ensp

到现在为止，我们基本上已经了解了网络协议中的大部分常用协议，对于整个 HTTP 请求流程也较为熟悉了。从无到有后，我们就要考虑如何优化“有”这个过程，也就是我们常见的 请求优化 。而现在的技术栈中，CDN 是最常用的一种方式。     在了解 CDN 前，我们可以先了解下现代社会的物流配置。     例如我们去电商网站下单买东西，这个东西一定要从电商总部的中心仓库送过来吗？在电商刚兴起的时候，所有的配送都是从中心仓库发货，所以买家可能要很久才能收到货。但是后来电商网站的物流系统学聪明了，他们在全国各地建立了很多仓库，而不是只有总部的中心仓库才可以发货。     电商网站根据统计大概知道，北京、上海、广州、深圳、杭州等地，每天能够卖出去多少书籍、纸巾、包、电器等存放期较长的商品，就将这些商品分布存放在各地仓库中，客户一下单，就从临近的仓库发货，大大减少了运输时间，提高了用户体验。     同样的，互联网也借鉴了 “就近配送” 这个思路。 CDN 就近配送     全球有那么多的数据中心，无论在哪里上网，临近不远的地方基本上都有数据中心。可以在每个数据中心里部署几台机器，形成一个缓存集群来缓存部分热数据，这样用户访问数据的是，就可以就近访问了。     这些分布在各个地方的各个数据中心的节点，我们一般称为 边缘节点 。     由于边缘节点数目比较多，但是每个集群规模比较小

在上一篇博文中，我们见证了 IP 地址的诞生，机器一旦有了 IP，就可以在网络的环境里和其他的机器展开沟通了。     今天，我们来认识下 物理层 和 MAC 层。     日常生活中，身为 90 后的我们，如果不是通信相关专业出身的，应该从来没有接触过物理层和 MAC 层的设备。我们接触最多的，可能就是路由器了。而路由器实际上是第三层-网络层的设备了。     那咱们怎么认识物理层呢？就不扯那些深奥的理论了，从宿舍联机打魔兽说起吧。     要想宿舍里的几台电脑连接到一个局域网内，第一反应就是买个路由器，大家都连上去就 OK 了。但是在 15 年前，路由器还没有那么普及的时候，你在校园里找个通信专业的学生问，知道怎么组建宿舍局域网吗？他应该会回答你，有三种方式： 网线连接 集线器连接 交换机 物理层     上面三种方式中，网线连接和集线器是完全在物理层工作，咱们就先见识下这两种方式。 网线连接     是的，你没看错，是用一根网线连接在两个电脑上。网线水晶头的第 1、2 和第 3、6脚，分别起着发、收信号的作用，要想通过一根网线将两台电脑连接在一个局域网上，需要额外做的操作就是将网线其中一端的 1 号和 3 号线、2 号和 6 号线互换一下位置，这样就能在物理层实现一端发送的信号，另一端成功接收。     当然，除了通过网线连接外，我们还需要配置这两台电脑的 IP 地址

实现不同vlan间PC不可访问，不同vlan的PC均可访问服务器的效果，具体要求如下 在交换机中创建相关vlan 修改端口模式 修改端口允许通过的数据帧 结果验证，vlan5与vlan10的pc不可互通，但与服务器互通 方案 使用eNSP搭建实验环境 步骤 配置第一台交换机 ps：交换机1与pc的接口为0/0/1，与pc的接口为0/0/2，交换机与交换机之间的接口为0/0/3，交换机2与pc3的接口为0/0/1 [SW1]vlan batch 5 10 50 //创建5 10 50的vlan [SW1]interface Ethernet0/0/1 //进入接口0/0/1 [SW1-Ethernet0/0/1]port hybrid untagged vlan 5 50 //此端口发送vlan5 10 50数据帧时不带标签 [SW1-Ethernet0/0/1]port hybrid pvid vlan 5 //把端口加入vlan5 [SW1]interface Ethernet0/0/2 //进入接口0/0/2 [SW1-Ethernet0/0/2]port hybrid untagged vlan 10 50 //此端口发送vlan10 50数据帧时不带标签 [SW1-Ethernet0/0/2]port hybrid pvid vlan 10 //把端口接入vlan10

