qq_45382474的博客

原创 IPv4特殊用途地址（定义于2010年1月）

IPv4组播地址（D类），仅作为目的IP地址使用。从224.0.0.0到239.255.255.255的IPv4地址保留用于多播通信。224.0.0.0到224.0.0.255的IPv4多播地址为保留的链路本地地址。“链路本地”地址，只用于一条链路，通常自动分配。Internet主机回送地址（同一计算机）此地址块的任何地址都将环回到本地主机中且都绝不会出现在网络中。批准用于文档中的TEST-NET-1地址。本地网络（受限的）广播地址。内联网地址，不会出现在公共Internet中。TEST-NET-2地址。

原创 VMware安装openEuler 报错

VMware版本V16.2.1，openEuler版本具体的安装过程和其他系列的Linux安装大同小异，此处略过。安装过程中报错：Problems inrequest：missing packages :grub2,lvm2,chrony,authselect 如果选择是，忽略这个继续安装，不就之后会弹出另一个：然后，就没有然后了。。。 重新安装，在设置磁盘大小这一步设置为“将虚拟磁盘存储为单个文件”，我之前选择 将虚拟磁盘拆分成多个文件，结果装了两次都出问题...

原创 14.4 配置NAT

原理概述 NAT（Network Address Translation，网络地址转换），是将IP数据报文报头中的IP地址转换为另一个IP地址的过程，主要用于实现内部网络（私有IP地址）访问外部网络（公网IP地址）的功能。NAT有3种类型：静态NAT、动态地址NAT以及网络地址端口转换NAPT。 NAT转换设备（实现NAT功能的网络设备）维护这地址转换表，所有经过NAT转换设备并且需要进行地址转换的报文，都会通过该表做相应的转换。NAT转换设备处于内网和外网的连接处，常见...

原创 14.3 GRE协议基础配置

原理概述 GRE（Generic Routing Encapsulation，通用路由封装协议）提供了将一种协议的报文封装在另一种协议报文中的机制，使报文能够在异种网络（如IPv4网络）中传输，而异种报文传输的通道称为Tunnel。 GRE协议也可以作为VPN的第三层隧道（Tunnel）协议，为VPN数据提供透明传输隧道。Tunnel是一个虚拟的点对点连接，可以看出仅支持点对点连接的虚拟接口，这个接口提供了一条通路，使封装的数据报能够在这个通路上传输，并在一个Tunnel...

原创 14.2 SNMP基础

原理概述 随着网络规模的日益发展，现有的网络中，设备数量日益庞大。当这些设备发生故障时，由于设备无法主动上报故障，导致网络管理员无法及时感知、定位和排除故障，从而导致网络的维护效率降低，维护工作量大大增加。 为了解决这个问题，设备制造商在一些设备中提供了网络管理功能，这样网管就可以远程查看设备的状态，同样，设备也能够在特定类型的事件发生时向网络管理工作站发出警告。SNMP（Simple Network Management Protocol，简单网络管理协议）就是规定网管站和设备...

原创 14.1 实现eNSP与真实PC桥接

原理概述 eNSP不仅支持单击部署，同时还支持Server端分布式部署在多台服务器上，分布式部署环境下能够支持更多设备组成复杂的大型网络。eNSP还可与真实设备对接，通过虚拟设备接口与真实网卡的绑定，实现虚拟设备与真实设备的对接，进而实现虚拟网络与真实网络的互联互通。实验内容 本实验演示如何使用eNSP中的云设备实现模拟器与真实电脑的桥接，实现与真实电脑或其他设备间的正常通信。实验目的 掌握在eNSP中使用云设备与虚拟PC连接的方法 掌握在eN...

原创 12.3 配置DHCP中继

原理概述 由于在IP地址动态获取过程中，客户端采用广播方式发送请求报文，而广播报文不能跨网段网速，因此DHCP只适用于DHCP客户端和服务器处于同一个网段内的情况。当多个网段都需要进行动态IP地址分配时，就需要所有网段上都设置一个DHCP服务器，这显然是不易管理和维护的。 DHCP中继可以使客户端通过它与其他网段的服务器通信，最终获取IP地址，解决了DHCP客户端不能跨网段向服务器动态获取IP地址的问题。这样，在多个不同网络上的DHCP客户端可以使用同一个DHCP服务器，...

原创 12.2 配置基于全局地址池的DHCP

原理概述 基于接口地址池的DHCP服务器，连接这个接口网段的用户都从该接口地址池中获取IP地址等配置信息，由于地址绑定在特定的接口上，可以限制用户的使用条件，因此在保障了安全性的同时也存在一定局限性。当用户从不同接口接入DHCP服务器且需要从同一个地址池了获取IP地址时，就需要配置基于全局地址池的DHCP。 配置基于全局地址池的DHCP服务器，从所有接口上连接的用户都可以选择该地址池中的地址，也就是说全局地址池是一个公共地址池。在DHCP服务器上创建地址池并配置相关属性（...

