摘要:
需求: 黄色背景区域为内网区; 紫色背景区域为外网区; 1.配置接入层 1)配置LSW2 接入层交换机lsw2需要承载vlan10 20 30 40 的流量,首先要创建这4个vlan; eth0/0/1接口和pc1相连,使用access链路,属于vlan10; eth0/0/2接口和pc2相连,使用 阅读全文
摘要:
1.串行链路协议 如图串口: 串口使用Serial线连接,数据包的二层头通常用HDLC和PPP协议封装,而不是以太网协议; 2.HDLC协议 1)High-Level Data Link Control,高级数据链路控制; 2)抓包分析 串口的二层协议和以太网不同,不需要封装源mac和目标mac,因 阅读全文
摘要:
1.技术背景 NAT(Network Address Translation)是为了解决ipv4地址不够而产生的技术; 公网地址的由来: 个人/企业——>ISP运营商——>CNNIC中国互联网络信息中心——>APNIC(Asia Pacific Network Information Centre) 阅读全文
摘要:
1.ACL:Access Control List 访问控制列表 (第一代防火墙) ACL基于数据包的包头的4个字段来定义过滤规则: ip头的源地址、目标地址; tcp头的源端口、目标端口; 例如: sys acl 3000 #创建一个名为3000的acl #acl的规则:允许1.1.1.1:102 阅读全文
摘要:
需求: pc1属于vlan10、pc2属于vlan20; 三层交换机LSW2作为DHCP服务器给pc1和pc2提供ip地址; 1.配置LSW2 交换机lsw2的g0/0/1口和lsw1相连,使用trunk链路,允许vlan10和vlan20; sys sys SW2 vlan batch 10 20 阅读全文
摘要:
1.DHCP的技术背景 终端设备,如pc、手机等,需要联网; 联网需要给网卡配置ip地址; ip地址的配置有两种方式:静态、动态; 为了方便,经常使用动态方式配置ip地址; 动态ip地址就来自于DHCP协议; 查看交换机ip地址信息的命令: dis ip pool 可以看到: 交换机提供了1265个 阅读全文
摘要:
需求: LSW1为主根桥、LSW2为备份根桥; 端口: DP ->指定端口 RP ->根端口 AP ->备份端口(被阻塞) 1.准备设置 将4个交换机的STP类型设置成STP(华为交换机默认的STP类型为MSTP) 将链路的开销标准设定为1988(1988标准看起来方便,华为交换机默认的链路开销标准 阅读全文
摘要:
1.STP选举过程: STP有三个选举过程:选根桥、选根端口、选指定端口; 选举完成后,剩下的端口会被阻塞; 1)选根桥 根桥只有唯一的一个;(树形结构的有唯一的根节点) 根桥的选举规则: BID(桥id)最小的成为根桥 BID是STP数据包BPDU中的一个字段;格式为:优先级.mac 先比较优先级 阅读全文
摘要:
1.STP(Spanning Tree Protocol生成树协议)的技术背景: 1)关于环路: 例如,下面三个交换机互相连接,可能会导致环路(数据包从lsw1-lsw2-lsw3-lsw1-lsw2-...,一直发停不下来) 路由器有避免环路的机制,例如ttl,最大转发16次后丢包; 但交换机没有 阅读全文
摘要:
1.技术背景 如图: 三个交换机,sw1和sw3都属于vlan10;sw2允许所有vlan;交换机之间都配的是trunk链路; 但sw1依然无法ping通sw3; 因为sw2并没有创建vlan10; 根据vlan的数据转发规则,在检查lsw2的允许列表之前,需要lsw2先创建了目标vlan; 也就是 阅读全文