![](https://img-blog.csdnimg.cn/20190918140213434.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
中级网络工程师IP
文章平均质量分 84
提升基础知识的前提下,加入具体实操的概念
Jun_Share
分享日常学习工作实用工具、内容、方法
q:1977837520
展开
-
无线基本认识和配置
根据应用范围分类WPAN --- 个人无线网络 NFC、ZIgbee、BluetoothWLAN --- 无线局域网 WiFi,使用到WPAN技术WMAN --- 无线城域网 WiMax 802.16WWAN --- 无线广域网 GSM、CDMA、WCDMA、LTE、5G、TD-SCDMAAP(无线访问接入点) --- 功能:中继、桥接、无线交换机AC(无线控制器) --- 功能:集中化控制AP、无法兼容其他厂商BSS和BSA。原创 2024-04-07 18:01:40 · 850 阅读 · 0 评论 -
华为USG6000v
一个及或多个接口的集合默认的安全区域Trust --- 优先级85,一般连接内网Untrust --- 优先级5, 一般连接外网Dmz --- 优先级50,一般连接服务器、Local --- 优先级100,防火墙接口所在区的区域任何流量默认禁止,除了接口下的策略管理协议(6000v)每个安全区域都有一个唯一的安全级别,该数字没有实际意义,只有管理意义范围:1~100同一设备上,两个安全区域不允许配置相同的安全级别【1】包过滤技术(ACL)五元组。原创 2024-04-07 17:56:42 · 933 阅读 · 0 评论 -
华三Sec Path
vFW-luser-manage-LTL]password simple abc@123456---设置密码。[vFW-line-vty0-4]authentication-mode scheme --- AAA认证。[vFW-luser-manage-LTL]service-type telnet---开启服务。一个对象策略可以存在多条规则。对象策略不指定对象组,该规则匹配所有报文。对象策略:根据对象的匹配类型,定义各个对象组之间的策略。特点:对象策略匹配对象组,如果不存在,则不匹配任何报文。原创 2024-04-07 12:00:00 · 800 阅读 · 0 评论 -
ASA防火墙
易妙乐---下载镜像开启ASA放行ICMP的ping测试(默认关闭)位于内、外网之间的网络控制系统默认是拒绝所有的2-4层,可以限制主机与主机或者服务与服务之间的连接5-7层,可以过滤允许服务中的内容信息DMZ:非军事化管理区域 服务器实现方式:软\硬件。原创 2024-04-07 10:30:00 · 900 阅读 · 0 评论 -
SSL VPN
一种加密的通讯协定,用在使用者与网服器之间。原创 2024-04-06 17:33:57 · 1215 阅读 · 0 评论 -
VPDN(L2TP、PPTP)
远程接入VPN,客户端可以是PC机技术:L2TP、PPTP术语:LAC:L2TP的访问集中器 --- 提供用户的接入LNS:L2TP的网络服务器 --- 提供L2TP服务的服务器。原创 2024-04-06 17:14:21 · 1032 阅读 · 0 评论 -
IPSec VPN 高级应用
公网上架设多层隧道,整合不同隧道的优点,弥补缺点。原创 2024-04-04 13:33:34 · 1104 阅读 · 0 评论 -
IPSec VPN
crypto ipsec transform-set myset esp-3des esp-sha-hmac //通过transform-set转换集设置阶段二的IPSec策略,名字为myset。r1(config-crypto-map)#set transform-set cjj --- 采用什么样的策略,关联转换集。r1(config-crypto-map)#match address 100 --- 保护什么样的流量,关联感兴趣流。--- 机密性(加密算法)原创 2024-04-04 10:00:00 · 590 阅读 · 0 评论 -
数据安全技术
