Mars--
码龄8年
求更新 关注
提问 私信
  • 博客:61,063
    61,063
    总访问量
  • 37
    原创
  • 177
    粉丝
  • 12
    关注
IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:山东省
加入CSDN时间: 2017-07-02

个人简介:胡汉三回来了,这里是Mars的康复学习日记,欢迎大家讨论

博客简介:

Mars--的博客

查看详细资料
个人成就
  • 获得308次点赞
  • 内容获得6次评论
  • 获得527次收藏
  • 博客总排名48,984名
  • 原力等级
    原力等级
    3
    原力分
    315
    本月获得
    1
创作历程
  • 13篇
    2025年
  • 20篇
    2024年
  • 3篇
    2019年
  • 1篇
    2017年
成就勋章
TA的专栏
  • 安全
    1篇
  • 计算机网络
    24篇
  • 路由交换
    9篇
  • 存储
    1篇
  • 云计算

TA关注的专栏 0

TA关注的收藏夹 0

TA关注的社区 0

TA参与的活动 0

兴趣领域 设置
  • 运维
    容器jenkinsdevops自动化kubernetes系统架构网络运维开发graylogelk
  • 网络空间安全
    安全
  • 服务器
    linuxcentos
创作活动更多

新星杯·14天创作挑战营·第13期

这是一个以写作博客为目的的创作活动,旨在鼓励大学生博主们挖掘自己的创作潜能,展现自己的写作才华。如果你是一位热爱写作的、想要展现自己创作才华的小伙伴,那么,快来参加吧!我们一起发掘写作的魅力,书写出属于我们的故事。我们诚挚邀请你们参加为期14天的创作挑战赛!注: 1、参赛者可以进入活动群进行交流、互相鼓励与支持(开卷),虚竹哥会分享创作心得和涨粉心得,答疑及活动群请见:https://bbs.csdn.net/topics/619781944 【进活动群,得奖概率会更大,因为有辅导】 2、文章质量分查询:https://www.csdn.net/qc

90人参与 去参加
  • 最近
  • 文章
  • 专栏
  • 代码仓
  • 资源
  • 收藏
  • 关注/订阅/互动
更多
  • 最近

  • 文章

  • 专栏

  • 代码仓

  • 资源

  • 收藏

  • 关注/订阅/互动

  • 社区

  • 帖子

  • 问答

  • 课程

  • 视频

搜索 取消

初识华为防火墙

系统默认的安全区域不能被删除,优先级也无法被重新配置或者删除。[NGFW-nat-address-group-addressgroup1]section 1.1.1.10 1.1.1.15 [NGFW-nat-address-group-addressgroup1] nat-mode pat //配置模式为端口转换。[NGFW-zone-trust] add interface GigabitEthernet 1/0/1 //将GigabitEthernet 1/0/1加入trust区域。
原创
博文更新于 2025.04.12 ·
1348 阅读 ·
15 点赞 ·
0 评论 ·
21 收藏

域名系统DNS

域名系统DNS是互联网使用的命名系统,用来把便于人们使用的机器名称转换为IP地址,比如我们熟知的www.baidu.com,www.sina.com,这些域名的背后都对应着一个又一个的IP地址。由域名转换为IP的过程我们称为解析,解析的过程大部分都是本地运行解析的,少量解西需要再互联网上通信解析。
原创
博文更新于 2025.04.08 ·
809 阅读 ·
15 点赞 ·
0 评论 ·
12 收藏

TCP三次握手和TCP四次挥手

(2)主机B收到主机A的连接释放报文段,会立即发送出一个确认报文段,ACK=1,ack=u+1,syn=v,v等于前面主机B已传送过的数据的最后一个字节的序号+1,此时主机A和主机B之间单向连接已经释放,我们称此时的状态未半关闭状态。(2)主机B收到报文段请求时,如果同意建立连接,则向A发送确认数据段,确认报文段中吧SYN和ACK字段都设置为1,确认号为ack=x+1(确认号详情见上篇文章确认号字段,注意确认确认号字段ack和ACK字段的区别),同时为自己选择一个序号seq=y,此报文段同样不携带数据;
原创
博文更新于 2025.04.08 ·
503 阅读 ·
5 点赞 ·
0 评论 ·
7 收藏