在下面的环境中： Windows 10 Home Basic 64位简体中文版，版本：10.0.17763.437， 设置 Virtual Box 5.X软件以 Windows 7 兼容模式和管理员身份运行, 设置 ENSP 1.3.00.100(目前的最新版本)，以 Windows 7 兼容模式和管理员身份运行。 然后，在该环境中（进入Virtual BOX软件），将 NE40E、NE5000E、NE9000、CE、CX 设备的参数均设置为： 内存大小：1024MB 处理器:2个 显存大小：16MB 远程桌面：禁止“启用服务器”。 经过上述的设置，NE40E、NE5000E、NE9000、CE、CX 仿真设备就可以成功启动了。 至于 USG6000V，可以正常启动的对应虚拟机配置是： 内存大小：800MB 处理器:1个 显存大小：12MB 远程桌面：禁止“启用服务器”。 我自己就是采用了这个配置（反复多次试验才最终确定的），使得各个仿真设备均可正常运行。但是所有设备的启动时间都出奇的漫长，需要我们以超乎寻常的耐心来等待最后的启动成功。 每个人的宿主计算机环境差别迥异。您需要在自己的宿主计算机上反复调整相关参数来进行测试。 USG6000V的网管界面的问题解决了。根本原因是因为新版本 ENSP 默认没有开启 HTTPS 的服务。我们进入管理接口视图，执行下列命令即可：

网络拓扑： 环境： 华为虚拟交换机 步骤： Step1：pc设置参数 Pc1： Pc2： Step2：路由器设置IP AR1： AR2： Step3：设置静态路由 AR1： AR2： Step4：在R1设置net转换 设置完进入要转换的端口： 结果： 在pc1 – pc2 ping 通： 在pc2处抓包： 抓包结果显示目标地址为130.1.1.1，这表明在R1处吧pc1的IP地址转换为130.1.1.1了。 来源： CSDN 作者： Te_Ni 链接： https://blog.csdn.net/Te_Ni/article/details/52135290

MPLS（多协议标签交换）： 多协议 ：指可以基于多种不同的3层协议来生成2.5层的标签信息。 标签交换 ：数据包在进入到MPLS域后，将在第2层和第3层中间压入标签号，使得域内的路由器在转发该数据包时，基于2.5层标签号仅需查询本地的一张FIB表（标签转发信息数据库）。意义在于更快的查询，提高工作效率。 当下MPLS存在的意义： 1：解决BGP的路由黑洞问题。 MPLS协议会让路由器在访问BGP路由目标网段时，在流量中压入到达这些网段的BGP下一跳设备地址的标签号，来穿越中间没有运行BGP协议的设备，实现打破BGP路由黑洞的问题。 注：MPLS打破BGP路由黑洞的方案是目前最合适的方案。 2：实现MPLS VPN。 3：进行MPLS TE（流量 工程）。 MPLS VPN的工作过程： 1：CE端将私有路由传递到PE端。 2：PE端在收到不同CE发送过来的相同网段路由时，使用RD值来进行区分。格式：X.X（32位）。 3：PE端将附上RD的私有路由防止到对应的VRF空间内，之后再将路由附上RT值，用于传递到对端PE设备。对端通过：VPNV4路由=普通IPV4路由+RD+RT 来区分不同的路由信息。 4：VPNV4路由需要MP-BGP来进行传递；对端基于RT值，将路由装载到对应的VRF空间内，再共享给对应的CE端。 5：控制层面工作完成后，数据层面需要基于MPLS来工作

