- 博客(108)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 OSPF学习笔记
OSPF协议报文有5种类型,分别是Hello报文、DD报文*(Database Description Packet)、LSR报文(Link-state Request Packet)、LSU报文(Link-state Update Packet)和LSAck报文(Link-state Acknowledgement Packet)。(1)路由器上创建了逻辑接口(如环回接口),则会选择路由器中逻辑接口中IPV4地址数值最大的作为Router ID(无论该接口是否参与了OSPF协议)。
2022-09-14 20:01:48
1432
3
原创 linux的基础知识回忆
很长时间不接触linux很多基础的东西都忘记了,为了便于以后使用,把之前学习的时候的笔记搬到这里来 一、yum源的配置1、光盘挂载[root@localhost ~]# ll /dev/cdrom lrwxrwxrwx. 1 root root 3 Nov 6 16:15 /dev/cdrom -> sr0[root@localhost ~]# mkdir /opt/cdrom[root@localhost ~]# mount /dev/cdrom /opt/cdrom (因没有连接
2022-03-26 12:40:48
2372
4
原创 IPv6路由(学习日记)
一、IPV6静态路由的配置在下面拓扑图的网络中使用IPV6时实现主机间的通信拓扑图配置过程PC1主机的配置PC2主机的配置路由器R1的配置<Huawei>system-view Enter system view, return user view with Ctrl+Z.[Huawei]sysname R1[R1]ipv6[R1]interface GigabitEthernet 0/0/2[R1-GigabitEthernet0/0/2]ipv6
2022-02-27 16:46:33
6434
原创 学习ipv6基础【学习笔记(1)】
笔记目录ipv6的简述一、ipv6的数据包封装1、ipv6基本报头2、ipv6扩展报头二、ipv6地址的表达方式三、 ipv6地址的基本配置ipv6的简述1、出现原因:ipv4短缺2、ipv4与ipv6的对比(1)ipv4的局限性a.能够提供的地址空间不足切分配不均。b.互联网骨干路由器的路由表非常庞大。(2)ipv6的优势a.地址空间巨大。b.层次化的路由设计。c.效率高,扩展灵活。d.支持即插即用。e.更好的安全性保障。f.引入留标签的概念。一、ipv6的数据包封装1、i
2022-02-27 15:25:53
792
原创 NAT的类型与配置(学习笔记)
一、NAT的类型1、静态NAT静态NAT是指在路由器中,将内网IP地址固定地转换为外网IP地址,通常应用在允许外网用户访问内网服务器的场景中。2、动态NAT动态NAT指将一个内部IP地址转换为一组外部IP地址池中的一个IP地址(公有IP地址)。动态NAT和静态NAT在地址转换上很相似,只是可用的公有IP地址不能被某个私有网络的计算机永久独自占有。3、动态NAPT动态NAPT指以IP地址及端口号(TCP或UDP)为转换条件,将专用网络的内部私有IP地址及端口号转换成外部公有IP地址及端口号4、静
2022-02-27 13:37:09
10400
原创 ACL的典型应用
一、基本ACL配置示例要求:公司网络中有网管办公区、市场部办公区、项目办公区、财务办公区和公司服务器区。出于网络安全考虑,只有网管办公区的PC1才能通过Telnet方式登录路由器R1,其他区域的PC都不能通过Telnet方式登录路由器R1拓扑图配置思路(1)配置路由器的接口IP地址和主机IP地址(2)在路由器R1上创建基本ACL(3)制定基本ACL规则(4)在路由器的虚拟类型终端(Virtual Type Teiminal,VTY)上应用所配置的基本ACL。配置过程(1)配置基本的各接
2022-02-26 16:26:49
5030
原创 基本ACL和高级ACL
ACL的分类ACL的类型编号范围规则制定的主要依据基本ACL2000~2999报文的源IP地址等信息高级ACL3000~3999报文的源IP地址、目的IP地址、报文优先级、IP承载的协议类型及特性等三、四层信息二层ACL4000~4999报文的源MAC地址、目的MAC地址、IEEE802.1p优先级、数据链路层协议类型等二层信息用户自定义ACL5000~5999用户自定义报文的偏移位置和偏移量、从报文中提取出的相关内容等信息一、基本ACL的.
