摘要:交换机之间通过多条链路连接,可以提高网络的健壮性,但是由于环路问题会导致网络不通畅,解决方法就是通过配置生成数stp协议进行破坏,达到网络通畅的目的。 stp主要解决二层网络中环路的问题,比如网络中有环路产生网络风暴导致网络瘫痪,无法运行。 stp工作简介:开机,交换机之间互相发送BPDU,会导致接
阅读全文
|
|
08 2023 档案
摘要:交换机之间通过多条链路连接,可以提高网络的健壮性,但是由于环路问题会导致网络不通畅,解决方法就是通过配置生成数stp协议进行破坏,达到网络通畅的目的。 stp主要解决二层网络中环路的问题,比如网络中有环路产生网络风暴导致网络瘫痪,无法运行。 stp工作简介:开机,交换机之间互相发送BPDU,会导致接
阅读全文
摘要: 在多区域osfp配置中,非核心区域一定要与核心区域area0连接。area0是区域的骨干区域。 ensp仿真平台搭建: 1、项目功能需求:配置ospf动态路由协议,实现全网互通。把所有的路由划分到区域,多个区域ospf之间建立邻居关系,实现互通。 编辑 2、路由配置如下 [AR1]ospf 1
阅读全文
摘要: 拓扑如下: 编辑 AR1的路由器G0/0/0连接的pc,pc并不会发送hello报文,更不会建立邻居关系,可以将端口配置为默认路由,由于端口不收发hello包,从而节省设备的性能。 AR1、AR3 配置静默接口 [AR1]ospf 1 router-id 1.1.1.1 [AR1-ospf-1
阅读全文
摘要: 为了网络安全,建议ospf质检配置互相认证信息,分为接口认证以及区域认证,主要是防范非法流量侵入网络系统。 查看AR1的邻居关系,状态Full。 编辑 接口认证配置如下: [AR1]inter G0/0/0 [AR1-GigabitEthernet0/0/0]ospf auth [AR1-Gi
阅读全文
摘要: 通过路由间的路由信息交换,LSDB链状数据库内部可以达到信息同步。 编辑 编辑 Type:LSA类型 LinkState ID :LSA链路状态ID,一般用RouterID表示 AdvRouter :通告链路状态信息的路由器的ID号 Age:LSA的老化时间 Len:LSA的长度 Seque
阅读全文
摘要: ospf是典型的链路状态路由协议,使用最短路径算法计算与选择路由。一般中大型企业使用ospf动态路由协议。 ospf协议的有点:无环路、收敛速度快、扩展型好、支持认证。ospf报文封装在IP报文中,协议号是89。 ensp仿真平台搭建: 1、项目功能需求:配置ospf动态路由协议,实现全网互通。
阅读全文
摘要:虚拟路由冗余协议主要解决中网络网关的单点故障,在vrrp默认配置情况下,所有数据包都是交给主设备来处理的,只有当主设备出现故障时备用设备才会处理数据,这样导致备用设备长时间闲置,数据全部由主设备处理负荷大,导致数据处理不及时,出现延时现象。 vrrp是企业中提供网络高可靠性的主要协议,主要解决网关单
阅读全文
摘要:NAPT转换也是一种动态转换,是将内部所有的地址转换为一个公网地址,用不同的端口号区分。采用端口号实现内网和公网的转换。 1、删除AR1 动态NAT配置、NAPT转换配置 [AR1]interface GigabitEthernet0/0/1 [AR1-GigabitEthernet0/0/1]un
阅读全文
摘要:动态NAT是将内部地址与公网地址进行对应转换,只是建立一个组,内部地址在转换的时候选择一个空闲的公网地址,如果地址池中公网地址使用完毕,其他内网地址无法连接外部网络。动态NAT转换一般也不使用,因为同样不能节省公网地址。 1、基本配置:删除之前配置的静态NAT 2、动态NAT地址转换 [AR1]ac
阅读全文
