网络运维基础
文章平均质量分 84
网络运维
跳跳没虎
路漫漫其修远兮,吾将上下而求索
展开
-
端口隔离、MAC地址表项、MAC地址漂移防止与检测
接口和MAC地址静态绑定后,其他接口收到源MAC是该MAC地址的报文将会被丢弃。配置黑洞MAC地址后,源MAC地址或目的MAC地址是该MAC的报文将会被丢弃。由接口通过报文中的源MAC地址学习获得,表项可老化。指定的VLAN必须以及创建并且已经加入绑定的端口,指定的MAC地址必须是单播MAC地址,不能是组播或广播地址。在接口A上配置与接口B之间的单向隔离后,接口A发送的报文不能到达接口B,但从接口B发送的报文可以到达接口A。配置完成后,当Switch的接口GE0/0/1的MAC地址漂移到GE0/0/2后。原创 2023-05-16 11:06:19 · 1598 阅读 · 0 评论 -
Smart-Link、Monitor-Link介绍与配置举例
原文链接建议食用原文定义Smart-link:又叫备份链路。一个Smart-link由两个接口组成,其中一个接口作为另一个的备份。Smart Link常用于双上行组网,提供可靠高效的备份和快速的切换机制。Monitor Link是一种接口联动方案,它通过监控设备的上行接口,根据其Up/Down状态的变化来触发下行接口Up/Down状态的变化,从而触发下游设备上的拓扑协议进行链路的切换。Smart-Link基本原理以图一描述的组网为例,按照链路正常->链路故障->链路恢复的过程,介绍Smart Link运行原创 2022-12-05 15:35:07 · 1737 阅读 · 0 评论 -
ISIS基本概念、配置举例
原文链接建议食用原文IS-IS基本概念[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rpPm8wj6-1670225228318)(image/image_OqrCy6lEkq.png)]IS(Intermediate System,中间系统):相当于TCP/IP中的路由器,是IS-IS协议中生成路由和传播路由信息的基本单元ES(End System,终端系统):相当于TCP/IP中的主机系统RD(Routing Domain,路由域)在一个路由域中多个IS通过相同的路由协原创 2022-12-05 15:29:08 · 612 阅读 · 0 评论 -
BGP基本配置举例
建议食用原文原文链接BGP与IGP交互示例[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bV9zA7wA-1670225013617)(image/image_V0IS8mG4NK.png)]用户将网络划分为AS65008和AS65009,在AS65009内,使用IGP协议来计算路由(该例使用OSPF做为IGP协议)。要求实现两个AS之间的互相通信。采用如下的思路配置BGP与IGP交互:在Router2、Router3和Router4上配置OSPF协议,使Router2、3原创 2022-12-05 15:25:50 · 6218 阅读 · 0 评论 -
BGP基本原理
建议食用原文,有图原文链接BGP概述BGP(Border Gateway Protocol,边界网关协议)是一种用于自治系统间的动态路由协议BGP协议特性BGP是自治系统外部路由协议,用来在AS之间传递路由信息路径矢量路由协议,从设计上笔迷拿了环路的发生由TCP协议承载,端口号为179支持CIDR和路由聚合路由附带丰富的属性只发送增量路由更新路由过滤和路由策略基本术语[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-U7MJBzvu-1670224823634)(image/i原创 2022-12-05 15:23:40 · 1602 阅读 · 0 评论 -
OSPF数据库、Hello包解析
如图,在网络中启用OSPF,AR2、AR5为ABR,所有路由器对应接口宣告到对应区域。R1将Loopback 0的IP地址宣告到OSPF进程中R6上引入静态路由,AR6的g0/0/0设置为静默接口: 静默接口:当OSPF路由器的一个接口,没有连接OSPF邻居,我们可以使用静默接口的配置 比如:OSPF路由器的接口连接交换机,交换机连接PC机 启用静默接口后,该接口不再收发OSPF协议的报文原创 2022-11-19 12:19:31 · 2375 阅读 · 0 评论 -
OSPF基本原理、OSPF单区域、多区域与特殊区域
OSPF协议(open shortest path first),开放式最短路径优先协议,该协议的目标是以最快的速度,计算一个去往目标网络,最短的,无环的路径OSPF协议属于OSI模型第三层,属于公有标准协议OSPF的数据包,包含在IP头部后面,协议号为89OSPF支持企业网络的层次化设计,将网络分为2层。原创 2022-11-16 09:46:53 · 5011 阅读 · 0 评论 -
NAT的原理与类型,静态NAT、动态NAT
