- 博客(43)
- 收藏
- 关注
RSS订阅原创 RIP协议
一、RIP协议概念: RIP属于ISO应用层程序,路由器之间不需要建立邻接关系,没有hello包,每个具有RIP协议功能的路由器每隔30秒用UDP520端口给与之直接相连的机器广播更新信息(RIPv1默认以广播形势发送路由更新,RIPv2默认以组播(224.0.0.9)形势发送路由更新),接收到的路由就会更新自己的路由表。 RIP为基于Bellham-Ford(
2017-07-19 11:38:56
753
原创 ----------------------------------------------------------------------------------------------------
----
2017-03-17 11:20:44
474
原创 Ghost克隆工具使用和微软的Xcopy复制命令
Ghost工具如下:磁盘克隆:1、磁盘克隆到另一个磁盘,会将被克隆磁盘数据覆盖。方法local→disk→to disk2、磁盘写成镜像文件。方法local→disk→to image3、GHO系统安装,镜像文件所在磁盘。方法local→disk→from image分区(U盘)克隆:1、分区数据克隆(复制)到另一
2016-12-30 17:04:13
829
原创 PPPOE服务器+客户端
1.实验拓扑:2.实验步骤服务器端的4步配置:vpdn enable----开启VPDN!vpdn-group 1----创建VPDN组,并进行配置accept-dialin----允许客户端拨入protocol pppoevirtual-template 100 ----与虚拟模版进行关联!interface Virtual-Tem
2016-12-01 14:44:37
6208
原创 wireshark实战之:MTU、MSS及计算方法
MTU最大传输单元(Maximum Transmission Unit,MTU)是指以太网接口的数据链路层上所能通过的最大数据报大小(以字节为单位),它好比一条隧道的横截面的大小,限制了过往的物体的大小体积。数据链路层的MTU是个固定值为1500字节,主要用来制约第三层网络层数据包的大小,一个IP数据包最大可以达到2^16字节,所以第三层收到上层(第四层)大数据包时,会将数据包分片后再往下传输。
2016-02-29 01:12:47
23914
原创 wireshark实战之:TCP协议
TCP协议:传输控制协议 (Transmission Control Protocol)为数据提供可靠的端到端传输, 处理数据的顺序和错误恢复, 保证数据能够到达其应到达的地方。TCP头· 序号: 表示一个 TCP 片段。· 确认号: 希望(要求)从另一个设备得到的下一个数据包的序号。· 紧急指针: 如果设置了 URG 位,紧急指针将告诉 CPU 从数据包的
2016-02-28 16:40:51
811
原创 wireshark实战之:IP协议
IP协议IP头对应包中的位置IP分片将一个数据流分为更小的片段,是 IP 用于解决跨越不同类型网络时可靠传输的一个特性。基于第 2 层数据链路协议所使用的最大传输单元 MTU( Maximum Transmission Unit)的大小,默认是 1500 字节(不包含 14 字节的以太网头本身),当数据包大小大于 MTU 时会被分片。如下例主
2016-02-24 17:26:17
776
原创 wireshark实战之:arp通讯
实验目的:查看局域网内二层ARP通讯过程数据包,从而明白arp缓存表的形成过程。实验资料:实验拓扑:实验步骤:
2016-02-22 16:32:20
1147
原创 wireshark实战之:dhcp四次数据包交流过程
实验目的:查看客户端向DHCP服务器请求IP过程。实验资料:实验拓扑:实验步骤:1、在sw2与R1之间放置数据包嗅探器。2、打开wireshark配置显示过滤器为bootp。可以看到已经捕获97个包,但没有dhcp包因此没有显示出来。3、在客户端上使用命令ipconfig -renew获取IP,从而查看wireshark捕获数据结果
2016-02-22 01:59:18
9928
转载 非对称路由: 防火墙来回路径不一致结果是不能正常通信的
非对称路由是指发送和接收数据包时,分别使用了主机和目的地设备之间两条不同的路径。经过多个实战经验终于可以明确:防火墙来回路径不一致结果是不能正常通信的。如下图:局域网10网段要访问文件服务器路途为去:主服务器→防火墙→中间路由器→文件路由器→文件服务器回:文件服务器→文件路由器→中间路由器→主服务器可以看出数据包在选择路由时是可以正常到达
2016-02-20 21:52:48
16874
原创 二层攻击之:mac层攻击
