- 博客(23)
- 收藏
- 关注
原创 BGP协议
边界网关协议(BGP)是运行于 TCP 上的一种自治域系统(AS)的动态路由协议,同一AS内称为IBGP,不同AS之间称为EBGP。基于TCP-179连接;支持CIDR(无类域间路由);路由触发式更新,不周期更新;传递路由信息,不会暴露AS内拓扑;距离矢量协议(AS_Path);无环路(AS,IBGP水平分割);路由策略丰富;可防止路由振荡;易扩展(TLV)AS号:0~65535(公有范围:1~64511)BGP报文: BGP状态机:...
2022-04-30 19:31:46 852
原创 IS-IS(中间系统协议)
IS-IS(中间系统)动态路由协议,基于链路状态路由计算过程:建立邻居关系——与OSPF对比没有邻居关系,直接邻接,MA网络下,DIS(指定中间系统)发送CSNP(完整序列号-完整的LSA)其他发送PSNP(部分序列号-用于请求和确认)同步LSDB数据库——LSA类型:实节点-OSPF1类LSA,伪节点-OSPF2类LSA执行SPF路由计算ISIS路由器分级:L1,L2,L1-2,基于设备,OSPF区域划分基于接口ISIS-L2可建立不同区域和同区域邻居ISIS-L1只能建立
2022-04-25 22:15:14 453
原创 IPv6与ICMPv6
IPv6地址长度128比特,16比特为一段,每段有4位16进制数表示,并用冒号分开IPv6地址包括网络前缀和接口标识两部分(与IPv4网络位和主机位相同)IPv6地址类型:单播,组播,任意播IPv6单播地址:GUA——可聚合全球单播地址(IPv4中的公网地址),前三位为001,以2或3打头的地址唯一本地地址——(私有地址),前7位为1111 110,以FC或FD打头的地址链路本地地址(link-local)——前64位固定为FE80::,后64位可手动配置唯一或者根据EUI-64
2022-04-07 21:12:02 858
原创 组播基础——PIM
PIM(协议无关组播):作用生成AS域内的组播分发树PIM-DM:密集模式-组成员密集PIM-SM:稀疏模式-组成员稀疏PIM-SM(ASM):为任意源组播建立组播分发树PIM-SM(SSM):为指定源组播建立组播分发树PIM协议报文采用IP封装,目的地址224.0.0.13,IP协议号:103PIM-DM:报文类型:Hello:PIM邻居发现与关系维护,协议参数协商。周期30s,超时15sJoin/Prune(加入/剪枝):加入报文用于加入组播分发树,剪枝报文用于修
2022-04-05 11:34:19 1314
原创 组播基础——IGMP
组播用途:点到多点,解决多点相同业务请求导致带宽压力相比单播,用户的增加不会导致信息源负载的加重,不会导致网络资源消耗的显著增加相比广播,不会造成网络资源的浪费,并能提高信息传输的安全性,且组播可以实现跨域缺点:收敛速度较慢,周期泛洪流量组播IP地址:目的IP地址为组播IP地址,范围:224.0.0.0~239.255.255.255组播MAC地址:目的MAC地址为组播MAC地址,组播MAC地址由组播IP地址映射而来组播MAC换算方法:组播IP地址后23位作为MAC地址后23位,
2022-04-04 11:24:25 3121
原创 MPLS基础
MPLS(多协议标签交换):位于二层和三层之间,可向所有网络层提供服务,基于MPLS头部实现数据快速转发MPLS标签范围:0~15 特殊标签,16~1023 静态LSP,1024~1048575 LDP,MP-BGP等动态信令协议。标签操作:入站:标签压入——push中转:标签交换——Switch,多层标签——交换最外层标签出站:标签弹出——Pop,多层标签——弹出最外层标签LDP:标签分发协议,产生标签信息表属于控制层面,再根据FIB表产生LFIB表。标签分发从流量下游往上
2022-04-01 22:04:48 2154
原创 BGP属性及选路规则
属性分类:公认必遵:必须包括在每个Update消息中(Origin、AS_Path、Next_hop)公认任意:可能包括在某些Update消息中(Local_Preference、Atomic_aggregate)可选过渡:BGP设备不识别此类属性依然会接受该属性并通告给其他对等体(Aggregator、Community)可选非过渡:BGP设备不识别此类属性会忽略该属性,且不会通告给其他对等体(MED、Cluster-List、Originator-ID)Origin:起源属性——(n
2022-04-01 07:06:18 969
原创 OSPF之LSA
LSA最长存在时间3600s,1800s周期更新1类LSA:作用范围:本区域内作用:自我介绍,每个设备都会产生,描述设备的链路状态和开销Type:ROUTERLs id:链路ID-自己的RIDAdv rtr:通告者ID-自己的RID 2类LSA:作用范围:本区域内作用:描述了该网段内与DR建立了邻居关系的OSPF路由器,携带了该网段的掩码信息Type:NetworkLs id:DR...
