- 博客(51)
- 收藏
- 关注
RSS订阅原创 RHCSA----磁盘分区
为什么创建分区:对于系统使用存储设备,必须对设备分区创建文件系统类型。创建多分区制定不同文件系统类型记录不同格式类型的文件。分类管理---方便管理系统正常创建的分区 / /boot /swap系统必须要创建的分区 / swap1.创建分区的条件----分析系统磁盘是否能正常创建分区 lsblk 显示系统块设备信息2.磁盘管理fd...
2022-03-14 00:30:00
437
原创 RHCSA----软件安装
nmcli device (设备) status 显示设备和会话链接状态show 显示设备的详细信息[root@localhost ~]# nmcli device connect ens224 将指定设备和会话进行链接disconnectnmcli connection (会话) modify ens160会话文件 ipv4.method(网络模式) auto (动态)manual (静态模式)connection.autoconnect(开机网卡是否自动连接) ...
2022-03-13 00:15:00
386
原创 RHCSA----密码,权限管理,
/etc/passwd 用户配置文件/etc/group 组配置文件/etc/login.defs 定义了useradd创建用户时创建的相关参数/etc/defaults/useradd/etc/shadow 密码配置文件两种更改密码方式passwd -d, --delete-l, --lock lock the password for the named account (root only)-u, --unlock unlock the password f...
2022-03-12 01:00:00
351
原创 RHCSA----文件传输,bash shell,用户组管理
文件传输scp sftp xftp rz sz1.scp linux主机之间的文件传输2.sftp linux主机之间的文件传输xftp window 和linux主机之间的文件传输3.rz 将windows主机文件发送到linux主机sz 将linux主机的文件发送到windowbash shell 特性1.变量(了解)变量 环境变量(全局变量) 自定义变量 (局部变量)变量名=值 --自定义变量 作用域范围 仅在当前运行终端生效export 变量名=值 --环..
2022-03-11 18:53:22
1018
原创 MPLS②
MPLS VPNCE将私有路由传递到PE端 PE端在收到不同CE发送过来的相同网段路由时,使用RD值进行区分---格式X:X 32位 PE端将附上RD的私有路由不能直接装载于本地公有路由表中,需要放置到对应的VRF(虚拟路由转发)空间内;之后再路由付RT值,用于传递到对端PE设备,对端区分信息;VPNV4路由=普通IPV4路由+RD+RTVPNV4路由需要MP-BGP来进行传递;对端基于RT值,将路由装载到对应的VRF空间内,再共享给对应的CE; 控制层面工作完成后,数据层面需要基于MP..
2022-03-04 23:27:25
144
原创 MPLS:多协议标签交换
多协议:可以基于多种不同的3层协议来生成2.5层的标签信息;包交换—包为网络层的PDU,故包交换是基于IP地址进行数据转发;就是路由器的路由行为;原始的包交换:数据包进入路由器后,路由器需要查询本地的路由表(RIB-路由信息数据库),再基于下一跳或者目标ip查询本地的ARP表,才能进行数据的转发;快速的包交换:一次路由多次交换;每个数据流中的第一个包将被基于原始包交换规则转发;过程中生成缓存列表,记录整个通讯过程,该数据流量剩余数据包仅查询缓存记录即可;特快的包交换:无需路由,直接交换;
2022-03-04 16:35:48
197
原创 IPV6----静态路由,RIPNG,OSPF V3,BGPV4+ 及其他协议配置;
【1】IPV6静态路由协议;(1)普通静态路由r1(config)#ipv6 route 2::/64 serial 1/1r1(config)#ipv6 route 2::/64 12::2 目标网络号 出接口或下一跳MA网络建议下一跳,点到点网络建议出接口(2)浮动静态路由--修改默认管理距离r1(config)#ipv6 route 3::/64 12::2 ?<1-254> Administrat...
2022-03-04 16:23:39
1723
原创 IPV6----升级点,地址分类及部分协议配置
IPV6特征-升级点:全球单播地址 ---- 端到端网络的完整性:在IPV6网络中,不使用NAT技术,所有设备都可以获得唯一的IP地址标识,实现端到端的通讯 可聚合性(IANA组织对全球的地址进行合理分配) 层次化的地址结构,更便于进行汇总等操作 多宿主---一个物理接口可以同时拥有多个不同网段的IPV6地址;但不同接口不能在同一网段 自动配置 1)DHCP V6 2)auto-config路由器接口手工配置IPv6地址,然后路由器将自己地址的前缀(网络号)下放给PC,PC将自动使用EU...
