- 博客(27)
- 收藏
- 关注
RSS订阅原创 1.STP-基础-基本原理与报文
目录生成树协议1.STP基本概念2.STP报文类型四大协议向量:3.STP选举要素BPDU中四大优先级向量生成树时间向量生成树协议1.STP基本概念遵循标准:STP遵循IEEE 802.1D标准基本思想:STP根据网络拓扑构建无环路的树实现方法:STP通过阻塞适当的端口来避免环路 为什么要使用stp协议: 为了解决单链路网络结构升级成为多链路冗余结构所带来的环路问题 但是STP最开始是解决,网桥与网桥两个端口互联所导致的环路问题 网...
2021-02-07 09:46:27
3099
1
原创 STP概述
华为设备上默认开启mstp (802.1s) 最原始的是(802.1D),即标准的stp,发展成为了rstp(802.1w)环路会导致MAC地址表震荡,广播风暴,帧重复出现了MAC地址表震荡,可能是STP引起的,也可能是VLAN没划对以太帧没有防环字段,所以才会出现环路生成树是从逻辑上(black)拥塞某些端口,并且只在交换式网络才有STPSTP根交换机,根桥 在一个设备中 只有一个root (跟交换机)指定端口 在一个链路上有且只有一个指定端口(DP),转发最好的,最优的BPDU根
2020-10-24 16:26:33
813
原创 关于华为eNSP路由器无线#号解决方法
如果你的eNSP路由器无线#号,但是交换机与route路由器都可以正常启动,那不妨试一试这个办法网上有很多解决方法,比如防火墙允许通过,比如VM box ip地址是否为192.168.56.1 等,如果这些办法都没有解决你得问题,请继续看第一种方法首先打开ensp点击菜单、帮助、检查更新、点击一看,弹窗是否为无法连接到服务器如果显示无法连接到服务器那么打开IE浏览器点击设置、点击高级、打开代理设置查看是否开启了设置脚本和代理,关闭它,一般来说就可以启动路由器了第二种方法打开VM box控制
2020-06-01 14:52:42
5962
2
原创 NAT详解
NAT1.Network Address Translations网络地址转换主要用于实现位于内网的主机访问外网的功能当局域网的主机需要访问外部网络时,通过nat技术可以将私网地址转换为公网地址,多个私网用户可以共用一个公网地址2. 为什么要使用NAT技术:ipv4地址严重不够用了x.x.x.x x0-255A B C类可以使用 D组播 E科研3. IP地址分为公网...
2020-03-09 22:45:37
691
原创 HSRP(思科)
如何在公司的住外网网络出现问题时,自动切换到备份网络,此时需要一个新技术HSRP协议:热备份路由协议 :备份的是网关1.HSRP组号:1-255 ,没有大小之分2.HSRP组里面除了有两台真实路由器网关以外还会有一台虚拟路由器虚拟路由器的ip称之为虚拟ip,必须要配3.HSRP组成员:1.虚拟路由器2.活跃路由器3.备份路由器4.活跃路由器选举HSRP优先级 1-255,优...
2020-03-09 22:39:35
2989
原创 三层交换技术
三层交换机:1.三层交换机 = 三层路由+二层交换机2.三层路由引擎是可以关闭或开启的命令:conf tip routing 开启三层路由功能no ip routing 关闭三层路由功能3.三层交换机的优点:与单臂路由相比:1)解决了网络瓶颈问题2)解决了单点故障(虚拟接口不再依赖任何的物理接口)3)一次路由,永久交换为什么一次路由,永久交换:因为三层交换机拥有CE...
2020-03-08 23:30:29
326
原创 ICMP协议
ICMP:1.)ICMP协议协议号为12.)ICMP协议的作用:(是干什么的)网络探测与回馈机制1.网络探测2.路由追踪3.错误反馈3.)ICMP协议封装格式:2层帧头+ip包头+ICMP头与数据+2层帧尾ICMP头:ICMP类型,代码ICMP类型字段:8:ping请求0:ping应答3:目标主机不可达11:TTL超时路由追踪:windows : tracert+i...
2020-03-08 23:28:19
226
原创 单臂路由与DHCP中继
1.VALN 间通信方法:路由2.一个三层接口可以识别且只能使别一个标签3.单臂路由可以节约路由接口4.单臂路由核心就是:在路由器的一个接口下面分出多个子接口,每一个接口对应一个VLAN,每一个子接口代表每一段VLAN的网关5.每一个子接口的MAC地址都是它们父接口的MAC地址6.路由器可以剥离标签也可以打上标签单臂路由缺点:1.网络瓶颈2.容易发生单点物理故障(所有的子接口依赖...
