- 博客(13)
- 收藏
- 关注
RSS订阅原创 RIP路由协议
RIPv1 vs.RIPv2 RIPv1为有类别路由协议,不支持VLSM和CIDR 以广播的形式发送报文不支持验证 ,RIPv2为无类别路由协议,支持VLSM,支 持路由聚合与CIDR 支持以广播或者组播(224.0.0.9)的形式 发送报文支持明文验证和MD5 密文验证。RIP路由学习是不可靠的,RIP是通过周边路由器告知自己路由的,并不知道目标的实际状况 ,存在还是不存在,链路UP还是Down,全然不知。,下一跳相同,刷新计时器。RIP接收路由更新:跳数较小的路由,加入RIP路由表,替换原来的路由。
2025-10-13 18:39:31
1886
原创 VRRP技术
VRRP虚IP地址的ARP响应: 主路由器激活虚IP地址,同时也激活该IP对应的虚MAC地址,主机发送虚IP地址的ARP请求时,主路由器使用虚MAC进行ARP响 应。虚拟MAC:虚拟路由器拥有的虚拟MAC,格式为0000-5E00-01XX(XX对应 VRID),虚拟路由器使用虚拟mac回应对虚拟IP的ARP请求。BACKUP路由器:BACKUP路由器就是在VRRP组中处于监听状态的路由器,一旦 MASTER路由器出现故障,BACKUP路由器就开始接替工作。虚拟IP:虚拟路由器的IP地址。
2025-10-13 18:27:18
353
原创 MSTP技术
MSTP的P/A机制 :上游桥发送的Proposal BPDU中,P标志位和A标志位都置位 ,下游收到P标志位和A标志位都置位的Proposal BPDU,在将端口同步后会回应Agreement BPDU,使得上游的指定端口快速进入转发状态。根桥保护机制 :对于设置了根保护功能的端口,一旦该端口收到某实例优先级更高的配置消息,立即将该实例端口设置为指定端口、侦听状态, 不再转发报文。MSTP中的端口角色 :Master端口–IST根桥在CIST上的根端口 ,其他端口角色的定义和RSTP相同。
2025-10-10 19:27:27
240
1
原创 RSTP技术
RSTP的端口连续三次接收到版本为STP的BPDU,则端口协议 将切换到STP协议 ,切换到STP协议的RSTP端口将丧失快速收敛特性。边缘端口指网桥上直接和终端相连的端口 • 边缘端口可以直接进入转发状态,不需要延时,并且不会触 发拓扑改变 • 边缘端口收到BPDU后,会转变为非边缘端口。RSTP的端口角色,RSTP将端口角色增加到四个:根端口,指定端口,Alternate端口,Backup端口,边缘端口。RSTP提出了快速收敛机制,包括– 边缘端口机制– 根端口快速切换机制– 指定端口快速切换机。
2025-10-10 14:13:43
1300
原创 ACL与包过滤
标准ACL与扩展ACL的缺陷(序号)–对任意一条ACL规则条目的删除、修改、插入都需要先删除整个ACL,然后重新配置。传统:当前ACL只能顺序写入,无法从中间加入新的规则,删除一个规则即删除整个ACL。传统:当前ACL只能顺序写入,无法从中间加入新的规则,删除一个规则即删除整个ACL。命名ACL:每条ACL可以单独命名,每个规则都有对应的序号,可以根据序号进行增删。命名ACL:每条ACL可以单独命名,每个规则都有对应的序号,可以根据序号进行增删。第一步ACL:每条ACL都由若干条ACL规则条目组成。
2025-09-25 16:18:28
138
原创 静态路由技术
路由优先级或管理距离当存在多个路由来源时,具有较高优先级(数值越小 表明优先级越高)的路由来源提供的路由将被激活, 用于指导报文的转发。查找路由表的原则:最长掩码匹配原则查找路由表目的地址与掩码分别做“与”操作与路由表中的目 的地址作比较匹配挑选出最长匹配项。通过路由汇总, 可减少路由表中的细化路由条数,提高转发效率。当路由器收到一个在路由表中匹配不到明确路由的数据包时, 会将数据包转发给缺省路由指向的下一跳。路由的度量值:路由器优选较小度量值的路由,并加入到路由表中。缺省路由是最模糊的汇总路由。
2025-09-24 19:51:10
285
原创 STP技术
