网络安全从入门到入狱(8 交换机进阶篇 生成树,链路聚合,以及虚接口)

已于 2023-07-20 16:45:20 修改
阅读量189 收藏
点赞数
文章标签: 网络 智能路由器 运维
于 2023-06-12 19:36:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45997837/article/details/130972295
版权

生成树协议STP

当多个交换机互联的时候,一旦出现一个arp广播,那么广播就会在交换机内部无线循环,这被称之为环路导致的网络风暴。
而这无法消除的广播就会占用交换机性能,导致网络瘫痪。
而为了网路的稳定性,又需要备用线路。
所以需要使用stp生成树协议来对环路上的线路进行阻塞。
stp协议中,会将以太交换机指定为根交换机,该交换机的端口为指定端口,其余交换机和根交换机链接的端口为根端口。
根交换机会通过BID来确定根交换机。
当然我们也可以设置优先级进行配置根交换机。
如果说我们设置的优先级值一致,则会通过MAC地址确定根交换机。
最后是阻塞端口,环路通过单一的一个阻塞端口阻止了环路,但倘若其余链路损坏,那么被阻塞的链路就会重新启动。

STP端口状态

stp的端口有五种状态,
disable
blocking
listening
learning
forwardding

stp的缺点和替代。

STP虽然可以解决这些问题,但是其更改设置的时间慢,设备使用率低。鸡收敛速度慢.
我们还有其余替代方式

RSTP :快速生成树协议,速度够快.
RSTP将STP 的端口进行了更改,减少了禁用阻塞侦听三种.增加了端口的角色.AP根端口的备份端口和BP指定端口的备份

MSTP多生成树协议。可以在一台交换机内配置多个生成树,甚至每一个vlan都可以有一个生成树。
需要注意的是,mstp多生成树协议,是通过绑定不同的实例进行的,实际上我们还是只创建了一个stp,但在其中创建了多个实例树.
配置命令:
stp region-configuration //开启stp功能并且进入设置
region-name tedu //设置stp的名字
instance 1 vlan 10 //绑定实例树1
instance 2 vlan 20
active region-configuration //保存配置并启动stp
stp instance 1 priority 8192 //设置实例的优先级

eth-trunk链路聚合

eth-trunk 是链路聚合技术,将多个独立物理接口绑定一起作为逻辑接口使用
优点是可以提高带宽,增强设备可靠性,可以负载均衡,
模式分为,手动模式和lacp模式
老机器只用手工模式,
lacp模式
lacp需要先确定住主动设备.以优先级判断.如果优先级相同,则比较mac地址.越小越有限.
主动端口以接口的优先级确定活动端口
当然,我们可以设置活动链路和备份链路,和LACP抢占功能
配置命令:
Lacp priority 100 //配置lacp优先级
Interface eth-trunk 1 //创建链路聚合组
Mode lacp-static
Trunkport g0/0/1 //添加链路聚合成员
Max active-linknumber2 //设置活动端口上限为2
Lacp preempt enable //开启抢占

交换机配置

单臂路由的问题在于:当企业内网络规模很大的时候,单臂路由的带宽无法满足企业内部上网的需求.
然而我们又需要在不同vlan之间实现相互访问.这个时候我们就会使用交换机vlanif虚接口,使用交换机进行路由转发功能.
目前因市场的需求,本该在数据链路层的交换机,也逐渐增加了网络层的功能,像是这种交换机我们称之为三层交换机,而这种交换机是可以使用vlan虚接口配置网关,做到网关的功能

vlanif虚接口配置:

interface vlanif 1 
ip add 网关地址 子网掩码

虚接口可以实现跨网段通信,并且比路由器更加稳定.是实现vlan之间互通的首选.

vlan聚合

多vlan之中,处于不同网段的vlan会造成地址的浪费.
我们使用sub-vlan进行隔离广播域,而super-vlan配置建立网关.这就是子vlan和超级vlan的区别.超级vlan又称作vlan聚合.
正常情况下,我们建立的vlan如果不开启vlanif都属于sub-vlan.只包含物理接口,不能建立vlanif接口.

