路由与交换
文章平均质量分 78
个人的学习总结,知识点汇总~~~
小柒憨憨吖~
这个作者很懒,什么都没留下…
展开
-
使用Web界面登录华为eNSP的防火墙USG6000V
操作步骤:1、导入USG6000V的镜像包提取码:6666 http://链接:https://pan.baidu.com/s/19skPTknLnBPSIZI3rAPN2A http://链接:https://pan.baidu.com/s/19skPTknLnBPSIZI3rAPN2Ahttp://链接:https://pan.baidu.com/s/19skPTknLnBPSIZI3rAPN2A (1)点击eNSP新建项目——》选择防火墙项目——》选择USG...原创 2021-09-15 11:18:40 · 12338 阅读 · 3 评论 -
RIP配置(7)——RIP的水平分割及触发更新
原理简述:水平分割:指的是RIP从某个接口接收到的路由信息,不会从该接口再发回给邻居设备。好处:减少带宽消耗、防止路由环路。在华为设备上,水平分割功能默认情况下是开启的。触发更新:当路由信息发生变化时,运行RIP的设备会立即向邻居设备发送更新报文,而不必等待定时器更新,从而缩短了网络收敛时间。在华为设备上,没有相关的命令能够主动的关闭触发更新的功能。毒性逆转:指的是RIP从某个接口接收...原创 2021-08-05 16:24:55 · 1778 阅读 · 0 评论 -
OSPF大总结(持续更新~)
一、OSPF邻居如何建立? a、使用hello报文建立邻居关系。 b、OSPF协议直接封装在IP报文中,协议号89,证明IPv4和OSPF协议直接存在相辅相成的关系,OSPF是一种运行在IPv4之上的路由协议。 c、OSPFv2本身依赖IPv4的网络环境。——> OSPF协议报文头部字段,每种OSPF报文都包含: 1、version:v2,描述OSPF协议版本; 2、message type:描述OSPF报文...原创 2021-08-03 10:14:15 · 860 阅读 · 0 评论 -
网桥--知识梳理
1、什么是网桥? 网桥:一种桥接器,连接两个局域网的一种存储/转发设备。工作在数据链路层,是早期的两端口二层网络设备。可将一个大的VLAN分割为多个网段,或者将两个以上的LAN互联为一个逻辑LAN,使得LAN上的所有用户都可以访问服务器。 最简单的网桥只有两个端口,复杂的网桥可有多个端口。网桥的两个端口分别有一条独立的交换信道,但不是共享一条背板总线,可以隔离冲突域。后来随着交换机的发展和应用,组件被拥有更多端口又能隔离冲突域的交换机所替代。2、工作原理 ...原创 2021-08-02 11:05:42 · 15465 阅读 · 1 评论 -
loopback 地址-本地回环地址
前言:在IP地址中存在一些特殊地址,如下: (1)127.0.0.0~127.255.255.255、(2)0.0.0.0、(3)255.255.255.255简单总结一下 127.0.0.0网段 相关内容:(1)127.0.0.0网段中的地址为环回地址,用于诊断网络是否正常。例如,127.0.0.1,通常被称为本地回环地址。(2)本地回环地址,不属于任何一个有类别地址类。(3)它代表的是设备的本地虚拟接口,默认看成是永远不会宕掉的接口。作用:...原创 2020-09-25 19:07:32 · 11948 阅读 · 0 评论 -
MPLS+虚拟专用网络 的技术原理与配置
一、MPLS V~P~N技术原理VPN网络的特点: (1)使用共享的公共网络环境实现各私网的连接; (2)不同的私有网络之间相互不可见。相关设备的名称及作用: CE:用户网络边缘设备,有接口直接与服务提供商SP网络相连。CE可以是SVN(是一个开放源代码的版本控制系统)或交换机,也可以是一台主机。通常情况下,CE“...原创 2020-07-24 16:21:27 · 1205 阅读 · 0 评论 -
伪链路(sham-link)
