随笔分类 - 8,网工入门
网络知识学习
摘要:ssh【secure shell】:安全的远程控制协议,端口号 tcp 22特点:传输数据进行加密传输aaa:authentication authority account 认证 授权 审计 网络拓扑图: R1上配置: <Huawei>system-view [Huawei]undo info-c
阅读全文
摘要:用Hybrid接口实现access、trunk功能 拓扑图如下: 用Hybrid接口来当access用:两台交换机都配置 <Huawei>system-view [Huawei]undo info-center enable [Huawei]vlan batch 10 20 [Huawei]inte
阅读全文
摘要:Vlan Mapping:vlan标签转换、vlan翻译 网络拓扑图: 需求:在SW2将客户端发来的vlan30~33数据全部转换成vlan 100从G0/0/1口往上发出 SW1配置: <Huawei>system-view [Huawei]undo info-center enable [Hua
阅读全文
摘要:Super Vlan:超级Vlan 作用:实现二层网络隔离,使用超级Vlan可将多个Vlan使用相同IP网段和网关地址,节约IP地址 需求:配置Super Vlan,使不同VLAN的ip在同一网段,且网关地址相同 网络拓扑图如下:Vlan 10和Vlan 20做二层隔离,使用相同网段和网关地址 SW
阅读全文
摘要:网络拓扑图: SW2配置命令:将服务器划分至相应的vlan <huawei>system-view #进入系统视图 [huawei]sysname SW2 #命名为SW2 [SW2]vlan batch 10 20 #创建vlan 10 20 [SW2]interface GigabitEthern
阅读全文
摘要:网络拓扑图: SW2配置命令:将服务器划分至相应的vlan <huawei>system-view #进入系统视图 [huawei]sysname SW2 #命名为SW2 [SW2]vlan batch 10 20 #创建vlan 10 20 [SW2]interface GigabitEthern
阅读全文
摘要:网络拓扑图: 在SW1上配置命令: <sw1>system-view #进入系统视图 [sw1]sysname sw1 #命名sw1 [sw1]observe-port 1 interface GigabitEthernet 0/0/1 #创建观察组1,并将g0/0/1配置为观察端口 [sw1]in
阅读全文
摘要:网络拓扑图: SW1交换机端口安全配置: [Huawei]interface GigabitEthernet 0/0/1 #进入需要配置端口安全的接口 [Huawei-GigabitEthernet0/0/1]port-security enable #只允许1个MAC地址通信 [Huawei-Gi
阅读全文
摘要:网络拓扑如下: R1上配置: <R1>system-view #进入系统视图 [R1]sysname R1 #重命名为R1 [R1]interface GigabitEthernet 0/0/0 #进入g0/0/0 [R1-GigabitEthernet0/0/0]ip address 10.0.0
阅读全文
摘要:BFD(Bidirectional Forwarding Detection):双向转发检查 作用:毫秒级故障检查,通常结合三层协议(如静态路由、VRRP、OSPF、BGP等)实现链路故障快速检查 前面我们学习了通过双静态路由来实现链路的冗余备份,网络拓扑如下: 需求:用1.1.1.1去ping 2
阅读全文
摘要:需求:客户机只能从合法的DHCP服务器获取IP进行上网,其它DHCP服务器发送的DHCP Offer报文直接丢弃,模拟实验,网络拓扑如下: SW4配置命令【只配置VLAN,DHCP Snooping还未配置】: <Huawei>system-view [Huawei]undo info-center
阅读全文
摘要:DHCP分配地址的另一种方式:dhcp select interface <Huawei>system-view #进入系统视图 [Huawei]sysname DHCP-Server #命名为DHCP-Server [DHCP-Server]dhcp enable #开启DHCP [DHCP-Se
阅读全文
摘要:DHCP(Dynamic Host Configuration Protocol)动态主机设置协定,DHCP是一个局域网的网络协议,使用UDP协议工作,其前身是BOOTP协议 DHCP工作原理: 一)、DHCP客户端初始化 1. 广播寻找DHCP Server(DHCP Discover报文) 当D
阅读全文
摘要:命令行网络测速软件 SpeedTest SpeedTest 有网页版,也有软件版,现在提供的是Windows命令行版 首次运行会询问是否同意协议,敲 yes回车 若想显示MB/s,命令行为: speedtest.exe --unit=MB/s提示:1MB/s=8Mbps 列出附近的测速服务器: sp
阅读全文
摘要:网络地址转换技术NAT(Network Address Translation)主要用于实现内部网络的主机访问外部网络的功能,当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网地址可以共用一个公网地址,这样既可保证网络互通,又可节省公网地址不足问题
阅读全文
摘要:思科 锐捷命令行简介: > 用户模式 # 特权模式 (config)# 全局模式 enable 由>进入# 模式 configure terminal 进入全局模式 exit 退出 hostname SW1 交换机重命名SW1 vlan 10 创建vlan 10 interface vlan 10
阅读全文
摘要:VRRP(Virtual Router Redundancy Protocol):虚拟网关冗余协议 工作原理:核心路由器会每隔一段时间(2s)发送特定的VRRP报文,如果在5s没有收到对方发来的VRRP报文,就认为Master设备出现故障,此时的Backup会自动切换为Master 基础配置: AR
阅读全文
摘要:STP(Spanning Tree Protocol):生成树协议,用来提高网络链路的冗余,又可防止交换机环路(交换机默认是开启STP生成树协议) STP协议算法原理:通过运行STP算法来阻塞特定的接口,实现链路冗余无环【根据STP算法原理,上图网络拓扑中SW1的G0/0/2口将会被阻塞】交换机每隔
阅读全文
摘要:链路聚合:通过将多个物理接口捆绑为一个逻辑接口,来达到增加链路带宽的目的,链路聚合采用链路备份机制,可以提高设备之前的链路冗余备份,保障节点网络的高可靠使用 需求:SW1和SW2之间通过链路聚合技术增加网络带宽和实现网络冗余性 分析:华为交换机默认开启STP生成树协议,如果不做任何的配置,交换机会认
阅读全文
摘要:1)LAN口IP设定【用于管理路由器的console口,作为终端设备的网关地址】 2)访客网络【用于来访贵宾终端设备临时使用,与主人网络不在同一VLAN,无法登录管理路由器,保障网络信息安全】 3)无线设备接入控制【只允许指定的终端设备连接路由器,其它未授权的终端一律无法连接路由器,保障网络安全和带
阅读全文
浙公网安备 33010602011771号