2022-02-26 11:07:23
7105
1
原创 PPPOE的配置
配置PPPOE客户端通过PPPoE拨号连接到PPPoE服务器拓扑图:要求:1、路由器R2的PPPoE服务器端的IP地址为1.1.1.254/24,他通过GE0/0/0接口与路由器R1相连。2、PPPoE采用PPPCHAP认证,用户名为“jan”,密码为“huawei@123”。3、本案例仅实现路由器的R1通过PPPoE与路由器R2相连。4、PC的IP地址为192.168.1.1,网关为192.168.1.254,路由器R2de LoopBack0接口的IP地址为2.2.2.2/24。
2022-02-25 17:01:26
13940
10
原创 链路聚合的配置(学习笔记)
一、手动配置链路聚合拓扑图要求:通过手动配置交换机SW1和SW2的GE0/0/1、GE0/0/2端口来进行链路聚合。配置过程SW1的配置SW2的配置二、LACP配置链路聚合拓扑图要求:通过LACP配置交换机SW1和SW2的GE0/0/1、GE0/0/2端口来进行链路聚合。配置过程SW1的配置SW2的配置检查Eth-Trunk及其成员端口的状态(1)ActorPortName:本地成员端口或对端成员端口的名称。(2)Status:本地成员端口的状态,在LACP
2022-02-24 13:49:28
16559
原创 VRRP的配置【学习笔记(2)】
一、VRRP的认证配置二、VRRP的负载均衡一、 VRRP的认证配置VRRP认证的目的是加强VRRP的安全性,VRRP认证指在VRRP设备的协商消息中添加认证参数,使具有相同认证配置的设备之间能够进行VRRP协商。实验拓扑图(基于前面笔记一的拓扑图,添加了一天主机)将设备的接口IP地址配上,在使用OSPF协议确保全网通(配置方法和上一篇笔记一样)分别在路由器R1和R2上配置VRRP VRID20 并启用认证功能R1配置R2配置【vrrp vrid 20 authenticati
2022-02-24 11:01:38
1618
3
原创 虚拟路由器冗余协议VRRP的基本配置【学习笔记(1)】
一、 VRRP的概念(1)网关冗余(2)VRRP是一种容错协议,他通过把几台路由设备联合起来组成一台虚拟的路由设备,并通过一定的机制来保证当主机的下一跳设备出现故障时,可以及时地将业务切换到其他设备,从而保持通信的连续性和可靠性。(3)VRRP在不需要改变组网的情况下,提供了一个虚拟网关指向两个物理网关,实现网关冗余,提高了网络可靠性。二、VRRP的配置实验要求:路由器R1和R2是两台连接企业网关(Gateway,GW)的路由器,GW通过ISP接入Internet。要求管理员使用VRRP实现路由
2022-02-24 09:36:27
3779
1
原创 VLAN间路由(单臂路由和三层交换机)
一、单臂路由实现VLAN间的三层通信拓扑图配置思路:(1)在交换机SW1上创建VLAN,并将相应端口加入对应的VLAN中。(2)配置交换机与路由器相连的端口为Trunk模式。(3)在路由器R1上创建子接口,并配置子接口的IP地址,启用子接口的IEEE 802.1q(DOT1Q)封装,配置允许终结子接口转发广播报文。配置过程交换机SW1的配置路由器R1的配置PC1的配置PC2的配置验证:可以看到PC1与PC2正常通信,则说明VLAN 10 和VLAN 20也可以
2022-02-23 14:50:57
2045
1
原创 OSPF协议的工作原理和基本配置(学习笔记)
随着网络规模的日益增大,静态路由不但让管理员难以全面地了解整个网络的拓扑结构,而且大范围调整路由信息的难度大、复杂度高。使用OSPF协议,运行OSPF协议的路由器会通过启用OSPF协议的接口来寻找同样运行OSPF协议的路由器,实现路由信息自动学习,从而避免了静态路由手动调整路由信息的问题一、OSPF协议的概念OSPF协议是有IETF组织开发的开放性标准协议,他是一个链路状态内部网关路由协议,运行OSPF协议的路由器会将自己拥有的链路状态信息,通过启用OSPF协议的接口发送给其他OSPF协议设备,同一个O
2022-02-23 11:20:39
14306
原创 路由基础(学习笔记)
