- 博客(36)
- 收藏
- 关注
RSS订阅原创 网络学习-11.静态路由
1.定义静态路由(Static routing)是一种手动配置路由的方式,而非动态决定。与动态路由不同,静态路由是固定的,不会改变,即使网络状况已经改变或是重新被组态。一般来说,静态路由是由网络管理员逐项加入路由表,在小型网络和局域网中比较常见。2.特点优点最为原始的配置路由方式,纯手工,易管理,但是耗时,一般用于小型企业或者中等偏下型企业;不会占用路由器太多的CPU和RAM资源,也不占用线路的带宽;可以隐藏网络的某些部分或者控制数据转发路径;在一个小而简单的网络中,也常常使用静态路由,因为
2020-07-08 21:30:50
1180
原创 网络学习-10.DHCP
1.定义DHCP(Dynamic Host Configuration Protocol)动态主机配置协议,通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。2.DHCP协议中的报文DHCP Discover :客户端开发送广播包,向DHCP服务器发出请求DHCP Offer :服务器接收到DHCP Discover之后做出响应,它包括了给予客户端的IP地址、DNS地址、
2020-07-08 17:31:31
227
原创 网络学习-9.VRRP网关冗余
1.定义VRRP(Virtual Router Redundancy Protocol)虚拟路由冗余协议,是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议,1998年已推出正式的RFC2338协议标准。VRRP是一种容错性、选择性的协议,使用两台三层设备作为网关,当其中一台故障后另一台可以在很短的时间内顶替上去,保障了设备故障的情况下也能网络不间断。相关术语定义和作用虚拟路由器由一个Master路由器和一个或多个Backup路由器组成,主机将VRRP路由器当作默
2020-07-08 14:39:26
529
原创 网络学习-8.单臂路由
1.拓扑结构单臂路由是指在路由器的一个接口上通过配置子接口的方式,实现原来相互隔离的不同VLAN之间的互联互通,是典型的跨VLAN通信的实例。单臂路由最常见的拓扑:PC1和PC2分别属于VLAN100和VLAN200,SW1是二层交换机,若没有路由器AR1,PC1和PC2无法相通。2.实验条件华为ensp模拟器中两台PC,PC1的IP是192.168.100.100,掩码24位,网关192.168.100.1;PC2的IP是192.168.200.200,掩码24位,网关192.168.200
2020-07-06 22:21:51
505
原创 网络学习-7.STP
1.定义STP(Spanning Tree Protocol)是生成树协议。以太网交换网络中为了进行链路备份,提高网络可靠性,通常会使用冗余链路,但是这也带来了网络环路的问题。STP主要作用是防止网桥网络中的冗余链路形成环路。.2.STP拓扑交换机A、B、C之间各有一根网线连接,这样三台交换机冗余连接就产生了一个环路。STP会通过选举出一个逻辑的阻塞端口,交换机C的端口6会被阻塞起来,不发送数据,当其他两个链路出现故障时阻塞端口就会变成正常端口转发数据。在运行STP协议的网络中,一台设备被称为一个
2020-07-06 00:33:58
1174
原创 网络学习-5.TCP与UDP
