随笔分类 -  网络

摘要:一、什么是二层转发 二层转发就是基于MAC地址进行数据包转发。 1. 二层指的就是网络七层模型中的数据链路层 2. 数据链路层传输的数据单元叫 – 帧 以太帧格式 前两个字段分别是目的地址和源地址字段。第3个字段是2字节的类型字段,用来标识上一层是什么协议(0x800:IP协议,0x0806:ARP 阅读全文
posted @ 2023-01-04 22:59 leagueandlegends 阅读(227) 评论(0) 推荐(0) 编辑
摘要:园区网架构基础 交换技术/二层技术 路由技术不一定都是三层技术(如RIP封装在UDP 520,OSPF封装在IP 89) 二层交换机工作在数据链路层,对数据帧进行操作。在收到数据帧后,交换机会根据数据帧的头部信息对数据帧进行转发 数据链路层 位于网络层和物理层之间 数据链路层的功能 (1)数据链路的 阅读全文
posted @ 2022-12-28 22:34 leagueandlegends 阅读(910) 评论(0) 推荐(0) 编辑
摘要:LSW1 <Huawei>sys [Huawei]vlan batch 10 20 [Huawei]undo info enable [Huawei]interface Ethernet0/0/1 [Huawei-Ethernet0/0/1]port link-type access [Huawei 阅读全文
posted @ 2022-12-27 23:24 leagueandlegends 阅读(46) 评论(0) 推荐(0) 编辑
摘要:1、 IP路由原理 路由是指导IP报文发送的路径信息。(就是指导路由器如何进行数据报文发送的路径信息) 路由工作包含两个基本的动作: 1、确定最佳路径。 2、通过网络传输信息。 在路由的过程中,后者也称为(数据)交换。交换相对来说比较简单,而选择路径很复杂。 1.1 路由表的构成 路由表是路由器转发 阅读全文
posted @ 2022-12-16 16:41 leagueandlegends 阅读(1059) 评论(0) 推荐(1) 编辑
摘要:配置BGP和IGP的交互,可以丰富协议路由表。 组网需求 通信业务的发展,要求能够在广泛的区域实现互访,并且数据传输可靠,中断时间短,这就要求路由的传播区域广,收敛速度快。BGP可以实现路由的高效广泛传播,但是BGP自身不会计算路由。IGP可以实现路由的快速收敛,但是IGP的路由传播效率低,范围小。 阅读全文
posted @ 2022-12-13 19:51 leagueandlegends 阅读(456) 评论(0) 推荐(0) 编辑
摘要:IGP和EGP 路由协议通常分为内部网关协议(IGP: Interior Gateway Protocol)和外部网关协议(EGP: Exterior Gateway Protocol)两大类。一般来讲,IGP 用于自治系统AS(Autonomous System)内部,EGP用于AS之间。最早的I 阅读全文
posted @ 2022-12-12 17:49 leagueandlegends 阅读(1569) 评论(0) 推荐(0) 编辑
摘要:实验拓扑 IPSec实验拓扑图如下: 实验思路 配置IP地址 配置路由 添加兴趣流 IPSec安全提议 ipsec配置 应用ipsec安全策略 1、配置接口下的IP地址,步骤省略。 2、配置路由 配置RouterA静态路由 [RouterA]ip route-static 2.1.1.0 24 1. 阅读全文
posted @ 2022-12-10 18:12 leagueandlegends 阅读(250) 评论(0) 推荐(0) 编辑
摘要:​IPSec(互联网协议安全)是一个安全网络协议套件,用于保护互联网或公共网络传输的数据。IETF在 1990 年代中期开发了 IPSec 协议,它通过 IP网络数据包的身份验证和加密来提供 IP 层的安全性。 信息加密算法 信息加密就是使用加密算法,重新组织信息,常用的加密算法分为两类:对称加密和 阅读全文
posted @ 2022-12-08 16:25 leagueandlegends 阅读(4640) 评论(0) 推荐(0) 编辑
摘要:一、GRE定义 通用路由封装协议GRE(Generic Routing Encapsulation)可以对某些网络层协议(如IPX、ATM、IPv6、AppleTalk等)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IPv4)中传输。 Tunnel是一个虚拟的点对点的连接,提 阅读全文
posted @ 2022-12-04 00:17 leagueandlegends 阅读(11) 评论(0) 推荐(0) 编辑
摘要:一、VPN简介 虚拟专用网络(Virtual Private Network),简称VPN。其功能是:在公共网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式,主要是按协议进行分类。VPN可通过服务器、硬件、 阅读全文
posted @ 2022-12-01 20:47 leagueandlegends 阅读(13) 评论(0) 推荐(0) 编辑
