- 博客(45)
- 收藏
- 关注
RSS订阅原创 无线基本认识和配置
根据应用范围分类WPAN --- 个人无线网络 NFC、ZIgbee、BluetoothWLAN --- 无线局域网 WiFi,使用到WPAN技术WMAN --- 无线城域网 WiMax 802.16WWAN --- 无线广域网 GSM、CDMA、WCDMA、LTE、5G、TD-SCDMAAP(无线访问接入点) --- 功能:中继、桥接、无线交换机AC(无线控制器) --- 功能:集中化控制AP、无法兼容其他厂商BSS和BSA。
2024-04-07 18:01:40
977
原创 华为USG6000v
一个及或多个接口的集合默认的安全区域Trust --- 优先级85,一般连接内网Untrust --- 优先级5, 一般连接外网Dmz --- 优先级50,一般连接服务器、Local --- 优先级100,防火墙接口所在区的区域任何流量默认禁止,除了接口下的策略管理协议(6000v)每个安全区域都有一个唯一的安全级别,该数字没有实际意义,只有管理意义范围:1~100同一设备上,两个安全区域不允许配置相同的安全级别【1】包过滤技术(ACL)五元组。
2024-04-07 17:56:42
2202
原创 华三Sec Path
vFW-luser-manage-LTL]password simple abc@123456---设置密码。[vFW-line-vty0-4]authentication-mode scheme --- AAA认证。[vFW-luser-manage-LTL]service-type telnet---开启服务。一个对象策略可以存在多条规则。对象策略不指定对象组,该规则匹配所有报文。对象策略:根据对象的匹配类型,定义各个对象组之间的策略。特点:对象策略匹配对象组,如果不存在,则不匹配任何报文。
2024-04-07 12:00:00
1576
原创 ASA防火墙
易妙乐---下载镜像开启ASA放行ICMP的ping测试(默认关闭)位于内、外网之间的网络控制系统默认是拒绝所有的2-4层,可以限制主机与主机或者服务与服务之间的连接5-7层,可以过滤允许服务中的内容信息DMZ:非军事化管理区域 服务器实现方式:软\硬件。
2024-04-07 10:30:00
1166
原创 VPDN(L2TP、PPTP)
远程接入VPN,客户端可以是PC机技术:L2TP、PPTP术语:LAC:L2TP的访问集中器 --- 提供用户的接入LNS:L2TP的网络服务器 --- 提供L2TP服务的服务器。
2024-04-06 17:14:21
1781
2原创 IPSec VPN
crypto ipsec transform-set myset esp-3des esp-sha-hmac //通过transform-set转换集设置阶段二的IPSec策略,名字为myset。r1(config-crypto-map)#set transform-set cjj --- 采用什么样的策略,关联转换集。r1(config-crypto-map)#match address 100 --- 保护什么样的流量,关联感兴趣流。--- 机密性(加密算法)
2024-04-04 10:00:00
734
原创 数据安全技术
机密性:数据由明文和密文相互转换的过程(组合加密)完整性:数据是否被篡改(HMAC)身份验证:发送数据的一方是不是合法的、数字 签名/证书不可抵赖性:数据产生的行为与发送方具有关联性、数字 签名/证书①密钥:加密以及解密过程中需要的大致参数②加密算法:将明文于密钥变成密文的具体方式分类:对称加密、非对称加密。
2024-04-03 16:33:45
634
原创 VPN——GRE
过程:OSPF正常,路由表学习到对端物理接口网段以OSPF形式存在的路由,下一跳指向隧道接口,OSPF的hello包根据路由表的最长匹配原则,匹配到OSPF的对端物理接口路由,由于下一跳为隧道口,进行隧道封装,但是隧道的目的地址又是对端的物理,又会再查路由表,匹配OSPF的路由,下一跳还是隧道,出现隧道环路,因此隧道关闭→OSPF邻居down→OSPF路由表消失,经过一段时间,隧道又UP→OSPF也UP→路由又产生→环路又出现,如此反复。2)可以承载多种上层协议:OSPF,OSPF通告隧道IP,
2024-04-03 16:08:07
837
原创 交换机虚拟化技术
③堆叠逻辑接口:stack-port n/1和stack-port n/2,是交换机之间用于堆叠的接口,一个堆叠逻辑接口可以包含多个物理的接口。⑥选举:角色的地位都是非抢占的,整个环境中,只有一个主交换机和一个备交换机,其他都是从交换机,超时时间20s。3)从交换机:(slave):用于业务的转发,作为备交换机的备份。(1)stackwise:堆叠,一般用于盒式交换机的场景。1)堆叠卡堆叠:使用专门的堆叠插卡和专门用于堆叠的线缆。(1)istack:堆叠,一般用于盒式交换机的场景。