原理:交换机的MAC地址列表(也叫做CAM列表)填满后,交换机此时就像一个集线器,收到的流量数据帧会被泛洪到所有端口。攻击方法:入侵者在PC上利用工具使大量无效源MAC地址向交换机泛洪,从而交换机MAC地址列表(也叫做CAM列表)填满。从而达到收集流量样本,或者为了发起DOS(拒绝服务)攻击。影响:1、合法的PC(mac地址)无法在交换机的CAM列表上注册;2、交换机转发速率降低;3、
2016-02-20 21:15:41
3120
原创 交换机arp只能查询本身三层所配置的网段
如上图:在SW1上打show arp 那么只能显示出172网段的主机,而192是不会出现在arp中的,对面sw1来说只存在一个三层的网段即vlan2,而vlan6由于没有配置ip因此属于是二层的接口,所以show arp不会出现192网段的arp对应关系。在这种情况下如果要查询某台主机接在哪个接口上,那么只能通过show mac了。总结:arp只能查询自身设备的三层网段。
2016-01-06 09:43:20
1765
原创 思科路由器多outside怎么访问外网
问题:某公司有一个独立的192网段,总部的内网网段10网段,现要求192能够访问10,且192和10都能够访问到互联网。拓扑:实验步骤:1)错误的方案1:按照我们的计划的方案,配置两条扩展的acl,第一条将源地址192访问目标10。第二条是将源192、10访问互联网。之后分别在10网段与互联网出口上分别做nat。由于vlan192是inside,而10网段与互联网是outs
2015-11-05 17:31:34
3483
原创 RID、DR、BDR以及广播多路访问、非广播多路访问实验
路由器ID(RID):是用来标识此路由器的IP地址。选举方法,1、以环回接口中最高IP地址来当RID;2、如果没有配置环回地址,以所有激活的物理接口中最高的IP地址为RID。广播多路访问:广播网络允许多个设备连接(或访问)到同一个网络上(即这个网络允许广播的性质(以太网),说明这个网络可以支持多个设备同时接入),并通过将单一数据包投递到网络中所有的结点来提供广播能力,如以太网。在OSPF中,每
2015-10-23 11:47:05
1501
原创 复制(克隆)一:dos功能---文件、分区复制(与ghost克隆功能一样)推荐首用
DOS批处理命令,永远是不朽的命令,不仅功能强大,同时,速度也是最快的!但是,很多新手学习计算机,都已经遗忘了本不该忘记的批处理命令。 我们不可数典忘祖,该学习的还是要学习,不该忘记的还是不能忘记,尤其是DOS批处理命令,在开发软件或项目的时候,都离不开这些基本的原始的命令。本文,我们来学习Xcopy的参数及实例 一、Xcopy参数介绍 (注意命令xcopy可以将分区格式为
2015-10-23 11:44:05
682
原创 STP选举根桥、根端口、指定端口
一、选举根桥、根端口、指定端口。(注意:不同VLAN的STP的根桥、根端口、指定端口等是分开选举的,即一个vlan一个选举)1、 选举根桥:比较优先级,再比较MAC地址(为交换机默认VLAN1的MAC地址),最小MAC地址为根桥。根桥交换机所有接口永远不会出现阻塞状态。根桥的所有端口都是指定端口,指定端口被标记为转发端口。2、选举根端口:按如下顺序选举,满足条件即停止。A、计算非根交换机
2015-10-23 11:41:11
5118
1
原创 全面分析:内部无法使用映射的公网来访问内部服务器的原因
往往我们在配置完路由器将内部成功访问到外部互联网以及外部互联网能访问成功所映射的服务器时,就认为已经配置完成。却忽略了仍然存在的一个重大问题:内部用户无法使用映射的公网IP来访问到内部服务器。下面将通过实验来分析出现这种问题的原因。实验拓扑:实验配置: 实验各接口配置如上图,重点来看router1(简R1)配置,如下R1#sh runinterfac
2015-09-13 00:24:34
16378
1
原创 NAT-PT原理与配置
NAT-PT使用通俗的方法理解:IPV6要访问IPV4,必须要知道IPV4映射所形成的VIP6地址是多少,根据NAT-PT规定使用前缀为96的IPV6地址池来表示IPV4,这样每个IPV4就“存在”于IPV6中了。IPV4要访问IPV6,必须要知道IPV6映射所形成的IPV4地址是多少,根据NAT-PT规定可以使用任意未占用的IPV4地址池来表示IPV6,这样每个IPV6也就“存在”于IP
2015-09-07 03:16:28
15542
原创 网络链路正常(ping通DNS)却不能上QQ也不能上网页---网络故障篇章(二)
问题表现:在某个不正规的网站下载 并安装软件(什么影音、安全等软件)后,出现不能上网包括QQ、IE、酷狗等,将刚刚安装的软件卸载后也不能恢复正常上网。PS:局域网中的其他电脑正常上网。排查步骤:1)检查网络连接情况。从路由器获取的IP地址及DNS正常,查看路由表route print正常,为了保守起见,使用命令ipconfig /release释放地址,再ipconfg /renew获取地
2015-09-06 22:07:54
2260
原创 能上QQ却不能浏览网页----网络故障篇章(一)
