- 博客(33)
- 收藏
- 关注
RSS订阅原创 hcip学习 OSPF基础
以组播的形式发送 Hello 报文,以单播的形式发送 DD 包报文和LSR 报文,以组播或者单播的形式发送。以组播的形式发送 Hello 报文,以单播的形式发送 DD 报文、LSR报文、LSU报文、LSAcK报文。以单播的形式发送 Hello 报文、DD 报文、LSR 报文,LSU 报文、LSAcK报文。1、骨干区域:区域 ID 为0的,是骨干区域,在 OSPF 域内有且只有一个,骨干区域不能分割。2、非骨干区域:除了区域ID为0以外的区域,都说非骨干区域,非骨干区域可以有多个。
2024-08-08 16:16:59
755
原创 hcip学习 IP路由基础
4、当路由的掩码长度一样长,同时优先级一样、开销值一样,此时多条路由会同时加载到路由表中,负载分担(路由器根据哈希运算结果从多条路径中选择某一条路径来转发数据包)3、动态路由:路由器之间需要运行动态路由协议,并通过动态路由协议计算出来的路由信息,我们称为动态路由(RIP、OSPF、ISIS、BGP、EIGRP)。协议状态:当接口配置了合法的IPv4单播地址的时候,此时在物理状态UP的前提下,协议状态就会UP。1、直连路由:当接口的物理状态和协议状态都是UP的时候,路由器自动生成路由,我们称为直连路由。
2024-08-08 09:07:16
443
原创 hcip学习 端口安全
将接口学习到的MAC地址转换未安全动态MAC、安全静态MAC或Sticky MAC,接口学习的最大MAC数量达到上限后不再学习新的MAC地址,只允许这些MAC地址和路由器通信。3、port-security max-mac-num //配置MAC地址学习数量限制。4、port-security aging-time //设置安全动态MAC的老化时间。2、port-security protect-action //配置保护动作。
2024-08-02 10:37:56
531
原创 hcip学习 IPSG
IP 源防攻击 IPSG (IP Source Guard)是一种基于二层接口的源 IP 地址过来技术,它能够防止恶意主机伪造合法主机的 IP 地址来仿冒合法主机,还能确保非授权主机不能通过自己指定 IP 地址的方式在访问网络或攻击网络。IPSG 理由绑定表(源 IP 地址、源 MAC 地址、所属 VLAN、入接口的绑定关系)去匹配检测二层接口上收到的 IP 报文,职业匹配绑定表的报文才允许通过,其他报文将被丢弃。防止恶意主机伪造合法主机的 IP 地址来仿冒合法主机。基于二层接口的源 IP 地址过滤技术。
2024-08-01 11:43:25
342
原创 hcip学习 DHCP Snoop ing
保证 DHCP 客户端从合法的 DHCP 服务器获取 IP 地址,并记录 DHCP 客户端 IP 地址与 MAC 地址等参数的对应关系建立和维护一个 DHCP Snooping绑定表 (MAC、IP、租期、VLAN、接口),并对 DHCP 报文进行过滤和限速,有效防止网络中存在针对 DHCP 的攻击行为。接收的 DHCP 报文:正常接收并处理 DHCP 的 Discover、offer、Request、Ack、Nak、Release 报文。针对 DHCP 的攻击行为。
2024-08-01 10:49:57
622
原创 hicp学习 ARP安全
这样如果合法用户获取 IP 地址后视图进行 ARP 欺骗,或者是非法用户私自配置静态的 IP 地址,他们的 ARP 校验都将失败,这样的用户将无法使用网络。2、ARP 欺骗攻击:攻击者伪造网关在网络中发送伪造的 ARP Reply 报文,但报文中的 Terget MAC address 字段中的 MAC 地址未不存在的地址,此时主机访问网关是数据链路层的目的MAC地址会封装该 MAC 地址,导致交换机收到该数据帧时由于 mac 地址表无法找到对应的表项会直接将该帧丢弃,导致网络中的用户无法访问互联网。
2024-07-31 17:01:25
576
原创 hcip学习 DHCP中继
3、R1收到之后将 offer 报文的目标 IP 地址变成服务器分配给 PC1 的 IP 地址,目标 MAC 地址则变成 PC1 的 MAC 地址,并从中继接口发送回去。7、R1 收到之后将 ACK 报文的目标 IP 地址变成服务器分配给 PC1 的 IP 地址,目标 MAC 地址则变成 PC1 的 MAC 地址,并从中继接口发送回去。5、R1 收到 Request 报文之后根据接口的配置 DHCP 服务器地址,将报文从广播变成单播,查找路由表从对应的接口发送出去。
