- 博客(26)
- 收藏
- 关注
RSS订阅原创 如何在Ubuntu部署tftp服务器
如何在Ubuntu部署tftp服务器安装tftpd-hpa(服务器)tftp-hpa(客户端)设置服务器属性,配置文件在/etc/default/tftpd-hps这个文件,编辑如下内容,文件目录可随意。service tftpd-hpa start 启动程序service tftpd-hpa status 查看状态验证端口号是否开启,默认69这样服务端就做好了,只要使用tftp客户端连接工具就可以连接下载了。案例在服务器文件的目录中创建一个文件,目录是在配置文件中的那个目录。
2022-04-30 00:06:51
524
原创 PPP协议的相关介绍
PPP协议的配置介绍ppp协议是一种点到点链路层协议,主要用于在全双工的同异步链路上进行点到点的数据传输。支持认证、错误检测、错误恢复。ppp组件:NCP–网络控制协议:用于对不同的网络层协议进行连接建立和参数协商,用于和网络层打交道。LCP–链路控制协议:用来建立、拆除和监控ppp数据链路,用于和链路层打交道。和hdlc一样,双方通信是不需要mac地址的,和以太网的数据链路层通信是不一样的。认证模式:pap和chap,两个都支持单向和双向认证。pap:密码认证协议,以明文的方式直接发送密码
2022-04-10 12:59:55
5906
原创 mux vlan的场景应用
mux vlan的场景应用可以实现部分vlan之间是互通的,部分vlan之间是隔离的,相同vlan之间也是隔离的。只适用于二层网络中,对同一网段的用户进行互通和隔离。场景情况:假如公司的两个部门之间属于不同的vlan,分别是vlan10和vlan20 ,不希望他们之间互通。而这两个部门又都可以和公司内部的服务器互通,服务器属于vlan40。并且公司为外来访客设置了一个vlan30,所有外来访客都属于vlan30,而不希望访客之间和公司的两个部门之间互通,但是外来访客是可以访问公司服务器vlan40的。
2022-03-26 22:09:08
1654
原创 华为三层交换机创建多个DHCP地址池
三层交换机创建多个DHCP地址池简单的小拓扑需求:不同的vlan获取各自得IP地址即可SW1:dhcp enablevlan batch 10 20创建vlan10的地址池ip pool vlan10 gateway-list 192.168.10.1 network 192.168.10.0 mask 255.255.255.0 dns-list 8.8.8.8创建vlan20的地址池ip pool vlan20 gateway-list 192.168.20.1 net
2022-03-24 17:57:25
6466
4
原创 VRRP小结整理
VRRP协议小结定义:vrrp是虚拟冗余网关协议,可以将多台路由设备虚拟成一台实现网关的备份和负载。版本:vrrp v2仅适用于ipv4,vrrp v3适用于IPv4和ip v6。报文:vrrp只有一种报文:Advertisement,其目的地址是224.0.0.18,其目的mac地址是01-00-5e-00-00-12,协议号112.任何运行了vrrp协议的路由器都属于224.0.0.18这个组播地址,报文发向这个地址,那么组内的所有路由器都会收到。虚拟网关:虚拟IP地址:是所有终端设备的网
2022-03-20 22:45:03
3620
原创 华为交换机的端口隔离功能
华为交换机实现端口隔离功能端口隔离功能原理:在交换机的接口视图下开启此接口的端口隔离功能,交换机默认是将隔离的端口加入到了一个隔离组中,默认是group 1,处于同一个组中的端口之间是不能互相访问的。不同组之间的端口是可以互相访问的。interface GigabitEthernet0/0/1 port-isolate enable group 1interface GigabitEthernet0/0/2 port-isolate enable group 1 默认如果不指定组的话,是gro
2022-03-10 23:05:08
10959
原创 动态NAT
动态NAT: 一个私有IP地址不固定对应的公网IP。公网地址并不绑定固定的主机,当主机访问外网时,随机获取一个公网IP地址使用,访问结束后,再将IP释放掉给其他需要访问的主机使用。因为公网地址并不绑定特定的主机,所以,外网无法范文内网的主机。拓扑结构:实现效果:内网主机访问外网服务器时,从公网地址中随机选择一个IP地址路由器配置nat address-group 1 100.1.1.5 100.1.1.10 创建一个公网的地址池,1表示地址池的索引,可以理解为地址池的名字。后边的地址
2022-02-09 18:11:46
2343
原创 静态NAT
静态NAT: 网络地址转换将局域网内的私有IP转换成可以访问公网的共有IP地址,网关设备有少量的公有IP地址。静态NAT:一个私有IP地址固定对应一个公网IP地址,公网IP地址需要申请。地址是一对一的,只适合部署在特定的主机上。只能让少量用户上网,不能解决公网IP地址短缺的问题静态NAT是双向转换,外网可以访问内网,内网可以访问外网网络实验结构:本实验要达到的目标是:内网主机访问外网服务器时,源地址使用的是公网的IP地址,外网服务器使用映射出去的公网地址就可以访问内网特定的主机。
