-
【转载】vlan 间路由+单臂路由(实验思路讲解+配置)
目录 一、Vlan间路由思路 配置: 二、单臂路由思路: 配置: 路由器创建子接口 一、Vlan间路由思路 在三台交换机创建相同的VLAN,互联的链路封装trunk链路 对应的接口分别划进对应的VLAN,在核心交换机上(vlan里面)配置ip地址, 作为VLAN 里终端的网关 核心交换机开启路由功能 配置: ——1. 三台交换机配置相同vlan sw2(config)#vlan 10 ---------创建vlan 10 sw2(config-vlan)#name pc1 ---------为vlan命名 ——2.交换机对应的接口划进对应vlan中: sw2(config)#interface f0/1 ----------进入到f0/1接口 sw2(config-if)#switchport mode access -------将接口变为接入模式 sw2(config-if)#switchport accesss vlan 10 ------将接口划进vlan 10 sw2(config-if)#no shutdown-----------将接口打开 sw2#show vlan brief -------查看接口划进vlan的情况 ——3.交换机之间封装trunk链路 接入交换机: sw2(config)#interface f0/1 ----------进入到f0/1接口 sw2(config-if)#switchport mode trunk -------将接口封装trunk 核心交换机 接口封装trunk需要先将接口trunk类型 改为dot1q类型也就是说802.1q sw1(config)#interface range f0/2 , f0/3 sw1(config-if-range)#switchport trunk encapsulation dot1q sw1(config-if-range)#switchport mode trunk sw1#show interfaces trunk-------查看trunk链路的状态 ——核心交换机配置网关: sw1(config)#interface vlan 10 sw1(config-if)#ip add 192.168.10.1 255.255.255.0 sw1(config-if)#no sh sw1(config)#ip routing -----------开启路由功能 ——————————————————————————————————————————————————————— 二、单臂路由思路: 1.接入交换机创建对应vlan, 2.将接口划进对应vlan中 3.将连接路由器的接口封装trunk 4.路由器将父接口打开 5.路由器创建两个子接口,分别……
SE_Ning 2024-12-27
10 0 0 -
【转载】DHCP+VTP(实验讲解+配置)
目录 一、DHCP协议简介: 案列一:核心充当DHCP服务器为PC下发ip地址: 案例二:服务器开启dhcp服务: 二、vtp(VLAN trunking protocol) 简介: VTP模式: 一、DHCP协议简介: ——DHCP(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。默认情况下,DHCP作为Windows Server的一个服务组件不会被系统自动安装,还需要管理员手动安装并进行必要的配置。 ——当内网有上百台的电脑,需要配置大量的ip地址,这时可以在服务器上安装一个微软的Windows server操作系统,安装后可以部署DHCP,为下面的PC自动分配一个ip地址,也可以部署FTP文件共享、DNS服务;Linux操作系统它是不基于web界面的,完全是由命令行来部署一些业务,功能,所以对大家来说有困难一般数据中心级别时用linux操作系统,而企业网中使用windows操作系统 ——优点:安全 案列一:核心充当DHCP服务器为PC下发ip地址: 3560(config)#ip dhcp pool jiankong——为地址池设置名称 3560(dhcp-config)#default-router 192.168.20.254 3560(dhcp-config)#network 192.168.20.0 255.255.255.0 3560(dhcp-config)#dns-server 8.8.8.8 ip dhcp excluded 192.168.100.254——excluded:排除其他的IP地址,防止冲突 ip dhcp excluded 192.168.100.1 ip dhcp excluded 192.168.100.2 ip dhcp excluded dhcptovlan100 network 192.168.100.0/24 default-router 192.168.100.254 dns-server 8.8.8.8 exit ——————————————————————————————————————————————————————— 案例二:服务器开启dhcp服务: 核心交换机: interface Vlan10 ip address 192.168.10.254 255.255.255.0 ip helper-address 192.168.30.1——ip helper-address 目的ip:将组播变成单播 exit interface Vlan……
10 0 0 -
【转载】静态路由(实验讲解+配置)
