qq_41949401的博客

原创 前缀列表

文章目录前缀列表前缀列表10.0.0.0/2410.0.0.0/810.0.0.0/1610.0.0.0 0.0.255.255 ACL全抓会存在覆盖所有的问题（反码匹配0代表在意，1代表不在意）前缀列表用掩码写所以不存在上述问题，也可以通过配置达到上述效果ip prefix-list k seq 5 permit 10.0.0.0/8 ge 8 ///抓取以10开头的任意段i...

原创 PBR---策略路由

文章目录简介两种配置及冗余1.接口下配置2.全局配置3.策略路由的冗余设置4.default语句简介通过流量策略来执行选路的一种转发手段。—直接针对流量不涉及控制层面和数据层面策略路由在捕获流量时手段比较多—能够根据源地址、目的地址、源端口、目的端口、协议、TOS等流量特征来做决策提供路由。—灵活性好控制层面—给数据转发做指导用的—路由表数据层面—只关心数据能不能在表里面能不能找到出接...

原创 BGP---边界网关协议一（基础知识）

文章目录概述邻居建立报文状态机BGP建邻失败的场景参数配置：邻居之间路由传递规则BGP邻居关系概述BGP—EGP协议–管理AS之间路由传递BGP—距离矢量型—分布式计算BGP—用TCP来传递路由信息（端口179），保证可靠性丧失邻居自动发现，只能单播建邻，并且可以非直连建邻BGP—设计用来处理AS之间路由，所以该协议重点处理的是AS之间的路由，AS之内的路由不作为重点。BGP—使用AS...

原创 广域网高可用性设计

原创 ospf--开放式最短路径优先协议---认证、虚链路、过滤

文章目录认证1.链路认证1.明文认证2.md5认证2.区域认证1.明文认证2.密文认证虚链路过滤分发列表filter-listarea 1 range 10.5.0.0 not-advertise重发布过滤路由选路认证1.链路认证防止链路接入非法路由器–链路所有设备都要开启1.明文认证相对不安全inte x/xip ospf authentication ///开启明文认证ip ...

原创 ospf--开放式最短路径优先协议---特殊区域和汇总

文章目录特殊区域STUB区域NSSA区域totally stubtotally NSSA汇总与默认路由汇总域间汇总域外汇总默认路由特殊区域1.特殊区域中所有的路由器都必须配置（保证LSA同步）2.特殊区域不能为骨干区域3.在stub区域中不能进行重发布，不能存在ASBR路由器4.特殊区域不能存在虚链路（virtual-link）STUB区域不接收外部路由的区域且还能到达外部网段的区域...

原创 ospf--开放式最短路径优先协议---lsa介绍

文章目录LSA类型拓扑信息--LSA一类LSA（router LSA）二类LSA（network）三类LSA（summury--域间）五类LSA（Type-5 域外路由）五类一五类二四类LSA（ 帮五类）七类LSA（）LSA类型show ip ospf database ///查看lsa拓扑信息–LSALSA–链路状态通告–LSA头（缩略信息）+LSA体完整LSA携带完整拓扑信息...

原创 ospf--开放式最短路径优先协议--ospf三张表

文章目录邻居表LSBD（链路状数据库）表路由表645e9122967fc4749ae9e2e24d5ddec9.pngR2.R3.R4 各配一个环回 2.2.2.2 3.3.3.3 4.4.4.4R2-R3 23.1.1.0/24网段R3-R4 34.1.1.0/24网段 均在eare0R2 routerID 92.2.2.2 R3 93.3.3.3 R4 ...

原创 ospf--开放式最短路径优先协议

文章目录LSA的接收和洪泛建立邻居的条件配置宣告LSA的接收和洪泛接收周期洪泛–30分钟–60分钟会老化（一个LSA在60分钟没收到消息会老化）ospf的可靠性在LSA中建立邻居的条件1.hello时间一致2.mtu值一致3.认证4.相同的area id5.特殊标识（NSSA和stub’）6.route-id不能相同7.网络类型（主要hello时间）但点到点和MA网络建...

原创 ospf--开放式最短路径优先协议--简介

文章目录简介ospf 特点传播过程OSPF的邻居关系-场景OSPF邻居形成过程1.参与其中的数据包2.邻居状态机制SPF：简介距离矢量型路由协议–基于谣言的路由协议–分布式计算：速度快但可靠性差链路状态型路由协议–先传信息，沿途路由器不会对信息进行加工处理；所有路由器将原始信息收集完成后再进行计算–集中式计算：计算效率略低，但可靠性和灵活性优网络规模较小时–距离矢量型优网络规模交大时–链...

原创 EIGRP–增强内部网关协议

文章目录简介EIGRP Metric的计算协议特点eigrp3张表：邻居表路由表拓扑表路由控制导图简介EIGRP–增强内部网关协议–基于IP封装（跨层封装，不可靠）ACK 确认重传 收敛时间2s—前身IGRP距离矢量型、100%无环、收敛速度最快（在中大型网络中）、支持多种被路由协议（ip、ipx、appletalk）、支持任意节点汇总、支持VLSM/CIDR、在广域网配置简单、支持非等开...

原创 nat--网络地址转换方法

文章目录nat网络地址转换方法功能实现方法静态转换动态转换端口多路复用（Port address Translation,PAT)ALG（Application Level Gateway）导图nat网络地址转换方法这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器，它至少有一个有效的外部全球IP地址。这样，所有使用本地地址的主机在和外界通信时，...