原创 12.1 配置基于接口地址池的DHCP

原理概述 DHCP：DynamicHost Configuration Protocol，动态主机配置协议。DHCP采用客户端/服务器（Client/Server）方式工作，DHCP Client向DHCP Server动态请求配置信息，DHCP Server根据策略返回相应的配置信息（IP地址等）。 DHCP客户端首次登录网络时，主要通过4个阶段与DHCP服务器建立联系。 ⑴发现阶段：即DHCP客户端寻找DHCP服务器阶段。客户端以广播方式发送DHCP...

原创 11.4 OSPF在帧中继网络中的配置

原理概述 OSPF将网络分为4种不同的类型，即Point-to-Point、Broadcast、NBMA 及Point-to-MultiPoint，不同网络类型下OSPF的工作制不一样。比如在Broadcast网络中，OSPF能够直接建立邻居邻接关系；在NBMA网络中默认必须手工指定邻居等。在实际网络中，可通过配置接口的网络类型来强制改变默认的接口的网络类型。在帧中继的环境中，OSPF默认的网络类型是NBMA。实验目的 掌握OSPF在帧中继网络中的配置方法 ...

原创 11.3 帧中继基本配置

原理概述 帧中继（Frame Relay）是一种面向连接的数据链路层技术，主要用在公共或专用网上的局域网互联以及广域网连接。 帧中继协议是一种简化的2.5X的广域网协议，它在控制层面上提供虚电路的管理、带宽管理和防止阻塞等功能。在传送数据时使用的传输链路是逻辑连接，而不是物理连接。在一个物理连接上可以复用多个逻辑连接，实现带宽的复用和动态分配，帧透明传输和错误检测，但不提供重传操作。与传统的电路交换相比，帧中继网络有利于多用户、多速率数据的传输，也充分利用了网络资源。...

原创 11.2 PPP的认证

原理概述 PPP能提供验证协议CHAP（Challenge-Handshake Authentication Protocol，挑战式握手验证协议）、PAP（Password Authentication Protocol，密码验证协议），更好保证网络安全性。 PAP为两次握手验证，口令为明文，验证过程仅在链路初始建立阶段进行。当链路建立阶段结束后，用户名和密码将由被验证方重复地在链路上发送给验证方，直到验证通过或者链路终止。PAP不是一种安全的验证协议，因为口令是以明文...

原创 11.1 WAN接入配置

原理概述 高级数据链路控制HDLC（High-level Data Link Control）是一种链路层协议，运行在同步串行链路之上。HDLC最大特点是不需要规定数据必须是字符集，对任何一种比特流，均可以实现透明的传输。 HDLC是由国际标准化组织ISO制定的，是通信领域层广泛应用的一个数据链路层协议。作为窄带通信协议的HDLC，在公网的应用逐渐消失，应用范围逐渐变小，只在部分专网中用来封装透传业务数据。 PPP（Point-Point Protoco...

原创 10.3 配置前缀列表

实验编址设备 接口 IP地址 子网掩码 默认网关 R1 GE0/0/0 40.1.1.1 255.255.255.0 N/A GE0/0/1 20.1.1.1 255.255.255.255 N/A GE0/0/2 30.1.1.1 255.255.255.255 R2 GE0/0/0 11.1.1.2 255.255.255.0 N/A GE0/0/1 2...

原创 10.2 配置高级的访问控制列表

原理概述 基本的ACL只能用于匹配源IP地址，而在实际应用当中往往需要针对数据的其他参数进行匹配，比如目的IP地址、协议号、端口号等，所以基本的ACL由于匹配的局限性而无法实现更多的功能，就需要使用高级的访问控制列表。 高级的访问控制列表在匹配项上做了扩展，编号范围为3000~2999，即可使用报文的源IP地址，也可以使用目的地址、IP优先级、IP协议类型、ICMP类型、TCP源端口/目的端口、UDP源端口/目的端口号等信息来兴义规则。 高级访问控制列...

原创 10.1 配置基本的访问控制列表

原理概述 访问控制列表ACL（Access Control List）是由permit或deny语句组成的一些列有顺序的规则集合，这些规则根据数据包的原地址、目的地址、源端口、目的端口等信息来描述。ACL规则通过匹配报文中的信息对数据包进行分类，路由设备根据这些规则判断哪些数据包可以通过，哪些数据包需要拒绝。 按照访问控制列表的用途，可以分为基本的访问控制列表和高级的访问控制列表，基本ACL可以使用报文的源IP地址、时间段等信息来定义规则，编号范围为2000~2999。 ...

