04 2023 档案
摘要:IRF概述 IRF(智能弹性架构),将多台设备通过IRF物理端口连接在一起,进行必要的配置后,虚拟化成一台“分布式设备”。使用这种虚拟化技术可以实现多台设备的协同工作、统一管理和不间断维护。 IRF的优点: (1)简化管理:用户通过任意成员设备即可对IRF内所有成员设备进行统一管理。 (2)高可靠性
阅读全文
摘要:NQA(网络质量分析):是一种实时的网络性能监测分析技术,可以对响应时间、丢包率等信息进行统计。 利用NQA的测试结果,用户可以:1.及时了解网络的性能状况,针对不同的网络性能,进行相应的处理;2.对网络故障进行诊断和定位。 一、BFD背景(双向转发检测) 随着网络应用的广泛部署,网络发生中断后可能
阅读全文
摘要:一、交换机的工作原理 当交换机收到数据时,它会检查它的目的MAC地址,然后把数据从目的主机所在的接口转发出去。交换机之所以能实现这一功能,是因为交换机内部有一个MAC地址表,MAC地址表记录了网络中所有MAC地址与该交换机各端口的对应信息。某一数据帧需要转发时,交换机根据该数据帧的目的MAC地址来查
阅读全文
摘要:简单地说,三层交换在完成对收到的第一个新数据流进行路由后,产生一个MAC地址与IP地址的映射表,当具有相同地址信息的数据流再次通过时,即根据此表直接在二层完成转发,即“一次路由,多次交换”,有效提高了数据包转发的效率。
阅读全文
摘要:私有VLAN(Private VLAN),也称为专用VLAN,是一种电脑网络技术,它包含被限制的交换机端口,使得它们只能与给定的“上行链路”(uplink)通信。受限(restricted)端口称为“私有端口”。每个专用VLAN通常包含许多私有端口和单个上行链路。上行链路通常是连接到路由器、防火墙、
阅读全文
摘要:MVRP简介 MRP(Multiple Registration Protocol,多属性注册协议)作为一个属性注册协议的载体,可以用来传递属性信息。MVRP(Multiple VLAN Registration Protocol,多VLAN注册协议)是MRP的一种应用,用于在设备间发布并学习VLA
阅读全文
摘要:NAT是将私有IP地址通过边界路由转换成外网IP地址,在边界路由的NAT地址转换表记录下这个转换映射记录,当外部数据返回时,路由使用NAT技术查询NAT转换表,再将目标地址替换成内网用户IP地址。 1.静态NAT(basic基本NAT) 静态NAT就是一对一映射,内部有多少私有地址需要和外部通信,就
阅读全文
摘要:1.PPP验证对比:PAP验证(密码协议认证):两次握手,用户名和密码都在网络中明文发送,不安全,支持双向身份验证。CHAP验证(挑战握手认证协议):三次握手,只在网络上传输用户名,密码没有明文在网络中发送,更安全,支持双向身份验证。 2.单向验证和双向验证:在双向验证中,如果双方用户的密码是一致的
阅读全文
摘要:ospf优先级:内部优先级默认为10,外部优先级默认为150 1.ospf的三张表(1)邻居表 <记录邻居状态和关系> (2)拓扑表 <链路状态数据库>(3)路由表 <对链路状态数据库进行SPF计算得出的OSPF路由表>2.ospf路由器的类型(1)IR,区域内部路由器 <所有接口都在同一区域>(2
阅读全文
摘要:RIP(路由信息协议) 默认优先级100,基于UDP协议,是基于距离矢量算法的路由协议,利用跳数来作为计量标准。在带宽、配置和管理方面要求较低,主要适合于规模较小的网络中。 工作原理: 路由器运行RIP后,会首先发送路由更新请求,收到请求的路由器会发送自己的RIP路由进行响应;网络稳定后,路由器会周
阅读全文
摘要:SSH的安全机制 SSH之所以能够保证安全,是由于它采用了非对称加密技术(RSA)加密了所有传输的数据。 传统的网络服务程序,如FTP、和Telnet其本质上都是不安全的;因为它们在网络上用明文传送数据、用户帐号和用户口令,很容易受到中间人攻击。就是存在另一个人或者一台机器冒充真正的服务器接收用户传
阅读全文
摘要:一、网络畅通条件及排错思路 1、网络畅通的条件 : 数据包能去能回,也是我们排除网络故障的理论依据。 2、网络不畅通示列 ①、目标主机不可达 原因分析:可能是数据包没有到达目的地,在中途就丢去了(绝大部分原因是在去的路上没有配置路由条目)。 ②、请求超时 原因分析:可能是数据包到了目的地,返不回来(