原创 ACL访问控制列表

文章目录acl访问控制列表作用标准ACL：扩展ACL导图acl访问控制列表作用(1）拒绝、允许特定的数据流通过网络设备，如防止攻击、访问控制、节省带宽等；（2）对特定的数据流、报文、路由条目等进行匹配和标识，以用于其他目的路由过滤，如QoS、Route-map等。标准ACL：（1）标准访问控制列表：只能根据数据包的源IP地址进行过滤；编号范围：1~99。只能抓源ip，最后一定是d...

原创 动态路由协议--rip

文章目录动态路由协议距离矢量型路由协议：rip工作原理缺点记录路由表放置原则：动态路由协议距离矢量型路由协议：riprip：路由信息协议RIP（Routing Information Protocol）是基于距离矢量算法的路由协议，利用跳数来作为计量标准.在带宽、配置和管理方面要求较低，主要适合于规模较小的网络中。算法特点分类：距离矢量型（不传拓扑）；链路状态型Rip是基于udp封装的...

原创 路由

文章目录路由路由器路由表：路由路由（routing）是指分组从源到目的地时，决定端到端路径的网络范围的进程 。路由工作在OSI参考模型第三层——网络层的数据包转发设备。路由器通过转发数据包来实现网络互连。虽然路由器可以支持多种协议（如TCP/IP、IPX/SPX、AppleTalk等协议），但是在我国绝大多数路由器运行TCP/IP协议。路由器通常连接两个或多个由IP子网或点到点协议标识的逻辑...

原创 ARP--地址解析协议

文章目录ARP的三种用法ARP（重）ARP工作过程工作要素：ARP缓存无故ARP代理ARPNDPNDP与ARP的区别ARP的三种用法ARP（重）地址解析协议地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理...

原创 生成树

文章目录生成树特性portfastBPDUguardBPDUfilterrootuartloopgurdUDLD生成树目标：让生成树网络生成一个无环拓扑特性接pc的接口不应该参与生成素的构建portfast1.portfast：交换机的所有接口都不参与生成数的构建，但是一旦由一个接口接受到BPDU就会退出此设置作用加快接口收敛 blocking->forwording 接口下启...

原创 security 二层交换安全

文章目录security 交换安全（局域网安全）二层交换机安全mac洪泛攻击中间人攻击VLANvlan跳转攻击利用vlan1进行跳转攻击DHCP攻击ARP攻击ARP欺骗冒用ip地址的攻击IP地址欺骗端口阻塞风暴控制导图security 交换安全（局域网安全）二层交换机安全二层交换机转发原理：mac表单播转发组播转发广播转发找目的mac和出接口，单播帧组播帧-在二层开...

原创 QOS服务质量

文章目录QOS--服务质量1. 流量识别2. 队列机制2.1队列的设置2.1.1 PQ--绝对优先队列2.1.2 CQ--轮询队列2.1.3 WFQ--加权公平队列2.1.4 CBWFQ--手动控制的加权公平队列2.1.5 LLQ--低延时队列2.2队列的调度3. 流量管理机制(管理与整形)4. 拥塞控制示例：导图QOS–服务质量在路由器或交换机上面工作或识别数据，然后对数据采取一定的措施，让...

原创 广域网技术（Xmind）

文章目录一、全图二、HDLC三、PPP:点对点协议四、PPPOE：以太网上的点对点协议五、tunnel六、GRE七、MGRE一、全图二、HDLCHDLC：高级数据链路控制协议，cisco的广域网默认封装，Cisco 私有 HDLC，加入控制字段（可以描述上层使用协议）工业标准 HDLC（仅仅支持上层使用IP协议）定义接口封装为HDLC ：R1 (config)#interfa...

原创 动态路由协议基本知识

动态路由协议：各台路由器上运行相同的协议，这些协议会让设备间进沟通，学习来获取未知的路由条目信息，最终实现全网可达；动态路由协议的障碍：1、安全2、选路不佳—最严重为出现环路3、对硬件资源的占用动态路由协议的优点：1、配置管理方便2、针对拓扑变化自动重新收敛3、实用于较大复杂的网络环境动态路由协议的追求：1、占用资源少2、选择路径佳3、收敛速度快–全网----信息同一时间...

原创 静态路由--思科路由器

路由器的作用：1、用于不同网络间的互联2、为它所承载的数据做路径的选择—选路当数据包进入路由器后，路由器将基于数据包中的目标ip地址，查看本地的路由表；查询后若存在记录将无条件按照记录转发流量；若不存在记录将丢弃该流量；r1#show ip route 查询路由表Codes: C - connected, S - static, I - IGRP, R - RIP, M - mob...

原创 思科cisco模拟器路由器的基础配置

设备的基础配置：优化配置，建议进行Router(config)#line console 0 进入console口Router(config-line)#logging synchronous 日志同步Router(config-line)#exec-timeout 0 0 ...

原创 网络基础知识点总结

脑图：一.OSI七层参考模型应用层：通过人机交互来实现各种各样的服务协议 表示层：编码，解码，加密，解密 会话层：发现、建立、维持会话 传输层：通过端口号区分不同的服务 端口号的取值范围1-65535 著名端口号（静态端口号）：1-1023 动态端口号：1024...

原创 使用VMware创建linux操作系统虚拟机