网络技术

  • Route-map使用方法详解(CCNA)干货分享

    Route-map 小编这次带来的是CCNA干货分享来啦~~~~~~ 何为Route-map呢? route map可用于路由的再发布和策略路由,还经常使用在BGP中。 策略路由实际上是复杂的静态路由,静态路由是基于数据包的目标地址 并转发到指定的下一跳路由器,策略路由还利用和扩展IP ACL链接,以便提供更多功能的过滤和分类。 Route-map有合作用呢? 1.重分发期间进行路由过滤或执行策略 2.PBR(策略路由) 3.NAT(网络地址转换) 4.BGP中的策略部署 5.其他用途 Route-map的特点? 使用match命令匹配特定的分组或路由,set修改该分组或路由相关属性。 Route-map中的每个序列号语句相当于访问控制列表中的各行。 Route-map默认为permit,默认序列号为10,序列号不会自动递增,需要指定序列号。 末尾隐含deny any。 单条match语句包括多个条件时,使用逻辑or运算;多条match语句时,使用逻辑and运算。 想要了解更多Route-map可以百度一下或者Google一下哟!这里就不多介绍了、主要是理论与实验的结合是最好的一个学习方法!! 手册文档在Word里面!各位感兴趣的可以下载来做做!!

    2018年6月17日 0 42 0
  • 生成树协议–GD-sec

    1、STP生成树协议简介 通过链路冗余的方法解决了由于单链路或单交换机故障引起的网络中断,提高了网络的可用性。当在第二层采用冗余时,又会带来广播风暴、MAC地址不稳定、重复帧拷贝等问题,此时就需要启用STP(Spanning-Tree Protocol:生成树协议)来解决这个问题。 根据思科私有和IEEE标准的STP,分为以下几种STP。由于并不是每个企业都会使用思科的设备,所以为了理解通用原理,尽量参考使用IEEE取学习,本文讲解STP和RSTP。 分类 协议 思科私有 PVST 思科私有 PVST+ 思科私有 Rapid-PVST IEEE标准 STP IEEE标准 RSTP IEEE标准 MSTP 2、STP生成树的端口状态和端口角色 理解STP的端口状态和角色很重要,它可以帮助理解STP协议从应用到完成的过程。 STP 五种端口状态和RSTP 三种端口状态对比: STP端口状态 RSTP端口状态 禁用(Disable ) 丢弃(Discarding) 阻塞(Blocking) 丢弃(Discarding) 侦听(Listening) 丢弃(Discarding) 学习(Learning) 学习(Learning) 转发(Forwarding) 转发(Forwarding) 由上表可见,RSTP把STP端口状态中的Disable、Blocking、Listening状态进行了整合,因为这三种状态都不进行包的转发。 STP 端口角色和RSTP端口角色的对比: STP端口角色 RSTP端口角色 根端口(Root Port) 根端口(Root Port) 指定端口(Designated Port) 指定端口(Designated) 非指定端口 备份端口(Backup Port) 禁用端口 替代端口 (Alternative Port) 端口角色功能解释: 端口角色 位置 解释 禁用端口 存在于非根网桥和根网桥上 生成树中不起作用的端口 根端口 存在于非根网桥上 非根交换机上距离根交换机最近的端口, 根端口会将数据传送给根桥用于传输,是交换机端口去往跟桥的最佳路径。 替代端口 存在于非根网桥上 用来提供替代去往根网桥路径的端口, 即替换当前根端口,工作在稳定拓扑中为丢弃状态。 备份端口 存在于非根网桥上 充当指定交换机的那个网段提供一条备份链路,工作在稳定拓扑中为丢弃状态。 指定端口 存在于非根网桥和根网桥上 对于根网桥来说,所有端口都为指定端口;对于非根网桥来说,指定端口根据需要与根交换机之间收发数据。 非指定端口 存在于非根网桥上 不转发数据,被阻塞了的端口。 【注意】备份端口主存在于两种情况: ①两端口通过点到点链路连接成为环路 ②网桥与共享LAN网段有两条或两条以上链路的连接,如下图: 3、STP根交换机以及根端口的选举 在学会判断之前,我们应该先看下交换机关于生成树的信息,这样比较好理解判断的规则的依据是什么,执行命令Switch#show spanning-tree 或者Switch#show spanning-tree brief 根端口选举 【注释】…