——静态路由特点: 数据转发是要依赖工程师对网络的了解程度和部署步骤,静态路由的网络维护十分依赖工程师 优点:使用静态路由的另一个好处是网络安全保密性高。动态路由因为需要路由器之间频繁地交换各自的路由表,而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。因此,网络出于安全方面的考虑也可以采用静态路由。不占用网络带宽,因为静态路由不会产生更新流量。静态路由适用于中小型网络。 缺点:大型和复杂的网络环境通常不宜采用静态路由。一方面,网络管理员难以全面地了解整个网络的拓扑结构;另一方面,当网络的拓扑结构和链路状态发生变化时,路由器中的静态路由信息需要大范围地调整,这一工作的难度和复杂程度非常高。当网络发生变化或网络发生故障时,不能重选路由,很可能使路由失败。 路由(route):描述了到达目的网络的路径信息,体现的了把数据包发往目的地的时候应该转发的下一跳 路由表(routing table):是路由信息条目的集合 路由表当中存放的路由条目一定是当前网络状态下的最优路径 ———————————————————————————————————————————————————————— ——静态明细路由: 静态路由切记:有来有回 静态路由语法规则:明细: ip route + 目的网络地址 +目的网络地址对应子网掩码 + 本地出接口/下一跳转发设备的IP地址 +{+管理距离} ip route 192.168.20.0 255.255.255.0 12.1.1.2 ------------- -------------- -------- 目的网络地址 对应掩码 下一跳(与出接口直接相连的接口地址) 路由表: S 192.168.20.0/24 [1/0] via 12.1.1.2 -- --------------- -------- -------- 静态 目的网络地址 管理距离 下一跳 注: 思科静态路由的管理距离为1(metic) 华为静态路由的管理距离为……
12 0 0 -
【转载】CCNA初认识——链路捆绑命令
int range f0/1 , f0/2 channel-group 1 mode on exit int port-channel 1 sw tr en dot sw mode tr exit SW1#show int port-channel 1 --------------------------------------------------------------------------------------------------- 好处: 1、提升带宽 2、提升链路冗余 3、不用考虑环路 ------------------------------------------------------------------------------------------------- 1、LACP,共有的链路捆绑技术 2、PAGP,思科私有技术 3、强制性开启etherchannel 注意: 1、端口双工模式必须匹配,端口速率必须相同 2、端口 ----------------------------------------------------------------------------------------------- 端口镜像: SW3550-DHCP(config)#monitor session 1 source interface f0/7 both SW3550-DHCP(config)#monitor session 1 destination interface f0/1 ------------------------------------------------------------------------------------------------- LACP: 链路聚合控制协议,有active和passive,仅支持全双工, PAGP:desirable 和 auto , 只要双方得双工模式相同即可。 其中,desirable 和 active 是主动协商,而passive 和 auto 都是被动响应得; -------------------------------------------------------------------------------------------- lacp port-priority // ———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/qq_62311779/article/details/123407889
4 0 0 -
【转载】思科ASA防火墙激活详细步骤
目录 一、激活准备: 二、防火墙参数配置: 三、启动ASA依次执行以下命令: 四、查看验证: 一、激活准备: 自行在网络上下载 ———————————————————————————————————————————————————————— 二、防火墙参数配置: 首先打开gns3,找到编辑——》首选项——》 配置参数: Qemu Options(Qemu 选项): -vnc none -vga none -m 1024 -icount auto -hdachs 980,16,32 Kernel cmd line(内核命令行): -append ide_generic.probe_mask=0x01 ide_core.chs=0.0:980,16,32 auto nousb console=ttyS0,9600 bigphysarea=65536 ———————————————————————————————————————————————————————— 三、启动ASA依次执行以下命令: en wr era activation-key 0x4a3ec071 0x0d86fbf6 0x7cb1bc48 0x8b48b8b0 0xf317c0b5 activation-key 0xb23bcf4a 0x1c713b4f 0x7d53bcbc 0xc4f8d09c 0x0e24c6b6 reload ASA启动后,执行 wr era,之后ASA会重启,大约5分钟后,再执行下面的命令。