会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
深秋、
博客园
|
首页
|
新随笔
|
新文章
|
联系
|
订阅
|
管理
2024年8月21日
冗余
摘要: <提供冗余监控引擎> ·监控引擎是模块化SW的重要组件,一旦监控引擎出现问题,将无法转发通信流。在一些高端的SW(4500/5500/6500)上都配有2个监控引擎来冗余。 ·SW使用RPR(Route Processor Redundancy)和RPR+来支持监控引擎。 · 现在常用的技术是SSO
阅读全文
posted @ 2024-08-21 22:15 深秋、
阅读(32)
评论(0)
推荐(0)
编辑
SSH
摘要: SSH(Secure Shell):安全远程登陆,类似telnet SSH是一种安全应用,用于登录远程设备,并在远程设备上执行命令,将远程文件下载到本地,默认使用22端口。 实验: 在R2上开启SSH,只允许远程用户使用SSH登录进R2 一、定义域名 R2(config)#ip domain-nam
阅读全文
posted @ 2024-08-21 22:06 深秋、
阅读(34)
评论(0)
推荐(0)
编辑
PVLAN
摘要: PVLAN(private VLAN)私有VLAN 作用:能够为VLAN内不同端口之间提供隔离的VLAN,能够在一个VLAN之中实现端口之间的隔离。 注意:配置时,VTP必须为透明模式 每个PVLAN包括两种VLAN: 1、主VLAN 2、辅助VLAN 又分为两种:隔离VLAN、联盟VLAN 辅助V
阅读全文
posted @ 2024-08-21 22:04 深秋、
阅读(26)
评论(0)
推荐(0)
编辑
switch security
摘要: 二层安全: 1、MAC layer attacks 2、VLAN attacks 3、spoof attacks 4、attacks on switch devices 一、MAC layer attacks 攻击方法: 1、MAC地址flooding攻击 2、MAC地址的欺骗攻击 解决方案: 1、
阅读全文
posted @ 2024-08-21 22:04 深秋、
阅读(3)
评论(0)
推荐(0)
编辑
DHCP
摘要: DHCP 基本知识点 1 、 DHCP 协议在 RFC2131 中定义,使用 udp 协议进行数据报传递,使用的端口是 67 以及 68 。 2 最常见的应用是,自动给终端设备分配 IP 地址,掩码,默认网关,但是 DHCP 也同样可以给终端设备自动配置其他 options ,比如 DNS se r
阅读全文
posted @ 2024-08-21 22:03 深秋、
阅读(31)
评论(0)
推荐(0)
编辑
MLS
摘要: <VLAN间路由> VLAN之间在二层是分隔开的,如果要实现VLAN之间的通信,必须要借助到三层路由功能。 ·支持VLAN间路由的设备: 1.任意的3层交换机 2.支持以太口起子接口的路由器(2600以上) 通过使用路由器完成VLAN之间的路由,路由器上要起子接口,并且要和交换机之间形成trunk。
阅读全文
posted @ 2024-08-21 22:03 深秋、
阅读(33)
评论(0)
推荐(0)
编辑
EtherChannel
摘要: <EtherChannel> ·通过这个技术能够将多个物理端口绑定为一个逻辑端口 通过多个端口绑定,能充分利用现有端口来增加带宽。 ·Cisco交换机最多允许绑定8个端口。 如果是快速以太网,总带宽可达1600Mbit/s 如果是Gbit以太网,总带宽可达16Gbit/s ·绑定后的端口默认继承原来
阅读全文
posted @ 2024-08-21 22:02 深秋、
阅读(11)
评论(0)
推荐(0)
编辑
E-STP
摘要: RSTP(Rapid STP) 802.1w当前主流技术 ·RSTP的基本工作原理与STP相同,要经历四个工作流程,也有相同的四个选举规则。 ·当网络拓扑发生改变时,快速生成树协议能够明显地加快重新计算生成树的速度。 启用命令: spanning-tree mode rapid-pvst //理论一
阅读全文
posted @ 2024-08-21 22:02 深秋、
阅读(13)
评论(0)
推荐(0)
编辑
STP
摘要: STP(Spanning Tree Protocol) (IEEE 802.1D) 生成树协议 ·在一个交换网络中有可能会出现单点失效的故障,所谓单点失效,指的是由于网络中某一台设备的故障,而影响整个网络的通信。为了避免单点失效,提高网络的可靠性,可以通过构建一个冗余拓扑来解决。但是,一个冗余的拓扑
阅读全文
posted @ 2024-08-21 22:02 深秋、
阅读(40)
评论(0)
推荐(0)
编辑
VLAN-VTP-Trunk
摘要: VLAN(Virtual LAN)虚拟局域网技术 通过VLAN这一技术可以将一个物理局域网划分为多个虚拟的逻辑局域网,每一个虚拟局域网之间是隔离的,并且每一个虚拟局域网是一个单独的广播域。 ·VLAN可以隔离2层的广播域。 ·A VLAN =(一个) 广播域 = (一个)逻辑子网 ·使用VLAN好处
