Z3300529971的博客

教你如何正确修改cost值

NAT前言随着Internet的发展和网络应用的增多，IPv4地址枯 竭已经成为制约网络发展的瓶颈。尽管IPv6可以从根本上解决IPv4地址空间不足的问题，但目前众多的网络设备和网络应用仍是基于IPv4的，因此在IPv6广泛应用之前,一些过渡技术的使用是解决这个问题的主要技术手段。网络地址转换技术NAT (Network Address Translation) 主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时，通过NAT技术可以将其私网地址转换为公网地址

GARP-GVRP概述​ GARP ( Generic Attribute Registration Protocol) , 全称是通用属性注册协议,它为处于同一一个交换网内的交换机之间提供了一-种分发、传播、注册某种信息( VLAN属性、组播地址等)的手段。​ GVRP是GARP的一-种具体应用或实现,主要用于维护设备动态VLAN属性通过GVRP协议,一台交换机上的VLAN信息会迅速传播到整个交换网络GVRP实现了LAN属性的动态分发、注册和传播,从而减少了网络管理员的工作量,也能保证VL

VLAN前言以及技术背景随着网络中计算机的数量越来越多，传统的以太网网络开始面临广播泛滥以及安全性无法保障等各种问题、VLAN（Virtual Local Area Network） 即虚拟局域网，是一个将物理局域网在逻辑上划分多个广播域的技术。通过在交换机上配置VLAN，以实现在同一个VALN内的用户可以进行二层互访，而不同的VLAN间的用户被二层隔离。这样既可以隔离广播域，又能提升网络的安全性。交换机的所有接口属于同一个广播域，往往也是一个逻辑子网；用户无法根据业务需要灵活的在交换机上进行

VLAN之端口类型、标签的实验要求和拓扑如下：你们可以搭建拓扑，直接刷命令进行测试验证。思路整理：首先 要跨VLAN通信，我们通常选择交换机之间设置trunk。先解决左边：VLAN10和VLAN100的通信a. 先让相同VLAN10之间能够通信：PC1 发送数据包，经过G0/0/1 打上 VLAN10的标签，通过G0/0/3发出；带着VLAN10的标签来到G0/0/1, 我们必须让它过S2的G0/0/1、G0/0/2口，S3的G0/0/1口，到达G0/0/2, access口会将与PV

交换机基础前言–技术背景​ 随着企业网络的发展,越来越多的用户需要接入到网络，交换机提供的大量的接入端口能够很好地满足这种需求。同时,交换机也彻底解决了困扰早期以太网的冲突问题,极大地提升了以太网的性能,同时也提高了以太网的安全性。交换机工作在数据链路层,对数据帧进行操作。在收到数据帧后,交换机会根据数据帧的头部信息对数据帧进行转发。网络分层设计：​ 通过使用分层网络设计原则和条理化设计方法,设计人员可以创建易于管理和易于支持的网络。园区网规划拓扑：tips:一般安全问题出现在接

OSPF综合实验拓扑以及要求如下：1、2：完成配置后，查看ospf的邻居状态都是Full，邻居建立成功。3.手动配置RID，设置优先级RID推荐手动配置:好看整齐，手动（设置优先级）指定DR、BDR即可当前的DR为R6，BDR为R2要使AR1为DR, AR2为BDR：手动更改OSPF的RID的优先级，默认都是1使R1、R2成为最大的重置OSPF进程（最好一起进行重置）重置OSPF进程： reset ospf process （尽量同时重置）配置完OSPF后，查看路由

端口角色–STP配置实验搭建如图拓扑华为默认MSTP，改为STP并修改设备名称 ，查看端口确认根桥根桥的选举在实际工作中大部分都是手动指定（根桥是通过BID进行选举的，根桥通常选择在汇聚层交换机（因为汇聚层的交换机带宽更大，避免资源浪费以及网络畅通），如果二层的设备更优的话，让STP自行选举的话，有可能会让根桥在二层。所以我们需要手动指定。我们通过修改优先级来指定根桥判断其余端口的变化PID可直接根据端口号得出优先级大小指定备份根桥改变端口角