最后再执行reload命令,重启后,就激活了。 用这两条命令分两次激活,第一次很快,第二次很慢,估计需要六七分钟。 ———————————————————————————————————————————————————————— 四、查看验证: show version 激活成功: ———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/qq_62311779/article/details/124567354
5 0 0 -
排查网络问题还只会ping吗?这个工具更牛逼
01 Hping3简介 Hping3是一个更强大的网络诊断工具,支持多种协议和高级功能。 与传统的ping命令相比,Hping3不仅可以发送ICMP回声请求,还可以发送TCP、UDP、ICMP等多种类型的网络数据包,支持更复杂的网络测试和诊断。 01 特点 多功能性:Hping3支持多种网络协议,包括TCP、UDP、ICMP等,可以模拟各种网络流量。 高级功能:Hping3提供了丰富的命令行选项,支持网络扫描、漏洞测试、流量分析等高级功能。 灵活性:Hping3可以自定义数据包内容,包括设置源和目标IP地址、端口、标志位等。 可扩展性:Hping3支持脚本编写,可以通过脚本实现更复杂的网络测试和自动化任务。 02 适用场景 网络连通性测试:类似于ping,但提供更多选项和功能。 网络扫描:发现网络中的活动主机和开放端口。 漏洞测试:检测网络设备的安全性,识别潜在的漏洞。 流量分析:模拟不同的网络流量,分析网络性能和行为。 02 Hping3的基本用法 01 安装 Hping3在大多数Linux发行版中都可以通过包管理器安装。 在Debian/Ubuntu上安装: sudo apt-get install hping3 在CentOS/RHEL上安装: sudo yum install hping3 在macOS上安装: 使用Homebrew: brew install hping 02 基本命令 Hping3的基本命令和选项非常灵活,可以用于多种网络测试和诊断任务。 发送ICMP回声请求: hping3 -1 192.168.1.1 发送TCP SYN包: hping3 -S 192.168.1.1 发送UDP包: hping3 -2 192.168.1.1 指定端口: hping3 -S -p 80 192.168.1.1 指定数据包大小: hping3 -S -p 80 --data 1024 192.168.1.1 指定发送次数: hping3 -S -p 80 -c 4 192.168.1.1 显示详细信息: hping3 -S -p 80 -V 192.168.1.1 03 示例 假设我们需要发送4个TCP SYN包到192.168.1.1的80端口 hping3 -S -p 80 -c 4 192.168.1.1 输出示例: HPING 192.168.1.1 (eth0 192.168.1.1): S set, 40……
SE_YJ 2024-11-26
24 0 0 -
如何用多种方法查看 Linux ip 地址?
01 ifconfig概述 ifconfig(interface configuration)是一个传统的命令行工具,用于配置和显示网络接口的参数。它允许用户查看、启用、禁用网络接口,以及设置IP地址、子网掩码等网络参数。 01 特点 功能丰富:ifconfig可以显示和配置网络接口的各种参数,包括IP地址、子网掩码、广播地址等。 广泛支持:ifconfig在大多数Linux发行版中都有预装,使用广泛。 语法简单:ifconfig的命令语法相对简单,易于学习和使用。 02 基本用法 显示所有网络接口: ifconfig 显示特定网络接口: ifconfig eth0 启用/禁用网络接口: ifconfig eth0 up ifconfig eth0 down 设置IP地址: ifconfig eth0 192.168.1.10 netmask 255.255.255.0 显示简要信息: ifconfig -a 02 ip命令 ip命令是一个更现代的网络配置工具,功能更强大,语法更一致。它不仅可以显示网络接口的信息,还可以进行网络配置和管理。 01 基本用法 显示所有网络接口: ip addr show 显示特定网络接口: ip addr show eth0 启用/禁用网络接口: ip link set eth0 up ip link set eth0 down 设置IP地址: ip addr add 192.168.1.10/24 dev eth0 删除IP地址: ip addr del 192.168.1.10/24 dev eth0 显示路由表: ip route show 添加路由: ip route add 192.168.2.0/24 via 192.168.1.1 删除路由: ip route del 192.168.2.0/24 via 192.168.1.1 03 nmcli命令 nmcli是NetworkManager的命令行工具,适用于图形化管理网络连接。它提供了丰富的网络配置和管理功能。 01 基本用法 显示所有网络接口: nmcli device status 显示特定网络接口: nmcli device show eth0 启用/禁用网络接口: nmcli device disconnect eth0 nmcli device connect eth0 设置IP地址: nmcli connection modify eth0 ipv4.address……