机密性:数据由明文和密文相互转换的过程(组合加密)完整性:数据是否被篡改(HMAC)身份验证:发送数据的一方是不是合法的、数字 签名/证书不可抵赖性:数据产生的行为与发送方具有关联性、数字 签名/证书①密钥:加密以及解密过程中需要的大致参数②加密算法:将明文于密钥变成密文的具体方式分类:对称加密、非对称加密。原创 2024-04-03 16:33:45 · 333 阅读 · 0 评论 -
VPN——GRE
过程:OSPF正常,路由表学习到对端物理接口网段以OSPF形式存在的路由,下一跳指向隧道接口,OSPF的hello包根据路由表的最长匹配原则,匹配到OSPF的对端物理接口路由,由于下一跳为隧道口,进行隧道封装,但是隧道的目的地址又是对端的物理,又会再查路由表,匹配OSPF的路由,下一跳还是隧道,出现隧道环路,因此隧道关闭→OSPF邻居down→OSPF路由表消失,经过一段时间,隧道又UP→OSPF也UP→路由又产生→环路又出现,如此反复。2)可以承载多种上层协议:OSPF,OSPF通告隧道IP,原创 2024-04-03 16:08:07 · 381 阅读 · 0 评论 -
交换机虚拟化技术
③堆叠逻辑接口:stack-port n/1和stack-port n/2,是交换机之间用于堆叠的接口,一个堆叠逻辑接口可以包含多个物理的接口。⑥选举:角色的地位都是非抢占的,整个环境中,只有一个主交换机和一个备交换机,其他都是从交换机,超时时间20s。3)从交换机:(slave):用于业务的转发,作为备交换机的备份。(1)stackwise:堆叠,一般用于盒式交换机的场景。1)堆叠卡堆叠:使用专门的堆叠插卡和专门用于堆叠的线缆。(1)istack:堆叠,一般用于盒式交换机的场景。原创 2024-04-02 17:33:37 · 1202 阅读 · 0 评论 -
网关冗余技术
1)①将多台设备逻辑的虚拟成一台设备,会产生一个虚拟的IP地址(虚拟的IP地址和物理的IP地址不能重复)和一个虚拟的mac地址(0000.0c07.acxx,xx代表组号),虚拟的IP第地址就可以作为PC的网关,PC进行arp请求的时候,请求的mac地址就是虚拟的mac地址。(1)GLBP会产生一个虚拟的IP地址和多个虚拟的mac地址,组中每一台设备都有一个虚拟的mac地址,在pc进行arp请求的时候,请求的是虚拟的mac地址,这设备会将组内的mac地址意义一一进行回应。原创 2024-04-02 17:19:43 · 619 阅读 · 0 评论 -
网络检测与监控
R1-ospf-1]bfdall-interfaces min-tx-interval 100 min-rx-interval 100 detect-multiplier 3---设置最大发送间隔和最大接受间隔时间。r1(config-ip-sla)#icmp-echo 12.12.12.2 source-ip 12.12.12.1---用12.12.12.1这个源地址对12.12.12.2进行ping测试。[Huawei-nqa-admin-icmp]test-type icmp ---测试类型。原创 2024-03-31 23:45:47 · 1090 阅读 · 0 评论 -
园区网维护和管理
r2(config)#ntp authentication-key 1 md5 yucedu ---设置key值,密码。r3(config)#ntp server 2.2.2.2---指向服务器的IP地址(保证跟服务器的的正常通信)r3(config)#ntp server 2.2.2.2 key 1---指定ntp服务端,调用key值。r5(config)#logging buffered 5---修改缓存日志级别,表示存储日志级别为0-5。r2#show clock detail---查看时间来源。原创 2024-03-31 23:40:32 · 811 阅读 · 0 评论 -
STP保护机制
Switch#show spanning-tree summary totals---查看生成树汇总信息。原创 2024-03-31 22:45:02 · 972 阅读 · 0 评论 -
RSTP(快速生成树)