1.TCPTCP(Transmission Control Protocol)协议是TCP/IP协议簇中传输层的一个协议,是TCP/IP模型中的第四层传输层,因为在传输数据之前TCP会向接收方的TCP模块发送一些TCP控制段,然后与接收方建立一个TCP连接,只有在建立连接之后才开始TCP段的传输。所以TCP是一种面向连接的、可靠的传输协议。一个TCP数据包称为TCP segment,即TCP段。1.1TCP段格式TCP头部格式:(1)源端口(Source Port),表示载荷数据是应用层哪个应用模
2020-06-13 21:52:53
280
原创 资源分享-1.ensp模拟器和网络工具
华为ensp安装包eNSP V100R002C00B510版本(win10)包括CE6800、USG6000V设备包、VirtualBox 5.2.8版本和ensp510版本安装包。链接:https://pan.baidu.com/s/1jIM8tCNiTpaf4UtClQqDbQ 提取码:agjt如果win10系统上安装ensp时经常出现下图“启动失败,错误代码40”的情况,原因时ensp和VirtualBox版本的问题,经整理和验证v510的ensp和5.2.8版本的VirtualBox可用
2020-06-11 17:00:49
1086
原创 网络学习-4.以太网基础
1.基本概念以太网( Ethernet )是现实世界中最普遍的一种计算机网络,是一种计算机局域网技术,同时也是一种协议。以太网协议定义了一系列软件和硬件标准,从而将不同的计算机设备连接在一起。以太网设备组网的基本元素有交换机、路由器、集线器、光纤和普通网线以及以太网协议和通讯规则。以太网中网络数据连接的端口就是以太网接口。2.以太网帧在以太网链路上的数据包称作以太帧。以太帧起始部分由前导码和帧开始符组成。后面紧跟着一个以太网报头,以MAC地址说明目的地址和源地址。帧的中部是该帧负载的包含其他协议报头的
2020-06-10 22:06:16
925
原创 网络学习-3.传输介质和设备
1.传输介质现代通信技术所使用的物理信号主要是电、光和电磁信号,主要传输介质就是三大类:金属导线、玻璃纤维和空间。1.1金属导线a.同轴电缆同轴电缆内层导体(铜导线)才是用来传输电流电压信号的,外层网状导体的作用是屏蔽环境中的电磁辐射对所传输的电流、电压信号的干扰。有线电视网络系统广泛使用了同轴电缆作为传输介质。b.双绞线双绞线是一种综合布线工程中最常用的传输介质,是由两根具有绝缘保护层的铜导线组成的。把两根绝缘的铜导线按一定密度互相绞在一起,每一根导线在传输中辐射出来的电波会被另一根线上发出
2020-06-09 16:15:20
1569
原创 网络学习-2.OSI模型和TCP/IP模型
1.定义为了实现网络互通以及各种各样的网络应用,网络设备需要运行各种各样的协议以实现各种各样的功能。面对数量繁多的功能,需要从网络架构的角度引入功能分层的模型。网络模型就是对网络传输不同的功能进行分门别类,将具有相似目的和作用的功能划分到同一个层面。网络模型一般是指OSI七层模型和TCP/IP四层模型,这两个模型在网络中应用最为广泛。2.OSI和TCP/IPOSI(Open Systems Interconnection Reference Model,开放系统互联基本参考模型),就是常说的七层网络模
2020-06-09 09:14:57
379
原创 网络学习-1.IP基础
1.IP的定义IP是Internet Protocol(网际互连协议)的缩写,是整个TCP/IP协议族的核心,也是构成互联网的基础,是TCP/IP体系中的网络层协议。IP网络规定网络中所有设备必须有一个独一无二的IP地址,不能出现重复的地址。IP现在有IPv4和IPv6两个版本,IPv4现在使用比较广泛,但是由于需求越来越多已经全部使用了,...