前言为了提高网络可靠性，交换网络中通常会使用冗余链路，然而，冗余链路会给交换网络带来环路风险，并导致广播风暴以及MAC地址表不稳定等问题，进而会影响到用户的通信质量。生成树STP（Spanning Tree Protocol ) 可以在提高可靠性的同时又能避免环路带来的各种问题。二层网络设计需求和问题：为了提高可靠性，交换机之间会通过多条链路相连，从而避免单点故障但同时会带来一些灾难性的环路问题。环路问题：广播风暴MAC地址表产生震荡在广播风暴的同时，MAC地址表也一

OSPF 路由协议前言开放式最短路径优先OSPF(Open Shortest Path First) 协议是IETF定义的一种基于链路状态的内部网关协议。RIP是一种基于距离矢量算法的路由协议，存在收敛慢、易产生路由环路、可扩展性差等问题，目前已逐渐被OSPF取代产生的技术背景网络规模扩大网络可靠性要求提高网络异构化趋势加剧原先的RIP路由协议的局限性无法满足需求OSPF概述Open Shortest Path First 开放式最短路径优先大型网络上使用最为广泛的IGP协

RIP 路由信息协议RIP: Routing Infformation Protocol距离矢量路由协议，属于IGP协议适用于中小型网络，有RIPV1 和 RIPV2 两个版本基于UDP，目标端口号520；周期性更新；（默认30S）支持水平分割、毒性逆转和触发更新等防环特性工作原理路由器运行RIP后，会首先发送路由更新请求，收到请求的路由器会发送自己的RIP路由进行响应网络稳定后，路由器会周期性（30S）发送路由更新信息RIP - 度量 (Mertic)

使用键盘组合键：（电脑观看文章结构即可）学完NAIE第一节，感觉没事做，在网上找了常用的快捷键提高一下自己的效率。Win + E 可直接打开 我的电脑/此电脑Win + R 打开 运行窗口Win + D / M 显示桌面Win + D : 切换桌面与当前画面之间Win + M : 切换到桌面，无法回到当前页面Win + L : 快速锁屏直接进入锁屏界面Win + Tab 切换窗口Alt + Tab 切换 任务 窗口Win+ 方向键↑ 最大化窗口↓ 最小化窗口←

STP 生成树STP的产生​ 在网络中：主要的作用是提高网络的容错率，增加其冗余。使网络更加可靠 -->环路网络 -->提高可靠性的同时带来了问题广播风暴：ARP报文会一直被循环转发–> 网络崩溃MAC地址震荡： 简单理解就是 之前收到过相同的目的MAC地址，后面收到的是MAC源地址发生了变换，目的MAC地址没变。重复单播帧–> STP 协议在STP协议的作用下，动态地在逻辑上堵塞端口，并能在网络发生故障时自动开放端口使得网络正常通信。

VRRP虚拟路由冗余协议（ Virtual Router Redundancy Protocol)VRRP广泛应用在边缘网络，在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。虚拟路由器在实际的路由器上，设置一个逻辑上的路由。而被设置了虚拟路由的路由器都称为VRRP路由器。优先级高的VRRP路由级充当主路由器。（默认优先级都为100）优先级越大越好当优先级都相同比如都默认100时，则选举IP地址较大的作为主路由当某个物理设备出现故障时，备份路由器代替其工作，

DHCP简介：Dynamic Host Configuration Protocol，动态主机配置协议优点：More convenitent for usersHigh manageability工作方式当DHCP Client(DHCP 客户端)与DHCP Server（DHCP 服务器）在同一个广播域时：客户端广播发起一个Discover 报文Server收到后单播回复 存有可用IP地址的Offter 报文当一个广播域存在多个服务器时，选择最先收到的offer报文Clie