若从一个端口收到一个次级BPDU,将会与自身缓存的BPDU进行比较,若自身缓存的BPDU更优,将会把次级BPDU丢弃,并把缓存的BPDU发送给对方。①当拓扑稳定之后,无论非根桥交换机是否能够接收到来自根桥交换机的BPDU,非根桥交换机都会按照hello time的时间去发送BPDU。③更有资格成为根端口的端口,就回复一个同意比特位,但是有个前提,在回复同意比特位之前,会把除了边缘端口之外的其他所有端口全部阻塞。②将从该端口收到的BPDU与其他端口收到的BPDU进行比较,比较哪个接口更有资格成为根端口。原创 2024-03-30 21:50:30 · 436 阅读 · 0 评论 -
MSTP(多生成树)
端口开启mstp功能后,会默认启用边缘端口自动探测功能,当端口在(2xhello time+1)秒内收不到BPDU报文,则自动将端口设置为是边缘端口,否则设置为非边缘端口。Switch#show spanning-tree mst configuration digest---查看生成树配置摘要。Switch#show spanning-tree mst configuration---查看生成树配置信息。根端口、指定端口、替代端口、备份端口、master端口、域边缘端口、边缘端口。③IST:内部生成树。原创 2024-03-30 10:19:46 · 276 阅读 · 0 评论 -
STP生成树
背景:为了达到网络的高可用性,通常会部署冗余的线路,来避免单点故障的问题,但是冗余的环境会造成其他的问题:广播风暴、帧的多个副本,mac数据可不稳定。为了避免冗余环境带来的问题,提出了stp协议来避免。①stp:spanning tree protocol,生成树协议,基于802.1d协议网桥协议数据单元,每2s发送一次,老化时间20s①内容:1)自己的桥ID 2)自己认为的根桥id 3)到达根桥的开销②分类:配置BPDU:当网络环境稳定的时候,只有根桥会发送配置BPDU。原创 2024-03-29 13:30:00 · 985 阅读 · 0 评论 -
VLAN间通信(链路聚合)
为了实现不同vlan间的三层通信。原创 2024-03-29 11:00:00 · 670 阅读 · 0 评论 -
VLAN高级应用
sw(config-if-range)#switchport private-vlan host-association 100 10---设置隔离端口。sw(config-if-range)#switchport private-vlan host-association 100 20---设置团体端口。②团体端口:处于团体端口的用户是可以进行相互,但是不同vlan的团体端口,是无法进行通信的,可以和混杂端口进行相互通信。①主vlan:处于主vlan的端口可以与团体vlan和隔离vlan进行通信。原创 2024-03-28 14:27:45 · 541 阅读 · 0 评论 -
VLAN配置及原理
H3C-GigabitEthernet1/0/1]mvrp enable---接口下开启mvrp。(1)原理:在802.1q的基础上,再打上一层802.1q的标签,来扩展vlan的空间的技术。③透明模式:可以创建、修改、删除vlan,可以转发通告,不能实现vlan的同步。②客户端:不可以创建、修改、删除vlan,可以转发通告,实现vlan的同步。①服务端:可以创建、修改、删除vlan,可以转发通告,实现vlan的同步。作用:用于在相邻交换机上传输vlan数据库,但不会传输端口上的vlan。原创 2024-03-28 14:24:19 · 371 阅读 · 0 评论 -
园区网结构
①MAC地址的学习:当交换机收到一个数据帧的时候,首先会查看数据帧的源MAC地址,将数据帧里的源MAC地址和相对应的接口记录进MAC地址表里。(1)如果MAC 地址表里有相对应的信息,接收接口和MAC地址表的转发接口一致时,丢弃则按照MAC地址表记行转发。(2)如果MAC 地址表里有相对应的信息,接收接口和MAC地址表的转发接口不一致,则按照MAC地址表记行转发。②帧的过滤和转发:当交换机接收到一个数据帧的时候,会查看数据帧里的MAC地址,然后查找自己的MAC地址表。网元:路由器,交换机,设备的个体。原创 2024-03-25 13:57:29 · 437 阅读 · 0 评论 -
