局域网网关-爱代码爱编程
一、网关作为了一个广播域的中心出口;生成树的根网桥也是一棵树的中心,也是流量的集合点; 若将两者分配不同的设备将导致网络通讯资源浪费,故强烈建议两者在同一台设备上; 若使用基于vlan或基于分组的STP协议来工作三层架构中,将导致vlan间或组间通讯时对汇聚层间链路带宽要求较高,可以通过 以太网通道 channel (cisco ) 以太网中继Eth-T
生成树协议:STP-爱代码爱编程
生成树协议: 企业网三层架构—》冗余----》线路冗余—》二层桥接环路 导致问题: 1、 广播风暴 2、 MAC地址表翻滚 3、 同一数据帧的重复拷贝 4、 以上3个条件最终导致设备工作过载,导致重启保护 生成树:在一个二层交换网络中,生成一棵树型结构,逻辑的阻塞部分接口,使得从根到所有的节点仅存在唯一的路径;当最佳路径故障时,自动打开部分阻塞端口,来实
交换机的常用技巧-爱代码爱编程
交换机的作用: 区别集线器(HUB),HUB为物理层设备,只能直接转发发电流; 交换机为数据链路层设备,可以将电流与二进制转换,实现了以下功能: 1、 无限的传输距离 2、 彻底解决了冲突—所有的接口可以同时收发数据 3、 二层单播—物理寻址,在一个交换网络内,实现一对一通讯,保障了数据的安全,减少了垃圾数据量,降低的转发延时; 4、 提高端口密度—可以增
MPLS:多协议标签交换-爱代码爱编程
MPLS:多协议标签交换 多协议:可以基于多种不同的3层协议来生成2.5层的标签信息; 包交换—包为网络层的PDU,故包交换是基于IP地址进行数据转发;就是路由器的路由行为; 原始的包交换:数据包进入路由器后,路由器需要查询本地的路由表(RIB-路由信息数据库),再基于下一跳或者目标ip查询本地的ARP表,才能进行数据的转发;
BGP的基础配置-爱代码爱编程
一、 BGP的基础配置 【1】 建立邻居关系—BGP基于单播进行建邻和沟通,故需要管理员手工指定邻居的ip地址; 1) 使用直连接口ip地址来建立EBGP邻居关系 [r1]bgp 1 启动时需要定义真实的AS号,没有多进程概念 [r1-bgp]router-id 1.1.1.1 建议手工配置RID,–手工—环回最大值—物理接口最大值 [r1-bgp]pe
BGP:边界网关路由协议-爱代码爱编程
BGP:边界网关路由协议 无类别的路径矢量EGP协议; EGP类别的路由协议,用于AS与AS间进行路由条目共享; AS编号 0-65535标准编号,其中1-64511公有 64512-65535私有 32位二进制构建为扩展编号; http://www.cidr-report.org IANA 中国电信 4134 中国网通9929 设计特性: 1、可靠性—
重发布、重分布、重分发-爱代码爱编程
重发布、重分布、重分发; 一台路由器同时工作在两种不同的路由协议中,或者相同协议的不同进程中; 由于算法和数据库的独立,故两种协议或进程默认不共享路由信息; 可以让该设备成为ASBR来实现路由共享,最终全网可达; 条件: 1、 必须存在ASBR(自治系统边界路由器、协议边界路由器) 2、 必须考虑种子度量— A协议发布B协议时,由于两种协议的度量计算规则
OSPF的扩展配置-爱代码爱编程
一、 OSPF的LSA优化—减少LSA更新量 1、 汇总 – 减少骨干区域的LSA数量 – 前提要求网络存在合理的地址规划 2、 特殊区域 – 减少各个非骨干区域的LSA数量 【1】 汇总 1) 域间路由汇总—ABR将本地直连的A区域1/2类LSA计算所得路由,再通过3类LSA共享到其它本地所直连的B区域时; [r1]ospf 1 [r1-ospf-1]
OSPF的收敛过程-爱代码爱编程
OSPF的收敛被称为LSA洪泛,也被称为LSDB同步; 一、 OSPF接口网络类型 –OSPF协议在不同网路类型的接口下,其不同的工作方式 接口网络类型OSPF接口网络类型(ospf工作方式)LoopBack 0.Cisco – LoopBack 没有hello包 以32位主机路由发送 华为—显示为p2p类型 实际为LoopBack工作方式点到点(串线
DHCP部署与安全-爱代码爱编程
1、DHCP作用 自动分配IP地址 2、DHCP相关概念 DHCP(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就 可以自动获得服务器分配的IP地址和子网掩码。 地址池/作用域:(IP、子网掩码、网关、DNS、租期),DHCP协议端口是UDP 67/68 3、DHCP优点 减少工作量、避免I
