![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络(路由交换)
一切无常
这个作者很懒,什么都没留下…
展开
-
NTP、基于时间的ACL、CDP
【1】NTP—网络时间协议r1#show clock *11:46:11.423 UTC Sun Dec 23 2018r1#clock set 12:00:00 1 aug 2017 修改时钟//ntp服务器的时钟为最准确时钟r1(config)#ntp master //本地成为ntp服务器,将本地时间共享给别人r2(config)#ntp server 12.1.1.1 ...原创 2019-11-26 20:58:33 · 395 阅读 · 0 评论 -
SVI、channel
SVI【1】管理vlan ---- 默认vlan1 为管理vlan和native vlan;二层交换机作为接入层,处于不同的地址位置,为了便于管理,建议可远程登录配置;但正常的二层设备不能配置IP地址,故二层交换机上默认存在一个SVI-交换虚拟接口;该接口可以配置ip地址,出厂就存在MAC地址–该MAC还用于STP的选举;又因为交换机上存在vlan技术,该SVI接口处于哪个vlan,...原创 2019-11-26 20:10:15 · 1074 阅读 · 0 评论 -
环路保护、网关冗余(HSRP)、VRRP、GLBP
单向链路故障----尤其在光纤网络,很可能出现可以接收但不能发送;一旦出现单向链路故障,网路及时存在STP,也依然可能出现环路;注解:当一个要阻塞的接口由于单向链路故障收不到BPDU时,就阻塞不了该接口,但是可以发送出去BPDU,故形成了死循环;即生成树没有阻塞接口,而物理链路在转发消息;以上情况将出现err-disable。解决方法:【1】UDLD–当一根网线出现单向链路故障时,直...原创 2019-11-26 18:48:44 · 1523 阅读 · 0 评论 -
STP(IEEE802.1D、802.1D 、PVST、PVST+、802.1W/RSTP、MST-802.1S)和STP安全
广播风暴:交换机基于mac转发,三层ttl降为0时,将取消转发,二层没有ttl,一旦形成环路顺逆流量将会一直转发。f0/1线路将会被清除,针对同一个mac地址的记录,在一个交换机上只会有一个接口的关系,一定是最新的关系。线路冗余一旦在交换机上使用链路冗余,那么将出现二层的桥接环路,因为cam( MAC地址表)是流量触发交换机生成的,该表默认并没有被管理 。线路冗余----二层的桥接环路将导...原创 2019-11-23 23:03:34 · 947 阅读 · 0 评论 -
rip协议解析
RIP:路由信息协议----V1/V2/NG(IPV6)距离矢量型的路由协议;基于UDP520端口工作;使用跳数作为度量;周期和触发更新均存在;周期更新–30s一次; 支持等开销负载均衡,默认4条,最大6条,IOS版本12.4以上为16条;周期更新----保活、确认的问题 管理距离为120;rip为什么要周期更新因为没有确认包,所以每隔30秒不断的在发,若是不再发送,则删掉与之有关的所有...原创 2019-07-12 10:57:41 · 1617 阅读 · 0 评论 -
路由器破解登录密码
路由器破解登录密码:路由器存在配置寄存器值:通过show version查看最后一行Configuration register is 0x21020x2102标识启动时将加载配置 0x2142不加载配置加电时,按contr+C 进入最小IOSrommon 1 > confreg 0x2142 修改寄存器值rommon 2 > reset 重启...原创 2019-07-16 16:50:29 · 4038 阅读 · 0 评论 -
静态路由
路由器的作用:1.划分广播域2.实现不同网络间的互联3.路由功能–选路–为他所承载的数据做路径的选择当路由器接收到数据包时,路由器会基于数据包中的目标IP地址,查询本地的路由表。如果存在记录,则无条件转发,如果不存在,则直接丢弃。R1#show ip route 查看路由器本身的路由表Codes: C - connected, S - static, I - IGRP, R - ...原创 2019-07-17 20:27:31 · 532 阅读 · 0 评论 -
奇偶校验、海明校验码、循环冗余校验码
