Mars---CSDN博客

原创华为数通-访问控制列表

高级访问控制列表可以根据IP报文的源IP地址、目的IP地址、协议字段的值、优先级、长度、TCP源端口、TCP目的端口、UDP源端口、UDP目的端口等信息来定义规则，编号范围为3000-3999。访问控制列表也叫做ACL，由一系列规则组合而成，访问控制列表通过这一系列规则对报文进行分类，从而使设备可以对不同类型的报文进行不同的处理动作。大众：其他的都允许（除了192.168.10.0/24以外，其余的都可以访问192.168.20.1/32的http服务）；（2）对匹配的报文执行事先设定好的动作；

2025-01-14 15:48:33 633

原创交换机端口安全

安全违例的处置方式：Protect（丢弃，不产生告警）、Restrict（丢弃，产生告警，默认情况下为Restrict）、shutdown（丢弃，并关闭接口）。以下端口类型不能配置端口安全：聚合端口（aggregate port）、镜像端口(span port)、接入端口(Access port)。Port-security protect-action 动作（Protect，Restrict，shutdown）（2）StickyMAC地址（静态MAC地址绑定）2）限制安全MAC地址最大数量（默认为1）

2025-01-08 16:39:34 456

原创网络数通之DHCP

（4）确认阶段：即DHCP服务器确认提供IP地址的阶段。[sw1-ip-pool-vlan10]excluded-ip-address 192.168.10.1 192.168.10.100 //配置排除IP地址。[sw1-ip-pool-vlan10]network 192.168.10.0 mask 24 //配置网段192.168.10.0/24。[sw1-ip-pool-vlan10]dns-list 114.114.114.114 //配置DNS为114.114.114.114。

2025-01-07 16:03:35 757

原创 STP与RSTP

桥ID：桥ID由两部分组成，一部分是桥优先级（2个字节），一部分由桥MAC地址组成（6个字节）。阻塞：不能发送BPDU，能在侦听BPDU，不能收发业务数据帧，也不能学习MAC地址；桥MAC：交换机会把端口编号最小的那个端口的MAC地址作为整个桥的MAC地址。学习：可以收发STP协议帧，也可以学习MAC地址，但是不能转发业务数据帧；转发：可以收发STP协议帧，可以学习MAC地址，也可以转发业务数据帧；侦听：可以收发BPDU，不能学习MAC地址，也不能转发业务数据帧。丢弃：对应STP的禁用，阻塞和监听。

2025-01-02 13:41:20 598

原创二层交换技术---链路聚合

概念（功能）：以太网链路聚合技术简称为链路聚合，它通过将多条以太网物理链路捆绑在一起称为一条逻辑链路，从而实现增加链路带宽的目的，同时通过绑定链路相互之间的动态备份，可以有效的提高链路之间的可靠性。负载分担：在一个链路聚合组中，可以实现各个成员活动链路上的负载分担。删除链路聚合组（先删除链路聚合内所有成员接口，再去删除链路聚合组）LSW1的g0/0/1和g0/0/2做链路聚合；LSW2的g0/0/1和g0/0/2做链路聚合；tips：链路聚合组接口必须是连续的。，删除链路聚合接口成员。

2024-12-25 15:36:17 835

原创二层以太网交换机接口类型

如果不在，则直接丢弃得到的Tagged帧。▫当一个Tagged帧从本交换机的其他接口到达一个Hybrid接口后，如果这个帧的Tag中的VID在Untagged VLAN ID列表中，则交换机会对这个Tagged帧的Tag进行剥离，然后将得到的Untagged帧从链路上发送出去。▫当一个Tagged帧从本交换机的其他接口到达一个Hybrid接口后，如果这个帧的Tag中的VID既不在Untagged VLAN ID列表中，也不在Tagged VLAN ID列表中，则该Tagged帧会被直接丢弃。

2024-12-24 17:14:51 425

原创 VLAN数据格式

VLAN Identified（VID）:一共占12位大小，指明VLAN 的ID，VLAN ID的范围为0-4095，可配置的范围为1-4094，其中1为默认VLAN ID，不可删除。作用：VLAN可以灵活的进行分段和组织，能够实现更好的安全性，提供网络性能、降低成本，并且能够帮助IT人员更有效的管理网络用户。的标签头定义TAG（标签），这4个字节包含2个字节的标签协议标示（TPID）和2个字节的标签控制信息（TCO）Priority，占3位大小，指明帧的优先级，一共又0-7，八种优先级。