    2018年6月14日 0 40 0
  • max-metric router-lsa(OSPF)知识点

    总结一下max-metric router-lsa的一些知识点、当初小编考CCIE的时候可是没少吃亏、敲版本一直有问题 。希望对各位有用! 要配置开放最短路径优先(OSPF)协议以通告最大度量,以便其他路由器不希望路由器作为其最短路径优先(SPF)计算中的中间跳,请使用 max-metric router-lsa 命令。要禁用最大度量的广告,请使用 此命令的 no形式。 max-metric router-lsa [ on-startup [ seconds | 等待bgp 标签 ]] no max-metric router-lsa [ on-startup [ seconds | 等待bgp 标签 ]] 语法说明 启动 (可选)配置路由器在启动时发布最大指标。 秒 (可选)指定时间间隔发布的最大度量值(以秒为单位)。可配置范围为5到86400秒。默认值为600秒。 等待bgp 标签 (可选)在边界网关协议(BGP)路由表收敛或默认定时器到期之前,广告最大度量。默认定时器为600秒。该 标签 名称最多20个字符。 命令默认 产生具有正常链路指标的路由器链路状态通告(LSA)。 命令模式 路由器配置模式 路由器VRF配置模式 命令历史 发布 修改 5.0(3)N1(1) 此命令被介绍。 使用指南 使用max-metric router-lsa命令通过所有非链路链路发起具有最大度量值(LSInfinity:0xFFFF)的LSA。 该命令允许边界网关协议(BGP)路由表收敛而不吸引传输流量 (如果路由器没有替代的较低成本路径)。在配置或默认定时器到期后或BGP发送路由表已收敛的通知之后, 路由器会通告准确(正常)度量。 注意存根网络中的直接连接的链接不受配置最大或无限量度的影响,因为存根链接的成本始终设置为输出接口成本。 在以下情况下可以使用max-metric router-lsa命令: ● 重新加载路由器 在重新加载路由器之后,内部网关协议(IGP)收敛速度非常快,而其他路由器可能尝试通过新重新加载的路由器转发流量。如果路由器仍在构建BGP路由表,则路由器未通过BGP学习的其他网络的报文可能会被丢弃。 ● 将路由器引入到网络中,而不会通过它来路由流量。您可能希望将路由器连接到OSPF网络,但如果有更好的备用路径,则不希望实际流量流过路由器。如果不存在备用路径,则该路由器仍然会接受传输流量。 此命令需要LAN Base服务许可证。 例子 此示例显示如何配置运行OSPF的路由器通告最长度量值为100秒: switch(config)#router ospf 100 switch(config-router)#max-metric router-lsa启动100 开关(配置 – 路由器) 此示例显示如何配置路由器发布最大度量,直到BGP路由表收敛或直到默认定时器到期(600秒)为止: switch(config)#router ospf 100 switch(config-router)#max-metric router-lsa on-startup wait-for bgp bgpTag 开关(配置 – 路由器) 相关命令…

    2018年6月14日 0 56 0
  • 网络管理员教程(第三版)–GD-sec

    新手入门网络必推书籍! 本书按照全国计算机技术与软件专业技术资格(水平)考试要求编写,内容紧扣《网络管理员考试大纲》。全书共分8章,分别对计算机网络基本概念、互联网及其应用、局域网技术与综合布线、网络操作系统、应用服务器配置、Web网站建设、网络安全和网络管理进行了系统讲解。本书层次清晰、内容丰富、注重理论与实践相结合,力求反映计算机网络技术的*发展,既可作为网络管理员资格考试的教材,也可作为各类网络与通信技术基础培训的教材。 本书以适应网络管理员级别的考试大纲要求,编者在撰写本书时紧扣《网络管理员考试大纲》,对考生需掌握的内容进行了全面、深入阐述。全书共分8章,对计算机网络基本概念、互联网及其应用、局域网技术与综合布线、网络操作系统、应用服务器配置、Web网站建设、网络安全和网络管理进行了系统讲解。需要指出的是,计算机网络管理既具有较强的理论性,又是一门实践性很强的实用技术。所以,希望读者在学习过程中注意理论与实践相结合。本书是全国计算机技术与软件专业技术资格(水平)考试网络管理员教材,也可作为初级网络管理工程技术人员的参考书。 本书由严体华、张志欣主编,张国鸣主审。

    2018年5月19日 0 26 0
  • CCNA新手推荐PDF《CCNA学习指南》第七版中文–GD-sec

    勤劳的GD-sec小编来分享实用PDF啦、此次分享为CCNA新手的一个实用PDF!想考CCNA的可以看一下这个书哦! CCNA认证标志着具备安装、配置、运行中型路由和交换网络,并进行故障排除的能力。获得CCNA认证的专业人士拥有相应的知识和技能,能够通过广域网与远程站点建立连接,消除基本的安全威胁,了解无线网络接入的要求。CCNA培训包括(但不限于)以下这些协议的使用:IP、EIGRP、串行线路接口协议、RIPv2、VLAN、以太网和访问控制列表(ACL)。 CCNA学习指南(第7版)适用于CCNA#640-801考试的应试者,CCNA学习指南最新版,CCNA学习指南第7版,《CCNA学习指南(640-802)(第7版)》是最新的CCNA备考指南。力求帮助应试者全面、细致地掌握新的考试内容。这一版反映了最新的CCNA考试动态,涵盖以太网、802.11n技术、Voice VLAN等主题的新功能和资料。 CCNA考试的内容已几度变化,本书编写的考试目标是最新的考试内容。本书针对新的考试目标帮助应试者全面复习和掌握新的考试内容。全书有11章,除了讲解应掌握的内容外,几乎每章都有复习题、书面实验和动手实验,并附有答案。本书选配光碟上有新CCNA考试(640-801)的大量准备工具和资料。 全面介绍了联网和TCP/IP等的背景知识、子网划分、 VLSM、 J恩科 IOS、命令行界丽、路由和交换、 VLAN、安全和访问列袋、网络地址转换、无线技术、IPv6 以及WAN 等内容. 本书光盘带有SYBEX 测试引笨,包含各章的复习全面的模拟考试、电子抽认卡、CCNA 模拟考试指南( Todd Lammle 的全新视频、音频指导〉及PDP 电子书.本书适合所有CCNA 应试人员、网络管理人员及开发人员学习参考。  