一、路由协议的分类(1)根据不同路由算法分类距离矢量路由协议:通过判断数据包从源主机到目的主机所经过的路由器的个数来决定选择哪条路由,如路由信息信息协议(Routing Information Protocol,RIP)等链路状态路由协议:综合考虑从源主机到目的主机间的各种情况(如宽带、延迟、可靠性、承载能力和最大传输单元等),最终选择一条最优路径,如开放最短路径优先(Open Shortest Path First,RIP)协议、中间系统到中间系统(Intermediate System-to-I
2022-02-22 17:02:31
1267
原创 快速生成树协议(RSTP)的工作原理与配置(学习笔记)
STP虽然能够解决环路问题,但是收敛速度慢,当网络拓扑发生变化时,STP重新收敛需要较长的时间。RSTP的标准为IEEE 802.1W,它改进了STP,缩短了网络的收敛时间。RSTP的收敛速度最快可以缩短到1s之内,在拓扑发生变化时能够快速恢复网络的连通性。RSTP的算法和STP的基本一致。一、RSTP的端口角色RSTP有4种端口角色:根端口、指定端口、替代端口、备份端口,增加了替代端口和备份端口(1)替代端口 替代端口可以简单地理解为根端口的备份,它是非根桥收到了其他设备发送的BPDU后被阻
2022-02-22 15:00:38
6110
原创 STP的工作原理和配置(学习笔记)
生成树协议(Spanning Tree Protocol ,STP)能够有效解决冗余链路带来的环路问题,大大提高了网络的健壮性、稳定性、可靠性和容错性。一、STP树的生成过程1、选举根桥,作为整个网络的根什么是根桥?根桥是STP的根节点。要生成一棵STP树,首先要确定出一个根桥。根桥是整个交换网络的逻辑中心,但不一定是物理中心。当网络的拓扑发生变化时,根桥也可能会发生变化。了解BPDU运行STP的交换机(简称STP交换机)会相互交换STP协议帧,这些协议帧的荷载数据被称为网桥协议数据单元
2022-02-22 11:10:24
6856
原创 VLAN配置
一、交换机端口的分类Access端口 Access 端口用于连接计算机等终端设备,只能属于一个VLAN,即只能传输一个VLAN的数据 Access端口收到入站数据帧后,会判断这个数据帧是否携带VLAN标签,若不携带,则为该数据帧插入本端口的PVID并进行下一步处理;若携带,则判断数据帧的VLAN ID是否与本端口的PVID相同,若相同,则进行下一步处理,若不同,则丢弃该数据帧。 Access端口在发送出站数据帧之前,会判断这个要被转发的数据帧中携带的VLAN ID是否与出站端口的PV
2022-02-21 16:49:16
478
原创 MAC地址表
查看交换机的MAC地址表这时查看到的MAC地址为动态地址,是通过主机之间通信学习到的。添加MAC地址表静态条目查看添加了静态MAC地址的修改MAC地址动态条目的老化时间
2022-02-21 15:24:53
10342
原创 修改交换机端口的速率和双工模式(用于自己查找使用方便)
一、了解端口速率和双工模式客户端接入交换机后,其转发速度在很大程度上取决于交换机端口的速率和双工模式。端口速率交换机端口的速率是指这个端口每秒能够转发的比特数参数的单位是bit/s。双工模式双工模式是指端口传输数据的方向性。如果一个端口工作在全双工模式下,则表示该端口的网络适配器可以同时在收/发两个方向上传输和处理数据,半双工模式下,则代表数据的接收和发送不能同时进行。数据收发是一个双边的问题,因此,一个传输介质所连接的所有端口必须设置在同一种双工模式。注意:除双工模式外,传输介质两侧端口的工
2022-02-21 15:05:31
11106
2
原创 AP上线遇见的问题
胖AP的上线流程使用网线将ap的5GE/PoE_IN接口(此接口连接交换机可以同时通信和供电)连接在网络中他会自动有一个无线信号,类似下图连接这个网络,默认是没有密码的,然后使用电脑的浏览器访问ap自带的地址访问,例如,http://169.254.1.1或者https://169.254.1.1最好使用火狐默认用户是admin,密码为[email protected]初次进入需要修改密码,成功登陆后,有配置导向,根据导向配置无线网络,然后使用配置的IP地址再次重新登陆这个地址。瘦ap转胖
