- 博客(18)
- 收藏
- 关注
RSS订阅原创 MSTP实验+BPDU保护机制+根桥保护机制
并且满足SW1中实例10的优先级高于SW2中实例10的优先级,SW2中实例20的优先级高于SW1中实例20的优先级。MST域名称、修订级别、VLAN与MSTI的映射关系、端口的MSTP相关配置。),否则不生效,并且如果后面要对域进行修改,当配置完STP域后,必须要激活(
2025-07-22 20:09:13
408
原创 RSTP技术
TCN BPDU是,用于在生成树协议中通知拓扑变化。(非根网桥告诉根网桥,拓扑发生改变)①有端口转变为forwarding状态,且该网桥至少包含一个指定端口;②有端口从forwarding状态或learning状态转变为blocking状态或者disable状态。4. TCA以及TC置位的配置BPDU在STP中的Flag字段中,STP只使用TCA和TC置位,而RSTP在STP的基础上,使用了剩余的6个bit位。TCA置位的配置BPDU用于,TC置位的BPDU用于。
2025-07-21 17:38:34
701
原创 网络安全学习知识总结 Section 14
在思科设备里,命令加了overload是PAT,不加是NAT;在华为设备里,默认是PAT,命令加no-pat是NAT。
2025-07-18 21:38:05
1086
原创 网络安全知识学习总结 Section 13
(1)发现阶段(建立会话标识)客户端广播发送,用于发现网络中的 PPPoE Server。Server 回应客户端,告知自身存在。客户端向选定 Server 请求分配 Session ID。Server 分配唯一 Session ID 给客户端,会话通道建立。(2)会话阶段(数据传输与协商)基于建立的会话,依次完成LCP(链路配置)、认证(如 PAP/CHAP)、NCP(网络层参数协商,如 IP 分配 )。协商完成后,通过 PPPoE 会话传输业务数据(如上网流量)。
2025-07-17 20:01:35
802
原创 网络安全知识学习总结 Section 12
(1)传统标准ACL(编号1-99)access-list ACL编号 {deny | permit} 源IP地址 通配符掩码(2)传统扩展ACL(编号100-199)access-list ACL编号 {deny | permit} 协议 源IP地址 通配符掩码 目的IP地址 通配符掩码 [operator] [port](3)命令标准ACL命令格式:ip access-list standard ACL名称。
2025-07-16 20:02:29
1084
原创 网络安全知识学习总结 Section 10
路由表有 192.168.1.0/24 、192.168.0.0/16 ,收到目的 IP 192.168.1.10 ,与运算后,/24 匹配出 192.168.1.0 ,/16 匹配出 192.168.0.0 ,因为 /24 掩码更长、匹配更细,就选 192.168.1.0/24 这条路由转发,这就是最长掩码匹配的逻辑。
2025-07-14 21:07:40
732
原创 网络安全知识学习总结 Section 9
① MAC地址学习让交换机“记住”设备的位置;② 基于MAC表的转发决策让交换机“精准”传递数据,既避免了集线器的广播风暴,又实现了局域网内的高效通信。16.生成树协议如何在网络中计算出一棵无环的树?通过桥 ID(优先级 + MAC)选举唯一根桥(ID 最小者)。非根桥选到根桥路径开销最小的端口。每个网段选一个转发端口(路径开销最小或桥 ID 最小者)。剩余端口设为阻塞状态,仅收协议帧,不转发数据。最终形成以根桥为核心的无环树状结构。17.生成树协议如何解决临时环路问题?