2024-04-02 17:33:37
1908
原创 网关冗余技术
1)①将多台设备逻辑的虚拟成一台设备,会产生一个虚拟的IP地址(虚拟的IP地址和物理的IP地址不能重复)和一个虚拟的mac地址(0000.0c07.acxx,xx代表组号),虚拟的IP第地址就可以作为PC的网关,PC进行arp请求的时候,请求的mac地址就是虚拟的mac地址。(1)GLBP会产生一个虚拟的IP地址和多个虚拟的mac地址,组中每一台设备都有一个虚拟的mac地址,在pc进行arp请求的时候,请求的是虚拟的mac地址,这设备会将组内的mac地址意义一一进行回应。
2024-04-02 17:19:43
865
原创 网络检测与监控
R1-ospf-1]bfdall-interfaces min-tx-interval 100 min-rx-interval 100 detect-multiplier 3---设置最大发送间隔和最大接受间隔时间。r1(config-ip-sla)#icmp-echo 12.12.12.2 source-ip 12.12.12.1---用12.12.12.1这个源地址对12.12.12.2进行ping测试。[Huawei-nqa-admin-icmp]test-type icmp ---测试类型。
2024-03-31 23:45:47
1348
原创 园区网维护和管理
r2(config)#ntp authentication-key 1 md5 yucedu ---设置key值,密码。r3(config)#ntp server 2.2.2.2---指向服务器的IP地址(保证跟服务器的的正常通信)r3(config)#ntp server 2.2.2.2 key 1---指定ntp服务端,调用key值。r5(config)#logging buffered 5---修改缓存日志级别,表示存储日志级别为0-5。r2#show clock detail---查看时间来源。
2024-03-31 23:40:32
887
原创 RSTP(快速生成树)
若从一个端口收到一个次级BPDU,将会与自身缓存的BPDU进行比较,若自身缓存的BPDU更优,将会把次级BPDU丢弃,并把缓存的BPDU发送给对方。①当拓扑稳定之后,无论非根桥交换机是否能够接收到来自根桥交换机的BPDU,非根桥交换机都会按照hello time的时间去发送BPDU。③更有资格成为根端口的端口,就回复一个同意比特位,但是有个前提,在回复同意比特位之前,会把除了边缘端口之外的其他所有端口全部阻塞。②将从该端口收到的BPDU与其他端口收到的BPDU进行比较,比较哪个接口更有资格成为根端口。
2024-03-30 21:50:30
1029
原创 MSTP(多生成树)
端口开启mstp功能后,会默认启用边缘端口自动探测功能,当端口在(2xhello time+1)秒内收不到BPDU报文,则自动将端口设置为是边缘端口,否则设置为非边缘端口。Switch#show spanning-tree mst configuration digest---查看生成树配置摘要。Switch#show spanning-tree mst configuration---查看生成树配置信息。根端口、指定端口、替代端口、备份端口、master端口、域边缘端口、边缘端口。③IST:内部生成树。
2024-03-30 10:19:46
567
原创 STP生成树
背景:为了达到网络的高可用性,通常会部署冗余的线路,来避免单点故障的问题,但是冗余的环境会造成其他的问题:广播风暴、帧的多个副本,mac数据可不稳定。为了避免冗余环境带来的问题,提出了stp协议来避免。①stp:spanning tree protocol,生成树协议,基于802.1d协议网桥协议数据单元,每2s发送一次,老化时间20s①内容:1)自己的桥ID 2)自己认为的根桥id 3)到达根桥的开销②分类:配置BPDU:当网络环境稳定的时候,只有根桥会发送配置BPDU。
2024-03-29 13:30:00
1060
原创 VLAN高级应用
sw(config-if-range)#switchport private-vlan host-association 100 10---设置隔离端口。sw(config-if-range)#switchport private-vlan host-association 100 20---设置团体端口。②团体端口:处于团体端口的用户是可以进行相互,但是不同vlan的团体端口,是无法进行通信的,可以和混杂端口进行相互通信。①主vlan:处于主vlan的端口可以与团体vlan和隔离vlan进行通信。