原创 9.3 配置VRRP的跟踪接口及认证

原理概述 当VRRP的Master设备的上行接口出现问题，而Master设备一直保持Active状态，那么就会导致网络出现中断，所以必须要使得VRRP的运行状态和上行接口都能够关联。在配置了VRRP冗余的网络中，为了进一步提高网络可靠性，需要在Master设备上配置上行接口监视，监视连接了外网的出接口。当此忌口断掉时，自动减小优先级一定的数值（需人为配置），使减小后的优先级小于Backup设备的优先级，这样Backup设备就会抢占Master角色接替工作。 VRRP支持报文的认证。默...

原创 9.2配置VRRP多备份组

实验目的理解VRRP多备份组的应用场景 理解VRRP多备份组的配置方法 理解VRRP的运行优先级和配置优先级 理解VRRP虚拟地址拥有者的应用实验内容该实验模拟企业网络场景。公司使用两台路由器R2和R3作为出口网关连接到外网R1，R2和R3运行VRRP协议，这两台路由器在同一个虚拟组。当R2为主路由器时，所有业务流量都由R2承担，高峰期时会造成网络阻塞，而R3一直处于空闲状态，这样就造成了一台路由器资源的浪费。现在为了优化公司网络，增加设备利用率，需要在R2和R3之间部署双备份组的VRRP，

原创 （补充）配置Smart-Link组和Monitor-Link组

一.在SwithA和SwithB上配置Smart Link组1.配置SwitchA###Smart Link协议和STP协议互斥，所以要先关闭端口的STP功能。[SwithA]interface gigabitethernet0/0/1[SwithA-GigabitEthernet0/0/1]stp disable[SwithA-GigabitEthernet0/0/1]interface gigabitethernet0/0/2[SwithA-GigabitEthernet0/0/2]s..

原创 9.1 VRRP基本配置

VRRP全称：虚拟路由器冗余协议，它是一种容错协议。该协议通过把几台路由设备联合组成一台虚拟的路由设备，该虚拟路由器在本地局域网拥有唯一的一个虚拟ID和虚拟IP地址。实际上该虚拟路由器是由一个Master设备和若干个Backup设备组成。正常情况下，业务全部由Master设备承担，所有用户端仅需设置此虚拟IP为网关地址。当Master设备出现故障，Backup接替工作，及时将业务切换到备份路由器，从而保持通信的连续性和可靠性。VRRP的Master选举基于优先级，优先级的取值范围是0--255..

原创 8.5 OSPF Router-ID

ospf router-id 配置的是OSPF协议的私有ID，router-id是路由器的全局ID使用环回接口地址做ID是因为环回接口是逻辑接口，比物理接口稳定；避免因管理员操作导致接口被关闭或改动###配置路由器的OSPF协议私有ID，并配置OSPF网络[R1]ospf router-id 1.1.1.1[R1-ospf-1]area 0[R1-ospf-1-area-0.0.0.0]network 10.0.1.0 0.0.0.255[R1-ospf-1-area-0.0.0.0...

原创 8.4 OSPF被动接口认证

###OSPF被动接口也称抑制接口：不会接收和发送OSPF报文。****搭建OSPF网络****[R1]ospf 1[R1-ospf-1]area 0[R1-ospf-1-area-0.0.0.0]network 10.0.3.0 0.0.0.255[R1-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255[R2]ospf 1[R2-ospf-1]area 0[R2-ospf-1-area-0.0.0.0]network 10.0.4...

原创 8.3 配置OSPF认证

###OSPF协议支持两种认证方式：区域认证和链路认证。使用区域认证时：一个区域的所有路由器在该区域下的认证模式和口令必须一致；###OSPF链路认证相比于区域认证更加灵活，可专门针对某个邻居设置单独的认证模式和密码。如果同时配置了接口认证和区域认证，有限使用接口认证建立OSPF网络。###每种认证方式又分三种验证模式：###简单验证模式：数据传输过程中，认证秘钥和秘钥ID都是明文传输；###MD5验证模式：秘钥是经过MD5加密传输；###Key chain验证模式：可以同时配置多个秘...

原创 8.2 OSPF多区域配置

###配置area 0[R1]ospf 1[R1-ospf-1]area 1[R1-ospf-1-area-0.0.0.1]area 0[R1-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255[R1-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255[R2]ospf 1[R2-ospf-1]area 0[R2-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0...

原创 8.1 OSPF单区域配置

1.基本配置配置相应的IP地址，并检测各直连链路的连通性。2.部署单区域OSPF网络首先使用命令ospf命令创建并运行OSPF[R1]ospf 1其中1代表的是进程号，如果没有写明进程号，则默认是1接着使用area命令指定运行OSPF协议的接口和接口所属的协议。[R1-ospf-1]area 0[R1-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255[R1-ospf-1-area-0.0.0.0]network 172.16.10...