NAT(Network Address Translation),网络地址转换主要应用在企业网络的边缘设备上对数据包的私有IP地址和公有IP地址进行转换,实现内网到外网的访问实现企业内网的保护,增强企业内网的安全性。因为外网无法直接访问内部设备的私有IP地址。原创 2022-09-11 18:16:21 · 18535 阅读 · 11 评论 -
ACL原理与类型、基本ACL与高级ACL
ACL(Access Control List),访问控制列表主要用于在总舵类型的数据包中,匹配/抓取感兴趣的数据列表中可包含多个规则,不同规则通过规则号进行区分每个规则都包含:动作和条件 两部分内容动作分为:允许(permit)和拒绝(deny)条件分为:地址(address)和通配符(wildcard bits)ACL必须先配置,再调用,并且在端口调用时时有方向的Source,表示当前规则检查的是数据包的‘源’地址源IP地址,表示源IP地址的范围。原创 2022-09-11 16:20:24 · 5640 阅读 · 3 评论 -
DHCP工作原理、中继代理、三层交换DHCP
动态主机配置协议(Dynamic Host Configuration Protocol)作用用于实现企业用户IP地址的动态分配合集中管理避免繁琐的手工配置,快速适应网络的变DHCP的角色分类DHCP客户端通过DHCP洗衣请求获取IP地址等网络参数,例如PC、手机、IP电话等DHCP服务器负责为DHCP客户端分配网络参数DHCP中继负责转发DHCP服务器和DHCP客户端之间的报文,协助DHCP服务器向DHCP客户端动态分配网络参数的设备。原创 2022-09-11 14:24:37 · 882 阅读 · 0 评论 -
Mux VlAN、端口隔离原理与配置
服务器与汇聚层交换机直接相连,服务器的资源共享,企业希望隔离相同VLAN中不同外来访客之间的通信,同时隔离企业内部不同部门之间的通信都能访问的服务器属于注VLAN公司内部的部门属于组VLAN外来人员放入一个隔离的VLAN中配置VLAN隔离组中的PC可以互相访问,可以访问服务器,不能访问隔离VLAN隔离组内PC不能相互访问,但是都可以访问服务器。...原创 2022-08-28 17:18:01 · 932 阅读 · 0 评论 -
Eth-Trunk链路聚合原理、静态和动态配置
在组网中经常遇到的问题,单条链路的宽带无法满足整个园区的流量需求时,如果更换高宽带接口板则会增加设备维护成本,如果增加链路则需要分配IP地址,造成地址浪费。单条链路组网时,如果链路发生故障,则会影响整个区域人员的通信与办公。链路聚合技术Eth-Trunk链路聚合技术,作为一种捆绑技术,可以吧多个独立的物理接口绑定在一起,作为一个大宽带的逻辑接口使用好处:增加设备之间的宽带互联提高设备之间的的可靠性对流量负载均衡,提高链路利用率。......原创 2022-08-28 15:51:55 · 2749 阅读 · 0 评论 -
STP、RSTP、MSTP工作原理及配置---网络通信原理
STP-Spanning Tree Protocol(生成树协议)逻辑上断开环路,防止广播风暴的产生。即阻塞某些接口,破除环路当主线路故障,阻塞接口被激活;主线路恢复,备份线路再次阻塞实现物理线路备份实现逻辑无环STP工作原理步骤一:确定交换机角色根交换机非根交换机步骤二:确定端口角色根端口非根端口非指定端口步骤三:确定端口状态禁用:接口没有启动STP,或者接口处于关闭状态侦听:正在比较STP报文,确定交换机和端口角色学习:正在学MAC地址表、...原创 2022-08-27 21:13:25 · 2512 阅读 · 0 评论 -
华为ensp交换机vlan划分三种接入模式详解-----网络通信原理
Virtual LAN虚拟局域网是物理设备上连接的不受物理位置闲置的用户所组成的一个逻辑组。在交换机上,不同的VLAN属于不同的广播域在不同VLAN中的主机发送的广播流量不能互通VLAN的划分方式通常基于端口划分Access端口:永远只能属于一个vlanTrunk端口:可同时属于多个vlanHybrid端口:可以类似于access端口工作,也可以类似trunk端口工作。...原创 2022-08-27 15:44:08 · 3131 阅读 · 0 评论 -
安全基线、本地安全策略、账户安全----Windows应用安全
安全基线在银行、证券、运营商、互联网行业等信息安全领域的应用范围非常广泛。本地安全策略:指的是为保护本计算机资源而配置的规则。配置以安全日志的方式记录安全相关事件。操作系统,数据库,网络设备。开始-管理工具-本地安全策略。...原创 2022-08-14 17:11:48 · 2367 阅读 · 2 评论 -
DNS解析、IIS介绍、web、FTP站点配置----------Windows 系统与服务管理
服务端:支持HTTP协议的网页提供程序浏览器/客户:下载并按标记规范显示网页的浏览器程序Internet Information Service,互联网信息服务可以通过图形管理工具配置Web/FTP服务。原创 2022-08-13 19:04:27 · 690 阅读 · 0 评论 -
服务器设备、RDP介绍----------Windows系统与服务管理
