baynk的博客

真的没想到有一天，会回来写路由交换。。。。。。这心情！！！希望再次学点东西吧。汇总链接

0x00 拓扑图实验目的：配置WLAN，使STA1可以正常访问ISP区域的8.8.8.80x01 基本路由过程AR2-ISP配置接口IP及DHCP功能dhcp enable #interface GigabitEthernet0/0/0 ip address 100.1.1.1 255.255.255.0 dhcp select interface#interface LoopBack0 ip address 8.8.8.8 255.255.255.255 AR1配置接口

0x00 SSH认证这个还是一个小伙伴半夜来问我，你知道华为怎么用RSA密钥进行登陆吗？有点傻眼，这么久了，还是第一次有人问我这个问题，真是没注意过，很久之前学习linux时确实知道是可以使用客户端公钥进行登陆的，但是从来都没有想过原来路由器也可以这样搞。。。由于当时有事，就没有去测试，不过小伙伴也很厉害，通过把原本的server当作客户端去ssh到原本的client时，会保存下来密钥，反手...

0x00 汇总汇总链接已经不想吐槽了，逼死强迫症其实现在感觉已经要被淘汰了，不算是个合格的IE了，带完最后一期就再见好了！。只学IA不用看，现在看了没意义0x01 SR基本原理SR（Segment Routing）段路由作为SDN的关键技术，同时也是对IP网络倡导的极简协议的关键技术，在IP网络得到越来越多的应用。SR产生背景LDP面临的问题LDP（Label Distri...

0x00 汇总汇总链接BGP都没学，讲这个有意思吗。。。。0x01 MPLSMPLS（Multiprotocol Label Switching）位于TCP/IP 协议栈中的链路层和网络层之间，用于向IP层提供连接服务，同时又从链路层得到服务。MPLS以标签交换替代IP转发。MPLS 并不是一种业务或者应用，它实际上是一种隧道技术。这种技术不仅支持多种高层协议与业务，而且在一定程度上可...

0x00 汇总汇总链接0x01 DHCPv6主机在运行IPv6时，可以通过使用无状态地址自动配置或DHCPv6协议来获取IPv6地址。IPv6动态主机配置协议DHCPv6(Dynamic Host Configuration Protocol for IPv6)采用了客户端/服务器通信模式，是针对IPv6编址方案设计的、为主机分配IPv6地址和其他网络配置参数的协议。主机在运行IP...

0x00 汇总汇总链接这个。。真没啥内容0x01 OSPFv3OSPFv3是运行在IPv6网络的OSPF协议。运行OSPFv3的路由器使用物理接口的链路本地单播地址为源地址来发送OSPF报文。相同链路上的路由器互相学习与之相连的其它路由器的链路本地地址，并在报文转发的过程中将这些地址当成下一跳信息使用。Pv6中使用组播地址ff02::5来表示AllSPFRouters，而OSPFv2...

0x00 汇总汇总链接0x01 IPv6随着Internet规模的扩大，IPv4地址空间已经消耗殆尽。针对IPv4的地址短缺问题，曾先后出现过CIDR和NAT等临时性解决方案，但是CIDR和NAT都有各自的弊端，并不能作为IPv4地址短缺问题的彻底解决方案。另外，安全性、QoS(服务质量)、简便配置等要求也表明需要一个新的协议来根本解决目前IPv4面临的问题。IETF在20世纪90年代提...

0x00 汇总汇总链接ppt上连个基本配置都不给，那这PPT讲了和没讲有啥区别。。。吐槽3连弹0x01 SNMP随着网络技术的飞速发展，企业中网络设备的数量成几何级数增长，网络设备的种类也越来越多，这使得企业网络的管理变得十分复杂。简单网络管理协议SNMP（ Simple Network Management Protocol ）可以实现对不同种类和不同厂商的网络设备进行统一管理，大大...

0x00 汇总汇总链接0x01 GREIPSec VPN用于在两个端点之间提供安全的IP通信，但只能加密并传播单播数据，无法加密和传输语音、视频、动态路由协议信息等组播数据流量。通用路由封装协议GRE（Generic Routing Encapsulation）提供了将一种协议的报文封装在另一种协议报文中的机制，是一种隧道封装技术。GRE可以封装组播数据，但是GRE并不提供加密功能，但...

