- 博客(34)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 网络工程学习计划
计算机网络知识点视频:https://www.bilibili.com/video/BV19E411D78Q?p=1网络互联技术视频:https://www.bilibili.com/video/BV1CT4y1a7qu?p=1
2022-06-17 20:30:25
1091
1
原创 0基础学RS(二十七)ACL访问控制列表
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。ACL分为基本ACL和高级ACL。基本ACL针对网络层和传输层进行过滤,也叫包过滤。其中基本ACL中包含标准ACL和扩展ACL。拓扑由于ACL的使用是基于底层互通的情况下来制定一些规则,所以首先保证底层互通。规则1:禁止PC3访问PC1(源为PC3,目的为PC1,所以靠近源配置(R1))方法一:方法二:ACL一般用在接口上,其中包括入站ACL和出站ACL注意:ACL对路由器自己产生的数
2022-06-10 12:51:44
3213
2
原创 distribute-list分发列表
一、概述分发列表(distribute-list)是用来控制路由更新的一种方法二、不同路由协议使用分发列表拓扑图1、距离矢量路由协议① RIP配置路由协议R1开启RIP,声明网段R1(config)#router rip R1(config-router)#version 2R1(config-router)#no auto-summary R1(config-router)#network 10.1.1.0R1(config-router)#network 100.1.1.0
2022-05-31 15:29:02
1547
原创 0基础学RS(二十六)NAT以及配置
一、简介NAT(Network Address Translation)网络地址转换,主要用于私网地址和公网地址的转换,解决IPv4地址短缺的问题。二、NAT的特征1、IPv4私有地址空间众所周知,目前没有足够的IPv4地址,让所有设备都能使用唯一的地址来访问互联网。许多的企业或者园区网络设备都使用 RFC 1918 中定义的私有地址。私有地址范围类范围前缀A10.0.0.0 - 10.255.255.25510.0.0.0/8B172.16.0.0 - 172
2022-05-30 17:53:12
2036
2
原创 0基础学RS(二十五)思科OSPF配置
一、单区域OSPF配置二、多区域OSPF配置三、OSPF连接外部网络的配置四、OSPF虚链路五、OSPF下发默认路由六、OSPF路由汇总七、OSPF认证八、OSPF特殊区域STUBNSSA
2022-05-08 19:09:27
15271
7
原创 0基础学RS(二十四)OSPF知识点
基本信息OSPF数据库和表OSPF数据包邻居建立问题OSPF 状态OSPF路由器角色OSPF区域概念多区域OSPF多区域OSPF路由器角色多区域OSPF LSA类型OSPF的度量值(co
2022-05-07 21:48:43
1768
原创 0基础学RS(二十三)EIGRP的基础配置以及高级配置
EIGRP配置EIGRP认证EIGRP传递默认路由EIGRP路由汇总EIGRP末节区域EIGRP非等价负载均衡
2022-05-05 12:51:41
2631
2
原创 0基础学RS(二十二)EIGRP路由协议
简介增强型内部网关路由协议(EIGRP)是思科开发的高级距离矢量路由协议。EIGRP是思科私有的协议,它和RIP都是距离矢量路由协议。EIGRP使用的IP协议号为88,使用组播224.0.0.10进行通信,使用弥散更新算法(DUAL)计算,最高支持255跳。EIGRP特性EIGRP使用可靠传输协议(RTP)发送和接收数据包,它无法使用UDP和TCP的服务。EIGRP可用于TCP/IP协议簇的协议,还可用于过时的IPX和AppleTalk协议。EIGRP的三个表邻居表:保存邻居,如果邻居断开,将
2022-05-05 11:57:22
2045
2
原创 0基础学RS(二十一)DHCPv4及其配置
概念动态主机配置协议v4(DHCPv4)可以动态的分配IPv4地址和其他网络配置信息。由于网络节点大多都是由桌面客户端(PC)构成,对于管理员来说,DHCPv4是一个非常有用和省时的工具。客户端的租用时间由管理员确定。租用时间通常为24小时到一周时间或者更长。租期届满后,客户端必须申请另一个地址,但是通常是把同一个地址重新分配给客户端。DHCPv4工作方式DHCPv4工作在客户端/服务器模式下。当客户端向DHCPv4服务器通信时,服务器会将IPv4地址分配给该客户端,客户端使用租用的IPv4地址链接
2022-05-03 17:45:02
2129
原创 思科浮动静态路由与BFD联动实验
