网络
关注
分享
扫一扫
文章平均质量分 77
网络相关内容
心中已有答案
这个作者很懒,什么都没留下…
展开
-
iptables防火墙
iptables基本管理iptables命令的使用关闭firewalld,开启iptables服务 查看防火墙规则 追加、插入防火墙规则 删除、清空防火墙规则iptables防火墙具有4表5链:4表分别是filter表、nat表、raw表、mangle表,5链分别是INPUT链、OUTPUT链、FORWARD链、PREROUTING链、POSTROUTING链。防火墙规则要求写在特定表的特定链中关闭firewalld,启动iptables服务关闭firewalld服务器原创 2021-06-10 16:44:54 · 2036 阅读 · 0 评论 -
大型企业网络的组建
配置完成后注意检查display version #查询系统版本、硬件型号display cu #查看大部分配置(敲过的命令)display vlan #查看vlandisplay ip routing-table #查看完整路由表display ip routing-table | in /24 #过滤查询display ip interface brief #查看ip配置display acl all #查看所有的acldisplay vrrp brief #查看vrrp原创 2021-05-03 17:34:20 · 2869 阅读 · 0 评论 -
子网划分
作用:可以将1个网段根据需求划分成若干网段第一步:掌握十进制与二进制之间的转换128 64 32 16 8 4 2 1第二步:准备好一个网段192.168.0.0255.255.255.0、第三步:按公式求出n的值2的n次方=需要的网段数量 n是借用子网掩码主机位的个数第四步:将主机位转换成二进制,然后按照n的值向主机位借位,这里是将1个网段划分成2个网段为例 192.168.0.0000000025...原创 2021-04-29 20:07:51 · 388 阅读 · 0 评论 -
远程管理路由器
AR1 的配置[r1]aaa #在路由器进入管理账户的视图[r1-aaa]local-user test01 password cipher 123456 #创建账户test01密码123456,默认情况下,创建的账户操作级别是0,0是参观级别[r1-aaa]local-user test01 privilege level 3 #给test01最高权限(3)默认的为0,修改账户级别,如果级别序号是1可以对系统进行简单维护,如果是2,可以使用一部分配置命令,改...原创 2021-04-29 19:45:39 · 814 阅读 · 0 评论 -
vrrp的负载均衡
LSW1的配置<Huawei>system-view[Huawei]undo info-center enable[Huawei]sysname sw1[sw1]vlan 2将所有接口设置为中继链路允许所有vlan通信[sw1]port-group 1 #创建接口组1[sw1-port-group-1]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/3 #将1-3接口加入到1组 配置一个接口所有...原创 2021-04-29 19:12:53 · 891 阅读 · 0 评论 -
vrrp 虚拟路由冗余协议
VRRP能够在不改变组网的情况下,将多台路由器虚拟成一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关,实现网关的备份 #pc2的网关为虚拟路由的ip配置LSW1的ip[Huawei]sysname sw1 #修改主机名为sw1[sw1]in vlan 1 #进入vlan1[sw1-Vlanif1]ip address 192.168.1.252 24 #配置ip[sw1]vlan 2 #进入vlan2[sw...原创 2021-04-28 19:37:06 · 384 阅读 · 0 评论 -
NAT网络地址转换
私有ip地址A 10.0.0.0~10.255.255.255B 172.16.0.0~172.31.255.255C 192.168.0.0~192.168.255.255NAT (私有地址变为公网的转换)静态转换 (1对1地址的转换,可以实现双向通信)[Huawei]interface g0/0/0[Huawei-GigabitEthernet0/0/0]nat static global 100.0.0.2 inside 192.168.2.1 ...原创 2021-04-28 17:58:09 · 176 阅读 · 0 评论 -
ACL访问控制列表
基本acl 列表号 2000~2999 根据数据源地址进行控制高级acl 列表号 3000~3999 根据数据源地址、目标地址、协议、端口反掩码0:检查 1:不检查255.255.255.0 2411111111.11111111.11111111.00000000192.168.1.1 #检查三位为0.0.0.255,四位为0.0.0.00.0.0.255 #含义为只检查192.168.1段的地址禁止2.1与1.1进行数据通信,不影响其他主机的通信[Huaw...原创 2021-04-27 20:13:43 · 635 阅读 · 0 评论 -
tcp/ip五层模型:传输层
传输层(定义了端口号)定义了两个协议tcp :传输控制协议(可靠、 效率低 、 面向连接)syn 打算与对方建立连接ack确认fin打算与对方断开连接tcp三次握手用户发送syn标记给服务器 服务器接收到syn标记会给用户发回zck、以及syn 用户接收到服务器的syn之后会发送acktcp四次断开用户发送fin标记个 服务器接收到fin标记,会给用户发回ack 稍等片刻服务器会给用户发回fin 用户接收到服务器的fin之后会发送ack使用tcp协议传输数据的..原创 2021-04-27 20:01:49 · 182 阅读 · 0 评论 -
三层交换机以及动态路由的配置
交换机一般是 tcp/ip 五层模型的二层设备三层交换机: 路由器+交换机配置三层交换机 首先要有vlan 进入接口将接口加入vlan[Huawei]undo info-center enable #关闭日志提示信息[Huawei]vlan batch 2 3 #同时创建 vlan 2 3[Huawei]interface GigabitEthernet 0/0/2 #进入2接口[Huawei-GigabitEthernet0/0...原创 2021-04-27 18:27:09 · 6204 阅读 · 1 评论 -
VLAN、静态路由的设置
VLAN(虚拟局域网)为什么用VLAN交换机的所有接口默认属于同一个广播域,随着接入设备的增多,网络中广播增多,降低了网络的效率,为了分割广播域,引入了VLANVLAN 虚拟局域网的优点控制广播 增加安全 提高带宽利用率 降低数据传递延迟VLAN的配置[Huawei]vlan 2 #创建vlan2 vlan1默认存在[Huawei-vlan2]display vlan #查看vlan列表[Huaw...原创 2021-04-26 20:05:35 · 1895 阅读 · 0 评论 -
网络设备的基本配置
网络设备命令行视图<Huawei> #用户视图<Huawei>system-view #输入system-view进入系统视图[Huawei] #系统视图[Huawei]interface Ethernet 0/0/1 #进入1接口[Huawei-Ethernet0/0/1] #接口视图[Huawei-Ethernet0/0/1...原创 2021-04-25 20:17:52 · 1245 阅读 · 0 评论 -
网络概述
什么是计算机网络硬件: 通过线缆将网络设备和计算机连起来软件方面:操作系统,应用软件,应用程序通过通信线路互连功能信息传递 QQ,微信 资源共享 下载文件 增加可靠 云盘 增加系统处理能力 集群网络的发展60年代 分组交换 提高数据传...原创 2021-04-25 19:35:18 · 165 阅读 · 0 评论 -
IP的相关知识
•IP地址的分类:判断的依据只需要查看IP地址的第一个十进制数 192.168.1.1 18.19.20.21•用于一般计算机网络 –A类:1 ~ 127网+主+主+主 –B类:128 ~ 191网+网+主+主 –C类:192 ~ 223网+网+网+主•组播及科研专用 –D类:224 ~ ...原创 2021-04-24 09:03:00 · 351 阅读 · 0 评论