super-vlan需要在vlanif里面写入网关地址和开启arp,只能建立三层vlanif接口,不包含物理接口一个超级vlan可以包含多个子vlan,

但是vlan聚合也会造成同一vlan中未聚合的子vlan无法相互通信.
可以使用proxy arp功能解决这一个问题

aggregate-vlan //配置当前vlan为聚合vlan(超级vlan)
access-vlan 2 to 4 //在当前vlan中添加子vlan2/3/4
ip address 192.168.10.254 24 //配置当前vlanif虚接口的IP地址

arp-proxy inter-sub-vlan-proxy enable        //开启arp代理功能
补充:隔离端口组:
port-isolate enable group 1     //将当前组加入隔离端口功能组,在这个组内,所有成员无法相互通信,但可以向外通信
RE?snow
关注
网络安全入门入狱,升级打怪宝典(1)拟机
blotemj.blog.csdn.net
08-24 423
一、拟机 1、拟机概述 拟机运行在计算机上的一款软件程序,模拟计算机硬件功能为其他软件程序提供一个独立的计算机环境。 2、拟机产品 1)Vmware VMware Workstation (寄居) VMware vSphere (原生) 2)微软 Virtual PC Virtual Server Hyper-V 3)RedHat KVM RHEV 4)...
网络安全入门入狱,升级打怪宝典(5)交换机/云服务器
blotemj.blog.csdn.net
08-24 337
4、配置交换机的管理IP [Huawei]interface Vlanif 1 [Huawei-Vlanif1]ip address 192.168.1.100 24 [Huawei-Vlanif1]undo shutdown 5、远程管理路由器 Huawei]user-interface vty 0 4 [Huawei-ui-vty0-4]user privilege lev...
生成树协议和链路聚合实验
m0_51523819的博客
04-16 1356
生成树协议和链路聚合
STP生成树协议以及链路聚合
cccccccaaaaaaaaa的博客
05-26 615
比较优先级,相同在比较mac地址 带的是反比是损耗!!!!!!! 第一步确定根id——看桥id的优先级和mac 接着根据三个段即100BASE-T这样的段两边来进行判断,首先根桥的所有端口都是指定端口,不会被阻塞;然后先用每个端两边的端口到根端口的损耗比较,直接看起其交换机连接的段与根桥的连接端口损耗 最后确定非指定端口 案例1: 注意指定端口因为损耗相同,所以看brige id,其mac地址小的为指定端口 ...
网络安全入门入狱(1通信协议篇)
qq_45997837的博客
04-25 189
个人笔记和学习之用
网络安全入门入狱(2.交换机篇)
qq_45997837的博客
05-08 114
交换机的认识与配置
网络安全入门入狱(路由器bgp篇)
qq_45997837的博客
07-07 217
bgp是便捷网关协议,任何厂商都支持bgpbgp基于tcp协议,端口号是179,特点是可靠,并且可以承载大批量的路由信息,支持大规模的网络,bgp有丰富的路由策略,也能够灵活的进行路由选路和精细化控制,一般情况下,bgp用于超大型网络.AS是什么:as是自制系统,用于标识一组网络路由器,公有AS 号:1-64511私有AS:64512-65534bgp邻居类型:ebgp 不同的as之间用ebgpibgp 相同的as之间用ibgp。
网络安全CTF夺旗赛入门入狱-入门介绍篇
2401_84618514的博客
07-25 1125
flag是指一串具有一定格式的字符串或其他内容,flag可能来自于一台远端的服务 器,一个复杂的软件,也可能隐藏在一段通过密码算法或协议加密的数据,或是一 组网络流量及音频视频文件中。选手需要综合利用自己掌握的安全技术,并辅以快 速学习新知识,通过获取服务器权限,分析并破解软件或是设计解密算法等不限定 途径来获取flag。CTF攻防模式。
【2024最】网络安全入门到精通(超详细)学习路线
weixin_57514792的博客
07-01 1217
【2024最】网络安全入门到精通(超详细)学习路线
网络安全入门入狱(路由器ospf协议)
qq_45997837的博客
06-14 153
需要注意的是,端口认证的优先级高于区域认证。ospf区域分为骨干区域和非骨干区域。1类:每一台路由器产生一个,标识自己。七类:用于通告nssa区域的外部路由。ospf是开放式最短路径优先协议.4类:通告区域,找到asbr。3类: 区域之间的路由网段。2类:dr产生,标识dr。可以做区域认证和端口认证。ospf工作原理:三步。不同的区域有不同的属性。常用的有nssa区域。
