- 博客(40)
- 收藏
- 关注
RSS订阅原创 38防火墙
一般布置在不同信任级别的网络区域之间,比如互联网和内网之间、办公网和生产网之间、对内业务区和对外业务区之间等,从而完成不同安全区域之间的逻辑阻隔。依照防火墙的对数据包的处理要求,防火墙有必要是串联在网络中,但在不同的网络环境中,防火墙具有桥接、网关、NAT等多种具体布置形式。
2024-01-03 15:35:57
365
原创 37IPV6
类似于IPv4的224.0.0.xFF02:0:0:0:0:0:0:1,所有节点的组播地址。FF02:0:0:0:0:0:0:2,所有路由器的组播地址。FF02:0:0:0:0:1:FFXX:XXXX,Solicited-Node组播地址。FF02:0:0:0:0:0:0:5,所有OSPF路由器组播地址。FF02:0:0:0:0:0:0:6,所有OSPF的DR路由器组播地址。FF02:0:0:0:0:0:0:D,所有PIM路由器组播地址。
2024-01-03 15:34:27
781
原创 35高可用园区
VLAN ( Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。一个VLAN中所有设备都是在同一广播域内,不同的VLAN为不同的广播域。VLAN内的设备间可以直接通信,而VLAN间不能直接互通。VLAN之间互相隔离,不同VLAN间需通过三层设备实现相互通信。一个VLAN一般为一个逻辑子网。
2024-01-03 15:26:08
895
原创 34交换机堆叠与集群
集群交换机系统CSS( Cluster Switch System),又称为集群,是指将两台支持集群特性的交换机设备组合在一起,从逻辑上虚拟成一台交换设备。css与iStack的区别在于,一般框式交换机堆叠称为CsS,盒式交换机称为堆叠,堆叠与集群两者只是叫法和实现有些差异,但是功能是一样的。本小节着重介绍集群与堆叠存在的差异之处。
2024-01-03 15:15:09
1391
原创 32策略路由和流量过滤
PBR(Policy-Based Routing,策略路由):PBR使得网络设备不仅能够基于报文的目的IP地址进行数据转发,更能基于其他元素进行数据转发,例如源IP地址、源MAC地址、目的MAC地址、源端口号、目的端口号、VLAN-ID等等。用户还可以使用ACL匹配特定的报文,然后针对该ACL进行PBR部署。若设备部署了PBR,则被匹配的报文优先根据PBR的策略进行转发,即PBR策略的优先级高于传统路由表。创建策略路由和策略点,若策略点已创建则进入本地策略路由视图。
2024-01-03 14:52:29
1277
原创 31路由策略
分类编号范围规则定义描述基本ACL2000~2999仅使用报文的源IP地址、分片信息和生效时间段信息来定义规则。高级ACL3000~3999可使用IPv4报文的源IP地址、目的IP地址、IP协议类型、ICMP类型、TCP源/目的端口、UDP源/目的端口号、生效时间段等来定义规则。二层ACL4000~4999使用报文的以太网帧头信息来定义规则,如根据源MAC地址、目的MAC地址、二层协议类型等。用户自定义ACL5000~5999。
2024-01-03 14:44:27
908
原创 30bgp路径属性与路由反射器
Local_Preference属性只能在IBGP对等体间传递(除非做了策略否则Local_Preference值在IBGP对等体间传递过程中不会丢失),而不能在EBGP对等体间传递,如果在EBGP对等体间收到的路由的路径属性中携带了Local_Preference,则会进行错误处理。路由器在向其EBGP对等体发送路由更新时,不能携带Local_Preference属性,但是对方接收路由之后,会在本地为这条路由赋一个缺省Local_Preference值(100),然后再将路由传递给自己的IBGP对等体。
2024-01-03 14:34:56
715
原创 29bgp
启动BGP,指定本地AS编号,并进入BGP视图。使用router-id命令配置BGP的Router ID,建议将BGP Router ID配置为设备Loopback接口的地址。
