- 博客(27)
- 收藏
- 关注
RSS订阅
原创 超级宇宙无敌大融合网工知识点复习(笔试专用)持续更新
1、常用的协议端口号Http:TCP+80 Telnet:TCP+23 MSTP:TCP+25DNS:UDP+53 SSH:TCP+22 FTP:TCP+20(传输数据)和21(控制)BGP :TCP+179RIP:UDP+520TFTP:UDP+692、常见的协议及其协议号ICMP:1IGMP:2TCP:6UDP:17GRE:47OSPF:89PIM:103VRRP:112ARP:0806 (IP...
2020-08-16 21:13:14
174
原创 SSL虚拟专用网络通信分析
SSL VPN登录成功后,移动端会生成一个虚拟网卡,网卡的地址由SSL VPN分配,本例子中分类的虚拟地址为2.0.1.2。值得注意的是,VPN设备剥离外层IP后,源IP为虚拟网卡的地址,这次资源侧需要有到虚拟网卡地址的路由,实际场景中,没有路由情况居多,一般选择在VPN设备内网接口侧做出接口源NAT,将虚拟网卡的地址转化为VPN设备的接口地址去请求资源。在防火墙上做目的NAT,将SSL VPN的通信端口通过1.1.1.1映射到公网,一般有UDP 1701以及认证端口(各个厂商不一样)。
2022-10-18 14:48:41
557
1
原创 linux 交换分区和mount命令
交换分区1、交换分区概念交换分区,用于扩展系统的物理内存.交换分区为swap分区,系统内存使用紧张时,会将内存中不常用的数据暂时交换到swap分区中!Partition ID: 0x82使用swapon 激活交换分区使用swapoff 取消激活2、交换分区的管理编辑/etc/fstab文件,以便在引导时自动激活交换分区 # cat /etc/fstab /dev/vgsrv/swap2 swap swap defaults 0 0激活交换分区:swap...
2020-08-31 10:53:32
493
原创 Linux文件系统和磁盘管理
文件系统1、文件系统的最小存储单位为块a:小文件比较多的应用服务存储上,块小比较好,b:存储大容量时,大块比较好c:每个文件系统的开始位置的那个块就称为超级块(spuerblock)dumpe2fs /dev/sda12、文件或目录在硬盘上的存储分为属性存储(inode)和内容存储(block)a:inode 记录文件的相关属性以及文件内容放置在哪个块中(指针功能) 可以理解为地址b:块放的就是文件内容,对于目录来说存放的就是该目录下文件或目录的关联性 存数...
2020-08-30 21:29:58
918
原创 RHEL 7 sudo和su
su的使用su - //切换到root用户下su - Username //切换到userame用户下(进入到对应的家目录)su - 和su的区别 //建议使用 - 是否读入想切换的身份者的环境参数文件 -彻底转换,未加-,会保留之前的(PATH和pwd)su - test -c ifconfig //-c指定动作,在test用户中执行ifconfigexit 退出当前用户ps...
2020-08-28 20:27:55
268
原创 rhel 7 隐藏属性和ACL
lsattr 文件 //查看有没有隐藏属性chattr +i 文件 //i属性:不能改、不能删除、不能作为连接chattr -i 文件 //去掉i属性chattr +a 文件 //a属性:只能做累加动作 比如:echo "123" >>file (写入123,一个大于号时为覆盖)...
2020-08-26 21:48:10
205
原创 rhel 7特殊权限
一、SUID: 用于二进制的文件中,对目录无效 让一般用户在执行某些二进制文件的时候,能够暂时拥有该程序(二进制文件)所有者的权限 使用该命令的所属用户的权限来运行,而不是命令执行者的权限比如: 在root用户的家目录下(在某一目录下执行ls命令时候,要看其目录对应的权限 ls -ld /root) 普通用户te...
2020-08-26 21:32:12
212
原创 软件和包的管理(三种方式)
rpm命令rpm -ivh 包名 //安装 可能包之间存在依赖关系,比较麻烦rpm -e 包名 //卸载rpm -qa //查看已经安装的包rpm -qa |grep vsftp //查安装的vsftp包的名称rpm -Uvh 包名 //升级软件包rpm -ql 包名 //查看该包包含哪些文件rpm -qf //查看该文件属...
2020-08-24 17:05:09
341
原创 BGP邻居关系建立
BGP报文1、open报文:负责和对等体建立邻居关系2、update报文:用来在对等体之间传递路由信息(路由撤销、路由可达)3、notification报文:检测到错误的时候,就会发送该消息给对等体4、keepalive报文:周期性每60秒发送,用来维护TCP/IP连接 (180秒超时)5、route-refresh报文:表示自己支持路由刷新能力BGP邻居关系建立Idle:空闲状态,BGP系统发出start事件(就是管理员配置BGP的过程),BGP初始化资源,复位连接计时器(
2020-08-22 15:55:34
2925
原创 BGP基础介绍
简介不同AS(自治系统)之间的连接需求推动了外部网关协议的发展,BGP作为一种外部网关协议,用于在AS之间进行路由控制和优选,AS的内部使用IGP来计算和发现路由。IGP(内部网关协议):RIP、OSPF、ISIS (一个AS内部,对其他AS一无所知)EGP(外部网关协议):BGP (多个AS之间,只了解整体结构,不了解各个AS内部拓扑结构)AS(自治系统):1~64511公有,64512~65534私有,2009.1后使用四字节长度,65536~4294967295BGP与RI...