2020-05-30 23:58:18
2432
原创 Linux进阶-9.防火墙管理工具2:firewalld
RHEL 7系统中集成了多款防火墙管理工具,前一章是iptables防火墙,firewalld是RHEL7中默认的防火墙配置管理工具,相对于iptables,firewalld支持动态更新技术并加入了区域(zone)的概念。区域相当于策略模板,用户可以根据不同场景选择合适的策略模板。区域 默认规则策略阻塞区域(block): 任何传入的网络数据包都将被阻止丢弃区域(drop): 任何传入的网络连接都被拒绝工作区域(work): 相信网络上的其他计算机,不会损害你的计算机家庭区域(home)
2020-05-29 16:39:34
266
原创 Linux进阶-8.防火墙管理工具1:iptables
1.定义什么是防火墙?防火墙是指一种将内网和外网逻辑上分隔开的一种技术,对两边的网络进行包过滤。防火墙可分为网络防火墙和主机防火墙。网络防火墙一般是在网络边界(如外网出口,局域网之间)上的硬件设备,可以对整个局域网内的主机和设备进行防护。主机防护墙是指在主机系统上的防护软件,可以针对每一台主机自定义防护等级。什么是iptables?windows10的防火墙是defender防火墙,Linux的防火墙是处于内核的netfilter,iptables就是netfilter防火墙的一个命令行管理工具,处于用
2020-05-29 00:09:05
770
原创 Linux进阶-7.安装远程服务
为什么需要远程到Linux系统呢?远程到Linux系统是在机房管理中最经常使用了,因为Linux服务器一般都是在机房的机柜中,可能会配有KVM作为本地连接,但是日常维护服务器每修改一个参数都要跑到相应的服务器前使用KVM连接,一方面效率低,而且长时间在机房里对自身的健康都有一定的影响。所以日常维护的时候就使用远程的方式登录linux系统啦。一般登录的方式有Telnet,SSH,VNC等。1.telnet服务Telnet是网络中远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作
2020-05-27 22:45:55
310
原创 Linux进阶-6.安装WEB服务
我们平时访问的网站服务就是Web网络服务,一般是指允许用户通过浏览器访问到互联网中各种资源的服务。Web网络服务是一种被动访问的服务程序,即只有接收到互联网中其他主机发出的请求后才会响应,最终用于提供服务程序的Web服务器会通过HTTP或HTTPS把请求的内容传送给用户。1.安装服务web服务在rhel7中对应的服务是httpd,使用yum仓库安装httpd服务。[root@shijie Desktop]# yum install -y httpd打开火狐浏览器在地址栏中输入http://127.
2020-05-23 21:12:28
609
原创 Linux进阶-5.安装ISCSI服务
iSCSI(Internet Small Computer System Interface),Internet小型计算机系统接口,又称为IP-SAN,是一种基于因特网及SCSI-3协议下的存储技术。把原来只用于本机的SCSI协议透过TCP/IP网络发送,使连接距离可作无限的地域延伸。1.建立RAID5安全可靠的网络存储自身的性能和可靠性肯定毋庸置疑,这里先用RAID磁盘阵列建立一个RAID5。[root@shijie Desktop]# mdadm -Cv /dev/md0 -n 3 -l 5 -x
2020-05-22 21:01:53
2002
原创 Linux进阶-4.安装NFS服务
NFS可以通过网络,让不同的机器、不同的操作系统可以共享彼此的文件,客户端可以将网络中NFS服务器共享的目录挂载到本地端的文件系统中。客户端的系统中来看,那个远程主机的目录就好像是自己的一个磁盘分区一样,在使用上相当便利。NFS服务的端口是2049,但由于文件系统非常复杂,NFS还有其他的程序去启动额外随机选择小于1024的端口来传输数据,这些端口是通过远程过程调用协议RPC来实现的,所以开启NFS服务的同时,还需要开启rpcbind服务。1.安装服务nfs和rpcbind服务在rhel7中是默认安装
2020-05-22 16:37:52
298
原创 Linux进阶-3.安装DHCP服务
DHCP(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码,一般DHCP服务器都是在网络设备上哦。可以说DHCP在生活中无处不在,我们家里的无线路由器就是使用DHCP来给家里的手机、电脑、网络打印机等分配IP地址。在你使用手机连接无线网的时候,无线路由器会分配一个局域网内唯一的IP地址给你的手机上网哦。1.安装程序[root@linux Desktop]# yum install dhcp -y已加载插件:la
2020-05-20 00:04:47
335
原创 Linux进阶-2.安装FTP服务