0x00 汇总汇总链接我寻思着先讲GRE再讲IPSEC不好理解些么。。。不过IA的IPSec配置就完事了。0x01 IPSec企业对网络安全性的需求日益提升，而传统的TCP/IP协议缺乏有效的安全认证和保密机制。IPSec（Internet Protocol Security）作为一种开放标准的安全框架结构，可以用来保证IP数据报文在网络上传输的机密性、完整性和防重放。IPSec...

0x00 汇总汇总链接这个在IA级别啥都学不到，了解是个什么东西就行，真正的是需要放在安全课程中，结合3A服务器来配置，才能看到明显的效果。0x01 AAA原理与配置AAA是Authentication（认证）、Authorization（授权）和Accounting（计费）的简称，它提供了认证、授权、计费三种安全功能。AAA可以通过多种协议来实现，目前华为设备支持基于RADIUS（R...

0x00 汇总汇总链接讲道理，不应该先讲ACL再讲NAT么。。。0x01 ACL访问控制列表ACL（Access Control List）可以定义一系列不同的规则，设备根据这些规则对数据包进行分类，并针对不同类型的报文进行不同的处理，从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。那么对于现在的环境当中，其实ACL用来过滤数据的时候逐渐减少，更多的时候...

0x00 汇总汇总链接0x01 NAT网络地址转换技术NAT（Network Address Translation）主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时，通过NAT技术可以将其私网地址转换为公网地址，并且多个私网用户可以共用一个公网地址，这样既可保证网络互通，又节省了公网地址。静态NAT静态NAT实现了私有地址和公有地址的一对一映射...

0x00 汇总汇总链接重点掌握PPPOE客户端配置，服务端配置了解熟悉即可。0x01 PPPOE数字用户线路DSL(Digital Subscriber Line)是以电话线为传输介质的传输技术，人们通常把所有的DSL技术统称为xDSL，x代表不同种类的数字用户线路技术。目前比较流行的宽带接入方式为ADSL，ADSL是非对称DSL技术，使用的是PPPoE（PPP over Etherne...

0x00 汇总汇总链接广域网中经常会使用串行链路来提供远距离的数据传输，高级数据链路控制HDLC（High-Level Data Link Control）和点对点协议PPP（ Point to Point Protocol）是两种典型的串口封装协议。重点放在ppp协议上，后面还有pppoe，学好了ppp，pppoe就简单了。0x01 同步和异步串行链路普遍用于广域网中。串行链路中定...

0x00 汇总汇总链接0x01 VLAN间路由技术VLAN在分割广播域的同时也限制了不同VLAN间的主机进行二层通信的能力。所以需要借助三层功能才能解决此问题，有下面这么几种方法：一、多台三层设备给不同的VLAN配置不同的路由器，这样是可以解决问题的， 但是这样做的话，需要消耗过多的路由器设备，没有性价比，下面来看第二种方法。0x02 一台三层设备这种方法节省了路由器的数量...

0x00 汇总汇总链接VLAN这玩意，理解的人，确实很简单，刚刚入门的同学还是得好好考虑一下，到底会是VLAN，它到底有什么作用。0x01 VLAN技术随着网络中计算机的数量越来越多，传统的以太网络开始面临冲突严重、广播泛滥以及安全性无法保障等各种问题。、VLAN（Virtual Local Area Network）即虚拟局域网，是将一个物理的局域网在逻辑上划分成多个广播域的技术。通...

0x00 汇总汇总链接0x01 链路聚合随着网络规模不断扩大，用户对骨干链路的带宽和可靠性提出了越来越高的要求。在传统技术中，常用更换高速率的接口板或更换支持高速率接口板的设备的方式来增加带宽，但这种方案需要付出高额的费用，而且不够灵活。采用链路聚合技术可以在不进行硬件升级的条件下，通过将多个物理接口捆绑为一个逻辑接口，来达到增加链路带宽的目的。在实现增大带宽目的的同时，链路聚合采用备份...

0x00 汇总汇总链接0x01 TelnetTelnet以客户端/服务器模式运行。Telnet基于TCP协议，服务器端口号默认是23，服务器通过该端口与客户端建立Telnet连接。除了常用的远程登陆网管功能以外，还经常使用telnet来测试基于tcp的协议的连通性。比如常见的使用方法，比如测试某个服务器的映射是否正常，假设这个服务器的端口是8443。那么我们就可以使用telnet x...

0x00 汇总汇总链接0x01 FTPFTP是用来传送文件的协议。使用FTP实现远程文件传输的同时，还可以保证数据传输的可靠性和高效性。使用FTP进行文件传输时，会使用两个TCP连接。第一个连接是FTP客户端和FTP服务器间的控制连接。FTP服务器开启21号端口，等待FTP客户端发送连接请求。FTP客户端随机开启端口，向服务器发送建立连接的请求。控制连接用于在服务器和客户端之间传输控...

