热门文章 vlan通信原理

时间:2015-11-12   作者:浙江思唯网络   分类: VLAN   评论:0  
时间:2015-11-12   分类: VLAN    热度:7050   评论:0
 2016.3.23,第一次修订,感谢送信人Xavier 指出错误 本文上接vlan基础理论知识二,阅读本文前建议先阅读前面的vlan基础理论知识 四、VLAN通信原理   1、vlan基本通信原理 为了提高处理效率,交换机内部的数据帧一律都带有VLAN Tag,以统一方式处理。当一个数据帧进入交换机接口时,如果没有带VLAN Tag,且该接口上配置了PVID(Port Default VLAN ID),那么,该数据帧就会被标记上接口的PVID。如果数据帧已经带有VLAN Tag,那么,即使接口已经配置了PVID,交换机不会...

阅读全文>>

热门文章 VLAN 基础理论知识(二)

时间:2015-11-10   作者:浙江思唯网络   分类: VLAN   评论:0  
时间:2015-11-10   分类: VLAN    热度:6168   评论:0
3、接口类型 在802.1Q中定义VLAN帧后,设备的有些接口可以识别VLAN帧,有些接口则不能识别VLAN帧。根据对VLAN帧的识别情况,将接口分为4类: 1、Access接口 如上图3所示,Access接口是交换机上用来连接用户主机的接口,它只能连接接入链路。仅仅允许唯一的VLAN ID通过本接口,这个VLAN ID与接口的缺省VLAN ID相同,Access接口发往对端设备的以太网帧永远是不带标签的帧。     2、Trunk接口 如上图3所示,Trunk接口是交换机上用...

阅读全文>>

热门文章 华为模拟器eNSP最新版(v1.2.00.500)下载

时间:2015-11-8   作者:浙江思唯网络   分类: 网工工具   评论:8  
时间:2015-11-8   分类: 网工工具    热度:241387   评论:8
                               eNSP版本号:v1.2.00.500    发布日期:2017-2-22 新增功能:  1、集成了最新的ce6800/ce12800仿真设备(V800R013C00SPC560B560)。  2、删除了cx200/ne5000e设备。  3、支持vi...

阅读全文>>

热门文章 华为策略路由详解

时间:2015-11-6   作者:浙江思唯网络   分类: 路由配置   评论:0  
时间:2015-11-6   分类: 路由配置    热度:37153   评论:0
  通过配置策略路由,可以用于提高网络的安全性能和负载分担。     策略路由PBR(Policy-Based Routing)是一种依据用户制定的策略进行路由选择的机制。     策略路由与路由策略(Routing Policy)存在以下不同:     策略路由的操作对象是数据包。     在路由表已经产生的情况下,不按照路由表进行转发,而是根据需要,依照某种策略改变数据包转发路径。 ...

阅读全文>>

热门文章 华为路由策略配置教程(二)

时间:2015-11-5   作者:浙江思唯网络   分类: 路由配置   评论:0  
时间:2015-11-5   分类: 路由配置    热度:10773   评论:0
  3、配置Apply子句(可选)     Apply子句用来为路由策略指定动作,用来设置匹配成功的路由的属性。     在一个节点中,如果没有配置apply子句,则该节点仅起过滤路由的作用。如果配置一个或多个apply子句,则通过节点匹配的路由将执行所有apply子句。 具体配置: 1、设置BGP路由的AS_Path属性动作 [Huawei-route-policy]apply as-path 200 10 10 ?   ...

阅读全文>>

热门文章 VLAN 基础理论知识(一)

时间:2015-11-4   作者:浙江思唯网络   分类: VLAN   评论:0  
时间:2015-11-4   分类: VLAN    热度:6017   评论:0
 一、简介 VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接互通,从而将广播报文限制在一个VLAN内。 以太网是一种基于CSMA/CD(Carrier Sense Multiple Access/Collision Detection)的共享通讯介质的数据网络通讯技术。 当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。 通过交换机实现LAN互连虽然可以解决冲突严重的问题,...

