- 博客(25)
- 收藏
- 关注
RSS订阅原创 组播基础实验
每60秒发送一个RP-Announe消息,映射代理(mapping-agent)侦听所有C-RP的RP-Announce消息,(1)链路本地地址(link-local):224.0.0.0/24(224.0.0.0-224.0.0.255)---稀疏模式(Sparse Mode Protocols):采用PULL模式,使用显示加入模型。---密集模式(Dense Mode Protocols):采用PUSH模式,使用。
2024-12-01 16:59:09
1960
2
原创 MPLS VPN及Vrf(虚拟路由转发)
而相较于传统的VPN技术,MPLS VPN把MPLS与VPN结合在一起,将多个远程站点连接在一起,形成一个安全、可靠、高效的通信网络。如下图,MPLS VPN骨干网络为购买MPLS VPN接入服务的公司的多个不同站点提供提供网络服务,PE1作为提供商网络边界的设备与CE1相连,为不同的客户提供。的目的地址进行FEC划分,并将标签分配给对应指定目的地址的FEC,再将标签发送给上游LSR,触发上游LSR建立标签转发信息表,最终使一系列LSR形成一条LSP。是一种用于区分不同虚拟路由转发实例(VRF)的标识符。
2024-11-29 21:39:35
1476
原创 l2tov3(二层vpn)以及pppoe(拨号)实验
PPPoe client-GigabitEthernet0/0/1]pppoe-client dial-bundle-number 1 //绑定dialer口的dialer。[Huawei-GigabitEthernet0/0/0]link-bridge Tunnel 0/0/0 tagged //将内网端口和tu绑定。[PPPoe sever]interface g0/0/2 //绑定内部接口下发地址。[PPPoe client]acl 2000 //pc1 是10.1.10 网段。
2024-11-26 19:19:05
1081
原创 路由综合练习
R4(config-router-af)#nei 34.1.1.3 route-reflector-client //4 连接 3 5 开启路由反射器。Router(config-router)#default-information originate //默认路由。1.先配置两边 起好协议 下发默认路由。3.中间3,5都与4建立ibgp关系。//34 45 连接4 时更改目标源。2.中间ospf 同样 实现全通、4.23 56 建立ebgp 关系。5.两边路由重分发进bgp。
2024-11-24 17:47:39
369
原创 二层交换基础综合练习
sw1(config)#spanning-tree vlan 1-1000 priority 0 //将1-1000全部包含在内sw1为根sw2(config)#spanning-tree vlan 1-1000 priority 4096 //sw2为副根。6.sw1配置vlan地址 并开启dhcp sw2可以作为备份 sw1开启三层路由实现跨vlan通信。sw0(config)#cdp run //全部开启cdp(都开启才能相互发现)sw0#sh vtp status //查看修订号。
2024-11-21 20:11:49
518
原创 IPsec VPN(实验)
R1-Tunnel0/0/1]tunnel-protocol gre ## 定义隧道协议类型为GRE。[Huawei-GigabitEthernet0/0/1]ipsec policy myvpn //加入到连接外网的接口。[Huawei-Tunnel0/0/0]nhrp entry multicast dynamic //设置为监听连接模式。[Huawei-Tunnel0/0/0]tunnel-protocol gre p2mp //隧道设置为点对多点。
2024-11-20 15:34:53
2333
原创 渗透测试(socket,namp,scapy)
socket:可以用来实现不同虚拟机或者不同计算机之间的通信。socket常用函数:sock.bind(host,port) //host可接受client范围,以及连接的端口sock.listen()//sever开启监听连接sock.accpet()//返回 sock,addr 用来接受和发送数据 addr是client连接方地址sock.connect(address) //连接目标sock.send() //发送数据。
2024-11-10 15:49:03
742
原创 huawei初级网络工程师综合实验
R-3:rule 5 permit source 10.1.1.0 0.0.0.255 //控制可以访问外网的流量。sw-2 :dhcp relay binding server ip 10.1.1.1 //三层交换机写法。4.R-2开启两个dhcp地址池分别给vlan10 vlan20 分发地址,sw-2开启dhcp中继。6.R-3 开启静态pat 使得外网可以访问pc1 开启的22端口(ssh)2.sw-2 和R-2 间开启rip协议 R-2 R-3 之间开为静态路由。