配置OSPF伪连接在VPN PE间配置伪连接Sham link后,Sham link将被视为OSPF区域内路由。这一特性用于使经过MPLS VPN骨干网的路由成为OSPF区域内路由,避免VPN流量经后门路由转发。前置任务在配置OSPF伪连接之前,需完成以下任务:配置基本BGP/MPLS IP VPN(PE和CE间使用OSPF)配置CE所在局域网的OSPF背景信息OSPF伪连...原创 2020-04-19 14:56:41 · 6192 阅读 · 1 评论 -
MPLS协议原理与配置
一、MPLS的简单概述MPLS:(Multi-Protocol Lable Switching的缩写)多协议标签交换:是一种在开放的通信网上利用标签引导数据高速、高效传输的新技术。多协议的含义是指MPLS不但可以支持多种网络层层面上的协议,还可以兼容第二层的多种数据链路层技术。优点:1、MPLS采用短而定长的标签进行数据转发,大大提高了硬件限制下的转发能力; 2、M...原创 2020-04-19 14:53:56 · 15678 阅读 · 6 评论 -
OSPF——开放最短路径优先协议
简述:与RIP协议一样,OSPF协议也是一种IGP(内部网关协议)。通常,将一个以OSPF协议作为其IGP的自治系统的一个OSPF网络。OSPF协议中引入了Area(区域)的概念。一。OSPF的基本原理(1)在RIP协议中,路由器会将自己所知道的关于整个网络的路由信息周期性的发送给所有的邻居路由器;(2)在OSPF协议中,路由器会将自己的链路状态信息一次性的泛洪(Floodin...原创 2019-04-30 17:32:49 · 1243 阅读 · 1 评论 -
RIP协议
一。路由协议的介绍自治系统(AS):在网络通信中,一个自治系统是指由若干个二层网络及若干台路由器组成的集合,集合中的这些网络及路由器均属于同一个管理机构。但是由于规模大小的不同,一个internet可能只包含一个自治系统,也可能包含多个自治系统。路由协议的分类:1.IGP——内部网关协议:成员有RIP协议、OSPF协议、IS-IS协议等等其他的协议。2.EGP——外部网关协议:成员...原创 2019-04-16 21:26:18 · 36387 阅读 · 5 评论 -
路由的概念
一。路由的概念在网络通信中,“路由”是一个网络层的术语。它是指从某一网络设备出发去往某个目的地的路径;路由表则是若干条路由信息的一个集合体。在路由表中,一条路由信息也被称为一个路由项或一个路由条目。路由表只存在于终端计算机和路由器(和三层交换机)中,二层交换机中时不存在路由表的。在路由表中,每一行就是一条路由条目(或一个路由表项、一个路由条目)。通常情况下,一条路由信息由三个要素组成:...原创 2019-04-14 21:29:27 · 15200 阅读 · 0 评论 -
TCP与UDP
一。无连接的通信与面向连接的通信二层通信:在一个二层网络中,不同的接口之间是通过帧交换的方式来相互传递信息的。发送方的网卡在向接收方的网卡发送帧之前是不会以任何方式通知接收方的网卡做好准备的,同样发送方的网卡也无法确定接收方的网卡是否按照顺序接收到自己发送过去的所有的帧。因为帧的结构中没有帧的序号信息,接收方是不知道自己是否漏接了帧。所以,在这样的条件下,发送方的二层功能模块与接收方的二层功能...原创 2019-04-12 18:09:51 · 283 阅读 · 0 评论 -
VLAN间的三层通信
一。通过多臂路由实现VLAN间的三层通信路由器的作用实质上就是在不同的二层网络(二层广播域)之间建立三层通道。不同的VLAN其实就是不同的二层网络(二层广播域),所有路由器当然也可以在不同的VLAN之间建立起三层通道。但是这种方法面临着一个主要的问题:每一个VLAN都需要占用路由器上的一个物理接口(及每一个VLAN都需要路由器从一个物理接口伸出一只手臂来),如果VLAN数目众多,就需要占用...原创 2019-04-30 18:50:00 · 4606 阅读 · 0 评论 -
STelnet登录
