- 博客(14)
- 收藏
- 关注
RSS订阅原创 计算路由需要的LSA
解析:3类LSA在传播的过程中,每经过一个ABR设备,那个通告路由器就会发送1次变化。特性:最初始的4类的LSA 是由和ASBR那台设备在同一个区域的ABR设备自动产生的。通告的路由器都会发生变化,变成所经过的那个ABR的Router-id。特点:区域的ABR设备把区域内由1类和2类LSA计算出来的域内路由。区域内的ABR设备还会把从骨干区域学习到的3类LSA泛洪相邻的区域。特点:4类的LSA在传输的过程中,每经过一个ABR设备,通告路由器:本区域的ABR设备的router-id。
2024-12-05 19:12:42
1081
原创 ospf报文
在一个共享网段中,设备过多,邻接关系数量就多,就会重复发送协议报文(DD,LSR,LSU,LSACK)但是这个网段中所有的设备都与DR建立邻接,DR的压力很大,如果DR设备故障, 整个网段的设备都会瘫痪。(一个路由器有多个接口,有的接口是DR,有的接口是BDR,有的接口是DR-other)接口的DR优先级为0,这个接口就不在参与DR和BDR的选举,立即成为DR-other。[R2-G0/0/0]ospf dr-priority 0 //修改接口的优先级为0。
2024-12-05 09:13:06
1416
原创 实验MSTP负载均衡 VLAN间通信 VLAN聚合:
创建子VLAN 1)在sw2/sw3/sw4上创建vlan 2 3 4 2)交换机连接PC的接口设置为access模式,并将接口加入指定的vlan 3)交换机互联接口设置为trunk模式,允许vlan 2 3 4 通过。指在一个物理网络内,将多个VLAN(称为Sub-VLAN:子VLAN),聚合成一个逻辑的VLAN(称为Super-VLAN:超级VLAN)-公司vlan2/vlan3/vlan4都使用超级vlan10的IP子网网段 -公司内部不同vlan内的主机可以互通(vlan间通信)
2024-12-04 10:31:37
1431
原创 ospf-开放式最短路径优先协议
如果两台想要建立OSPF邻居的路由器,在互联接口上都配置了自己的DR优先级为0,那么,两台路由器都不会参加DR选举。-如果已经有了router-id ,后来又手动指定的router-id 想让新的router-id生效,怎么办?)ospf 进程号只在本地路由器起作用,不随报文在网络中传递,所以不同的路由器的进程号,可以相同,也可以不同。ospf需要稳定,ospf稳定,网络才会稳定,一旦选举router-id,就不会被替代。)OSPF为了更好的管理一个庞大的网络,对网络进行了分层的设计,引入了区域的概念。
2024-12-04 08:52:01
1044
原创 一、网络层
192.168.1.2 54-89-98-B9-74-25 //添加静态的ARP表记录。作用:探测一个数据包 从源地址到目标地址所走的路径,记录节点,发现故障点,然后解决故障!-ARP动态条目存活时间是1200S (华为的网络设备的arp缓存表的默认老化时间)ping 目标IP地址 –l x(数字) //指定ping的字节的大小。:表示这条路由的下一跳地址, 下一跳地址就是指数据转发的下一个设备。ping 目标IP地址 -t -l x(数字) //攻击对方。
2024-12-03 15:12:27
708
原创 数据链路层,vlan技术
当同一个广播域内广播报文过多时,会对局域网造成干扰,导致网络延迟,网络拥塞(上网卡,上网慢),严重情况可以造成广播风暴,导致网络瘫痪,给网络的可靠性和安全性带来了严重挑战。PVID:port default VLAN ID,又称为缺省vlan,表示接口所属的vlan。随着交换机接口数量的增多,网络中广播增多,会降低网络的传输效率,可以使用VLAN技术。[SW1]undo vlan batch 10 20 30 删除多个不连续vlan。[SW1]vlan 2 [2-4094] 创建vlan。
2024-12-03 15:09:23
667
转载 NAS网络存储器和网络通信原理
接收数据后,从物理层到应用层,每达到一层,会把相应的头部信息拆除,数据链路层拆除MAC头部和尾部,网络层拆除IP头部,传输层拆除TCP头部(NAS(Network Attached Storage)网络附属存储,就是连接在网络上,具备资料存储功能的装置,因此也称为“、实现不同网络之间的通信,为数据的传输选择最佳路径,路由器工作网络层。建立、维护、断开物理连接,定义了接口及介质,实现了比特流的传输。建立逻辑链接,通过MAC地址实现数据的通信,帧包装、帧传输。的互连,可靠不可靠的传输,流量控制差错校验。
