- 博客(37)
- 收藏
- 关注
RSS订阅原创 DHCP Relay配置与抓包
前言:DHCP请求报文是以广播包方式发送的,当DHCP服务器与DHCP客户端不在同一网段时,就需要在三层网关设备配置DHCP中继功能。2. DHCP服务器接收到DHCP DISCOVER报文后,选择与报文中Giaddr字段为同一网段的地址。▫ 检查DHCP报文中的Hops字段,如果大于16,则丢弃DHCP报文;池,并为客户端分配IP地址等参数,然后向Giaddr字段标识的DHCP中继单播发送DHCP。▫ 将DHCP报文的目的IP地址改为DHCP服务器或下一跳中继的IP地址,源地址改为中继。
2024-04-25 12:01:14
266
原创 DHCP Snooping场景——防止DHCP服务器私接
问题现象:由于DHCPServer和DHCP Client之间没有认证机制,所以如果在网络上随意添加一台DHCP服务器,它就可以为客户端分配IP地址以及其他网络参数,以致终端无法正常上网。解决方法:为了防止DHCP Server仿冒者攻击,可在DHCP服务器与DHCP客户端中间的网络设备上配置对应接口的“信任(Trusted)/非信任(Untrusted)”工作模式。将与合法DHCP服务器直接或间接连接的接口设置为信任接口,其他接口设置为非信任接口。此后,从“非信任(Untrusted
2024-04-12 11:27:09
327
原创 DHCP release与renew抓包
前言:电脑可以通过在命令提示符下输入 ipconfig /release与ipconfig /renew来释放与重新获取IP。电脑输入 ipconfig /release 后,电脑IP全变为0,DHCP服务器里看释放后的IP进入Expired池里。重新开始DHCP 四步Discover、Offer、Request、ACK。电脑输入 ipconfig /renew重新获取IP,获取的IP地址未变。
2024-04-10 14:14:01
195
原创 DHCP客户端初次接入网络抓包
可看出DHCP交互有四个过程,终端电脑在收到服务器的DHCP ACK包后,会再发送ARP包,以确认网络内无终端使用此IP,若确认无IP冲突后才把DHCP获取的IP配置到本地连接上。Options字段由Type、Length和Value三部分组成。其中Type字段取值范围1~255。如下为客户端发送的DHCP Discover的包,通过options字段,type为53,Length为1,Value为1。DHCP Discover包。
2024-04-10 11:38:30
141
原创 DHCP抓包分析
如果有则返回DHCP ACK报文,通知DHCP客户端可以继续使用这个IP地址,如果没有租约记录,则不响应。▫ 客户端广播发送包含前一次分配的IP地址的DHCP REQUEST报文,报文中的Option 50(请求的IP地址选项)字段填入曾经使用过的IP地址。• 如果租期时间到时都没有收到服务器的回应,客户端停止使用此IP地址,重新发送DHCP DISCOVER报文请求新的IP地址。已使用过的IP:客户端以前曾经使用过的IP地址,即客户端发送的请求报文中请求IP地址选项的地址。客户端可以通过发送DHCP。
2024-04-09 17:44:28
457
原创 VRRP+MSTP+BFD
划分VLAN10与VLAN20,并在SW1与SW2启用VLAN10与VLAN20的三层接口IP,SW1与SW2互为VRRP冗余。stp region-configuration /创建MSTP域,设置域名,VLAN绑定实例。BFD双向转发检测,快速链路检查机制,实现两台VRRP冗余设备之间的存活检测。MSTP多生成树,提供二层链路的线路冗余,实现多个VLAN的数据负载均衡。VRRP虚拟路由器冗余协议,两台网关设备互为冗余,防止网关单点故障。
2024-04-09 15:04:12
663
原创 华为SSH RSA登陆方式
前言:RSA比通过用户名密码的认证,多了客户端来源安全性的认证,需要把客户产生的公钥拷到设备里,以达到对客户端源的安全认证。public-key-code begin #红字部分粘贴的是客户端上查看到的公钥。
2024-03-22 17:45:11
364
原创 华为开启telnet
前言:telnet的数据没有加密,故是不安全的管理方式,非必要情况不建议开启。方案一:telnet登陆需要用户名与密码。方案二:telnet登陆只需要密码。
2024-03-22 11:51:12