2022-03-22 23:10:41 920
原创 网关冗余协议(VRRP)
工作原理:创建虚拟一台路由器作为局域网网关,多台路由器加入虚拟组,实际以虚拟IP为通信地址,根据优先级(0-255,大优先,默认100)选定活跃设备(主、备),活跃设备发送VRRP通告报文(组播224.0.0.18,默认1S一次),备设备3周期未收到——判断主设备故障——主动发送VRRP通告消息——将虚拟MAC地址作为通告地址,并发送免费ARP(检测冲突和刷新交换机的MAC地址表)。虚拟路由器具有自己的IP和MAC,IP由管理员配置时指定,虚拟MAC为"0000-5e00-01XX",XX为VRID。V
2022-03-12 10:34:00 540
原创 链路聚合与高级VLAN技术
Eth-Trunk(链路聚合)技术——将多个以太网接口捆绑成一个逻辑接口实现目的:增加带宽,链路冗余链路聚合模式:手工负载分担模式和LACP模式;LACP模式可检测故障也称M:N模式,M为处于活动状态的链路,N为处于非活动状态的链路。选取活动方式:先选取主动端,系统优先级高的设备为主动端,由主动端选取活跃链路(接口数值小优先),LACP模式具有抢占机制(需要等待抢占延迟)。负载分担:逐流负载分担:通过源IP,目的IP,源MAC,目的MAC区分(可单独一个或者混合)逐包
2022-03-06 11:24:56 530
原创 STP协议
生成树协议,用于二层冗余链路,避免网络环路和防止人为误操作导致网络环路。使用范围:二层网络环境。二层网络环路影响:广播风暴和MAC地址漂移。主要工作原理:阻塞部分端口使得网络环境没有环路,当网络环境出现变化,开放阻塞的端口,实现网络冗余。工作流程:交换机刚开机——Blocking(阻塞状态)——Listening(监听状态)发送BPDU,选举端口角色,耗时15S——Learning(学习状态)学习MAC地址,耗时15S——Forwarding(转发状态)BPDU(桥协议数据单元):8
2022-03-05 16:26:23 1257
原创 ACL与NAT
1.ACL(访问控制列表)分类基本ACL——编号2000~2999:仅使用报文的源IP地址,分片信息和生效时间来定义规则高级ACL——编号3000~3999:可使用源,目的IP,IP协议类型,TCP/UDP,源,目的端口号,生效时间来定义规则二次ACL——编号4000~4999:使用以太网帧头(源,目的MAC地址,二层协议类型等)定义规则用户自定义——编号5000~5999:报文头,偏移位置,字符串掩码和用户自定义字符串定义规则用户ACL——编号6000~6999:源,目的IP,IP
2021-08-25 16:02:09 177
原创 OSPF协议
OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。是对链路状态路由协议的一种实现,隶属内部网关协议(IGP),故运作于自治系统内部。收敛过程1.建立邻居关系开始转态为down,配置OSPF后开始从接口发出hello包(10S一次)hello包内容仅有自己的Router-ID,当路由器收到hello包,记
2021-08-23 17:20:37 193
原创 VLAN与VLAN间交换技术
VLAN:Virtual Local Area Network,虚拟局域网,通过给交换机接口划分VLAN实现隔离广播域,减少广播流量,更好的对网络的管理以及对网络流量的优化VLAN号范围:1~4094,1为默认VLAN 号接口类型:access:默认端口,只属于一个VLAN(默认VLAN1),收数据:无标签数据——打上VLAN标签。有标签的数据——查看是否与接口VLAN号一致——是,转发——否,丢弃发数据:查看标签是否与VLAN号一致——是,转发——否,丢弃trunk:一个trunk
2021-07-29 14:14:45 1073
原创 CentOS7进入单用户模式
对于centos7进入单用户模式启动时按下e,进入下图画面找到途中这一行然后按下ctrl+x就进入单用户模式了要退出单用户模式需要输入 exec /sbin/init
2021-07-29 13:39:18 1208
原创 IPV4地址和MAC地址以及路由交换基础
IP地址:32bit,书写方式:二进制 如:11000000.10101000.00000001.00000001点分十进制 如:192.168.1.1IP地址组成:网络位+主机位 如:192.168.1.1 255.255.255.0 网络位为前24位,主机位为后8位子网掩码:用于分割网络位于主机位,VLSM可增加网络位,CIDR可减少网络位分类:A类地址:0.0.0.0~127.255.255.255 ...
