- 博客(30)
- 收藏
- 关注
RSS订阅原创 基于Centos7的DNS服务器部署(每一步都详解,可跟做)
然后我们复制一份文件命名为我们上面设置的配置文件名(dns.net.zone)并修改域名和IP的映射关系,注:ns地址需要填写本机ip,否则后面会报错。接着增加解析配置(192.168.158.arpa 这是我的子网网段,大家可根据自己的实际情况配置)yum install bind-utils #通过网络安装“bind-utils”在根据自己的NAT设置的实际情况进行配置(在虚拟网络编辑器中查看)IP配置详情(根据自己的实际情况配置)然后删除该文件底下的正向解析配置。这是我自己的IP地址配置。
2025-04-12 15:48:36
168
原创 IPv6—基础详解
被请求节点组播地址通过节点的单播或任播地址生成。当一个节点具有了单播或任播地址,就会对应生成一个被请求节点组播地址,并且加入这个组播组(一对一生成)。一个单播地址或任播地址对应一个被请求节点组播地址。该地址主要用于邻居发现机制和地址重复检测功能。现今IP网络仍然是以IPv4为主体,IPv6网络只是得到小范围的部署和商用,因此必然会在很长的一个时期内,IPv4及IPv6网络必然会有共存的场景。注:在一个IPv6地址中只能使用以此双冒号“::”
2025-04-08 10:07:17
702
原创 IS-IS(实战篇)
思路:R2和R3配置为IS-IS Level-1-2连接两个区域,实现两个区域互联互通。同时在R2荷R3配置路由渗透解决次优路径。在R2和R3的ISIS进程增加以下代码实现路由渗透。走的是R2,R4,R5,此时走的就是次优路径了。实现两个区域互联互通,并解决次优路径问题。配置路由渗透,经验证此时走的是最优路径了。从R1访问192.168.10.0 网段。但从R1访问192.168.20.0网段。走的是R2,R4,此时走的是最优路径。最优路径应该为走R3,R3。
2025-03-28 15:45:11
565
原创 IS-IS基础(理论篇)
IS-IS的意思是中间系统到中间系统,是为ISO无连接网络协议CLNP设计的路由选择协议。驱动该提议的观点是,即TCP/IP协议只是一个过渡的协议簇,并且最终会被OSI协议簇代替IS-IS只能支持广播链路和点到点链路。
2025-03-28 14:03:30
678
原创 NAT—地址转换(实战篇)
开启内网服务器HTTP服务:选择服务器信息,选择HTTpServer,选择一个文件目录,启动服务。2.配置NAT Sever实现公网地址映射内网服务器地址,实现外网主机能够访问内网服务器。公网的客户端:选择客户端信息,修改地址为与内网服务IP地址映射的公网地址,点击获取。1.配置NAT地址池实现内网地址转换成公网地址,实现内网主机能够访问外网。2.根据公网的子网划分,确定公网地址池的范围,不可超出范围或跨网段。配置内网网关和IP地址,实现内网互通和外网互通。2.实现外网客户端能够访问内网服务器。
2025-03-27 14:42:33
814
原创 NAT—地址转换(理论篇)
扩展受限:内网主机过多,上网连接数过多时,会导致并发连接请求过多,会出现NAT地址池枯竭(总共6万多个地址),其余主机电脑访问外网请求会被丢弃,网页时断时连,微信,QQ不掉线。IP 地址的主机访问外部网络时,NAT 设备会从地址池中选择一个未被其他主机占用的公有 IP 地址,将该私有 IP 地址与选中的公有 IP 地址进行一对一的映射转换。IP地址同时访问公网应用时,地址池里公网地址数量如果小于私有IP地址,会导致NAT地址池枯竭,导致内网主机无法访问公网应用。每次添加或删除内部设备,都需要相应地更新。
2025-03-27 13:54:53
372
原创 常见邮件协议
期间所使用依旧是TCP/IP协议,与SMTP不同的地方是,POP与IMAP都是接收邮件,且它们的服务器是由SMTP所给出的电子邮件。POP(110端口):POP全称是Post Office Protocol,即邮局协议,用于电子邮件的接收,它使用TCP的110端口,常用的是第三版,所以简称为POP3。3)SMTP区别其他两种协议最重要的一点:SMTP在传递信息的过程是通过“推送”的形式,不能作“拉取”消息,如果需要实现拉取,邮件相应的客户端必须使用POP和IMAP。
2025-03-26 08:26:36
390
原创 LLDP-链路层发现协议