140
原创 华为开启SSH通过用户名密码认证
把另一台路由器配置为SSH客户端。# 使能SSH客户端首次认证功能。在客户端通过SSH路由器。路由器开启SSH服务。
2024-03-21 17:19:58
351
原创 网络设备信息管理IM
Trap信息:Trap信息是被管理设备主动向网管服务器发送的不经请求的信息,设备在产生Trap信息的同时也会产生一条内容相同的Log信息。Debug信息:用于查看设备内部运行信息,需要在设备上打开相应业务的调试开关,设备才能够产生Debug信息。诊断日志与运维日志不记录到Log缓冲区,不发送到日志主机,不上报网管,不输出到屏幕。CID=XXX:用来标识该日志所属的系统内部组件,XXX:表示系统内部组件的ID。日志信息:记录设备设备运行信息、管理系统安全等信息。答:用户日志,诊断日志,运维日志。
2023-11-28 16:59:31
321
原创 IGMP Snooping
答:IGMP Snooping是局域网交换机的一项技术,默认状态二层交换机并不能识别路由与组播成员之间的组播报文的目标组播MAC,所以只能以泛洪方式传播到每个端口,而IGMP Snooping可以通过侦听普通组查询报文与成员关系报告报文,生成二组组播转发表,从而把组播数据按需只传给对应的端口。答:路由器端口与成员端口。路由器端口面向上游组播路由的交换机端口,成员端口面向下游组播成员的交换机端口。问:IGMP Snooping的端口分类?问:IGMP Snooping的工作过程?
2023-11-28 15:16:20
395
原创 IGMPv2小实验
实验目的:开启AR1的组播与IGMP功能,PC1与PC2都加入239.1.1.1组,然后PC1退出239.1.1.1组,整个过程在AR1的GE0/0/0口抓包分析IGMPv2的工作流程。PC1与PC2分别设置固定IP为10.1.1.10/ 24与10.1.1.20/24,并按如下方式加入239.1.1.1组。AR1每间隔60s发送的普通组查询报文。查看AR1的G0/0/1的抓包。路由器查看组播相关数据。
2023-11-27 18:08:31
854
原创 组播协议概述
答:源端网络、组播转发网络(组播第一跳路由器至组播最后一跳路由器)、成员端网络。答:D类,1110开头,224.0.0.0~239.255.255.255。224.0.0.0-224.0.0.255:为路由协议预留的永久组地址。答:(S,G),反向查看到达组播源IP的单播路由对应的出接口。a.ASM又分为ASM任意源及FSM过滤源。答:以0x01005e打头,25+23。组播转发网络里运行的PIM协议。成员端网络里运行的IGMP协议。问:组播网络基本架构。答:以组播源IP为根。
2023-11-13 17:11:52
38
原创 堆叠与集群笔记
先把各交换机的堆叠配置好,保存好后关机,接着连接好网线,然后先上电主交换机,20S后上电其它成员交换机;等所有交换机上都上电后,主交换机会收集所有成员交换机的拓扑信息,分配堆叠ID,同时选出备交换机;最后,主交换机把堆叠系统的拓扑信息同步给成员交换机,成员交换机同步主交换机的系统软件与配置文件。堆叠成功后,交换机的端口的会安装堆叠号重新分配;答:都是交换机虚拟化技术,一般盒式交换机是堆叠,可堆叠多台。堆叠方式分为:专门的堆叠卡堆叠,业务口配置为堆叠虚拟口堆叠 ,具体看交换机的规格表。
2023-11-01 17:48:02
35
原创 MSTP小实验
实验目标:A与B之间做eth-trunk , C各接两条线连接A与B,D各接两条线连接A与B,整网划分两个VLAN,vlan 10与vlan 20。整网设备在同一个MST域 ,vlan 10绑定MSTI 1,vlan 20绑定MSTI 2,为达到负载均衡的效果设置A为MSTI 1的根,设置B为MSTI 2的根。结果 验证:PC1与PC2分别接入C与D的23口,可以相互ping通;PC1与PC2分别接入C与D的24口,可以相互ping通;PC1接C的23口,PC2接D的24口,不可互通。
2023-10-30 14:14:30
25
原创 MSTP笔记
因为STP和MSTP不能互相识别报文,而MSTP和RSTP可以互相识别报文,所以若工作在MSTP工作模式下,交换设备会设置所有和运行STP的交换设备直接相连的端口工作在STP模式下,其他端口工作在MSTP模式下,实现运行不同生成树协议的设备之间的互通。},缺省情况下,端口的MSTP收敛方式为normal。命令,把一个端口加入到ID非0的MSTP进程中,设备默认存在ID为0的MSTP进程,系统视图和接口视图中的MSTP相关配置都属于此进程,此进程的默认工作模式为MSTP。,查看已经生效的MST域的配置信息。
