- 博客(7)
- 收藏
- 关注
原创 私有VLAN
私有 VLAN,PVLAN必须配置在透明模式的交换机上,VTP版本1或2PVLAN把一个VLAN划分成多个不同的VLAN,这些VLAN使用同一个网段。PVLAN由主VLAN和辅助VLAN组成,主VLAN只有一个,辅助VLAN可以有多个,辅助VLAN分团体VLAN和隔离VLAN,一个主VLAN只能有一个隔离VLAN。主VLAN,辅助VLAN,关联# 主VLANvlan 100 private-vlan primary // VLAN 100 主 VLAN private-vlan asso
2022-05-20 11:25:41 369
原创 虚拟局域网VLAN
虚拟局域网VLANVLAN是一个逻辑上的广播域,可跨过多个物理LAN分段VLAN可以实现网络分段以及组织的灵活性VLAN可以存在于单个/台交换机中,也可以跨跃多台交换机每个VLAN都是一个独立的物理交换机一样VLAN之间无法直接访问VLAN范围VLAN范围范围用途是否通过VTP转播0,4095保留仅限系统使用,用户无法查看或使用这些VLAN否1常规Cisco默认VLAN,用户可以使用,但无法删除是2-1001常规以太网
2022-05-02 18:04:35 295
原创 Gre+IPsec实验
IPsec理论详见 https://blog.csdn.net/qq_44948209/article/details/122511237该实验GRE+IPsec主要实践了IPsec的两个阶段配置,请在了解IPsec基本原理后进行本实验
2022-01-15 22:39:19 1523
原创 IPsec概述
基本概念:IPsec(Internet Protocol Security)是IETF定义的一个协议组。通信双方在IP层通过加密,完整性校验,数据源认证等方式,保证了IP数据报文在网络上传输的机密性,完整性和防重放。数据源认证:接收方验证发生方身份是否合法。数据加密:发送方对数据进行加密,以密文的形式在互联网上传送,接收方对接收的数据解密后处理或者直接转发。数据完整性:接收方对接收的数据进行验证,以判定报文是否被篡改。抗重防:接收方拒绝旧的和重复和数据包,防止恶意用户通过重发捕获到的数据包所进
2022-01-15 15:52:08 2897
原创 VXLAN概述及实验
VXLAN概述及产生原因1、虚拟机规模收到网络设备表现规格的限制服务器虚拟化导致虚拟机的数量呈现几何级增加,伴随而来的是虚拟机网卡MAC地址数量的剧增。原接入侧的二层设备的MAC地址表规格不能满足快速增长的虚拟机数量。VXLAN的解决方式:VXLAN将网络管理员规划的同一区域内的虚拟机发出的报文封装成新的UDP报文,并使用物理网络的IP和MAC地址作为外层头,这样报文对网络中的其他设备只表现为封装后的参数。2、网络的隔离能力有限对于现今公有云或者大型虚拟化计算服务器需要上万甚至更多租户的情况,现
2022-01-12 15:25:09 808
原创 MPLS实验概述
MPLS多协议标签交换MPLS,是一种IP骨干网技术。它将三层路由技术和二层交换技术相结合,属于数据链路层和网络层之间的一个2.5层协议。MPLS并不是业务或者应用,它是一种隧道技术,这种技术不仅支持多种高层协议和业务,而且在一定程度上可以保证信息传输的安全性。MPLS的网络结构MPLS基于标签进行转发,进行MPLS标签交换和报文转发的网络设备称为标签交换路由器LSR(Label Switching Router);由LSR构成的网络区域称为MPLS域(MLS Domain)。位于MPLS域边缘、连
2022-01-12 15:22:12 3371
原创 CCNA汇总
NA知识点汇总远程登录路由器line vty 0 4 # 进入远程登录的线程;0 4 代表设置了5个线程,同一时间允许5个人同时登录到设备当中来 password [密码] 客户端 telnet [IP]Password:[密码]交换部分VLAN vlan的作用:vlan可以分割广播域,将交换机分割成若干个虚拟局域网 思科交换机默认有一个VLAN 1 ,不可修改1、创建vlanvlan 10 # 创建单个vlanvlan 20 30 40 # 创建多个vlanvl
2021-05-05 22:59:04 385
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人