openlab网工之路

路由器的工作原理3层设备；当数据包进入路由器时，路由器先查看数据包中的目标MAC（这里为默认的传统路由器与交换机，不涉及加入OpenFlow协议的交换机或者路由器），这是必然的，不可能直接查看三层地址的，而关于目标Mac地址又分为三类，广播，组播，单播，而三种类型又决定了路由器的不同处理方式。广播 ，继续解封装，查看目的IP地址；组播，组播IP地址有对应的组播MAC地址，而路由器查看MAC地址，若是自己加入了该组就继续解封装，否则直接丢弃该数据包；单播，路由器查看MAC地址与自己收到数据包的接口的M

ENSP与本地网络互连，实际环境就可以为路由器更新版本，或者远程获取路由器配置主要为ENSP与本地PC的联通测试，接着开启FTP服务拓扑图：查看自己PC本地网卡信息接着配置云点开云配置，选择UDP，直接增加即可再选择VMware Network Adapter VMnet网卡，端口映射类型入和出双向增加配置。然后就云就有端口了给路由器配置地址10.5.5.123/24接...

FTP与Telnet原理2019年11月5日1:27FTP 文件传输协议，是基于TCP的，端口号为20,21，前者是数据端口，后者是控制端口，分为主动模式与被动模式（被动模式也称PASV）FTP提供了一种在服务器和客户机之间上传和下载文件的有效方式。相比于TFTP，FTP可以做认证，更加安全的数据传输。先建立数据连接，后建立控制连接FTP传输模式：ASCII模式：文本文件 二进制...

企业网络架构企业业务的不断更新，以至于对于网络的需求是不断变化的，所以了解企业网络的架构是如何适应业务的需求是必要的。什么是网络？由若干节点和连接这些节点的链路构成，以达到信息交流，资源共享的目的。通信网络出了包含通信设备本身之外，还包含连接这些设备的传输介质，比如同轴电缆，双绞线光纤等。简单的网络：（类似于两个人说话，空气是介质）两个终端，用一条能够承载传输的物理介质连接起来，就构...

常见的网络层协议2019年10月13日1:16常见的网络层协议ICMP是TCP/IP协议簇的核心协议之一，它用于在IP网络设备之间发送控制报文，传递差错、 控制、查询等信息。请注意：ICMP只是确定了网络层以下的连通性，至于上层的连通性并不能确定，当然我们不关注上层之间的连通性ICMP重定向ICMP Redirect重定向消息用于支持路由功能。如图所示，主机A希望发送报文到服务...

以太网帧结构（重点）2019年10月13日0:36以太网帧结构（重点）可以类比于现实中的邮局与邮件（信封，内容，地址 ）网络通信协议：OSI TCP/IP IPX SNA二层：局域网 IEEE802 以太网广域网：帧中继 PPP HDLCOSI是一种标准，这也就是OSI的作用所在，一般我们常使用的是TCP/IP分层模型-0SI应用层：人机交互接口，面向应用程序，集成于应用...

VRRP：虚拟网关冗余协议，工业标准一个group，指定一个VIP地址，产生一个VMAC地址0000.5e00.01(VRRP) 0a(group)区别就是VIP地址也可以是存在的地址，VMAC地址肯定是不存在的，而HSRP的VIP地址不能是已经存在的地址。而如果VRRP的VIP地址是一个接口的IP地址，那么这个接口的优先级是最高的，255特点：1.hello时间1s hold时间3....

冗余：链路冗余设备冗余电源冗余引擎冗余--------RPR（2-4分钟） RPR+（1-2分钟） sso over nsf网关冗余HSRP VRRP GLBPHSRP ：热备份网关协议 hot standby router protocol一个group指定一个VIP地址，自动生出一个Vmac地址0000.0c07.ac0a0000...

MPLS 多协议标签交换支持多种网络层协议，也将MPLS叫做2.5层协议基于标签交换进行数据转发，一般数据基于3层IP地址转发，做了MPLS后，在二层与三层之间做了MPLS字段，至于三层是什么协议不关注，代替了三层数据包交换。.标签交换与传统数据转发对比标签交换转发效率优于传统数据包交换（已不明显），IP数据转发原理（与操作，最长匹配，递归查找）MPLS是基于里面的标签label，3...

Etherchannel：以太信道二层etherchannel ：提高链路的带宽，减少了阻塞端口的数量，增加网络稳定性三层etherchannel ：提高了链路的带宽，增加网络的稳定性封装、模式;PAGP：端口聚合协议，cisco私有，通过发送慢速hello（30s），协商成为 etherchannel，最大支持在8条链路的协商，链路数量必须为2^X， 2 4 8Desirab...

