/1的限速功能。#显示定时任务的运行信息。#显示Job的配置信息。原创 2023-01-14 09:30:00 · 1205 阅读 · 1 评论 -
高级ACL的基础配置命令
它的基本原理是:配置了ACL的网络设备根据事先设定好的报文匹配规则对经过该设备的报文进行匹配,然后对匹配上的报文执行事先设定好的处理动作。处理动作的不同以及匹配规则的多样性,使得ACL可以发挥出各种各样的功效。每条语句就是该ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作。主要介绍了ACL的相关技术知识,包括:ACL的作用,ACL的组成、匹配和分类、通配符的使用方法,以及ACL的基本配置及应用。在基本ACL视图下,通过此命令来配置基本ACL的规则。原创 2023-01-11 18:31:33 · 4806 阅读 · 2 评论 -
华为交换机密码忘记怎么办
先将备机框关机、再拔出主框的备用主控板,重启主框的主用主控板进Ctrl+B进行破解,破解方式参考场景一,破解登录成功重设密码后插入主框的备用主控板等备用主控注册成功后再将备框开机加入集群组并保存配置文件。先将备机全部关机并对主设备重启进Ctrl+B进行破解、破解方式参考场景一,破解登录成功重设密码再将所有备机开机加入堆叠组后再保存配置文件。先将备主控拔出再对主用主控板重启进Ctrl+B进行破解、破解方式参考场景一,破解登录成功重设密码再插入备用主控板注册成并保证配置文件。场景一:盒子设备单机。原创 2022-12-26 15:43:45 · 4253 阅读 · 0 评论 -
如何排除网络二层环路
第二步在接口视图下执行loopback-detect packet vlan vlan-id命令配置对指定的VLAN进行环路检测,执行loopback-detect action action-type命令配置检测到环路后对接口的处理动作(所有需要进行环路检测的接口都需要配置第二步)。如果当前的环路问题是由于物理环路引入的,且没有配置破环协议,可以依据网络规划部署交换机常见的破环协议,如STP/RSTP/MSTP、RRPP、SEP、VBST、 ERPS等。通过查看接口状态可以判断环路发生的具体位置和原因。原创 2022-12-21 07:45:00 · 680 阅读 · 1 评论 -
H3C防止同网段arp欺骗攻击配置
防止同网段ARP欺骗攻击的配置方法原创 2022-12-07 07:45:00 · 1854 阅读 · 1 评论 -
H3C AP瘦切胖配置
将软件版本下载到设备FLASH内,然后通过命令行加载Bootrom版本,再加载主机软件版本,加载时输入的文件名一定要一致,建议复制黏贴,然后升级过程中避免断电重启操作。[Y/N]Y //输入Y。//修改成fat胖模式成功。//忽略输出内容,直接输入WA5300-CMW710-E2329P01-FAT.ipe,然后回车。//忽略输出内容,直接输入WA5300-CMW710-E2329P01-FAT.ipe,然后回车。//忽略输出内容,直接输入电脑主机的 IP,比如192.168.0.1,然后回车。原创 2022-11-22 11:21:42 · 4306 阅读 · 2 评论 -
端口基础常识大全
端口基础常识大全端口可分为3大类:1) 公认端口(Well Known Ports):从0到1023,它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。2) 注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。3) 动态和/或私有端口(Dynamic and/or Private Ports):从49原创 2022-11-15 07:45:00 · 1031 阅读 · 0 评论 -
H3C GRE over ipsec配置
多分支接入的情况下,如果设备支持点到多点GRE隧道,则总部只需要配置一个GRE Tunnle,但是设备不支持此特性的话,只能在总部为每个分支建立一个GRE Tunnle。三:这种方式下的IPSEC,后续网段变动时,只需要配置不同的静态路由指向GRE Tunnle口,IPsec的配置无需改变,适合私网地址较大的拓扑。一:注意loopback口的建立,和GRE封装时的源目地址保持一致,而不是GRE Tunnle的ip地址。以及IPsec的安全ACL匹配的是GRE封装之后的源目地址。原创 2022-11-13 08:30:00 · 2844 阅读 · 1 评论 -
H3C IPsec多分支经由总部互通