2024-03-28 14:27:45
638
原创 <交换篇>1.VLAN配置及原理
H3C-GigabitEthernet1/0/1]mvrp enable---接口下开启mvrp。(1)原理:在802.1q的基础上,再打上一层802.1q的标签,来扩展vlan的空间的技术。③透明模式:可以创建、修改、删除vlan,可以转发通告,不能实现vlan的同步。②客户端:不可以创建、修改、删除vlan,可以转发通告,实现vlan的同步。①服务端:可以创建、修改、删除vlan,可以转发通告,实现vlan的同步。作用:用于在相邻交换机上传输vlan数据库,但不会传输端口上的vlan。
2024-03-28 14:24:19
537
原创 <路由篇>5.BGP
建立邻居的,要求对方的IP地址可达,对方TCP的179号端口打开,邻居建立之后,需要keepalive用来维护邻居之间的关系,每隔60s发送一次,保持时间是180s。1.BGP:路径矢量协议(距离矢量协议),矢量指的是方向,路径指的是AS号,BGP在发送路由更新的时候,会携带沿途的AS的信息,并且记录沿途的AS号,形成AS路径。2.目前 --- 通过建立全网可达的IBGP对等体--俩俩之间建立IBGP对等体、RR--路由反射器、BGP联盟、BGP对等体、MPLS(标签)
2024-03-26 12:00:00
1021
原创 园区网结构
①MAC地址的学习:当交换机收到一个数据帧的时候,首先会查看数据帧的源MAC地址,将数据帧里的源MAC地址和相对应的接口记录进MAC地址表里。(1)如果MAC 地址表里有相对应的信息,接收接口和MAC地址表的转发接口一致时,丢弃则按照MAC地址表记行转发。(2)如果MAC 地址表里有相对应的信息,接收接口和MAC地址表的转发接口不一致,则按照MAC地址表记行转发。②帧的过滤和转发:当交换机接收到一个数据帧的时候,会查看数据帧里的MAC地址,然后查找自己的MAC地址表。网元:路由器,交换机,设备的个体。
2024-03-25 13:57:29
579
原创 <路由篇>4.IGP
IGP--内部网关协议--不是一个具体的协议,而是很多协议的总称工具路由重分发--谁想学习到路由就在谁的进程下进行重分发什么是重分发?为了在多种路由协议之间透传路由,通过路由重分发可以实现不用协议之间可以互相学习到路由①单点单向重分发--单向重分发--可以学习到对方的路由,但是对方不能学习到自己的路由,一般会与静态路由联用②单点多向重分发--双向重分发--双方都可以学习到对方的路由③多点单向重分发④多点多向重分发路由的类型①直连路由 ②静态路由 ③其他动态路由协议RIP。
2024-03-25 11:35:18
3598
原创 <路由篇>3.IS-IS路由
在后来,由于IP成为主流,所以又开发出了集成的IS-IS,既可以用于IP协议,也可以用于CLNP。r1#show isis neighbors detail --查看IS-IS邻居的详细信息。r1(config-if)#ip router isis --将接口加入IS-IS协议。:发现、建立和维护邻居之间的关系,在IS-IS当中没有邻居的概念,只有邻接的概念。r1#show isis hostname --查看IS-IS的映射表。r1#sh isis neighbors --查看IS-IS的邻居表。
2024-03-24 19:01:20
1141
原创 路由相关基本概念(IP入门)
IP协议--网络层--路由器、三层交换机(冗余备份)路由器的功能:1、构建和维护路由表2、根据路由表进行转发3、路由器接口划分广播域路由--实现路由的设备(路由器、多层交换机)协议:定义一种语言路由协议:RIP\EIGRP\OSPF\IS-IS\BGP--定义一种用来选路语言被路由协议:IP协议①构建/维护路由表路由表中含有的内容:1.信息来源2.目标前缀(网络号+掩码)3.指针(下一跳/出接口)4. [1/0]--管理距离(AD值)/开销(度量值)②根据路由协议来转发数据包。
2024-03-24 18:19:50
1200
网络工程师学习-模拟器(设备配置,拓扑搭建)
2024-03-13
网络行业(售前、售中、售后等)
2024-03-14
面试常见问题(多看看提前有个底)
2024-03-14
网工认证考试-模拟器安装视频
2024-03-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人