2025-07-11 20:06:25
884
原创 网络安全知识学习总结 Section 8
① UDP是的,数据传输之前不需要建立连接。② UDP是的,发送端不管接收端是否能收到数据,UDP传输数据的可靠性需要应用层来解决。③ UDP只有,只能做简单的差错控制。④ UDP。⑤ UDP。1.2 UDP包头结构。
2025-07-10 19:44:35
654
原创 网络安全知识学习总结 Section 7
TCP(传输控制协议)是 TCP/IP 协议族中传输层的核心协议之一,用于在网络中实现可靠的数据传输。精准区分应用,让数据 “对号入座”。给数据 “编序号、确认收”,实现有序传输 + 可靠确认,确保接收方拿到完整、不乱序的数据。动态调节发送速度,避免 “发太猛、收不下”,实现流量控制。检测数据完整性,发现错误直接丢包重传。用标志位控制连接状态(建立、断开、复位 ),还能处理紧急 / 推送数据,让 TCP 适配不同场景(如网页浏览、文件传输、实时通信 )。
2025-07-09 18:10:55
1211
原创 网络安全知识学习总结 Section 6
无线AP配置实验:通过对三层交换机、路由器、无线 AP 等设备进行配置,构建包含有线和无线网络的小型网络环境,实现网络设备间的连通性验证 DHCP 服务(为网络内设备自动分配 IP 地址 )、路由转发(不同网段间数据传输 )以及无线接入功能,确保 PC 、无线终端等能正常通信,掌握网络设备基本配置方法和小型网络搭建流程。
2025-07-08 21:43:15
721
原创 网络安全知识学习总结 Section 5
创建 pool 10,network 192.168.10.0 255.255.255.0 定义可分配网段,default - router 192.168.10.254 设默认网关,为 VLAN 10 内 PC 分配 IP。,让不同 VLAN 的 PC 自动获取对应网段 IP ,模拟企业网中 “核心路由集中分配 IP,接入层跨 VLAN 中继转发” 的典型需求。,让路由器知道去往 VLAN 10、VLAN 20 网段的路径,实现跨网段通信。,和二层交换机配合,构建 VLAN 环境。
2025-07-07 21:48:27
772
原创 网络安全知识学习总结 Section 4
实验拓朴图:Switch>enSwitch>en①二层接口(switchport:Access、Trunk):用于二层数据转发,Access接口一般连接终端设备,把设备划分到单个VLAN;Trunk接口常连接其他交换机或支持VLAN的设备,可传递多个VLAN流量。关闭二层转发,开启路由转发,是物理接口,能像路由器接口一样配置IP地址实现不同网段间路由,如下命令,给快速以太网物理接口配置成三层接口,用于跨网段通信。
2025-07-04 20:32:53
815
原创 网络安全知识学习总结 Section 3
实验拓扑图:Switch>enVLAN是在一个物理网络上划分出来的逻辑网络。这个网络对应于ISO模型的第二层网络,每个VLAN是一个广播域。第二层的单播、广播和多播帧在一个VLAN内转发、扩散,而不会直接进入其他的VLAN之中。
2025-07-03 22:25:22
690
原创 网络安全知识学习总结 Section 2
不同局域网通信,核心依赖网关(路由器)实现跨网段转发。先通过 ARP 解决同一链路的 MAC 寻址,数据经路由器解封装、查路由、重新封装,借助交换机等二层设备转发,最终完成跨局域网数据交付,ARP 用于链路层寻址,路由表指导跨网段转发路径 ,共同保障不同局域网间通信。IP 地址与子网掩码进行 “按位与运算”,得到网络地址。若两台设备的网络地址相同,则属于同一局域网。用一条称为总线。
2025-07-02 21:46:11
996
原创 网络安全知识学习总结 Section 1
本次网络安全培训涵盖四大模块:网络基础知识、渗透测试技术、安全硬件应用及应急响应。理论部分系统讲解了数通原理,重点剖析了:1.以太网通信机制(单播/广播/组播的MAC地址标识与转发逻辑);2.交换机工作原理(MAC地址学习与数据帧转发策略);3.广域网互联解决方案(IP地址编址体系与路由器转发原理);4.端到端通信实现(TCP/UDP端口号的多应用区分)。通过五层网络模型详细阐释了数据封装(应用层→物理层逐层加头)与解封装过程,构建了完整的网络通信认知框架,为后续安全实践奠定理论基础。
2025-07-01 20:52:31
996
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人