MST：802.1S多生成树802.1W只是解决了收敛问题，但是没有解决负载分担问题，引出MST尽管思科的PVST也是负载分担，但是生成树多，一个VLAN一个树，MST可以做到按需求多个VLAN一个树MST 配置要求：1.具有相同的域名2.regin 值相同3.实例映射相同默认所有VLAN 都属于instance 0在不同MST域之间使用802.1W 快速生成树MST与运行802...

RSTPRSTP： 802.1w 快速生成树RSTP：不再依赖于生成树中的计时器进行收敛，使用BPDU中flags字段中的信息进行分布式收敛依赖互相发送BPDU中proposal （请求） 和 agreement （同意），使用分布式 BPDU交互，可以在2-3s之内完成生成树收敛.BID PID RID , 相关计时器 都与802.1D完全相同。端口角色：根端口（RP）...

Spanning tree增强（也叫弹性）拓扑图：R1 R2模拟主机PC，将主机连接交换机的接口划入access模式1.portfast ，端口加速针对交换机的access接口，连接的是终端用户例如router、PC、server 等等，这些不需要运行生成树的接口。默认进入listening状态，等待 30s进入转发状态.位置：接入层交换机的access 接口节省时间：30秒接...

MP-BGP分为3种，IPV6——IPV6 IPV4——IPV6 IPV6——IPV4IPV6——IPV6通告路由：查看IPV6 BGP邻居关系查看学习到的BGP路由查看IPV6路由表IPV6——IPV4（建立IPV4地址不要选择已经配置了IPV6地址的环回，）没有BGP IPV4邻居，所以做了IPV6作为它的邻居，直接通告路由是不传递的，所以需要开启 activate...

IPV6路由协议IPV6静态路由（可以不开启路由器的路由功能）对于IPV4来说，单播路由功能是开启的，组播路由功能是关闭的，，IPV6两者都是关闭。出接口，不能在MA网络中使用下一跳，注意不能是对应的link-local地址出接口+下一跳（可以是MA接口和对方link-local地址）RIPNG可以在一个路由器上运行多个RIPNG进程，然后重发布即可。与IPV4...

一、 IPV4缺点IPV4地址空间不足（划分不合理，地址浪费）IPV4具有复杂的头部IPV4头部安全性较低IPV4地址不能作为标识符和定位符二、 改进IPV4缺点使用私有地址，进行NAT转换（破坏数据端到端的连接，做认证，加密不易实现NAT非常消耗路由器资源）DHCPVLSM子网划分 CIDR子网汇总 （两者并不是节约IP地址，只是充分利用）三、IPV6优点巨大地址空...

GLBP：网关负载均衡协议Cisco 私有协议，HSRP协议的增加，变种.，主要解决HSRP负载均衡时候需要给主机配置不同的VIP地址，还得创建不同groupGLBP只设置一个group，一个VIP地址，多个VMAC地址AVG：虚拟活动网关，分配MAC地址，轮循规则，抢占默认关闭，priorityAVF：虚拟活动转发，抢占默认开启，weighted组100产生Vmac0007.b4 ...

IGMP协议分为3个版本，V1 V2（默认版本） V3作用：最后一跳路由器获取主机想加入那个组播组IGMP使用范围：在PC于最后一跳路由器之间IGMP封装：基于IP协议，协议号：2，使用周期更新IGMP V1：数据报类型： 所有组查询（最后一跳路由器发），成员报告（主机发）时间都是60S发送一个所有组查询：D—224.0.0.1 G—0.0.0.0代表任意组成员报...

QOS：服务质量造成网络传输出现故障的原因：1.有效带宽不足：1.更换链路（不能根治）2.使重要流量优先传递，UDP流量比TCP流量抢占性更高，因为TCP传输有滑动窗口机制，3.数据压缩（视频。语音流量）2.延时较大 ：分为4类1.传播延时（一般不考虑，影响很小） 2.处理延时（进程，查表延时，影响也不大） 3.队列延时（在接口出现排队问题，拥塞，默认两种，一般为FIFO）4.串...

如何保证数据传递的安全性私密性：使用对称加密算法和非对称加密算法，用非对称算法的公钥加密对称算法的密钥，对方收到只能用自己的私钥解开，然后知道对称算法的密钥，就可以解开密文数据。完整性：使用hash散列函数源认证：数字签名不可否认性：数字证书加密算法：对称加密算法：DES（56bit） 3DES（168bit） AES（256bit）流加密算法就是把每一次输入某一个值然后定...