2023-12-25 17:17:35
820
原创 26OSPF计算
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传](https://img-(img-PyUg7TEQ-1703493856121)]ABR从非骨干区域收到的3类LSA不能用于区域间路由的计算。R1和R2、R3和R4之间的链路中断导致骨干区域不连续。Phase 1 :构建SPF树。Phase 2:计算最优路由。中断导致骨干区域不连续。
2023-12-25 16:53:08
804
原创 25OSPF
OSPF是IETF定义的一种基于链路状态的内部网关路由协议。目前针对IPv4协议使用的是OSPF Version 2(RFC2328);针对IPv6协议使用OSPF Version 3(RFC2740)。OSPF有以下优点:基于SPF算法,以“累计链路开销”作为选路参考值采用组播形式收发部分协议报文支持区域划分支持对等价路由进行负载分担支持报文认证路由器支持OSPF多进程,进程号是本地概念,两台使用不同OSPF进程号设备之间也能够建立邻接关系。
2023-12-25 16:43:09
1001
原创 24路由原理
当路由器收到一个IP报文时,路由器根据该IP报文的目的地址匹配路由条目(或路由表项)。若有匹配的路由条目,则依据该条目中的出接口或下一跳等信息进行报文转发;若无匹配的路由条目,则路由器没有相关路由信息用于指导报文转发,此时会丢弃该报文。
2023-12-25 16:35:35
824
原创 22网络管理和运维
NETCONF(Network Configuration Protocol,网络配置协议),提供一套管理网络设备的机制。用户可以使用这套机制增加、修改、删除网络设备的配置,获取网络设备的配置和状态信息。YANG(Yet Another Next Generation)是一种数据建模语言,实现了NETCONF数据内容的标准化。YANG模型定义了数据的层次化结构,可用于基于NETCONF的操作。建模对象包括配置、状态数据、远程过程调用和通知。
2023-12-25 16:29:01
889
原创 21广域网技术
广域网络设备基本角色有三种,CE(Customer Edge,用户边缘设备)、PE(Provider Edge,服务提供商边缘设备)和P(Provider,服务提供商设备)。具体定义是:CE:用户端连接服务提供商的边缘设备。CE连接一个或多个PE,实现用户接入。PE :服务提供商连接CE的边缘设备。PE同时连接CE和P设备,是重要的网络节点。P:服务提供商不连接任何CE的设备。
2023-12-25 15:46:27
922
原创 20wlan概述和基本概念
数据链路层:主要负责信道接入、寻址、数据帧校验、错误检测、安全机制等内容。物理层:主要负责在空口(空中接口)中传输比特流,例如规定所使用的频段等。WLAN是一种基于IEEE 802.11标准的无线局域网技术。AP(mac地址需要提前统计到表格中)
2023-12-25 15:40:03
1117
原创 19网络服务与应用
用户通过FTP访问设备TFTP无需登录,直接输入服务器端IP地址以及操作命令即可。使能设备的Telnet服务器端功能。缺省情况下,设备的Telnet服务器端功能处于去使能状态,undo telnet server enable即可重新关闭Telnet服务器端功能。如果采用管理员手工输入命令修改系统时间来进行时间同步,不但工作量巨大,而且也不能保证适中的精确性。为此可以使用NTP(Network Time Protocol)技术来同步设备的时钟。
2023-12-25 15:33:54
1020
原创 18NAT网络地址转换
global参数用于配置外部公有地址,inside参数用于配置内部私有地址。配置公有地址范围,其中group-index为地址池编号,start-address、end-address分别为地址池起始地址、结束地址。
2023-11-10 11:09:21
50
1
原创 17AAA原理和配置