2024-12-23 23:25:01 491

原创交换机分类与交换机常用技术

核心层的网设备采用可扩展的高性能交换机组成园区网的骨干线路，提供链路冗余、路由冗余、VLAN中继和负载均衡等功能，汇聚层交换机全部采用机箱式模块化设计。全双工：交换机在接受数据包的时候也能发送数据包，像平时我们打电话，既能说话，也能听到对方声音。（2）计算机配置参数：波特率：9600，数据位：8，奇偶位：无，停止位：1，波特率：无。系统视图：[huawei]，允许所有交换机命令，使用int接口类型接口编号进入接口视图。配置模式：全局配置模式，接口配置模式和线路配置模式，支持对应配置模式下的参数配置。

2024-12-18 22:53:15 453

原创认识网络互联设备（二）

先存（先完全将数据包进行缓存），后检（然后对数据包进行CRC（循环冗余检测）检测），再转发（过滤掉不正确的数据，确认包正确以后，取出目的地址，通过内部的地址确定相应的输出端口）有的路由器仅支持单一协议、单大部分路由器可以支持多种协议的传输，即多协议路由器，一般而言，支持多协议的路由性能比较低。（3）路由器在转发数据包的过程中，为了在网络间传送数据包，按照预定的规则把大的数据包分解成适当大小的数据包，到达目的地以后再把分解的数据包组成程原有形式。（2）读取包头中的目的MAC地址，并在地址表中查找对应的端口；

2024-12-17 22:27:38 766

原创认识网络互联设备（一）

当一个数据包到达网桥的一个接口时，网桥会读取数据包的源MAC地址，并将其以及对应端口保存在一个转发表中，然后检查目的MAC地址，如果目的MAC地址在对应同一网段的设备，则网桥丢弃该数据帧；网桥是数据链路层设备，它的作用是扩展网络和通信手段，在各种传输介质中转发数据信号，扩展网络的距离，同时又有选择的将有地址的信号从一个传输介质发送到另一个传输介质，并能有效的限制两个介质系统中无关紧要的通信。1 当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样就知道了源MAC地址的机器是连在那个端口上。

2024-12-13 23:36:11 748

原创数据链路层（七）---扩展的以太网

当网桥收到一个帧，并不是向所有的接口进行转发，而根据此帧的目的地址，查找网桥的地址表，然后确定将该帧转发到那个接口或者把它丢弃。以太网交换机实质上就是一个多接口的网桥，通过以太网交换机扩展的网络可以将一个大型的共享型局域网的用户分成多个独立的网段，减少竞争带宽的用户数量，增加每个用户的可用带宽，从而缓解共享网络的拥塞情况。网桥是一个局域网与另一个局域网之间建立连接的桥梁，能把两个物理网络连接成为一个逻辑网络，使这个逻辑网络的行为像一个单独的物理网络一样，从而实现不同局域网的连接，扩展网络和通信手段。

2024-12-11 10:38:01 324

原创数据链路层（六）---MAC地址

IEEE的注册管理机构RA负责局域网全球地址的管理，发负责分配地址字段六个字节中的前三个字节，世界上任意一个要生产局域网网络适配器的厂家都必须要向IEEE购买着三个字节的构成的字段号码，字段号码正式名称称为：组织唯一标识符OUI，通常也叫做公司标识符，例如华为公司生产的适配器的MAC地址前三个字节为：00-14-22（华为设备），00-16-3E（华为无线设备），所有使用华为适配器的设备在查看他们的MAC地址时，前三个字节都是这两个其中的一个。对于检查出的无效MAC帧直接丢弃，不负责重传丢弃的帧。

2024-12-10 17:15:55 406

原创数据链路层（五）

无论是在发送前，还是发送中，每个站点都必须不停的检测信道，只有信道变为空闲的时候才能发送数据包。基于总线型网络拓扑架构，只要有一台计算机在发送数据，总线的传输资源就被占用，因此，在同一时间只能允许一台计算机发送数据，否则各个计算机hi见就会互相干扰，使得发送数据被破坏。星形网：星型结构是一种常见的网络拓扑结构，其中所有的节点都直接连接到一个中心节点，形成一个星形。总线结构具有成本低、易于安装的优点，但是当节点数量增加时，总线可能会成为性能瓶颈，并且如果总线故障，整个网络将瘫痪。2 局域网的数据链路层。