2022-02-09 16:21:26
5665
原创 华为模拟器实现wlan 三层旁挂式组网
华为模拟器实现wlan三层组网网络拓扑说明:本实验采用三层旁挂组网的方式搭建,ap和终端用户的网关都在三层交换机上。vlan 划分说明:vlan10 用于ap的网关,创建ap的地址池,并配置option 43字段,使ap获取IP地址以及和AC建立隧道的地址。vlan 20用于员工终端设备的网关,此类终端设备都采用隧道转发模式。vlan 30用于访客设备的网关,此类设备采用直接转发模式,不经过ACvlan 50 用于和路由器建立连接,并配置虚拟接口地址。vlan 60 用于和AC建立连接。
2022-02-08 20:03:10
9866
10
原创 华为模拟器实现wlan二层组网
华为模拟器实现wlan二层组网拓扑图路由器:interface GigabitEthernet0/0/1 ip address 10.1.30.1 255.255.255.0 ip route-static 10.1.20.0 255.255.255.0 10.1.30.2三层交换机vlan batch 10 20 30dhcp enableinterface GigabitEthernet0/0/1 与路由器链接 port link-type access port
2022-02-06 23:54:20
1990
原创 vrrp和mstp实现网关冗余备份以及链路的负载均衡
vrrp和mstp实现网关冗余备份以及链路的负载均衡1.SW1为vlan10的根网桥以及主网关,当网关或者链路出现故障,会立即切换到备份的网桥SW2继续转发数据。2.同理,SW2为vlan20的根网桥和主网关。3.两者在转发数据时只会优先选择自己的主链路,出现故障后,才会走各自的备份链路。具体配置:SW1: 创建vlan10,并添加IP地址vlan batch 10 20quitinterface vlan 10ip address 192.168.10.1 24quitinter
2021-07-09 21:00:48
2324
原创 2021-07-09
链路冗余之浮动路由原理:1:两台路由器使用两条物理线路连接,一条为主链路,一条为备份链路,当主链路出现故障之后,备份链路及时顶上,实现链路的备份。2:两条链路之间有优先级,默认是60,数值越大,优先级越高,优先级高的作为主链路,负责数据转发。优先级低的,不会出现在路由表中。3:当主链路出现故障后,备份链路负责转发数据;主链路修复以后,会抢占优先级低的,成为主链路负责转发数据。基本配置:在去往下一网段有两个下一跳ip route-static 192.168.1.0 24 192.168.2.
2021-07-09 19:30:08
270
原创 bfd如何与静态路由实现联动
bfd如何与静态路由实现联动?小白都能看得懂的当数据流量有两条静态路由时,默认情况下,不做任何的路由策略,那么数据会随机从两个出口发出。如果,只想数据从一个出口发出,另一个做备份,当主链路出现故障时,立即切换到备份线路继续转发若要实现数据从一条链路转发,可以修改静态路由的优先级,转发数据时,就会优先选择优先级高的链路。实验图如下:配置:AR1:ip route-static 0.0.0.0 0.0.0.0 10.0.13.2 preference 100 //将此条路由的优先级降
2021-07-07 20:54:05
903
原创 2021-07-07 BFD和VRRP实现联动实验
BFD和VRRP实现联动实验bfd:双向链路检测,用来检查链路的通信状态,当通信的双方链路出现故障之后,bfd可以迅速检测到,配合vrrp可以立刻实现主备的切换。vrrp:因为vrrp只能对上行端口进行检测,当中间设备出现故障时,vrrp并不能检测到故障,那么就无法实现vrrp的主备转换,这时,就可以联合bfd进行联动,及时对链路状态进行检测,快速实现主备转化。上图:以华为为例1:ar1为master,ar2为backup,在ar1和ar3之间做bfd和vrrp联动2:当中间的交换机down
2021-07-07 20:23:29
1610
原创 华为路由器为不同的vlan设置DHCP地址池
华为路由器为不同的vlan设置DHCP地址池先上一张简单的拓扑简单的小要求:vlan10部门和vlan20部门属于不同的网段。这俩部门都从公司出口路由器获得自己的IP地址,而非交换机。这俩部门同时可以访问公司内部的服务器简单分析一下:多个网段都从路由器上获得IP地址,中间可能经过多台交换机。那么可以选择中继模式,让接入交换机作为跳板,从真正的DHCP服务器获取IP地址给客户端开始上配置Router:dhcp enable //全局开启DHCP功能int
2021-06-26 23:20:12
5543
5
原创 华为链路聚合
链路聚合(华为)链路聚合分为手工分担负载模式和LACP动态模式:手工负载分担1 聚合的物理线路均属于活跃状态,都可以转发数据2 两条线路互为备份,一条断了,不影响另一条进行数据传输3 至少有一台设备不支持lacp模式。interface eth-trunk 1 //创建一个聚合口mode manual load-balance //设置为手工负载分担模式trunkport g0/0/1 //将需要聚合的接口加入进来trunkport g0/0/2