摘要:网络地址技术NAT的主要功能是实现内网访问外网,实现IP地址的转换。NAT一般部署在出口防火墙或者路由器中,可以更加安全的访问Internet,同时可以保护私有网络信息不被直接暴露在公网中,是一种主要解决IP地址短缺的技术。NAT转换技术包括静态、动态以及地址端口转换NAPT三种方式。NAT地址转换
阅读全文
摘要:在telent远程访问协议中,可以通过wireshark抓取报文,就会看到用户名和密码,说明在网络中传输有风险。而使用ssh远程访问协议,抓取报文时就会加密显示。所以平时使用ssh远程访问网络设备安全性更可靠。 1、搭建虚拟环境测试拓扑如下: 2、路由器配置 AR1 配置如下: <Huawei>Au
阅读全文
摘要:中继配置的意义: DHCP服务器与DHCP客户端不在同一网段内,避免每一个网段都布置DHCP服务,DHCP中继负责DHCP服务器与DHCP客户端之间的DHCP报文转发。 1、拓扑如下 2、交换机配置 SW2的配置如下 The device is running! <Huawei>sys Enter
阅读全文
摘要:1、拓扑如下: 2、ensp模拟配置 The device is running! ############ <Huawei> Aug 18 2023 10:27:44-08:00 Huawei %%01PHY/1/PHY(l)[0]: GigabitEthernet0/0/0: change st
阅读全文
摘要:eNSP-企业网络仿真平台,是华为模拟器仿真平台,图形化操作界面,主要对路由器、交换机、防火墙进行软件仿真实验,方便实验操作。 链接地址:https://forum.huawei.com/enterprise/zh/thread/580934378039689216 亲测好用
阅读全文
摘要:DHCP动态获取IP地址的过程: DHCP通过发送广播报文,发现DHCP服务器; DHCP服务器分配一个IP地址通过单播报文; DHCP客户端发送广播报文,请求IP地址; DHCP服务器收到请求报文后,服务器向DHCP客户端发送单播确认报文,包含iIP地址相关信息。 DHCP常见的部署方法有inte
阅读全文
摘要:端口号的作用是标识主机内唯一的一个进程,同时也可以标识网络中的唯一进程。在网络通信中,每个进程都会通过端口号与其他进程进行通信。 端口号分为多种分类,其中按端口号分布划分有知名端口和动态端口。 ①、知名端口是指固定分配给一些服务的端口号,范围是0到1023; ②、动态端口是指可供多个服务使用的端口号
阅读全文
摘要:1、新一代高性能综合网关 RG-EG3000ME应用场景:应用于政府、高职教、教育城域网、重点中学、金融网点、医院、中大型企业等中大规模网络出口的综合网关设备,提供状态防火墙、VPN网关、上网行为管理、内容审计、网络流量控制、广域网优化等多种功能。 产品特性:①、多合一,1台EG搞定网络出口需求 ②
阅读全文
摘要:AC+AP是一种无线网络解决方案,由无线控制器(AC)和接入点(AP)组成。AC作为无线网络的核心设备,负责接入点的管理、监控和控制,包括对接入点的配置、监控和故障排除等;而AP则负责连接无线终端设备并提供无线网络服务。 AC+AP解决方案可以提供更加稳定和可靠的无线网络服务,具有扩展性强、管理和维
阅读全文
摘要:ACL访问控制列表,就是定义不同的规则,设备根据规则进行数据包“允许通过”或者“拒绝”进行分类,从而实现网络访问行为的控制、流量限制等措施。 ACL报文规则是顺序匹配,在创建基本ACL或者高级ACL是,根据项目需求,需要建立1条或者多条规则,网络设备接收到流量后,按照规则顺序匹配,如果匹配,执行定义
阅读全文
摘要:端口镜像,通过端口镜像对网络的流量进行监控分析,可以对企业内部的网络流量进行监控管理,能快速的定位故障。在交换机或其他网络设备上,将一个或多个端口的流量转发到某一个指定的端口(镜像端口)来实现网络流量的监控管理。 通过核心交换机的三个万兆接口数据镜像到某个接口,利用全网流量分析设备进行数据分析,展示
阅读全文
|