AAA是Authentication(认证)、Authorization(授权)和Accounting(计费)的简称,是网络安全的一种管理机制,提供了认证、授权、计费三种安全功能。
2023-11-10 11:06:06
78
1
原创 16ACL访问控制列表
ACL是由一系列permit或deny语句组成的、有序规则的列表。ACL是一个匹配工具,能够对报文进行匹配和区分。分类编号范围规则定义描述基本ACL2000~2999仅使用报文的源IP地址、分片信息和生效时间段信息来定义规则。高级ACL3000~3999可使用IPv4报文的源IP地址、目的IP地址、IP协议类型、ICMP类型、TCP源/目的端口号、UDP源/目的端口号、生效时间段等来定义规则。二层ACL4000~4999。
2023-11-10 10:55:18
177
1
原创 15以太网链路聚合与交换机堆叠、集群
创建Eth-Trunk接口,并进入Eth-Trunk接口视图。堆叠(iStack):多台支持堆叠特性的交换机通过堆叠线缆连接在一起,从逻辑上变成一台交换设备,作为一个整体参与数据转发。集群(Cluster Switch System,CSS):将两台支持集群特性的交换机设备组合在一起,从逻辑上组合成一台交换设备。集群只支持两台设备,一般框式交换机支持CSS,盒式设备支持iStack。
2023-11-10 10:50:29
152
1
原创 14STP生成树
IEEE 802.1w中定义的RSTP可以视为STP的改进版本,RSTP在许多方面对STP进行了优化,它的收敛速度更快,而且能够兼容STP。RSTP引入了新的接口角色,其中替代接口的引入使得交换机在根接口失效时,能够立即获得新的路径到达根桥。备份端口作为指定端口的备份,帮助链路上的网桥快速获得到根桥的备份路径。RSTP的状态规范根据端口是否转发用户流量和学习MAC地址把原来的5种状态缩减为3种。
2023-11-06 11:31:21
132
原创 13VLAN原理和配置
在接口视图下,配置Hybrid类型接口加入的VLAN,这些VLAN的帧以Untagged方式通过接口。在接口视图下,配置Hybrid类型接口加入的VLAN,这些VLAN的帧以Tagged方式通过接口。通过此命令创建VLAN并进入VLAN视图,如果VLAN已存在,直接进入该VLAN的视图。在接口视图下,配置接口的缺省VLAN并同时加入这个VLAN。在接口视图下,配置Hybrid类型接口的缺省VLAN。在接口视图下,配置Trunk类型接口加入的VLAN。在接口视图下,配置Trunk类型接口的缺省VLAN。
2023-11-05 16:27:28
294
1
原创 12以太网交换基础
以太网技术所使用的帧称为以太网帧,或简称以太帧以太网帧的格式有两个标准:Ethernet_ll格式和IEEE 802.3格式MAC(Medium Access Control)地址在网络中唯一标识一个网卡,每个网卡都需要并拥有唯一的一个MAC地址一块网卡的MAC地址是具有全球唯一性的 把pc、无线终端接入进来,一般是由二层交换机来处理,像一些中小型企业为了考虑成本都是选择使用二层交换机接入,但是比如像数据中心的话就会采用三层交换机接入。
2023-11-05 16:19:22
72
1
原创 11OSPF基本概念及ospf报文
完成3个大步骤,分别会形成3张表,是OSPF邻居表、LSDB表、OSPF路由表AR2开始配置OSPFAR1AR1的直连网段有192.168.1段和192.168.2段AR2AR1的直连网段有192.168.2段和192.168.3段display ospf peer brief(查看邻居摘要信息)display ospf lsdb (查看收集到的链路信息表)2.3.OSPF三大表项2.3.1.邻居表OSPF在传递链路状态信息之前,需先建立OSPF邻居关系OSPF的邻居关系通过
2023-11-05 16:11:09
135
1
原创 10路由器的高级特性
自动发现、学习路由感知拓扑变道动态路由协议能够自动发现和生成路由,并在拓扑变化时及时更新路由,可以优先减少管理人员工作量,更适用于大规模网络。