2022-03-04 16:21:29
532
原创 BGP----选路规则,社团属性,认证
BGP的属性BGP在选路时,先对比属性;若所有属性相同,将基于其他的条件进行选路判断,默认BGP不支持负载均衡,仅基于唯一路径传输;华为的BGP协议中,存在1种私有属性,5种公共属性属性的修改是在控制层面流量的进或出接口上,抓取路由信息再修改参数传播范围默认值数值大小优?【1】权重不传播0,0-65535 大私有属性;仅本地有效...
2022-03-04 15:58:02
292
原创 BGP----工作工程,路由黑洞,防环机制,基本配置
BGP:边界网关路由协议--- 动态路由协议无类别路径矢量EGP协议;动态路由协议分类--- IGP 内部网关路由协议--AS内部使用-- RIP OSPF EIGRP ISIS....EGP外部网关路由协议--AS之间使用-- EGP BGPAS--自治系统-- 标准编号16位0-65535 其中1-64511公有64512-65535私有,扩展AS号32位二进制IGP 追求--- 收敛快选路佳(前提无环)...
2022-03-04 15:36:27
453
原创 多点双向重发布
多点双向重发布:在两种路由协议或同一协议的两个进程间,使用多台ASBR来进行重发布,实现链路备份,提高网络稳定性和效率;在多点双向重发布中,第一台ASBR重发布完成后,可能重发布到B协议的路由条目,会影响到其他的ABSR,刷新它们的路由表;导致路由条目从A协议发布到B协议后,再重新回到A协议----路由回馈--- 导致严重的选路不佳;解决方案:在cisco体系中的eigrp协议,默认与其他协议进行多点双向重发布时,不会出现路由回馈--- cisco体系中rip优先级120 ospf1...
2022-03-04 00:40:46
271
原创 重发布
应用场景:在一个网络中,出现了两种路由协议,或者同一种的不同进程时;协议间、进程间,数据库、信息独立不共享;重发布技术:可以在两种协议或两种进程间,进行路由条目的共享,实现全网可达;关注点:ASBR--- 自治系统边界路由器(协议边界路由器)重发布动作只能由ASBR来完成,它同时工作在两种协议或两种进程间; 种子度量,起始度量 ,由于不同协议存在不同度量的计算参数,且存在不同的最大值;故将A协议发布到B协议时,ASBR将清除该条目在A协议中的度量,人为添加一个起始度量值,再将路由条目共享到
2022-03-04 00:30:23
89
原创 OSPF附录E(RFC 2328)
OPSF标准文档RFC2328中,附录e中描述了OSPF在某些特定环境下会出现路由计算错误问题,从而给组网应用带来隐患。OSPF是一种基于链路状态型路由协议,其中3类、5类、7类LSA传递的是路由信息,link-id为传 递路由条目网络号,并且不识别网络掩码;区别不同的3/5/7类LSA使用 link-id、ADVrouter-id、LSA 序列号若是接收,所有到IP网络号相同但网络掩码不同的3/5/7类LSA不能区别只能学习先学习到的。例如若R5路由器通过eigrp 学习到 AS 100中的10.
2022-03-03 23:55:55
937
原创 OSPF防环机制
OPSF在区域内会产生两类LSA:Router LSA ,Network LSA 路由器以自己为树根构建最短路径树 ,这里的最短路径树按两步形成,第一步,仅考虑路由器和传输网络之间的连接。通过 Dijkstra 算法,根据链路状态数据库的子集形成树。第二步,考虑末节网络连接, 作为叶子加入树。 区域内部OSPF对网络是通过Router LSA ,Network LSA来描述网络的,最终路由器收到LSA构建出LSDB。 LSDB通过描述一个有向线段图来描述网络拓扑结构,该有向图的端点有 三种类型:路由器节
2022-03-03 22:00:33
713
原创 OSPF④----扩展知识点
OSFP扩展知识点【1】用关于OSPF状态机的问题1)在MA网络中(进行DR/BDR选举)存在7种状态机init是路由器A收到邻居B的hello包,但该hello包中没有A的RID;2)在点到点网络init状态机在判断可以建立邻居后,直接进入exstart状态机;没有2way状态机----6种状态机,在点到点网络实际仅存在邻接关系;在MA网络(选举DR/BDR)网络中存在邻居和邻接关系;3)若邻接间的数据库默认一致,将不需要进入loading状态机;4)在hello时间较大时,
2022-03-03 21:11:59
191
原创 OSPF①----工作过程及基础配置
OSPF:开放式最短路径优先协议是一种无类别链路状态型IGP协议;由于其基于拓扑进行更新收敛,故更新量会随着拓扑的变大而成指数上升;故OSPF协议为了能在大、中型网络中运行,需要结构化的部署----合理的区域划分、良好的地址规划,正常等开销负载均衡;跨层封装协议,协议号89;组播更新224.0.0.5 224.0.0.6 触发更新+周期更新(30min)距离矢量DV 链路状态LSRIP EIGR...