5 0 0 -
网络运输层之UDP协议
参考文章: 《TCP/IP详解卷一》 IP 报文格式大全 (huawei.com) RFC 768 - User Datagram Protocol (ietf.org) RFC 3828 - The Lightweight User Datagram Protocol (UDP-Lite) (ietf.org) RFC 8304 - Transport Features of the User Datagram Protocol (UDP) and Lightweight UDP (UDP-Lite) (ietf.org) UDP协议是什么?作用是什么?_udp是什么协议-CSDN博客 UDP协议详解通俗易懂-腾讯云开发者社区-腾讯云 (tencent.com) 【网络基础1】深入理解UDP协议:从报文格式到应用本质_udp报文格式与字段解析总结-CSDN博客 网络 - 肝了一周的 UDP 基础知识终于出来了。 - cxuan的技术园地 - SegmentFault 思否 关于UDP-读这篇就够了(疑难杂症和使用) - 那一抹风情 - 博客园 (cnblogs.com) 文章目录 网络运输层之(2)UDP协议 1. 介绍 1.1 概述 1.2 应用场景 1.3 RFC文档 2. 报文格式 2.1 UDP格式 2.2 UDP报文长度 2.3 UDP校验和 2.4 UDP和MTU关系 2.5 UDP-Lite 3. 实践 3.1 UDP绑定本地IP地址 3.2 UDP多地址绑定和端口复用: 3.3 限制远端IP地址 3.4 UDP相关攻击 1. 介绍 1.1 概述 用户数据报协议(User Datagram Protocol,简称UDP)是一种简单、高效、无连接的传输层协议。它是互联网协议族(Internet Protocol Suite)的重要组成部分,与传输控制协议(TCP)并列为传输层的两大协议之一。 与面向连接、可靠传输的TCP协议不同,UDP协议采用无连接通信模式,不保证数据包的可靠传输,也不具备拥塞控制等机制。发送方只管将数据报发送出去,而不关心数据是否正确到达目的地。 UDP的这些特点赋予了它独特的优势: 简单高效,UDP协议结构简单,不需要建立连接和维护复杂状态,减少了协议开销,传输效率高。 实时性好,由于不存在重传、顺序校验等可靠性机制,UDP具有极低的时延,非常适合实时性要求高的应用场景。 灵活性强……
SE_Yang 2024-11-18
14 0 0 -
【转载】BGP高级特性 —— 路由抖动惩罚机制
目录 一、概述: 二、相关参数值: 三、配置: 四、验证和查看 一、概述: 只有从EBGP邻居收到的抖动路由才能执行处罚机制,可针对所有路由,也可以针对具体的路由,IBGP路由没有路由抖动惩罚机制 。为了抑制路由摆动,被惩罚的路由不能参与选路,不能传递给邻居,也不会放进自己的路由表! 惩罚是针对该路由的某条路径,而不是针对路由条目! ———————————————————————————————————————————————————— 二、相关参数值: Suppress ——最大惩罚数值,默认2000,惩罚执行开始数值,到达这个数值路由抑制。抑制多长时间(受到半衰期的控制)?那不确定,看你态度了。你如果在7.5分钟内老实,我下降惩罚数值,一直降到重用数值在开始更新 Max-suppress -----惩罚最大时间。默认60分钟。如果惩罚数值很高,最后老实了,经过多个半衰期仍没有降到重用数值,不能无限制抑制他吧! Half-life ——半衰期。默认情况下15分钟惩罚数值减低一半 Reuse ——重用数值,默认750,降低到这个数值路由又开始通告 Per-flap---------抖动值,默认1000,路由DOWN掉又起来加数值1000,这个数值无法配置,这个数值下降程度受半衰期时间控制,例如我当前数值是2000,半衰期是15分钟,在7.5分钟之后你如果老实这个惩罚之降到1000 —————————————————————————————————————————————————————— 三、配置: Set dampening 15 750 3000 30 15—半衰期 750—重用数值 3000—最大惩罚数值 30—惩罚最大时间 —————————————————————————————————————————————————— 四、验证和查看 如果路由被抑制:show ip bgp 10.1.1.0发现: *d-----这条路由我还有,但是不传 h-----这条路有消失了,但我仍然保留下来证据 history entry------历史有过浮动的 dampen fo: penalty 954 flapped 1 eimeis in 00:00:24 当前惩罚数值 浮动几次 ————……
13 0 0 -
【转载】BGP——路由汇总造成次优选路问题
R1去192.168.1.0一般走R3,可通过MED修改。可是R3一旦做汇总后给R1,掩码变小,范围变大,这样R1收到去往192.168.1.0有两个相关的路由,一个是汇总,一个是从R2收到的明细,这样R1下次去192.168.1.0走R2了 解决办法:R3不做汇总
17 0 0
路由器