标准宽度19英寸,厚度1U、2U等等(1Unit=1.75英寸≈4.445厘米)RDP,Remote Desktop Protocol,远程桌面协议。机柜容量:6U、9U、12U、18U、22U、37U、42U。用来支撑网页/视频/游戏等网络资源平台的高性能计算机。可容纳更多CPU/内存/硬盘等,空间大、散热好。由刀片+机箱组成,适合大规模运算、集群等环境。服务器机柜:900,mm、1000mm。像加大版台视点按哦。网络机柜:600mm、800mm。扁平式,适合批量上架到机柜。......原创 2022-08-07 17:31:15 · 454 阅读 · 0 评论 -
远程管理交换机、路由器——网络运维基础
由于华为pc机没有配置此功能 ,而交换机/l路由器自带telnet命令,使用交换机或路由器来模拟pc机使用lsw2来模拟pc。1:监控,包括0级命令、reboot、reset、undo、debugging等。0:参观,ping、tracert、telnet、display、quit等。交换机的接口默认是无法配置IP地址的,通过虚拟接口vlan1配置IP地址。2:系统配置,0,1级命令、所有配置命令(管理级的命令除外)VTY是虚拟终端,是一种网络设备远程连接的方式。给路由器的g 0/0/0端口配置IP地址。.原创 2022-08-07 11:05:53 · 1239 阅读 · 0 评论 -
认识交换机、交换机组网、基本配置--网络运维基础
交换机是一种用于电(光)设备信号转发的网络设备,用于将多台计算机/交换机连接到一起,组建网络。确认交换机LWS1、计算机PC1-1和PC1-2已启动,从任一方能ping通任一方。注:取消终端提示信息,只对当前终端有效,用户重新登录自动取消。总结:熟悉eNSP网络模拟平台,学会组建交换机网络,②支持对设备做高级配置,价格贵(数千、上万元)常见路由交换商:华为、思科、华三、普联、水星。①即插即用,无需(也不支持)对设备进行配置。查看系统版本、设备型号、已开机时间。:部门、位置、机架编号。②使用简单、价格便宜。.原创 2022-08-06 18:40:40 · 2449 阅读 · 2 评论 -
联网介质设备--网络运维基础
①是用来做从设备到光纤布线链路的跳接线。有较厚的保护层,一般用在光端机和终端盒之间的连接,应用在光纤通信系统、光纤接入网、光纤数据传输以及局域网等一些领域。定义:网卡是一块用于计算机进行网络通讯的计算机硬件,在其生产出厂时会被烧录上。②因收发信号需要由不同光纤完成,因此跳线一般成对出现。双绞线:目前使用最普遍,性价比最优的一种传输介质。**,以此和网络中的其他主机进行数据传输。绝大多数计算机都会自带网卡设备,采用==目前超五类,六类双绞线更为常用。①分为多模光纤,单模光纤两种。采用光纤接口,价格昂贵。...原创 2022-08-06 16:35:03 · 253 阅读 · 0 评论 -
eNSP-小型网络拓扑(DNS、DHCP、网站服务器、无线路由器)
①给以上设备配置合理的IP地址实现各个设备的功能(网站服务器、dns服务器、DHCP服务、PC)左侧为192.168.1.124右侧为8.8.8.18。在192.168.1.0网络测试能否访问http服务器。②通过配置实现以上设备达成通信。使用AR1来充当DHCP配置服务。使网络中主机自动获取ip配置。...原创 2022-07-31 13:25:01 · 1734 阅读 · 0 评论 -
Cisco-小型网络拓扑(DNS、DHCP、网站服务器、无线路由器)
工作原理DHCP服务器会建立一个地址池(地址仓库),如果连接在当前服务器上的电脑需要ip地址,它会租赁的形式给定ip地址,默认租赁时间为一天(家里担任DHCP服务器的一般是路由器),如果租赁时间到了,它会检测电脑是否继续在连接,如果没有就回收,在此连接会给首选ip。①给以上设备配置合理的IP地址实现各个设备的功能(网站服务器、dns服务器、DHCP服务器、台式电脑、无线路由器、无线笔记本)①DNS提供解析的服务是有一些互联网公司来提供的(百度,阿里巴巴,114平台)正向解析(一般的网站只做正向解析)...原创 2022-07-30 16:00:08 · 3826 阅读 · 0 评论 -
网络基础VlAN配置 Trunk技术(eNSP、Cisco)
准备配置主机ip地址,划分vlan1020。作用用于多个交换机vlan之间的通信。A和B划分的vlan名要相同。不同楼不同部门不可以通信。不同栋不同部门不可通信。两个交换机都要进行配置。交换机配置trunk。不同楼同部门可以通信。不同栋同部门可以通信。......原创 2022-07-15 17:26:46 · 862 阅读 · 1 评论 -
网络基础VlAN配置(eNSP、Cisco)
配置主机的ip地址为192.168.1.*。配置完成后测试个主机是否能够通信。配置主机的ip地址为192.168.1.*。配置完成后测试个主机是否能够通信。部门一主机ip为192.168.1.1-3。部门二主机ip为192.168.1.4-6。部门一主机ip为192.168.1.1-3。部门二主机ip为192.168.1.4-6。创建vlanvlan的编号为1-1005。2.设备1台交换机,每个部门3台电脑。——同部门的ip地址能够通信。同部门,不同部门均可通信。——不同部门之间隔离。......原创 2022-07-15 10:17:32 · 2204 阅读 · 0 评论