- 博客(26)
- 收藏
- 关注
RSS订阅原创 ISIS多区域配置
多区域是指网络被划分为多个逻辑区域(Areas),不同区域之间通过特定的ISIS路由器(Level-1-2)进行路由交互。多区域设计提高了网络的可扩展性,适用于大型网络(如运营商骨干网、大规模企业网)。多区域ISIS在运营商网络中被广泛使用,相比OSPF,它的TLV(Type-Length-Value)结构更灵活,适合复杂网络环境。
2025-04-04 22:17:50
205
原创 ISIS单区域配置
ISIS(Intermediate System to Intermediate System,中间系统到中间系统)单区域是指使用ISIS路由协议时,所有路由器都位于同一个区域(Area)内的网络配置。ISIS单区域是ISIS协议的最简部署方式,适合结构简单的网络环境,通过Level-2全域路由实现高效通信。
2025-04-04 21:24:15
282
原创 ISIS单区域抓包分析
虽然此标志位也存在于Level-1和Level-2的LSP中,但实际上此字段只和Level-1-2路由器始发的L1LSP有关。用来指明是Level-1还是Level-2路由器(01表示Level-1,11表示Level-2)Circuit Type:最后两位表示发出hello报文路由器的类型(01表示L1,10表示L2,11表示L1-L2)PDU Type:PDU的类型:9种类型,这里表示的是一个Level-1的CSNP。LSP-ID:发出LSP报文的路由器,由三部分组成,System。
2025-04-04 20:24:39
314
原创 配置单区域OSPF
单区域 OSPF(Open Shortest Path First) 是一种简单的 OSPF 网络设计,其中所有路由器都位于同一个 OSPF 区域(通常是 Area 0,即骨干区域)。在单区域 OSPF 中,所有路由器共享相同的链路状态数据库(LSDB),并且不需要区域边界路由器(ABR)或自治系统边界路由器(ASBR)来连接不同区域。
2025-04-03 22:30:40
452
原创 华为 eNSP:MSTP
例如,近年来的MSTP技术支持以太网的QoS(服务质量),加入了智能化的技术手段,引入了成帧规程(GFP:Generic Framing Procedure)高速封装协议以及智能适配层和调控机制等,使得MSTP的发展更加全面,对于网络用户的隔离和接入控制都有一定的推动作用,并且能够确保在传输过程中做到以太网保护层的安全性。它支持数据传输,简化了电路配置,加快了业务提供速度,改进了网络的扩展性,并降低了运营维护成本。在PTN(分组传送网)技术应用以前,MSTP技术是主要的传输承载网技术。
2025-02-17 09:43:17
923
原创 华为eNSP:VRRP与BFD联动
VRRP是一种网络协议,它通过创建一个虚拟路由器组来提供路由器冗余。在这个组中,只有一个路由器作为主用路由器(Master),其他路由器作为备用路由器(Backup)。主用路由器负责处理数据包的转发,而备用路由器则处于待命状态,一旦主用路由器出现故障,备用路由器会迅速接管其角色,确保网络服务的连续性。BFD是一种网络协议,用于快速检测网络路径的故障。与传统的故障检测机制相比,BFD能够在毫秒级的时间内检测到链路或设备的故障,从而加快故障恢复过程。
2024-12-11 15:18:18
612
原创 华为eNSP:VRRP多网关负载分担
这个实验证明了通过合理配置虚拟IP地址、OSPF和VRRP,可以显著提高网络的高可用性和可靠性。这些技术是构建现代网络基础设施的重要组成部分,对于确保关键业务的连续性和网络的稳定性至关重要。
2024-12-11 14:50:52
391
原创 华为eNSP:VRRP的主备备份
VRRP是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议。它通过将一组路由器组成一个虚拟路由器来提供冗余,当主路由器发生故障时,备份路由器能够迅速接管,保证网络通信不中断。1VRRP实现了高可用性,确保当主用路由器发生故障时,备用路由器能够迅速接管,网络通信无明显中断。3 实验模拟了真实网络环境中的故障情况,验证了VRRP在实际场景中的有效性和可靠性。2 配置过程相对简单,通过优先级和定时器的设置,可以灵活控制主备切换的行为。2. 掌握VRRP主备备份的配置方法。二、VRRP的·作用。
2024-12-11 14:50:31
721
原创 IP Source Guard
综上所述,IP Source Guard在现代网络设计中扮演着关键角色,特别是对于需要高级别隔离和大规模VLAN管理的场景。它不仅解决了VLAN ID资源紧缺的问题,还提供了灵活的网络分段和隔离能力,简化了网络配置和管理,提高了网络的安全性和可靠性。IP Source Guard(IPSG)是一种。二、 IP Source Guard有什么用。一、什么是IP Source Guard。
2024-11-05 20:47:04
