logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

OSPF高级特性——网络快速收敛与网络稳定性

只有当满足链路保护公式Cost(N,D) < Cost(N,S)+Cost(S,D)以及节点保护公式Cost(N,D) < Cost(N,E)+Cost(E,D)时,才可以保证当主节点发生故障时,通过备用节点转发(Cost为最短路径开销)只有当满足Cost(N,D) < Cost(N,S)+Cost(S,D)时,才可以保证当主链路Down了之后可以切换到备用链路转发(Cost为最短路径开销)而当区

文章图片
#网络#服务器#网络协议 +1
Linux SELinux讲解

之前学习的权限,都是基于用户的(所有者、所有组、其它用户),只有当该用户针对某个文件或者目录具备相应的rws权限之后,才可以做相应的操作。SELinux实施强制访问控制(MAC),SELinux对每个文件、进程、目录、端口都有专门的安全标签,此标签被称为安全上下文;即:只有当文件/目录的安全上下文类型和进程的安全上下文类型符合时,该进程才可以对文件/目录做相应的操作。SELinux的访问策略可以基

文章图片
#linux#服务器#运维
DHCP Snooping理论与配置

DHCP Snooping时DHCP的一种安全特性,用于保证DHCP客户端从合法的DHCP服务器获取IP地址,并记录DHCP客户端IP地址与MAC地址等参数的对应关系,防止网络上针对DHCP攻击。设备收到arp报文时,将arp报文对应的源IP地址、源MAC地址、接口、Vlan等信息和绑定表的信息进行对比(如果信息匹配,则允许arp报文通过;1、配置静态绑定表,手动配置IP地址、MAC地址、Vlan

文章图片
#网络#服务器#运维
OSPF——基本概念1(邻居建立、DR、OSPF开销)

网络类型P2PBroadcast(广播类型)NBMA(非广播多路访问)P2MP接口链路层协议PPP/HDLC以太网/FDDI帧中继/ATM默认没有一种链路层协议的网络类型位P2MP需要管理员手工配置5种报文如何发送5种报文都由组播224.0.0.5发送Hello报文通过组播224.0.0.5发送DD、LSR单播发送LSU、LSAck组播发送(224.0.0.5/6)全部单播发送(手动指定邻居)He

文章图片
#网络#网络协议
OSPFv3基础理论讲解(LSA、多实例、尾部跟踪认证)

由于OSPF的扩展性不强,为了支持IPv6地址,重新定义了新的OSPFv3协议来兼容IPv6地址,协议号为IPv6的89相同点不同点OSPFv3只通过链路本地地址建立邻居(基于链路的)OSPFv3实现了拓扑与地址分离(可以不依赖IPv6全局地址的配置来计算出OSPFv3的拓扑结构)OSPFv3的报文以及LSA格式发生改变OSPFv3移除了所有认证字段OSPFv3新增两条LSA(8类、9类)OSPF

文章图片
#网络#运维#网络协议
组播路由协议——PIM SM工作机制

例如:C-RP1的组播范围为224.0.0.0/4,C-RP2的组播范围为224.1.2.0/24,当为组224.1.2.3选择RP时,会选择C-RP2为RP。所以在PIM SM模式中,定义了RP(汇聚点,其实就是一台被设备为RP的网络设备),通过RP作为中介实现成员与组播源建树(即成员无法直接与组播源建SPT树)(每个PIM域可以有多个RP)对于一些接收者来说,通过RP的组播转发路径并不是最优的

文章图片
#网络#服务器#运维 +1
锐捷OSPF基础实验配置(OSPF邻居建立、路由汇总、虚链路、邻居认证)

OSPF——基本概念2(多区域与Vlink)_静下心来敲木鱼的博客-CSDN博客。OSPF——基本概念3(外部路由与选路原则)_静下心来敲木鱼的博客-CSDN博客。OSPF——基本概念5(汇总、更新、认证)_静下心来敲木鱼的博客-CSDN博客。OSPF高级特性——控制OSPF路由信息_静下心来敲木鱼的博客-CSDN博客。OSPF——基本概念4(特殊区域)_静下心来敲木鱼的博客-CSDN博客。在R3

文章图片
#网络#网络协议#运维
身份认证——802.1x认证和MAC认证讲解

用户通过802.1x客户端输入用户和密码来向接入设备发送EAPoL-Start报文来触发认证,接入控制器收到客户端发送的EAPoL-Start报文之后,会向客户端发送EAP-Request/Identity报文,要求用户发送身份标识。EAP中继方式中,用来对用户密码进行加密处理的挑战字由认证服务器生成,设备端只是负责将EAP报文封装在RADIUS报文中透传认证服务器,整个认证处理都由认证服务器来完

文章图片
#网络#服务器
OSPF——基本概念3(外部/缺省路由引入、5/4类LSA生成规则、路由选路原则)

外部路由可以理解为同一个路由器上其它协议的路由、或者同一台设备上同协议不同进程的路由OSPF通过5类LSA和4类LSA来一起描述到达外部路由的路径信息OSPF外部路由基本概念 外部路由的定义 新增路由器角色外部路由引入涉及到的LSA 5类LSA讲解 4类LSA讲解OSPF外部路由引入 OSPF普通路由引入OSPF缺省路由引入外部路由引入时的路由开销计算方式OSPF设备去往外部路由的开销计算方式Fo

文章图片
#网络#运维#网络协议
锐捷MSTP实验配置(生成树保护特性、边缘端口)

不过当Portfast端口收到BPDU报文后,该端口将会关闭并转入error-disabled状态。当此接口收到一个比当前根桥更优的BPDU报文,把此接口设置为err-disable状态(主要用在边缘端口上)spanning-tree tc-protection tc-guard全局关闭TC传播功能。spanning-tree tc-guard接口下关闭TC传播功能。spanning-tree h

文章图片
#网络#网络协议#运维
    共 57 条
  • 1
  • 2
  • 3
  • 6
  • 请选择