- 博客(35)
- 收藏
- 关注
RSS订阅原创 IS-IS认证
维度IS-IS认证OSPF认证封装位置协议TLV字段(链路层)IP头部(OSPFv2)或IPv6扩展头(OSPFv3)加密灵活性支持多种哈希算法(MD5、SHA系列)OSPFv2仅MD5/HMAC-SHA,OSPFv3依赖IPsec配置层级接口、区域、路由域三级区域或接口级IS-IS认证通过灵活的层级配置和多种加密算法,为网络提供了多层次安全保障。在部署时需注意算法兼容性、密钥管理及统一配置,以确保网络可靠性和安全性。对于高敏感环境,推荐结合Keychain和SHA-256实现动态密钥防护。
2025-04-01 21:40:23
693
原创 IS-IS:单区域集成配置与多区域集成配置
如何选择?IS-IS是一种高性能、高扩展的链路状态协议,凭借分层架构和协议无关性,成为运营商及复杂网络的首选IGP,尤其在超大规模、多协议混合场景中表现卓越。选择IS-IS网络规模极大(如ISP骨干网、超大型数据中心)。需要多协议支持(IP + CLNS)或原生IPv6多拓扑路由。对收敛速度和扩展性要求苛刻。选择OSPF中小型企业网络或园区网。需要丰富的区域类型(如Stub、NSSA)和精细路由控制。依赖IP地址且希望配置简单、社区支持完善。
2025-04-01 20:32:07
856
原创 ensp:帧中继实验
帧中继( Frame Relay)是一种用于连接计算机系统的面向分组的通信方法。它主要用在公共或专用网上的局域网互联以及广域网连接。大多数公共电信局都提供帧中继服务,把它作为建立高性能的虚拟广域连接的一种途径。帧中继是进入带宽范围从56Kbps到1.544Mbps的广域分组交换网的用户接口。帧中继在通信设备之间提供一个面向连接的数据链路层的链接服务。这些虚电路(VC)通过分组交换网在逻辑上将DTE设备连接起来。每个VC由一个唯一的数据连接标识符(DLCI)表示以区分DTE设备与帧中继交换机之间的电路。
2025-03-17 10:31:37
1014
原创 OSPF:虚链路
虚链路是OSPF中用于逻辑修复骨干区域断裂的灵活工具,但其本质是临时解决方案。在实际网络中,应优先优化物理拓扑,避免过度依赖虚链路。配置时需确保中间区域的稳定性,并配合认证和监控机制,以维持网络的高效与安全。
2025-03-09 20:20:26
1530
原创 OSPF的手动汇总
还要注意,OSPF的汇总只能在ABR或ASBR上进行,普通内部路由器无法进行路由汇总。这是因为只有区域边界或自治系统边界才有汇总的必要性和权限。如果配置不当,可能会导致路由信息丢失,所以需要确保所有子网都包含在汇总范围内。优势劣势降低路由表规模需手动配置减少SPF计算频率设计不当可能导致黑洞抑制局部拓扑变化的影响要求地址规划连续。
2025-03-09 20:00:43
570
原创 OSPF的各种LSA类型,多区域及特殊区域
LSA类型名称生成者传播范围核心功能Type 1路由器LSA所有OSPF路由器本区域描述路由器的直连链路和邻居,构建拓扑。Type 2网络LSADR(指定路由器)本区域描述广播/NBMA网络上的所有路由器。Type 3汇总LSA(网络汇总)ABR(区域边界路由器)跨区域(源区域外)通告区域间的网络路由(如子网信息)。Type 4ASBR汇总LSAABR跨区域(源区域外)通告ASBR的位置,帮助其他区域找到外部路由。Type 5外部LSAASBR全自治系统(除特殊区域)
2025-03-08 22:24:16
937
原创 OSPF网络类型:NBMA与P2MP
特性NBMAP2MP网络类型多设备连接,不支持广播点对多点连接,不支持广播DR/BDR选举需要无需邻居发现手动配置自动发现Hello间隔30秒30秒LSA泛洪通过DR/BDR泛洪直接在所有路由器之间泛洪配置复杂度较高(需手动配置邻居)较低(自动发现邻居)典型场景帧中继、ATM部分帧中继、无线网络。
