3Y学堂-CSDN博客

原创生成树协议（三）

本期我们将介绍运行STP协议的交换机，其端口的状态转换以及工作过程。交换机在运行STP下，强迫端口经历4种不同状态：（1）禁用状态（Disabled）：由于管理员设置和网络故障，交换机端口会处于此状态；（2）阻塞状态（Blocking）：在初始启用端口之后的状态，端口在这种状态下不能接收或者转发数据，也不能把MAC地址加入MAC地址表，只能接收BPDU；（3）监听状态（Listening）：如果一个端口可以成为根端口或者指定端口，则该端口将转入监听状态，该状态下的端口不能接收或者...

2021-05-09 14:48:20 1660

原创生成树协议（二）

上一期，我们学习了STP协议的特点，也知道了STP端口的选举过程共4步，本期将详细介绍每一步的特点：（1）选举一个根桥；首先，每一台交换机启动STP后，都认为自己是根桥。其次，交换机会根据自己的桥ID信息进行比较，其中桥ID有2部分组成：桥优先级和桥MAC地址。最后根据越小越优先的原则，进行根桥的选举。（2）每个非根交换机选举一个根端口；每个非根交换机都会选举出一个根端口，在选举根端口时分别依据该端口的根路径开销RPC、对端BID、对端PID和本端PID，依次进行比较，越小越

2021-05-08 17:46:56 227

原创生成树协议（一）

为了提高网络可靠性，交换网络中通常会使用冗余链路，然而，冗余链路会给交换网络带来环路风险，并导致广播风暴以及MAC地址表不稳定等问题，进而会影响到用户的通信质量，为了解决这样的问题，我们需要STP协议，即生成树协议STP（Spanning TreeProtocol）可以在提高可靠性的同时又能避免环路带来的各种问题。下面我们来详细介绍：交换机之间通过多条链路互连时，虽然能够提升网络可靠性，但同时也会带来环路问题。如下图所示：主要会引起2大类问题：（1）环路会引起广播风暴、网络中的主机会收

2021-05-07 11:31:58 168

原创 WLAN实战项目配置（二）

大家好，放假时间总是过的很快，娱乐结束后，该收心了，要努力学习了哦。接上一期内容，本期将介绍WLAN的实战配置。拓扑图和上期一致，如下：交换机SW2的配置：交换机SW1的配置：路由器AR1的配置：防火墙FW1的配置：查看AP1 与AP2的MAC地址。AC控制器的配置：查看AP是否与AC正常连接。AC控制器SSID的配置以及密钥配置：显示结果如下图，出现了信号覆盖。打开STA1终端，进行WLAN的连接：

2021-05-06 12:04:31 247

原创 WLAN实战项目配置（一）

一、实战项目目标：（1）通过组网设计，掌握小型网络的组建、无线AC控制器的配置，对网络使用无线设备范围、无线认证和信道进行分析；（2）综合运用路由、防火墙安全规则、NAT和无线AC控制器；（3）通过使用无线AC控制器对网络中的无线AP进行管理，设置无线规则和认证策略，配置DHCP地址池，对无线AP和通过AP连接的设置进行动态地址分配。二、用户需求分析：对于小型局域网中，对于接入设备的需求，需要在局域网中部署无线网络，通过无线控制器AC管理网络中所有的无线AP设备，下发无线配置信息，无线网

2021-04-30 13:12:18 28308 7

原创 WLAN漫游与实施

上一期中，我们学习了WLAN的使用好处，可以摆脱线缆的桎梏，只要有WLAN的网络覆盖，那么你就可以随时随地移动办公，网上冲浪，那么这里就需要讨论一个问题，就是WLAN漫游技术。漫游定义：WLAN漫游是指当无线局域网存在多个无线AP时，IEEE802.11标准提供一种功能，使得STA从一个AP过渡到另一个AP时，仍然保持上层应用程序的网络连接，实现业务不发生中断的现象。漫游的决定权是由STA掌握的，而决定STA是否漫游的规则由无线网卡制造商确定， STA在通信时会持续寻找其他的无线AP，并与那些在范围内

2021-04-29 17:56:51 305

原创 WLAN组网与安全分析

我们知道，一般情况下，企业网络与Internet的连接都是有线连接，但是为了增强企业网络与Internet连接的可靠性，我们还可以通过WLAN增加企业网络与Internet的无线连接。这样，当发生不可预见的故障而导致企业网络与Internet的有线连接中断时，无线连接就可以接管故障，保证企业网络与Internet的连通性，进而保障企业网络业务的连续性和可用性。在学习WLAN技术之前，我们先认识下现网中，无线网络组网的方式。一、FAT AP组网方式：FAT AP（通常叫胖AP）：面对小型公司、办公