1409
1
原创 配置DHCP Snooping
DHCP Snooping通过监视网络中的DHCP交互,记录下所有有效的DHCP服务器及其提供的IP地址与MAC地址的对应关系,并将这些信息存储到一个安全的DHCP绑定数据库中。:DHCP Snooping是DHCP(Dynamic Host Configuration Protocol)的一种安全特性,用于保证DHCP客户端从合法的DHCP服务器获取IP地址,并记录DHCP客户端IP地址与MAC地址等参数的对应关系。1. 配置合法dhcp服务器以及非法dhcp服务器的dhcp功能。
2024-11-05 20:34:52
1535
原创 配置QINQ
综上所述,QinQ技术在现代网络设计中扮演着关键角色,特别是对于需要高级别隔离和大规模VLAN管理的场景。它不仅解决了VLAN ID资源紧缺的问题,还提供了灵活的网络分段和隔离能力,简化了网络配置和管理,提高了网络的安全性和可靠性。QinQ(802.1Q-in-802.1Q),也称为VLAN Stacking或Double VLAN,是一种。4. 测试PC1和PC2 、PC5和PC6、PC3和PC4的连通性。1. 配置公司A和公司B的私有网络,创建对应的vlan,掌握灵活qinq和基本qinq的配置。
2024-11-05 20:16:31
1086
原创 配置MUX VLAN
综上所述,MUX VLAN是一种强大的网络技术,它通过在VLAN内的端口间进行二层流量隔离,实现了对网络资源的精细控制。MUX VLAN不仅提高了网络的安全性和灵活性,还节约了VLAN ID资源,适用于多种复杂的网络环境。它允许在同一个物理接口上同时实现多个VLAN的通信,实现了VLAN间的隔离,同时也提供了内部的通信路径。它允许在同一个物理接口上同时实现多个VLAN的通信,实现了VLAN间的隔离,同时也提供了内部的通信路径。1. 配置vlan、并且配置mux vlan。一、什么是MUX VLAN。
2024-11-05 19:54:56
870
原创 以太网交换安全:MAC地址漂移
2.配置VLAN的MAC地址漂移检测功能可以检测指定VLAN下的所有的MAC地址是否发生漂移。当MAC地址发生漂移后,可以配置指定的动作,例如告警、阻断接口或阻断MAC地址。总的来说,MAC地址漂移是网络管理中的一个重要问题,它不仅影响网络性能,还可能导致网络故障。了解MAC地址漂移的概念、产生原因、检测方法和处理机制,对于网络管理员来说至关重要。3.该功能可以检测设备上的所有的MAC地址是否发生了漂移。(2)由网络攻击引起的MAC地址漂移。(1)由环路导致的MAC地址漂移。二、如何防止MAC地址漂移?
2024-11-05 19:40:08
2063
原创 VLAN聚合
VLAN聚合是一种网络技术,它通过在一个物理网络内使用多个VLAN(称为Sub-VLAN)来隔离广播域,并将这些Sub-VLAN聚合成一个逻辑的VLAN(称为Super-VLAN)。VLAN聚合是一种网络技术,通过在一个物理网络内使用多个VLAN(称为Sub-VLAN)来隔离广播域,并将这些Sub-VLAN聚合成一个逻辑的VLAN(称为Super-VLAN)。3. 配置vlan 100为聚合vlan,并且将vlan 10 和vlan 20 配置为sub-vlan。2. 属性vlan聚合的基本配置。
2024-11-05 19:23:30
924
3
原创 RSTP实验
综上所述,RSTP的由来是对传统STP协议局限性的回应,通过引入快速收敛机制、新的端口角色和优化的BPDU处理方式,RSTP显著提高了网络的可靠性和效率。随着技术的不断发展,RSTP已经成为现代网络设计中不可或缺的一部分,为各种规模的组织提供了更加稳定和高效的网络连接。RSTP,全称Rapid Spanning Tree Protocol(快速生成树协议),是一种网络协议,用于在局域网中消除数据链路层物理环路的协议。2. 把LSW1设置为根网桥,把LSW2设置为备用根网桥//6. 设置根保护//
2024-11-04 15:57:24
572
原创 配置端口安全
可以看到交换机的G0/0/1接口学习的MAC地址为安全MAC地址。如果在S2设备上接入一台非法设备访问PC4可以发现无法通信,并且由于G0/0/1接口MAC地址的学习数量超过限制的数值,接口被shutdown。在PC4没通信之前,交换机的MAC地址表并没有其MAC地址的对应关系,通信后才有。总的来说,端口安全是一项重要的网络安全措施,它通过控制网络设备的接入权限来保护网络环境的安全。可以看到G0/0/3接口学习到的MAC地址为PC4的MAC地址,并且类型为sticky。
2024-10-10 19:08:06
843
原创 配置MAC地址安全
基于MAC地址的这种特点,局域网采用了用MAC地址来标识具体用户的方法,有效防止了IP盗用问题。:通过MAC地址,网络管理员可以实施访问控制策略,限制特定MAC地址的设备访问网络资源,从而增强网络的安全性。例如,很多网络管理员会使用MAC地址过滤来增加网络的安全性,通过仅允许特定的MAC地址列表上的设备连接到网络,可以有效地阻止未授权的设备接入。G0/0/1接口的MAC地址学习的还是PC1的MAC地址,说明MAC地址数量限制成功。可以看到PC4的MAC地址类型为静态MAC地址。