2024-07-30 17:24:02
417
原创 DCHP 原理与配置
2、DHCP 服务器的作用时给主机动态的分配地址(IP 地址、子网掩码、默认网关、DNS 服务器等),DHCP 分配地址是有状态的。DHCP 服务器会记录地址和 MAC 的对应,已经从图的地址,分配出去的地址和空闲的地址。发送 Request 报文让网络中其他 DHCP 服务器得知客户端已经选择了某个服务器分配的 IP 地址,保证其他服务器可以释放通过 Offer 报文分配给客户端的 IP 地址。dhcp server excluded-ip-adress //配置接口地址池的排除地址范围。
2024-07-30 16:45:13
1220
原创 hcip学习 堆叠建立与堆叠分裂
MAD 冲突处理机制如下:当堆叠链路失效之后,参与堆叠的交换机都会想堆叠线路发送报文进行 MAD 检测(携带自身的 MAC 地址和优先级)且自身的状态为 Detect,这些堆叠系统之间相互竞争,竞争成功的堆叠系统保持 Detect 状态,竞争失败的堆叠系统会装入 Recovery 状态;interface range Ten-GigabitEthernet 1/0/49 to Ten-GigabitEthernet 1/0/50 //关闭 IRF 接口。
2024-07-26 09:34:57
522
原创 hcip学习 堆叠、链路聚合
1、为了交换机互联链路之间的带宽,通常会采取高带宽的链路来实现,缺点是成本过高,需要采购额外的板卡,以及高带宽的链路。2、为了节省成本,不在购买额外的板卡以及链路的前提下。利用现有的资源来实现该需求,通常交换机之间互联的链路采用多条链路进行连接。不打开 STP 协议会出现环路,导致网络质量下降。打开 STP 协议,此时 STP 协议会阻塞其中一个或者多个端口,最终的结果还是只有一条链路处于转发状态。
2024-07-25 11:47:38
1527
原创 hicp学习 VRRP选举过程、MSTP+VRRP混合组网
一般是 Master 设备主动退出 VRRP 组(人为删除了 VRRP 的配置),此时 Master 设备就会发送一个优先级为0的 VRRP 通过报文,Backup 收到之后会立即成为 Master,255:保留给跟虚拟 IP 地址一样的设备使用,当设备的 IP 地址和虚拟 IP 地址一样时,则该设备的 VRRP 优先级为 255。如果收到通告报文中的优先级比自身的要小,此时不会抢占成为 Master,会继续保持 Backup 的状态。,此时如果立即将 Master 设备抢占过来,流量引导到该设备上,
2024-07-24 11:35:19
792
原创 hcip学习 多实例生成树,VRRP工作原理
2、Backup:接收 Master 的通告报文,检测 Master 的工作情况,如果在一定世界内没有收到 Master 的通告报文,则认为 Master 失效,此时 Backup 会将角色切换成 Master 接替原来 Master 的工作。1、引入了实例的概念,可以将一组 VLAN 放入到实例1中,,将另一组 VALN 放入到实例2中。2、两台路由器会根据自身的优先级确定自身在备份组的角色,优先级高的则成为 Master 承担网关的角色,优先级较低的成为 Backup,作为网关的备份。
2024-07-23 16:37:00
922
原创 hcip学习 RSTP保护机制
启用了根保护功能后(指定端口上生效),端口角色只能保持为指定端口,一但收到优先级更高的 BPDU 是,端口状态将进入 Discarding 状态,经过两个 Forward Delay 如果端口没有在收到优先级更高的 BPDU,端口就会自动恢复到正常的 Forwarding 状态。防止由于链路拥塞或者单向链路故障导致根端口或阻塞端口收不到来自上游交换设备的 BPDU 时,此时交换设备会重新选择根端口,原先的根端口会转变为指定端口,而原先的阻塞端口会迁移到转发状态,从而造成交换网络中可能产生环路。
2024-07-23 08:50:59
1131
原创 hcip学习 STP的缺点、RSTP针对STP的改进