0x00 汇总汇总链接DHCP在生活当中还是用的很多的，需要好好学习一下。0x01 DHCP原理在大型企业网络中，一般会有大量的主机等终端设备。每个终端都需要配置IP地址等网络参数才能接入网络。在小型网络中，终端数量很少，可以手动配置IP地址。但是在大中型网络中，终端数量很多，手动配置IP地址工作量大，而且配置时容易导致IP地址冲突等错误。DHCP可以为网络终端动态分配IP地址，解决...

0x00 汇总汇总链接等这个整理完ia写完再好好写OSPF吧，有些东西ia讲细了其实也没什么用。0x01 开放式最短路径优先（OSPF）OSPF是一种基于链路状态的路由协议，它从设计上就保证了无路由环路。OSPF支持区域的划分，区域内部的路由器使用SPF最短路径算法保证了区域内部的无环路。OSPF还利用区域间的连接规则保证了区域之间无路由环路。OSPF支持触发更新，能够快速检测并通...

0x00 汇总汇总链接0x01 静态路由静态路由是指由管理员手动配置和维护的路由。静态路由配置简单，并且无需像动态路由那样占用路由器的CPU资源来计算和分析路由更新。静态路由的缺点在于，当网络拓扑发生变化时，静态路由不会自动适应拓扑改变，而是需要管理员手动进行调整。静态路由一般适用于结构简单的网络。在复杂网络环境中，一般会使用动态路由协议来生成动态路由。不过，即使是在复杂网络环境中，合...

0x00 汇总汇总链接0x01 路由选路以太网交换机工作在数据链路层，用于在网络内进行数据转发。而企业网络的拓扑结构一般会比较复杂，不同的部门，或者总部和分支可能处在不同的网络中，此时就需要使用路由器来连接不同的网络，实现网络之间的数据转发。路由器最常用的功能就是做路由选路。那到底什么是路由呢？生活当中有路径，网络当中就是路由。生活当中的路径有，起点，终点，方向。网络当中的路由有...

0x00 汇总汇总链接一个A级别的课程讲这么细，说实话我不觉得0基础的学员可以完全掌握STP和RSTP，强人所难。。。而且内容里面有P/A机制的部分，但是又不拿单独的页面来讲解P/A，突然莫名其妙还跑出来同步这个概念，太难了。。。服气0x01 RSTP的变化STP协议虽然能够解决环路问题，但是收敛速度慢，影响了用户通信质量。如果STP网络的拓扑结构频繁变化，网络也会频繁失去连通性，从而...

0x00 汇总汇总链接0x01 环路引起的问题为了提高网络可靠性，交换网络中通常会使用冗余链路。然而，冗余链路会给交换网络带来环路风险，并导致广播风暴以及MAC地址表不稳定等问题，进而会影响到用户的通信质量。随着局域网规模的不断扩大，越来越多的交换机被用来实现主机之间的互连。如果交换机之间仅使用一条链路互连，则可能会出现单点故障，导致业务中断。为了解决此类问题，交换机在互连时一般都会使...

0x00 汇总汇总链接0x01 交换网络基础随着企业网络的发展，越来越多的用户需要接入到网络，交换机提供的大量的接入端口能够很好地满足这种需求。同时，交换机也彻底解决了困扰早期以太网的冲突问题，极大地提升了以太网的性能，同时也提高了以太网的安全性。交换机工作在数据链路层，对数据帧进行操作。在收到数据帧后，交换机会根据数据帧的头部信息对数据帧进行转发。初始状态下，交换机并不知道所连接...

0x00 汇总汇总链接0x01 VRP系统管理随着网络技术和应用的飞速发展，VRP也在不断的更新，VRP的命名由VRP自身版本号和关联产品版本号两部分组成。随着产品版本增加，支持的特性也在增加。产品版本格式包含Vxxx（产品码），Rxxx(大版本号），Cxx(小版本号）。如果VRP产品版本有补丁，VRP产品版本号中还会包括SPC部分。举例如下：Version 5.90 (AR2200 ...

0x00 汇总汇总链接0x01 文件系统基础如果之前学过一定的Linux的话，那这个就非常简单了。功能命令查看当前目录pwd显示当前目录下的文件内容dir查看文件文本的具体内容more修改用户当前的工作目录cd创建新的目录mkdir删除目录rmdir复制文件copy移动文件move重命名rename...

