qq_55803921的博客

防火墙概述与命令总结0713 防火墙的基本概述：安全策略：0714 防火墙的NAT策略：server nat：pat与no-pat做法：域内nat做法：0715 防火墙的双机热备：在防火墙上配置VGMP：0717 防火墙的GRE封装：gre在防火墙上应用：防火墙中的telnet配置：防火墙中ssh配置:0713 防火墙的基本概述：防火墙分为：框式防火墙盒式防火墙软件防火墙（公有云、私有云）我们目前学习的是状态检测防火墙：通过检查首包的五元组，来保证出入数据包的安全隔离

07/16课堂笔记今天学习了GRE VPN（通用路由封装）：乘客协议：IPV4、IPV6封装协议：gre运输协议：IPV4、IPV6实验附理论放评论…如有错误，还请指出，谢谢！暑期笔记-第九天加油一起进步！冲鸭！...

07/15课堂笔记VGMP（VRRP的升级版）：统一管理VRRP的，华为私有协议状态有：active（主）/standby（从）心跳线：同步会话表项，接口线缆必须一样，编号也要一样进入接口配置ip，配置vrrp， hrp int g 01/0/6 remo 12.1.1.2 开启HIP enable怎样配置？首先进入接口配置ipVPN（虚拟专用网络）：廉价、专用、虚拟基本原理：隧道技术今天学习了GRE VPN（通用路由封装）：乘客协议：即原本数据包封装协议：gre运输

07/14课堂笔记NAT转换在这里可以分为四种：源NAT：no-patpatease-ip目标NAT：server nat暂且不明：双向natalg特性如果在防火墙上的是源NAT转换，则防火墙先匹配安全策略，再匹配NAT策略如果在防火墙上的是目标NAT转换，则防火墙先匹配NAT策略，再匹配安全策略实验总结概述：防火墙上做NAT：第一步：将接口划分好所属区域，做好基础配置第二步：创建一个nat地址池，并将模式改为no-pat（虽然不节省地址，但是实验要求），将地址池的范围规

07/13课堂笔记一些名词：ddos攻击防范：ddos攻击就是通过伪造大量不同的mac地址让交换机学习，让交换机无法正常处理其他事情SPU：防火墙特有的，用于实现防火墙的安全功能五元组：源/目地址、源/目端口号、协议ASPF技术：应用包过滤技术，可以根据协议推出应用包内容，根据内容提前生成server-map表项，在流量没有匹配会话表时，可以匹配server-map来处理ftp无论是主动模式还是被动模式都是client先主动向server发起控制通道连接ftp的主动模式（port）：serve

07/12课堂笔记一些名词：is-is（中间系统到中间系统）：这是只为OSI七层模型服务的，我们现在使用的是集成IS-ISCLNP（无连接网络协议）：在通信之前不需要建立连接，IP也是一种无连接网络协议NSAP（网络服务访问点）：描述设备的地址，主要用于提供网路层和上层应用之间的接口IDP：相当于IP地址中的主网络号DSP：它由High Order DSP、System ID和SEL三个部分组成。High Order DSP用来分割区域，System ID用来区分主机，SEL用来指示服务类

07/09课堂笔记OSPF外部路由：被引入的路由，只要引入一条路由，就会成为ASBR外部路由以五类LSA的形式在网络中进行泛洪传递外部路由信息以叶子节点挂在SPF树上三要素才是标识一个路由是否属于哪个路由四类LSA是为了解决外部路由不同区的问题的，它唯一的作用就是找ASBR，由ABR产生，只不发给那个ASBR所在区域，其他区域都有发四类路由只提供router-id，不提供路径外部路由分两种类型tpye1它的开销是累加的，内部加外部，type2只看外部不看内部1类LSA和2类LSA优先与

FIB（信息转发表）：当路由逐条匹配后，匹配成功的条目放到fib中 命中即转发路由：路径的由来cost：做一件事情花费的代价SPF（最短路径优先）：每台路由器都计算出一颗以自己为根的、无环的树，在一个区域内无环，多区域可能有环核心层（连接汇聚层，拓扑的重心）-汇聚层（汇聚接入层）-接入层（接入终端）AS（自治系统）：一个园区网，或者一个企业内的全部内网这样子，一个整体adv：通告seq：序列号OSPF 协议基础这是一个动态路由协议，相比静态路由，具有更强的拓展性，更强的应变能力IGP.

07/07上午课堂笔记vrrp(第一跳冗余协议)：将几台路由设备在逻辑上联合组成一个虚拟设备，当主路由器出现故障时，备用路由器及时切换上去，从而保持通信的连续性和可靠性。虽然物理的设备合成了一个虚拟的设备，但是它们还是需要一个真实的物理地址进行转发的，vrrp是基于接口工作的vrrp组中：一个vrrp组基于相同的vrid进行标识一个vrrp组只能有一个虚拟路由器，只能有一个master虚拟路由器的虚拟mac地址为-- 0000-5e00-01xx（其中xx为vrid）vrrp抢占：开启了

07/07下午课堂笔记局域网：覆盖地区区域比较小的网络（局域网大多属于单位或组织）广域网：局域网是连接不同地区的网络，通过租用ISP网络或自建专用网络构造的覆盖面积较广的计算机网络（广域网服务大多数由ISP提供），早期 广域网与局域网仅在物理层和数据链路层采用不同的协议或技术城域网广域网的角色：CE（customer edge，用户边缘设备）：连接PEPE（服务提供商边缘设备）：连接CE和PE是重要的网络节点P（服务提供商设备）：不链接任何CE设备PPP(Point-to-Poi

07/06下午课堂笔记--路由器的基本功能：--路由表的来源有哪些？静态路由动态路由（此处仅说了OSPF，而且不详细）明显路由和缺省路由路由分类：–路由器的基本功能：路由寻址路径选择1.路由器接收到数据包，然后再经过计算得出最好的路径，发给路径中的下一个路由器，最后一个路由器负责将数据包发给目标，若不知道则丢弃2.路由器靠路由表选择一条最优的路径。路由表中表明了去往某个网段或者目的主机一个从路由器的哪个物理接口发出去，以及下一个路由器的地址优先级顺序：直连路由 0ospf 10静态路

07/06上午课堂笔记--什么是网络冗余？--stp的作用是什么？-stp如何选举？（比小）--stp的端口状态有哪几种？作用呢？--rstp与stp的区别：--rstp的特性：–什么是网络冗余？首先，我们先看网络是由什么构成的：一般来讲，网络是由通信线路和通信设备构成的在网络中常见的故障有：设备故障（节点故障）、线路故障（连接故障）解决他的办法：再增加一个设备再多连接一条线来保障网络的可靠性—容错，这其实就是网络冗余可这也会带来一些问题：广播风暴，mac地址震荡（同一个mac地址被不同的接口所学

07/05课堂笔记--vlan是什么？作用是什么？--pvid是什么？--接口类型--接口如何转发、处理数据帧？hybrid接口的命令与用法：–vlan是什么？作用是什么？vlan(虚拟局域网)，它可以隔离广播域，控制不必要的数据广播，同一个vlan中的广播只有同一个vlan中的成员才可以接受的到。这样可以很好的控制不必要的广播风暴的产生。也增加了网络的安全性。ps：广播风暴一般是因为交换机出现环路而产生。–pvid是什么？是基于端口的vlan id (port vlan id)当收到一个不带