如果一个端口缓存的 BPDU的优先级高于收到的 BPDU,那么该端口会之间丢弃收到的 BODU 立即回应自身存储的 BPDU,RSTP 处理次优 BPDU 不再像 STP 那样依赖计时器加快了收敛速度。同步置位完成后,根端口发送 P = 0,A = 1 的 BPDU 后,认为下游的根端口已经处于无环状态,于是将自己的端口状态立即过度到转发状态。下游的根端口收到指定端口的 P = 1,A = 1 的 BPDU 后,进行同步置位(将所有非边缘端口置为 Discarding 状态)
2024-07-19 16:57:42
1013
原创 hcip学习 STP端口选举、拓扑变更
一、STP 的作用1、就是通过一系列的选举,“阻塞”掉某个接口一次来打破网络中的环路。2、当其他接口出现故障之后,“阻塞接口”需要及时的回复绽放状态,保证网络的连通性。二、STP 的端口选举1、STP 的端口选举都是根据比较配置 BPDU 的优劣而确定,配置BPDU的优劣比较规则如下:Root ID:交换机认为哪台设备是根桥,这里填充的是根桥的桥 IDRPC:交换机自身到达根桥的开销BID:发送该配置 BPDU 交换机的桥 IDPID:表示发送该配置 BPDU 的端口 ID。
2024-07-19 08:50:19
1272
原创 无法映射网络驱动器解决方法
因为发生下列错误,无法创建映射网络驱动器:你不能访问此共享文件夹,因为你组织的安全策略阻止未经身份验证的来宾访问,这些策略可帮助保护你的电脑免受网络上不安全设备或恶意设备的威胁.
2024-07-18 11:16:52
4716
原创 hcip学习 MUX VLAN、STP 技术背景
2、MAC 地址表漂移:交换机是根据数据帧的源 MAC 地址,学习并构建 MAC 地址表的。当网络中出现了环路之后,此时之前的数据帧会被交换机其他接口重新收到,此时在不同的接口会学习到相同的 MAC 地址,后面学习到的会覆盖之前学习的 MAC 地址,这种现象我们称为 MAC 地址表漂移。1、广播风暴:交换机是以广播的形式转发广播帧、组播帧、位置单播帧,如果网络拓扑是成环的,那么此时网络中就会出现二层环路,整个网络中充斥着大量的广播帧,导致设备的性能被大量的消耗,同时占用链路带宽。二、如何解决以上问题。
2024-07-17 13:32:40
311
原创 Windows的识别和选择
在选择Windows版本时,用户应根据自己的使用需求、设备类型以及预算等因素进行综合考虑。例如,对于普通家庭用户来说,家庭版可能就足够了;而对于需要处理大量数据和进行高级计算的专业用户来说,专业工作站版可能更为合适。Windows系统提供了多个版本,以满足不同用户的需求。
2024-07-15 11:05:30
620
原创 hcip学习 交换机的工作原理
交换机如何从G0/0/1即可收到源MAC地址师54-89-98-35-75-4C的数据帧,此时交换机就会将这个MAC地址和接口进行管理。2.已知单播帧(数据帧的目的MAC地址,可以在MAC地址表中找到):交换机收到这种类型的数据帧,直接根据MAC地址表所指示的出接口发送出去。3.未知单播帧(数据帧的目的MAC的hi在,不可以在MAC地址表中找到)交换机收到这种类型的数据帧,从所以接口发送出去吗,除了接收接口。根据数据帧的目的MAC地址查找MAC地址表,更加MAC地址表所指示的出接口知道报文的转发。
2024-07-12 16:07:43
964
原创 认识AD域控组策略管理
10、选择组策略 ---- 用户配置 ----- 管理模版:从本地策略 ---- 桌面 ----- 双击从桌面删除回收站。1、打开Active Directory用户和计算机创右键zhuyu.com ---- 新建 ---- 组织单元。13、选择 zhuyu.com ---- 链接到“删除桌面回收站图标”策略 ---- 确定。6、开始 ---- 运行 ----- 输入gpmc.msc ----- 打开组策略管理。3、右键zhuyu组织单元 ----- 新建 ---- 用户。
2024-07-12 11:22:25
2491
原创 AD域 组策略 密码策略
您可以在右边的窗口中定义密码相关的策略,此策略会应用于整个域中的所有账户。文章主要内容时通过域下发802.1X客户端配置(即对域的配置过程)5. 找到无线网络(IEEE 802.11)策略,位置:"1. 打开服务器管理器>点击工具>选中组策略管理器。3. 找到要编辑的组策略,例如编辑"4. 右键点击组策略,然后选择编辑。",这将对所有的域计算机生效。
