- 博客(12)
- 收藏
- 关注
RSS订阅原创 OSI七层参考模型和TCP/IP四层协议
OSI七层参考模型和TCP/IP四层协议应用层 对应协议:HTTP、TFTP, FTP, NFS, WAIS、SMTP功能:文件传输、文件管理和电子邮件的信息处理–apdu表示层 对应协议:Telnet, Rlogin, SNMP, Gopher功能:确保一个系统的应用层发送的消息可以被另一个系统的应用层读取,编码转换,数据解析,管理数据的解密和加密,最小单位——ppdu会话层 ...
2019-11-20 17:17:45
232
原创 BGP的选路规则,过滤,重发布
选路原则:选路的前提是路由必须是优的Bgp表的不优的情况:1.bgp路由表中路由的下一跳不可达(递归失败)2.如果开启了bgp同步,在没有同步的情况下bgp的路由不优(默认是关闭的)开启同步为了避免黑洞,开启反而有害,路由不能到达目标,检查bgp中有没有igp的路由r标记的路由,表示在路由表中不优7.管路距离 20>2008.bgp默认负载均衡条目数是1,意味着默认它没有负...
2019-08-04 20:27:34
508
原创 BGP属性
BGP—边界网关路由协议动态路由协议可以按照工作范围分为IGP以及EGP IGP:在AS内发现和计算路由,-可靠性,可控性比如ospf、rip、isis EGP:在AS间传递和控制路由,收敛速度快,占用资源少,选路佳 比如BGPAS:路由域,管理域,策略域:公有 1-64511,私有:64512-65535BGP基于TCP,端口号179 RIP基于UDP,...
2019-08-03 16:12:00
318
原创 BGP1和PBR
PBR策略路由:通过流量策略来执行选路的一种转发手段传统的路由表只能通过数据的目标地址,做策略提供路由策略。策略路由可以根据源地址,源端口,目的端口,协议 ,tos等流量特征来做策略提供路由,灵活性高。路由表与策略路由的关系:策略路由是优先于路由表执行的,策略路由没有捕获的流量依然去执行路由路由表配置:1.接口下配置:只能捕获该接口入接口能量做策略(不能做本地路由)#access...
2019-08-01 21:31:02
300
原创 重发布以及网络类型
**重发布:**把路由器中属于(属于某协议但是是直连,属于某协议带有该协议的标志)某协议的路由复制传递到其他协议。本质上是距离矢量协议。重发布注意问题a.度量问题。不同协议有不同度量,不同协议做重发布需要重新定义度量然后重发布某路由协议(种子度量),本质就是统一度量的操作EIGRPredistribute XXX metric 10000 100 1 255 1500//必须手工重新定义...
2019-07-30 22:06:51
104
原创 OSPF的认证、虚链路、过滤
认证1.链路认证 //防止链路接入非法路由器明文认证 //不安全#int f0/1#ip ospf authentcation#ip ospf authentcation-key coscomd5认证 //密钥传输进行哈希运算,哈希运算不可逆。#ip ospf authoncation message-digest#ip ospf message-digest-key 1 md...
2019-07-29 22:22:34
143
原创 OSPF补充
OSPF的7类LSA传播范围 通告者 携带信息LSA1 router 本区域 本地区域所有设备 本地的直连拓扑LSA2 network 本区域 DR MA网段部分的拓扑LSA3 Summary 整个OSPF域 AB...
2019-07-28 10:02:59
147
原创 OSPF
OSPF协议 链路状态:每台设备收到的路由都是原始的,集中式计算,可靠性高。距离矢量:谣言传播,每次收到的路由都是从上一个路由器中得到,分布式计算,可靠性低大型网络重比较实用ospf,小型用eigrpOSPF的邻居关系1.点到点 224.0.0.52.MA 缩减邻居关系(算法所致) DR/BDRDR/BDR 2个参数,不能抢占-比较稳定1.接口优先级(0-255,默认1,...
2019-07-26 18:50:08
99
原创 EIGRP
EIGRP协议特点增强内部网关协议IGRP100%无环收敛速度最快(在中大型网络中)支持多种被路由协议(ip、ipx、appletalk)支持任意节点汇总支持VLSM/CIDR在广域网配置简单支持非等开销负载均衡支持加密认证AD 邻居到达目标网段的距离FD 本路由到达目标网段的距离FS 成为备份路径的条件AD<FD 1.不可能出现环路2.计算量简单...
2019-07-25 09:36:06
238
原创 搭建web服务器和网站
实验1:搭建一个web服务器,访问该服务器时示“hello world”欢迎界面1.mount /dev/sr0 /mnt 先挂载后2.yum install httpd -y 安装http服务3.进onf/httpd.conf修改servername4.重启服务:systemctl start httpd5.关闭防火墙:systemctl...
2019-07-23 18:38:21
1507
1
原创 交换安全
交换安全(局域网安全)进行垃圾mac攻击和伪造覆盖mac接口只需要进行端口保护,端口安全 维护一个合法的端口与mac对应关系。#mac-address-table static 00d0.d3bd.d001 vlan 1 intf0/1静态安全MAC地址#int f0/1#shutdown#switchport mode access#switchport access v...
2019-07-23 18:21:18
235
原创 NA中的ARP、ACL、RIP、NAT
ARPARP 知道逻辑定位,不知道物理定位。ARP 缓存表:是临时的,不是固定不变的无故arp–主动发送自己的MAC和IP地址代理ARP:非本地通讯(跨网关通讯),将数据发至网关。CSMA-CD载波侦听多路访问目的:检测线路是否有信号若发生冲突,就得去随机避让。总线式交换机,只有一根总线,在线路处有内存矩阵式交换机,打开节点,在接口处有内存路由器在数据传输时三层不变化,源...
2019-07-23 18:04:12
384
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人