网络安全
文章平均质量分 74
LiangXin1998
这个作者很懒,什么都没留下…
展开
-
ACL
ACL 访问控制列表一、产生背景二、ACL概念 以及如何实现1. 根据不同的规则对数据包进行分类对不同类型报文进行处理实现对网络行为的控制,限制网络流量2.匹配和不匹配针对某个网段的数据流量进行操作,匹配上了就执行,没有匹配上,就不执行控制列表内的内容ACL的对数据执行的动作 :允许/拒绝—> 针对与流量3.ACL的分类*基本 2000-2999 基于源IP地址的控制*高级 3000-3999 源目IP地址,源目端口号*二层 4000-4999原创 2021-04-19 21:58:29 · 199 阅读 · 0 评论 -
VRRP
Virtual Router Redundancy Protocol一、VRRP 背景高可用性单点故障 STP Eth-trunk —>解决链路层的单点故障问题VRRP 解决的是网路层单点故障的问题: 单网关缺陷的问题自动化实现,多个冗余网关之间的数据切换的问题二、VRRP的概念及实现1.在不改变组网的情况下,将多台路由器虚拟成一个虚拟路由器*配置虚拟路由器的IP地址作为网关,实现网关的备份*用户没有感知2.协议版本:VRRPv2(常用)和VRRPv3:*VRRPv原创 2021-04-18 22:21:33 · 306 阅读 · 0 评论 -
DHCP
DHCP一、技术背景 传统的手工配置网络参数需要每个用户都手动配置IP地址、掩码、网关、DNS等多个参数。会存在一些问题:人员素质要求高;容易出错;灵活性差;IP地址资源利用率低;工作量大二、概念1.动态主机配置协议DHCP:dynamic host configuration protocolC/S架构的 client Server----()基于UDP的应用层协议 协议号 67(服务端) 68(客户端)2.如何工作的:在Server上原创 2021-04-15 21:13:38 · 193 阅读 · 0 评论 -
三层交换
三层交换一、技术背景*虽然单臂路由解决了vlan间的路由的问题,但是单臂路由负载大,容易出现单点故障*基于以太捆绑的单臂路由,不能从根本上解决流量瓶颈的问题二、解决了什么问题*借助三层(网络层)交换机,通过交换机的二层交换功能和三层的路由功能*解决划分局域网之后,vlan间的通信依靠路由器来管理的问题*解决传统的路由器转发效率低、造成的网络瓶颈的问题三、如何实现?*早期,将路由器和交换机的电路连接在一起,摆脱了这种模式下的流量瓶颈的问题*后来,开发了一种同时具有交换和路由功能的原创 2021-04-14 22:17:08 · 443 阅读 · 0 评论 -
单臂路由
单臂路由一、技术背景1.产生原因*园区网划分vlan之后,导致广播域 局域网被隔离——>不同vlan之间不能通信*VLAN的划分,按照地理位置、部门、人员属性划分——>LAN的通信在二层上是被隔离,部门和部门之间被隔离2.解决方法方案一:在同一台交换机上,使用一根线 把不同的vlan连接起来结果:已经划分好的 减小的广播域 又被扩大了——>不可行 方案二:用路由器的接口来实现不同vlan所对应的网段之间的通信结果: 路由器的接口有限,一般来说,企业路由器的接口原创 2021-04-12 20:41:25 · 517 阅读 · 0 评论 -
路由和静态路由
路由和静态路由一、路由的基本原理1.路由*路由:找到去往不同网段的路*路由选路:路由器负责为数据包选择最佳的传输路径2.路由器:*作用:链接不同的网络,为数据包寻找去往目标地址最佳的出口。路由器的特点是可以实现跨网段通信,我们管路由器实现跨网段通信的功能叫路由功能。*路由表:分类:直连、静态路由、动态路由 直连路由(direct):根据接口配置的IP地址,当在接口处于激活状态下产生的 静态路由(static):管理员原创 2021-04-11 11:17:07 · 925 阅读 · 1 评论 -
Eth-Trunk(以太捆绑/链路聚合)
Eth-Trunk(以太捆绑/链路聚合)一、Eth-Trunk的技术背景1.STP/MSTP能够调节流量,但当STP太多时,却会造成难以维护的情况2.单条链路的带宽无法满足整个园区的流量需求时,如果更换高带宽接口板则会增加维护设备成本(升级链路带宽,万兆光模块成本高);如果增加链路则需要分配IP地址,造成地址浪费3.单条链路组网时,如果链路发生故障,则会影响整个区域人员的通信与办公。二、Eth-Trunk的实现*将两条或多条物理链路,从逻辑上合并成一条链路来维护*使用手动负载分担或lac原创 2021-04-11 11:16:50 · 573 阅读 · 0 评论 -
Trunk
Trunk一.Trunk产生的背景不同交换机之间相同vlan的通信问题?交换机的一条线路,如何承载多个vlan去实现通信?二.Trunk如何实现1.配置的位置交换机与交换机之间相连的接口设置为主干链路—Trunk2.协议干道协议DOT1Q(共有标准的协议)/802.1Q,思科还有一个私有协议TSL通过802.1Q,向原始数据包内添加带有802.1Q的TAG字段来区分不同的vlan数据三.Trunk命令的配置动态配置(Cisco):DTP: dynamic trunk protoc原创 2021-04-10 12:15:46 · 186 阅读 · 0 评论 -
RSTP+MSTP
RSTP+MSTP一、STP协议的缺点、存在的问题1.协议工作的时候收敛的时间较长,响应速度慢----->RSTP2.原始的802.1d(stp)不支持多个vlan---->(PVST===>把一个单独的 vlan 添加为一个实例)—>MSTP二、RSTP rapid(快速)1.为了解决STP收敛慢的问题2.STP的问题 RP:root port 根端口 DP: 指定端口 BP:阻塞端口 *问题1:慢 **设备从初始化,到收敛完成,最原创 2021-04-08 16:55:45 · 416 阅读 · 0 评论 -
STP(spanning tree protocol/生成树协议)
STP(spanning tree protocol/生成树协议)一、产生背景:1.链路冗余a.网络链路和设备的冗余性:避免网络不够健壮导致的单点故障。(冗余是为了解决单点故障 )b.但是链路的冗余会形成交换网络的环路2.环路的影响a.广播风暴: 会耗尽交换机的带宽,导致正常的数据无法转发。 二层的广播报文,没有TTL的限制,会一直存在,并且再二层环路,越来越多。重复的数据帧: 在链路上会消耗带宽,消耗计算机的计算资原创 2021-04-06 22:21:20 · 233 阅读 · 0 评论