2024-11-08 10:53:24
842
原创 自动化网络部署(paramiko,Netmiko)
new_conn.send(command.encode('utf-8')) //使用utf-8格式输入。print(f'正在收集{device["host"]}的信息')print(f'{device["host"]}的信息收集完成!双层for循环 第一层循环需要配置的路由器,第二层是每个路由器需要输入的命令。print(f'{device["host"]}配置完成')以下配置只能让所有路由器输入一样的命令(下节出不同路由器不同配置)# 提取设备的提示符(命令的前缀 R1#之类的)
2024-10-28 14:29:07
1296
原创 高级交换基础
Huawei-GigabitEthernet0/0/0]vrrp vrid 1 priority 150//优先级配置越大越优先。[HUAWEI-GE1/0/3]port mux-vlan enable vlan 40 //使能MUX VLAN功能。[HUAWEI-GE1/0/3]port default vlan 40 //配置接口加入vlan。团队Vlan:可以和主vlan以及团队内部vlan通信,不同团队也无法通信。[HUAWEI-vlan10]mux-vlan //确定为主vlan。
2024-10-17 17:55:28
879
原创 BGP(边界网关协议)
被分割的AS本身是联盟,那些子AS是该AS的成员,在联盟以外的AS将整个联盟看作一个AS,它们看不到联盟内部的成员AS,因为这些成员AS对外部是隐藏的,因此成员AS可以使用公共AS号,也可以使用私有AS号,在实际生产环境中,建议使用私有AS号作为成员AS号。BGP网络中的每个AS都被分配一个唯一的AS号,用于区分不同的AS。BGP的下一跳为AS的一跳,因此AS边界的BGP路由器,向它的IBGP对等体发送从它的EBGP对等体学习到的路由时,支持4字节AS号的设备能够与支持2字节AS号的设备兼容。
2024-10-14 20:48:56
1705
原创 IGP相关实验
R2-isis-1]import-route rip 1 level-1-2 route-policy riptoisis //在注入rip时启动 riptoisis。[R2-acl-basic-2001]rule permit sou any //只要写acl最后一定要写 per any。[R2-route-policy]if-match acl 2001 //导入acl。[R2-route-policy]if-match tag 100 //判断标签是否符合。
2024-10-07 21:41:36
983
原创 Isis路由协议
Huawei-GigabitEthernet0/0/2]isis enable 1 //在接口上开启isis 1 进程。Level-2:存在于同一Domain内的多台路由器之间,用于实现Domain内的路由,类似于OSPF的O IA路由。Level-1:存在于同一Area内的多台路由器之间,用于实现Area内的路由,类似于OSP的区域内路由(O).00 //绿色相同代表在同一个区域,红色代表主机位每个都不相同。域内和区域间的路由,类似OSPF的ABR,是路由器的默认角色。设置lever-1路由。
2024-09-27 20:32:14
1115
原创 OSPF路由协议
Exstart State(开始交换状态):交换空DBD,选举主从关系(Master/Slave),需要注意的是如果链路两端的MTU不匹配,邻居关系会停留在此状态,ROUTER-ID大的成为MASTER。R1-Loopback0 / R1-f0/0 / R2-f1/0 / R2-f0/0 / R3-f1/0 /R3-loopback0的ospf cost分别为1/2/3/4/5/6。---包含的内容:起源路由器的ID,直连链路的类型,直连链路的度量值,直连链路的网段以及掩码,直连接口的IP地址。
2024-09-23 19:53:48
1095
原创 EIGRP(思科专属路由协议)
(2)拓扑表:从每个邻居学习到的所有路由的列表(Successor和Feasible Successor)(3)Query报文(查询):向邻居请求获取路由信息(当路由丢失,并且没有可行性后继者时才会发送此报文)(2)Update报文(更新):发送路由更新(必须在具有邻居关系的路由器之间发送)(5)ACK报文(确认):对可靠报文(更新/查询/回复)的确认。(1)邻居表:所有EIGRP邻居的列表(邻居需要直连)(4)Reply报文(回复):对查询报文的回复。支持等值(价)与不等值(价)负载均衡。
2024-09-20 18:15:10
1152
原创 网络地址翻译