ARP欺骗攻击主机发送大量IP地址变化的无故ARP，使网段中所有主机学习大量IP地址的ARP映射都为攻击者，导致网络瘫痪原理： R1 为攻击者，R2 R3正常PC，R1发送大量的无故ARP,这个ARP有两个作用，检测地址重复性和告诉其他设备我自己的MAC地址是什么，那么一旦发送大量的ARP信息，MAC地址又不会变化，这样就会导致R2 R3之间无法通信解决方案： 1.静态ARP映射 2...

DHCP欺骗攻击解决方案：DHCP snooping信任接口：接收offer ack 发送discover request非信任接口：接收discover request 发送 offer ack将连接DHCP server接口设置为信任端口，默认所有接口为非信任接口部署：R1模拟主机，R2为真实服务器，R3为攻击者R1 R2 R3之间连接交换机R2 R3各自定义地址池...

VLAN攻击默认交换机接口模式为auto或desirable ，主机模拟交换机发送DTP协商帧，建立trunk链路。 学习交换网络中的某些重要信息，发送 VTP/BPDU等信息干涉交换网络工作解决方案：将连接用户的接口设置为access接口 ；在trunk 链路中针对Native 打标记.Private VLAN ：私有Primary VLAN ：主VLANSecondary VL...

MAC地址攻击Mac地址攻击 ： 攻击者不断修改自己的MAC地址，交换机进行大量学 习，导致交换机mac地址表缓存溢出，不能再学习其他的Mac地址信息， 此时交换机将工作在hub状态解决方案： 1.静态MAC地址写入 2.端口安全 3.基于MAC地址过滤静态MAC地址写入：基于MAC地址过滤端口安全：设置接口接收的MAC地址数量以及接收授权Mac地址默认开启端口安...

Spanning tree交换机之间存在冗余路径，以及交换机的泛洪机制，导致交换机之间产生二层交换环路造成影响：1.广播风暴（环路） 2.MAC地址表不稳定 3.数据帧的重复拷贝解决方案：逻辑性阻塞某个接口.交换机之间只要出现环状网路就得这样解决。STP： spanning tree 生成树在交换机之间，通过发送比较信息，选择在环路之间应该被阻塞的接口.一、生成树类型公...

PIM spase mode在spase mode中存在shared tree（RP tree）和source tree（SPT）在spase mode中，在没有组播流量传递时，依然会形成shared treeSpase mode工作过程首先所有运行组播协议的路由器都得知道RP点是谁在哪，与dense mode不同的是，在没有组播源发送组播流量时候，依旧可以形成组播路由条目。组播接收者...

组播服务模型Dense mode 密集模式 PIM DVMRP MOSPFSpase mode 稀疏模式 PIM CBT当网络中接收组播流的主机很多时，达到80%甚至更高就采取dense modeDM针对组播流采取推的方式，以泛洪方式推送给每个设备，如果需要接收就再逐级扩散，不需要返回逐级修剪。SM采取的是拉的模型，组播接收者较少，主机告诉最后一跳路由器自己需要接收那个组播组...

IPV6 IPV4 共存问题双栈（同时部署IPV4与IPV6）6-to-4 tunnel（隧道）实验拓扑图：R1 R2使用IPV6 R2R3R4使用IPV4 R4R5使用IPV6左IPV6 OSPF 中EIGRP 右IPV6 EIGRP1.在IPV6左右边界下发缺省2.在IPV6与IPV4网络边界上启用使用使用缺省路由指向tunnel当然不需要默认路由也可以...

一、单播、广播、组播数据传输特点单播传输：同一份流量给多个接收者，随着接收者的增多，导致服务器压力过大、链路压力过大、数据传输有效性降低广播传输：只需产生一份流量，多个接收。广播传输不能穿越路由器，安全性较低、有偿服务得不到满足组播传输：组播源仅仅发送一份流量、一条链路之间不能传递重复流量，组播源传递流量不再关注接收者的数量和位置，保证同步性（路由器会进行判断，当有接受者，会复制几份传递）...

ISIS：中间系统到中间系统的路由协议IS=router 一个中间系统就是一个路由器，一个路由器配置一个IP地址协议适用范围：IGP协议是否携带网络掩码：更新网络掩码协议算法：与SPF算法一致，可以这么叫协议封装：基于二层封装一、 协议描述基于OSI模型而非TCP/IP（一般Ethernet是TCP/IP的，IEEE 802.3是OSI的）支持网络层协议CLNP，无连接网络协议...

