网络协议
关注
分享
扫一扫
Grimm·
菜鸟玩家
展开
-
思科ipsec配置及trouble shooting详解
拓扑:R2模拟总部出口,R3模拟分支出口,R4,R5分别模拟对于内网设备目的:使用ipsec vpn打通两端内网整体配置思路:1.建立vpn的前提是隧道两端的公网ip网络可达2.需要配置第一阶段(DH协商,预共享密钥),第二阶段(感兴趣流,转换集(封装协议,封装模式)触发MAP匹配感兴趣流)3.调用MAP到出口端口具体配置:第一阶段配置DH协商(第一二个报文交互)crypto isakmp policy 10encryption aes 256 //加密算法authenticat原创 2022-01-25 11:38:21 · 6679 阅读 · 2 评论 -
OSPF的安全性设计
OSPF协议作为园区网络中较为常见的路由协议,其配置的安全性和重要性自然不言而喻。如何有效防御OSPF的安全隐患,OSPF的设计师们在设计它的时候加入了许多项的安全性设计,主要体现在以下两个方面:1.反攻击机制(fightback):即使攻击者通过以合法的伪造信息“混入”LSDB,但是OSPF会“以其人之道,还治其人之身”的方式将构建一个伪造的信息回复给发出者,并且将其剔除出网络。2.认证机制:让路由器之间共享明文密码或者MD5加密校验和。认证机制在RFC 2178发布之前,OSPF认证功能只支持区原创 2021-09-04 15:42:00 · 3228 阅读 · 3 评论 -
OSPF虚链路
OSPF支持一种名叫虚链路(virtual link)的特性,当ABR与骨干区域之间没法建立物理连接的情况下,可利用该特性来建立逻辑连接,虚链路的用途如下:1.当非骨干区域 与骨干区域之间无法通过物理链路直连时,可让两者之间通过这种逻辑链路互连。2.可用来防止骨干区域的“分裂”,或可用来把发生“分裂”的骨干区域合并。上图就是第一种用途,当OSPF的ABR无法与骨干区域的设备直接连接时,可以采用虚链路的方式将区域跨越非骨干区域连接到骨干区域(本例R5跨越区域1使得区域2与区域0“直连”)图2则为第二原创 2021-09-04 15:34:01 · 3044 阅读 · 0 评论 -
DHCP服务器回复的offer报文和ack报文一定是单播吗
众所周知,DHCP的报文交互一共4个报文交互过程:1.客户机发送广播discover报文请求分配ip地址2.收到discover报文的dhcp服务器都会回应offer报文,里面携带了给客户机分配的IP地址3.客户机收到offer报文之后会再次广播(只对收到的第一个offer报文进行回复动作)发送request报文,携带接收的dhcp服务器的ip地址,向外部宣告接受的是哪台dhcp服务器4.服务器收到request报文,会对报文里dhcp的ip进行校验,若ip与自己一致,则回复ack报文(携带分配给客原创 2021-04-29 22:05:45 · 4351 阅读 · 0 评论 -
浏览器输入网址之后底层通信过程抓包分析
dns请求dns回复tcp三次握手:第一个tcp包,syn=0(a),源端口为51386,目的端口为443第二个tcp包,syn=0(b),ack=1(a+1)源端口为443,目的端口为51386第三个tcp包:ack=1(b+1) seq=1(a+1)RST重置连接http交互报文http回复报文tcp四次挥手过程此处第2,3次挥手合并为一个报文,所以此处只有3个交互过程...原创 2021-03-06 23:04:45 · 350 阅读 · 0 评论 -
NAT,DNAT,SNAT和双向NAT
NAT是一种地址转换技术,既可以将内网地址变成外网地址,反之亦可,相关概念如下图最近在学习的时候又遇到了NAT的一些问题,解决完之后对这个技术有了一些新的看法。NAT根据转换对象来分主要可以分为以下3种:DNATSNAT双向NATDNAT,D的单词是destination,意思为目的地,所以很容易理解这个类型的NAT,就是将目的地址进行转换,常用在外网>内网的转换SNAT,S的单词是source,意思为源,所以和上面一样,就是一个将源地址进行转换的技术,常用在内网>外网双向NA原创 2021-02-05 15:29:14 · 6835 阅读 · 2 评论 -