2022-03-03 19:53:34
4238
原创 GRE,MGRE技术
GRE 通用路由封装虚拟技术,也是点到点网络类型,简单的VPN技术配置命令:[r1]interface Tunnel 0/0/0创建隧道接口[r1-Tunnel0/0/0]ip address 192.168.3.1 24[r1-Tunnel0/0/0]tunnel-protocol gre 定义封装方式GRE新增IPV4报头中的源、目标ip地址[r1-Tunnel0/0/0]source 12.1.1.1[r1-Tunnel0/0/0]destination ...
2022-03-03 17:24:47
178
原创 二层网络类型及协议
数据链路层网络类型(根据协议及规则划分):P2P:在一个网段内只能存在两个节点。点到点MA多路访问:在同一个网段内,节点的数量不限制正常需要存在二层地址,否则无法单播。多点接入。有以下两种BMA -- 广播型多路访问NBMA -- 非广播型多路访问网络类型基于数据链路层选用的技术进行区分:部分虚拟技术以太网BMA帧中继MGRE(虚拟)NBMA PPP/HDLC PPPOE、GRE(虚拟) 点到点以太网-- 共享型典型的BMA网络类型频...
2022-03-03 17:10:56
2634
原创 计算机网络——telnet远程登录协议
telnet ---远程登录协议带外管理1.通过console接口连接console线对设备进行控制2.通过miniUSB接口连接MINIUSB线对设备进行控制带内管理1.通过telnet管理路由器2.通过web界面管理路由器3.通过SNMP协议进行设备管理telnet进行管理的前提条件:1,登录设备和被登录设备之间网络必须是联通的;2,被登录设备必须开启telnet服务。telnet服务::telnet ----C/S架构---被登录设备充当telnet服务
2022-02-23 20:03:06
1741
原创 计算机网络——NAT
NAT通过学习计算机网络的ip我们发现,ipv4最多拥有2^32位地址,不太满足现在的网络需要。所以提出来NAT技术来对网络进行管理。在IP地址空间中,A,B,C三类单播地址中,各有一部分地址,他们被称为私有地址(或私网IP地址),其余的都称为公有地址(公网IP地址)。A:10.0.0.0 - 10.255.255.255 --- 相当于一个A类的网段B:172.16.0.0 - 172.31.255.255 --- 相当于16个B类的网段C:192.168.0.0 - 192.168.
2022-02-23 20:02:23
776
原创 计算机网络——VLAN
VLANV --- 虚拟的LAN --- 局域网 --- 地理覆盖范围较小的网络MAN --- 城域网WAN --- 广域网LAN --- 广播域VLAN定义:虚拟局域网 --- 交换机和路由器协同工作后,将原来的一个广播域逻辑上切分为多个。第一步:创建VLAN [Huawei]display vlan --- 查看交换机上的VLAN信息VID 即vlan ID:用于区分和标定不同VLAN ---- IEEE组织802.1Q标准 --- 12位二进制构成0 - ...
