网站被攻击如何处理,汽车之家网页版跳极速版,网站开发问卷调查题,石岩网站建设这里是速成的#xff0c;只积累下#xff0c;自己未曾学习到的东西。通过书本补充知识点。
视频#xff1a;hcia17-链路聚合_哔哩哔哩_bilibili
hcia16-路由高级特性#xff1a; hcia17-链路聚合#xff1a;
由于如果根据视频来学习的话#xff0c;感觉视频的总结并不…这里是速成的只积累下自己未曾学习到的东西。通过书本补充知识点。
视频hcia17-链路聚合_哔哩哔哩_bilibili
hcia16-路由高级特性 hcia17-链路聚合
由于如果根据视频来学习的话感觉视频的总结并不是很好只是它的实验会给我一些启发。但是他讲的基础知识点并不是很好。所以需要用到书本来归纳一下。
需要理解什么是链路聚合链路聚合的好处是什么解决了什么问题
链路聚合就是原先网络设备之间的带宽假如只有FE口快速以太网增加多个用户的时候超出了FE口所能传输的带宽上限了。如果更换GE口的话一成本高二可能GE口带宽太大带宽浪费了。于是链路聚合技术出来了。
链路聚合可能会造成的问题是有害乱序现象。在华为里面链路聚合也叫Eth-Trunk技术。在锐捷或者思科里面又叫做其它的名字了。但是本质原理是一样的。
实现链路聚合技术有两种模式手工模式和LACP模式。
配置命令手工模式 查看配置信息dis eth-trunk 1。查看几条链路聚合成功了。
测试创建两条聚合链路视图下的trunk模式。并允许vlan10通过。如果没有vlan10需要退出视图先创建两个vlan给两个vlan10配置ip。通过dis vlan查看是否配置成功。最后通过ping vlan10的ip地址测试是否能够互通。 配置命令LACP模式 链路聚合使用场景 链路聚合技术中的堆叠和集群系统。
区别是集群设备一般都是两台交换机组成。而堆叠技术可以让多台设备组成。 使用acl过滤前面有介绍过了这里只稍微看一下。 hcia18-AAA
在一开始介绍telenet远程登录以及设置用户界面的时候提到了authentication-mode {aaa | password }。然后使用了aaa验证登录方式。
AAA指认证、授权、计费。是最广泛的安全控制机制。华为设备支持三种方式的AAA部署不认证、本地认证、远程认证。
其中远程认证就是设备会将登录的信息发送给AAA服务器进行认证和授权设备和AAA服务器之间使用RADIUS协议远程用户拨号认证服务进行通信。
一些关键的命令最常用的是创建本地用户。除此之外还有创建域(暂时未说)。 local-user user-name password cipher password local-user user-name service-type telnet local-user user-name privilege level 3 还需要为用户界面开启vty功能和aaa验证方式。user-interface vty 0 4。authentication-mode aaa。
这样外部就可以使用telent ip来远程登录设备。 hcia19-NAT地址转换
nat的地址转换技术可以从发展步骤看先是静态NAT接着是动态NAT然后是NAPT最后是Easy IP可以看作napt的简化它不用建立公有IP池只用到一个公有IP地址就是出接口的IP地址。
NAPT可以实现同一个公有IP在同一个时刻与多个私有IP地址进行映射。具体的方案是把端口号加入映射参数里面。这样就算是同一个IP只要端口号不同也可以一起用。 上面easy-ip的配置有点疑惑是因为前面基础命令用到它的情况是在防火墙的策略里面用到的。
补充NAT Server 看书上的命令配置静态NAT地址转换在出接口配置 nat static global 202.10.1.3 inside 192.168.1.2 查看静态绑定dis nat static
hcia20-FTP和TFTP
先来看FTPftp分为主动模式和被动模式。一般最常用的是被动模式。
主动模式和被动模式都是客户端向服务器端的21端口发送控制请求TCP三次握手。
不同的是主动模式是服务器端打开20端口主动向客户端发送数据传输请求。TCP三次握手而被动模式是服务器端打开随机端口大于1024等待客户端发起数据传输请求。
配置命令和telnet类似。但是开启的是FTP。注意也要确保telnet开启了 TFTP的配置命令不需要认证。