2025-03-07 20:21:15
993
原创 OSPF的网络类型:P2P与Broadcast
连接方式:仅连接两台设备,链路是独占的。典型的例子包括PPP(点对点协议)和HDLC(高级数据链路控制)链路。无DR/BDR选举:由于只有两台设备直接通信,不需要选举DR(指定路由器)和BDR(备份指定路由器)。路由器之间直接建立邻接关系(Full Adjacency)。自动发现邻居:在P2P网络中,OSPF路由器通过Hello报文自动发现邻居,无需手动配置。链路开销:OSPF根据链路带宽计算开销(Cost),P2P链路的开销通常较低。LSA泛洪:在P2P网络中,LSA(链路状态通告)会直接在两台设备之间泛
2025-03-07 11:57:45
1157
原创 Wireshark的OSPF报文抓包和分析(单区域ospf实验)
R1和R2之间相互发送LSR LSUR2向R1以单播方式发送LSR请求R1给R2回复LSU的确认包含了LSA、路由信息或拓扑信息R2要给R1发送LSACK确认到此,7个状态完成,路由与拓扑完成交换。
2025-03-03 15:54:34
929
原创 HCIP:VRRP多网关负载分担实验
VRRP多网关负载分担实验,通过创建多个VRRP组来实现负载均衡,配置网关可以灵活根据网络拓扑变化而自动切换,提高网络的可靠性。该实验可以实现负载分担的同时保证网络冗余备份。
2024-12-09 15:16:04
944
原创 HCIP:VRRP概念及实验
通过使用VRRP实现了主备切换和路由器冗余,确保了网络的连续性和可用性。一旦主要路由器故障,备用路由器能够快速接管主要路由器的功能,使网络服务不中断。
2024-12-09 14:45:22
1073
原创 HCIP-VRF的基本概念及实验拓扑配置
1.VRF的概念VRF又称VPN实例(VPN Instance),是一种虚拟化技术。在物理设备上创建多个VPN实例,每个VPN实例拥有独立的接口、路由表和路由协议进程等2.VRF的实现过程VRF是对物理设备的一个逻辑划分,每个逻辑单元称为一个VPN实例,实例之间在路由层面是隔离的。
2024-12-02 10:06:11
1031
原创 HCIP-多生成树MSTP
MSTP是为弥补RSTP/STP的不足,由IEEE在2002年定义的多生成树协议。MSTP兼容STP/RSTP,能够建立多个生成树,解决网络风暴的问题并实现冗余备份。(1)RSTP/STP的不足不足一:流量无法负载分担虽然RSTP在STP的基础上进行了改进,但RSTP/STP都存在一个缺点:由于局域网内所有的VLAN共享一个生成树,被阻塞后的链路将无法负载任何流量,因此无法在VLAN间实现数据流量的负载均衡,导致链路带宽利用率、设备资源利用率较低。不足二:二层次优路径。
2024-11-25 07:30:00
749
原创 HCIP-快速生成树RSTP
LSW1配置[LS1]stp root primary //把LSW1的优先级改为0,变成主根网桥[LS1]display stp brief //查看端口状态[LS1-GigabitEthernet0/0/2]stp root-protection //设置根保护[LS1-GigabitEthernet0/0/3]stp root-protection //设置根保护LSW2配置。
2024-11-11 11:09:25
1268
原创 VLAN高级特性:QinQ