2023-10-30 13:45:04
81
原创 设备双接口环路小实验
二、全局视图下输入 stp disable关掉交换机生成树,再输入loopback-detect打开LBDT,dis loopback-detect 查看功能已开启,但侦测不到环路。模拟器用的交换机型号是S5700,可能是此交换机的Loopback-detect不支持这种设备双接口环路的侦测。一、默认状态下,交换机开启的MSTP的生成树,可以破环,dis stp brief可查看到G2口转为backup口,转发状态为阻塞。关掉生成树,开启端口的Loopback-detect可否检测出环路?
2023-10-26 14:48:19
133
原创 设备双接口环路小实验
[Huawei]dis stp brief MSTID Port Role STP State Protection 0 GigabitEthernet0/0/1 ROOT FORWARDING NONE 0 GigabitEthernet0/0/2 DESI FORWARDING NONE 0 GigabitEthernet0/0/3
2023-10-25 11:58:21
42
1
原创 Loop Detection与Loopback Detection
Loop Detection只能基于VLAN进行环路检测,而Loopback Detection可以基于VLAN进行检测,也可以基于接口进行检测,故Loop Detection一般用于汇聚层,而Loopback Detection用于接入层;问:Loop Detection与Loopback Detection主要作用。问:Loop Detection与Loopback Detection区别。问:发生环路时的故障现象。
2023-10-25 09:27:11
228
1
原创 RSTP实验-edge port
答:有边缘端口自动探测功能,当端口在(2 × Hello Timer + 1)秒的时间内收不到BPDU报文,自动将端口设置为边缘端口,否则设置为非边缘端口。edge port:也叫边缘端口,在RSTP/MSTP里面,如果某一个指定端口位于整个网络的边缘,即不再与其他设备连接,而是直接与终端设备直连,这种端口叫做边缘端口。从安全角度看,建议采用方案二,当连接的终端设备出现环路时,边缘端口可以自动切换为非边缘端口。端口由DOWN变UP、端口下使能STP或者全局使能STP时,会触发边缘端口自动探测功能。
2023-10-18 17:54:17
723
原创 快速生成树RSTP(IEEE 802.1w)
能过此端口的抓包数据来看,SW4不断发送我是根桥,且flag的agreement与proposal置位1,portrole位为designated,learning与forwarding均未置位的包,每间隔2s发送完全一样的包,过大约15s后,SW4发送的包的flag字段的leaning位置1,再过15s,发的BPDU的flag位变化为forwarding置1,而proposal变为0,TC位置1的包。实验三:关闭与打开sw3的Eth0/0/1口,观察SW3各端口角色的变化及变化所花时长。
2023-10-13 17:49:46
54
原创 D-Link交换机DES-8500的系统日志
实验:通过配置让log信息保存在交换机缓存buffer里,通过telnet登陆交换机,show logging可查看buffer里记录的日志信息。未开启日志输出功能时。
2023-08-30 14:32:47
80
1
原创 华为DCIP Datacom认证分类
此方向培训与认证具备在大、中、小型企业园区网络场景下进行规划、部署、运维和调优能力的高级工程师,考试考两门,HCIP-Datacom-Core Technology和HCIP-Datacom-Campus Network Planning and Deployment,考到可以胜任数通领域园区网络场景的相关岗位,如客户经理、项目经理、售前工程师、售后工程师、运维工程师等,具备使用华为数通产品进行园区网络规划、网络自动化部署和运维的能力。
2023-06-07 16:15:16
264
原创 OSPF学习