阅读全文>>

热门文章 ARP配置教程(四)

时间:2015-11-3   作者:浙江思唯网络   分类: ARP   评论:0  
时间:2015-11-3   分类: ARP    热度:5779   评论:0
  6、arp报文内MAC地址一致性检查 ARP报文内MAC地址一致性检查功能主要应用于网关设备上,可以防御以太网数据帧首部中的源/目的MAC地址和ARP报文数据区中的源/目的MAC地址不同的ARP攻击。 本命令不支持在子接口上配置,当子接口收到ARP报文时,ARP报文内MAC地址一致性检查遵循主接口下的检查规则。 本命令不支持在VLANIF接口上配置,当VLANIF接口收到ARP报文时,ARP报文内MAC地址一致性检查遵循成员口下的检查规则。 [Huawei-GigabitEthernet0/0/1]arp validate ...

阅读全文>>

热门文章 ARP配置教程(三)

时间:2015-11-2   作者:浙江思唯网络   分类: ARP   评论:0  
时间:2015-11-2   分类: ARP    热度:4863   评论:0
二、防arp欺骗攻击 1、arp表项固化 可在全局和VLANIF接口下配置ARP表项固化功能。 具体配置: [Huawei]arp anti-attack entry-check ? fixed-all  Fixed all mode fixed-mac  Fixed mac mode send-ack   Inquire mode     2、动态arp检测 为了防御中间人攻击,避...

阅读全文>>

热门文章 华为路由策略配置教程(一)

时间:2015-11-1   作者:浙江思唯网络   分类: 路由配置   评论:0  
时间:2015-11-1   分类: 路由配置    热度:14543   评论:0
前面我们已经讲了路由策略理论知识,下面我们继续来看路由策略的具体配置 1、配置过滤器 1、配置地址前缀列表     当需要根据路由的目的地址控制路由的发布和接收时,配置地址前缀列表。     如果地址前缀列表不与路由策略中if-match语句配合使用,地址前缀列表中至少配置一个节点的匹配模式是permit,否则所有路由将都被过滤。 具体配置 [Huawei]ip ip-prefix 1 permit 10.1.0.0 16 ?   g...

阅读全文>>

热门文章 ARP配置教程(二)

时间:2015-10-30   作者:浙江思唯网络   分类: ARP   评论:0  
时间:2015-10-30   分类: ARP    热度:4857   评论:0
 3、配置临时ARP表项的老化时间 当IP报文触发ARP Miss消息时,设备会根据ARP Miss消息生成临时ARP表项,并且向目的网段发送ARP请求报文。 在临时ARP表项老化时间范围内: 设备收到ARP应答报文前,匹配临时ARP表项的IP报文将被丢弃并且不会触发ARP Miss消息。设备收到ARP应答报文后,则生成正确的ARP表项来替换临时ARP表项。 当老化时间超时后,设备会清除临时ARP表项。此时如果设备转发IP报文匹配不到对应的ARP表项,则会重新触发ARP Miss消息并生成临时ARP表项,如此循环重复。 ...

阅读全文>>

热门文章 ARP配置教程(一)

时间:2015-10-28   作者:浙江思唯网络   分类: ARP   评论:0  
时间:2015-10-28   分类: ARP    热度:9700   评论:0
  一、防ARP泛洪攻击 当针对全局、VLAN、接口的ARP报文限速以及根据源MAC地址、源IP地址进行ARP报文限速中的多个限速功能同时配置时,设备对同时满足这些限速条件的ARP报文以其中最小的限速值进行限速。 当针对全局、VLAN、接口的ARP Miss消息限速以及根据源IP地址进行ARP Miss消息限速中的多个限速功能同时配置时,设备对同时满足这些限速条件的ARP Miss消息以其中最小的限速值进行限速。 防止ARP泛洪攻击包括ARP报文限速功能、ARP Miss消息限速功能、免费ARP报文主动丢弃功能、ARP表项严格 ...

阅读全文>>

返回顶部    首页   
版权所有:思唯网络教育博客    浙江思唯网络