2021-04-28 19:32:27 703

原创网络安全配置

规划网络安全拓扑图：配置路由器与防火墙之间互联地址为192.168.5.2/24，在路由器OSPF中发布与防火墙互联网段。配置防火墙与路由器互联地址为192.168.5.1/24，配置与外网通信地址为192.168.20.9/24，设置访问外网默认路由，配置内网访问外网NAT规则，保护内网地址，设置访问策略，部门1、部门2设置可以访问外网，部门3设置为不能访问外网。配置Cloud云操作如下图：整个网络安全拓扑图如下：请使用ENSP进程模拟防火墙基础配置：AR1.

2021-04-27 13:38:09 3175

原创互联网接入配置-实战-DHCP

1.架构分析（1）需求分析在已构建完成的小型局域网中，将网络接入互联网，局域网中实现各个网段互联互通，通过总路由器连接至互联网，在总路由器中添加默认路由策略，并通过动态路由协议分发给其他设备进行学习默认路由。（2）环境要求配置虚拟网卡的计算机，华为eNSP模拟软件，以及在eNSP模拟器中构建完成的小型局域网。（3）规划拓扑配置完成的局域网络，路由器和交换机之间通过OSPF动态路由协议分发路由策略。由总路由器设置默认路由访问外网，并通过OSPF下发默认路由。通过配置Cloud设备，将局

2021-04-26 13:02:03 369

原创局域网构建配置

在前面的几期中，我们学习了VLAN 和路由知识，本期将介绍局域网的综合性实验：（1）通过组网设计，掌握小型网络的组建、路由的设计，对小型网络系统进行分析，提出建网解决方案。（2）综合运用路由、VLAN的相关技术。（3）综合运用VLAN创建、Access和Trunk接口配置、VLAN间路由配置、DHCP地址池配置，以及动态路由配置，实现小型网络的互连互通。规划网络安全拓扑图：地点1包括部门1和部门2；地点2包括部门3。部门1网络为子网3：172.16.3.0/24，对应VLAN3...

2021-04-25 12:32:56 1597

原创 NAT技术

我们知道，随着Internet的发展和网络应用的增多，IPv4地址枯竭已经成为制约网络发展的瓶颈，虽然IPV6地址数量很庞大，但是我们生活中用的最多的还是IPV4地址，那是何种原因使得IPV4地址还可以满足现在的用户需求呢？网络地址转换技术NAT（Network Address Translation）主要用于实现位于内部网络的主机访问外部网络的功能，当局域网内的主机需要访问外部网络时，通过NAT技术可以将其私网地址转换为公网地址，并且多个私网用户可以共用一个公网地址，这样既可保证网络互通，又节省了公

2021-04-24 17:53:24 541 2

原创防火墙区域及工作模式

域（zone）是防火墙上的重要概念，防火墙通常放置在网络的边界，路由器通过接口来连接不同网段，防火墙则通过域来表示不同的网络。安全策略：通过将接口加入域并且在安全区域之间启动安全检查，从而对流经不同安全区域的信息流进行安全过滤。常用的安全检查包括基于ACL和应用层状态的检查，华为防火墙默认有5个安全区域，并且每个安全区域均设置了安全优先级。分别是：（1）虚拟区（Vzone）是虚拟防火墙所支持的区域，安全优先级为0；（2）非受信区（Untrust）是低级的安全区域，其安全优先级为5；（3）非

2021-04-23 15:14:16 3873

原创网络安全---防火墙

防火墙是什么？防火墙是位于两个信任程度不同的网络之间的设备，它对两个网络之间的通信进行控制，通过强制实施统一的安全策略，防止对重要信息资源的非法存取和访问，以达到保护系统安全的目的。在逻辑上，防火墙是分离器、限制器和分析器，它能够有效地监控内部网络和外部网络之间的任何活动，保证内部网络的安全；在物理上，防火墙通常是一组硬件设备，所以，防火墙=硬件+软件+控制策略。防火墙可以分为包过滤防火墙、代理型防火墙和状态检测防火墙。（1）包过滤防火墙：利用定义的特定规则，即利用访问控制列表ACL过滤数据包。AC

2021-04-22 09:38:43 1204 1

原创动态路由协议RIP/OSPF

路由信息协议RIP（Routing Information Protocol）的简称，它是一种基于距离矢量（Distance-Vector）算法的协议，使用跳数作为度量来衡量到达目的网络的距离。RIP主要应用于规模较小的网络中，由于RIP是一种基于距离矢量算法的路由协议，存在着收敛慢、易产生路由环路、可扩展性差等问题，目前已被OSPF取代（虽然rip已经被淘汰，但是其重要的理论知识点，还是需要同学们去掌握的）。路由器运行RIP后，会首先发送路由更新请求，收到请求的路由器会发送自己的RIP路由进行响