LLDP(Link Layer Discovery Protocol,链路层发现协议)。LLDP定义在802.1ab中,它是一个二层协议。LLDP协议使得接入网络的一台设备可以将其主要的能力,管理地址,设备标识,接口标识等信息发送给接入同一个局域网络的其它设备。收到这些信息后会以MIB的形式存储起来(可用于发现设备的物理拓扑结构以及管理配置信息,比如可以通过LLDP查看接入了多少个AP)。
2025-03-19 15:11:39
184
原创 BGP实验(二)路由反射器
应用全互联方法可以使iBGP都学习到路由,但网络规模较大时,会增加路由负担。由于iBGP间存在水平分割机制,因此R4和R5学习到R1的路由。因此使用反射器(相当于中转站),将学习到的路由传递给客户机。R3与R2,R4,R5都已建立连接。实现BGP路由互联互通。6)查看BGP 路由表。R4和R5学习不到路由。R4和R5获取到了路由。全都建立完全邻接关系。R2与R1已建立连接。
2025-03-13 16:55:22
997
原创 PBR实验—实现外网出口隔离
当部门B的PC2测试到外网的连通性时,在连接R3的上联接口抓取不到到ICMP数据包,但可在连接R4的上联接口抓取到ICMP数据包。当部门A的PC1测试到外网的连通性时,可在连接R3的上联接口抓取到ICMP数据包。(2)在R2上配置ACL和PBR,并在入接口配置应用。在R3和R4上配置LoopBack口,模拟公网地址。在R2上配置高级ACL和策略路由实现隔离出口。(1)配置IP地址和静态路由实现互联互通。通过静态路由,实现互联互通。部门A通过R3访问外网。部门B通过R4访问外网。并在R2的入接口应用。
2025-03-11 13:19:01
362
原创 BGP实验(一)IBGP全互联配置
其中interface LoopBack 0可不配置,因为从ebgp到ibgp只有一跳(即R5到R4的生命周期只有1),但是实际应用场景中,R5在AS3内是ibgp,因此配置LoopBack 0 可以增强网络的可靠性。可以看到所有的BGP状态都是Established(建立连接)实现了分公司AS1和分公司AS3互通。
2025-03-10 15:03:23
1127
原创 Lookback接口的作用及应用场景
逻辑接口是指能实现数据交换功能,但是物理上不存在、需要通过配置建立的接口。Lookback接口一旦被创建,其物理状态和链路协议状态永远是up,即使该接口上没有配置IP地址。正是因为这个特性,Lookback接口具有特殊的用途。以下是介绍Lookback接口的常见应用场景。和在HWTACACS中的应用类似,这样配置是从服务器的安全角度考虑的。这样只允许Loopback接口地址的报文访问RADIUS服务器的端口,从而使读写日志变得简单。RADIUS日志记录中只有Loopback接口的地址,而没有出接口的地址。
2025-03-10 14:22:56
725
原创 BGP(三)联盟、反射器
在一个AS内,其中一台路由器作为路由反射器RR,其他路由器作为客户机,路由反射器在客户机之间反射路由信息,客户机之间不需要建立BGP连接。
2025-03-08 09:12:44
1134
原创 BGP(二)路由优选
在实际应用中,可以通过配置命令来调整这些选路原则,以达到网络流量优化的目的。BGP通过一系列的选路原则来确定最佳路径,这些原则按照优先级顺序进行比较,直到找到最优路径。通过合理配置和调整这些原则,可以有效地控制网络流量,确保网络的稳定性和效率。路由器将BGP路由器通告给自己的EBGP时,将该路由的NEXT_Hop设置为自己的TCP连接源地址。一对圆括号内的正则表达式作为一个子表达式,匹配子表达式并获取这一匹配,圆括号内也可以为空。匹配一个符号,在表达式的开头或结尾时还可以作起始符,结束符(同^,$)。
2025-03-04 10:44:09
533
原创 ARP-地址解析协议
如果网络中有主机通过向设备发送大量目标IP地址不能解析的IP报文来攻击设备,则会造成下面的危害:设备向目的网段发送大量伪造的ARP请求报文,加重目的网段的负载。设备会试图反复地对目标IP地址进行解析,增加了CPU的负担。为避免这种IP报文攻击所带来的危害,设备提供了下列两个功能:如果发送攻击报文的源是固定的,可以采用ARP源抑制功能。(收到大量的报文时,会设置阈值)如果发送攻击报文的源不固定,可以采用ARP黑洞路由功能。(收到不能解析的IP地址会丢弃,缺省情况下默认开启)
2025-03-03 17:09:42
525
原创 交换机二层网络故障—CRC错报处理