2024-12-06 15:25:29 368

原创数据链路层（四）---PPP协议的工作状态

（3）双方完成物理层连接以后，PPP进入链路建立状态，其目的是为了建立数据链路层的LCP连接：用户侧会发送LCP的配置请求帧（封装成多个PPP协议帧，此时PPP协议帧中的协议字段为LCP对应的代码：0xC021），而信息字段包含特定的信息配置（包括：最大帧长、所使用的鉴别协议的规定、不使用PPP帧中的地址和控制字段等）。3）服务端收到数据后，从本地数据库调取对应用户名密码，同样进行md5加密，与收到的用户名密码进行比对，如果一样，则表示鉴别成功，向用户端回复认可消息，否则失败。1 PPP链路的初始化。

2024-12-04 16:11:32 1088

原创数据链路层（三）--点对点通信协议PPP

因此在填充后的比特流中，不会出现连续的6个1.接收端在收到一个数据帧时，先找到标志字段F以确定帧的边界，然后对其中的比特流进行扫描，每当出现5个连续的1时，就把后面的一个0删除掉，以此类推，最终完成原数据帧比特流的还原。（3）若信息字段出现了ASCII码的控制字符（数值小于0x20的字符），则该字符要加入一个0x7d字符，同时该字符的编码加以改变。（2）把信息字段中出现的每一个0x7D字节转换为2字节序列的（0x7D，0x23），（即当数据字段中原先就在存在0x7D也要转换）；通信双方可协商一些选项。

2024-11-30 23:09:48 912

原创数据链路层（二）--差错控制

（3）在接收端，接收到的数据进行CRC检测，把收到的每一个帧都除以同样的除数P，然后检查得到的余数R，如果余数为0，则表示传输无错误。但是，指的注意的是，即使传输出现误码，最后的余数R为0的概率是非常非常小的。CRC运算就是在数据M的后面添加供差错检测用的n位冗余码，然后构成一个帧发送出去，一共发送（k+n）位。2、得到k+n位的数除以收发双方事先商定好的长度为（n+1）位的除数P，得出商Q，余数为R（n位，比P少一位），这个余数R就是冗余码，也叫做FCS（帧检测序列）。（2）计算n位的冗余码。

2024-11-28 16:57:22 259

原创数据链路层（一）-使用点对点信道的数据链路层

同时，为了提高帧的传输效率，应当使帧的数据部分长度尽可能大于首部和胃部的长度，但是，每一种链路层协议都规定了所能传送的帧的数据部分长度上限--MTU，最大传送单元。当传送的数据帧是非ASCII码的文本文件时，某个数据的某个字节的二进制代码正好和SOH或EOT的一样，这样就会导致数据链路层错误地“找到帧边界”，收下部分帧（误认完整的帧），丢弃部分数据（找不到帧界定符SOH）。帧：点对点通信的数据链路层的协议数据单元，数据链路层把网络层交下来的数据构成帧发送到链路上，以及把接收到的帧中的数据取出并交给网络层。

2024-11-27 17:39:46 342

原创物理层（四）--带宽接入技术

非对称数字用户线ADSL技术是用数字技术对现有模拟电话用户进行改造，使它能承载带宽数字业务。为了能够让现有的模拟电视机能够接受数字电视信号，需要一个叫做机顶盒的设备连接到同轴电缆和电视机之间，而且，为了能够连接到互联网，以及在上行信道中传送交互数字电视，还需要增加一个为HFC网使用的调制解调器，它又称为电缆调制解调器。FTTx有很多种，如：FTTH（光纤入户）、FTTC（光纤到路边）、FTTZ（光纤到小区）、FTTB（光纤到大楼）、FTTF（光纤到楼层）、FTTO（光纤到办公室）、FTTD（光纤到桌面）。