QinQ技术,又称为802.1Q-in-802.1Q或双重VLAN标签技术,是一种扩展VLAN空间的技术。基本概述QinQ技术通过在原有的802.1Q报文基础上再增加一层802.1Q的Tag来达到扩展VLAN空间的功能。这种技术允许私网VLAN透传公网,使得在骨干网中传递的报文有两层802.1Q Tag(一层公网Tag,一层私网Tag)。由于IEEE802.1Q中定义的VLAN Tag域只有12个比特,仅能表示4096个VLAN,无法满足城域以太网中标识大量用户的需求,因此诞生了QinQ技术。
2024-11-03 14:28:14
1258
原创 VLAN高级特性:VLAN聚合
在一般的三层交换机中,通常是采用一个VLAN对应一个VLANIF接口实现广播域之间的互通,这导致了在一些情况下造成了IP地址的浪费。因为一个VLAN对应的子网中,子网号,子网广播地址、子网网关地址不能用作VLAN内的主机IP地址,且子网中实际接入的主机可能少于可用IP地址数量,空闲的IP地址也会因为不能被其他VLAN使用导致浪费。
2024-11-03 14:27:46
984
原创 以太网交换安全:DHCP Snooping
总的来说,DHCP Snooping是提升网络中DHCP服务安全性的重要技术手段之一。它通过监控和管理DHCP交互过程,确保只有经过验证的DHCP服务器才能为客户端分配IP地址,从而有效防止了多种针对DHCP的攻击行为。
2024-10-29 21:59:06
2300
原创 以太网交换安全:MAC地址漂移与检测(实验:二层环路+网络攻击)
MAC地址漂移是指网络中设备的MAC地址在运行过程中发生变化的现象。MAC地址是用于唯一标识网络中的设备。MAC地址漂移是指交换机上一个VLAN内有两个端口学习到同一个MAC地址,后学习到的MAC地址表项覆盖原MAC地址表项的现象。当一个MAC地址在两个端口之间频繁发生迁移时,即会产生MAC地址漂移现象:正常情况下,网络中不会在短时间内出现大量MAC地址漂移的情况。出现这种现象一般都意味着网络中存在环路,或者存在网络攻击行为。
2024-10-15 23:28:08
2383
原创 以太网交换安全:MAC地址表安全
总的来说,MAC地址表安全通过多种方式来确保网络的安全性和稳定性。这些措施共同构成了一个强大的安全防护体系,有效地防止了网络攻击和非法访问,保障了网络的正常运行和数据传输的安全。
2024-09-29 00:38:04
1262
原创 以太网交换安全:端口隔离
以太交换网络中为了实现报文之间的二层广播域的隔离,用户通常将不同的端口加人不同的 VLAN大型网络中,业务需求种类繁多,只通过 VLAN实现报文的二层隔离,会浪费有限的VLAN资源。而采用端口隔离功能,则可以实现同一 VLAN内端口之间的隔离。同一端口隔离组的接口之间互相隔离,不同端口隔离组的接口之间不隔离。可以看到PC1和PC2能够互通,因为端口隔离默认为二层隔离,开启ARP代理后,同一个端口隔离组的设备就可以进行三层隔离了。为了实现不同端口隔离组接口之间的隔离,可以通过配置接口之间的单向隔离来实现。
2024-09-28 20:50:50
1620
原创 WLAN(无线局域网)无线综合实验
WLAN的工作流程为AP上线、WLAN业务配置下发、STA接入和WLAN业务数据转发一、AP上线在AP上线阶段,AP获取IP地址并发现AC,与AC建立连接AC的连接方式分为直连式组网和旁挂式组网,直连式的组网AC直连接在AP上,旁挂式组网AC旁挂在AP与上行网络的直连网络中,不再直接连接AP(1)AP获取IP地址的方式1)静态方式:登录到AP设备上手动配置IP地址2)DHCP方式:配置DHCP服务器,使AP作为DHCP(2)AP发现AC并建立CAPWAP(无线接入点的控制和配置协议)隧道。
2024-09-04 15:46:27
2152
原创 华为eNSP:HCIA汇总实验