BGP(边界网关协议)【汇总】
建立邻居的,要求对方的IP地址可达,对方TCP的179号端口打开,邻居建立之后,需要keepalive用来维护邻居之间的关系,每隔60s发送一次,保持时间是180s。1.BGP:路径矢量协议(距离矢量协议),矢量指的是方向,路径指的是AS号,BGP在发送路由更新的时候,会携带沿途的AS的信息,并且记录沿途的AS号,形成AS路径。2.目前 --- 通过建立全网可达的IBGP对等体--俩俩之间建立IBGP对等体、RR--路由反射器、BGP联盟、BGP对等体、MPLS(标签)原创 2024-03-26 12:00:00 · 835 阅读 · 0 评论 -
IGP(内部网关协议)【汇总】
IGP--内部网关协议--不是一个具体的协议,而是很多协议的总称工具路由重分发--谁想学习到路由就在谁的进程下进行重分发什么是重分发?为了在多种路由协议之间透传路由,通过路由重分发可以实现不用协议之间可以互相学习到路由①单点单向重分发--单向重分发--可以学习到对方的路由,但是对方不能学习到自己的路由,一般会与静态路由联用②单点多向重分发--双向重分发--双方都可以学习到对方的路由③多点单向重分发④多点多向重分发路由的类型①直连路由②静态路由③其他动态路由协议RIP的重分发。原创 2024-03-25 11:35:18 · 2028 阅读 · 0 评论 -
IS-IS路由
在后来,由于IP成为主流,所以又开发出了集成的IS-IS,既可以用于IP协议,也可以用于CLNP。r1#show isis neighbors detail --查看IS-IS邻居的详细信息。r1(config-if)#ip router isis --将接口加入IS-IS协议。:发现、建立和维护邻居之间的关系,在IS-IS当中没有邻居的概念,只有邻接的概念。r1#show isis hostname --查看IS-IS的映射表。r1#sh isis neighbors --查看IS-IS的邻居表。原创 2024-03-24 19:01:20 · 848 阅读 · 0 评论 -
Open Shortest Path First 开放式最短路径优先
3.2-WAY--双向通信状态:路由器发送的hello报文中携带自己的RID,同时接收到其他路由器hello报文中的RID,将RID保存到自己的hello报文当中,然后也会将这个hello报文发送到组播地址224.0.0.5中,然后也收到对方发送的hello包中携带自己的RID,你们双方就会形成一种双向通信的“好朋友”关系--邻居。2.init--初始状态--路由器在启用ospf协议之后会开始向组播地址224.0.0.5发送hello报文,同时也会收到其他ospf路由器发送的hello报文。原创 2024-03-24 18:56:08 · 846 阅读 · 0 评论 -
EIGRP
r2(config-if)#ip authentication key-chain eigrp 90 ly120--调用钥匙串1。r2(config-keychain-key)#key-string 666--给钥匙1设置一个密码666。2.配置路由汇总的时候,路由器本身会产生一条指向NULL 0(空标签--垃圾桶) 的汇总路由--为避免环路。不等价负载均衡:只有eigrp支持,在度量值不同的情况下,按照度量值的反比发送数据包。r2(config-if)#delay 90 --修改延迟--单位是10微秒。原创 2024-03-24 18:31:39 · 632 阅读 · 0 评论 -
路由相关基本概念(IP入门)
IP协议--网络层--路由器、三层交换机(冗余备份)路由器的功能:1、构建和维护路由表2、根据路由表进行转发3、路由器接口划分广播域路由--实现路由的设备(路由器、多层交换机)协议:定义一种语言路由协议:RIP\EIGRP\OSPF\IS-IS\BGP--定义一种用来选路语言被路由协议:IP协议①构建/维护路由表路由表中含有的内容:1.信息来源2.目标前缀(网络号+掩码)3.指针(下一跳/出接口)4. [1/0]--管理距离(AD值)/开销(度量值)②根据路由协议来转发数据包。原创 2024-03-24 18:19:50 · 1126 阅读 · 0 评论