这里先配置IKE Keychain,配置与分支之间协商采用的预共享密钥,由于分支设备无公网IP,这里需要采用name的方式,这里配置分支一的name为123,分支的name为234,分支name需要与分支侧设置的一致。#配置安全ACL,匹配感兴趣流,这里的配置非常重要,尽管分支一和分支二之间并不直接建立ipsec,然后还是需要在ACL中对分支一到分支二的内网流量进行匹配,这一点非常重要。#配置IPsec策略,这里采用IPsec策略模板的方式,分别配置对应分支的IPsec安全提议和安全ACL。原创 2022-11-08 07:30:00 · 1495 阅读 · 0 评论 -
H3C S7000/S7500E/10500系列交换机Console密码忘记处理方法
本案例适用于如 本案例适用于如S7006、S7503E、S7506E、S7606、S10510、S10508等S7000、S7500E、S10508等S7000、S7500E、S10500系列,且软件版本是V7的交等的V7交换机,V5、V7交换机具体分类及型号可以参考“1.1 Comware V5、V7平台交换机分类说明”。给设备和电脑配置成同网段IP地址(举例:WAC配置成192.168.100.1,电脑配置成192.168.100.2),在电脑上通过3CD软件搭建tftp服务器。原创 2022-11-01 09:37:11 · 1166 阅读 · 0 评论 -
H3C双向NAT典型组网配置案例
在该网络拓扑图中,内网和外网已经有了明确的标识,某局点申请了202.1.100.2-202.1.100.3这两个公网IP地址,其中202.1.100.2用于与外网互联,202.1.100.3用于给内网WEB服务器的转换并对外网提供WEB服务,同时内网机子能通过使用外网IP地址来访问WEB服务器,因此在不使用NAT回流的前提下,采用双向NAT来实现此需求。由上面俩图可以看出,内网终端可以分别使用内网地址和外网地址访问SW1的WEB服务!6、R1配置双向NAT,实现内网主机通过使用外网地址来访问WEB服务。原创 2022-10-25 07:30:00 · 5413 阅读 · 1 评论 -
H3C路由器 basic NAT典型组网配置
组网说明:本案例是采用H3C HCL模拟器来模拟搭建basic NAT的组网环境,内网和外网均以在网络拓扑图中有了明确的标识,R1是某局点的内网设备,R1为出口设备,某局点申请了202.1.100.3-202.1.100.5范围的公网地址,内网终端需要通过NAT地址转换来访问外网。本案例要求PC-4、PC-5能通过转换为202.1.100.3-202.1.100.5范围内的公网地址来访问PC-3。4、PC-4、PC-5能通过地址转换后PING通外网服务器PC-3。PC-4和PC-5能PING通PC-3。原创 2022-10-28 07:45:00 · 4182 阅读 · 1 评论 -
H3C交换机Console密码忘记处理方法
本案例适用于如 本案例适用于如S7006、S7503E、S7506E、S7606、S10510、S10508等S7000、S7500E、S10508等S7000、S7500E、S10500系列,且软件版本是V7的交等的V7交换机,V5、V7交换机具体分类及型号可以参考“1.1 Comware V5、V7平台交换机分类说明”。给设备和电脑配置成同网段IP地址(举例:WAC配置成192.168.100.1,电脑配置成192.168.100.2),在电脑上通过3CD软件搭建tftp服务器。1.1 适用产品系列。原创 2022-10-25 07:45:00 · 7192 阅读 · 0 评论 -
h3C交换机禁止VLAN互访方法
1.2 配置需求公司将交换机做为核心交换机,现在在核心交换机上划分2个VLAN网段,VLAN 10和VLAN 20。PC1属于VLAN 10,PC2属于VLAN20,要求VLAN 10和VLAN 20之间不能互相访问。2 组网图配置步骤3 配置步骤3.1接口配置及vlan划分system-view //进入系统视图System View: return to User View with Ctrl+Z.[H3C]vlan 10 //创建vlan 10[H3C]quit //退出当原创 2022-10-21 07:30:00 · 9038 阅读 · 0 评论 -
H3C交换机配置本地dot1x认证举例