真机大赛 实验拓扑： 实验需求： 1、全网使用静态路由打通 （10分每少一条路由加一分钟） 2、R1上有一个环回口 100.100.100.100 32的位的路由（5分） 3、PC1与PC2在同一个vlan，PV3与PC4在同一个vlan，PC5与PC6在同一个vlan4、网关在交换机上，SW1与SW2之间有三条链路，要求主走两条链路， 当断掉一条链路之后，备份链路立即切换为活跃链路，当故障链路恢复后要求10S后抢占会活跃链路 （20分，每错一个点加一分钟，如果因为某个故障导致后面全部错误，那么最高加10分钟） 5、交换机与路由器之间链路要有冗余性。（15分） 6、当R1G0/0/0口故障后，要求PC访问R1的环回口走SW1-R2-R3-R1，反之SW2的PC同理（15） 7、当R1的G0/0/0、S1/0/0口同时故障后，要求PC访问R1的环回口走SW1-R3-R1，反之SW2的PC同理（15分） 8、所有设备需要配置telnet管理。要求所有设备能够被telnet 9、所有IP只能在172.16.1.0/24位中选取。保证PC段至少有15个ip。 评分标准： 所有需求100分， 考试时间为1小时，超过1小时不参与竞选 每错一个点加一分钟，根据实际情况积分 如果因为某个故障导致后面全部错误，那么最高加10分钟 最终解释权归季老师所有。 比赛以团队为赛为主，一共五个小组

本次实验的拓扑图 第一步，配置ip地址 PC1 和 PC2的ip地址就不用我说了吧。左边红色区域的网段是：192.168.1.0/24这个网络 右边网络为:192.168.2.0/24这个网络。下面配置路由器AR1。看下图 然后我们配置路由器AR2 通过上边的两图配置好ip地址后。 第二步，配置默认路由。 路由器AR1： 默认路由配置原则 ：你要到达的网络号 + 网络号的子网掩码 + 下一跳的ip地址 路由器AR2: 第三步，配置PC1和PC2的IP地址和网关并测试，注意一定要配置网关和点击应用。 PC1 PC2 最后测试PC1 ping PC2 来源： CSDN 作者： 南非大白 链接： https://blog.csdn.net/qq_40996945/article/details/81160993

2019/6/19 - - - 此文章是防火墙系列的第一篇，关于模拟华为防火墙ensp软件的安装 eNSP(Enterprise Network Simulation Platform)是一款由华为提供的免费的、可扩展的、图形化操作的网络仿真工具平台，主要对企业网络路由器、交换机进行软件仿真，完美呈现真实设备实景 提供了下图四个软件。 链接： https://pan.baidu.com/s/12ZiCiILJ5TvSQm9SmS97Cg 提取码：5ght 安装ensp需要三个辅助软件（virtualbox、winpcap、wireshark） 还有防火墙的镜像文件（USG6000V） 下载下这四个软件后，依次安装即可，最后安装eNSP。 遇到安装问题： 找解决手册解决 安装后的默认设置： 登录： 用户名：admin 密码：Admin@123 更改密码：输入旧密码：Admin@123 再输入两次新改的密码：Sdxh@123 注意：新的密码必须满足复杂性强度密码。 来源： CSDN 作者： zhaotiannuo_1998 链接： https://blog.csdn.net/zhaotiannuo_1998/article/details/92830464

防火墙的配置实验总结 实验拓扑图： 实验需求： 1.PC不在同一网段 2.网关在防火墙上 二、实验目标： 1.知道防火墙原理 2.配置防火墙 三、实验步骤： 第一步：配置思路 1.配置ip 2.检测连通性 3. 将端口划入到相应的区域 4. 将端口开启ping服务 5. 将区域间的策略放行通过 6. 测试 第二步：实验操作 配置ip FW1: PC1-àPC3: 检测连通性 ……………… 将端口话费到相应的服务 firewall zone untrust add int g1/0/2 firewall zone trust add int g1/0/1 firewall zone dmz add int g1/0/0 4.将端口开启ping服务 5.将区域间的策略放行 6测试： 来源： CSDN 作者： 要学就学最难的 链接： https://blog.csdn.net/qq_37989070/article/details/81875173