2024-12-03 15:06:12
1159
原创 OS操作系统
Windows适用于服务器电脑的系统:Windows server 2008/2012/2016/2019。打开资源管理器-点击光驱驱动器盘符-双击setup64-下一步-下一步-安装-完成-是。Windows适用于个人电脑(PC机)的系统:Windows7/8/10/11。虚拟机菜单-快照-拍摄快照-输入快照名及描述信息。可以同时打开多台设备---多数量,多台。、安装好系统的虚拟机,应该做哪些操作?可以同时打开多个操作系统---多版本。使硬件能够正常工作,分发挥硬件性能,:商业,图形界面、容易上手,
2024-12-03 15:02:23
392
原创 了解子网掩码
eNSP(Enterprise Network Simulation Platform)是华为针对华为网络设备开发的图形化网络仿真平台。等网络设备的大部分特性,用户可以在没有真实设备的情况下进行设备的配置、测试和学习。更改命令背景颜色、更改命令字体格式(菜单-工具-选项-字体设置)网管(智能),较贵,可以方便管理(隔离、限制、ACL、堆叠)交换机(Switch)是一种用于电(光)信号转发的网络设备。设置显示与隐藏标签(菜单-工具-选项-总显示接口标签)(交换机、路由器、防火墙、wifi、电脑)
2024-12-03 14:54:22
731
原创 TCP/IP
(将32个二进制位分成4组,每组8位,再将每组的8个二进制位换算为十进制,组和组之间用“.”隔开)为了实现跨网络架构、跨系统平台、数据通信。:在国际互联网上使用,花钱申请,全球唯一。开始菜单-windows系统-命令提示符。(区分网络中电脑身份地址,如人有名字)保留给企业内部使用,免费使用,内网唯一。)网关:从一个网络到另一个网络的关口。国际互联上电脑互相通信的规则、约定。网络位用255,主机位用0表示。1、为什么使用TCP/IP?E 240-255 科研。网关的地址,网络的出口。、主机通信的三个要素。
2024-12-03 14:45:13
324
原创 DHCP Snooping
发送大量的DHCP发现报文,骗取DHCP服务器中IP地址池中的IP地址,直至IP地址池枯竭,让其他合法内网主机无法获取IP地址,导致内网网络瘫痪。黑客为了更好发起dhcp 拒绝服务攻击所以在伪造MAC地址的时候,把二层头部的源MAC地址和DHCP报文中的MAC同时伪造。[SW1-G0/0/1]port-security max-mac-num 2 :允许接口学习2个MAC。[SW1-G0/0/1]port-security max-mac-num 2 :允许的MAC地址数量。
2024-12-03 14:36:11
926
原创 ACL概述
备注:使用ACL去过滤telnet 报文的时候,选择在vty 虚接口调用如果路由器配置了多个接口IP地址,做ACL调用的时候要在每一个接口调用,非常麻烦所以使用ACL过滤telent报文时,建议在user-interface vty 0 4 接口下调用。隐含规则:&:允许所有:只要使用taffic-filter调用ACL规则时默认规则是允许所有&:拒绝所有:只要不使用taffic-filter调用ACL就是拒绝所有。
2024-12-03 14:28:39
1175
原创 NAT的内容
2)私有 IP 地址的主机访问外部网络时,NAT 设备会从地址池中选择一个未被其他主机占用的公有 IP 地址,将该私有 IP 地址与选中的公有 IP 地址进行一对一的映射转换。5)不足:当多个私有IP地址同时访问公网应用时,地址池里公网地址数量如果小于私有IP地址,会导致NAT地址池枯竭,导致内网主机无法访问公网应用。数据包回来的时候,转换目的IP: 将目的IP由公有IP地址,转换为私有IP,源IP不变。数据包出去的时候,转换源IP: 将源IP由私有IP转换为公有IP, 目标IP不变。
2024-12-03 11:20:43
932
原创 项目实战-配置命令
3)在HX-SW5/HX-SW6与出口设备R1中配置路由,实现HX-SW5/HX-SW6与R1的互通。-让HX-SW5成为vlan10/vlan20的Master,vlan30的Backup。-让HX-SW6成为vlan30的Master,vlan10/vlan20的Backup。-让HX-SW5成为vlan10/vlan20的主根,vlan30/vlan50的备根。-让HX-SW6成为vlan30/vlan50的主根、vlan10/vlan20的备根。
2024-12-03 10:26:58
1040
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人