2022-02-23 17:33:31
740
原创 计算机网络——动态路由OSPF
OSPF(开放式最短路径优先协议)(典型的链路状态型协议)如何判断路由协议的好坏:选路佳,收敛快,占用资源少。RIP协议的缺陷(这些缺陷使其注定只能服务于小型网络):1,因为RIP是依据跳数作为开销值进行选路的,所以,本身就存在不合理性;2,因为RIP的计时器时间较长,所以,收敛速度较慢;3,RIP本身单个数据包占用资源并不大,但是,因为他存在30S一次的周期更新,所以,从整体的角度看,占用资源较大;OSPF ---开放式最短路由优先协议 1,OSPF使用SPF算法计算路径信息,
2022-02-23 16:55:48
4938
原创 计算机网络——路由器及静态路由配置
路由器路由表 路由器的转发原理:当一个数据包进入路由器,路由器将根据数据包中的目标IP地址查看路由表。若表中存在记录,则将无条件按照记录转发。否则,则将直接丢弃该数据包。查看路由表:<Huawei>display ip routing-tableDestination/Mask---目标网段信息---去哪Proto---路由类型---Direct---直连路由:表示直连网段路由信息的路由条目。直连网段:路由器直接通过网线连接产生的网段。NextHop:下一跳,数据
2022-02-23 14:19:59
892
原创 计算机网络——DHCP协议
DHCP--动态主机配置协议该协议使用的是UDP的67和68端口进行通讯,一端扮演客户端,另一端扮演服务器,是典型的C/S架构协议。DHCP客户端是需要获取ip地址的设备即UDP68端口;DHCP服务器提供ip地址的设备即UDP67端口。第一种场景:首次接入DCHP客户端首次获取IP地址,1.没有IP,找DCHP服务端要IP,用0.0.0.0(没有IP时获取IP时专用的IP)以广播的形式(即向广播地址255.255.255.255发送)以广播的形式向服务器发送一个广播包(Discover包,
2022-02-23 14:15:44
1565
原创 计算机网络——OSI七层参考模型和TCP/IP模型
OSI/RM -- 开放式系统互联参考模型ISO (国际标准化组织)核心思想 --- 分层 --- 属于同一层的不同功能具有相同或相似的目的和作用;每一层都在下一层提供服务的基础上再提更更高层次的服务 。分层的作用 :1,更易于标准化2,降低关联性3,更容易学习或理解OSI协议:(七层模型)应用层 :通过人机交互来提供服务 此时应用层使用的我们所熟知的汉字编码(抽象语言--编码)表示层 :计算机通过编码,解码,加密,解密来翻译汉字编码(编译成计算机处理器所认识的机械编码)
2022-02-23 14:07:47
3245
原创 计算机网络——ARP协议、IP地址分类、VLSM
ARP协议 (地址解析协议)广播 --- 交换机泛洪广播地址 --- 全F广播域 == 泛洪范围ARP协议作用:通过一种地址获取另外一种地址。ARP的工作原理:ARP发送广播请求包,所有收到广播包的设备都需要先将数据包中的源IP和源MAC的映射关系记录在本地的ARP缓存表中,之后,再看请求的IP地址,如果请求的IP地址不是本地的IP地址,则直接丢弃;如果请求的IP地址是本地的IP地址,则将以单播的形式进行ARP应答。之后,再发送信息时,优先查看本地的ARP缓存表,如果有记录,则直接按
2022-02-23 13:52:44
1223
原创 三层交换SVI
网关作为了一个广播域的中心出口;生成树的根网桥也是一棵树的中心,也是流量的集合点;若将两者分配不同的设备将导致网络通讯资源浪费,故强烈建议两者在同一台汇聚层设备上;链路聚合若使用基于vlan或基于分组的STP协议在三层架构中工作,将导致vlan间或组间通讯时对汇聚层间链路带宽要求较高,可以通过 以太网通道 channel (cisco ) 以太网中继Eth-Trunk(华为) 技术来解决通道技术将多个接口逻辑的整合为一个接口,实现带宽叠加的作用;配置要求:通道的对端必须为同一...
2022-02-17 23:14:04
2801
原创 IP vlan
交换机的作用:区别集线器(HUB),HUB为物理层设备,只能直接转发电流;交换机为数据链路层设备,可以将电流与二进制转换,实现了以下功能:无限的传输距离 彻底解决了冲突—所有的接口可以同时收发数据 二层单播—物理寻址,在一个交换网络内,实现一对一通讯,保障了数据的安全,减少了垃圾数据量,降低了转发延时; 提高端口密度—-可以增加更多的接口三层架构:接入层:提供端口的密度,用于用户终端的接入—二层交换机、AP,将各个终端设备接入到网络中,并且提供接入端口(一般采用二层交换机,依靠mac地址
2022-02-17 13:46:12
2288
原创 vlan实验
解题思路:1.创建vlan2,将pc1和pc3划入到vlan 2中,并且将接口设置为access2.在路由器上添加一个子接口放入vlan 2,便于给vlan 2中分配IP地址,可以将交换机1中的0/0/4接口设置为trunk,允许所有通过3.在sw1和sw2连接的线上设置vlan 2能通过,需要打标签4.修改pc4/5的PVID,分别划入vlan 4 和vlan 5中,在交换机2/3之间设置vlan 4的打标签,在交换机1/2/3之间设置vlan 5的不打标签,在交换机到pc4/5的...