阅读全文
摘要:什么是二层交换机? 二层交换机可以识别数据包中MAC地址信息、根据MAC地址转发且将MAC地址与对应端口记录在地址表中。当需要数据流量在局域网或VLAN(虚拟局域网)之间交换时,则需要使用三层交换机。 1.什么是三层交换机? 三层交换机存在于二层交换机和网关路由器之间,使用的是三层交换机技术,简单讲
阅读全文
摘要:步骤 1.准备升级文件包2.查看设备当前版本3.PC利用3CD完成TFTP服务器搭建4.使电脑和交换机可以通信5.上传或下载安装包到交换机6.指定下次启动文件7.重启设备8.再次查看升级完成后的版本 (1)3CD升级命令 <H3C>display version (查看当前版本) <H3C>ftp
阅读全文
摘要:DHCP(动态主机配置协议) 是一个应用层协议。分配地址时,DHCP服务器和客户端需要在一个局域网内。服务器为不同网段的主机分配IP时,只要连接两个网段中间的路由器能转发DHCP配置请求即可,但这要求路由器配置中继功能。 端口号:67(DHCP服务器),68(DHCP客户端) DHCP服务器提供三种
阅读全文
摘要:ACL(访问控制列表): ACL是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全 常见功能:访问控制、路由控制、流量控制,提高网
阅读全文
摘要:常见端口号 基于TCP: FTP:(数据连接20,用于数据上传,下载)、(控制连接21,用于传输FTP命令和执行信息) SSH:22 telnet:23(用于远程登录,可以远程烤制管理目标计算机) SMTP:25(SMTP服务器开放的端口,用于发送邮件) HTTP:80(超文本传输协议) BGP:1
阅读全文
摘要:H3C交换机配置镜像端口配置步骤 1.进入配置模式:system-view;2.创建本地镜像组:mirroring-group 1 local3.为镜像组配置源端口:mirroring-group 1 mirroring-port4.为镜像组配置目的端口:mirroring-group 1 moni
阅读全文
摘要:1.telnet配置的三种方式none:表示下次使用该用户线登录时不需要进行用户名和密码认证,任何人都可以登录设备。password:表示下次使用该用户线登录时,需要输入密码。scheme:表示下次使用该用户线登录设备时需要进行用户名和密码认证。 2.用户角色network-admin:具有最高权限
阅读全文
摘要:STP(生成树协议)是运行在交换机上的二层破环协议,环路会导致广播风暴、MAC地址表震荡等后果,STP的主要目的就是防止二层网络中环路的产生。 一、STP工作原理选举三要素:(桥ID、端口ID、开销)桥ID=优先级(值越小优先级越大越优,默认为32768,取值范围65535)+MAC(值越小越优)端
阅读全文
摘要:地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中
阅读全文
摘要:VLAN的定义 VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接通信,从而将广播报文限制在一个VLAN内。 VLAN的优势 (1)限制广播域:广播域被限制在一个V
阅读全文
摘要:1.原因不同二层环路原因:一般是由于物理拓扑存在环路,导致数据的互传,如交换机三角连接或者正方形连接三层环路原因:一般是路由器之间存在互指 2.影响不同二层环路的影响:核心是因为二层交换机收到未知的数据后会进行泛洪,如果出现自环就会持续大量地泛洪形成广播风暴,mac地址震荡,最后导致设备内存耗尽,网
阅读全文
摘要:1.MAD检测技术介绍 IRF一旦分裂后,网络中就会存在两台独立的、配置信息一模一样的网络设备,就会导致网络中IP地址、Router-ID、MAC等设备基本信息冲突和路由信息紊乱,造成MAC漂移、路由震荡等网络业务异常,MAD检测的作用就是当IRF系统分裂后,能够在毫秒级的反应时间内,将分裂后冗余配
阅读全文