一。原理简述: 在Telnet登录中缺少安全的认证,其传输过程采用的是TCP进行明文传输,存在较大的安全隐患。而且,单纯的提供Telnet服务易产生主机IP地址欺骗、路由欺骗等恶意攻击。 STelnet是Secure Telnet的简称。它是在一个传统不安全的网络环境下,服务器通过对用户端的认证及双向的数据加密,为网络中端访问提供安全的Telnet服务。注:在跨越互...原创 2019-03-22 08:52:50 · 12999 阅读 · 3 评论 -
Telnet远程登录
一。相关知识介绍1.Telnet通常用在远程登录应用中,方便对本地或远端运行的网络设备进行管理、配置、监听和维护,提高了用户的灵活操作性。Telnet协议是TCP/IP协议族中应用层协议之一。Telnet的工作方式为“服务器/客户端”方式,它提供了从一台设备(Telnet客户端)远程登录到另一台设备(Telnet服务器)的方法。Telnet服务器与Telnet客户端之间需要建立TCP连接,Te...原创 2019-03-21 21:14:03 · 36576 阅读 · 0 评论 -
网络通信基础知识总结
1.常见术语说明 数据载荷 在具有层次化结构的网络通信过程中,上层协议传递给下层协议的数据单元(报文)都可以称之为下一层协议的载荷数据。 报文 报文是网络交换与传输的数据单元,它具有一定的内在格式,并通常都具有头部+数据载荷+尾部的基本结构。在传输过程中,报文的格式和内容可能会发生改变。 头部 ...原创 2019-03-22 17:52:33 · 37024 阅读 · 1 评论 -
RIP配置(6)——RIP与不连续子网
原理简述:连续子网:指所相连的子网属于同一主网;不连续子网:指相同主网下的子网被另一主网分隔开。RIP会在主网边界上进行自动汇总,当发生汇总时,汇总的子网路由在边界处会被抑制掉,仅通告给主网路由。如果主网的子网不连续,被其他主网分隔,主网边界的自动汇总就会出现问题。主类网络边界:主类是指A、B、C类IP地址,边界路由器指网络地址不同的路由器。例如某个路由器上配置了多个网段,...原创 2019-05-28 20:34:22 · 5552 阅读 · 1 评论 -
RIP配置(5)——RIP抑制接口及单播更新的配置
原理简述:RIP支持抑制接口的配置,就是指配置过后禁止接口发送更新报文,但是此接口所在网段的路由可以发布出去。方法有两种:(1)执行silent-interface 命令或在接口下配置undo rip output 命令使其只接收报文,不能发送RIP报文。其中slient-interface的优先级大于在接口下配置的undo rip output,默认情况下是处于不抑制状态。(2)在接...原创 2019-05-24 18:57:49 · 4752 阅读 · 2 评论 -
RIP配置(4)——配置RIP的版本兼容、定时器和协议优先级
原理简述:我们都知道RIP在IPv4中有两个版本的协议。在配置RIP时,如果不指定版本,接口默认情况下是能接收v1和v2的报文的,但是却只能发送v1的报文;在指定版本的情况下,RIPv1只能接收和发送v1的报文,RIPv2只能接收和发送v2的报文。RIP的定时器:有3种。(1)更新定时器:默认每30s发送一次更新;(2)超时计时器:默认时间是180s,如果在超时计时器内没有收到邻居...原创 2019-05-24 17:09:50 · 4949 阅读 · 0 评论 -
RIP配置(3)——路由协议的汇总
原理简述:在网络中路由器的路由条目过多时,我们可以通过路由汇总(即:路由汇聚、路由聚合)来减少路由条目,从而加快收敛时间和增强网络的稳定性。路由汇总的原理是:在同一个自然网段内的不同子网的路由在外(其他网段)发送时聚合为一个网段的路由发送。但是聚合后的路由器将不会感知到被汇总子网有关的变化,已至可以提高网络的稳定性,减少不必要的路由更新。RIPv1是有类别路由协议,它的协议报文中没有携...原创 2019-05-24 10:05:03 · 6598 阅读 · 1 评论 -