FTP是一种在互联网中进行文件传输的协议,基于客户端/服务器模式,默认使用20、21号端口,其中端口20(数据端口)用于进行数据传输,端口21(命令端口)用于接受客户端发出的相关FTP命令与参数。1.安装服务[root@linux Desktop]# yum install vsftpd -y已加载插件:langpacks, product-id, subscription-managerThis system is not registered to Red Hat Subscription Ma
2020-05-19 21:24:25
277
原创 Linux进阶-1.安装samba服务
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。1.服务安装[root@linux etc]# yum install samba -y已加载插件:langpacks, product-id, subscription-managerThis system is not regis
2020-05-19 01:01:07
484
原创 Linux学习-14.正则表达式
正则表达式(Regular Expression)使用单个字符来描述、匹配一系列符合某个句法规则的字符串。在很多编辑器里,正则表达式通常用来检索、替换那些符合某个模式的文本,简单点来说,正则表达式是对一组正在处理的文本的描述。注意区分正则表达式与通配符的差别。在文本过滤工具里,都是用正则表达式,比如像vi,grep,awk,sed,等,是针对文件的内容的而通配符多用在文件名上,比如查找find,ls,cp,等,可以简单的理解为通配符只有*,?,[],{}这4种正则表达式的使用过程中,一些字符是以特定
2020-05-18 23:15:21
198
原创 Linux学习-13.文件的压缩和打包
常见的压缩命令在Linux环境中,压缩文件的扩展名大多是[.tar,.tar.gz,.tgz,.gz,.Z,.bz2,*.xz],支持的压缩命令还是非常多,压缩技术也不相同,不同压缩命令彼此之间不能互相压缩和解压缩文件了。所以在得到一个压缩文件时要知道使用过那种压缩命令制作的,使用相应的命令就可以解压了。扩展名 命令*.Z compress*.zip zip*.gz gzip*.bz2 bzip2*.xz zx*.tar tar打包程序,并没有压缩*.tar.
2020-05-18 00:33:38
287
原创 Linux学习-12.磁盘配额
1.什么是磁盘配额磁盘配额是计算机中指定磁盘的储存限制,就是管理员可以为用户所能使用的磁盘空间进行配额限制,每一用户只能使用最大配额范围内的磁盘空间,防止系统中的某一个用户无限制地使用磁盘空间资源,而且Linux是多用户多任务的系统,对每个用户进行磁盘配额很有必要。使用quota命令进行磁盘容量配额管理,边界/etc/fstab文件,在/那行增加uquota,让/目录支持quota磁盘配额技术。编辑重启后生效,uquota加在哪个目录下,那个目录就支持磁盘配额了。...
2020-05-17 03:20:28
268
原创 Linux学习-11.交换分区管理
1.什么是交换分区Linux中交换分区swap,类似于Windows的虚拟内存,就是当内存不足的时候,把一部分硬盘空间虚拟成内存使用,从而解决内存容量不足的情况。并不是所有从物理内存中交换出来的数据都会被放到Swap中,有相当一部分数据被直接交换到文件系统。但是那些用malloc和new函数生成的对象的数据需要Swap空间,因为它们在文件系统中没有相应的“储备”文件,因此被称作“匿名”(Anonymous)内存数据,这类数据还包括堆栈中的一些状态和变量数据等。所以说,Swap空间是“匿名”数据的交换空间。
2020-05-16 23:23:15
680
原创 Linux学习-10.RAID磁盘阵列
1.什么是RAIDRAID是英文Redundant Array of Independent Disks的缩写,中文简称为独立冗余磁盘阵列。简单的说,RAID是一种把多块独立的硬盘(物理硬盘)按不同的方式组合起来形成一个硬盘组(逻辑硬盘),从而提供比单个硬盘更高的存储性能和提供数据备份技术。(百度百科)组成磁盘阵列的不同方式称为RAID级别(RAID Levels),现在已拥有了从 RAID 0 到 7 八种基本的RAID 级别。另外,还有一些基本RAID级别的组合形式,如RAID 10(RAID 0与
2020-05-16 20:07:59
238
原创 Linux学习-9.LVM逻辑卷管理器
1.LVM的概念和作用LVM(Logical Volume Manager)逻辑卷管理是在Linux2.4内核以上实现的磁盘管理技术。LVM通过将底层的物理硬盘抽象的封装起来,然后以逻辑卷的方式呈现给上层应用。在LVM中,主要有三个概念:物理卷(Physical Volume, PV): 物理卷可以是一个磁盘,也可以是磁盘中的一个分区,它为LVM提供了存储介质。逻辑卷组(Logical Volume Group, LVG): 可以把逻辑卷组想象成一个存储池,或者是逻辑硬盘。逻辑卷(Logical