Console 用户界面配置（console用户就是通过串口连接的用户）华为（VRP）配置[LSW1] user-interface console 0[LSW1-ui-console0] authentication-mode password模式选择password[LSW1-ui-console0] set authenticaiton password cipher Huawei123设置密文显示，密码为Huawei123[LSW1-ui-console0]

交换机工作原理端口安全交换机工作原理2层交换机只根据OSI数据链路层（第2层）MAC地址执行交换和过滤2层交换机建立了一个MAC地址表，它使用该表来作出转发决策2层交换机依靠路由器来传递各个IP子网之间的数据MAC地址表项PC1向PC2发起访问，LSW1检查MAC表项，发现MAC地址表不存在对于的MAC地址表项，则添加一个新表项数据。以下是新添加的表项，将端口绑定在收到该数据的端口。LSW1的MAC地址表VLANMAC地址类型端口154-89-98

GVRP产生需求：​ 在划分VLAN时，需要对每台交换机进行对VLAN的创建、修改，如果有添加网络或删除VLAN且在一个较大的网络环境下对多台交换机进行修改，工作量比较繁琐且容易出错。所以引进了GVRP协议。简介：GARP（Generic Attribute registration protocol） 协议主要用于建立一种属性传递扩散的机制，以保证协议实体能够注册和注销该属性。GVRP（GARP VLAN registration protocol ) 是GARP协议的一种应用，用于注册和

高级ACL高级ACL编号范围：3000-3999思科标准ACL （华为的基本ACL）扩展ACL（就是华为的高级ACL）高级ACL可以根据数据包华为高级ACL的创建华为可以给ACL命名，但系统依然会配一个编号，所以差别不大。[ISP] acl 3000[ISP-acl-adv-3000] rule permit icmp(各种协议)对icpm协议族下的数据包进行过滤[ISP-acl-adv-3000] rule permit icmp source 10.

ACLACL简介ACLAccess control list : 访问控制列表，是有permit或者deny语句组成的一系列有顺序由的规则集合。简单理解就是对你设置的列表中的网络流量做一些控制，是访问还是拒绝，以及在比如做NAT转换时规划列表中的网络可以通过NAT转换rule 5 perimit sorce 10.0.0.0 0.0.255.255抓取编号5中的来自（源IP）为10.0.0.0 16的流量0.0.255.255通配符掩码

判断是否属于同一网络：方法1：2进制展开查看网络号是否相同，而不是看十进制。方法2：查看范围：192.168.12.0/22网络位 | 主机位11000000.10101000.000011 00.00000000所以范围就是主机位全为0-全为1range 192.168.12.0 - 192.168.15.255首和尾都不能分配给主机。（首是网络段的标识，尾是广播地址）Usable host address: 个数:pow(2,n）- 2 n为主机位1

DHCP发送ARP（广播）接收范围内才能提供DHCP服务4个数据包：Discover : Source:0.0.0.0Offer : 发送提供的地址Request : 再次确认用谁的ip地址（在有多个DHCP服务器情况下）ACK : 确认 （让DHCP知道ip地址被用)全局配置配置地址池在网关接口开启全局模式最后设备应用DHCP即可思科命令思科不需要的命令:dhcp enabledhcp select创建地址池的命令操作dhc

NATPFC1918标准PFC1918规定以下为私有网段：Private IP Address10.0.0.0 /8 子网掩码少于标准的ABC类网段，我们称之为超网。172.16.0.0 /12 类似B类网段，但子网掩码少于16–>超网192.168.0.0 /16 类似C类网段，但子网掩码少于24–>超网在公网上无法传递私有网段的数据包（规定遇到访问公网的私网IP直接丢弃）1 口称为 NAT的内部端口（连接局