2021-07-28 15:36:43 1737
原创 TCP/UDP与三次握手与四次挥手
TCP:面向连接,可靠的传输方式UDP:面向无连接:尽力而为的传输方式TCP报文头部20Byte:源端口16bit,目的端口16bit序号(seq):32bit,用来标识发送的数据字节流确认号(ack):当ACK为1时,确认号生效,确认收到上一个字节流的数据URG:置1,紧急指针有效ACK:置1,确认号有效PSR:置1,接受方尽快将报文传输给应用层RST:置1,重新连接SYN:置1,建立连接FIN:置1,释放连接窗口大小(MTU):限制单个报文大小(默认.
2021-07-26 17:23:00 96
原创 OSI模型和数据封装解封装
应用层:应用程序接口接入表示层:对数据进行编码,加密和压缩会话层:建立会话,保证程序中会话的独立传输层:端对端的连接,保证应用程序不会错乱(端口号范围0~65535)网络层:逻辑地址(IP)寻址数据链路层:物理地址(MAC)寻址物理层:比特流的传输分装与解分装从上层往下层分装,从下层往上层解封装,分装:传输层----------原,目的端口号----------------------数据段网络层----------原,目的IP地址-----------.
2021-07-26 16:51:26 713
原创 Dell 服务器配置IDRAC
现场确认服务器关机后,接上显示器和键鼠开机,按F2进入设置页面。进入设置界面后选择IDRAC设置选项。然后选择网络设置选项。按回车进入配置ipIP配置后保存,将网线接入IDRAC卡的网线接口(注:正常情况用内网IP及该服务器的内网网线,没有内网的用外网网线)确认网络已经通了以后,进入用户设置将IDRAC的登陆密码改成idc的默认密码。测试可以连接IDRAC后将登陆权限发给服务器管理员...
2021-07-26 14:59:03 4231
转载 CentOS6进入单用户模式
单用户模式的作用在使用Linux系统中,维护人员经常会碰到一个问题,就是在拥有root账号权限和密码的用户中,总是会出现忘记root密码的情况。遇到这种情况,一般情况下,维护人员就会通过最常用的方法进行root密码重置,那就是单用户模式。其次,单用户最突出且实用的一个好处就是:可以无密码登录,所以,在忘记密码时,可以进入单用户模式修改登录密码。方法一先重启系统在Linux系统启动 内核启动顺序选择界面(如下图倒计时的界面时) 通过上下键(任意按键)让Linux引导启动停留内核选择阶段。
2021-06-28 15:57:03 1624
原创 CentOS 6.X系统安装
CentOS(Community ENTerprise Operating System)是Linux发行版之一,它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定性的服务器以CentOS替代商业版的Red Hat Enterprise Linux使用。两者的不同,在于CentOS并不包含封闭源代码软件。本次安装操作手册以Centos6.5 64bit安装在DELL服务器上为例,进行系统安装介绍。1.服务器开
2021-06-28 14:03:39 323
转载 UBANTU18.04及20.04开启SSH登入及修改用户为root
UBANTU18.04及20.04安装完后开启SSH登入及修改用户为rootsudo passwd root 修改用户名为root输入密文密码su - root //用户切换到root--------------------------------------------------------------------------开启SSH远程登入vi/etc/ssh/sshd_config //进入配置文件PermitRootLogin y...
2021-06-28 13:33:43 288
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人