2024-07-12 11:12:10
1515
原创 ad域服务学习笔记(二)
LDAP 和关系数据库是两种不同层次的概念,后者是存贮方式(同一层次如网络数据库,对象数据库),前者是存贮模式和访问协议。LDAP 是一个比关系数据库抽象层次更高的存贮概念,与关系数据库的查询语言 SQL 属同一级别。AD(Active Directory)活动目录,动态的建立整个域模式网络中的对象的数据库或索引,使用的协议为 LDAP,安装了AD 的服务器称为 DC 域控制器,存储整个域的对象的信息并周期性更新,其中的对象分为三大类:资源(如印表机)、服务(如电子邮件)、和用户(即帐户或用户,以及组)。
2024-07-12 09:00:25
328
原创 ad域的学习笔记
这里需要强调的是,如果你的 AD 中以后可能会出现 Windows Server 2003 系统的域控制器,请务必选择 Windows Server 2003 的域功能级别,要不以后那些 Windows Server 2003 的服务器就做不了域控制器了,所以安装第一台 DC 的时候,都选择的低级别的林功能,以后要升到 Windows Server 2008 的域功能级别是没问题的,若是选了 Windows Server 2008 的功能级别,以后要降级就难了。同一个域内,此登录名称必须是唯一的。
2024-07-11 16:42:15
1404
原创 手把手教你ad域怎么部署
创建两台虚拟机,进行如下表的IP、子网、默认网关配置,首选DNS为自己的DNS,备选为另一台的IP地址,网关为真机的IP地址。1.5 功能不做选择直接下一步,AD DS为AD域的介绍,继续下一步到确认,按照如下顺序操作,重启的时候选择确认。至此服务器 B 加入域ZERO成功,并配置完成,待重启后测试并验证。2.5.3 跳过DNS选项,其他选择选从主域控复制数据进行安装。1.7.2 设置密码,此处设置密码为Aa1234。1.7 安装完成,如图,升级为域控服务器。2.2 添加角色和功能,将服务器作为域服务器。
2024-07-11 16:31:51
1378
原创 桌面运维常见问题解决
检查电源线是否插好,电源插座是否正常工作,电源是否故障等。如果是笔记本电脑,可检查笔记本电脑是否还有电。如果电源出现问题,可以更换电源或者联系专业的维修人员进行维修。如果是笔记本无法开机/无法充电,通常是长按电源键20秒以上,基本可以解决问题(如果长按电源键还是无法开机,建议把电池拔插一下)拔掉电源,检查内存条、硬盘、显卡等硬件是否插好,擦拭内存条。可能原因:温度过高;如果开机时有”滴滴滴“的声音,建议擦一下内存条。重启电脑基本能解决问题 / 重装系统。检查一下电源线是否插紧,拔插一下。
2024-07-11 16:15:23
661
原创 在ad域中如何添加到管理员组
域用户账户B添加到管理员组中, 在“Builtin”容器下,找到“Users”文件夹,并在这里找到“Administrators”组。然后在成员中点击添加。在服务器管理器界面点击工具然后点击点击“Active Directory用户和计算机”。
2024-07-08 16:21:41
1350
原创 电脑屏幕亮度无法调整的问题
点击扫描检测硬件驱动,将监视器变为原来电脑本身的监视器,即可解决问题。屏幕亮度变暗且无法调整的问题。属性,打开设备管理器。
2024-07-08 08:55:16
385
转载 打印机怎么连接电脑?这三种方法快速搞定
本文介绍了电脑连接打印机的四种方法:使用USB接口、网络连接、WiFi连接和专用软件。每种方法都提供了详细的操作步骤和注意事项,帮助用户轻松实现打印需求。用户可以根据实际情况选择最适合自己的连接方法。
2024-07-03 14:23:02
2191
转载 outlook邮箱通讯薄怎么备份与还原?
outlook邮箱通讯薄怎么备份与还原?outlook邮箱里的通讯录很重要,如果丢失很麻烦,但是通讯录有没有备份,该怎么办呢?下面我们一起来看看outlook邮箱通讯薄备份与还原的方法
2024-07-03 12:26:40
629
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人