实验拓扑一、配置IP地址R1Router#configure terminal Router(config)#hostname R1R1(config)#interface g0/0R1(config-if)#ip address 10.10.10.1 255.255.255.0R1(config-if)#no shutdown R1(config-if)#exit R1(config)#interface g0/1R1(config-if)#ip address 10.10.20.1
2022-04-28 16:00:15
1723
原创 0基础学RS(二十)第一跳冗余协议FHRP
默认网关的限制注:这里说的IP地址是IPv4地址如果作为默认网关的路由器或者路由器接口发送故障,配置该默认网关的主机将与外部网络隔离。为了解决这一问题,可以使用两个或多个路由器提供备份网关。在交换网络中每个客户端仅收到一个默认网关,即使有第二条去往外部网络的路径也无法将本地数据发送出去,也无法使用备份网关。因此需要一种可以让备份路由器在主路由器发生故障时充当客户端的默认网关的机制。这种机制是有第一跳冗余协议(FHRP)提供的。路由器冗余为防止默认网关发生单点故障,可以实施一种虚拟路由器的方法。
2022-04-23 14:01:43
2537
原创 0基础学RS(十九)以太网通道链路聚合
链路聚合在一些对带宽和冗余要求比较高的场合中,可以在设备之间连接多条链路来增加带宽和提高冗余。如果将8条100兆物理接口聚合成一个逻辑接口,这个逻辑接口可提供800兆带宽。通常情况下2层设备都会启用生成树协议来阻塞冗余链路,如图所示:(橙色表示阻塞端口)链路聚合技术中的以太通道可以将多个物理链路捆绑为一个逻辑链路,从而增加带宽如图所示:两台交换机配置以太通道后链路就没有被stp阻塞。以太通道(EtherChannel)的优点大多数配置可以在接口通道上配置依赖先有的交换机设备,无需升级设备
2022-04-22 18:49:14
1350
原创 0基础学RS(十七 )STP生成树协议概述和选举过程
选举根桥,选举根端口,选举指定端口,选举非指定端口概述STP(Spanning Tree Protocol)是生成树协议,主要作用是防止冗余链路中2层网络环路。以太网LAN(局域网)要求拓扑是无环路的,以太网LAN中的环路可以让以太网帧持续不断的传播,直至一条链路中断,环路才会断开。冗余交换机链路冗余链路是提供一个备份链路来保持网络的稳定性,如果主链路出问题了就可以使用备用链路来传输数据,冗余链路可以很好的解决单点故障。第2层环路......
2022-04-20 16:21:02
2320
原创 真机实战(一)思科交换机密码忘了怎么办,手把手教你恢复密码
思科交换机恢复密码,思科交换机重置密码准备工作1. 准备一根console线和一个console的转接头安装SecureCRT或者别的终端连接软件连接交换机用电脑通过console连接交换机的console口2.打开SecureCRT连接交换机COM口需要查看自己连接电脑的接口是COM口几右击此电脑(我的电脑)管理,选择设备管理器交换机默认的波特率为9600,其他的和我这个一样就行打开交换机打开交换机的同时,按住交换机的MODE键,直到进入switch:模式(如下下图)
2022-04-19 19:15:06
16359
4
原创 0基础学RS(十五)DTP(动态中继协议)
动态中继协议DTP动态中继协议是思科私有的协议,它可以让交换机与相邻设备协商中继。DTP 可以加速网络管理员的配置过程。以太网中继接口支持不同的中继模式。可以将一个接口设置为中继或非中继接口,或者与邻居接口协商中继。中继的协商由 DTP 进行管理,它只会在网络设备之间按照点到点的方式进行工作。要让思科交换机与不支持 DTP 的设备之间建立干道,需要使用接口配置模式命令 switchport mode trunk 和 switchport nonegotiate。这可以让接口成为中继接口,但是不会生成 D
2022-04-17 10:28:37
3195
原创 0基础学RS(十四)VTP(VLAN中继协议)作用及配置
前言在前面讲了VLAN的配置,在一台或几台交换机上配置相同的VLAN信息还是挺容易的。如果在一个大型企业中有数百台交换机需要配置VLAN信息,那一定是个枯燥的工作。然而VTP(VLAN中继协议)就可以减轻这个工作。VTPVTP(VLAN Trunking Protocol):是VLAN中继协议,也被称为虚拟局域网干道协议。它是思科私有协议。作用是十几台交换机在企业网中,配置VLAN工作量大,可以使用VTP协议,把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以
2022-04-16 21:35:18
1342
原创 0基础学RS(十三)思科交换机上的Access模式和trunk模式以及配置
