网络
文章平均质量分 67
计算机网络的搭建及配置维护
星辰流炎
这个作者很懒,什么都没留下…
展开
-
centos7 无法连接xshell
排查ifconfig 查看网卡信息,看是ens33还是eth0如果是ens33就要修改为eth01.进入目录/etc/sysconfig/network-scripts/2.将文件ifcfg-ens33重命名为ifcfg-eth0;3.编辑ifcfg-eth0使用命令:vi ifcfg-eth0将NAME=ens33改为NAME=eth0将abonboot改为yes4.修改grub文件目录:/etc/default编辑grub文件使用命令:vi grub在GRUB_CMDLINE原创 2021-05-14 12:21:23 · 2597 阅读 · 0 评论 -
Linux 防火墙安装与配置
iptables 构建防火墙应用IPtables 不是真正的防火墙,netfilter 才是防火墙真正的安全框架。iptables 其实是一个命令行工具,位于用户空间,能用这个工具操作真正的框架。iptables 中有5张表filter表:iptables 中使用最广泛的表,作用是进行过滤主机的数据包,也是由filter 表来决定一个数据包是否继续发往目的地地址或者被拒绝。nat表:用于网络地址转换,可以改变数据包的源地址或者目的地址。input——forward——outputoutput,负原创 2020-07-01 23:13:16 · 876 阅读 · 0 评论 -
owasp top 10
什么是 owaspOWASP(Open Web Application Security Project)是一个在线社区,主要在Web应用程序安全领域中提供文章,方法论,文档,工具和技术。OWASP Top 10列出了公认的最有威胁性的Web应用安全漏洞。漏洞简介1. Top1-注入当用户发送不可信地数据到解释器的时候,就可能出现注入漏洞,比如SQL, NoSQL, LDAP注入,解释器可能会将用户发送的恶意数据视为指令或数据库查询,使得用户在没有权限的情况下访问数据,甚至导致用户完全控制服务器。原创 2021-01-19 10:44:24 · 582 阅读 · 0 评论 -
kali 无法连接网络的解决办法
root@kali:~# ifconfigeth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500inet6 fe80::20c:29ff:fe56:dd6b prefixlen 64 scopeid 0x20ether 00:0c:29:56:dd:6b txqueuelen 1000 (Ethernet)RX packets 28 bytes 2997 (2.9 KiB)RX errors 0 dropped原创 2020-09-21 15:19:21 · 6063 阅读 · 3 评论 -
RIP、OSPF 协议及配置
RIPRip:路由信息协议(Routing information Protocol).属于动态路由协议,是基于距离矢量算法的协议。使用条数作为度量来衡量到达目的的网络距离。缺点:收敛速度慢,只看距离远近。属于第一代路由协议。RIP协议的配置:按照图示为每个设备添加IPrip 1 创建进程号version 2 选择RIP版本network 10.0.0.0 宣告网络network 20.0.0.0设备连了几个网段就要添几个网段上去A类网段:10.0.0.0B类网段:172原创 2020-08-06 19:37:21 · 1970 阅读 · 0 评论 -
NAT 技术简单配置
NAT产生的背景由于IPv4地址不够用,IPv6没有广泛应用起来。NAT的定义NAT:网络地址转换技术(Network Address Translation)网络地址转换,就是替换IP报文头部的地址信息。NAT通常部署在一个组织的网络出口位置,通过将内部网络IP地址替换为出口的IP地址提供公网可达性和上层协议的连接能力。这样既可保证网络互通,又节省了公网地址。NAT的作用将内网私有地址转换成公网地址,使得内网的主机可以上外网。NAT的应用场景企业或家庭所使用的网络为私有网络,使用地址是私有原创 2020-08-06 19:19:52 · 1941 阅读 · 0 评论 -
几条命令让你玩转 ACL
ACL访问控制列表(Access Contorl Lists),是对数据流进行过滤。ACL的定义它是路由器和交换机(三层交换机)接口的指令列表(通过接口控制流量),用来控制端口进出的数据包。访问控制列表里面包含了:匹配关系、条件和查询语句。表只是一个框架结构,在表中会放很多控制语句。ACL的功能流量控制、匹配感兴趣的流量ACL的分类和区别根据它使用的列表的列表号,按照表号的不同,将他分为两类:第一类:基于源IP地址进行过滤,基本ACL(标准ACL),编号范围:2000-2999。第二类:原创 2020-08-05 19:48:21 · 1774 阅读 · 1 评论 -