2024-11-25 21:55:12 287

原创物理层（三）--信道复用技术

由于采用时分复用技术的用户在不同时间占用同样的频带宽度，这个是不可变的，所以在计算机数据突发的情况下，当用户在一段时间不传输数据时，那么对于已经分配到手的子信道就会一直空闲着，别人也一直无法占用，这就造成了信道浪费。频分复用：最基本的复用技术，用户在分配到一定的频带后，在通信过程中自始至终都占用这个频带，使用频分复用的所有用户在同样的时间占用不同的带宽资源。人们按照传统载波电话的频分复用的概念，使用一根光纤来同时传输多个频率很接近的的光载波信号，可以使得光纤的传输能力成倍增加。复用是通信技术中的基本概念。

2024-11-22 15:48:28 400

原创物理层（二）--常见传输媒体

同轴电缆由内导体铜质芯线、绝缘层、网状编织的外导体屏蔽层以及保护塑料外层组成，具有很好的干扰性，被广泛用于传输速率的数据，主要用于有线电视网。金属屏蔽层可以减少辐射，防止信息被窃听，传输速度也比非屏蔽双绞线高。非屏蔽双绞线是一种数据传输线，无屏蔽外套，成本低，容易安装，具有独立性和灵活性，广泛在结构化综合布线中使用。微信通信是利用人造卫星作为中继器的一种微波接力技术，其传输距离远，但传输时延较大。双绞线常见的有三类线、五类线和超五类线，以及六类线，前者线径细而后者线径粗。单模光纤适用于远距离传输，损耗小。

2024-11-20 16:47:36 356

原创物理层（一）

单向通信：也叫做单工通信，即在电路上，只能有一个方向的通信而没有发反向的交互，接受端不能向发送端回传信息。如A\B双方通信，A可以向B发送消息，但在A发送消息的时候，B不能向A发送消息。香农公式：香农公式是信息论的创始人香农提出的著名公式，他指出了信道的极限信息传输速率C：C=Wlog2（1+S/N）（bit/s），信道的带宽或者信道中的信噪比越大，信息的极限传输速率就越高。物理层的主要工作就是怎样才能在连接各种计算机的传输媒体上传输数据比特流，而不是指具体的传输媒体，确定与传输媒体的接口有关的一些特性。

2024-11-19 10:34:20 391

原创计算机网络体系架构

五层协议模型则是为了教学目的而设计出来的简化模型，它综合了OSI模型和TCP/IP模型的优点。应用层：定义了应用进程之间通信和交互的规则，提供各种网络服务协议和应用程序之间的接口，如支持万维网应用的http协议、支持电子邮件的smtp，域名解析的DNS协议等。OSI七层模型由国际化标准组织（ISO）制定，它将整个网络体系架构分为7层，从上往下依次是：应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。传输层：提供端到端的数据传输服务，确保数据的完整性和顺序和顺序，例如TCP协议、UDP协议。

2024-11-14 20:17:46 435

原创计算机网络的类别与性能指标

计算机发送的信号为数字信号（由多个1或者0组成），bit代表着一个1或者1个0.网络中的速率指的是数据的传送速率或者叫做比特流：bit/s（b/s或者bps），表示1秒发送多少个bit。举个栗子：再高速公路上，当只有你一辆车时，你会行使的很快，在经过收费站时你可以很快经过，但如果在节假日或者春运时间段，告诉公路上车越来越多，就会造成堵车，在经过收费站时，也就需要等待排队缴费通过，造成你更晚到达目的地。（1）公用网：指ISP电信公司（移动、联动、电信、广电等）出资建立的大型网络，只要花钱，就可以使用。

2024-11-13 10:53:08 696

原创互联网的组成

例如：你通过抖音观看短视频，你使用手机或者电脑都可看做一台终端/主机（边缘部分），你需要看短视频，所以你向抖音的服务器请求短视频资源，通过ISP（移动、联通、电信、广电）（核心部分）向抖音服务器（边缘部分）请求，抖音服务器（边缘部分）收到请求服务后，通过ISP（移动、联通、电信、广电）（核心部分）向你的手机或电脑（终端，边缘部分）提供视频资源。例如主机A和主机B进行通信。数据包的包头，非常重要，其中包含了多种数据转发信息，比如数据包的源IP和目的IP，正是由于这些信息，这些分组后的包，才能进行正确的转发。

2024-11-12 23:42:23 937

Mars--的博客