随笔分类 -  网络篇

职场网络+专线
vlan
摘要:### vlan出现的原因 - 隔离广播域,优化网络质量。二层交换机通过mac地址通信,且二层交换机会将收到的未知单播帧进行泛洪,如果不有效的隔离广播域,一个数据帧在广播域内泛洪将会增加通信的时延,且大面积的泛洪会占用链路的带宽,对网络传输质量造成影响;当出现环路的时候,vlan的有效划分会将影响控 阅读全文
posted @ 2023-08-03 23:21 世界的我 阅读(108) 评论(0) 推荐(0) 编辑
二层交换机
摘要:## 工作原理 - 二层交换机工作在二层(数据链路层),二层交换机下联的终端转发上依赖mac地址,是经由下联终端mac地址通信,二层交换机下的终端的IP地址只是为了辨别是否在同一个广播域,同一个广播域下由mac地址通信 - 数据帧转发流程 - ![image](https://img2023.cnb 阅读全文
posted @ 2023-07-30 01:10 世界的我 阅读(202) 评论(0) 推荐(0) 编辑
安全组&ACL
摘要:安全组:安全组是有状态的。如果您从实例发送一个出站请求,且该安全组的出站规则是放通的话,那么无论其入站规则如何,都将允许该出站请求的响应流量流入。同理,如果该安全组的入站规则是放通的,那无论出站规则如何,都将允许入站请求的响应流量可以出站。 ACL:网络ACL的规则是无状态的,即设置入方向规则的允许 阅读全文
posted @ 2022-06-09 16:16 世界的我 阅读(336) 评论(0) 推荐(0) 编辑
BGP-邻居建立过程
摘要:背景: 交换机1:10.222.255.129 交换机2:10.222.255.130 需求:两个交换机建立bgp邻居关系 建立过程: 1、首先会发ARP报文确认对端的IP和MAC的对应关系,在IP层以内是通过MAC来传递报文,2层交换机的工作原理也即如此 2、ARP报文建立完成后会开始TCP的三次 阅读全文
posted @ 2022-03-21 11:33 世界的我 阅读(878) 评论(0) 推荐(0) 编辑
nqa线路检测及线路切换
摘要:背景:为了实现线路出故障的时候可以切换到正常的线路,在设备上配置nqa,并且与静态路由联动。 R1: nqa test instance dianxin zhichang test type icmp 类型 description zhichang 描述 destination address ip 阅读全文
posted @ 2020-05-11 16:36 世界的我 阅读(2131) 评论(0) 推荐(0) 编辑
arp应答上送cpu的速率超过阈值,导致开启了防端口攻击
摘要:交换机上dis logb 发现日志中出现arp异常日志,这是因为arp上送cpu的速率超过阀值,导致开启了端口攻击,解决办法如下: 使用cpu defend policy policy name命令,创建防攻击策略; 在防攻击策略视图下执行命令packet type packet type rate 阅读全文
posted @ 2020-05-07 09:11 世界的我 阅读(1265) 评论(0) 推荐(0) 编辑
arp的使用
摘要:背景:我们在职场网络中通常需要找到IP地址对应的接口,以便对此接口进行vlan的更改和划分,也为了便于对此接口进行网线插拔。 方法:1、“dis arp | in IP地址”,以此命令会看到此IP地址对应的mac地址以及在核心交换机上的接口。 2、登录到mac地址对应的接入交换机上,“dis mac 阅读全文
posted @ 2020-04-20 19:10 世界的我 阅读(807) 评论(0) 推荐(0) 编辑
tracert在网络中的使用
摘要:背景:我们在添加静态路由或者动态路由协议后,最终的目的是为了能够访问我们的目标地址。而tracert命令则是为了方便我们更快速的定位到故障点的工具。 原理:1、tracert命令在终端设备上使用时,“tracert d 目标地址” 可以快速的追踪路由,我们建议在终端设备上使用此命令;如果在中间设备上 阅读全文
posted @ 2020-04-20 18:57 世界的我 阅读(1322) 评论(0) 推荐(0) 编辑
网络故障篇
摘要:一、静态路由 背景:职场网络包括专线统一使用静态路由,职场到云;云上各业务到其他外联单位互通,都通过添加静态路由来实现业务访问不间断。 简易拓扑:职场内核心交换机—— 专线防火墙—— 专线路由器—— 托管区路由器—— 托管区防火墙—— 腾讯云<——托管区防火墙<——托管区防路由器<——各外联单位 方 阅读全文
posted @ 2020-04-18 18:18 世界的我 阅读(175) 评论(0) 推荐(0) 编辑
防火墙nat地址转换
摘要:源地址转换:背景:A区域与B区域专线连接,B区域与阿里云专线连接保持互通,现在A区域想要访问阿里云 做法:一:1、在A区域上添加路由,目标地址指向阿里云(核心,专线防火墙,专线路由器都得配置静态路由) 2、在阿里云上添加路由,目的地址指向A区域的专线防火墙或者专线路由器 3、在B区域上连接阿里云的专 阅读全文
posted @ 2020-04-17 17:00 世界的我 阅读(2342) 评论(0) 推荐(0) 编辑
网络命令总结
摘要:1、有线连接找到IP地址对应的终端连接交换机的接口 dis arp | in IP地址 在核心交换机上查看IP地址对应的mac地址以及核心连接接入交换机的端口 dis mac address MAC地址 在接入交换机上查看IP地址对应的mac地址,从哪个口连接,找到这个IP地址对应的连接端口 2、d 阅读全文
posted @ 2020-04-16 20:35 世界的我 阅读(799) 评论(0) 推荐(0) 编辑
职场网络故障解决—网络不稳定
摘要:1、看是无线还是有线网络抖动丢包 2、dis cu interface 在核心交换机上查看连接无线poe和有线交换机以及连接无线AC的端口 dis int bri 在核心交换机上查看端口是否正常 dis logb 在核心交换机上查看日志,看对应的端口是否有出现异常 3、dis ap all 在无线A 阅读全文
posted @ 2020-04-16 20:18 世界的我 阅读(304) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示