VLANVLAN的概念以及定义使用VLAN的原因：隔离广播域(所有连接交换机的设备都在同个网络下)，导致广播泛滥、占用带宽。方便对于网络进行管理安全防护防止发生故障时全部网络瘫痪vlan：二层网络上的隔离技术一个vlan代表一个广播域跨VLAN通信：需要用到三层设备(如：三层交换、路由)VLAN优点：缩小广播域范围（泛洪小：减少泛洪占用的网络资源）不同VLAN相互隔离（同部门、不同部门的访问）VLAN标识数据包中就有所带所属VLAN的标签[外链图片转存失败

DHCP发送ARP（广播）接收范围内才能提供DHCP服务4个数据包：Discover : Source:0.0.0.0Offer : 发送提供的地址Request : 再次确认用谁的ip地址（在有多个DHCP服务器情况下）ACK : 确认 （让DHCP知道ip地址被用)全局配置配置地址池在网关接口开启全局模式最后设备应用DHCP即可思科命令思科不需要的命令:dhcp enabledhcp select创建地址池的命令操作dhc

这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好！ 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar

以太网简介：以太网是一种计算机局域网技术，而且是目前应用最普遍的局域网技术。以太网工作原理以太网采用共享信道的方法并采用了上一章所讲的CSMD/CD（载波监听/冲突检测）协议。交换机工作原理交换机简介拓展以太网常用的方法是在数据链路层进行。早期是使用网桥，现在是用以太网交换机。网桥在执行转发前先接收帧并进行缓冲，与中继器相比会引入更多时延。1990 年问世的交换式集线器 (switching hub) 可明显地提高以太网的性能。交换式集线器常称为以太网交换机 (switch) 或第二层交

在开始数据链路层之前，看看*共享通道带来的trouble共享的广播通道：使用一对多的广播通信方式。问题：那如何避免与其它站的发送产生碰撞。--------CSMA/CD （载波监听多点接入 / 碰撞检测）！！CSMA:先通过让许多计算机以多点接入的方式连接在一个总线上，再通过载波监听即可避免碰撞。（载波监听就是在每个站点要发送数据之前检测总线中是否有其它站点在发，如果有就暂时先不发。）CD： 碰撞检测，就是判断计算机在发送数据时信道上的电压大小，超过一定阈值值时表明产生了碰撞即至少有两个站在同

计算机网络的“五层”在My PC Internet 的第二章大概介绍了五层模型、以及每层之间的传输过程。这一章让我们从底层往上详细地来介绍一下这五层中的第一层吧，因为发现好像内容光物理层就太多了。物理层：物理层的基本概念物理层的PDU是比特流。物理层的function是屏蔽不同物理设备和传输媒介及通信方式上的差异。物理层的协议也叫规程。它的主要任务是确定与传输媒体的接口一些特性（机械、电气、功能、过程）。特性有：如下图中的机械特性（其实我想称它为“物理特性”）????机械特性：

计算机网络第二章–计算机网络体系结构网络体系结构的形成：由于传输时会遇到像乱序、丢失、安全等问题，所以需要一个规则协议来规范就像开车需要交通规则，没有规则现在道路可能会瘫痪，就算是在网络中的传输也不例外。因此，有开始有人试着解决这样的问题了，首先有人提出了对传输进行分层，但由于网络体系结构不同，不同公司的设备很难链接起来。后来有一个国家标准化组织ISO成立了专门机构研究该问题。后来在理论方面取得一些进展，理论：只要遵循OSI标准，一个系统就可以和位于世界上任何地方、也遵循着同一标准的其它任何系统进

计算机网络简介In the present-day society, 计算机网络的应用已经无处不在，已经融入于我们的日常生中，成为了不可或缺的一个东西。定义在《计算机网络》谢希仁第七版中，计算机网络的定义就是由一些通用且可编译的硬件互连而成，这些硬件能够用来传送多种不同类型的数据并支持广泛以及日益增长的应用。历史简介（三网融合）曾有信息传递三大类网络，分别是电信网络（打电话用的网络）、有线电视网络（看电视的网络）、计算机网络（计算机传送数据的网络）。后来因计算机网络发展过于迅速并且能够起到关键性的