如果对接光模块在一个波长上,并且传输距离不长,但是出现了光功率过高或者是过低的告警时,可能是由于使用了不同厂家不同型号的光模块所致,虽然光模块波长一致,但是由于各个厂家不同的设计使得光模块本身的光功率指标不尽相同,因此,可能对接时出现功率告警的现象。请尝试更换使用华为以太网交换机认证的同型号光模块。一般情况下,多模光模块拉环颜色为黑色,单模光模块拉环颜色为蓝色;也可以通过光模块上的标签标识单模或多模:SM表示单模,MM表示多模。单模光纤一般为黄颜色,多模光纤一般为橘红色。
2025-03-03 08:12:09
607
原创 DHCP协议
server对client端发来的REQUEST报文的确认响应报文,server在收到REQUEST报文后,根据REQUEST报文中携带的client MAC来查找有没有相应的租约记录,如果有则发送ACK报文回应,通知client可以使用分配的IP地址。在client已经获得了IP地址,需要从server端获得更详细的配置信息时,就会发送DHCP-INFORM报文向server请求,server在收到这个报文后,会根据租约查找,找到相应的配置信息后,就会回应DHCP-ACK报文给client。
2025-01-14 10:24:01
651
原创 RIP-路由信息协议
RIP协议(Routing Information Protocol,路由信息协议)是一种基于距离矢量的内部网关协议,即根据跳数来度量路由开销,进行路由选择。相比于其它路由协议(如OSPF、ISIS等),RIP协议实现更简单,对带宽、配置和管理等要求也更低,但受到路由跳数和收敛速度的限制,跳数大于15就认为网络不可达,所以无法用在大型复杂网络中。RIP协议的优点是配置相对简单,非常适用于小规模网络。协议设计比较简单。
2025-01-11 15:34:30
1079
原创 IS-IS路由协议
IS-IS的意思是中间系统到中间系统,是为ISO无连接网络协议CLNP设计的路由选择协议。驱动该提议的观点是,即TCP/IP协议只是一个过渡的协议簇,并且最终会被OSI协议簇代替IS-IS只能支持广播链路和点到点链路。
2025-01-10 10:14:21
652
原创 OSPF-开放式最短路径优先
属于IGP(内部网关协议)开放式最短路径优先OSPF(Open Shortest Path First)是IETF组织开发的一个基于链路状态的内部网关协议(Interior Gateway Protocol)。OSPF把自治系统AS(Autonomous System)划分成逻辑意义上的一个或多个区域;OSPF通过链路状态通告LSA(Link State Advertisement)的形式发布路由;OSPF依靠在OSPF区域内各设备间交互OSPF报文来达到路由信息的统一;
2025-01-09 10:48:57
1000
原创 RSTP——快速生成树协议
若一定时间内端口未收到更优的配置BPDU,则自动回复到正常的Forwarding状态(当使能STP交换机接入后,会从向连接的交换机发送BPDU报文,此时开启了根保护的端口就会进入Discarding,不转发报文,保护根地位,防止网络震荡)支持快速端口:RSTP引入了快速端口(fast port)的概念,这些端口在网络拓扑发生变化时能够更快地进入指定端口状态,从而加速了生成树协议的收敛过程。9)TC-BPDU泛洪保护:在单位时间内,交换设备处理TC-BPDU报文的次数可配置,设备只会处理阈值指定的次数。
2025-01-07 15:31:40
482
原创 STP—生成树协议
STP收敛后只有根桥才会定期发送(Hello Time每隔2秒发送一次)配置BPDU报文(确保链路稳定),其他非根桥从根端口收到BPDU报文后会将配置BPDU报文缓存到接收端口,进行判断后转发,通过这种方式维护端口状态。其它端口也有可能收到 TCN BPDU报文,但不会处理。上游设备会把配置BPDU报文中的Flags的TCA位设置1,然后发送给下游设备,告知下游设备停止发送TCN BPDU 报文。2)如果根路径成本相同则对比端口所在交换机的网桥ID,网桥ID小的端口为指定端(端口自己所在的网桥ID)
2025-01-03 17:02:38
783
原创 BGP(一)工作原理和理论基础
●在考虑是否需要在互联网络设计中使用BGP时,首先应该考虑的就是发明外部路由协议的缘由●外部路由协议的作用是在自治系统(也就是不同管理机构下的不同互联网络域)之间传递路由。●如果是单一企业网,即使该网络大到拥有多个不同的路由域且归不同的本地管理机构管理,也完全可以通过内部路由协议提供的路由工具,以集权方式来实施路由策略。●只有在互连各个独立的自治系统时,才需要使用BGP。