通过display dot1x sessions和display dot1x connection可看到用户在线情况。拓扑如下,交换机2号千兆接口与pc的vbox虚拟网卡直连。使用终端桥接host模拟pc与交换机直连场景。#配置交换机地址用于验证测试并保存配置。#配置本地用户用于dot1x认证。通过inode客户端验证。#开启dot1x认证。通过终端ping测试。原创 2022-10-14 17:11:21 · 3407 阅读 · 0 评论 -
LLDP工作原理
当发现新的邻居设备(即收到一个新的LLDP报文且本地尚未保存发送该报文设备信息),或者设备的LLDP功能由去使能状态变为使能,或者设备的接口状态由Down变为Up的时候,该设备将自动启用快速发送机制。LLDP模块通过LLDP代理与设备上物理拓扑MIB、实体MIB、接口MIB以及其他类型MIB的交互,来更新自己的LLDP本地系统MIB,以及本地设备自定义的LLDP扩展MIB。通过LLDP代理收发LLDP帧,设备就很清楚地知道远端设备的信息,包括连接的是远端设备的哪个接口、远端设备的MAC地址等信息。原创 2022-10-10 07:30:00 · 1459 阅读 · 0 评论 -
什么是交换机微突发
上图是一个典型的毫秒级微突发场景。这是因为交换机要获取缓存的使用情况,只能依赖CPU的轮询机制,这就面临和端口速率计算类似的问题,CPU不能轮询太频繁,否则CPU利用率会升高,从而导致交换机响应慢,甚至无响应。不同的业务对时延以及丢包的敏感度不一样,可以对不同的业务进行优先级区分,实时要求高的业务规划在高优先级的队列,实时要求较低的业务规划在低优先级队列,这样在拥塞时,设备将优先保证高优先级的业务。在延时可控和缓存充足的情况下,在交换机的下行接口开启流量整形功能,削弱流量的瞬时波峰,可以控制突发的程度。原创 2022-10-08 11:19:05 · 1065 阅读 · 0 评论 -
防止同网段ARP欺骗攻击的配置方法
其中rule0把整个S3026C_A的端口冒充网关的ARP Reply报文禁掉,其中斜体部分64010101是网关IP地址100.1.1.1的16进制表示形式。S3552P是三层设备,其中IP:100.1.1.1是所有PC的网关,S3552P上的网关MAC地址为000f-e200-3999。这样只有S3026C_A上连网关设备才能够发送网关的ARP报文,其它主机都不能发送假冒网关的arp响应报文。作为网关的设备有可能会出现错误ARP的表项,因此在网关设备上还需对用户仿冒他人IP的ARP攻击报文进行过滤。原创 2022-09-28 07:00:00 · 624 阅读 · 0 评论 -
网络出口究竟选择防火墙,还是路由器
第三,为了实现对等通信,比如公安内网里面,要求公安部能够访问到最底层的民警,严禁在网络内部接入防火墙,如果中间加些防火墙,很多流量会被莫名其妙干掉,比如视频会议不通,现在部分地区也在接入防火墙,早些年管控非常严格)应用场景分析场景一 一般中小型企业、政府政务外网、中小学等网络出口都会选择防火墙,简单省事,性能要求不高,买一台设备啥功能都有(现在主流都是下一代防火墙,集成防火墙、行为管理、负载均衡、流量控制等各种功能)3、大型网络会同时使用防火墙和路由器,如果只用防火墙,性能可能扛不住。原创 2022-09-26 09:01:20 · 824 阅读 · 0 评论 -
计算机路由器交换机常用配置命令
计算机命令使用root用户口令是linux关机#init0;关机#logout;用户注销#login;用户登录#ifconfig;显示IP地址设置IP地址禁用IP地址设置网关删除网关设置网关删除网关#route;显示网关#ping;发ECHO包#telnet;远程登录华为路由器交换机配置命令:交换机命令显示当前配置显示当前配置显示接口信息显示路由信息显示版本信息修改特权用户密码交换机命名进入接口视图。原创 2022-09-02 15:48:36 · 1905 阅读 · 0 评论 -
H3C防火墙基于IP地址的安全策略配置
通过配置安全策略规则,允许总裁办在任意时间、财务部在工作时间通过HTTP协议访问财务数据库服务器的Web服务,禁止其它部门在任何时间、财务部在非工作时间通过HTTP协议访问该服务器的Web服务。。原创 2022-08-23 14:29:17 · 2553 阅读 · 0 评论 -
关于FTP介绍
在控制连接建立后,数据连接通过控制端口的命令建立起连接,进行数据的传输。FTP连接的建立分为主动模式和被动模式,两者的区别在于数据连接是由服务器发起还是由客户端发起。提供本地设备对远程服务器的文件进行操作的命令。用户在 PC上通过终端程序或 Telnet程序与作为 FTP Client的 设备建立连接后,可以输入 FTP命令建立与远程 FTP Server的连接并访问远程主机上的文件,对远程主机上的文件进行操作。提供远程客户端访问和操作的功能,用户可以通过 FTP客户端程序登录到设备上,访问设备上的文件。原创 2022-08-26 07:30:00 · 845 阅读 · 0 评论 -