(公网地址优先所以内部地址只用于内部公网不承认,要想内部访问公网就要使用公网地址,所以使用nat/pat网络地址翻译协议,再内部ip访问公网时替换为准备好的公网地址,以此来节省公网地址)NAT(网络地址翻译)主要用来解决公网地址不足的问题,它的解决办法是:在内部网络中使用内部地址,通过NAT把内部地址转换成合法的公网地址在互联网中使用给。静态nat-----------------------------netmask 255.255.255.//建立对外地址池。R2配置指向caiwu地址池IP的路由。
2024-09-17 17:34:22
614
原创 PPP协议
ppp协议全称是点对点协议(point to point protocol),是为了在同等单元之间传输数据包设计的链路层协议。PPP能够控制数据链路的建立,能够对广域网的IP地址进行分配和管理,允许同时采用多种网络层协议,能够配置和测试数据链路,能够有效进行错误检测。其中PPP可以通过NCP携带多个网络层协议的数据包,同时也可以通过LCP建立和控制连接。R2(config-if)#enca ppp //将接口封装为ppp形式。LCP作用(功能):验证、压缩、回拨、多链路、差错控制。
2024-09-16 20:43:50
670
原创 访问控制列表(acl)
/tcp代表协议 ,eq后数字代表接口(不同协议不同接口对应不同功能具体百度)通配符:决定数据包中的源地址 (0位对应的必须相同1对应的任意)access-list-number:访问列表号,标准访问列表。具有严格限制条件的语句应放在访问列表的所有语句的最上面。,从而允许或者拒绝基于网络子网或者主机的IP地址的。每个端口的每个方向上只能对应于一条访问列表。标准访问列表使用的位置应尽量靠近目标。通信流量,或者允许来自某一特定网络的。通信流量,或者想要拒绝某一协议簇的。在端口上应用访问列表,指明进出方向。
2024-09-13 20:08:51
2295
原创 远程控制访问
R2(config)#crypto key generate rsa general-keys modulus 1024 //产生ssh密钥对,并启用ssh。R2(config-line)#transport input ssh //虚拟终端的远程登录只允许ssh协议。R2(config)#line vty 0 4 //进入到虚拟终端线路 //0 4 代表最大同时4人。R2(config-line)#login local //采用本地账号进行验证。注意:ssh -l(是L不是1) 后边是用户名加地址。
2024-09-12 16:46:37
1164
原创 二层交换基础
2.每个非根桥选取一个根端口---到达根花费最小的端口称为根端口,若花费相同有发送者的桥ID决定,如果发送者的桥ID相同,则有发送者的端口ID决定,越小越优先(都是越小越优先)Switch(config-if)#spanning-tree vlan 1 cost 39 //更改花费值//修改端口花费值。int g 0/0/0.10 int g 0/0/0.20 //将0/0/0接口分成两份 分别对应一个vlan。Switch(config-vlan)#vlan 20 //创建两个vlan。
2024-09-11 14:05:13
1247
原创 dhcp(动态ip分配)
Huawei-GigabitEthernet0/0/0]dhcp relay server-ip 192.16.2.253 //接受发出dhcp端口。[R1-ip-pool-abc]excluded-ip-address 10.1.1.2 10.1.1.100 //配置不进行DHCP分配的地址。Router(dhcp-config)#dns-server 8.8.8.8 //下发地址的dns服务器。[R1-ip-pool-abc]dns-list 8.8.8.8 //配置DNS。
2024-09-08 21:13:25
824
原创 路由协议及原理(rip)
RIP的度量值(metric)是跳数(hop count),15为最大跳数,16跳表示不可达。Router(config-router)#no auto-summary //关闭自动汇总(汇总以后讲)普通水平分割:rip信息的接受端口不向外转发本接口收到的路由信息(从A接受不会再从A发出同样rip报文)Silent-int disable g0/0/0 将g0/0/0设置为被动接口。毒性逆转水平分割:rip信息的接受端口向外转发本接口收到的路由信息。Undo su(tap补齐)//同样是禁止自动汇总。
2024-09-07 15:06:33
433
原创 网络类型分类与子网划分
前情提要:本贴主要目的是用于个人网络复习和帮助一些纯网络工程小白使用包括初级到高级各种知识点的基础内容(部分含有扩展内容)主要分为基础知识部分和仿真平台实验一.ipv4地址分类A类:前8位0-128 默认掩码8位B类:前8位128-192 默认掩码16位C类:前8位192-224 默认掩码24位D类:224/4 用于组播私有地址A类:10.0.0.0/8B类:172.16.0.0/12C类:192.168.0.0/16。
2024-09-05 15:28:04
479
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人