Access概述Access类型的端口只能属于一个VLAN(只允许和交换机端口一致的VLAN通过),一般用于连接主机的端口。Tag(标签)标准以太网帧报头中不包含关于这个帧所属 VLAN 的信息。因此,当以太网帧必须要添加关于这个以太网帧属于哪个 VLAN 的信息。如图所示,数据帧中间插入了一个标签(tag),其中的**VID(VLAN ID也称PVID)**是用来表示中国数据帧所属的VLAN,它使用12位的长度,可以支持最多4096(2的12次方)个VLAN ID。交换机端口出入数据处理过程
2022-04-14 21:01:26
10626
原创 0基础学RS(四)路由器交换机安全管理访问telnet、ssh配置(补充交换机管理访问)
交换机访问管理交换机和路由器一样有两种管理方式,一种是控制台电缆(console线),一种是远程管理。console线管理的方法和路由器的方法一致,远程管理和路由器有些不一样。这里主要讲解交换机的远程管理控制台管理(console)和路由器的远程管理可以看一下0基础学RS(四)路由器交换机安全管理访问telnet、ssh配置前期准备要想远程管理交换机,就必须为交换机配置IP地址。交换机的虚拟接口(SVI)就是专门用来远程访问的接口。在这个接口上需要配置IP地址、子网掩码和默认网关。在虚拟接口
2022-04-13 19:51:51
4127
原创 0基础学RS(十二)创建VLAN,分配VLNA到不同端口
VLAN范围不同的思科Catalyst交换机支持的VLAN数量是不同的。交换机上普通范围VLAN编号为1-1005,扩展范围的VLAN编号为1006-4094。这是一台2960交换机上的VLAN。创建VLAN命令拓扑创建VLANS1>enable 进入特权EXEC模式S1#configure terminal 进入全局配置模式S1(config)#vlan 10 创建VLAN10S1(config-vlan)#name test 给VLAN命名test再用
2022-04-13 17:20:44
1505
原创 0基础学RS(十一)VLAN知识点,VLAN的类型,VLAN中继(trunk),本征VLAN
VLAN概述VLAN定义VLAN(Virtual Local Area Network):虚拟局域网,在交换网际网络中通过vlan可以灵活地进行分段和组织。VLAN可以将LAN(局域网)中的设备分组,VLAN 中的一组设备通信时就如同这些设备连接到同一条电缆一样。VLAN 基于逻辑连接,而不是物理连接。VLAN允许管理员根据功能、项目组或应用等因素划分网络,而不考虑用户或设备的物理位置。每个VLAN都被视为一个独立的逻辑网络。单播、广播、多播数据包,将只被转发或泛红到同一个VLAN的设备,去往其他
2022-04-12 21:49:29
1541
原创 0基础学RS(十)思科AAA认证基于服务器的AAA认证(TACACS+配置,RADIUS配置)
前言上一篇讲了本地AAA的知识和相关配置,接下来将讲解基于服务器的AAA认证。本地AAA和基于服务器的AAA到底有什么区别呢?他们分别适用于什么什么样的环境?本地AAA本地实现的AAA对于非常小的网络来说比较合适,但是本地认证的扩展性不好。大多数公司有多台路由器、交换机和其他基础设备,而且还有许多网络管理员和成百上千个需要接入公司局域网的用户。因此,在每台设备上为这么大规模的网络维护本地数据库是不可行的。基于服务器的AAA为了解决大规模网络的管理,可以使用一台或者多台AAA服务器来管理整个公司网
2022-04-11 17:17:42
16317
3
原创 0基础学RS(九)思科AAA认证的本地AAA认证
AAA概述AAA是认证(Authentication)、授权(Authorization)和计费(Accounting)的简称,是网络安全中进行访问控制的一种安全管理机制,提供认证、授权和计费三种安全服务。AAA认证模式本地AAA认证基于服务器的AAA认证本地AAA认证本地AAA会在网络设备(如思科路由器)本地保存用户名和密码。用户向本地数据库认证自己的身份,如图所示。本地 AAA 是小型网络的理想选择。使用CLI配置本地AAA认证配置本地AAA认证步骤配置用户名和密码在路由器上全
2022-04-11 09:29:46
7817
6
原创 0基础学RS(八)动态路由协议RIPv2配置
前言在前面讲了静态路由可以发现静态路由需要管理员手动配置。在不会显著增长的小型网络中配置静态路由对于管理员来说不是什么大事,而且还更便于维护路由表。但是如果网络在不断增大,或者在一些大型的网络中使用静态路由对于管理员来说是非常有压力的。因此,在大型网络中我们更喜欢动态路由,动态路由协议会帮助管理员管理耗时又费力的静态路由配置和维护工作。优缺点静态路由优点易于在小型网络中实施安全:它不会像动态路由一样发送通告易于排错:总是通过同一条路径到达目的地不需要额外的CPU资源:不需要路由算法和更新机
2022-04-10 17:51:24
2551
原创 0基础学RS(七)配置登录增强特性