关于华为的BFD
当BFD 会话的一端收到 Remote Discriminator 的值为 0的 BFD 控制报文时,判断该报文是否与本地 BFD 会话匹配,如果匹配,则学习接收到的 BFD 报文中 Local Discriminator 的值,获取远端标识符。当BFD会话的一端收到Remote Discriminator的值为0的BFD控制报文时,判断该报文是否与本地BFD会话匹配,如果匹配,则学习接收到的BFD报文中LocalDiscriminator的值,获取远端标识符。异步模式 BFD的主要操作模式为异步模式。原创 2022-08-22 15:49:48 · 1673 阅读 · 0 评论 -
网络不通?服务丢包?看下这篇 TCP 连接状态详解及故障排查手册
若不确定这种方式是否关闭了原本正常的客户端,则在ShutDown的时候一定要选择send,表示关闭发送通道,服务器还可以接收一下,万一客户端正在发送比较重要的数据呢,是不?当Server端调用socket函数调用时,相当于Server端产生了一个处于Closed状态的监听套接字,Server端调用bind操作,将监听套接字与指定的地址和端口关联,然后又调用listen函数,系统会为其分配未完成队列和完成队列,此时的监听套接字可以接受Client的连接,监听套接字状态处于LISTEN状态。......原创 2022-08-16 21:40:33 · 961 阅读 · 0 评论 -
Microsoft Certified Systems Engineer 词汇表
Federal Information Processing Standard 140-1, FIPS 140-1 — 联邦信息处理标准 140-1。FIPS 140-1, Federal Information Processing Standard 140-1 — 联邦信息处理标准 140-1。TCP/IP, Transmission Control Protocol/Internet Protocol — 传输控制协议/网际协议。...原创 2022-08-12 21:39:02 · 738 阅读 · 0 评论 -
华为胖瘦AP切换方法
ar7240>updatesystemFatAP5X30XN_V200R007C20SPC100.bin#FatAP5X30XN_V200R007C20SPC100.bin存放在TFTP目录下。ThecurrentdeviceisaFITAP,buttheupgradepackageisforaFATAP.Continue?配置AP和tftp服务器的IP地址,使AP和服务器的IP地址处于同一网段,保证AP能够从tftp服务器获取升级文件。...原创 2022-07-23 08:48:30 · 2572 阅读 · 0 评论 -
路由协议是什么
此时R2会生成2条路由,一条路由协议类型为OSPFASE和一条路由协议类型为OSPF,经过路由协议类型的优先级优选比较后选择路由协议类型为OSPF的路由下发到路由表中。(1)BGP是基于TCP的,端口号179,TCP是可靠的传输层协议,所以BGP在发送update消息时,是不需要确认机制的(依赖于TCP的ACK来确认是否收到)。此时,应该选择EBGP邻居发来的路由。(1)存在两种优先级的原因在不同的路由协议配置了相同的优先级的情况下,系统可以通过内部优先级决定哪个路由协议发现的路由将成为最优路由。.....原创 2022-07-20 14:03:26 · 1490 阅读 · 0 评论 -
sftp和ftp的区别
当客户端需要服务器端给它传送数据时,客户端会发消息给服务器端,告诉自己的位置和打开的高位端口(一般大于1024的端口就叫高位端口),等候服务器的20端口和客户端打开的端口进行连接,从而进行数据的传输。区别SFTP是ssh内含的协议(ssh是加密的telnet协议),只要sshd服务器启动了,它就可用,而且sftp安全性较高,它本身不需要ftp服务器启动。被动模式是这样工作的当客户端发送数据请求后,服务器也会发信息给客户端,告诉客户端服务器在本地打开了一个高位端口,你现在来连接我吧。...原创 2022-07-25 07:45:00 · 3569 阅读 · 10 评论