RIP配置(2)——配置RIPv2的认证
原理简述:配置协议的认证有很多的好处!例如:可以降低设备接受非法路由选择更新消息的可靠性,非法的更新消息可能来自试图破坏网络的攻击者,或试图通过欺骗路由器发送数据到错误的目的地址的方法来捕获数据包。RIPv2协议能够通过更新消息所包含的口令来验证某个路由选择消息源的合法性,其方式有两种:简单认证、MD5密文认证方式。简单认证:指在认证的消息中携带的认证口令是以明文传输的,可以通过抓包软件抓...原创 2019-05-19 10:51:41 · 15422 阅读 · 7 评论 -
RIP路由协议基本配置
原理简述:RIP——路由协议:是最早的距离矢量IP路由协议,也是最早得到广泛使用的一种路由协议,其采用了Bellman-Ford算法,它的最大的优点是配置简单。该协议要求网络中中每一台路由器都要维护从自身到每个目的网络的路由信息。RIP协议使用跳数来衡量网络中的“距离”:从一台路由器到其直连网络的跳数定义为1,从一台路由器到其非直连网络的距离定义为每经过一个路由器则距离加1.“距离”:也称...原创 2019-05-18 16:59:00 · 22352 阅读 · 3 评论 -
Vlink——虚链路
Vlink原理:Vlink是用于连续分割的骨干区域的,不能用于普通区域分割的场景; 如果骨干区域被分割,修复被分割的骨干区域,要在非骨干区域上创建Vlink来维持骨干区域的连通性。 (1)Vlink被看成是骨干区域的点到点的链路,其配置在两个ABR之间; (2)Vlink可以在任意连个区域边界路由器上建立,但是要求这两个区域边界路由器都有端口连接到一个相同的非骨干区 (3)Vlink在...原创 2019-10-21 18:52:40 · 9506 阅读 · 0 评论 -
IPv6 NDP——邻居发现协议
NDP(Neighbor Discovery Protocol,邻居发现协议)是IPv6的一个关键协议,它组合了IPv4中的ARP、ICMP路由器发现和ICMP重定向等协议,并对它们作了改进。作为IPv6的基础性协议,NDP还提供了前缀发现、邻居不可达检测、重复地址监测、地址自动配置等功能。这里的邻居:是指附着在相同链路的节点们1.地址解析:地址解析是一种确定目的节点的链路层地址的方法。...转载 2019-09-22 09:31:56 · 1150 阅读 · 0 评论 -
路由策略 & 策略路由
一、策略路由策略路由PBR(Policy-Based Routing)是一种依据用户制定的策略进行路由选择的机制,分为本地策略路由、接口策略路由和智能策略路由SPR(Smart Policy Routing)。策略路由具有如下优点:可以根据用户实际需求制定策略进行路由选择,增强路由选择的灵活性和可控性。 可以使不同的数据流通过不同的链路进行发送,提高链路的利用效率。 在满足业务服务...原创 2019-08-29 11:45:43 · 21424 阅读 · 0 评论 -
ACL内容补充
应用模块的ACL默认动作和处理机制 :1、流策略中的ACL默认动作是permit,在流策略中应用ACL时,如果ACL中存在规则但报文未匹配上,该报文仍可以正常通过。而Telnet中的ACL默认动作是deny,在Telnet中应用ACL时,如果遇到此种情况,该报文会被拒绝通过。2、黑名单模块中的ACL处理机制与其他模块有所不同。在黑名单中应用ACL时,无论ACL规则配置成permit还是de...原创 2019-08-29 11:08:38 · 1543 阅读 · 0 评论 -
IPv6基础介绍--IPv6路由基础--DHCPv6原理与配置——总结
一、IPv6基础介绍1、IPv6是Internet工程任务组(IETF)设计的一套规范,它是网络层协议的第二代标准协议,也是IPv4(Internet Protocol Version 4)的升级版本。2、IPv6与IPv4的最显著区别:IPv4地址采用32比特标识,而IPv6地址采用128比特标识。128比特的IPv6地址可以划分更多地址层级、拥有更广阔的地址分配空间,并支持地址自动配置...原创 2019-08-19 20:44:08 · 17927 阅读 · 0 评论 -
