随笔分类 - hcia
摘要:需求: 黄色背景区域为内网区; 紫色背景区域为外网区; 1.配置接入层 1)配置LSW2 接入层交换机lsw2需要承载vlan10 20 30 40 的流量,首先要创建这4个vlan; eth0/0/1接口和pc1相连,使用access链路,属于vlan10; eth0/0/2接口和pc2相连,使用
阅读全文
摘要:1.串行链路协议 如图串口: 串口使用Serial线连接,数据包的二层头通常用HDLC和PPP协议封装,而不是以太网协议; 2.HDLC协议 1)High-Level Data Link Control,高级数据链路控制; 2)抓包分析 串口的二层协议和以太网不同,不需要封装源mac和目标mac,因
阅读全文
摘要:1.技术背景 NAT(Network Address Translation)是为了解决ipv4地址不够而产生的技术; 公网地址的由来: 个人/企业——>ISP运营商——>CNNIC中国互联网络信息中心——>APNIC(Asia Pacific Network Information Centre)
阅读全文
摘要:1.ACL:Access Control List 访问控制列表 (第一代防火墙) ACL基于数据包的包头的4个字段来定义过滤规则: ip头的源地址、目标地址; tcp头的源端口、目标端口; 例如: sys acl 3000 #创建一个名为3000的acl #acl的规则:允许1.1.1.1:102
阅读全文
摘要:需求: pc1属于vlan10、pc2属于vlan20; 三层交换机LSW2作为DHCP服务器给pc1和pc2提供ip地址; 1.配置LSW2 交换机lsw2的g0/0/1口和lsw1相连,使用trunk链路,允许vlan10和vlan20; sys sys SW2 vlan batch 10 20
阅读全文
摘要:1.DHCP的技术背景 终端设备,如pc、手机等,需要联网; 联网需要给网卡配置ip地址; ip地址的配置有两种方式:静态、动态; 为了方便,经常使用动态方式配置ip地址; 动态ip地址就来自于DHCP协议; 查看交换机ip地址信息的命令: dis ip pool 可以看到: 交换机提供了1265个
阅读全文
摘要:需求: LSW1为主根桥、LSW2为备份根桥; 端口: DP ->指定端口 RP ->根端口 AP ->备份端口(被阻塞) 1.准备设置 将4个交换机的STP类型设置成STP(华为交换机默认的STP类型为MSTP) 将链路的开销标准设定为1988(1988标准看起来方便,华为交换机默认的链路开销标准
阅读全文
摘要:1.STP选举过程: STP有三个选举过程:选根桥、选根端口、选指定端口; 选举完成后,剩下的端口会被阻塞; 1)选根桥 根桥只有唯一的一个;(树形结构的有唯一的根节点) 根桥的选举规则: BID(桥id)最小的成为根桥 BID是STP数据包BPDU中的一个字段;格式为:优先级.mac 先比较优先级
阅读全文
摘要:1.STP(Spanning Tree Protocol生成树协议)的技术背景: 1)关于环路: 例如,下面三个交换机互相连接,可能会导致环路(数据包从lsw1-lsw2-lsw3-lsw1-lsw2-...,一直发停不下来) 路由器有避免环路的机制,例如ttl,最大转发16次后丢包; 但交换机没有
阅读全文
摘要:1.技术背景 如图: 三个交换机,sw1和sw3都属于vlan10;sw2允许所有vlan;交换机之间都配的是trunk链路; 但sw1依然无法ping通sw3; 因为sw2并没有创建vlan10; 根据vlan的数据转发规则,在检查lsw2的允许列表之前,需要lsw2先创建了目标vlan; 也就是
阅读全文
摘要:需求: 实现典型的园区网配置; 1.配置二层 1)配置接入层交换机lsw1 交换机lsw1连接了两个vlan,vlan10和vlan20;需要先创建这两个vlan lsw1的eth0/0/1接口和pc1相连,接入层一般用access链路,属于vlan10因此将接口的pvid设为10; lsw1的et
阅读全文
摘要:vlan可以用来隔离不同的广播域,不同的vlan通常属于不同的网段; 因此只靠二层(数据链路层)技术无法实现不同网段之间的通信; 需要引入三层(网络层)技术来实现不同vlan之间的通信; 三层技术主要有:路由器、三层交换机; 目前主流的是用三层交换机来实现不同vlan之间的通信; 1.VLAN间通信
阅读全文
摘要:需求: 有三个交换机; 左边有三台pc,它们的两台属于vlan10、一台属于vlan100; 右边有三台pc、两台属于vlan20、一台属于vlan200; 要求左边三台pc能相互通信,右边三台pc之间也能互相通信; 1.左边三台pc互通 1)配置交换机LSW1 lsw1的g0/0/3接口和交换机l
阅读全文
摘要:交换机默认说有接口是不分割广播域的,也就是说即使两个设备之间相隔了多个交换机相连,也可以收到对方发的广播;导致广播泛滥; 而且很多攻击都是基于广播的,安全性得不到保障; 1.关于VLAN 1)VLAN技术背景 划分VLAN,将广播域范围减小: 如图:如果不划分VLAN,将导致PC0发的广播所有的其它
阅读全文
摘要:1.网络分层设计 如下图: 左边是小型企业网络,网络分层没没那么细,接入层汇聚层和核心层都由一个由一个宽带路由器负责; 右边是典型的园区网,分层清晰; 1)网络分层设计的作用:易于理解、学习、排错 2)分层 层次 备注 接入层Access layer 用户接入 接入安全 访问控制 汇聚层Distri
阅读全文
摘要:如图有三个区域: 蓝色:静态区域; 黄色:ospf区域; 紫色:rip区域; 1.配置RIP 1)配置R2 R2有1个回环口,地址是2.2.2.2/32 R2的g0/0/0接口地址是10.1.1.2/30 R2通过g0/0/0接口与R1相连,跑的是RIP协议,版本为RIPv2 sys sys R2
阅读全文
摘要:网络类型是基于路由器接口的; 最常用的是以太网,以太网的网络类型是广播网络类型BMA; PPP、HDLC的网络类型是点对点类型P2P 为了使用点对点类型网络,需要使用串口 ensp路由器默认只有以太网接口,需要给路由器添加串口: 右键单击路由器 -》设置-》找到串口,拖到路由器空格中 路由器中有了串
阅读全文
摘要:目标:模拟器中的pc1能够ping通baidu 需要一个pc和一个网云: 1.配置网云 cloud1相当于一个传送门,连接模拟器里面和模拟器外面; 因此需要给cloud1配置两个接口,一个口连里面,一个口连外面; 1)连模拟器里面的口 右键点击cloud1,绑定信息选UDP; 点增加,下面会出现一个
阅读全文
摘要:需求: 黄色区域为ospf区域; 路由器R8在非ospf区域,用来模拟运营商网络;ospf中所有的路由器要能通过缺省路由来找到R8; 1.配置192网段(路由器R1、R2、R3、R6) 配置R1: sys //配置模式 sys R1 //将路由器命名为R1 int g0/0/0 //配置 g0/0/
阅读全文
摘要:1.OSPF度量值:Cost 开销 1)度量值cost 使用命令查看路由表,可以看到度量值: dis ip routing-table RIP以跳数作为度量值,OSPF不是; 2)度量值的计算 在每一个运行OSPF的接口上,都维护着一个接口cost cost的计算方式=实际带宽/参考带宽100M (
阅读全文
浙公网安备 33010602011771号