R1-GigabitEthernet0/0/0.10]dot1q termination vid 10 //配置Dot1q终结VLAN10,配置此命令后,该接口就可以剥离tag标签为VLAN10的数据帧,在发生数据帧的时候打上VLAN10的tag标签。[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 2000 在G0/0/0的入接口进行匹配,匹配到ACL2000的流量执行过滤动作。
2024-07-08 14:51:42
1138
1
原创 华为eNSP实验:动态NAT之NAPT
动态NAT和NAPT各有优缺点,适用于不同的网络环境和需求。在选择适当的技术时,应综合考虑IP资源、安全性、管理复杂度等因素,以达到最优的网络访问性能和安全性。通过NAPT,多个设备能够高效地共享一个公网IP地址进行互联网访问,这在缓解公网IP资源紧张、提高网络安全性方面发挥了重要作用。然而,其动态特性也带来了一些管理和通信上的限制。
2024-06-25 11:39:16
1380
原创 华为eNSP实验:自反ACL
自反ACL、高级ACL和基本ACL是网络设备上用于控制流量访问的三种不同类型的访问控制列表(ACL),它们在匹配能力、动态性以及应用场景等方面存在明显区别。匹配能力基本ACL:基本ACL只能匹配IP源地址,其编号范围为2000-2999。高级ACL:高级ACL可以匹配源IP地址、目标IP地址、协议号、源端口和目标端口等三层和四层字段,其编号范围为3000-3999。自反ACL:自反ACL不直接匹配具体的IP地址或端口号,而是根据会话的初始请求动态生成允许响应流量的规则。动态性基本ACL。
2024-06-25 10:51:56
987
原创 华为eNSP实验:静态NAT
NAT技术的出现是为了缓解ipv4公网地址枯竭的现象,它将在ipv6广泛应用之前作为一种过渡技术使用,而静态NAT就是其中的一类,能够将私网IP转换成公网IP,在静态NAT中每一个私有IP对应一个公网IP,它们之间是一对一映射的。而通俗来讲,我们可以将内网比作在室内,外网比作在下雨的室外,我们是私有网络,我们可以在室内随意走动(内网中的访问),当我们要去室外(访问外网)时,我们就要带上雨伞(NAT转换),这样我们就可以在室外进行走动(内网访问外网。
2024-06-20 11:06:48
2699
原创 华为eNSP:高级ACL
灵活性高级ACL作为一种强大的网络管理工具,不仅能够提高网络的安全性,还能够优化网络的性能。它通过精细的规则配置,实现了对不同网络流量的高效管理和控制。对于追求高安全和高质量的网络服务的企业来说,正确配置和维护高级ACL是确保网络稳定运行的重要工作。
2024-06-19 11:02:40
1348
原创 华为eNSP实验:基本ACL
基本ACL作为网络访问控制的重要工具,不仅可以帮助网络管理员有效地管理网络访问权限,还能提升网络的安全性和效率。通过合理配置和应用基本ACL,可以精确控制网络流量,保护网络安全。同时,了解并掌握基本ACL的配置方法和使用场景,对于每一位网络管理员来说都是必备的技能。
2024-06-18 10:14:11
2907
原创 华为eNSP实验:Eth-Trunk LACP模式
在LACP模式下,Eth-Trunk能够自动协商聚合组成员状态,确保两边设备对组成员的状态达成一致。通过调整系统优先级和接口优先级,可以控制哪个设备成为主动端,哪个端口被选为活动端口。设置最大活动链路数可以限制聚合组内最多有多少条链路是活动的,从而优化网络资源使用。开启抢占功能允许在未来某个时间点,如果当前活动链路出现故障,其他备用链路可以替代成为活动链路,进一步增强了网络的可靠性。
2024-06-03 15:44:25
1144
原创 华为eNSP实验:Eth-trunk 手工模式