网络安全入门-爱代码爱编程
一、什么是网络安全? 网络安全是在分布网络环境中,对信息载体(处理载体、存储载体、传输载体)和信息的处理、传输、存储、访问提供安全保护,以防止数据、信息内容或能力被非授权使用、篡改或拒绝服务。 二、如何维护信息安全? 维护信息载体的安全就要抵抗对网络和系统的安全威胁。这些安全威胁包括物理侵犯(如机房侵入、设备偷窃、废物搜寻、电子干
linux与渗透测试入门-爱代码爱编程
一、linux基础 1、什么是linux 可以运行在PC机上类似于Unix风格的操作系统 由众多程序员通过Internet协作开发 Linux是开源的 2、linux系统结构 linux操作系统由内核及应用程序组成 不同的厂商根据各自的需要将各种应用软件和linux内核一起打包即成
windows渗透测试入门-爱代码爱编程
一、windows服务 windows服务的作用: 服务决定了计算机的一些功能是否被启用 不同的服务对应的功能不同 通过计算机提供的服务可以有效实现资源共享 常见的服务: web服务、dns服务、dhcp服务、邮件服务、telnet服务、ssh服务、smb服务 二、端
渗透测试入门基础知识-爱代码爱编程
一、什么是渗透测试? 渗透测试(penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法,这个过程包括对系统的任何弱点, 技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且这个位置有条件注定利用安全漏洞。换句
HCIA2020-09-23-爱代码爱编程
路由协议 选路:路由根据三层头部(目标地址)查找(路由表)最佳路径。 路由表: display ip routing-table Routing Tables: Public Destinations : 10 Routes : 10 Destination/Mask:目标前缀与掩码 查找目标时路由表的目标与掩码只要包含数据包是目的地址即可匹配。 路由
HCIA2019-9-16-爱代码爱编程
主类编制的缺点 不灵活、浪费严重、不精确 解决办法:引入掩码 192.168.1.1 255.255.255.0 eg: 2个地址的网段 255.255.255.252 192.168.1.0/25——255.255.255.128 192.168.1.0/22——255.255.255.240 192.168.0.0/21——255.255.248.0
HCIA 2019-9-14-爱代码爱编程
IP网络基础 网络初始识别 运营商 出口路由器(边界路由器、边界网关) 核心层 汇聚层 接入层 终端 如下图所示 通信模型 大脑产生信息——信心转换为语言——书写成文字(书信)——装入信封——信封上书写信息(发件人邮编、发件人姓名、发件人地址、发件人联系方式、收件人邮编、收件人姓名、收件人地址、收件人联系方式、邮票)——投递邮箱——邮递员收信——收至邮局
OSPF(开放式最短路径优先协议)-爱代码爱编程
一、动态路由协议 1、在路由器间启动一种协议,之后路由器间进行数据沟通,相互学习计算来获取之前未知的目标网段的路径; 常见的动态路由协议:RIP、OSPF、EIGRP、BGP、ISIS 2、动态路由协议分类 基于AS进行分类: AS — 自治系统 标准16位二进制 0-65535 其中1-64511公有
三层架构通用技术-爱代码爱编程
一、三层架构通用技术汇总 网关作为一个广播域的中心出口;生成树的根网桥也是一棵树的中心,也是流量的集合点;若将两者分配到不同的设备将导致网络通讯资源浪费,故强烈建议两者在同一台设备上。 1、链路聚合 1)若使用基于vlan或基于分组的STP协议来工作三层架构中,将导致vlan间或组间通讯时对汇聚层间链路带宽要求较高,可以通过以太网通道
STP生成树协议的发展过程及配置-爱代码爱编程
一、生成树协议 1、什么是生成树? 在一个二层交换网络中,生成一棵树形结构,逻辑的阻塞部分接口,使得从根到所有的节点仅存在唯一的路径;当最佳路径发生故障时,交换机根据内置算法自动打开部分阻塞端口,来实现线路备份的作用 生成树在生成过程中,应该尽量的生成一棵星形结构,即最短路径树 生成树存在算法:8