奇偶校验奇偶校验包含奇校验和偶校验两种校验。奇校验(Odd Parity)约定的编码规律是,让整个校验码(包含有效信息和校验位)中“1”的个数为奇数。偶校验(Even Parity)约定的编码规律是,让整个校验码中“1”的个数为偶数。有效信息(被校验的信息)部分可能是奇性(“1”的个数为奇数)的,也可能是偶性的,所以奇、偶两种校验都只需配一个校验码,就可以使整个校验码满足指定的奇偶性要求。...原创 2019-10-07 19:52:25 · 1961 阅读 · 1 评论 -
VLAN/TRUNK/DTP/VTP
Vlan:虚拟局域网 ( 逻辑的将一个广播域切分为多个广播域)配置思路:1、交换机上创建vlan,创建VLAN后四个设备仍在一个广播;2、接口划分到vlan,划分后才洪泛到相同的VLAN中;3、Trunk干道,经过tunk干道接口时会对流量包进行贴标签(到达后会撕掉标签),使之经过tunk后划分到他对应的valn中;4、Vlan间路由–子接口、三层交换;注:判断广播域看洪泛,目标...原创 2019-11-23 22:25:21 · 453 阅读 · 0 评论 -
交换机(转发)
BCMSN:组建cisco多层交换网络2开头为二层交换机 3开头为三层交换机 ;1、交换机的存储硬件:RAM内存(读写速度快,断电后数据消失);ROM只读存储(常用于存储BIOS系统—cisco设备为min IOS);Flash闪存 ---- 基于NVRAM(非易失性存储–断电后数据不丢失的内存)技术–取代硬盘;2、交换机的转发方式:集中式–接口仅负责收发电流信息,每个接口负责...原创 2019-11-23 20:11:45 · 940 阅读 · 0 评论 -
HDLC ppp pppoe tunnel 以太网 MGRE
网络类型(网络类型其实主要关注二层的封装技术):点到点:在一个网段中只能存在两个节点,大于两个节点时将无法正常通讯;HDLC ppp pppoe tunnelBMA:广播型多路访问 ---- 在一个MA网络中存在广播机制 (复制);以太网NBMA:非广播型多路访问—在一个MA网络中不存在广播机制 (多次发送);MGRE一、以太网 属于BMA网络类型共享—频率 ,将多个不同频率...原创 2019-11-23 19:21:43 · 300 阅读 · 0 评论 -
IP协议(网络层)
网络层:IP协议IP协议:三层设备来查看 20B版本:IP协议的版本,目前的IP协议版本号为4,下一代IP协议版本号为6。首部长度:IP报头的长度。固定部分的长度(20字节)和可变部分的长度之和。共占4位。最大为1111,即10进制的15,代表IP报头的最大长度可以为15个32bits(4字节),也就是最长可为15*4=60字节,除去固定部分的长度20字节,可变部分的长度最大为40字节...原创 2019-11-22 15:36:25 · 1515 阅读 · 0 评论 -
TCP(报头、三次握手、四次断开)、UDP
TCP–面向连接的可靠传输协议面向连接–三次握手可靠–可靠的传输机制 确认 重传 排序 流控(滑动窗口)1、端口号:用来标识同一台计算机的不同的应用进程。1)源端口:源端口和IP地址的作用是标识报文的返回地址。2)目的端口:端口指明接收方计算机上的应用程序接口。TCP报头中的源端口号和目的端口号同IP数据报中的源IP与目的IP唯一确定一条TCP连接。2、序号和确认号:...原创 2019-11-22 15:16:47 · 148 阅读 · 0 评论 -
OSPF:开放式最短路径优先协议
OSPF:开放式最短路径优先协议标准的链路状态型路由协议----拓扑状态。无类别协议,更新时携带子网掩码;组播更新224.0.0.5/6。需要结构化部署的协议-----区域划分(区域之间传路由)、地址规划。触发更新、周期更新(30min)。链路状态型路由协议的距离矢量特征--------区域之内传拓扑,区域之间传路由;【1】OSPF的数据包:1、hello包 用于发现、建立、...原创 2019-11-21 21:25:22 · 162 阅读 · 0 评论 -
VLAN:虚拟局域网
VLAN:虚拟局域网路由器和交换机协同工作,之后将原来的一个广播域逻辑的切分为多个;配置思路:1、交换机上创建vlan2、交换机上各个接口划分到对应的vlan中3、TRUNK干道----中继干道 SW-SW SW-ROUTER4、Vlan间路由-----单臂路由(子接口)、多层交换机1、创建vlan (0-4095 ), 其中 1-4094可用,1-1005标准vlan ...原创 2019-11-21 18:45:51 · 213 阅读 · 0 评论 -