eNSP 的 DHCP 配置
DHCP动态主机配置协议,用来分配IP地址等网络参数。用户上网需要的条件:IP地址,网关,DNS…注意:除非有特殊需求会采用静态配置(员工比较多的企业)路由器、核心交换机、Linux、服务器等上面都可以配置DHCP。DHCP配置实验:dhcp第一种分配IP地址的配置方式:[Huawei]dhcp enable :在路由器上,开启DHCP功能。[Huawei]int g0/0/0 ip address 10.1.1.1 进入与设备相连的接口添加物理IP[Huawei]ip pool原创 2020-08-04 19:09:11 · 45991 阅读 · 6 评论 -
单臂路由的配置
单臂路由单臂路由:在路由器的物理接口上,划分逻辑子接口逻辑子接口GE 0/0/0.10配置命令:#创建逻辑子接口(范围0.1~0.4096)[Huawei]interface GigabitEthernet 0/0/0.10#指明这个接口属于哪个用户数据接口,绑定VLAN 10[Huawei-GigabitEthernet0/0/0.10]dot1q termination vid 10#开启VRP的广播功能[Huawei-GigabitEthernet0/0/0.10]arp broad原创 2020-08-04 17:36:47 · 829 阅读 · 0 评论 -
静态路由配置(目的下一跳)
静态路由静态路由:由用户或者管理员手动配置或者维护的路由表的信息。优点:①不会占用大量的CPU资源进行计算和分析;②网络安全保密性高;缺点:出现故障难以排查;配置静态路由链路协议:应用在接口上的协议。#查看链路协议[R1]dis interface GigabitEthernet 0/0/0#GigabitEthernet0/0/0 current state : DOWN:接口欧状态信息#Line protocol current state : DOWN:链路协议信息#查看路由表原创 2020-08-04 17:33:51 · 31117 阅读 · 0 评论 -
eNSP VRRP技术
VRRP虚拟网关冗余协议:主要用于OSI模型中三层的网络冗余,是对用户的一种网关VRRP:知道 VRRP 选择主/备网关的原则默认优先级:100①比较优先级,越大越好;②优先级相同,比较IP地址,越大越好;工作原理VRRP工作原理:核心路由器每隔2s发送一个特定VRRP报文,如果一段时间没有收到对方发来的VRRP报文,我们就认为master(主路由)设备出现故障,此时我们的backup(备份路由)就会自动切换为master(主路由)。相关配置路由器路由器上配置命令:#进入接口[原创 2020-08-04 17:21:27 · 1127 阅读 · 0 评论 -
链路聚合技术及其配置
作用链路聚合(端口聚合或者链路捆绑):eth-channle,将两条或者更多条链路捆绑到一起。链路聚合技术可以再不进行硬件升级的条件下将物理接口捆绑成逻辑接口。(只适合在局域网下设置)链路聚合作用:1、增大网络带宽2、提高设备之间链路的可靠性。(链路备份)配置过程#创建聚合链路[Huawei]interface Eth-Trunk 1#进入接口[Huawei]interface GigabitEthernet 0/0/1#将接口加入聚合链路[Huawei-GigabitEthern原创 2020-08-04 17:13:38 · 899 阅读 · 0 评论 -
eNSP、Cisco STP 的相关配置
eNSP#1.修改优先级的命令#配置交换设备在系统中的优先级。缺省情况下,交换设备的优先级取值是32768。 配置时,优先级必须为4096的倍数。[Huawei]stp priority 0#配置当前设备为根桥设备。缺省情况下,交换设备不作为任何生成树的根桥。配置后该设备优先级BID值自动为0,并且不能更改设备优先级。[Huawei]stp root primary#配置当前交换机设备为备份根桥设备。缺省情况下,交换设备不作为任何生成树的备份根桥。配置后该设备优先级BID值为4096,并且不能更原创 2020-08-04 17:09:54 · 1838 阅读 · 0 评论 -
STP协议、ARP协议、VRRP协议、ICMP协议、
