DHCP协议
|
581
|
网络协议及相关攻击

1027 字
|
5 分钟
DHCP协议 一、DHCP 1. DHCP基本概念 DHCP:动态主机配置协议 主要给客户机提供TCP/IP参数(IP地址、子网掩码、网关、DNS等) 2. 使用DHCP的好处 减少管理员的工作量 避免输入错误 避免IP冲突 提高IP地址的利用率 3. DHCP工作原理 它是应用层协议,基于UDP,主机向服务器67号端口发送请求,服务器响应给客户机…
协议数通
传输层协议
|
548
|
网络协议及相关攻击

1154 字
|
6 分钟
传输层协议 一、传输层 1. 传输层功能 定义应用层协议数据的端口号,流量控制 对原始数据进行分段处理 2. 传输层提供的服务 传输连接服务:建立连接 数据传输服务:流量控制、差错控制、序列控制 二、TCP协议(面向连接) 1. 面向连接 要求数据在传输以前必须建立连接,数据传输完成后,必须释放来连接 仅支持单播传输:在两个终端之间建立的点对点连接…
协议数通
ICMP协议
|
565
|
网络协议及相关攻击

304 字
|
2 分钟
ICMP协议 一、ICMP基本概念 1. ICMP协议 Internet控制报文协议,用于在IP主机、路由器之间传递控制消息,控制消息指网络通不通、主机是否可达、路由器是否可用 ICMP是属于网络层的协议,封装在传输层和网络层之间 2. ICMP报文格式 类型(type) 代码(code) 类型(0~18) (8 0) 请求 (0 0) 回显应答(…
协议数通
ARP协议(地址解析协议)
|
559
|
网络协议及相关攻击

621 字
|
3 分钟
ARP协议(地址解析协议) 一、ARP协议 将一个已知的IP地址解析为MAC地址,从而进行二层数据交互 是一个三层协议但工作在二层,是一个2.5层协议 二、工作流程 1. 两个阶段 ARP 请求:广播方式 ARP响应:单播方式 2. ARP协议报文(分组)格式 3. ARP缓存 主要的目的是为了避免重复发送ARP请求 在Windows操作系统中使用…
协议数通
wireshark的使用
|
575
|
网络协议及相关攻击

709 字
|
4 分钟
wireshark的使用 一、协议 1. TCP/IP协议簇 网络接口层(没有特定的协议) PPPOE(拨号协议)属于物理层 物理层 数据链路层 网络层:IP(V4/V6) ARP(地址解析协议) RARP ICMP(Internet控制报文协议) IGMP 传输层:TCP(传输控制协议) UDP(用户数据报协议) 应用层:都是基于传输层协议的端口…
数通
端口镜像
|
546
|
交换机及路由器技术

150 字
|
1 分钟内
端口镜像 一、基本概念 1. 概述 将一个或多个源端口数据流量转发到指定端口 二、目的 主要是方便一个或多个网络接口流量进行分析(IDS入侵检测设备) 三、功能 故障定位、流量分析、流量备份 四、本地端口镜像 在一台交换机上 monitor session 1 source int f0/5 both monitor session 1destin…
数通
网络地址转换NAT
|
581
|
交换机及路由器技术

1093 字
|
6 分钟
网络地址转换NAT 一、NAT基本概念 在IPV4的环境中,由于网络分为私网公网,私网落、的地址无法在公网上进行路由 1. 目的 将私网地址转换为公网地址 2. 出现背景 IP地址不够用 3. 转换方式 静态转换 --仅进行IP地址转换 1对1转 动态转换 --仅进行IP地址转换 多对多转 内网的一部分转换为外网的一部分 内网地址多于外网地址 5-…
协议数通
访问控制列表(ACL)
|
557
|
交换机及路由器技术