2024-09-28 22:39:13
362
原创 以太网交换安全:端口隔离
以太交换网络中为了实现报文之间的二层广播域的隔离,用户通常将不同的端口加人不同的 VLAN大型网络中,业务需求种类繁多,只通过 VLAN实现报文的二层隔离,会浪费有限的VLAN资源。而采用端口隔离功能,则可以实现同一 VLAN内端口之间的隔离。同一端口隔离组的接口之间互相隔离,不同端口隔离组的接口之间不隔离。可以看到PC1和PC2能够互通,因为端口隔离默认为二层隔离,开启ARP代理后,同一个端口隔离组的设备就可以进行三层隔离了。为了实现不同端口隔离组接口之间的隔离,可以通过配置接口之间的单向隔离来实现。
2024-09-28 21:54:26
737
原创 WLAN无线综合实验
AC1-wlan-ap-group-x]regulatory-domain-profile x1 //AP组的域管理模板是x1。[AC1-wlan-ap-group-x]vap-profile y wlan 1 radio 0 //调用VAP模板y。这种特点对于地铁、公路交通监控等难以布线的场所尤其显著。[AC1-wlan-vap-prof-y]service-vlan vlan-id 101 //服务的VLAN为101。
2024-09-04 23:32:24
1044
原创 划分VLAN
四、总结:通过上述实验结果我们可以知道该实验成功,实验证明相同的VLAN可以相互访问,不同的VLAN不能相互访问。(2)掌握把交换机接口划分到特定VLAN的方法。(1)熟悉VLAN的创建方法。
2024-06-27 00:54:13
240
原创 Hybrid配置
一、实验目的(1)掌握VLAN的创建方法(2)掌握Access、Trunk和Hybrid类型接口的配置方法二、实验拓扑三、实验步骤PC1PC2Server1配置LSW1配置LSW2四、结果PC1、PC2都可以访问Server1五、总结Hybrid配置实验主要涉及网络中的混合模式配置,结合了静态路由和动态路由协议的特点,旨在提高网络的灵活性和效率。
2024-06-27 00:25:58
394
原创 LACP模式
LSW1-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 to 0/0/3 //将g0/0/1到g0/0/3加入成员接口。(5)将接口G0/0/2和G0/0/3的优先级修改为88,使其成为活动接口(同样也是因为默认的优先级为32768,所以G0/0/2和G0/0/3成为活动接口)[LSW1-GigabitEthernet0/0/3]lacp priority 88 //将接口g0/0/3的优先级改为88。
2024-06-26 23:47:15
1997
原创 简陋的子网划分
当主机位全部为1时,则这个IP地址为广播地址 128.64.255.255/16。需求:要划分4个子网,借2位(网络位向主机位借2位),2的2次方,有四种可能。需求:要划分8个子网,借3位(网络位向主机位借3位),2的3次方,有八种可能。当主机位全部为0时,则这个IP地址为网络地址 128.64.0.0/16。上面四块大饼,有6个主机位,每块够2**14-2=16382人吃。3.现在,分饼,分2块不够,至少分4块(从主机借2位),给三家。需求:要划分16个子网,借4位,2的4次方,十六种可能。
2024-06-26 23:26:49
371
原创 交换机的基本原理与配置
表格有四列,分别是MAC地址、VLAN/VSI/SI、PEVLAN/CEVLAN和端口。整个图像反映了网络管理员在进行设备维护时可能会用到的一种查看设备状态的操作,通过查看MAC地址表可以了解哪些设备连接到了交换机的哪些端口上,以及这些连接是否动态变化。屏幕的最底部显示“Total matching items on slot 0 displayed = 2”,意味着插槽0上总共有两个匹配的项目被显示。可以看到交换机的MAC地址表为空,表示交换设备在没有开始转发数据时,MAC地址默认为空。
2024-06-26 23:23:19
888
原创 动态NAT之NAPT
五、总结通过上述实验结果可以知道该实验成功 ,动态NAT适用于有多个公网IP可用且强调安全性的场景,而NAPT适用于公网IP资源紧张且需支持大量并发会话的环境。在选择使用时需综合考虑IP资源、安全性及管理复杂度等因素。测试PC3zu是否可以访问Server1。2、掌握动态NAT的基本配置和调试方法。测试PC2是否可以访问Server1。测试PC1是否可以访问Server1。1、掌握动态NAT的特性。
2024-06-26 22:45:58
386
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人