2021-11-29 21:20:28
2715
原创 AC+AP的无线网络配置
要求:1、可以登录AC的web界面。2、成功配置AC管理AP3、成功使用无线网络了解AC了解AP拓扑图一、使用电脑连接ensp模拟器的AC的web界面1、加一个cloud,使用它将AC连接电脑的虚拟网卡cloud必须加入接口后才可以连接其他的设备,所以先添加两个接口,如图,最好将连接至虚拟网卡,如果连接至真实的网卡有可能会造成真实的网络瘫痪。我连接的网卡是192.168.10.1/24的网段,所以在AC上也需要有个这个网段的地址,所以我在AC上配置vlan1的地址为192.168.
2021-11-24 10:55:34
27782
16
原创 ensp模拟器AR启动失败,错误代码:40
ensp模拟使用了好久了,中间总是出现AR启动失败,经历了几次,总结一下教训。这是帮助文档中的提示第一次出现这个错误,我按照这个文档修改了好多次,最后注册一下,就解决了。但是第二次出错,完全找不到原因,文档我也尝试了好多次,可还是无法启动,曾尝试过下面这个方法,虽然没有成功,但是可以留着,以后当个参考https://www.yuque.com/docs/share/198527f8-cee1-421a-ab04-f05278aef01a?# 《2021.10.29ensp中路由器启动失
2021-11-15 19:39:31
11750
8
原创 学习防火墙配置nat的Easy IP方式
做个小实验供自己理解一下Easy-IPEasy IP是一种利用出接口的公网IP地址作为NAT转换后的地址,同时转换地址和端口的地址转换方式。对于接口是动态获取的场景,Easy IP也一样支持通过防火墙实现nat装换拓扑图1、在这个拓扑图中我把192.168.1.0/24比作内网,172.16.1.0/24比作外网,使用防火墙将内网地址转换成外网地址,然后去访问PC2防火墙必须将接口分配到安全区域内,并且配置数据包过滤才可让数据包通过,所以要先配置安全策略和网关地址防火墙配置如下<SR
2021-09-25 21:22:28
4741
原创 防火墙针对一个方向规划的策略
解释之前学习的是从一个安全区域到另一个安全区域进方向或者出方向的的动作,比如,从trust到untrust域,允许(允许/拒绝就是这个动作)数据包进,或者允许数据包出。本次学习,是对一个方向制定策略,例如,一个区域内有很多地址,只允许一个地址在这个方向里通信。(这是我自己的理解,错误之处,还请指正,多谢!)根据实验学习拓扑如如下要求:1、PC1可以访问 server1,但不能访问PC32、不添加trust到dmz的进方向包过滤,实现让dmz域访问10.0.0.1前面的准备首先配好每个接口
2021-09-20 16:17:36
609
原创 防火墙关于安全域和数据包过滤策略
根据视频学习,视频链接:https://www.ixigua.com/6809663667013943822?id=6804365091614491149&logTag=50ea4eaeb3dcaddf7c6e网络拓扑防火墙在这个拓扑中,还有路由的作用,所有首先配置上地址命令如下:system-viewint g0/0/1ip address 172.16.2.1 24int g0/0/2ip address 10.1.3.1 24int g0/0/3ip address 19
2021-09-18 20:54:20
3050
原创 练习端口类型hybrid的与同一局域网内的主机通信
为了理解端口类型hybrid的,建立了一个拓补图,用来练习要求:使用hybrid配置端口类型在不改变IP地址的情况下,PC1只可以和PC3通信,PC2也只可以和PC3通信我对交换机的配置如下system-viewvlan batch 10 20 30int Ethernet 0/0/1port link-type hybridport hybrid pvid vlan 10port hybrid untagged vlan 10 30int Ethernet 0/0/2port
2021-09-18 08:51:34
261
原创 配置交换机认证模式为AAA后,telnet还是无法使用