Python安全攻防-从入门入狱
热门推荐
Yasso的博客
01-31 1万+
Python安全攻防-从入门入狱
网络安全入门入狱,升级打怪宝典(3)TCP/IP
blotemj.blog.csdn.net
08-24 613
一、 TCP/IP协议 1、TCP/IP通信协议是目前最完整、最被广泛支持的通信协议,它可以让不同网络架构、不同操作系统的计算机之间通信,是Internet的标准通信协议 2、主机与主机之间通信三个要素 IP地址(IP address) 子网掩码(subnet mask) IP路由(IP router) 二、 IP地址 1、 作用:用来标识一个节点的网络地址 ...
AnaTraf | 巧用网络流量分析技术,守护网络 “健康”
Johnstons的博客
11-13 250
这时候,借助流量分析工具查看流量情况,若是发现某条链路的流量出现了异常的高峰,远超正常的带宽承载能力,那很可能就是这条链路出现了拥塞问题,或许是有设备在疯狂发送大量无用的数据,导致网络 “交通堵塞”。比如,长期观察发现某个区域的网络节点总是出现流量高峰,而当前的网络带宽配置又不足以应对这样的高峰,那我们就可以针对性地进行带宽升级,或者调整网络拓扑结构,进行流量的合理分流,让数据能够更加顺畅地在网络中 “流淌”。网络流量分析技术,简单来说,就是对网络中流动的数据进行监测、收集、解析以及统计的技术手段。
字节序(Byte Order)
weixin_50993868的博客
11-11 258
字节序与平台字节序转换字节序(Byte Order)是指数据在内存中存储时字节的排列顺序。由于不同的计算机体系结构可能采用不同的字节序,因此理解字节序非常重要,特别是在处理多平台数据传输或存储时。
网络安全 | 漏洞挖掘】隐藏的 DOS 技术
等风来
11-11 438
我调查了这些参数的用途,发现它们被传递给了第三方服务,且该服务的文档说明这些参数是安全的。你可以试试这样做:前往https://ash-speed.hetzner.com/并找到一个测试文件(大小大约1到10 GB),如果服务器等待URL请求完成,你可以通过大量此类请求来淹没服务器,从而导致它最终崩溃。于是我发送了一个包含1000个UUID的列表,结果网站在60秒后超时,并出现了显著的延迟。在我的案例中,这导致了客户网站的DOS攻击,问题被发现并快速修复,甚至在我报告漏洞之前。
UNIX 域套接字
weixin_50993868的博客
11-12 387
UNIX 域套接字(UNIX Domain Socket,简称 UDS)是一种在同一台机器上的进程间通信(IPC,Inter-Process Communication)机制,允许不同的进程通过文件系统中的特殊文件进行数据交换,而不需要通过网络协议栈。这使得 UNIX 域套接字在本地通信中比传统的 TCP/IP 套接字更高效。流式数据:和 TCP 套接字类似,UNIX 域套接字也支持面向流的通信(SOCK_STREAM),以及无连接的报文通信(SOCK_DGRAM)。// 套接字文件的路径。
Tcp/Ip协议,tcp相关文章,网络编程,通信协议文章汇总
求是
11-10 419
都是网络协议相关的,tcp/ip, arp, dhcp, icmp, http。学习时候,有些书籍过一段时间就忘记了。常读常新,特此留下地址方便再次阅读!4.如果你喜欢看视频。1. tcp/ip 协议卷。2.不为人知的网络编程。
蓝队基础5 -- 安全策略与防护技术
最新发布
CrossProblems的博客
11-14 463
该手册详细规定了在不同安全事件发生时应执行的标准操作程序,涵盖了扫描、托管威胁、入侵、可用性、信息、欺诈、恶意内容、恶意软件检测、技术诚信和盗窃等多个安全事件类别。每个类别下都包含了具体的应急处理流程和操作规范。编写应急响应报告:详细记录事件的经过、处理过程和结果,以及后续的调查计划和改进建议。经验总结与改进建议:对事件处理过程中的经验和教训进行总结,并提出针对性的改进建议。Snort作为一种知名的开源入侵检测与防御系统,能够对网络流量进行实时监控和分析。
写一篇关于The Last Castle的1200字的专业的影评,用中文输出
03-31
影片讲述了一位将军被判入狱后,和一群囚犯一起反抗狱警的故事。在这个过程中,他们通过团结协作,最终成功地实现了自己的目标。这个故事充满了人性的温暖和感动,在观众的心中留下了深刻的印象。 但是,该片也存在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值