01 2020 档案
摘要:查看防火墙是否启动 启动/停止防火墙服务 查看iptables里的表项: 清空iptabls里的规则: iptables:包过滤型的防火墙 Firewall:防火墙,隔离工具,工作主机或网络边缘,对于进出本主机或网络的的报文,根据事先定义的检查规则做匹配检测,做出响应的处理 Firewall分类1:
阅读全文
摘要:DNS:Domain Name Service 应用层协议 使用53号端口,可以是udp,也可以是tcp 顶级域名(top level domain)下控制着,组织域名 组织域:com,net,org,gov,edu,mil。组织域名下控制着国家域名 国家域:iq,tw,hk,jp,cn。国家域名下
阅读全文
摘要:交换机会有下面的问题 1,单点断开 2,为了防止单点断开,就要做冗余,所以就会产生环路,环路产生后,就会产生广播风暴。 使用,交换机 STP(spanning tree 生成数)协议 ,可以解决上面的问题。 cisco交换机默认是开启STP功能的。 为了防止环路,在环上选择一个接口,阻塞它。 如何选
阅读全文
摘要:当交换机多了的时候,维护每台交换机的vlan,也是挺麻烦的,而且容器出错。 有没有一种办法,只手动维护一台交换机的vlan,然后其他的vlan都自动同步获得其配置的vlan,但每台交换机下接口的划分是不同步的。 cisco 专用的VTP协议可以满足上面的需求。 只能用trunk接口传递vlan VT
阅读全文
摘要:交换机原理 交换机基于数据的源mac地址进行学习 由于交换机可以学习mac地址,把学习到的mac地址,存放到mac address table,每一个表项可以保存300秒,这个表也叫cam表,也可以叫mac地址表 基于数据的目的mac地址,查询交换机的mac地址表,如果找到了,单播出去,如果没有找到
阅读全文
摘要:本文是根据这个视频: "B站教学视频" ,配置了IOU。 前提:已经安装了虚拟机(VMware 或者 vbox) 1,下载GNS3的 "GNS3.VM.VirtualBox.2.2.5.zip" ,下载的GNS3.VM.VirtualBox.2.2.5.zip的版本一定要和gns3的版本一致。 2,
阅读全文
摘要:ACL主要功能 流量控制 匹配感兴趣流量 是路由器和交换机接口的指令列表,用来控制接口进出的数据包 这张表包含里匹配关系,条件和查询条件,表只是一个框架结构,其目的是为了对某种访问进行控制。 ACL分类 1 99和1300 1999:标准IP ACL。基于源ip地址过滤 100 199和2000 2
阅读全文
摘要:高级距离矢量协议 快速收敛 管理距离: 内部:90 外部:170 汇总:5 组播地址:224.0.0.10 协议号:88 支持VLSM和不连续的子网 局部更新 支持多种网络层协议 灵活的网络设计 组播和单播代替广播更新 在网络中任何地方实现手动汇总 100%无环路的无类路由 支持WANs and L
阅读全文
摘要:OSPF:Open Shortest Path First。RFC2328 v2. 最短路径优先协议。 链路状态协议:不是传递路由条目。使用rip协议的每个路由器不知道网络的完整拓扑结构,使用OSPF协议的每个路由器知道完整的网络拓扑结构。 度量值cost=10^8/接口的带宽:统计的传递方向上,入
阅读全文
摘要:RIP:Routing Information Protocol。RFC1058. 距离矢量协议:有间隔的多少和方向。传递的是路由条目。每个路由器不知道网络的完整拓扑结构,OSPF知道。 度量值:每种协议都有会计算出发点到目的地之间的度量也就是单位。rip的度量值(单位)是跳数。跳数超过15就不往后
阅读全文
摘要:一台pc A(192.168.1.2),想和另一台pc B(192.168.1.3)通信,pc A对自己所在局域网络内的所有主机,也包括路由器的接口喊(发送ARP查询信息):ip地址是192.168.1.3的pc的mac地址是多少,请告诉我。pc B听到了,告诉pc A我是,并把自己的IP地址和ma
阅读全文
摘要:静态路由:由人,手动写出的路由条目就叫静态路由,永久有效,优先级最高,效率最高。 路由器是干啥的? 连接不同地址段的网络。屏蔽不同地址段的网络广播。 路由器有多个接口,至少得有2个吧,一边一个局域网。 查询路由表里的路由条目 C:代表直连的意思。就是说我使用接口1/0,可以连接192.168.0.0
阅读全文
摘要:路由器和交换机里都有操作系统,cisco的操作系统叫ios。 怪不得路由器贵,原来也是带操作系统的机器啊,以前真是小白。 ios里的几种模式 1, :用户模式:啥也干不了。 2, :特权模式:用于检验在全局模式里的配置是否生效了。下面的R1是路由器的名字(是在GNS3里设置的)。 从用户模式进入特权
阅读全文
摘要:学了一些linux下的网络相关的命令,但是网络本身是啥,不知道啊, 所以只好找个ccna的网络知识,学一学,太难了我 网络种类: 以太网 ARPA FR帧中继 frame relay ATM交换机 网络范围: 局域网 广域网(也就俗称的因特网) 网络定义:通过物理线路将所有的终端设备连接到一起,并实
阅读全文
摘要:本文是基于centos 配置DNS条目: 配置文件:/etc/resolv.conf 修改主机名称: 命令: 重启后失效 配置文件:/etc/sysconfig/network CentOS7专用命令: 配置IP地址方式: 1,静态指定: 命令: ifcfg家族: ifconfig:配置IP,NET
阅读全文
摘要:"linux 文件系统管理三部曲之一:磁盘分区" "linux 文件系统管理三部曲之二:创建文件系统" 上面说明了,硬盘的划分和格式化,那么怎么使用,还没说,这里说一下,怎么使用创建好的文件系统。 使用文件系统 只要把文件系统“挂载”到某个目录上,就可以通过这个目录访问文件系统了。 这个目录就叫做:
阅读全文
摘要:创建文件系统的含义:就是格式化一个硬盘分区,不同的格式化方式,就是创建了不同的文件系统。 格式化: 低级格式化:划分分区前执行,主要是划分硬盘的磁道等。 高级格式化:划分分区后执行,创建文件系统 创建文件系统时做的目的:当我们在硬盘上创建文件后,以后可以用文件的名字还能找到这个文件。 文件包含2部分
阅读全文