配置交换机的认证模式为AAA模式 开启telnet服务[SW]telnet server enable查看服务状态,验证是否开启成功[SW]dis telnet server status TELNET IPv4 server :Enable TELNET IPv6 server :Disable TELNET server port :23 TELNET s
2021-09-16 10:31:26
2661
原创 VLAN综合实验(学习中)
跟着视频做了一个关于VLAN划分的的实验,有些不懂,还有的可能是理解上的错误,想请大佬指点指点拓扑图实验中接入层交换机是二层交换机,汇聚层和核心交换都是三层(至今不知道二层和三层交换机都是用在什么场合?)SW1连接着PC2和PC2并且建立VLAN 10 和VLAN 20,使得PC之间可以互通并且可以访问外网。这是我的理解配置VLANSW1:创建VLAN 10和20 ,并配置连接PC 的两个接口为access类型,默认对应的VLANSW2:1、创建好VLAN 10 20 232、配
2021-07-31 19:54:50
371
3
原创 学习VLAN划分配置和练习实验
一、VLAN概述: Virtual LAN (虚拟局域网)1、将一个物理局域网在逻辑上划分成多个广播域2、1 VLAN = 1 个广播域 = 1 个子网3、广播不会在VLAN之间转发,而是被限制在各自的VLAN中4、不同VLAN间的设备默认无法通信,需要第三层设备才能实现互通5、VLAN范围: 0~4095 共4096个(0和4096为保留,1为默认)二、VLAN的技术背景:1、交换机的所有接口属于一个广播域,往往也是一个逻辑子网2、用户无法 根据业务需要灵活的在交换机上进行广播域的隔离3
2021-07-21 18:26:13
979
1
原创 OpenStack安全策略提升
一、 首先要了解一下HTTP协议与HTTPS协议的区别(可以百度了解一下)本质就是将HTTP协议提升为HTTPS协议,HTTPS协议 = HTTP协议 + SSL/TLS协议 SSL的全称是Secure Sockets Layer,即安全套接层协议,是为网络通信提供安全及数据完整性的一种安全协议。SSL协议在1994年被Netscape发明,后来各个浏览器均支持SSL,其最新的版本是3.0 TLS的全称是Transport Layer Security,即安全传输层协议,最新版本的TLS(Trans
2021-07-15 17:47:34
1638
5
原创 Swift分片存储
在搭建OpenStack安装完成swift服务下进行的一、查看Swift的状态使用命令之前要生效一下环境变量[root@controller ~]# source /etc/keystone/admin-openrc.sh 查看状态[root@controller ~]# swift stat Account: AUTH_f9d44679d8da4276b113fe99fe3b26c6 Containers: 0 Objects: 0
2021-07-15 16:33:24
1438
原创 RabbitMQ集群的学习
搭建RabbitMQ集群节点规划:可以参照下图来规划自己的节点一、修改主机名,添加映射,关闭防火墙每一个节点根据自己的主机名规划配置我的节点与主机名10.30.59.188rabbitmq110.30.59.219rabbitmq2––10.30.59.248rabbitmq3rabbitmq1节点:[root@localhost ~]# hostnamectl set-hostname rabbitmq1[root@localhost ~]#
2021-07-15 15:30:15
189
原创 关于OpenStack的neutron服务的学习
neutron服务的搭建配置一、使用neutron相关命令查询网络服务的列表信息,并已下图的方式打印出来[root@controller ~]# neutron agent-list -c binary -c agent_type -c alive+---------------------------+--------------------+-------+| binary | agent_type | alive |+---------