网络地址转换—NAT——总结
一、NAT——网络地址转化技术1、网络地址转换技术NAT——主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网用户可以共用一个公网地址,这样既可保证网络互通,又节省了公网地址。 NAT是将IP数据报文头部中的IP地址转换为另一个IP地址的过程,主要用于实现内部网络(私有IP地址)访问外部...原创 2019-08-19 18:51:24 · 13820 阅读 · 0 评论 -
HDLC&PPP原理与配置-PPPoE原理与配置-访问控制列表——总结
一、HDLC&PPP原理与配置1、广域网中经常会使用串行链路来提供远距离的数据传输,高级数据链路控制HDLC(High-Level Data Link Control)和点对点协议PPP( Point to Point Protocol)是两种典型的串口封装协议。2、串行链路中定义了两种数据传输方式:异步和同步(1)异步传输:是以字节为单位来传输数据,并且需要采用额外的起始位和...原创 2019-07-18 21:19:24 · 1851 阅读 · 2 评论 -
链路聚合-VLAN原理和配置-VLAN间路由——总结
一、链路聚合1、采用链路聚合技术可以在不进行硬件升级的条件下,通过将多个物理接口捆绑为一个逻辑接口,来达到增加链路带宽的目的。而且在实现增大带宽目的的同时,链路聚合采用备份链路的机制,可以有效的提高设备之间链路的可靠性。2、应用场景:(1)问题:在企业网络中,所有设备的流量在转发到其他网络前都会汇聚到核心层,再由核心区设备转发到其他网络,或者转发到外网。因此,在核心层设备负责数据的高速...原创 2019-07-17 19:04:20 · 24855 阅读 · 4 评论 -
DHCP原理与配置-FTP原理与配置-Telnet原理与配置——总结
一、DHCP原理1、IP地址的获取方式:(1)手动配置:工作量大且不好管理,还有可能会造成IP地址冲突等问题;(2)使用动态主机配置协议DHCP获取:可以减少管理员的工作量,避免用户手工配置网络参数时造成的地址冲突。2、DHCP服务器能够为大量主机分配IP地址,可进行地址的集中分配,并能够集中管理;3、DHCP报文类型:DHCP DISCOVER (发现):客户端开始DHC...原创 2019-07-16 19:01:25 · 669 阅读 · 0 评论 -
IP路由基础-静态路由基础-链路状态路由协议-OSPF——总结
一、IP路由基础1、以太网交换机工作在数据链路层,用在网络内进行数据转发;可以使用路由器连接不停的网络,从而实现网络间的数据转发。2、AS——自治系统:由同一个管理机构管理、使用统一路由策略的路由器的集合;一个AS可以有多个不同的局域网组成(每个局域网为一个广播域)。3、路由器工作在网络层,隔离了广播域,并可以作为每个局域网的网关,发现到达目的网络的最优路径,最终实现报文在不同网络间的...原创 2019-07-15 19:01:49 · 1307 阅读 · 0 评论 -
RSTP原理与配置——总结
一、RSTP——快速生成树协议原理1、IEEE于2001年发布的802.1w标准定义了快速生成树协议RSTP(Rapid Spanning-Tree Protocol),RSTP在STP基础上进行了改进,实现了网络拓扑快速收敛。2、STP的缺点:(1)收敛速度较慢;(2)如果STP网络的拓扑结构频繁变化,网络也会随之频繁失去连通性,从而导致用户通信频繁中断。3、RSTP的端口角色:指定...原创 2019-07-12 18:37:20 · 7081 阅读 · 1 评论 -
交换网络基础-STP原理与配置——总结