0x00 汇总汇总链接0x01 命令行基础PPT上和官方手册都是这样去解释视图的，但是实际用起来并不是这样。。。比如sava，telnet，reboot等这些命令都没有办法在system-view下完成，反而只能在user-view下面来完成。个人理解是执行命令大多是敲在user-view下面的，而配置命令才是敲在system-view下的，当然system-view也是进入到其它视...

0x00 汇总汇总链接0x01 冲突域和广播域冲突域：当冲突发生时，冲突会影响所有设备的集合称为冲突域。广播域：当广播发生时，广播会影响所有设备的集合称为广播域。这两个概念我们在之前学习以太网帧的时候就已经接触过了，这里和设备关联起来做个总结 。HUB所有的接口都在同一个冲突域，在同一个广播域；Switch每个接口都是一个冲突域，但是所有的接口都在同一个广播域；Router每个...

0x00 汇总汇总链接0x01 数据转发过程这个没太多内容可以写的，总结一下。~~主机A需要访问服务器A的Web服务，并且假定两者之间已经建立了TCP连接。接下来会以此示例来讲解数据在不同网络间的传输过程。此时TCP为会发送源端口为1027，目的端口为80的数据段，交由下层处理，即到了IP层。主机A完成传输层封装后，一般会进行网络层数据封装，在使用IP进行封装时，需要明确IP报...

0x00 汇总汇总链接0x01 TCP协议也很常见，哪本书和教材里面都有，这里我就不多描述了，没啥意思，有不懂的再问我吧。主要说下flag里面的两个字段，PSH和RSTPSH先说这个PSH，全称应该是PUSH，也就是推，这个控制位还是经常会碰到置位的。由于TCP是带有流控功能的，全将报文攒到满足发送大小的时候再进行发送，但是一些实时交互性流量他们的每次发送的字节数就会特别少，如果这...

0x00 汇总汇总链接0x01 ARP协议一个网络设备要发送数据给另一个网络设备时，必须要知道对方的IP地址。但是，仅有IP地址是不够的，因为IP数据报文必须封装成帧才能通过数据链路进行发送，而数据帧必须要包含目的MAC地址，因此发送端还必须获取到目的MAC地址。每一个网络设备在数据封装前都需要获取下一跳的MAC地址。IP地址由网络层来提供，MAC地址通过ARP协议来获取。ARP协议是...

0x00汇总链接0x01 ICMPICMP是TCP/IP协议簇的核心协议之一，它用于在IP网络设备之间发送控制报文，传递差错、控制、查询等信息。通过rfc792能看出来，icmp的字段内容并不是很多，而且在生活当中这些字段能帮助我们的东西并不多，抓包的时候wireshark看得很清楚，并不需要大家特别的去记，实在有需求，直接去查rfc就好了。需要理解一下的就是ICMP的重定向了。...

0x00 汇总链接汇总链接不得不说，这ip真的不好写，难点的子网划分全是经验，还是上课容易教一点。。。0x01 IP报文结构这个比较常见，感觉也没什么好说的，PPT或者书上基本都有解释，这个挑几个资料上没有的来说吧。我还是看rfc791好一些。。。主要说一下这里的Options吧，此选择是个不定长的，可以添加多个option，由于需要被4字节整除，所以当option添加以后不能被4字...

0x00 汇总链接汇总链接吐槽一波先，讲网络的ppt，居然只给tcp/ip协议栈和OSI参考模型各一页内容，我吐了。开局一张图，其余全靠吹。。。0x01 数据封装生活中主要的协议栈就是TCP/IP了，一共分为四层，每层都有自己的功能，所以当应用层产生了用户数据后，会依次添加各层的控制信息，以便报文可以得到正确在网络中进行转发。不同层的PDU(协议数据单元)中包含有不同的信息，因此P...

0x01 常见传输介质同轴电缆同轴电缆从用途上分可分为50Ω基带同轴电缆和75Ω宽带同轴电缆（即网络同轴电缆和视频同轴电缆）。基带电缆又分细同轴电缆和粗同轴电缆。用于传输数字信号，例如RG-8或RG-11粗缆和RG-58细缆。粗同轴电缆适用于大型局域网，它的传输距离长，可靠性高，安装时不需要切断电缆，用夹板装置夹在计算机需要连接的位置。但粗缆必须安装外收发器，安装难度大，总体造价高。...