2024-12-31 13:36:52
1035
原创 无线WIFI技术基础
标准 频段 物理层技术 编码方式 空间流数 信道宽带 理论速率直接序列扩频。原理:DSSS 使用一个伪随机码(扩频码)将数据在较宽的频谱上扩展。在传输时,原始数据被分解并通过这个扩频码进行调制。接收方用相同的扩频码来解调数据。优点:对窄带干扰具有很强的抵抗力,也能提供一定的隐蔽性。应用:DSSS 是 802.11b 无线标准的一部分,用于早期的 Wi-Fi 技术。互补码键控。原理:CCK 是一种用于增强数据传输速率的编码技术,它是在 DSSS 的基础上引入的调制方案。
2024-12-25 15:52:59
1170
原创 IRF-交换机堆叠
创建 VLAN 3,并将 Device A(成员编号为 1)上的端口 1/4/0/2 和 Device B(成员编号为 2)上的端口 2/4/0/2 加入 VLAN 中。创建 VLAN ,并将 Device A(成员编号为 1)上的端口 1/4/0/1 和 Device B(成员编号为 2)上的端口 2/4/0/1 加入 VLAN 中。2)拓扑收集,每个成员设备和邻居成员设备通过IRF Hello 报文来收集整个IRF的拓扑信息(IRF端口连接关系,成员设备编号,成员设备优先级,成员设备的桥MAC)
2024-12-24 11:02:59
894
原创 Access和Trunk的原理
虚拟局域网(VLAN)是一种通过逻辑分隔技术,将同一物理网络中的设备分组到不同的网络段的方式。VLAN允许网络管理员根据组织的需求,而不是物理位置,灵活地配置网络,从而提高网络的管理效率和安全性。VLAN的基本概念是将网络中的设备虚拟地划分成多个独立的子网,尽管这些设备可能在同一物理交换机或同一局域网中。VLAN通过在数据帧中插入VLAN标记来实现逻辑分隔。当数据从一个设备发送到另一个设备时,交换机会检查数据帧中的VLAN标签,以确定其所属的VLAN。
2024-12-11 09:31:56
596
1
原创 交换机基础
1)在一个网络范围内发送数据时会产生冲突的区域就是冲突域(交换机接口)2)冲突是以太网致命故障,导致信号冲突,数据损坏、丢失、数据传输慢分割冲突域的设备:交换机。
2024-12-04 15:27:29
282
原创 类的继承实操
继承就是一个类,继承另外一个类的成员变量和成员方法 语法: 子类构建的类对象,可以 有自己的成员变量和成员方法 使用父类的成员变量和成员方法。单继承:一个类继承另一个类 多继承:一个类继承多个类,按照顺序从左向右依次继承。pass是占位语句,用来保证函数(方法)或类定义的完整性,表示无内容,空的意思。多继承中,如果父类有同名方法或属性,先继承的优先级高于后继承。3. pass关键字的作用是什么。2. 单继承和多继承。
2024-07-11 21:11:27
366
原创 封装概念及案例
通过phone.call_by_5g()调用call_by_5g这个类对象。同样在类中描述属性和方法的时候也需要达到这个要求,就需要定义私有成员了。通过对__is_5g_enable 赋值0或1来表示能否开启5g状态。将现实世界事物在类中描述为属性和方法,即为封装。成员变量和成员方法的命名均以__作为开头即可。2. 什么是私有成员?为什么需要私有成员?__is_5g_enable 赋值为1。__is_5g_enable 赋值为0。类中的其它成员可以访问私有成员。4. 私有成员的访问限制?
2024-07-11 18:18:22
387
原创 类和对象构造方法
print('学生姓名:',stu.name,'学生年龄:',stu.age,'学生住址;print('当前录入第%s位学生信息,总共需要录入10位同学信息'%n)·通过for循环,配合input输入语句,并使用构造方法,完成学生信息的键盘录入。学生1信息录入完成,信息为:【学生姓名:周杰轮,年龄:31,地址:北京]开学了有一批学生信息需要录入系统,请设计一个类,记录学生的。当前录入第1位学生信息,总共需录入10位学生信息。当前录入第2位学生信息,总共需录入10位学生信息。请输入学生姓名:周杰轮。
2024-07-11 16:52:24
537
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人