传输控制协议-TCP协议

TCP协议是TCP/IP协议族中非常复杂的一个协议,主要特点如下:(1)TCP是面向连接的传输层协议。即在使用TCP协议之前,必须先建立连接,然后使用完毕后再释放连接。(2)TCP协议是点对点进行连接。(3)TCP提供可靠交付。即在传输过程中,可靠、无差错、不丢失,不重复,并且按照顺序到达。(4)TCP提供全双工通信。即在通信过程中,允许双方的应用进程在任何时候都能发送数据。TCP连接的两端都设置有发送缓存和接受缓存,用来临时存放双向通信的数据。(5)面向字节流。
原创
博文更新于 2025.04.01 ·
611 阅读 ·
8 点赞 ·
0 评论 ·
5 收藏

用户数据报协议--UDP协议

UDP协议只在IP的数据报服务至上增加了很少一部分功能,如:复用和分用以及差错检测。主要特点如下:(1)UDP是无连接的。即在发送数据之前不需要建立连接,尽可能的减少开销和延迟。(2)尽最大努力交付。即不保证可靠交付,中间可能会出现丢包,不稳定。(3)面向报文。即对于应用程序交下来的报文,不合并也不拆分,只在前面添加收不就交付给IP层。(4)没有拥塞控制。因此当网络出现拥堵也不会使源主机的发送速率降低。
原创
博文更新于 2025.04.01 ·
445 阅读 ·
5 点赞 ·
0 评论 ·
7 收藏

IP数据报报文格式

因为当数据报的长度超过网络的MTU值而必须分片时,这个标识字段的值就被复制道所有的数据报片的标识字段中,相同的标识字段的值使分片后的各数据报能正确的重装为原来的数据报。(6)标志:占3位,但目前只有两位有意义.标志位最低位为MF,当MF=1表示后面还有分片数据报,MF=0表示这是若干分片数据报的最后一个报文。(4)总长度:占16位,指首部和数据部分长度之和,单位为字节,最大长度为:2^16-1=65535字节,实际情况极少遇到,因为在数据链路层种数据帧又有个字段叫做MTU值,其规定了最大传输数据长度。
原创
博文更新于 2025.03.28 ·
1472 阅读 ·
11 点赞 ·
0 评论 ·
20 收藏

网络故障诊断

用于显示本地计算机和远程计算机的基于 TCP / IP ( NetBT )协议的 NetBIOS 统计资料、 NetBIOS 名称表和 NetBIOS 名称缓存。用于显示活动的 TCP 连接,计算机做侦听的端口,以太网统计信息、 IP 路由表、IPV4(对于 IP 、 ICMP 、 TCP 和 UDP 协议)统计信息以及IPVP6统计信息。使用时如果不带参数。是一个路由检查工具, pathping 命令在一段时间内将数据包发送到达最终目标上的路径上的每个路由器,然后根据从每个跃点返回的数据包,再统计结果。
原创
博文更新于 2025.03.28 ·
787 阅读 ·
5 点赞 ·
0 评论 ·
7 收藏

网络地址转换技术(2)

在AR1上配置NAT Server,实现内网服务器Server1(192.168.30.2)的80端口映射至公网11.22.33.3的80。内网终端PC2(192.168.20.2/24)与公网路由器AR1的G0/0/1(11.22.33.1/24)做静态NAT转换。NAT 方向 ACL编号(2000) 地址池编号 no-pat(加了no-pat表示动态NAT,不加表示为动态NAPT)(四)NAT Server的配置方法(静态NAPT的配置方法)(1)配置简单ACL,用于匹配需要做NAT转换的数据包。
原创
博文更新于 2025.03.25 ·
985 阅读 ·
11 点赞 ·
0 评论 ·
17 收藏

网络地址转换技术(1)

网络地址转换技术又叫NAT,它能够实现内部私有网络地址与外部公有网络IP地址进行转化,从而允许多个内部私有网络IP地址通过共享一个或者多个公网IP访问互联网,从而达到有效节省公网IP地址的目的。(2)NAPT和动态NAT地区别在于,他们都是将内部连接映射到外部网路上的一个公有IP地址上,但是NAPT还会加上一个由NAT设备选定的端口号的转换。(3)NAPT和动态NAT地区别在于,他们都是将内部连接映射到外部网路上的一个公有IP地址上,但是NAPT还会加上一个由NAT设备选定的端口号的转换。
原创
博文更新于 2025.03.25 ·
275 阅读 ·
8 点赞 ·
0 评论 ·
5 收藏