能登陆QQ却不能浏览网页,在确保防火墙或安全软件没有相关拦截情况下,一看就知道问题是DNS服务器。解决方法:1)可以使用命令1、ipconfig /release 2、ipconfig /renew 这样网卡就重新获取IP地址(包括DNS服务器地址)。如果问题还不能解决,往下。2)ping www.baidu.com没回应,ping 8.8.8.8或114.114.114.114
2015-09-06 20:55:17
742
原创 NAT理解
NAT可以分两种:1、NAT映射;2、NAT重载1、NAT映射,是一对一的固定地址相互转换,无论往外或往内都按照这个列表进行转换。因此通过访问外部IP就可以访问到内部对应的IP主机。所以NAT映射是一种双向地址转换机制。2、NAT重载,一种是多个内部地址转换成一个外部地址,另一种是多个内部地址转换成多个外部地址。这种情况下只能内部访问到外部,而不能通过访问外部IP而达到访问内部IP主机。所
2015-09-06 11:19:57
1926
原创 6to4隧道
6to4隧道属于tunnel隧道中的一种技术,但它能够实现点到多点建立隧道。6to4隧道特征:1、地址格式前缀为/48的IPV6地址,由2002::/16和边缘路由器的IPV4地址组合而成,2002::/16是一个专用于6to4隧道的地址范围。2、边缘路由器自动使用路由表中目标地址的下一跳IPV6地址中的IPv4地址当作tunnel的destination建立隧道。注意这里的“目标地址
2015-09-05 19:30:48
9130
原创 下一跳:使用IP地址与接口的区别
通过以下实验说明区别实验拓扑:1)各接口配置如上,相互之间使用IP地址作为下一跳R1#interface Ethernet0 ip address 192.168.10.1 255.255.255.0ip route 0.0.0.0 0.0.0.0 10.10.10.1R2#interface Ethernet0 ip address 10.10
2015-09-05 02:21:26
11109
原创 IPV4上建立IPV6隧道以及IPV6上建立IPV4隧道
实验目录:1)在IPV4中穿越IPV6。2)有IPV6中穿越IPV4。实验配置:1)各接口IP配置如上,且在R5、R2、R3、R4的ipv6接口上都配置有ripng路由协议(注意关闭水平分割)。R2、R3都有指向公网的默认路由。1.1、实验拓扑:1.2、在IPv4中穿越ipv6,建立隧道如下R2#sh runinterface
2015-09-04 18:49:37
27295
原创 ipv6重分发注意项
ipv6重分发时不会将本身ABR或ASBR的接口IP(全局单播地址)分发到对面的路由协议中,所以在重分发时多加redistribute connected 这条命令,要不然重分发后地址还是不全。
2015-09-01 21:30:32
555
原创 多点双向重分发路由环路产生的源点
实验技术理解:1、多点重分发中,一边的路由协议注入到另一边的路由协议时,只发生在多点中的其中一点,而其余点即便配置有重分发命令也不会再发生注入。理解这一点很重要,所以下面的配置在“其余点”上不配置重分发命令(其实配置上去也没关系,只是不起作用),以便更清楚的分析路由环路产生的起点位置。2、多点双向重分发中的“双向”情况:第一种情况,双向发生在同一个路由器上,会产生次优路由,但不会发生路由环
2015-09-01 11:48:04
4424
原创 ipv6配置初识+ospf
实验目录:1、测试链路本地地址格式与作用范围。2、测试全局单播地址的连通的条件。3、验证链路本地地址与全局单播地址在路由时的作用。实验拓扑:实验简要配置:R3#interface Loopback0 no ip address ipv6 address 2001:11::1/64 ipv6 ospf 1 area 0!interface
2015-08-31 00:38:58
7647
原创 IPv6
IPv6链路本地单播地址:其有效范围为本地链路,在所有IPv6接口上,它们都是使用链路本地前缀FE80::/10和一个64位接口标识创建的。链路本地地址用于自动地址配置、邻居发现、路由器发现,众多路由协议也使用这种地址。链路本地单播地址可用于连接局域网中的设备,从而不需要使用全局地址。同链路本地地址通讯时,必须指定出站接口,转为每个接口都连接到FE80::/10。例如,如果从一台路由器pi
2015-08-25 22:31:51
1920
原创 双出口nat配置(一主一备)
双出口情况:同时连接两家isp的拓扑。实验目录:1、配置双出口的注意点。2、实现主备链路切换。实验配置:1)各接口IP的配置略,R5上有指向R2的默认路由,接下来主要看R2配置R2(config)#do sh runinterface Ethernet0/0 ip address 1.1.1.2 255.255.255.0 ip na