466 字
|
3 分钟
访问控制列表(ACL) 一、标准访问控制列表 1. ACL基本概念 是一种基于包过滤的访问控制列表(拆网络层的IP地址),光广泛应用于路由器和三层交换机中,基于数据包的五元组进行过滤(源IP、目的IP、源端口、目的端口、协议) 读取三层(网络层)和四层(传输层)的流量 2. 工作原理 数据的流量走向(确定路由器的入口或出口,建议是将ACL应用在入口…
数通
OSPF高级配置
|
557
|
交换机及路由器技术

3219 字
|
14 分钟
OSPF高级配置 一、路由重分发 1. 需要重分发的路由 OSPF重分发RIP、静态路由、默认路由、直连路由 2. 基本概念 一个单一IP路由协议是管理网络中IP路由的首选方案 在大型企业中,可能在同一网内使用到多种路由协议,为了实现多种路由协议的协同工作,路由器可以使用路由重分发将其学习到的一种路由协议的路由通过另一种路由协议广播出去,这样网络的…
协议数通
OSPF动态路由协议
|
552
|
交换机及路由器技术

1243 字
|
6 分钟
OSPF动态路由协议 一、基本概念 OSPF是开放式最短路径优先路由协议,是一个内部网关路由协议(在同一个自治系统内进行决策路由 链路状态路由协议:在单一区域内的路由器发送链路状态信息,网络收敛后形成网络拓扑 工作过程 相邻的路由器建立邻接关系 根据链路状态信息,形成链路状态数据库 根据OSPF自己的算法,进行最短路径树的计算 最终形成路由表 二、…
协议数通
动态路由协议
|
591
|
交换机及路由器技术

679 字
|
3 分钟
动态路由协议 一、路由协议 1. 静态路由 单向的,需要管理员配置 2. 动态路由 是在路由器设备上去启用某路由协议,进行自己直连网段的宣告,从而相邻的路由器就可以学习到相邻的路由器所宣告的网段 常见的动态路由协议 RIP:路由信息协议(距离矢量路由协议) OSPF:开放式最短路径优先(内部网关协议) BGP:边界网关协议 IS-IS:中间系统到中…
协议数通
HSRP(热备份路由选择协议)
|
583
|
交换机及路由器技术

585 字
|
3 分钟
HSRP(热备份路由选择协议) 一、HSRP概念 1. HSRP组中的成员 活跃路由器 备份路由器 虚拟路由器 其他路由器 2. 虚拟路由器的MAC地址 由48位二进制组成,前24位是厂商编码,后24位是序列号 后24位:虚拟MAC地址的固定值(07AC)加上HSRP组号(由16进制的两位表示),假设组号是50,07AC32 3. HSRP消息 采…
协议数通
生成树协议(STP)
|
551
|
交换机及路由器技术

589 字
|
3 分钟
生成树协议(STP) 一、STP概念 防止交换机冗余链路产生环路,避免广播风暴 二、STP工作原理 选择根网桥(交换机) 比较网桥ID(网桥的优先级+网桥的MAC地址。网桥优先级默认是32768,可以由管理员更改,需要更改为4096的倍数),网桥ID较小的为根交换机 根网桥上的端口不可能被阻塞 选择根端口 根路径成本最少 直连网桥ID最小 端口ID…
协议数通
链路聚合
|
554
|
交换机及路由器技术

271 字
|
2 分钟
链路聚合 一、实现方式 1. 思科设备 私有的PAgP 2. 标准的 基于802.3ad的LACP 二、链路聚合的模式 active(LACP的主动模式) passive(LACP被动模式) auto(PAgP主动模式) desirable(PAgP被动模式) on(以太网通道) 三、基于IEEE的LACP 1. 交互信息* 本段和对端系统优先级 …
数通
单臂路由与三层交换
|
549
|
交换机及路由器技术

747 字
|
3 分钟
前言 在同一交换机上划分vlan,从而相同vlan主机可以通信,不同vlan不能通信 不同vlan,是属于不同广播域,配置的是不同的网段ip,针对不同网段IP进行通信需要借助路由 可以实现不同vlan间的通信技术:单臂路由、三层交换 单臂路由 在路由器上划分不同vlan的网关,每一个接口作为一个网关,需要做vlan封装 交换机与主机链接的链路:ac…
数通