![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Network
文章平均质量分 57
一周一期一项目
Y。S。H。
成为什么样的人,只看他除了工作以外的时间
展开
-
mac实现sstp协议windows
安装软件:brew install sstp-client执行命令:sudo sstpc --log-stderr --cert-warn --user <user> --password <password> <server> usepeerdns require-mschap-v2 noauth noipdefault defaultroute refuse-eap noccpsudo一定要加上问题:这样拨号无法实现本地访问网络,默认路由都走拨号地址了原创 2022-02-12 20:05:50 · 1543 阅读 · 1 评论 -
局域网安全防护技术(内网)
局域网安全防护目前主要使用的2种方式,基于是否有DHCP服务器而言言下之意就是电脑主机的数量,因为涉及到绑定主机信息的过程(数量问题),由于每个厂商的英文简写不同,我以中文代替说明具体的意义源认证+ARP检测(无DHCP)DHCP探测+源认证+ARP检测(有DHCP)设想主机需要通信要完成几个过程主机接入(IP和MAC)源认证主机通讯(ARP)ARP检测主机怎么拿到属于自...原创 2020-04-10 00:46:44 · 3417 阅读 · 0 评论 -
大二层VXLAN的理解
关于VXLAN的相关概念网上已经写得非常好了,但是还是一知半解的,纯理论有点枯燥,正好自己也想搞懂,那我就结合基础理论+实践学习吧VLAN和VXLAN目的相同都是为了现实二层互访,因为二层的好处是可以屏蔽上层,二层的通讯是基于MAC地址需求不同VLAN老的技术带来新的问题,vlan数量不够用太过固定范围,无法满足现在的互联网移动时代随着云计算的发展对于网络的要求和普通...原创 2020-01-29 15:31:56 · 4503 阅读 · 0 评论 -
路由汇总和黑洞路由常常成对出现
今天说几个经常被忽视的概念,但是很专业的技术1、路由汇总2、反掩码、通配符1、路由汇总作用:路由优化 a.减少路由更新的数量和大小,节省带宽资源 b.减少路由表体积,提高查表速度 c.隐藏详细的网络规划,安全哪里可以用到: 1、涉及到配置路由都会要用,比如内网回城路由,动态路由汇总坏处: 不精确的汇总导致路由黑洞,形成路由环路这边就体现出专业和业余的总要时候,在避免环路...原创 2020-01-09 23:09:12 · 2139 阅读 · 0 评论 -
网络工程师必会的6大B格操作,看着就很厉害的样子
今天介绍可以瞬间有B格的网络操作,有时真能解决问题(主场气质),一点不虚1、第一选择用命令行操作web操作一般会点网络知识就能瞎倒腾下搞定,但是命令行可不行,事实证明命令行操作速度也快2、控制住Tab键补全,使用简写举例:sy 进系统视图int g 0/0/1进接口视图 ip ad 192.168.1.1 24 配置IP地址,掩码写网络号位数dis cu查看当前配置...原创 2020-01-09 00:34:09 · 535 阅读 · 0 评论 -
实战第五周:网络设备链路聚合,好的技术往往会伴有你不知道的风险
链路聚合不同品牌厂商原理大致都是想通的,只是配置命令区别作用:1、增加带宽,由原先的一条线路变成二条以上的捆绑的逻辑线路2、提高可靠性,多条线路捆绑,断掉其中一根不会影响通讯3、链路负载均衡,链路上实现多条线路同时传输进行分担流量聚合模式截图华为理解路由的话就很好理解,手动就是静态路由,LACP就是动态路由了手动模式:不占用系统资源,稳定性高,配置简单LACP模式:...原创 2020-01-01 18:32:57 · 2270 阅读 · 1 评论 -
网络基础 ip地址的概念和掩码计算(全面讲解)
网络重要基础和理解混乱的计算1、IP2、掩码3、网关ip解析1、ip地址的分类A类:1.0.0.0 - 126.255.255.255B类:128.0.0.0-191.255.255.255C类:192.0.0.0-223.255.255.255D类:224.0.0.0-239.255.255.255(广播地址)E类:240.0.0.0-255.255.255.255(保留...原创 2019-12-26 23:50:49 · 3635 阅读 · 0 评论 -
实战第四周:网络交换机堆叠,了解这些足够了
交换机堆叠:作用:1、简化管理,只要管理主设备,从设备同步配置2、网络扩展能力,提升性能,当二层传输,2台服务器不同交换机通讯,需要占用设备之间的级联口带宽,对于性能要求高的,级联口必然会成为瓶颈,而堆叠有专用接口。3、线路冗余,配合链路聚合方案,提供线路的冗余1、明确可行性a、硬件兼容,是否支持电口堆叠、光口堆叠、堆叠专口堆叠,支持的千兆还是万兆,目前一般不支持千兆接口,可以咨询...原创 2019-12-18 23:54:05 · 8811 阅读 · 0 评论 -
网络防火墙怎么选型,你以为的还对吗(三层选型)
作为一个网络工程师如果只会配置,不会设备选型那就不是一个称职的,以下内容纯属个人理解,路过大神指点o(╥﹏╥)o思想:1、选品牌2、选规格参数3、选架构选品牌a、看市场今天我以选型防火墙举例,那么现在国内做硬件防火墙太多了,品牌也很多,最好的选择就是市场选择,理性选择才不会止于错,那么国外的怎么样呢,对于一般型的公司国内的防火墙已经完全胜任,下面再说还有什么原因不选国外品牌。根...原创 2019-12-15 00:51:34 · 7995 阅读 · 1 评论 -
实战第三周:网络设备管理和用户账户管理
需求:6、所有设备console口配置用户密码登入,开启ssh配置管理ip(交换机拓扑需要5台)7、配置2个账户,一个是最高权限,一个只能查看配置不能修改删除配置8、安全配置针对固定IP可以访问网络设备网络拓扑:需求6:这边要考虑的是二层设备怎么管理,因为二层是没有办法配置IP的,那么二层怎么才能配置IP,vlan可以二层通讯配置在一个vlan里,还需要把流量都引导到汇聚交换机上这...原创 2019-12-11 23:17:25 · 783 阅读 · 0 评论 -
实战第二周:网络acl单向控制和双向控制就这么简单
需求:4、wifi不能访问内外5、服务器针对80开放,服务只能上外网6、所有IP不能访问财务部,但财务部可以访问内网和外网7、内网通过访问域名到服务器业务网络拓扑:中心思想:1、流量的方向流量是要一去一回的,2个方向,方向的选择需要根据需求定,去方向控制自己能干嘛,回方向控制别人能干嘛2、节点一个接口一个节点,节点之间作用范围不一样3、应用到哪个节点上满足需求情况下,...原创 2019-12-05 00:21:15 · 5307 阅读 · 3 评论 -
实战第一周:网络常见开局及配置(中小公司)
实战第一周假设需求:1、100人左右的公司,一条固定IP地址133.133.133.1332、4个VLAN,wifiVLAN,服务器VLAN,办公VLAN,财务部,办公、wifi、财务开启dhcp,服务器不开启3、办公网络 240-252 ip为保留使用,dhcp绑定IP和MAC4、配置NAT上互联网网络拓扑中心思想:1、扩展2、安全3、性能第一步:网络连通性网关配置i...原创 2019-12-01 23:07:30 · 1341 阅读 · 0 评论