2021-06-25 15:12:47
894
原创 华为路由器远程登陆之ssh
华为路由器远程登陆之ssh第一步:添加管理IP地址:interface g0/0/0ip address 192.168.1.1 24quit第二步:进入远程登陆配置视图,支持5个用户同时登陆,验证方式为aaa,登陆协议支持ssh.user-interface vty 0 4authentication-mode aaaprotocol inbound sshquit第三步:进入aaa视图,创建用户,权限为3,密码为admin@123,并允许此用户进行ssh登陆。aaalocal
2021-05-27 16:06:53
5871
1
原创 2021-05-27telnet远程管理交换机和路由器的命令。
极简telnet远程管理交换机和路由器的命令。(小白入门)telnet server enable //默认开启,可不输入第一步:添加登陆IP地址interface g0/0/0ip address 192.168.1.1 24quit第二步:设置认证方式为aaa认证,支持5个用户同时登陆,登陆的协议是telnetuser-interface vty 0 4authentication-mode aaaprotocol inbound telnetquit第三步:进入aaa模
2021-05-27 15:16:23
1118
原创 思科交换机配置dhcp
小白也能看懂的思科交换机DHCP的相关命令,极简实验环境。实验要求:在三层交换机中为两个不同的vlan配置不同的IP地址。第一步:创建vlan,并进入vlan虚接口添加各自的IP地址,此IP地址就是DHCP的网关地址。vlan 10vlan 20interface vlan 10ip address 192.168.10.1 255.255.255.0exitinterface vlan 20ip address 172.16.1.1 255.255.255.0exit第二步:创建v
2021-05-27 13:53:57
12277
原创 2020-12-08 单臂和多臂路由
单臂路由和多臂路由都是为了实现不同vlan之间的通信。vlan,通过创建多个广播域的方式提高网络的性能。在没有划分vlan的交换机上连接的各个主机电脑,电脑之间所组成的局域网是一个广播域,它们之间的通信时很容易产生冲突域的,这样就降低了通信的效率,浪费了带宽资源,为了解决这个问题,我们可以将交换机划分成不同的vlan,隔绝广播,使在同一个vlan之间的主机才能通信。因为有些主机电脑是不需要和其他电脑之间通信的,将需要通信的电脑划分在同一个vlan中,这样就大大提高了网络的性能。但是,大家的电脑都
2020-12-13 13:42:35
3724
原创 2020-12-10 DHCP的工作原理
DHCP工作原理1:当主机第一次连接网络时,它会通过UDP端口68向网络上发送一个discover广播包,源IP是0.0.0.0,目标IP是255.255.255.255 目的端口是UDP68,discover包里面包含本机的MAC地址,计算机名等信息。如果网络中没有DHCP服务器响应,它会从169.254.0.0/16这个自动保留的私有IP地址里面随机获取一个IP暂时使用。之后,每隔五分钟再向网络中发送discover包,请求有用的IP地址。2:当网络中有DHCP服务器侦听到discover包,会
2020-12-10 13:43:43
558
原创 2020-12-06 交换机的工作原理
交换机的工作原理要明白交换机的工作原理,首先我们需要明白交换机转发数据的本质:交换机是基于MAC地址进行数据 转发的,而路由器是基于IP地址进行转发的。交换机是通过识别数据帧里面的目标MAC地址,将数据转发给具体的某一台电脑。而路由器通过识别数据包里面目标IP地址将数据从一个网段传送到另外一个网段。如果只是在局域网里面传送数据,那么可以不使用路由器,交换机就可以了。但是如果你要发一个数据给不在这个网段的其他电脑,那么就需要路由器将这个数据转发给接收方所在的局域网。然后接收方所在的局域网里面的交换机或者其
2020-12-06 16:30:34
475
原创 2020-12-04IP地址的划分
P地址的分类A类:0.0.0.0–127.255.255.255B类:128.0.0.0–191.255.255.255C类:192.0.0.0–223.255.255.255D类:224.0.0.0–239.255.255.255E类:240.0.0.0–255.255.255.255私有IP地址10.0.0.0–126.255.255.255172.16.0.0–172.31.255.255192.168.0.0–192.168.255.255特殊IP地址127.0.0.1 本
2020-12-04 17:37:56
257
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人