2020-08-22 15:24:20
398
原创 RHEL 7 用户和权限
用户(UID) root:x:0:0:root:/root:/bin/bash //root用户bin:x:1:1:bin:/bin:/sbin/nologin //系统用户testuser:x:500:502::/home/testuser:/bin/bash //普通用户vim /etc/passwd:(用户信息文件)a:帐号名b:用户密码。x意为密码在/etc/shadowc:uid号。普通用户UID数从500开始用起,root用户其UID为0,1-49...
2020-08-20 21:04:54
1101
原创 OSPF状态机详细过程
一、邻居关系建立 状态含义:Down:这是邻居的初始状态,表示没有从邻居收到任何信息。Init:在此状态下,路由器已经从邻居收到了Hello报文,但是自己的Router ID不在所收到的Hello报文的邻居列表中,表示尚未与邻居建立双向通信关系。2-Way:在此状态下,路由器发现自己的Router ID存在于收到的Hello报文的邻居列表中,已确认可以双向通信。邻居建立过程如下:1、RTA和RTB的Router ID分别为1.1.1.1和2.2.2.2。当RTA启动OSPF后
2020-08-17 16:43:53
8177
原创 最简单的虚拟专用网络技术---------GRE(通用路由封装协议)
网络层协议,IP协议号47,明文传输GRE提供了将一种协议的报文封装在另一种协议报文中的机制,是一种隧道封装技术。GRE可以封装组播数据,并可以和IPSec结合使用,从而保证组播业务的安全。IPSec VPN用于在两个端点之间提供安全的IP通道,但只能加密并传播单播数据,无法加密和传输语音、视频、动态路由协议信息等组播数据流量一、GRE可以解决异中网络的传输问题IPV4---------->隧道(IPV6)------------>IPV4二、使用GRE可以克服IGP协议(比如RIP)的
2020-08-16 16:57:29
2357
原创 RHEL 7基础命令
一、man 或者--help 解析文件,查看帮助文档,查询命令相关的参数及使用语法man cp //查询cp的使用语法和参数cp --help 也能达到相同的效果man resolv.conf //解析文件二、cp 备份,拷贝cp 1.file 1.file_orig //备份1.file文件为1.file_orig(这个文件可以不存在)diff 1.file 1.file_orig //比较两个文件,结果是一样的cp 1.f...
2020-08-15 21:16:46
315
原创 VI的四种模式以及基础命令
四种模式1、一般模式(浏览模式)2、编辑模式(ESC退回到一般模式) i INSERT a o R 进入编辑模式3、命令行模式(ESC退回到一般模式) Shift+: / ?4、可视化模式 v 字符可视化 V 行可视化 crtl+v 块可视化vi基本命令0 光标所在行行头 $ 光标所在行行尾G 到文件最后一行nG 到文件第n行gg 到文...
2020-08-15 10:17:50
1879
原创 Eth-Trunk-------链路聚合技术简介和基本配置
基本概念组网中经常遇到的问题:随着网络中部署的业务量不断增长,单条物理链路的带宽已不能满足正常的业务流量需求,如果将当前接口板替换为具备更高带宽的接口板,则会浪费现有的设备资源,而且升级代价较大。如果增加设备间的链路数量,则在作为三层口使用时需要在每个接口上配置IP地址,从而导致浪费IP地址资源;单条链路的组网中没有冗余的设计,如果接入层设备上联的链路故障时,影响接入设备下联的整个区域的设备正常通信。此时,可以把多个独立的物理接口绑定在一起作为一个大带宽的逻辑接口使用,即链路聚合技术,既不用
2020-08-15 09:51:45
1570
原创 MSTP----多实例生成树协议介绍和基本配置
基本概念STP和RSTP都属于单生成树,通过阻塞某一端口实现破环和冗余的效果,流量只能沿着没有被阻塞的链路转发,无法做到流量的负载分担,为了弥补STP和RSTP的缺陷,IEEE于2002年发布的802.1s标准定义了MSTP。MSTP兼容STP和RSTP,既可以快速收敛,又提供了数据转发的多个冗余路径,在数据转发过程中实现VLAN数据的负载均衡。一个MST域内可以生成多棵生成树,每棵生成树都称为一个MSTI(简称一个实例Instance),每一个MSTI都使用单独的RSTP算法,计算单独的生成树,每
2020-08-13 21:56:08
3333
原创 rhel 7.0 安装后的网络配置,以及CRT连接
1、使用ifconfig查看网卡信息2、获取DHCP动态分配的地址网段3、找到这个网卡配置文件,进行图形化编辑原始配置:修改后:(保存)4、重启网卡,查看是否生效有两种方法重启:使用ifconfig查看IP地址是192.168.0.110则生效5、关闭防火墙,防止影响后面业务的正常处理6、selinux下修改防火墙信息6、CRT远程连接输入密码即可连接...