2020-05-16 04:32:49
357
原创 Linux学习-8.磁盘划分
1.磁盘管理工具:fdisk [磁盘名称]fdisk具有查看、添加、删除、转换分区等磁盘管理功能,fdisk [磁盘名称]命令执行后是交互式的,在磁盘管理完成之后一定要w保存一下,直接退出磁盘划分并不会生效。参数 作用m 查看全部可用的参数n 添加新的分区d 删除某个分区信息l 列出所有可用的分区类型t 改变某个分区的类型p 查看分区表信息w 保存并退出q 退出a.首先使用-l参数查看所有分区fdisk -l查看磁盘信息,系统有两个硬盘/dev/sda和/dev/sdb,,下面/d
2020-05-15 22:43:32
177
原创 Linux学习-7.文件的特殊和隐藏权限
1.SUID和SGID权限SUID是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限。SGID可以让其他用户对某个可执行命令拥有属组权限,原理同SUID。比如passwd命令是linux系统中用来修改密码的命令,系统中所有用户都可以使用。而passwd命令改密码的行为是通过修改/etc/shadow文件来实现。查看/etc/shadow的权限:[root@shijie ~]# ls -l /etc/shadow----------. 1 root root 1184
2020-05-15 01:38:51
312
原创 Linux学习-6.文件权限管理
1.文件权限查看Linux系统中一切都是文件,每个文件的类型不尽相同,对每个用户的权限也不相同。使用ls -l查看文件的详细信息:[root@shijie Desktop]# ls -ldrwxr-xr-x. 2 root root 6 5月 14 14:46 dir-rw-r--r--. 1 root root 0 5月 14 14:47 filea.文件类型: -:普通文件 d:目录文件 l:链接文件 b:块设备文件 c:字符设备文件b.权限rwx含义: r 读权
2020-05-14 16:55:50
172
原创 Linux学习-5.用户和组管理
root超级用户在每台unix/linux操作系统中都是唯一且真实存在的,通过它可以登录系统,可以操作系统中任何文件和命令,拥有最高的管理权限。管理员UID为0:系统的管理员用户。系统用户UID为1~999: 系统程序用户。普通用户UID从1000开始:管理员创建的用于日常工作的用户。1.添加用户命令:useradd [选项] 用户名 参数 作用 -d 指定用户的家目录(默认为/home/username) -e 账户的到期时间,格式为YYYY-MM-DD -u 指定该用户的默认U
2020-05-14 00:59:21
90
原创 Linux学习-3.yum仓库配置
YUM(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及CentOS中的Shell前端软件包管理器,Yum仓库的作用是进一步简化RPM(redhat package manager) 管理软件的难度以及自动分析所需软件包及其依赖关系的技术。1.编辑yum仓库进入/etc/yum.repos.d/目录,创建以repo为后缀的文件,此为本地模式。[root@shijie Desktop]# cd /etc/yum.repos.d/[root@s
2020-05-12 19:12:51
146
原创 Linux学习-2.网卡绑定
一.bond技术网卡bond是通过多张网卡绑定为一个逻辑网卡,实现本地网卡的冗余,带宽扩容和负载均衡,在生产场景中是一种常用的技术。1.编辑两个需要绑定的网卡的配置文件:[root@shijie ~]# vim /etc/sysconfig/network-scripts/ifcfg-eno16777736TYPE=EthernetBOOTPROTO=noneONBOOT=yesUSERCTL=noDEVICE=eno16777736MASTER=bond0SLAVE=yes[roo
2020-05-12 18:40:17
292
原创 Linux学习-1.网口配置
首先查看网口地址ifconfig[root@shijie ~]# ifconfigeno16777736: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.10.10 netmask 255.255.255.0 broadcast 192.168.10.255 inet6 fe80::20c:29ff:fe53:ce07 prefixlen 64 scopeid 0x2
2020-05-12 16:11:35
923
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人