ospf 1 router-id 10.10.10.10 #开启ospf进程1,路由ID取名为10.10.10.10。area 0 #配置区域0。查看Link State Database。
2023-04-28 15:43:45
33
原创 路由协议学习
路由器处理数据包过程:路由器接口接收到数据报文后,查看目标MAC,若不是路由器的MAC丢弃,若是路由器的MAC,去掉帧头后进入RAM,CPU查看三层包头的目的IP,同时搜索RAM里的路由表,若找不到匹配的路由丢弃数据并回复ICMP提示源主机路由不可达,若找到匹配的路由,把数据包发到对应出接口,并封装出接口的MAC为源MAC,下一跳路由的MAC为目的MAC,发出数据。静态路由指一跳IP还是路由器外出接口的区别:一般写下一跳IP,只有在点对点的链路(PPP或HDLC)的状态下可以写路由外出接口。
2023-04-12 17:57:35
159
原创 代理ARP(Proxy Arp)
场景2:R1的fast0/0与R2的fast0/0互联,R1做静态路由下一跳写的接口而非R2的接口IP时,只要R2的fast0/0接口开启了ARP代理,那访问其它网段的数据仍可以通。代理ARP(Proxy-arp)的原理就是当出现跨网段的ARP请求时,路由器将自己的MAC返回给发送ARP广播请求发送者,实现MAC地址代理(善意的欺骗),最终使得主机能够通信。条件1:ARP请求的源IP地址与路由器的IP地址处在同一个子网中。条件2:路由器有ARP请求的IP地址的路由。
2023-04-11 17:22:23
2974
原创 路由学习过程的疑问
A:路由器通过路由选择算法形成路由表,以确定发送分组的传输路径。而路由选择协议是路由器用来完成路由表建立和路由信息更新的通信协议。管理距离:AD,administrative-distance。Q:路由选择协议与路由选择算法的区别?Q:管理距离、权重、度量值解释?度量值:Metric,Cost。
2023-04-11 16:21:15
30
原创 路由器硬件架构
定位并加载IOS:IOS境像文件可以放在闪存flash里,也可能放在ROM里,甚至可能在网络上,所以得先定位IOS的位置,Bootstrap会先检查存储在NVRAM里的配置寄存器的值,根据值来定位IOS位置,配置寄存器的启动域的数值一定分三种:1,自动从ROM启动 2,检查NVRAM里的boot system命令 3,RXROOT模式。POST加电自检---->Bootstrap引导程序------->定位并加载IOS-------->定位并装入startup-config。
2023-04-03 18:21:34
157
1
原创 FLSM与VLSM区别
从拓扑图看需要把网络划分为5个子网,故需要从主机位借3位,2^3=8最多可划分8个子网,每段子网里可用的IP段为2^5=32,满足了各自子网的主机数要求。了解每个子网要求的主机数,计算出每个子网子网掩码。如N1的主机地址数为6,加上路由器接口地址、网络地址、广播地址共计需要9个IP,即主机位为2^4=16,网络位为32-4=28。先给大的子块分配,即先给N2分配,N2的网络位为27,218.75.230.0/255.255.255.224,地址范围:218.75.230.0~218.75.230.31。
2023-03-29 14:30:57
591
原创 LLDP链路层发现协议
开启网络设备的LLDP功能后,可以发现对端连接设备的信息及连接的端口情况,更利于梳理出网络拓扑。LLDP:链路层发现协议,Link layer Discovery Protocol。sw1上查看lldp状态。sw2上查看lldp状态。sw3上查看lldp状态。LLDP数据抓包如下。
2023-03-21 13:49:16
432
原创 D-Link交换机启用syslog
buffer日志记录:把日志记录到buffer里,断电后日志会清空,默认开启,且默认level为4,修改level的命令:logging buffered severity 6;查看buffer里的日志:show logging;console日志输出:在console终显示出日志信息,默认开启,且默认level为4,开启命令:logging console,关闭命令:no logging console。如下以D-Link交换机DGS-3630-28TC H/W:A1 F/W:2.00.020。
2023-03-20 18:05:10
398
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人