协议概念作用原理STP:生成协议(Spanning-tree-protocol)为了提高网络可靠性,交换网络中通常会使用冗余链路,然而,冗余链路会给交换网络带来环路风险,并且导致广播风暴以及MAC地址表不稳定等问题,进而影响到用户的通信质量。STP可以在提高可靠性的同时又避免环路带来的各种问题。防止交换环路(消除环路)和链路备份。就是通过运算STP算法,来阻塞特定的接口,实现冗余无环的网络。ARP协议:叫地址解析协议(address resolution protocol...原创 2020-08-01 11:35:36 · 1749 阅读 · 1 评论 -
生成树协议 STP、单臂路由的配置、聚合链路、vrrp协议
STP 相关配置STP命令相关设置• stp enable开启stp• stp mode stp/rstp/mstp设置stp模式• display stp查看stp状态• display stp brief查看stp状态• stp root primary/secondary指定stp主根/备根• stp priority 4096指定根桥优先级• interface gi0/0/0 stp port priority 16指定原创 2020-07-29 20:32:57 · 1108 阅读 · 0 评论 -
交换机生成树协议(STP)
STPSTP:生成协议(Spanning-tree-protocol)STP产生的背景:为了提高网络可靠性,交换网络中通常会使用冗余链路,然而,冗余链路会给交换网络带来环路风险,并且导致广播风暴以及MAC地址表不稳定等问题,进而影响到用户的通信质量。STP可以在提高可靠性的同时又避免环路带来的各种问题。STP概念生成树协议(spanning-tree-protocol,stp),就是在具有物理环路的交换机网络上生成没有回路的逻辑网络的方法,生成树协议使用生成树算法,在一个具有冗余路径的容错网络中原创 2020-07-29 20:04:22 · 6143 阅读 · 0 评论 -
交换机的 trunk、access 配置
路由的概念路由器它称之为网关设备。路由器就是用于连接不同网络的设备路由器是位于OSI模型的第三层。网关的背景:当时每家计算机厂商,用于交换数据的通信程序(协议)和数据描述格式各不相同。因此,就把用于相互转换这些协议和格式的计算机称为网关。路由器的作用:1.路由寻址2.实现不同网络之间相连的功能3.通过路由决定数据的转发,转发策略称为 路由选择。VLAN相关技术什么是VLAN?VLAN(虚拟局域网)是Virtual Local Area Network的简称,它是交换所特有的技术VL原创 2020-07-27 23:38:24 · 8958 阅读 · 0 评论 -
网络第一周考试总结
OSI 七层模型,描述每层的功能数据封装和解封装的过程我们PC1要向PC2 发送数据时,先在选择合适的APP,QQ、微信、WPS、office等。(应用层面)然后下面一层(表示层)将数据进行加密压缩等操作,统一数据,格式化管理。会话层建立会话链接。然后在传输层给数据加选择协议,TCP、UDP协议,给数据加上报头,打包成一个数据段。在网络层选择IP等协议,再加上一个报头,变成数据包。在数据链路层加上一个帧头,变成数据帧。最后在物理层将数据帧转换成101010的比特流。冲突域和广播域的定原创 2020-07-27 09:03:39 · 170 阅读 · 0 评论 -
思科路由器、交换机的远程登录配置
路由器#进入特权模式(特权模式–查看用户等级、退出、切换测试等)Router>en(或者enable)#退出Router#exit(或者end)#进入全局模式Router#configure terminal#进入0/0端口Router(config)#interface gigabitEthernet 0/0#配置IP地址Router(config-if)#ip address 192.168.1.3 255.255.255.0#开启端口Router(config-if)#n原创 2020-07-24 21:34:11 · 7614 阅读 · 0 评论 -
IP 地址分类、子网划分、变长子网计算
IP 地址分类为了便于寻址以及层次化构造网络,每个IP地址均包含两个标识码,即网络号和主机号。同一个物理网络中的所有主机使用同一个网络号,而这个网络中的各个主机(如工作站、服务器、路由器)都有有一个局域网内唯一的主机号与之对应。因此IP地址的格式可以简单的表示为:IP地址::= {<网络号>,<主机号>}。A类IP地址一个A类IP地址由1字节的网络地址和3字节主机地址组成,用第一组数字表示网络本身的地址,后面三组数字作为连接于网络上的主机的地址。分配给具有大量主机(直接个人原创 2020-07-23 23:57:10 · 1908 阅读 · 0 评论 -
详解 ipv4 数据报头格式