动态路由协议
动态路由协议的三个缺点(障碍)1.安全2.选路不佳3.占用硬件资源动态路由协议的优点:1、配置管理方便2、针对拓扑变化自动重新收敛3、实用于较大复杂的网络环境动态路由协议的追求:1、占用资源少2、选择路径佳3、收敛速度快–全网----信息同一时间全网同步,将降低出环的概率;动态路由协议的分类:1、基于AS(自治系统)—EGP外部网关协议 、 IGP内部网关协议AS自治...原创 2019-11-21 17:02:38 · 262 阅读 · 0 评论 -
静态路由
静态路由–管理员手工配置静态路由:出接口写法Router(config)#ip route 192.168.2.0 255.255.255.0 f0/0 前缀 目标网段(未知网段) 出接口出接口:流量从本地发出的接口出接口一般用于串行网络里面 点到点网络下一跳写法:router(config)#ip route 192....原创 2019-11-21 14:18:53 · 3725 阅读 · 0 评论 -
ccna基础
OSI七层参考模型( ISO 国际标准化组织)应用层 通过人机交互来实现各种各样的服务表示层 编码,解码 加密解密会话层 发现 建立维持 终止会话传输层:通过端口号来区分不同的服务 0-65535静态端口号(著名端口号)1-1023、动态端口号 1024-65535提供可靠的传输 确认 重传 排序 流控。 TCP 传输控制协议 ,面向连接的可靠传输协议。 面向连接: 三次握手 四次断...原创 2019-11-21 13:13:04 · 385 阅读 · 1 评论 -
DHCP动态主机配置协议
DHCP动态主机配置协议网络中存在一台DHCP server设备,由该设备向所有需要IP地址的终端设备分发ip地址;c/s模型DHCP server:自动分配IP地址成为DHCP server的条件:1、该设备必须拥有所要下放地址广播域内的直接接口或网卡2、该接口或网卡必须已经拥有合法ip地址四种包:Discovery DHCP发现包Offer DHCP提供包request ...原创 2019-07-17 20:09:39 · 105 阅读 · 0 评论 -
NAT
NAT由于地址资源的不⾜,在内⽹当中我们会使⽤私⽹地址来进⾏内⽹间的通信,当内⽹主机需要通过互联⽹去通信获取资源是需要有⼀个公⽹地址,那边我们就需要在企业边界设备上设置地址转换把内⽹的私⽹地址通过NAT技术转换为公⽹地址,才能能够访问互联⽹。在操作层⾯的具体做法是边界设备把内⽹去往互联⽹的数据包中源地址换成公⽹地址,要实现这种转换需要做出转换的记录—NAT转换表, 数据在出去的时候查看转换表把...原创 2019-07-17 19:23:28 · 106 阅读 · 0 评论 -
ACL:访问控制列表
ACL:访问控制列表1、访问控制-----在路由器上流量进或出的接口上规则流量;2、定义感兴趣流量 —为其他的策略匹配流量访问控制:定义ACL列表后,将列表调用于路由器的接口上,当流量通过接口时,进行匹配,匹配成功后按照设定好的动作进行处理即可-----动作–允许、拒绝匹配规则:至上而下逐一匹配,上条匹配按上条执行,不再查看下条;末尾隐含拒绝所有;分类:1、标准ACL–仅关注数据包中的...原创 2019-07-17 19:47:07 · 335 阅读 · 0 评论 -
ospf实验
实验要求:1、R4为ISP,其上只能配置IP地址;R4与其他直连设备使用公有IP;2、R3-----R5/6/7为MGRE环境,R3为中心站点3、整个ospf地址为172.16.0.0/164、所有设备均可访问R4的环回5、减少LSA更新量,加快收敛,保证更新安全6、全网可达网段划分:配置思路:区域0(公网区域):接口IP、环回IP-----缺省指向R4----测试物理链路连通...原创 2019-10-21 21:34:32 · 273 阅读 · 0 评论 -
CCNA总实验
配置:R1username xcy privilege 15 secret 5 $1$mERr$5.a6P4JqbNiMX01usIfka/!spanning-tree mode pvst!interface Loopback0ip address 192.168.1.33 255.255.255.240!interface Loopback1ip address 192.1...原创 2019-10-28 15:55:54 · 479 阅读 · 0 评论