- 博客(12)
- 收藏
- 关注
RSS订阅原创 OSI七层参考模型和TCP/IP四层协议
OSI七层参考模型和TCP/IP四层协议 应用层 对应协议:HTTP、TFTP, FTP, NFS, WAIS、SMTP 功能:文件传输、文件管理和电子邮件的信息处理–apdu 表示层 对应协议:Telnet, Rlogin, SNMP, Gopher 功能:确保一个系统的应用层发送的消息可以被另一个系统的应用层读取,编码转换,数据解析,管理数据的解密和加密,最小单位——ppdu 会话层 ...
2019-11-20 17:17:45
294
原创 BGP的选路规则,过滤,重发布
选路原则: 选路的前提是路由必须是优的 Bgp表的不优的情况: 1.bgp路由表中路由的下一跳不可达(递归失败) 2.如果开启了bgp同步,在没有同步的情况下bgp的路由不优(默认是关闭的) 开启同步为了避免黑洞,开启反而有害,路由不能到达目标,检查bgp中有没有igp的路由 r标记的路由,表示在路由表中不优 7.管路距离 20>200 8.bgp默认负载均衡条目数是1,意味着默认它没有负...
2019-08-04 20:27:34
569
原创 BGP属性
BGP—边界网关路由协议 动态路由协议可以按照工作范围分为IGP以及EGP IGP:在AS内发现和计算路由,-可靠性,可控性比如ospf、rip、isis EGP:在AS间传递和控制路由,收敛速度快,占用资源少,选路佳 比如BGP AS:路由域,管理域,策略域:公有 1-64511,私有:64512-65535 BGP基于TCP,端口号179 RIP基于UDP,...
2019-08-03 16:12:00
350
原创 BGP1和PBR
PBR策略路由: 通过流量策略来执行选路的一种转发手段 传统的路由表只能通过数据的目标地址,做策略提供路由策略。 策略路由可以根据源地址,源端口,目的端口,协议 ,tos等流量特征来做策略提供路由,灵活性高。 路由表与策略路由的关系: 策略路由是优先于路由表执行的,策略路由没有捕获的流量依然去执行路由路由表 配置: 1.接口下配置: 只能捕获该接口入接口能量做策略(不能做本地路由) #access...
2019-08-01 21:31:02
363
原创 重发布以及网络类型
**重发布:**把路由器中属于(属于某协议但是是直连,属于某协议带有该协议的标志)某协议的路由复制传递到其他协议。 本质上是距离矢量协议。 重发布注意问题 a.度量问题。不同协议有不同度量,不同协议做重发布需要重新定义度量然后重发布某路由协议(种子度量),本质就是统一度量的操作 EIGRP redistribute XXX metric 10000 100 1 255 1500//必须手工重新定义...
2019-07-30 22:06:51
133
原创 OSPF的认证、虚链路、过滤
认证 1.链路认证 //防止链路接入非法路由器 明文认证 //不安全 #int f0/1 #ip ospf authentcation #ip ospf authentcation-key cosco md5认证 //密钥传输进行哈希运算,哈希运算不可逆。 #ip ospf authoncation message-digest #ip ospf message-digest-key 1 md...
2019-07-29 22:22:34
191
原创 OSPF补充
OSPF的7类LSA 传播范围 通告者 携带信息 LSA1 router 本区域 本地区域所有设备 本地的直连拓扑 LSA2 network 本区域 DR MA网段部分的拓扑 LSA3 Summary 整个OSPF域 AB...
2019-07-28 10:02:59
185
原创 OSPF
OSPF协议 链路状态:每台设备收到的路由都是原始的,集中式计算,可靠性高。 距离矢量:谣言传播,每次收到的路由都是从上一个路由器中得到,分布式计算,可靠性低 大型网络重比较实用ospf,小型用eigrp OSPF的邻居关系 1.点到点 224.0.0.5 2.MA 缩减邻居关系(算法所致) DR/BDR DR/BDR 2个参数,不能抢占-比较稳定 1.接口优先级(0-255,默认1,...
2019-07-26 18:50:08
129
原创 EIGRP
EIGRP协议特点 增强内部网关协议IGRP 100%无环 收敛速度最快(在中大型网络中) 支持多种被路由协议(ip、ipx、appletalk) 支持任意节点汇总 支持VLSM/CIDR 在广域网配置简单 支持非等开销负载均衡 支持加密认证 AD 邻居到达目标网段的距离 FD 本路由到达目标网段的距离 FS 成为备份路径的条件 AD<FD 1.不可能出现环路2.计算量简单 ...
2019-07-25 09:36:06
279
原创 搭建web服务器和网站
实验1:搭建一个web服务器,访问该服务器时示“hello world”欢迎界面 1.mount /dev/sr0 /mnt 先挂载后 2.yum install httpd -y 安装http服务 3.进onf/httpd.conf修改servername 4.重启服务:systemctl start httpd 5.关闭防火墙:systemctl...
2019-07-23 18:38:21
1589
1
原创 交换安全
交换安全(局域网安全) 进行垃圾mac攻击和伪造覆盖mac接口 只需要进行端口保护, 端口安全 维护一个合法的端口与mac对应关系。 #mac-address-table static 00d0.d3bd.d001 vlan 1 intf0/1 静态安全MAC地址 #int f0/1 #shutdown #switchport mode access #switchport access v...
2019-07-23 18:21:18
293
原创 NA中的ARP、ACL、RIP、NAT
ARP ARP 知道逻辑定位,不知道物理定位。 ARP 缓存表:是临时的,不是固定不变的 无故arp–主动发送自己的MAC和IP地址 代理ARP:非本地通讯(跨网关通讯),将数据发至网关。 CSMA-CD载波侦听多路访问目的:检测线路是否有信号 若发生冲突,就得去随机避让。 总线式交换机,只有一根总线,在线路处有内存 矩阵式交换机,打开节点,在接口处有内存 路由器在数据传输时三层不变化,源...
2019-07-23 18:04:12
451
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人