华为数通-访问控制列表

高级访问控制列表可以根据IP报文的源IP地址、目的IP地址、协议字段的值、优先级、长度、TCP源端口、TCP目的端口、UDP源端口、UDP目的端口等信息来定义规则,编号范围为3000-3999。访问控制列表也叫做ACL,由一系列规则组合而成,访问控制列表通过这一系列规则对报文进行分类,从而使设备可以对不同类型的报文进行不同的处理动作。大众:其他的都允许(除了192.168.10.0/24以外,其余的都可以访问192.168.20.1/32的http服务);(2)对匹配的报文执行事先设定好的动作;
原创
博文更新于 2025.01.14 ·
700 阅读 ·
3 点赞 ·
0 评论 ·
3 收藏

交换机端口安全

安全违例的处置方式:Protect(丢弃,不产生告警)、Restrict(丢弃,产生告警,默认情况下为Restrict)、shutdown(丢弃,并关闭接口)。以下端口类型不能配置端口安全:聚合端口(aggregate port)、镜像端口(span port)、接入端口(Access port)。Port-security protect-action 动作(Protect,Restrict,shutdown)(2)StickyMAC地址(静态MAC地址绑定)2)限制安全MAC地址最大数量(默认为1)
原创
博文更新于 2025.01.08 ·
595 阅读 ·
6 点赞 ·
0 评论 ·
2 收藏

网络数通之DHCP

(4)确认阶段:即DHCP服务器确认提供IP地址的阶段。[sw1-ip-pool-vlan10]excluded-ip-address 192.168.10.1 192.168.10.100 //配置排除IP地址。[sw1-ip-pool-vlan10]network 192.168.10.0 mask 24 //配置网段192.168.10.0/24。[sw1-ip-pool-vlan10]dns-list 114.114.114.114 //配置DNS为114.114.114.114。
原创
博文更新于 2025.01.07 ·
785 阅读 ·
5 点赞 ·
0 评论 ·
10 收藏

STP与RSTP

桥ID:桥ID由两部分组成,一部分是桥优先级(2个字节),一部分由桥MAC地址组成(6个字节)。阻塞:不能发送BPDU,能在侦听BPDU,不能收发业务数据帧,也不能学习MAC地址;桥MAC:交换机会把端口编号最小的那个端口的MAC地址作为整个桥的MAC地址。学习:可以收发STP协议帧,也可以学习MAC地址,但是不能转发业务数据帧;转发:可以收发STP协议帧,可以学习MAC地址,也可以转发业务数据帧;侦听:可以收发BPDU,不能学习MAC地址,也不能转发业务数据帧。丢弃:对应STP的禁用,阻塞和监听。
原创
博文更新于 2025.01.02 ·
710 阅读 ·
16 点赞 ·
0 评论 ·
18 收藏

二层交换技术---链路聚合

概念(功能):以太网链路聚合技术简称为链路聚合,它通过将多条以太网物理链路捆绑在一起称为一条逻辑链路,从而实现增加链路带宽的目的,同时通过绑定链路相互之间的动态备份,可以有效的提高链路之间的可靠性。负载分担:在一个链路聚合组中,可以实现各个成员活动链路上的负载分担。删除链路聚合组(先删除链路聚合内所有成员接口,再去删除链路聚合组)LSW1的g0/0/1和g0/0/2做链路聚合;LSW2的g0/0/1和g0/0/2做链路聚合;tips:链路聚合组接口必须是连续的。,删除链路聚合接口成员。
原创
博文更新于 2024.12.25 ·
951 阅读 ·
5 点赞 ·
0 评论 ·
12 收藏

二层以太网交换机接口类型

如果不在,则直接丢弃得到的Tagged帧。▫当一个Tagged帧从本交换机的其他接口到达一个Hybrid接口后,如果这个帧的Tag中的VID在Untagged VLAN ID列表中,则交换机会对这个Tagged帧的Tag进行剥离,然后将得到的Untagged帧从链路上发送出去。▫当一个Tagged帧从本交换机的其他接口到达一个Hybrid接口后,如果这个帧的Tag中的VID既不在Untagged VLAN ID列表中,也不在Tagged VLAN ID列表中,则该Tagged帧会被直接丢弃。
原创
博文更新于 2024.12.24 ·
539 阅读 ·
3 点赞 ·
0 评论 ·
7 收藏