附录E（rfc2328）OSPF是一种基于链路状态型路由协议，其中3 类、5 类、7类LSA传递的是路由信息，link-id为传递路由条目网络号，并且不识别网络掩码；区别不同的3/5/7类LSA使用 link-id、ADV router-id、LSA 序列号若是接收，所有到IP网络号相同但网络掩码不同的 3/5/7类LSA不能区别只能学习先学习到的。例如若R5路由器通过eigrp 学习...

EIGRP 增强型内部网关路由协议适用范围：IGP（在一个AS之内运行）是否携带网络掩码：携带，无类别算法：杂合型，DUAL——扩散更新算法（分布式计算）封装：基于IP封装（跨层封装），协议号88IP封装是不可靠的，EIGRP本身具有重传确认特点EIGRP的特性：EIGRP是高级的距离矢量型路由协议（没有距离矢量的缺点，具有链路状态的优点）收敛快（一般是2S之内）收敛：从运行路...

PPP地址协商主要适用于PPPOE和PPPOA使用，属于MA网络并不是适用于简单的PPP协议1.服务器端定义分配地址池：创建地址池名字只是具有本地意义，目的只是为了方便调用2.接口启用PPP地址分配功能（NCP中完成）3.客户端启用地址PPP学习查看：PPP链路认证结束后，就算删除与对方连接的 接口地址，也不会被检测。Tunnel隧道*（主要用于私网通信和IPV4与IPV6穿...

局域网封装：Ethernet2 IEEE802.13广域网封装：HDLC PPP FR ATM(用于cell信元交换)HDLC：高级数据链路控制协议，Cisco广域网链路（串行线路） 的默认封装Cisco私有HDLC，加入控制字段（可以描述上层使用协议）工业标准HDLC（仅仅支持上层使用IP协议）所以思科和其他厂商设备如果是广域网连接，那么不能用HDLC封装PPP...

OSPF选路O OIA OE1 OE2 ON1 ON2——————————————————————————————————O与O：若同时通过area0 与 非area0 学习，metric相同时；优先学习非 area 0 ，与AD值无关.实验：R1,R2是area1区域，R2,R3是area0区域，R1.R3上分别通告100.1.1.0 网段路由修改AD值（不影响）：...

OSPF不规则区域 ： 1.存在不唯一的0区域 2.非骨干区域没有连接 在0区域之上实验拓扑：R1R2area1 R2R3area0 R3R4area2 R4R5area3，1.OSPF双进程重发布 —在不规则区域连接非骨干的路由器上，启用多个ospf进程，双向重发布总结：双向重发布并不好，虽然解决了问题，但是对于重发布进入区域的路由可控性不好，并且虽说解决了问题，但也...

OSPF网络类型1.loopback2.point-to-point3.BMA（broadcast multi access ）4.NBMA5.point-to-multipoint6.point-to-multipoint non broadcast特点： 1.物理接口 2.hello时间 dead时间 3.是否自动建立邻居4.是否选举DR 5.特性Lo...

OSPF高级特点1.修改Hello 时间 dead时间修改hello时间或dead时间影响邻居关系建立修改hello时间dead时间自动变化修改dead时间hello时间不变wait永久和dead一致 （在MA网络中选举DR的超时时间）查看：地址12.1.1.1/24，属于OSPF100的area1 区域，router-id是91.1.1.1，网络类型是点对点的，可以修改，cos...

RIP协议的增强1.在RIPV1中使用同一主类掩码相同地址部署同一主类：比如A类就是前8位相同即可注意：V1不传递掩码，它会把收到路由接口地址的掩码作为收到路由的掩码RIPV1出现不连续子网问题，解决办法：第二地址做法：① 设置接口的第二地址②.开启RIPV1这里通告只通告环回和第二地址2.RIPV1 RIPV2默认版本区别接口修改支持发送或接受RIP的版本类型，所以会有三种类...

动态协议路由的分类：1.按照使用范围进行分类 分为IGP协议和BGP协议AS：简单来说就是一个运营商或者具有相同的管理方式的路由器或者具有相同的路由域，管理域的路由器结合2.按照是否携带网络掩码：有类别 无类型3.按照算法特点分类（链路状态型 距离矢量型和杂合型）杂合型兼具两者的优点，算法优质距离矢量型：传闻式，道听途说链路状态型：地图式主要的区别：是否传播拓扑信息特别的BGP既不...