随笔分类 -  network

1
Native VLAN打上标记
摘要:802.1Q和ISL都知道两者的区别在于前者对native vlan的流量不打标记,而后者统一都打标记。 配置成Native VLAN的Trunk端口,收到Native VLAN的帧后,不打标记直接从Trunk链路转发出去。接收端的交换机收到Trunk端口的以太帧后发现没有标记,就会泛洪到本地的Na 阅读全文
posted @ 2017-08-25 17:06 yitongtianxia 阅读(312) 评论(0) 推荐(0)
网络故障诊断排除的常用方法
摘要:1.数据链路层: (1)、主要观注:端口的状态,协议是为UP,则为链路层工作正常,同时和利用率也有关. (2)、ping的时候出现的现象有: 每一个“!”表明一个echo响应被成功的接受,如果不是“!”号,则表明echo响应未被接收到的原因:! 响应成功接收・ 请求超时U 目的不可达P 协议不可达N... 阅读全文
posted @ 2010-05-19 21:19 yitongtianxia 阅读(572) 评论(0) 推荐(1)
无分类编址
摘要:1.一个地址块中的地址数 一个地址块中的地址数只受一个限制:地址数必须是2的乘方. 2.第一个地址 第一个地址必须能够被地址数整除. 3.无分类编址的地址格式,x.y.z.t/n 前缀长度表 阅读全文
posted @ 2009-11-02 22:15 yitongtianxia 阅读(578) 评论(0) 推荐(0)
使用rate-limit来限制流量
摘要:1. 在全局模式下开启cef: Router(config)#ip cef 2. 定义标准或者扩展访问列表: Router(config)#access-list 2 permit 192.168.6.0 0.0.0.255 3. 在希望限制的端口上进行rate-limit: Rounte... 阅读全文
posted @ 2009-08-21 09:11 yitongtianxia 阅读(1157) 评论(0) 推荐(0)
端口带宽限制
摘要:端口带宽限制 网络传输速率变慢的主要原因,往往是某些用户对网络的滥用。当使用MRTG等流量监控软件检测到流量来源于某个端口时,可以在核心交换机、汇聚交换机,甚至接入交换机上,对相应的端口作必要的处理,限制其传输带宽,从而限制每个用户所允许的最大流量,以便使其他网络用户能够恢复正常的网络应用服务。 第... 阅读全文
posted @ 2009-08-20 11:33 yitongtianxia 阅读(1033) 评论(0) 推荐(0)
保护端口说明及配置步骤
摘要:保护端口保护端口可以确保同一交换机上的端口之间不进行通信。保护端口不向其他保护端口转发任何传输,包括单播、多播和广播包。传输不能在第二层保护端口间进行,所有保护端口间的传输都必须通过第三层设备转发。保护端口与非保护端口间的传输不受任何影响。第一步:进入全局配置模式。 Switch# config t... 阅读全文
posted @ 2009-08-20 09:06 yitongtianxia 阅读(529) 评论(0) 推荐(0)
端口阻塞的说明及配置步骤
摘要:端口阻塞默认状态下,未知目的MAC地址的泛洪包被允许从端口向外传输。如果未知的单播和多播通信被转发到保护端口,将导致安全问题。可以采用阻塞端口的方式,防止未知的单播和多播通信被转在端口间转发。第一步:进入全局配置模式。 Switch# config terminal第二步:指定欲配置的接口。 Swi... 阅读全文
posted @ 2009-08-20 08:57 yitongtianxia 阅读(1669) 评论(0) 推荐(0)
端口安全配置步骤及说明
摘要:借助安全端口,可以只允许指定的MAC地址或指定数量的MAC地址访问某个端口,从而避免未经授权的计算机接入网络,或限制某个端口所连接的计算机数量,从而确保网络接入的安全。当配置端口安全时,应当注意以下问题:1、安全端口不能是Trunk端口。2、安全端口不能是Switch Port Analyzer ... 阅读全文
posted @ 2009-08-19 14:43 yitongtianxia 阅读(1986) 评论(0) 推荐(0)
network命令能实现以下三项功能
摘要:1.路由选择更新信息都从某个接口组传送出去. 2.如果它们从相同接口进入,路由选择更新将被处理. 3.直接连到接口的子网被发布. A.它允许路由选择进程决定哪些接口将要参与发送和接收路由选择更新信息. B.network命令能在路由器上所有位于特定网络内的接口上启动路由选择协议. C.netw... 阅读全文
posted @ 2009-08-14 11:22 yitongtianxia 阅读(586) 评论(0) 推荐(0)
CDP命令详解
摘要:CDP有两个全局参数 ,可以进行设置CDP timer(CDP定时器) 和 CDP holdtime(保持时间)CDP定时器是多长时间将CDP数据包传输到所有接口的时间量。CDP保持时间是设备保留从相邻设备接收到的数据包的时间量。show cdp neighbors:作用是显示有关直连设备的信息,其... 阅读全文
posted @ 2009-08-11 11:02 yitongtianxia 阅读(1080) 评论(0) 推荐(0)