2021-04-21 10:52:59 296

原创路由的选择与vlan间路由

上一期中，我们学会了路由的来源和路由表，知道了，一个路由器中会产生大量的路由条目，那么这么多路由条目，路由器该如何的去选择一个有效的路由去指挥数据传输呢？路由的选路原则，主要有以下3点，第一：最长掩码匹配原则，即路由表中如果有多个匹配目的网络的路由条目，则路由器会选择掩码最长的条目；第二，产生路由的路由优先级，越小越优先，这里同学们需要熟记几个重要的路由优先级，Direct（直连路由0）、OSPF（10）、static（60）、RIP（100）。第三，路由的度量值Metic，是判定路由条目

2021-04-20 10:05:08 550

原创路由的来源和三层交换

上一期，我们学习了路由和路由器，知道了路由器在互联网中的地位，那么本期将详细介绍路由的来源。根据路由信息产生的方式和特点，路由分为以下4种：（1）直连路由：直连路由是指与路由器直连网段的路由条目，直连路由不需要特别配置，只需要在路由器端口上设置IP地址，然后由数据链路层发现。（相等于人的左右胳膊，直接可以感受到！）其优点是：链路层发现的路由不需要维护，减少了维护的工作；缺点是链路层只能发现端口所在的直连网段的路由，无法发现跨网段的路由，跨网段的路由需要用其他的方法获得。在路由表中，直连路由的.

2021-04-19 11:04:37 2685

原创路由与路由器

路由是指导IP报文从源发送到目标的路径信息，也可以理解为通过相互连接的网络把数据包从源地点移动到目标地点的过程。路由和交换虽然相似，但却是不同的概念，交换发生在OSI参考模型的数据链路层，而路由发生在网络层。两者虽然都是对数据进行转发，但是所利用的信息和处理方式方法都是不同的。路由器在互联网中应用广泛，很强大哦！那么什么是路由器呢？在互联网中进行路由选择或者实现路由的设备称为路由器。路由器用于连接不同网络，在不同网络间转发数据单元，是互联网络的枢纽，犹如城市中的交通警察，或者红路灯，指挥着城市中

2021-04-19 10:59:43 224

原创 VLAN端口的配置-Access、Trunk、Hybrid

接上一期内容，本期将对于VLAN的三种端口类型进行一一配置详解，读者可以在本公众号中回复“ensp”关键字，进行华为ENSP软件下载，完成如下的实操配置：首先根据拓扑图，配置PC1-PC4的静态IP地址，根据图中的端口类型，以及PC所属的VLAN ID进行配置，具体操作过程如下：拓扑图中SWA G0/0/2，SWBG0/0/1、G0/0/2配置与上图G0/0/1配置除了VLAN修改之外，其他配置一致；完成相应的VLAN配置之后，进行如下测试：同样SWB的配置与上图一..

2021-04-16 08:52:48 664

原创 VLAN的三种端口类型！Access、Trunk、Hybird

接上一期内容，本期将详细介绍VLAN的三种端口类型！在很多学校上课的过程中，发现很多学生未能真正掌握这一技术知识点，所以望读者用心领悟哦！标签的概念：数据在交换机传输的过程中，会打上tag标签，未打上tag标签的数据属于untag数据；第一种类型：Access端口类型：（常用在交换机与主机之间连接）在收数据方向：（1）如果收的是untag数据，会打上此A接口的vlan id进行接收，默认是vlan 1，可以修改。（2）如果是tag数据，比较tag数据vlan id与此A接口vlan id是否一

2021-04-15 15:26:17 10236

原创 VLAN的基本原理与划分

首先VLAN叫做虚拟局域网，是一种通过将局域网内的设备逻辑而非物理地划分成一个个网段，从而实现虚拟工作组的技术。说到这里，同学们想必很熟悉，有很多和VLAN长的像的技术名称，比如LAN（局域网）、WLAN（无线局域网）、MAN（城域网）、WAN（广域网）、VxLAN（虚拟扩展局域网），都得熟记哦，可别傻傻分不清！VLAN大多数都是配置在物理交换机上，通过在交换机上配置VLAN，可以实现在同一个VLAN内的用户可以进行二层互访，而不同VLAN间的用户被二层隔离，这样既能够隔离广播域，又能够提升网络的安全

2021-04-15 15:25:10 2085

weixin_42283438的博客