ipv4 头部数据格式IPv4数据报,头部大小可变,4位的IHL字段被限制为15个32位字(60)字节。一个典型的IPv4头部包含20字节。源地址和目的地址的长度位32位。第二个32位字的大部分用于IPv4分片功能。头部校验和有助于确保头部字段被正确发送到目的地。...原创 2020-07-23 23:05:46 · 6587 阅读 · 0 评论 -
talent 远程登录 AAA 认证
先用华为模拟器拉两台路由器作为远程登录设备配置 R1的 IP 地址<Huawei>system-view //进入全局配置模式[Huawei]sysname R1 //改名[R1]undo info-center enable //关闭信息告警提示[R1]interface g0/0/0 //进入g/0/0接口[R1-GigabitEthernet0/0/0]ip address 192.168.100.1 24 //配置IP地址配置原创 2020-07-23 20:14:28 · 1916 阅读 · 0 评论 -
华为模拟器 eNSP 基本配置命令
一、开启路由器system-view[Huawei]sysname r1 //修改设备名称二、查看配置命令[r1]display current-configuration //查看当前生效的配置[r1]display this //查看当前位置的配置原创 2020-07-23 19:59:46 · 37513 阅读 · 2 评论 -
常见网络设备介绍
中继器(RP Repeater)1、工作在物理层上的连接设备,OSI模型的物理层设备。2、适用于完全相同的两类网络的互连,主要功能是通过对数据信号的重 新发送或者转发,来扩大网络传输的距离。3、中继器是对信号进行再生和还原的网络设备。4、即使数据在链路层出现错误,中继器依然转发数据。5、不改变传输速度。6、不能在传输速度不一致的媒介之间转发。7、 有些中继器提供多个端口服务,这种中继器被称为中继集线器或集线器。集线器 (hub)1、集线器在物理层运行,基本上是原创 2020-07-22 19:29:26 · 10929 阅读 · 4 评论 -
网络传输介质介绍
常见的传输介质传输介质:是网络中发送方和接收方之间的网络通路,它对网络的数据通信具有一定的影响同轴电缆双绞线光纤无线传输媒介网络传输介质也是我们所说的链路。同轴电缆早期使用的传输介质,分为粗同轴电缆和细同轴电缆。粗同轴电缆:最长传输距离是500米细同轴电缆:最长传输距离是185两个的传输数率都是10Mbps.不能满足企业网络的需求。光纤它是由玻璃和塑料制成的纤维,光纤使用的是光信号。同轴电缆和双绞线使用的是电信号。支持的传输速率:10M 100M 1G 10G …甚至更高原创 2020-07-21 23:35:27 · 2406 阅读 · 0 评论 -
详解OSI七层模型
为什么会出现 OSI 7层模型在早期的时候,网络通信也不是任何两台主机之间,通过网络传输介质相连,就能够进行通信。在早期网络发展中,网络设备之间的通信是由生产这些网络设备厂商决定的。每个厂商自己规定怎么封装数据,怎么传输数据。旧的网络通信方式:自己厂商和自己厂商的设备进行通信。因此,后面才产生了我们的OSI 7层参考模型。在国际化标准组织和厂商共同的协商下,由ISO标准化组织推出了一个参考模型–OSI参考模型。OSI 的全称是“开放式系统互联通信参考模型”(英语:Open System Int原创 2020-07-21 23:22:40 · 439 阅读 · 0 评论 -
局域网,园区网,广域网的区别
局域网局域网LAN(Local Area Network):一般不大于10公里,而且通常只使用一种传输介质;地域上看局域网通常是用在一座建筑物或一个工厂内,使用上通常是某一单位或某一部门使用,规模上一般不超过几百个用户。(局域网也是相对而言,一栋楼可以看作一个局域网,一个国家性对于世界来说也可以看作一个局域网。多个楼栋,组成的局域网就可以看作一个园区网。)城域网MAN(Metropolitan Area Network):城域网是一种比局域网更大的网,通常覆盖一个城市,从几十公里到100公里不等,可能原创 2020-07-21 20:05:43 · 2524 阅读 · 0 评论 -
认识网络、几种常用的网络拓扑图
交换协议:VLAN技术:虚拟局域网STP技术:生成树协议VRRP技术:虚拟路由冗余协议VPN:虚拟专用网络名词解释路由协议:http、HTTPS、tcp、ip静态路由配置OSPF协议RIP协议ACL访问控制什么是网络?简单点说:就是两台设备相互连通就能称为网络。我们构建网络的目的:就是为了相互之间能够通信,而通信的目的就是为了传达信息。(信息传达和信息接收的安全性。)网络:被称为计算机网络,它是计算机技术和通信技术相结合的产物。节点:这里的节点就是一个个的机房以及机房里面的原创 2020-07-20 20:11:35 · 39425 阅读 · 1 评论