阅读全文
posted @ 2024-08-21 22:02 深秋、
阅读(13)
评论(0)
推荐(0)
编辑
switch工作原理
摘要: SW原理: 1. 基于源MAC地址学习 2. 基于目标MAC地址转发。 3. 同一接口可以学习到多个MAC地址 4. 同一个MAC地址被多个接口学习到,选择后学习到的接口 5. 对于没有目标MAC地址表项的帧,向本机的其他所有接口转发 6. 收到广/组播帧, 向本机的其他所有接口转发 每台交换机都会
阅读全文
posted @ 2024-08-21 22:01 深秋、
阅读(21)
评论(0)
推荐(0)
编辑
CDP
摘要: cisco discovery protocol 发现协议 ·可以用来发现自已的邻居,与自已直连的CISCO设备 ·Cisco私有协议 ·工作在数据链路层 ·CDP发现邻居不管它们运行的是什么上层协议 ·物理介质必须支持SNAP(subnetwork access protocol)封装 ·具体实现
阅读全文
posted @ 2024-08-21 22:01 深秋、
阅读(13)
评论(0)
推荐(0)
编辑
组播
摘要: 为什么要使用组播: 1、当需要发送相同的数据去往多个接收者 2、有效的节省带宽 3、减少主机和路由器的处理进程,减轻工作量 4、当接收者的地址是未知的 5、实时性,当接收者要求能够同时收到数据 单播、广播、组播的区别 1、单播发向一个特定的目标节点 2、广播发向网络上的所有节点 3、组播发向网络上的
阅读全文
posted @ 2024-08-21 22:01 深秋、
阅读(40)
评论(0)
推荐(0)
编辑
IPv6
摘要: <为何要部署IPV6> ·IPv4的局限性: 1.地址空间的局限性:IP地址空间的危机由来已久,并正是升级到IPv6的主要动力。 2.安全性:IPv4在网络层没有安全性可言,安全性一直被认为是由网络层以上的层负责。 3.自动配置:对于IPv4节点的配置比较复杂,让很多普通用户无所适从。 4.NAT:
阅读全文
posted @ 2024-08-21 22:00 深秋、
阅读(29)
评论(0)
推荐(0)
编辑
BGP
摘要: <BGP(Border Gateway Protocol)> ·Autonomous Systems:(自治系统定义) 运行同一种选路策略,由统一管理者管理的一组网络。 RFC对AS的定义:一组被统一管理的路由器,它们使用相同的内部网关协议和统一的度量值在AS内部路由分 组,并使用外部网关协议将分组
阅读全文
posted @ 2024-08-21 22:00 深秋、
阅读(15)
评论(0)
推荐(0)
编辑
Redistribute
摘要: <路由协议的迁移> 当网络中原有的路由协议不能再很好的满足需求的时候,就需要转换为另一种路由协议,这就需要进行路由协议的迁移。 路由迁移的原则: 1、尽可能少的减少网络的停工时间 2、一旦在迁移过程中出了问题,要能迅速回退到初始状态 3、在迁移过程中要避免出现路由黑洞和环路 在路由迁移过程中还有可能
阅读全文
posted @ 2024-08-21 22:00 深秋、
阅读(24)
评论(0)
推荐(0)
编辑
IS-IS
摘要: <IS-IS(Intermediate System - Intermediate System)> |->CLNP (类似IP,IPX) |->CLNS->|->IS-IS (Routing,IGP(rip eigrp ospf)) ISO->OSI->Network->| |->ES-IS (A
阅读全文
posted @ 2024-08-21 21:59 深秋、
阅读(23)
评论(0)
推荐(0)
编辑
OSPF
摘要: <OSPF(Open Shortest Path First)> 开放最短路径优先协议 OSPF的基本特性: ·OSPF属于IGP,是Link-State协议,基于IP Pro 89。 ·采用SPF算法(Dijkstra算法)计算最佳路径。 ·快速响应网络变化。 ·以较低频率(每隔30分钟)发送定期
阅读全文
posted @ 2024-08-21 21:59 深秋、
阅读(7)
评论(0)
推荐(0)
编辑
EIGRP
摘要: < EIGRP ( Enhanced Interior Gateway Routing Protocol )> 增强的内部网关路由协议 内部AD90 外部AD170 汇总AD5 · EIGRP 是 Cisco 私有的路由协议,采用 DUAL (扩散更新算法)。 · EIGRP 属于 IGP ,是 H
阅读全文
posted @ 2024-08-21 21:59 深秋、
阅读(14)
评论(0)
推荐(0)
编辑
RIP
摘要: <RIP(Routing Information Protocol)> ·RIP协议的特点: 1)RIP属于IGP,是Distance-Vector协议。 2)RIP是基于UDP的,端口号520 3)周期性以广(组)播向邻居发送更新。 4)做完整更新,将整个路由表的信息传递给邻居。 5)Metric
阅读全文
posted @ 2024-08-21 21:58 深秋、
阅读(45)
评论(0)
推荐(0)
编辑
公告