一、交换网络基础1、交换机工作在数据链路层,属于二层结构;路由器工作在网络层,属于三层结构;Hub集线器属于物理层;2、交换机工作在数据链路层,对数据帧进行操作。在收到数据帧后,交换机会根据数据帧的头部信息对数据帧进行转发。3、交换机是根据MAC地址进行转发的,不会检查IP地址;4、交换机中有一个MAC地址表,里面存放了MAC地址与交换机端口的映射关系;MAC地址表也称为CAM表。...原创 2019-07-11 18:56:34 · 1937 阅读 · 0 评论 -
ICMP协议-ARP协议-传输层协议-数据转发过程-VRP基础-命令行基础-文件系统基础-VRP系统基础——总结
一、ICMP协议 1、ICMP协议是网际控制信息协议,主要用来在网络设备间传递各种差错和控制信息,和收集各种网络信息、诊断和排除各种网络故障等方面信息。例如:网络通不通、主机是否可达路由是否可用等网络本的 2、ICMP报文是在IPI报文内部传输的。 3、我们都只到IP协议是不可靠的协议,它不能保障IP数据报能够成功的到达目的主机,也无法进行差错控制,但是ICMP...原创 2019-07-10 20:44:05 · 1366 阅读 · 0 评论 -
传输介质-以太网帧结构-IP编址——总结
原本昨天晚上要发的~~~~,都怪自己手欠,刷新了一下,可好,全完~~~~~~~~~~~无奈今天起早,在总结一下呗。。。一、传输介质1、现在比较常见的传输介质主要有双绞线、光纤、无线。其中双绞线有10BASE-T、100BASE-TX、1000BASE-T的以太网标准,它们的最长有效传输距离都是100米,也都是在理想状态下的最优值。2、双绞线的制作有两种形式:T568B——直通线、T56...原创 2019-07-10 07:47:24 · 1137 阅读 · 0 评论 -
ARP 及 Proxy ARP
ARP 与 Proxy ARP的简述: ARP是用来将一个IP地址映射到正确的MAC地址。ARP表项可分为两种:动态ARP和静态ARP。(1)动态ARP:利用ARP广播报文,动态执行并自动进行IP地址到以太网MAC地址的解析,并不需要管理员的手工处理。(2)静态ARP:建立IP地址和MAC地址之间固定的映射关系,不能在主机和路由器上动态调整彼此之间的映射关系,需要管理员的...原创 2019-03-19 19:40:42 · 1914 阅读 · 0 评论 -
交换机基础配置
交换机基础配置交换机双工模式配置配置接口的双工模式有两种情况:1.自协商模式;2.非自协商模式。默认情况下,以太网接口自协商双工模式范围为接口所支持的双工模式。(1)自协商模式:接口的双工模式是和对端接口协商得到的,可通过配置双工模式的取值范围来控制协商的结果。(2)非自协商模式:可根据具体实际需求手动配置接口的双工模式。<Huawei>sysEnter ...原创 2019-03-18 12:06:15 · 1137 阅读 · 0 评论 -
ARP--地址解析协议
ARP是一个非常重要而且经常使用的地址解析协议,它虽然是一个网络层协议,却也涉及数据链路层的信息。ARP协议的基本作用:根据已知的IP地址获得其对应的MAC地址。一。ARP的基本原理其实在事实上,一个原设备开始是不知道目的设备的MAC地址的。源设备总是通过某种机制(例如:DNS)先来获取到目的设备的IP地址的,然后利用ARP协议对此IP地址进行解析,从而获得到目的设备的MAC地址。但是...原创 2019-03-26 09:11:16 · 325 阅读 · 0 评论 -
以太网交换机
交换机会通过传输介质进去其端口的每一个帧都进行转发操作,交换机的基本作用是用来转发帧的。一。三种转发操作:泛洪(Flooding)、转发(Forwarding)、丢弃(Discarding)。(1)泛洪:交换机把从某一端口进来的帧通过所有其他的端口转发出去(除了这个帧进来的端口以外的其他所有端口)。泛洪操作是一个点到多点的转发行为。(2)转发:交换机把从某一端口进来的帧通过另一端口端口...原创 2019-03-25 15:30:11 · 2185 阅读 · 1 评论