摘要:原理概述 1、ISIS只支持两种网络类型:广播网络和点到点网络 2、与OSPF协议相同,IS-IS协议会在广播网络中会将网络视为一个伪节点(PSN),并选举以太DIS路由器来代行伪节点的职责。DIS作用与OSPF的DR相似,可以减少不必要的LSP泛洪。与OSPF的DR选举不同,DIS选举是抢占性的。 阅读全文
posted @ 2022-11-29 20:38 leagueandlegends 阅读(614) 评论(0) 推荐(1) 编辑
摘要:IS-IS基本概念 ISIS协议概述 1、与ospf一样,属于IGP路由,是一种链路状态型路由协议,使用最短路径优先算法(SPF) 2、进行路径计算,能够同时应用在TCP/IP与OSI环境中,因此被运营商广泛应用。 OSI与TCP/IP参考模型 ISIS属于2.5层协议 CLNP(无连接网络协议): 阅读全文
posted @ 2022-11-28 20:33 leagueandlegends 阅读(706) 评论(0) 推荐(0) 编辑
摘要:介绍IS-IS基本功能的配置过程,包括在各设备上指定网络实体名、配置level级别和使能IS-IS。 组网需求 如下图所示: DeviceA、DeviceB、DeviceC和DeviceD之间通过IS-IS协议实现IP网络互连。 DeviceA、DeviceB和DeviceC属于区域10,Devic 阅读全文
posted @ 2022-11-26 16:12 leagueandlegends 阅读(137) 评论(0) 推荐(0) 编辑
摘要:VLAN简介 定义 VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接通信,从而将广播报文限制在一个VLAN内。 目的 以太网是一种基于CSMA/CD(Carrie 阅读全文
posted @ 2022-11-25 18:07 leagueandlegends 阅读(151) 评论(0) 推荐(0) 编辑
摘要:1、配置IP地址 设备名 接口 IP地址 CE1 GE0/0/0 20.1.1.1/24 GE0/0/1 10.1.1.1/24 AR2 GE0/0/0 20.1.1.2/24 GE0/0/1 30.1.1.2/24 PE1 GE0/0/0 30.1.1.3/24 GE0/0/1 40.1.1.3/ 阅读全文
posted @ 2022-11-25 17:12 leagueandlegends 阅读(2) 评论(0) 推荐(0) 编辑
摘要:在没有完成划分VLAN之前,各PC之间都能互通(属于默认VLAN1)。 2.创建VLAN,配置Access接口 #在S1上创建VLAN10 VLAN20 [S1]vlan 10 [S1-vlan10]quit [S1]vlan 20 [S1-vlan20]quit #在S2上创建VLAN10 VLA 阅读全文
posted @ 2022-11-24 20:28 leagueandlegends 阅读(687) 评论(0) 推荐(0) 编辑
摘要:该组网的特点是将三层转发的设备由路由器替换为三层交换机,以低廉的成本实现了VLAN间互通。 组网需求 不同的小区拥有相同的业务,如上网、IPTV、VoIP等业务,且各个小区中的用户位于不同的网段。为了便于管理,各个小区的网络管理者将不同的业务划分到不同的VLAN中,相同的业务划分到同一个VLAN中。 阅读全文
posted @ 2022-11-24 16:12 leagueandlegends 阅读(1199) 评论(0) 推荐(0) 编辑
摘要:本示例中组网特点是配置过程简单,VLAN划分后,属于不同VLAN的用户不能直接进行二层通信,同一VLAN内的用户可以直接互相通信。 组网需求 如下图所示,某部门拥有多个项目组,为了提升项目组业务的安全性,现需要实现同一项目组中的员工可以相互访问,不同项目组中的员工不可以互相访问。 配置思路 采用如下 阅读全文
posted @ 2022-11-24 10:36 leagueandlegends 阅读(757) 评论(0) 推荐(0) 编辑
摘要:举例介绍OSPF的NSSA区域的配置过程。 组网需求 某些网络由于引入大量外部路由导致路由表的规模过大,网络资源浪费,CPU占用率较高。为了解决这个问题,可以将位于自治系统边缘的非骨干区域配置成NSSA区域,减少传递的路由信息数量。配置区域为NSSA区域后,不传播来自OSPF网络其它区域的外部路由, 阅读全文
posted @ 2022-11-23 22:43 leagueandlegends 阅读(312) 评论(0) 推荐(0) 编辑
摘要:组网需求 如下图所示,节点LSRA、LSRB、LSRC和LSRD运行IS-IS,都属于Level-2。 使用RSVP-TE从LSRA到LSRD建立一条TE隧道,带宽为20Mbit/s。隧道沿途的链路最大可预留带宽为100Mbit/s,BC0带宽为100Mbit/s。 配置思路 采用如下的思路使用RS 阅读全文
posted @ 2022-11-23 18:00 leagueandlegends 阅读(264) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示