网络
关注
分享
扫一扫
文章平均质量分 93
FooBlaze
唯有接受平凡的自己,才会发现不平凡。
展开
-
VLAN间通信以及ospf配置
VLAN(Virtual Local Area Network,虚拟局域网)是用于将同一物理网络划分为多个逻辑子网的技术。通过划分VLAN,可以在同一交换机上实现逻辑上的网络隔离。路由汇总(Route Aggregation/Summarization)是将多个连续的网络地址合并为一个更简短的地址,以减少路由表的规模和资源消耗。原创 2024-11-02 20:35:59 · 1505 阅读 · 0 评论 -
OSI和TCP/IP参考模型、协议与端口、DNS解析类型、数据封装
为了没有熟知端口号的应用程序使用的,端口范围为[1024,49151]。使用端口仅在客户进程运行时动态使用,使用完毕后,进程会释放端口。TCP/IP协议有时候分为五层(数据链路层和物理层分开),有时候被分为四层,不要太纠结。ICMP、Routing Protocol(静态.RIP.OSPF等)、IP。SOA叫起始授权机构记录,SOA记录用于在众多NS记录中哪一台是主服务器。www.test.com别名为webserver12.test.com。取值范围为[0,1023],上面那些就是。原创 2024-08-28 23:06:12 · 1355 阅读 · 0 评论 -
策略路由与路由策略
策略路由是一种根据特定策略或条件(如源地址、目的地址、协议类型、接口、QoS等)来决定网络包转发路径的技术,而不是单纯依赖传统的最短路径或最优路径算法。原创 2024-08-26 17:51:07 · 2183 阅读 · 0 评论 -
WLAN基础概念与实验
在企业环境中,WLAN 提供灵活的办公网络环境,支持员工使用各种移动设备接入公司网络,提升工作效率和协作能力。:在家庭中,WLAN 允许设备(如电脑、智能电视、手机等)共享互联网连接和家庭内部的资源(如打印机、文件等)。:WLAN 也是物联网应用中的重要组成部分,支持各种智能设备(如家居自动化设备、传感器等)进行数据传输和控制。:在咖啡馆、酒店、机场等公共场所,WLAN 提供免费或付费的互联网接入服务,方便人们在移动中保持连接。:如笔记本电脑、智能手机、平板电脑等能够通过无线网络连接的设备。原创 2024-08-25 10:00:00 · 1249 阅读 · 0 评论 -
防火墙基础概念与实验配置
防火墙是一种网络安全设备,它监控并控制进出网络流量,依据一组预设的安全规则来决定是否允许特定的数据包通过。防火墙可以是硬件设备,也可以是软件程序,或者是二者的结合。它是保护网络安全的第一道防线。原创 2024-08-24 10:00:00 · 1569 阅读 · 0 评论 -
网关冗余 VRRP简介与实验
VRRP(Virtual Router Redundancy Protocol, 虚拟路由器冗余协议)用来提供网关冗 余功能,从而提升网络可靠性。如下图所示, PC 通过acsw 双归到coresw1 和 coresw2。可以在 coresw1和coresw2上配置 VRRP 备份组,对外体现为一台虚拟路由器,实现冗余备份,任何一台网关设备故障都不会影响 PC 访问互联网。1、VRRP备份组中的设备根据优先级选举出主设备Master, 负责用户数据转发。原创 2024-08-23 10:00:00 · 2128 阅读 · 0 评论 -
IPSEC VPN
IPSec(IP Security)是IETF定义的一组协议,用于增强IP网络的安全性。IPSec协议集提供如下安全服务:认证(Autentication)、保密性(Confidentiality)、应用透明安全性(Application-transparent Security)原创 2024-08-21 21:27:11 · 1406 阅读 · 0 评论 -
ACL原理及实验
访问控制列表 ACL是由一系列规则组成的集合,ACL 通过这些规则对数据包进行分类,从而设备可以对不同类报文进行不同的处理。ACL的规则匹配:报文到达设备时,查找引擎从报文中取出信息组成查找键值,键值与 ACL 中的规则进行匹配,只要有一条规则和报文匹配,就停止查找,称为命中规则。查找完所有规则,如果没有符合条件的规则,称为未命中规则,故ACL的规则分为“permit”(允许)规则或者“deny”(拒绝)规则和未命中规则。常用 ACL 的功能分类如下表所示:分类对应编号范围适用的IP版本。原创 2024-08-20 18:47:11 · 1872 阅读 · 0 评论 -
计算机网络基础详解:从网络概述到安全保障的全面指南
计算机网络是一个复杂的系统,它通过通信介质和协议连接多台计算机,使它们能够共享资源和信息。它的主要功能包括数据通信、资源共享、分布式处理和负载均衡等。原创 2024-08-14 09:30:00 · 1730 阅读 · 0 评论 -
路由与交换
交换指在同一网络中将数据包从一个设备转发到另一个设备的过程。交换技术主要在数据链路层(OSI模型的第二层)进行操作。交换机(Switch)通过MAC地址表(Forwarding Table),根据数据帧的目标MAC地址,决定该数据帧应当转发到哪个端口。交换过程确保了局域网内的高效数据传输,避免了网络冲突和带宽浪费。2.2 交换机类型二层交换机二层交换机在数据链路层工作,通过学习和维护MAC地址表来实现基于MAC地址的快速转发。这种交换机主要用于局域网(LAN)中,用于设备之间的直接通信。三层交换机。原创 2024-08-16 09:30:00 · 3846 阅读 · 0 评论 -
静态路由与默认路由和实验以及ARP工作原理
配置方式: 静态路由需要为每个目标网络手动配置,而默认路由只需配置一条用于所有未匹配的目的地。应用场景: 静态路由多用于网络内部的特定路径控制,默认路由常用于将外部流量引导至一个网关或上级路由器。管理难度: 静态路由在大型网络中管理复杂,默认路由相对简单。注意:默认的静态路由只能设置一条,2条的话将导致数据不通。第一次ping丢包通常是由于 ARP 解析未完成这是正常的网络行为。如果这仅在第一个包上发生,而且后续通信正常,这说明网络配置和通信是正常的。你可以放心继续使用网络而无需进一步担心这个现象。原创 2024-08-17 12:01:31 · 1297 阅读 · 0 评论 -
DHCP原理及实验
C/S 架构(Client/Server)是一种系统结构模式,分为客户端和服务器客户端:负责用户界面和输入,向服务器发送请求并展示结果。服务器:集中处理数据、管理资源,并响应客户端的请求。客户端(Client):网络中的设备(如计算机、手机、打印机等)在启动时作为 DHCP 客户端,向 DHCP 服务器发送请求,要求分配 IP 地址及其他网络配置(如子网掩码、网关、DNS 服务器地址等)。服务器(Server):DHCP 服务器接收到请求后,负责分配 IP 地址等配置参数,并将这些信息返回给客户端。原创 2024-08-19 16:58:22 · 1648 阅读 · 0 评论