2020-03-08 23:26:10
1295
原创 VLAN与Access、Trunk
广播:1.广播/广播域2.广播的危害:增加网络/终端负担,传播病毒,安全性3.如何控制广播控制广播=隔离广播域路由器隔离广播(物理隔离广播)4.路由器隔离广播缺点:成本高、不灵活VLAN:VLAN(Virtual LAN 虚拟局域网)VLAN是二层技术一个VLAN=一个广播域=一个网段5.采用VLAN技术来控制广播VLAN技术是在交换机上实现的,且是通过逻辑隔离划分的广...
2020-03-08 17:18:13
585
原创 ARP攻击防御
ARP攻击防御:1.静态ARP绑定手工绑定/双向绑定windows客户机上:arp -s 10.1.1.254 00-01-3b-a0-r1-09arp -a 查看ARP缓存表路由器上静态绑定:Router(config)#arp 10.0.0.95 0013.240a.b219 arpa f0/0优点:配置简单缺点:工作量大,维护量大2.ARP防火墙自动绑定静态ARP...
2020-03-08 17:16:15
303
原创 ARP协议
广播和广播域广播:将广播地址作为目的地址的数据帧广播域:网络中能接收到同一个广播所有节点的集合广播域越小越好路由器隔离广播域ARP只能在内网中传播,因为路由器不会转发ARP数据MAC地址广播:广播地址为FF-FF-FF-FF-FF-FFIP地址广播255.255.255.255广播ip地址为ip地址网段的广播地址:如192.168.1.255/24ARP协议Address ...
2020-03-08 17:15:15
205
原创 路由概述
1.路由路由器工作在网络层路由:路由器为ip包选择路径的过程叫做路由路由器隔离广播域,交换机隔离冲突域路由器的每一个端口就是一个网络路由表是路由器转发数据的唯一依据路由表中有路由才会转发,没有路由会丢弃2.路由协议优先级(AD,管理距离) 数值小的优先直连 0ISIS 15静态 60 (华为) (思科 =1)RIP 100OSPF内部 1...
2020-03-08 17:12:27
688
原创 IP包头分析
ip包头结构:版本,首部长度,类型,总长度标识,标志,片偏移TTL,协议号,首部校验和源ip目的ip可选项数据数据:数据里面是4层和5层的数据现实中数据包没有换行,标识符应该在总长度后面每一行32比特,ip包头最小20字节,最长60字节在ip包头里可选项轻易不会被使用到版本:声明这个ip包头是ipv4还是ipv6首部长度:标识ip包头长度多少优先级与服务类型:优先级占...
2020-03-07 20:08:25
542
原创 思科交换机工作模式及基本命令
1.)交换机基本工作模式及命令第一次配置网络设备,需要使用console线,在pc使用crt配置交换机4种工作模式(思科)1)用户模式:switch>可以查看交换机的基本简单信息,且不能做任何修改配置!2)特权模式:switch> enableswitch#可以查看所有配置,且不能修改配置但可以做测试、保存、初始化等操作3)全局配置模式:switch# conf...
2020-03-07 16:27:06
7826
1
原创 TCP/IP五层模型子之数据链路层及交换机工作原理
1.数据链路层 (2层 Data Link Lar)2.传输单元:帧3.帧结构:帧头和帧尾中间的结构对于帧来说就叫做上三层数据帧格式在你使用有线、无线网卡是不一样的,帧格式会发生改变帧格式:802.3:有线网卡802.11:无线网卡帧头结构:目的MAC,源MAC,类型类型:0x0800:上层为IP协议0x0806:上层为ARP协议0x代表16进制类型字段的作用:识别上层协议...
2020-03-06 23:14:09
1247
原创 TCP/IP五层模型之物理层
物理层(physical layer)1.网线/光纤/等传输介质2.传输单元:比特bit(电脉冲)8bit=1Byte1024B=1KB1024KB=1MB1024MB=1GB1024GB=1TB1024TB=1PB3.信号:光信号,电信号电信号(模拟信号、数字信号)模拟信号有放大器,数字信号有中继器,数字型号抗干扰能力强,传输距离短光信号:光纤类型:1.单模光纤:传输...
2020-03-06 23:07:19
717
原创 OSI与IP五层协议栈
1.)分层思想将复杂的流程分解为几个功能相对单一的子过程为了降低复杂性–整体流程更加氢气,复杂问题简单化–更容易发现问题并针对性的解决问题2.)OSI七层模型1974年,ISO组织发布了OSI参考模型应用层表示层 使用ASCI编码转换图片与二进制会话层 会话层将通过传输层的流量进行归类传输层网络层数据链路层物理层同层使用相同协议不同层之间下层为上层提供服务3.)...