2020-08-12 15:56:00
322
原创 VMware安装rhel 7.0教程
1、首先创建新的虚拟机2、新建虚拟机向导3、网络配置网卡设置默认是NAT,我们可以到这里进行调整(主要是三个选择:NAT 、桥接、仅主机),我这里调整成桥接了,点击关闭回到之前的页面点击完成,就会看到如下界面点击编辑虚拟机设置,移除一个光驱4、选择编辑中的“虚拟网络编辑器”,进入如下页面5、最后返回首页,开启此虚拟器,正式进入安装...
2020-08-12 15:32:20
495
原创 STP的原理
环路分为二层环路和三层环路,解决三层环路的技术有TTL,解决二层环路的最基本技术就是STP,生成树协议。单链路可以解决环路问题,但是网络脆弱,存在单点故障。BPDU:桥协议数据单元BID:桥ID,由两字节的优先级(默认32768,4096的倍数)和六字节的MAC地址组成PID:发送BPDU报文的端口ID,接口优先级(默认128,16的倍数,0~255)+端口号RPC:根的路径开销(入向开销之和)STP选举过程1、每个交换网络选举一个根桥(Root),根据每台设备的优先级和MAC地址,
2020-08-02 09:46:51
1480
原创 BGP的通告和选路规则
1、丢弃下一跳不可达路由2、优选Preference_Value值高的路由(华为私有属性,仅本地有效,不同厂商不同)相当于选路规则中的Weight值(权重),值越大越优先,默认0,只能改变自己的入方向选路3、优选本地优先级Local_Preference最高的路由Local_Pref仅在IBGP邻居之间有效,不通告给其他AS(自治系统),表面路由器的BGP优先级,用于判断流量离开AS时的最佳路由,一般用于控制本区域流量怎么出去,默认0,越大越优先4、手动聚合>自动聚合>net
2020-07-31 20:17:23
4456
1
原创 OSPF中常用的LSA类型
一、Router-LSA(LSA-1)区域内LSA-1由每一台运行OSPF的路由器为每个区域产生一份LSA,描述本区域内的链路状态信息描述P2P网络: 描述MA网络:二、Network-LSA(LSA-2)区域内LSA-2由MA网络中的DR设备产生,描述MA共享网段或者MA共享网段中网络号/掩码以及路由器之间的链接关系在LSA- 1MA图中:三、Summary-LSA(LSA-3)ABR设备(区域边界路由器)能将LSA-1和LSA-2转换成LSA-..
2020-07-30 16:02:09
9631
2
原创 NAT技术分类以及基本配置
NAT(网络地址转换技术),解决IPV4地址不足问题,节约公网地址,保护内部网络,实现IP地址复用,节约地址资源主要实现位于内部网络得主机访问外部网络的功能,就是将私网地址能够转换成公网地址,使私网用户能够上网。分类(源NAT 一般源IP转换):静态NAT:公网私网一一映射,一个公网IP只分配给唯一内网地址动态NAT:公网私网一一映射,基于地址池实现转换NAPT:多个私网地址能被一个公网地址(非出接口公网IP,至少需要两个公网IP )进行的不同端口进行转换easy-ip:..
2020-07-29 11:13:28
921
原创 校招网工面试经历(持续更新)
本怀着考研的心态进入大四,无奈疫情把我心态搞炸,就毅然而然决定找工作,于是确定了走网络工程师的发展道路,目前也拿到了HCIP(学生党,实在没钱考IE),断断续续到现在,也面试了好几家公司,我想在这分享一下,我这几次的经历,全是实习岗位,既分享也给自己总结。一、H3C 面试岗位:售后工程师(实习) 这次的面试机会是通过学校得到的,那会刚把HCIA的录屏全看了一遍,自以为这些基础掌握的还不错,但是面试的时候还是出现问题。我一共面试了两次,一轮不会涉及到技术方面,就简单和你聊聊,看看符不符.
2020-07-29 09:58:51
3500
3
原创 DHCP工作原理以及如何在ENSP配置
DHCP,动态主机配置协议属于应用层协议,使用该协议分配IP地址等网络参数(网关、DNS、租期等)并能够集中管理,减少网络管理员的工作量,以及避免手动配置时产生地址冲突的问题。一、DHCP的工作原理 ...
2020-07-25 20:08:32
668
原创 如何判断两个地址是否在同一网段
在讲之前,先让大家判断一,有如下IP地址A:192.168.1.1/24B:192.168.1.2/24C:192.168.1.2/25D:192.168.2.1/24显然A地址和B在同一网段,A和D不在同一网段,
2020-07-21 11:16:56
4460
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人