前言为了避免一些不法分子想登陆设备或者对设备进行攻击,Cisco IOS登陆增强功能通过减缓攻击(字典攻击和Dos攻击)的速度来提高安全性实验拓扑配置vty远程登录RA(config)#line vty 0 4RA(config-line)#password ciscoRA(config-line)#login验证:可以登陆成功配置登陆增强特性RA(config)#username admin secret cisco123 创建用户名admin加密密码cisco123RA(conf
2022-04-09 20:37:23
1418
原创 0基础学RS(六)静态路由分类(标准静态路由 默认静态路由 浮动静态路由 汇总静态路由)及配置
静态路由讲解及配置,默认路由讲解及配置,浮动静态路由讲解及配置
2022-04-09 10:33:05
4370
原创 0基础学RS(五)分析思科路由器的路由表
实验拓扑ip address table分析路由表1、路由表直连路由:当路由器接口配置ip地址并激活时,路由器就会添加直连路由远程路由:这些路由是连接到其他路由器的远程网络,通向远程网络的路由可以是静态路由也可以是通过动态路由学习到的路由2、查看路由表R1的路由表在特权EXEC模式下输入show ip route命令可以显示ipv4路由表(查看ipv6路由表输入show ipv6 route)1、路由源:路由条目的来源例:C:直连网络L:本地接口分配的地址S:管理员手工配置去
2022-04-08 18:15:30
8203
4
原创 0基础学RS(四)路由器交换机安全管理访问telnet、ssh配置
实验拓扑首先给R1接口配置IP地址R1(config)#interface gigabitEthernet 0/0/0R1(config-if)#ip address 192.168.0.1 255.255.255.0PC1配置IP地址(用于验证)配置特权EXEC密码R1(config)#enable password cisco 配置明文密码ciscoR1(config)#enable secret cisco配置加密密码ciscoR1#show running-config (
2022-04-07 16:03:32
3482
1
原创 0基础学RS(三)路由器基本配置
路由器基本配置点击路由器就可以看到下面这个界面了新路由器刚启动时会问你是否进入初始配置,咋了我们现在no然后进入用户EXEC模式输入enable进入特权EXEC模式我们要对路由器进行配置需要输入configure terminal进入全局配置模式输入hostname R1可为路由器配置名为R1主机名enable password cisco为特权EXEC模式创建密码输入两次exit退出特权EXEC模式然后再进入,验证密码是否配置成功注:输入的密码是不会显示出来的接口配置再
2022-04-06 15:01:32
3338
3
原创 0基础学RS(二)思科路由器交换机的几种模式
一、用户EXEC模式仅允许访问有限数量的基本监视命令,它通常称为"仅查看"模式。设备提示符Switch> ,Router>二、特权EXEC模式允许访问所有命令和功能,用户可以使用任何监视命令并执行配置和管理命令。设备提示符Switch# ,Router#三、全局配置模式如果需要对设备进行配置,必须进入全局配置模式设备提示符Switch(config)#,Router(config)#...
2022-04-06 10:49:58
3195
原创 0基础学RS(一)Packet Tracer 思科模拟器的使用以及下载
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录Packet Tracer概述一、Packet Tracer界面设备区设备介绍路由器交换机终端设备线缆Packet Tracer概述Packet Tracer 是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。一、Packet Tracer界面设备区这里面有许多的网络设备、家庭、社区以及城市里面的设备,使用这些设备可以搭建各种各样的网络场景设备介绍.
2022-04-05 21:08:11
1541
原创 使用python爬取BOSS直聘岗位数据并做可视化(Boss直聘对网页做了一些修改,现在的代码已经不能用了)
使用python爬取BOSS直聘岗位数据并做可视化结果展示首页岗位信息岗位详情薪资表学历需求公司排名岗位关键词福利关键词代码展示爬虫代码一、导入库二、爬取数据1、爬取数据代码展示2、通过selenium打开浏览器(1)打开网页(2)找到需要的数据三、爬取多页数据四、存储数据1、创建mysql数据库2、插入数据到mysql数据库数据可视化一、网站模板二、flask框架1、创建flask项目三、echarts图表结果展示首页我使用Flask框架和网站模板制作了一个简单的首页,其中数据和岗位数量会根据数据
2021-12-21 20:19:07
22936
80
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人