VLAN数据格式

VLAN Identified(VID):一共占12位大小,指明VLAN 的ID,VLAN ID的范围为0-4095,可配置的范围为1-4094,其中1为默认VLAN ID,不可删除。作用:VLAN可以灵活的进行分段和组织,能够实现更好的安全性,提供网络性能、降低成本,并且能够帮助IT人员更有效的管理网络用户。的标签头定义TAG(标签),这4个字节包含2个字节的标签协议标示(TPID)和2个字节的标签控制信息(TCO)Priority,占3位大小,指明帧的优先级,一共又0-7,八种优先级。
原创
博文更新于 2024.12.23 ·
844 阅读 ·
10 点赞 ·
0 评论 ·
5 收藏

交换机分类与交换机常用技术

核心层的网设备采用可扩展的高性能交换机组成园区网的骨干线路,提供链路冗余、路由冗余、VLAN中继和负载均衡等功能,汇聚层交换机全部采用机箱式模块化设计。全双工:交换机在接受数据包的时候也能发送数据包,像平时我们打电话,既能说话,也能听到对方声音。(2)计算机配置参数:波特率:9600,数据位:8,奇偶位:无,停止位:1,波特率:无。系统视图:[huawei],允许所有交换机命令,使用int接口类型 接口编号进入接口视图。配置模式:全局配置模式,接口配置模式和线路配置模式,支持对应配置模式下的参数配置。
原创
博文更新于 2024.12.18 ·
542 阅读 ·
4 点赞 ·
0 评论 ·
6 收藏

认识网络互联设备(二)

先存(先完全将数据包进行缓存),后检(然后对数据包进行CRC(循环冗余检测)检测),再转发(过滤掉不正确的数据,确认包正确以后,取出目的地址,通过内部的地址确定相应的输出端口)有的路由器仅支持单一协议、单大部分路由器可以支持多种协议的传输,即多协议路由器,一般而言,支持多协议的路由性能比较低。(3)路由器在转发数据包的过程中,为了在网络间传送数据包,按照预定的规则把大的数据包分解成适当大小的数据包,到达目的地以后再把分解的数据包组成程原有形式。(2)读取包头中的目的MAC地址,并在地址表中查找对应的端口;
原创
博文更新于 2024.12.17 ·
808 阅读 ·
8 点赞 ·
0 评论 ·
17 收藏

认识网络互联设备(一)

当一个数据包到达网桥的一个接口时,网桥会读取数据包的源MAC地址,并将其以及对应端口保存在一个转发表中,然后检查目的MAC地址,如果目的MAC地址在对应同一网段的设备,则网桥丢弃该数据帧;网桥是数据链路层设备,它的作用是扩展网络和通信手段,在各种传输介质中转发数据信号,扩展网络的距离,同时又有选择的将有地址的信号从一个传输介质发送到另一个传输介质,并能有效的限制两个介质系统中无关紧要的通信。1 当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样就知道了源MAC地址的机器是连在那个端口上。
原创
博文更新于 2024.12.13 ·
827 阅读 ·
24 点赞 ·
0 评论 ·
14 收藏

数据链路层(七)---扩展的以太网

当网桥收到一个帧,并不是向所有的接口进行转发,而根据此帧的目的地址,查找网桥的地址表,然后确定将该帧转发到那个接口或者把它丢弃。以太网交换机实质上就是一个多接口的网桥,通过以太网交换机扩展的网络可以将一个大型的共享型局域网的用户分成多个独立的网段,减少竞争带宽的用户数量,增加每个用户的可用带宽,从而缓解共享网络的拥塞情况。网桥是一个局域网与另一个局域网之间建立连接的桥梁,能把两个物理网络连接成为一个逻辑网络,使这个逻辑网络的行为像一个单独的物理网络一样,从而实现不同局域网的连接,扩展网络和通信手段。
原创
博文更新于 2024.12.11 ·
392 阅读 ·
5 点赞 ·
0 评论 ·
7 收藏
加载更多