其他交换机收到BPDU后,把报文中的根路径开销加上接收端口路径开销,得到该端口的“根路径开销”,根路径开销反映了某端口到根交换机的“远近”冲击网关设备的CPU:对网关IP地址的ARP请求报文,经过环路的复制转发,不断地发送到网关设备,网关设备的CPU压力不断增大,甚至崩溃。配置BPDU的比较交换机遵从下面的比较原则,比较各个端口接收或缓存的BPDU,选择 “最优”BPDU。路径开销衡量桥与桥之间路径的“优劣”,端口类型和带宽决定了该端口的路径开销。选举根网桥,比较网桥ID,根网桥上的所有端口都是指定端口。
2025-09-23 19:09:42
376
原创 TCPIP协议基础
IP数据包在网络中的传送是无序的,在转发过程中,不考虑到达 接收端的顺序,每个数据包单独进行路由(即单独选择到达目的 地的路径)。IP分组传送是不可靠的,发送端只管发送数据,不关心接收端是否收到数据,IP的可靠性需要上层协议来解决。通信双方的编号是相互独立的,编号不一定要从0开始,TCP选择0~(2的32次 方-1)之间的一个随即数作为第1个字节的编号。TCP连接建立——TCP MSS– TCP MSS是TCP的一个重要选项,TCP数据分段的最大长度,该参数在三次握手时发给对方。Web、NFS、RPC等。
2025-09-18 20:00:40
1039
原创 IP地址的基本概念
子网掩码:用来区分IP地址的网络号和主机号。用连续的“1”表示IP地址的网络号,用连续的“0”表示主机号。IP地址:IP地址由32位二进制组成,可用点分十进制表示。主机总数: 2n 可用主机数: 2n-2。定向广播地址:主机号全为1的IP地址。主机号:标识本IP子网内的某台主机。网络地址:主机号全为0的IP地址。网络号:表示某一个IP子网。IP地址分成2个部分。
2025-09-15 19:04:11
178
原创 DCHP技术
随着网络规模的扩大和网络复杂度的提高,网络配置越来越复杂,计算机位置变化(如便携机或无线网络)和计算机数量超过可分配的IP地址,造成IP地址变化频繁以及IP地址不足的情况。DHCP基于C/S模型,Client能够从DHCP Server获取到IP地址 及其他参数,从而降低手工配置带来的工作量和出错率。• 可跨网段实现– 通过使用DHCP中继,可使处于不同子网中的客户端和 DHCP服务器之间实现协议报文交互。DHCP服务器– 能提供DHCP功能的服务器或具有DHCP功能的网络设备。
2025-09-12 19:01:39
286
原创 VLAN间路由技术
VLAN间互通原理:不同VLAN+不同广播域+不同IP网段+不同路由器接口=三层 路由通信,即VLAN间互通原理=VLAN间路由;二层交换机和路由器在功能上的集成构成了三层交换机,三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换 和VLAN间路由的功能。VLAN的缺点:VLAN隔离了二层广播域,也就严格地隔离了各个VLAN之间的任 何流量,分属于不同VLAN的用户不能互相通信。(1)接口或者VLAN接口的MAC地址,交给对应接口处理。接受,查看MAC地址:(1)是当前设备ip地址,接收。
2025-09-11 17:35:31
284
原创 VLAN技术
VLAN的划分不受网络端口的实际物理位置的限制。第二层的单播、广播 和多播帧在一个VLAN内转发、扩散,而不会直接进入其他的VLAN之中。允许多个VLAN通过,可以接收和发送多个VLAN的数据帧,缺省VLAN的以太网帧不带标签(默认为VLAN1),一般用于交换机之间连接。单交换机VLAN标签操作:在进入交换机端口时,附加缺省VLAN标签,出交换机端口时,去掉VLAN标签。路由器的三层接口处于独立的广播域中,终端主机发出的广播帧在三层接口被终止。VLAN标签格式----802.1Q帧格式。
2025-09-10 19:45:47
285
原创 IP网络基础
按照网络规模大小来划分网络号和主机号长度,如果网络号和主机号长度固定需要用子网掩码来区分,子网掩码中为0的部分对应到IP地址就是主机号,1的部分对应的是网络号,用IP地址和子网掩码进行与运算可以计算出当前IP地址是在那个局域网中。TCP/IP协议簇之网络层:提供主机到主机的传输服务,通过IP地址标识主机 ,IP :提供主机到主机的传输服务 ,ICMP :辅助IP工作,提供出错和控制信息 ,ARP:提供IP和MAC地址之间的映射。tcp/ip协议把网络分成应用层,传输层,网络层,数据链路层,物理层五层。
2025-09-09 20:32:00
189
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人