2022-02-14 02:32:04
220
原创 mpls小实验
解题思路:1.先配置公有IP地址,用ospf使公有区域相互可达,再到 R7 的0/0/0口上宣告一条缺省指向公有网络2.在R3\4\5上启动 MPLS 协议3.在R3与R5上建立 IBGP 邻居关系,然后分别在R3、R5上创建 VRF空间R3、R5 与 R1、R6建立的VRF为一个空间 aR3、R5 与 R2、R7建立的VRF为一个空间 b4.到R1\R6上写静态路由5.在 R3\R5 上分别进入到对应的 VRF空间内,写缺省,分别指向R1\R6的环回地址,在R3\R...
2022-02-12 03:15:40
859
原创 多点双向重发布小实验
题目:1.根据题干做出拓扑图:1.配置IP和环回接口(略)2.宣布[r1]rip 1[r1-rip-1]ver 2[r1-rip-1]net [r1-rip-1]network 1.0.0.0[r1-rip-1]net [r1-rip-1]network 12.0.0.0[r1-rip-1]net [r1-rip-1]network 13.0.0.0[r2]rip 1[r2-rip-1]ver 2[r2-rip-1]net [r2-rip-1]networ
2022-01-22 02:52:53
114
原创 OSPF协议完整总结
ospf简介:OSPF:开发式最短路径优先协议,无类别链路状态型IGP协议;由于其基于拓扑进行更新收敛,故更新量会随着拓扑的变大而成指数上升;故OSPF协议为了能在大、中型网络中运行,需要结构化的部署----合理的区域划分、良好的地址规划正常等开销负载均衡;跨层封装协议,协议号89;优点:收敛速度快2、选择路径佳(前提防环)3、占用资源少 OSPF的数据包-- 5种 hello包-- 组播收发,用于邻居、邻接关系的发现、建立、周期保活DBD -- ...
2022-01-19 22:55:12
10102
原创 ospf综合实验
1、r4为ISP,其上只能配置IP地址;r4与其他所有直连设备间使用公有IP;2、r3—r5/6/7为MGRE环境,r3为中心站点3、所有设备均可方位r4的环回;4、减少LSA的更新量。加快收敛,保障更新安全5、全网可达1.首先基于172.16.0.0/16进行合理的子网划分。图中共6个网段,所以至少需要将其划分为8个子网,也就是网络位需要向主机位借3位。172.16.0.0/16172.16.0.0/19 A0172.16.0.0/25 p2p骨干17...
2022-01-17 01:47:17
1579
原创 静态路由综合实验
题干要求:1.R6为isp,接口rP地址均为公有地址﹔该设备只能配置IP地址,之后不能冉对其进行其他任何配置;2.R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配;3.R1,R2,R4,各有两个环回地址; R5,R6各有一个环回地址﹔所有路由器上环回均代表连接用户的接口;4.R3下的两台PC通过DHCP自动获取ip地址;5.选路最佳,路由表尽量小,避免环路;6.R1-R5均可以访问R6的环回;7.R6 telnet R5 的公有IP地址时,实际登陆到R1上;8.R4与
2022-01-12 01:23:09
183
原创 TCP三次握手与四次挥手即可靠机制详解
TCP的三次握手(即通过发送三个数据包进行交互):第一次握手:Client将标志位SYN置为1,随机产生一个值seq=X,并将该数据包发送给Server,Client进入SYN_SENT状态,等待Server确认。第二次握手:Server收到数据包后由标志位SYN=1知道Client请求建立连接,Server将标志位SYN和ACK都置为1,确认序号激活ack=X+1,因为第一次发送的序号是X,所以确认序号ack=X+1,并随机产生一个值seq=Y,并将该数据包发送给Client以确认连接请求。第
2022-01-11 23:43:22
482
原创 小型网络搭建实验
先进行子网划分:由图可知,内网中,LSW1下有VLAN2和VLAN3两个广播域,LSW1下有VLAN2和VLAN3两个广播域,加上AR1和AR2之间的骨干链路,一共有五个广播域,基于192.168.1.0/24进行合理划分:192.168.1.0/24192.168.1. 000 00000/27 --- 192.168.1.0/27192.168.1. 00100000/27 --- 192.168.1.32/27192.168.1. 010 00000/27 --- 19...
2021-12-30 23:51:39
2508
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人