2021-07-08 11:01:32
1529
3
原创 关于OpenStack的Glance服务使用
Glance提供 Image Service服务,功能是管理 Image,让用户能够发现、获取和保存 Image。提供 REST API (request应用接口)让用户能够查询和获取 image 的元数据(描述数据的数据)和 image 本身支持多种方式存储 image,包括普通的文件系统、Swift、Amazon S3 等对 Instance 执行 Snapshot 创建新的 image。 glance只记录镜像有没有,在哪,但是对镜像本身不做管理。当接收到请求之后会分解请求,请求正确且通过key
2021-07-06 21:22:18
729
原创 关于OpenStack的keystone服务使用
关于keystone的有关使用使用前不要忘了生效环境变量[root@controller bin]# source /etc/keystone/admin-openrc.sh 一、安装完keystone后,在数据库中查询keystone用户的远程访问权限信息[root@controller bin]# mysql -uroot -p000000Welcome to the MariaDB monitor. Commands end with ; or \g.Your MariaDB con.
2021-07-06 20:20:16
2215
2
原创 创建一个云主机
创建云主机创建云主机要先把镜像传上去一、上传镜像使用glance命令可以先试用帮助命令找一下使用的参数[root@controller ~]# glance help image-create usage: glance image-create [--architecture <ARCHITECTURE>] [--protected [True|False]] [--name <NAME>]
2021-07-06 17:12:56
1208
原创 openstark搭建
环境准备两个主机:控制(controller:192.168.100.10)节点和计算(compute:192.168.100.20)节点两张网卡:一个100网段,一个200网段(使用服务器则插两跟线,安装centos)硬盘配置:(服务器使用raid5)控制节点硬盘分区计算节点的硬盘分区安装OpenStack一、修改主机名192.168.100.10是控制节点[root@localhost ~]# hostnamectl set-hostname controller[root@l
2021-07-05 20:20:59
526
1
原创 主从数据库和读写分离的数据库集群
一、主从的理解主从复制的工作机制整体上来说,复制有3个步骤:① Master将改变记录到二进制日志(binary log)中,这些记录叫做二进制日志事件(binary log events);② Slave将master的binary log events拷贝到它的中继日志(relay log);③ Slave重做中继日志中的事件,将改变反映它自己的数据。主从复制的框架该过程的第一部分就是Master记录二进制日志。在每个事务更新数据完成之前,Master在二进制日志记录这些改变。MySQL
2021-06-22 15:45:05
291
转载 Another app is currently holding the yum lock; waiting for it to exit...
可能是系统自动升级正在运行,yum在锁定状态中。已经有一个yum进程在运行了,使用kill干掉它:# kill -s 9 25960# ps aux|grep yumroot 6744 0.0 0.0 103260 900 pts/1 S+ 14:59 0:00 grep yumroot 25960 0.0 0.0 0 0 ? Z Sep19 0:01 [yumBackend.py] <defunct...
2021-06-21 15:07:01
157
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人