随笔分类 - 网络配置
摘要:随着IPV4的地址的短缺,现在部分企业已经开始使用IPv6地址。但面临IPv4往IPv6地址的迭代,会发现在IPv4中协议配置方法和IPv6中协议配置方法是有一定区别的。本篇记录IPv6中如何应用RIP协议 在ipv6 rip中,在rip下没有network参数,它和ipv4的配置方法有区别。在ip
阅读全文
摘要:前言 单通道协议:通信过程中只需要占用一个端口的协议,例如:www只需要占用80端口 多通道协议:通信过程中需要占用两个或两个以下端口的协议。如FTP被动模式下需占用21号端口以及一个随机端口 使用单纯的包过滤方法,如何精确定义(端口级别)多通道协议所使用的端口呢? ASPF概述 ASPF(Appl
阅读全文
摘要:VRRP技术介绍 传统组网中,只有一台防火墙部署在出口,当防火墙出现故障后,内部网络中所有以防火墙作为默认网关的主机与外部网络之间的通讯中断,通讯可靠性无法保证。 双机热备份技术的出现改变了可靠性难以保证的尴尬状态,通过在网络出口位置部署两台或多台网关设备,保证了内部网络于外部网络之间的通讯畅通。
阅读全文
摘要:GRE介绍 GRE简称通用路由封装协议(Generic Rrouting Encapsulation)他的作用是把一种协议的报文封装在另外一种协议的报文中的技术,是一种隧道技术(只要这样子做,都称为隧道技术)。所以我们抓包看到的至少有两个头部,这两个头部的作用就是穿越异种网络。而且他还可以对组播报文
阅读全文
摘要:1、 导入USG6000V得镜像包 2、 打开Ensp新建项目 注意:网段需要和电脑是同一个网段,且不能是公网网卡(可以创建一个LoopBack接口) 默认情况下G0/0/0口是有一个192.168.0.1的IP地址,如果你电脑也是这个网段就可以直接进行连接 这里我手改一下,并设置服务的类型 [US
阅读全文
摘要:什么是双向NAT 双向NAT指的是在转换过程中同时转换报文的源信息和目的信息。双向NAT不是一个单独的功能,而是源NAT和目的NAT的组合。双向NAT是针对同一条流,在其经过防火墙时同时转换报文的源地址和目的地址 外网用户访问内部服务器 当外部网络中的用户访问内部服务器时,使用该双向NAT功能同时转
阅读全文
摘要:DHCP介绍 动态主机配置协议DHCP(Dynamic Host Configuration Protocol)是一种用于集中对用户IP地址进行动态管理和配置的技术。即使规模较小的网络,通过DHCP也可以使后续增加网络设备变得简单快捷。 DHCP协议由RFC 2131定义,采用客户端/服务器通信模式
阅读全文
摘要:STP协议介绍 STP(Spanning Tree Protocol)是运行在交换机上的二层破环协议,环路会导致广播风暴、MAC地址表震荡等后果,STP的主要目的就是确保在网络中存在冗余路径时,不会产生环路。 STP是一个用于局域网中消除环路的协议,它的标准是IEEE 802.1D。运行该协议的设备
阅读全文
摘要:Easy IP:实现原理和NAPT相同,同时转换IP地址、传输层端口,区别在于Easy IP没有地址池的概念,使用接口地址作为NAT转换的公有地址。 Easy IP适用于不具备固定公网IP地址的场景:如通过DHCP. PPPoE摄号获取地址的私有网线出口,可以直接使用获取到的动志地址进行转换。 Ea
阅读全文
摘要:注意:路由器只有子接口还有二层接口才能处理VLAN标签,AR路由器不支持三层接口转换成二层接口。所以上图实验是通过子接口实现 分别shutdown g0/0/2和g0/0/1观察数据包的走向
阅读全文
摘要:路由表里面已经没有192.168.0.0/16的网段了.注:这种ACL抓取方法,你只过滤192.168.0.0/16掩码是很难操作的,他会匹配到192.168.1.0/24.不能做到精准过滤
阅读全文
摘要:通过ospf的路由汇总,能够减小路由器的路由表。ospf路由汇总只能在ABR(区域边界路由器)及ASBR(自治系统边界路由器),ABR汇总的是ospf域内的路由,ASBR汇总的是ospf的域外路由,OSPF对于区域内的路由不能做汇总。 场景一:外部路由汇总:把五条路由汇总成一条路由 汇总前 汇总后
阅读全文
摘要:1、OSPF静默接口 如果要使OSPF路由信息不被其他网络中的设备获得,并且使本地设备不接收网络中其他设备发布的路由更新信息,可使用silent-interface命令禁止此接口接收和发送OSPF报文。 禁止接口接收和发送OSPF报文,是预防路由环路的一种方法。 命令功能 l silent-inte
阅读全文
摘要:OSPF NSSA区域(Not-So-Stubby Area)是在原始OSPF协议标准中新增的一类特殊区域类型。NSSA区域和Stub区域有许多相似的地方。两者的差别在于,NSSA区域能够将自治域外部路由引入并传播到整个OSPF自治域中,同时又不会学习来自OSPF网络其它区域的外部路由。 当在NSS
阅读全文
摘要:Sub末端区域 例如H公司有一台设备通过单链路与骨干区域连接,这台设备的性能较低,路由表规格也比较小。对于这台设备来说,这个区域需要访问其他区域,或者是OSPF域外的网段的时候,它的路由的下一跳都是这个单链路所对应的下一跳核心设备的IP。所以这个区域没有必要学习到大量的OSPF外部路由,此时就可以考
阅读全文
摘要:如图:在OSPF部分场景中骨干区域Area0和常规区域Area2不能直接相连 在OSPF多层次区域使得每个区域都要与骨干区域也就是区域0相连接之后才能互相进行通信,但有时也会出现如图情况,此时区域1和区域2无法通信,区域0也学习不到区域2的路由,为了不改变网络拓扑,我们可以实现虚连接(virtual
阅读全文
摘要:正常情况下财务部访问数据库服务器需要通过路由器A转发到路由器B,路由器B将数据发送到数据库服务器。有一天在我这个网络中来了一台非法的设备他也开启了OSPF,此时路由器A转发数据包时他会把数据包发送到非法设备上,由这个非法设备进行转发给路由器B,如下图 如何解决上面这个问题呢? 就是需要我们在之前合法
阅读全文
摘要:# 交换机 [Huawei]vlan batch 100 200 300 [Huawei]int g0/0/1 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default v
阅读全文
摘要:介绍 VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。 Vlan就是交换机内定义的广播域,用来控制广播、多播、单播以及二层设备内的未知单播流量。简单说来vlan就是为了让一个原本过于庞大的局域网,划分成若干个小局域
阅读全文