计算子网数目等综合实例
摘要:已知172.31.128.255/18,试计算: 1、子网数目, 2、网络号, 3、主机号, 4、广播地址, 5、可分配IP的起止范围 解: 1、算子网数目 首先将/18换成为我们习惯的表示法: 11111111.11111111.11000000.000000转为十进制就是255... 阅读全文
posted @ 2009-01-21 10:59 yitongtianxia 阅读(334) 评论(0) 推荐(0)
根据掩码来确定子网的数目
摘要:首先看题中给出的掩码是属于哪个默认掩码的“范围”内,这样我们就可以知道是对A类还是B类还是C类大网来划分子网。比方说202.117.12.36/30,我们先把/30这种另类的掩码表示法转换为我们习惯的表示法: 11111111.11111111.11111111.11111100,转为十进制是25... 阅读全文
posted @ 2009-01-21 10:51 yitongtianxia 阅读(666) 评论(0) 推荐(0)
网络中有两个IP地址不可用
摘要:不管是A类还是B类还是C类网络,在不划分子网的情况下,有两个IP地址不可用:网络号和广播地址。比如在一个没有划分子网的C类大网中用202.203.34.0来表示网络号,用202.203.34.255来表示广播地址,因为C类大网的IP地址有256个,现在减去这两个IP地址,那么可用的IP地址就只剩下... 阅读全文
posted @ 2009-01-21 10:12 yitongtianxia 阅读(1082) 评论(0) 推荐(0)
关于子网掩码的另类表示法
摘要:有些题目中不是出现如255.255.248.0这样的子网掩码,而是出现 IP地址/数字这样的形式,这里的/数字就是子网掩码的另类表示法。我们将255.255.248.0转为二进制的形式是 11111111.11111111.11111000.00000000,可以看到左边是有21个1,所以我们可以... 阅读全文
posted @ 2009-01-21 10:09 yitongtianxia 阅读(354) 评论(0) 推荐(0)
关于正确有效的掩码
摘要:正确有效的掩码应该满足一定的条件,即把十进制掩码换算成二进制后,掩码的左边部分一定要是全为1且中间不能有0出现。比方说将255.255.248.0转为二进制是 11111111.11111111.11111000.00000000,可以看到左边都是1,在1的中间没有0出现(0都在1的右边),这样就是... 阅读全文
posted @ 2009-01-21 10:09 yitongtianxia 阅读(324) 评论(0) 推荐(0)
各类网络的默认掩码
摘要:A类网络的默认掩码是255.0.0.0,换算成二进制就是 11111111.00000000.00000000.00000000;默认掩码意味着没有将A类大网(A类网络)再划分为若干个小网。掩码中的1表示网络号,24个0表示在网络号确定的情况下(用二进制表示的IP地址的左边8位固定不变),用24位... 阅读全文
posted @ 2009-01-21 10:05 yitongtianxia 阅读(493) 评论(0) 推荐(0)
明确“掩码”的函义
摘要:掩码的作用就是用来告诉电脑把“大网”划分为多少个“小网”! 好多书上说,掩码是用来确定IP地址所在的网络号,用来判断另一个IP是不是与当前IP在同一个子网中。这也对,但是对于我们做题来说,意义不大。我们要明确:掩码的作用就是用来告诉电脑把“大网”划分为多少个“小网”! 掩码是用来确定子网数目的... 阅读全文
posted @ 2009-01-20 21:56 yitongtianxia 阅读(178) 评论(0) 推荐(0)
计算机网络的含义
摘要:计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。 简单地说,计算机网络就是通过电缆、电话线或无线通讯将两台以上的计算机互连起来的集合。 计算机网络的发展经历了... 阅读全文
posted @ 2009-01-20 16:59 yitongtianxia 阅读(1385) 评论(0) 推荐(0)
明确“子网”的函义
摘要:子网就是把一个大网划分为几个小网,每个小网的IP地址数目都是一样多的。这个小网就叫做这个大网的子网。大网可以是A类大网,也可以是B类大网,还可能是C类大网。 A类大网中容纳了2的24次方个IP地址,即16777216个IP地址;B类大网中容纳着2的16次方个IP地址,即65536个IP地址;C类大... 阅读全文
posted @ 2009-01-20 16:06 yitongtianxia 阅读(335) 评论(0) 推荐(0)
ping命令的使用
摘要:1、ping :它是用来检查网络是否通畅或者网络连接速度的命令。它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包。 (1)、-t 表示将不间断向目标IP发送数据包。如:ping IP -t (2)、-l 定义发送数据包的大... 阅读全文
posted @ 2009-01-12 19:50 yitongtianxia 阅读(503) 评论(0) 推荐(0)

1