    2018年5月19日 0 42 0
  • 华为设备入门命令(开局)–GD-SEC

    配置日志服务器。 查看信息中心是否使能,使能后才能记录日志信息,默认是使能的。 [USG] display info-center Information Center:enabled [USG] info-center enable //开启信息中心。 [USG] info-center loghost 192.168.1.10 //配置日志服务器 IP 地址和发送日志信息的源接口。 [USG] info-center loghost source GE0/0/1 链路聚合 二层链路聚合 [SWA]interface eth-trunk 1 //创建链路聚合 [SWA-Eth-Trunk1]mode lacp //配置Eth-trunk的工作模式为LACP [SWA-Eth-Trunk1]quit [SWA]interface g 0/0/1 [SWA-g 0/0/1]eth-trunk 1 //将g 0/0/1 加入到Eth-trunk接口 [SWA-g 0/0/1]int g 0/0/2 [SWA-g 0/0/2]eth-trunk 1 //将g 0/0/2 加入到Eth-trunk接口 查看链路聚合信息 [SWA] disp eth-trunk 1 默认最大接口数阈值是8条链路 [S1]interface Eth-Trunk 1 [S1-Eth-Trunk1]max active-linknumber 1 //修改活动接口数阈值为1条,另一条为备用链路. 备链路的Status状态为Unselect ,主链路的Status 状态为Unselect   MUX VLAN Multiplex VLAN [S1]vlan batch 10 20 100 [S1]vlan 100 [S1-vlan100]mux-vlan //VLAN 100为Principal (主)VLAN [S1-vlan100]subordinate group 10 // 将VLAN10设置成Group(互通型从)VLAN,可以和Principal VLAN进行通信,在同一Group内的用户也可互相通信,但不能和其它Group或Separate…

    2018年5月17日 0 32 0
  • 华为交换机、路由器常见命令–GD-sec

    华为路由器交换机配置命令大合集,熟练掌握下面的华为路由器交换机配置知识点,你只需花几分钟的时间就能明白华为路由器交换机配置。交换机的配置命令等等。 路由器基本配置命令举例 [Quidway]sysname router_name 命名路由器(或交换机) [Quidway]delete 删除Flash ROM中的配置 [Quidway]save 将配置写入Flash ROM [Quidway]interface serial 0 进入接口配置模式 [Quidway]quit 退出接口模式到系统视图 [Quidway]shutdown/undo shutdown 关闭/重启接口 [Quidway]ip address ip_address subnet_mask 为接口配置IP地址和子网掩码 [Quidway]display version 显示VRP版本号 [Quidway]display current-configuration 显示系统运行配置信息 [Quidway]display interfaces 显示接口配置信息 [Quidway]display ip routing 显示路由表 [Quidway]ping ip_address 测试网络连通性 [Quidway]tracert ip_address 测试数据包从主机到目的地所经过的网关 [Quidway]debug all 打开所有调试信息 [Quidway]undo debug all 关闭所有调试信息 [Quidway]info-center enable 开启调试信息输出功能 [Quidway]info-center console dubugging 将调试信息输出到PC [Quidway]info-center monitor dubugging 将调试信息输出到Telnet终端或哑终端 交换机配置命令举例(大括号{}中的选项为单选项,斜体字部分为参数值 [Quidway]super password password 修改特权模式口令 [Quidway]sysname switch_name 命名交换机(或路 [Quidway]interface ethernet 0/1 进入接口视图 [Quidway]quit 退出系统视图 [Quidway-Ethernet0/1]duplex {half|full|auto} 配置接口双工工 [Quidway-Ethernet0/1]speed {10|100|auto} 配置接口速率 [Quidway-Ethernet0/1]flow-control 开启流控制 [Quidway-Ethernet0/1]mdi {across|normal|auto} 配置MDI/MDIX [Quidway-Ethernet0/1]shutdown/undo shutdown 关闭/重启端口…

    2018年5月17日 0 13 0