2023-11-05 16:04:11
56
1
原创 08IP地址分类及子网划分
随着最后一个IPv4公网地址分配完毕,加上接入公网的用户及设备越来越多,IPv4地址枯竭的问题日益严重,这是当前IPv6替代IPv4的最大源动力。例如:172.16.10.1/16这个B类地址的网络地址、广播地址以及可用地址叔分别为。广播地址为:172.16.255.255/16(主机位全为1,得出广播地址)注意:一个网段可用地址数量为:2^n-2(n为主机部分的比特位数)广播地址:用于向该网络中的所有主机发送数据的特殊地址。可用地址:可分配给网络中的节点或网络设备接口的地址。网络地址:用来标识一个网络。
2023-10-31 10:59:02
51
1
原创 07VRP系统基础
用来进入指定的用户视图并配置用户认证方式为password。系统支持的用户界面包括Console用户界面和VTY用户界面,Console界面用于本地登录,VTY界面用于远程登录。默认情况下,设备一般最多支持15个用户同时通过VTY方式访问。用来查看设备本次及下次启动相关的系统软件、备份系统软件、配置文件、License文件、补丁文件以及语音文件。用来设置指定视图内的命令的级别。命令级别分为参观、监控、配置、管理4个级别,分别对应标识0、1、2、3。telnet(简单) 或 ssh(更安全)
2023-10-31 10:57:04
102
1
原创 06网络参考模型
这样各司其职,只负责自己的工作效率又高,又专业网络通信中也是一样APP开发者,只需要专注自己的软件设计,交换机只需要关注怎么帮终端设备(如服务器、手机等)转发数据,各司其职,都做自己专业的,利于技术的发展和故障的排查。计算机用自己的编码方式对用户的数据进行编码,如用jpeg编码方式来表示各种图片数据,用MP3编码方式来表示各种声音数据,当然某公司为了安全起见,也可以独创一套只有自己才能识别的编码方式来表示数据。是面向用户的APP,承载用户的数据,微信聊天的文字图片,抖音观看的视频等都属于应用层数据。
2023-10-31 10:50:47
88
1
原创 05数据通信基础
通信,是指人与人、人与物、物与物之间通过某种媒介和行为进行的信息传递与交流。网络通信,是指终端设备之间通过计算机网络进行的通信。日常使用的各种APP,网游,浏览,网页浏览都属于网络通信的过程。网络通信需要网卡、交换机、路由器、无线设备等硬件,也需要TCP/IP协议等软件共同完成在实际组网中,通常都会根据成本、通信效率、可靠性等具体需求,而采用多种拓扑形态相结合的方法。
2023-10-27 15:59:37
32
1
原创 03路由器工作原理和配置
用交换机LWS2 172.168.1.2 ping 路由器172.168.1.1,用路由器172.168.1.1 ping 交换机LWS2 172.168.1.2。,指导路由器发包的表叫路由表,路由器查看通往192.168.10.2的路由,发现什么都没有,不知道怎么给192.168.10.发包,我们就需要告诉它怎么发包。都是正常通信,但是路由器172.168.1.1去ping PC1 192.168.10.2,不能正常通信。当数据包去往不同网段,都需要先经过网关才能到达。在原来的基础上,添加一个路由器。
2023-10-27 15:50:09
57
1
原创 02交换机工作原理和配置
通过arp,地址解析协议,pc1通过广播的形式,发出一个arp询问,1.1.1.3广播包所有电脑都能收到,pc3收到,我就是1.1.1.3,给pc1回消息。涉及到一个概念vlan标签(vlan tag),当pc5数据包经过trunk线路时,是携带vlan标签的,并能告诉其他交换机是什么vlan的。当交换机的某个接口,收到一个数据包,这个数据包有mac地址把数据包的源mac,和接收端口,做对应,更新mac地址表。同理设置LSW2交换机的0/0/2和0/0/3接口。0/0/3接口和0/0/4接口也一样。
2023-10-25 10:02:45
55
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人