对比各个协议的选举
原创 2020-08-17 17:06:49 · 186 阅读 · 0 评论 -
OSPF和ISIS协议的异同
原创 2020-08-05 09:24:38 · 1618 阅读 · 0 评论 -
MPLS中RIB、FIB、LIB、LFIB的区别与联系
下面是我做的一个简单的思维导图方便大家理解另外大家要知道MPLS的体系结构是怎么样的,如图数据转发时是看封装的是标签,还是纯IP数据,如果是纯IP数据则查(FIB)CEF,如果是标签则查LFIB,控制层面要和数据层面区分开在MPLS的体系结构中:控制平面(Control Plane)之间基于无连接服务,利用现有IP网络实现。转发平面(Forwarding Plane)也称为数据平面(Data Plane),是面向连接的,可以使用ATM、帧中继等二层网络。MPLS使用短而定长的标签(label原创 2020-07-21 14:32:16 · 5115 阅读 · 0 评论 -
MPLS(多协议标签交换)
一、传统IP路由转发的特点及缺点使用动态路由协议传递路由条目传统IP路由只能基于数据报中的目的IP转发数据报每台路由器都要去查找路由表然后逐跳转发二、MPLS基本工作原理MPLS:用标签转发,而不是进行IP路由表的查找MPLS边界路由器:连接了MPLS域和一个纯IP网络只有边界路由器才会进行路由表查找(针对纯IP包)LSP:卷标转发路径LSR:标签转发路由器(MPLS域中的路由器)MPLS数据报转发过程的基础理论:边界路由器为纯IP包查路由表,并给数据报压上一个标签(IP数据报前面加转载 2020-07-21 12:02:21 · 2301 阅读 · 0 评论 -
不同协议号对应的协议,不同的端口号对应的协议
原创 2020-07-14 16:33:19 · 881 阅读 · 0 评论 -
TCP/IP(各协议工作过程)
原创 2020-07-07 14:30:16 · 371 阅读 · 0 评论 -
ensp链路聚合 STP MAC DHCP RIP指令汇总
链路聚合:手工负载分担模式[S 1]interface Eth-Trunk 1 //创建链路聚合组Eth-Trunk接口(1-63)[S 1-Eth-Trunk1]mode manual load-balance //配置为手工负载分担模式(缺省)[S 1-Eth-Trunk1]trunkport e 0/0/A to 0/0/B //将以太网接口A到B加入Eth-Trunk接口[S 1-Eth-Trunk1]least active原创 2020-06-25 23:10:05 · 1605 阅读 · 0 评论 -
ensp ospf 镜像 nat acl指令汇总
ospf[Huawei]router id 2.0.0.1interface GigabitEthernet0/0/0[Huawei-GigabitEthernet0/0/0]ip address 40.1.2.1 255.255.255.0[Huawei-GigabitEthernet0/0/0]ospf network- type p2p //设置接口的宣告类型[Huawei]ospf a //创建/进入ospf进程a[Huawei-ospf-1]area b //创建/进入b区域[Hua原创 2020-06-25 23:07:03 · 755 阅读 · 1 评论 -
ospf协议汇总大纲
4、OSPF4.1 RIP在大型网络中部署所面临的问题逐跳收敛——收敛慢,故障恢复时间长——触发更新传闻路由更新机制——缺少对全局网络拓扑的了解——路由器基于拓扑信息,独立计算路由以“跳数”为度量——存在选择次优路径的风险——将链路带宽作为选路参考值4.2 OSPF概述OSPF基本属性OSPF为区域内的链路状态路由协议,区域间的距离矢量路由协议Open Shortest Path First 开放的最短路径优先协议20世纪八十年代由IETF(互联网工程任务组)开原创 2020-08-17 10:36:53 · 583 阅读 · 0 评论