- 博客(22)
- 收藏
- 关注
RSS订阅原创 VPN概述
虚拟专用网络(VPN)是一种通过公用网络线路建立私有网络,用于传输私有数据的技术。VPN具有价格低 廉和安全性高的特点虚拟:用户不需要实际部署线路连接,而是利用运营商的线路建立私有网络专用网络:用户可以制定符合自己需求的网络。
2024-09-24 21:58:43
652
原创 端口安全技术原理与应用
安全端口不能是SPAN的目的端口;安全端口不能是DHCP Snooping信任端口;端口安全和其他接入功能如全局IP+MAC安全地址绑定、IP Source Guard等共用时,必须 满足所有的安全检查才能进入交换机;
2024-09-22 21:40:22
972
原创 IP Source Guard技术原理与应用
打开 IP Source Guard 功能可能会影响 IP 报文的转发,一般情况下,该功能需要结合 DHCP Snooping 功能使用,IP Source Guard和DHCP Snooping功能配置的先后顺序不做限制;exclude-vlan,指定例外VLAN,该VLAN接受的报文不受IP Source Guard控制。IP Source Guard功能通过检测报文中的源IP或源IP+源MAC,只放行合法报文。配置建议:全局绑定的方式和端口过滤的规则保持一致,即全局ip+mac。
2024-09-20 21:09:28
1177
原创 生成树协议原理与应用
选举根桥(Root),根桥是整个无环树形结构的根节点;选举根端口(RP),根端口是距离根桥最近的端口;选举指定端口(DP),指定端口是设备发出BPDU的接口,每条链路上必定有且只有一个 指定端口;剩下的端口全部Block掉;
2024-09-18 17:21:19
911
原创 DHCP snooping 技术原理与应用
接入交换机开启DHCP Snooping功能,默认情况所有的接口都是Untrust口;接入交换机连接DHCP服务器的端口设置为DHCP Snooping Trust口;从Untrust接口收到的DHCP offer 和ACK报文都将被丢弃
2024-09-17 20:20:15
1363
原创 BFD技术原理与应用
Router2收到对端状态为Down的BFD控制报文后,本地会话功能由Down迁移到Init,随后发送的BFD控制报文中将Sta字段填为2,表明会话状态为Init .
2024-09-16 16:40:04
1069
原创 链路聚合技术原理与配置
AP成员端口的速率必须一致,且必须全双工AP成员端口必须属于同一个VLAN(二层聚合时)AP成员端口必须使用的传输介质应相同(同为光口或同为电口)
2024-09-15 16:30:13
1013
原创 VRRP协议原理
路由器VRRP优先级将降低,该路由不再是Master,备份路由器将成为新 的Master。---如果抢占模式关闭,高优先级的备份路由器不会主动成为活动路由器,即使活动路由器优先级较低,(Master):VRRP组中的路由器通过VRRP报文交换后确定的当前转发数据包的一种状态。一组运行VRRP协议的路由器划分在一起,称为一个备份组,功能上相当于一台虚拟路由器。用于标示虚拟的路由器的IP和MAC地址,该虚拟IP地址实际上就是用户的默认网关。
2024-09-14 21:50:26
601
原创 园区网可靠性技术原理与应用
RLDP可以实现交换机端口的以下故障检测:单向链路故障、双向链路故障和端口环路,并且在检测到故障 时可以采取不同的违例动作
2024-09-13 21:30:23
1054
原创 路由重分布
Out方向:仅能控制本地始发的5类LSA,在泛洪时,根据distribute-list中的定义来有选择性 的通告5类LSA。路由过滤工具distribute-list(分发列表),结合ACL/prefix-list/route-map实现路由过滤;在多点路由重发布模型中,将高管理距离(低优先级)的路由重分部到低管理距离(高优先级)的路由协。路由重分布是指连接不同路由域(自治系统)的边界路由器,它在路由协议之间交换和通告路由信息。在路由重分布时,可以结合一定路由策略,例如路由的筛选、修改路由的属性。
2024-09-12 20:53:45
950
原创 组播技术原理
Group-Spercific Query路由器的Group-Specific Query消息是根据主机发出的Leave Group消息而发出的,当路由器收到Leave Group消息时,( 注意:如果一台组播路由器在3次查询的时间间隔里没有收到一个特定子网的Membership Report消息,那么这个路由器将宣布这个子网中没有组员,不在向这个子网发送组播数据 )·这个消息包含又退出的组的地址,但与Membership Report 消息不同的是,Leave group消息是发向“
2024-09-10 17:40:32
1080
原创 OSPF的LSA与特殊区域
骨干区域:Area 0负责连接非骨干区域,非骨干区域必须保证和骨干区域有物理/逻辑连接普通区域:能发起也能接收区域内路由、区域间路由、外部路由
2024-09-09 17:07:02
728
原创 OSPF的技术原理
Ø 如结果出现小数,会舍弃小数部分取整(如果整数部分为0,则Cost值记为1), 例如带宽是1000M的 链路, Cost值也是1。描述拓扑信息的LSA存储在LSDB中。两台运行OSPF协议的路由器,从它们相连的接口上会相互发出各自的OSPF参数,如果双方的参数符合建立邻居的条件,就会形成邻居关系。Ø 每个运行OSPF的路由器都必须有一个Router ID,同一个AS内,Router-ID不能重复。这是邻居会话的初始阶段,表明没有在邻居失效时间间隔内收到来自邻居路由器的Hello数据包。
2024-09-08 17:30:45
932
原创 VLAN高级特性——Super vlan ,Private vlan,Native vlan笔记
不创建三层SVI口,用于隔离二层广播域,每个Sub VLAN内的主机与外部的三层 通信或者Sub VLAN之间的通信是依赖于Super VLAN下的ARP代理功能来实现。·当Sub VLAN 内的主机与非Sub VLAN内的主机通信时,与普通VLAN内的二层通信并无差别。由于Super VLAN不属于任何物理接口,因此设备也不会处理任何携带Super VLAN标签的数据。Sub VLAN与其他普通VLAN的二层通信和其他三层网络通信。子vlan之间不允许通信。不包含具体的物理接口。
2024-09-06 21:30:42
682
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人