原创 6.2 浮动静态路由及负载均衡

浮动静态路由：配置去往相同目的、但优先级别不同的静态路由，以保证优先级较高的路由（主路由）在失效的情况下，提供备份路由。负载均衡：当数据有多条可选路径前往同一目的网络，可通过配置相同优先级和开销的静态路由实现负载均衡。且当其中一条路径失效时，其他的路径仍然能够正常传输，起到了冗余作用。1.实现两分部间、总部与两分部间的通信[R1]ip route-static 192.168.20.0 24 10.0.13.3[R2]ip route-static 192.168.20.0 24 1...

原创 6.1 静态路由和默认路由的基础配置

初始情况下，路由器的路由表上仅包括了与自己直接相连的网段的路由信息。通过配置静态路由，可以实现跨不同网段间的通信。静态路由配置有两种方式：一是在配置中采取指定下一跳的方式，二是指定出接口的方式。1.实现PC1和PC2之间的通信###在R1上配置目的网段为PC2所处网段的静态路由：即目的IP地址为192.168.20.0。由于R1要发送数据到PC2，必须经过R2，所以下一跳地址为10.0.12.2。[R1]ip route-static 192.168.20.0 24 10.0.12.2##..

原创 2.2 ARP及Proxy ARP

原创 5.3 配置Eth-Trunk聚合链路

Eth-Trunk是一种捆绑技术：将多个物理接口捆绑成一个逻辑接口配置Eth-Trunk链路实现链路聚合（手工负载分担模式）[S1]interface eth-trunk 1[S1-Eth-Trunk1]mode manual load-balance[S2]interface eth-trunk 1[S2-Eth-Trunk1]mode manual load-balance将S1和S2的G0/0/1接口、G0/0/2接口加入到Eth-Trunk 1中。[S1]int g...

原创 5-2. Smart Link 与 Monitor Link

1.配置Smart Link###接入层交换机S1通过S2和S3双上行链路接到出口设备S4，为实现主备链路冗余备份及快速迁移，所以在S1上配置Smart Link。[S1]int g0/0/1[S1-GigabitEthernet0/0/1]stp disable //关闭Smartlink接口的STP协议[S1-GigabitEthernet0/0/1]int g0/0/2[S1-GigabitEthernet0/0/2]stp disable ////关闭Sm...

原创 5.1 GVRP的基础配置

GVRP的三种注册模式：a.Normal模式：标准模式，允许该接口动态注册、注销VLAN，传播动态VLAN及静态VLANb.Fixed模式：固定模式，禁止该接口动态注册、注销VLAN，只传播静态VLAN。即被设置为该模式的trunk接口，即使设置位允许所有VLAN通过，实际通过的也只能是手工配置的那部分。c.Forbidden模式：禁用模式，禁止该接口动态注册、注销VLAN，除了VLAN 1以外不传播任何VLAN。被设置位该模式的trunk接口，即使设置允许是所有VLAN通过，实际通过的也只...

原创 4.3 MSTP基础配置

[S1]vlan batch 10 20[S1]int e0/0/1[S1-Ethernet0/0/1]port link-type trunk[S1-Ethernet0/0/1]port trunk allow-pass vlan all[S1-Ethernet0/0/1]int e0/0/2[S1-Ethernet0/0/2]port link-type trunk[S1-Ethernet0/0/2]port trunk allow-pass vlan all[S1-Ethern...

原创 4.2 RSTP基础配置

#修改交换机的STP模式为RSTPstp mode rstp#指定S1为跟交换机，S2为备份根交换机[S1]stp root primary[S2]stp root secondary#配置边缘端口（连接PC、服务器等终端的端口）stp edged-port enable#RSTP环境中，连接PC、服务器等的端口配置为边#缘端口后，降低生成树计算对终端的影响及降低#终端访问防网络的等待时间。...

原创 4.1 STP配置

原创 3.5 利用三层交换机实现VLAN间路由

原创 3.4 利用单臂路由实现VLAN间路由

[S2]vlan 10[S2-vlan10]description HR[S2-vlan10]vlan 20[S2-vlan20]description Market[S2-vlan20]int e0/0/1[S2-Ethernet0/0/1]port link-type access[S2-Ethernet0/0/1]port default vlan 10[S2-Ethernet0/0/1]int e0/0/2[S2-Ethernet0/0/2]port link-type ...

原创 3.3 Hybrid接口配置

原创 3.2 配置Trunk接口

原创 3.1 VLAN基础配置及Access接口

原创 2 配置交换机接口双工模式和速率