2020-03-06 23:05:06
185
原创 漏洞分析
常见的漏洞分析工具NMAPAWVSAppscanBurpsuiteNetsparkerJskySafe3wvs椰树M7LrvNAMP主机探测端口扫描服务版本扫描主机系统指纹识别密码破解漏洞探测创建扫描脚本主机探测(一)·扫描单个主机·nmap 192.168.1.2·扫描整个子网,命令如下:·nmap 192.168.1.1/24·扫描多个目标,命令如...
2020-03-04 22:05:47
513
原创 PKI技术
公钥基础设施1.PKI概述PKI(Public Key Infrastructure)作用:通过加密技术和数字签名保证信息的安全组成:公钥加密技术,数字证书、CA(电子认证服务机构)、RA2、信息三要素机密性完整性身份验证/操作的不可否认性3.都有哪些IT领域用PKI1.ssl2.IPsecVPN3.部分远程访问vpn4.公钥加密技术作用:实现对信息加密,数字签名的安全...
2020-03-03 22:22:28
1816
1
原创 域(AD域)
域1.英文:Domian一个域里面DC最重要,在DC服务器里面活动目录最重要域的核心时活动目录(AD)2.内网环境1.)工作组:默认模式,人人平等,不好管理2.)域:人人不平等,集中管理,统一管理3.域的特点集中/统一管理拥有域账号,就可以登录此域下的所有电脑4.域的组成1.)域控制器:DC (Domain Controller)2.)域的普通成员:成员机,成员机之间人人平...
2020-03-02 22:23:39
1023
原创 IIS之web服务器
WEB服务器1.WEB服务器也称之为网页服务器2.WEB服务器使用的协议是https或者是http3.http协议端口号: TCP 80https协议端口号: TCP 4434.WEB服务器发布软件适合生产环境使用微软:IIS(Internet Information Services)可以发布web网站和FTP站点linux:Apache/LAMP/Tomcat/nginx …...
2020-03-01 16:27:27
643
原创 文件共享服务器cifs
文件共享服务器:cifs 是微软开发的net share 列出本台电脑的共享文件夹net share 共享名 /del 删除共享文件夹一、共享服务器概述通过网络提供文件共享服务,提供文件下载和上传服务(类似于FTP服务器)二、创建共享net share share=d:\share 创建共享 共享名=资源路径方法一:文件夹右键属性–共享–开启共享–设置共享名–设置共享权限在本地...
2020-02-29 22:17:52
365
原创 DNS服务器部署安全
客户机想要用域名上网如何请求:先看缓存—如果缓存没有看host文件—如果host文件没有问服务器nslookup用于查询DNS的记录,查询域名解析是否正常ipconfig /flushdns 刷新本地dns缓存1、DNSDomain Name Service域名服务作用:为客户机提供域名解析服务2、域名组成2.1、域名组成概述如www.sina.com.cn”是一个域名,从严格...
2020-02-29 22:16:12
249
原创 DHCP部署与安全(windows)
一、DHCP作用(Dynamic Host Configure Protocol)自动分配ip地址二、DHCP相关概念地址池\作用域:(ip,子网掩码、网关,DNS,租期)端口号是UDP67 /68三、DHCP优点·减少工作量、避免ip冲突、提高地址利用率四、DHCP原理DHCP租约过程,分为4个步骤1.)客户机发送DHCP Discovery广播包客户机广播请求ip地址(包含...
2020-02-29 22:08:48
325
原创 NTFS安全权限
一、NTFS权限概述1.通过设置NTFS权限,实现不同的用户访问不同对象的权限2.分配了正确的访问权限,用户才能访问其资源3.设置权限防止资源被篡改,删除二、文件系统概述文件系统即在外部存储设备上组织文件的方法常用的文件系统FAT windows常见NTFS windows常见 EXT linux常见三、NTFS文件系统特特点1.提高磁盘读写性能2.可靠性加密文件系...
2020-02-29 22:03:51
311
原创 基本工具—NETCAT
NETCAT网络工具中的瑞士军刀——小⾝身材、大智慧侦听模式 / 传输模式telnet / 获取banner信息传输文本信息传输文件/目录加密传输文件远程控制/木马加密所有流量流媒体服务器远程克隆硬盘不同系统不同平台得nc参数可能不相同如果你不会使用nc 那么可以用man手册查看nc得使用方法man ncnc常用的参数有两个 -v -nv 参数就是列出执行过程的详...
2020-02-03 22:52:39
241
原创 BGP基本特性 笔记
动态路由协议可以分为IGP与EGP两种IGP分为 is-is ospf ripBGP 边界网关协议BGP是EGP的一种,工作在AS与AS之间AS(自治系统)AS可能是一个运行商 一个公司 一个大的机构,一个大学AS内部的路由协议-----IGPAS之间的路由协议-----EGPBGP本身就是一个多地址族的协议(MP-BGP,多协议BGP)----地址族(ipv4,ip...
2019-07-20 14:20:18
1444
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人