链路聚合组(LAG)是一种网络技术,它允许将多个物理链路组合成一个逻辑链路。这种技术的主要目的是提高网络的带宽和冗余。链路聚合组的模式主要有以下几种:静态链路聚合组:在这种模式下,链路聚合组的成员和配置是预先定义好的,不会动态改变。这种模式适用于网络环境相对稳定的情况。动态链路聚合组:在这种模式下,链路聚合组的成员和配置可以根据网络条件动态改变。这种模式适用于网络环境经常变化的情况。多机箱链路聚合组:在这种模式下,链路聚合组的成员可以跨越多个设备。这种模式可以提高网络的可靠性和灵活性。
2024-05-30 11:31:36
1326
1
原创 二层环路 与stp(ensp 附含stp实验)
生成树协议可以在交换机之间通信,选择一个根桥(Root Bridge),并确定到根桥的最佳路径,同时将不必要的冗余链路置于阻塞状态,从而避免环路的产生。: 当一个设备发送广播帧时,如果网络中存在环路,这个广播帧会在环路中无限循环,导致广播风暴。: 由于环路导致的帧不断循环,交换机的MAC地址表会不断更新,导致MAC地址表不稳定,影响交换机的正常工作。: 环路引起的广播风暴和帧复制会占用大量的网络资源,导致网络拥塞,增加传输延迟,降低网络的整体性能。的危害,通常会在设计网络时采用一些措施,如使用。
2024-05-17 11:07:38
2265
4
原创 华为eNSP:STP与RSTP的区别(包含RSTP的实验和STP的实验)
STP(生成树协议)和RSTP(快速生成树协议)都是用于在交换网络中避免环路的网络协议,但它们在端口状态和角色以及保护机制方面存在一些差异。STP和RSTP的端口状态有一些区别,STP主要有,而RSTP将端口状态缩减为。
2024-05-13 17:54:35
1381
原创 网络抓包的简单分析(华为ensp)
在“Source”列中,我们可以看到几个地址,如“10.1.1.1”、“10.1.1.2”等,这些是数据包的来源IP地址。例如,“TCP”和“UDP”是常见的传输层协议。“Expression”列可能显示了基于前面选择的表达式的数据包信息。当PC2收到之后就会报点,然后PC1和PC2就会开始互相发送数据包。总共会发10个数据包,PC1发5个,PC2收到后发5个。“Destination”列显示了数据包的目标地址。然后开始抓包,点击右键的数据抓包,选择对应的接口。图中的是PC1pingPC2的一个网络抓包。
2024-04-18 10:20:43
847
1
原创 静态路由的详细解析
解析:本次实验使用的软件为华为ensp静态路由是由网络管理员手动来配置路由的最优路线,是固定的路线,指向目的网络的下一跳缺点:一旦有新的路由加入就会路线中断在这个拓扑中里面,在你还没有配置静态路由的情况下,R1能够连通R2,R2能够连通R3,但R3不能和R1连通,在这个情况下我们要想让R1和R3连通我们就要配置静态路由R1到R3就要通过R2的接口到达R3,也就是下一跳,下面就是静态路由的配置[R1]ip route-static 23.1.1.0 255.255.
2024-03-28 11:57:06
1095
1
原创 子网的详细划分
当主机位全部为1时,则这个IP地址为广播地址 128.64.255.255/16。需求:要划分4个子网,借2位(网络位向主机位借2位),2的2次方,有四种可能。需求:要划分8个子网,借3位(网络位向主机位借3位),2的3次方,有八种可能。当主机位全部为0时,则这个IP地址为网络地址 128.64.0.0/16。/16代表的是这个IP地址的子网掩码,代表IP地址的网络位为多少。需求:要划分16个子网,借4位,2的4次方,十六种可能。可用IP地址:2**16-2=65534。让我教大家来划分子网。
2024-03-25 16:00:15
897
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人