2015-08-20 18:04:59
12553
1
原创 思科多nat顺序
思科nat与h3c的nat过程不一样的:思科是在全局配置命令下做nat配置的,而H3c则是直接在接口上配置nat。而思科的这种配置法会使分组数据在路由到出口后,需要按照nat的排序(可通过show run查看排序)来进行匹配,从而满足条件后做NAT。所以配置思科nat时,请注意nat的先后顺序。这个结论是经过无数次的实验而得出的。实验拓扑附:R2中10.45.1.0
2015-08-18 18:12:10
2753
原创 BGP基本配置与总结
1、建立BGP邻居的前提:在BGP的neighbor中指定的IP必须是可达对方的,不是使用直连接口的,可以通过静态路由、动态路由来到达指定的IP。2、通告BGP网络即network:邻居建立完成后,就可以使用bgp通告本地网络了。在ibgp中使用其他的动态路由协议(如eigrp、ospf等),是为了第1步中做neighbor的IP可达而已,所以在ibgp中的eigrp、ospf只通告neigh
2015-08-14 12:01:18
24181
1
原创 BGP定义
BGP同步规则指出,BGP路由器不应使用通过TBGP获悉的路由或将其通告给外部邻居,除非该路由是本地的或通过IGP获悉的。1、当启用了同步,则路由器通过IBGP获悉路由后,将等待IGP将该路由传遍整个自治系统,然后再将其通过给外部对等体。这样,自治系统内的针同步,能够路由这样的数据流,即当前自治系统向其他自治系统指出它能够路由的数据流。从而自治系统中出现黑洞。(例如,将某个目的地通行给外部邻居
2015-08-11 18:10:57
492
原创 最佳路由选择的原则与步骤————管理距离和度量值
路由表选择出现多条相同目的路由的原则与步骤:1、比管理距离(存在多种路由协议的情况下)2、比度量值(一种路由协议的情况下,不同种路由协议之间的度量值不能做比较,比如rip度量值为跳数;ospf度量值为带宽;eigrp度量值为带宽+延迟等。所以在不同种协议之间先比较管理距离)sh ip route 在不同路由协议中的参数R2#sh ip rouCodes: C - con
2015-08-07 09:57:23
18377
原创 重分发总结
重分发,分发的是当前路由器“路由表”中的内容,注意,一定是路由表,路由协议数据库中的条目不管。OSPF数据库中的内容,redistribute程序是不会知道的。 这样也就解决了单点双向重分发为什么不会产生路由回溃的原因。发往一个方向的路由不会被重分发回来,因为在分发点上是看不到被分发后的路由的。多点双向重分发注意项:管理距离值高的路由协议向管理距离值
2015-08-05 21:38:04
1584
1
原创 ip default network
ip default network配置在rip、ospf协议中将影响整个域内的所有路由的默认路由。ip default-network 必须是在所到网络已经存在路由的情况下,否则执行无效因此配置ip default network xxxxxxxx前,这个路由器必须知道xxxxxxx这条目标路由的去向,才能配置。所以ip default network经常在配置有ip rout
2015-08-05 00:37:31
598
原创 帧中继+重分发+管理距离(解决次优路由)
实验项目:1、实验拓扑2、查看配置完帧中继及rip 、ospf后各路由器的路由表3、重分发结果4、修改管理距离1)实验拓扑2)各路由表R2#sh ip rouCodes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP
2015-08-04 17:48:30
1075
转载 帧中继基本配置方法
帧中继基本配置1、 实验目的通过本实验可以掌握:A. 帧中继的基本配置;B. 帧中继的动态映射;C. 帧中继的静态映射;D. 帧中继上RIP的配置;E. 接口水平分割的开启与关闭2、 实验拓扑3、 实验步骤R1:
2015-08-02 02:30:22
7554
原创 帧中继
帧中继就像一个局域网帧中继中的dlci就像局域网中的mac地址,也是唯一的。帧中继中各路由器的ip就是局域网中的ip,都是在同一个网段。
2015-07-03 16:04:00
6991
原创 思科测试命令show和debug
路由集:eigrp:1、show p eigrp neighbors(显示eigrp发现的邻居,常用); 2、show ip protocols(显示处于活动状态的路由协进程的参数和状态,包括所有的路由协议);3、show ip eigrp topology (显示eigrp拓扑表);4、show ip eigrp traffic(显示发送和接收的eigrp分组数);5、debug
2015-07-03 11:28:56
3500
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人