路由器交换机

一． tag： VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点： 网络设备的移动、添加和修改的管理开销减少；可以控制广播活动。 传统的数据包转发，交换机查看数包的mac地址，根据mac地址表转发。在配置了Vlan的以太网环境中，当交换机从pc处接收了一个原始的数据包，会在源MAC地址与type字段汇中插入 4Byte 的802.1Q字段用来标识Vlan-tag。 1. 802.1Q报文： ① Tag Protocol：2字节，tag标签规范，用来定义tag标签标准，华为默认使用0x8100 ② User Priority：3bit，用户优先级，用来表明数据包优先级值，QOS使用 ③ CFI：1bit，规范格式指示，0表示规范格式，应用于以太网；1表示非规范格式，应用于Token Ring（令牌环网） 802.1Q 抓包： 2. Vlan有效值：

版权声明：署名，允许他人基于本文进行创作，且必须基于与原先许可协议相同的许可协议分发本文 （ Creative Commons ） 想在国内找一些路由渗透的纪实，但还是木有什么结果，就是今晚给国内某路由厂商提交一些漏洞时，还被人家鄙视了，哎。什么狗屁心态。不管了，留给我未来的 儿子玩吧。说不定可以搞出什么东西。呵呵，扯远了，今晚就结合国外的一些科普文做一些讲解吧。大牛别喷我，我也只是自己写写笔记意淫意淫….别喷！ ++++++我是淫荡的分割线++++++++ 一，为什么要定义单独的路由安全？ （1）对于渗透湿而言： 如今，更多的渗透湿都是重在于web层的渗透，总是通过各种大杀器拿下内网机器权限，然后各种嗅探，但半天才发现，坑！内网划分了vlan 。（tip：VLAN（Virtual Local Area Network）的中文名为”虚拟局域网”。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。这一新兴技术 主要应用于交换机和路由器中，但主流应用还是在交换机之中。）对于到这一层，很多人都是放弃了，或者去换了别的奇技淫巧，更是APT.但往往我们的收获却 是很少很少，对于那些白帽做内网的授权渗透时，web服务器的数量更是越来越少，但由于公司对员工的管理以及安全部署，更是划分了各种vlan保护数据的 安全和员工的限制。有些对数据敏感的公司

2019-5-12做的实验 华为eNSP【rip实验】 (三台路由器) https://blog.csdn.net/qq_40996945/article/details/81173328 实验截图： 实验结论：做了第二次成功了，rip协议配置很简单。 华为eNSP【单臂路由实验】 (一台路由器一台交换机) https://www.cnblogs.com/IronLavender/p/6090874.html 失败原因：路由器用e0/0/0与交换机连接，没有ip address 10.0.0.1 24这个命令。 实验截图： 华为eNSP【单臂路由实验】再次 (一台路由器一台交换机) https://www.cnblogs.com/sherlock-merlin/p/9545277.html 心得：交换机:连接主机的端口要用access，连接路由器端口用trunk。路由器:子接口配置开启ARP转发。dot1g termination vid 10; arp broadcast enable.其中 1 。 实验截图： 实验结果：一次成功，这次会了。

LSW1: system-view vlan batch 10 20 interface Ethernet 0/0/1 port link-type access port default vlan 10 interface Ethernet 0/0/2 port link-type access port default vlan 10 interface Ethernet 0/0/3 port link-type access port default vlan 20 interface Ethernet 0/0/4 port link-type access port default vlan 20 quit interface GigabitEthernet 0/0/2 port link-type trunk port trunk allow-pass vlan 10 20 LSW2: system-view vlan batch 30 40 interface Ethernet 0/0/1 port link-type access port default vlan 30 interface Ethernet 0/0/2 port link-type access port default vlan 30 interface Ethernet 0/0/3 port

HCNA:助理 HCNP:工程师 HCIE:专家 vmvare workstation 1.安装 2.创建新的虚拟机-->典型-->稍后安装系统-->选择系统模式-->选择位置(大一点的磁盘空间.) -->磁盘空间-->自定义硬件-->网卡选择桥接-->光盘里加载镜像-->其他自己定义-->开启虚拟机--安装操作系统-->做快照-->先关机-->右键快照-->拍摄快照. 计算机常用英语单词大约200多个 计算机最核心的是硬件然,然后外层是操作系统,再外层是应用软件. OS: operation system 安装Vmware tools:点击上方虚拟机-->安装vmwaretools-->虚拟机内就会多一个光盘-->点击安装即可-->安装后重启即可. 计算机硬件:略 安装完系统后的一些处理:杀毒软件,驱动,关闭update,关闭防火墙,关闭账户控制,删减不常用输入法,加入telnet功能. 开启防火墙会ping不通. 开始->运行->napa.cpl (打开网络属性网卡管理) 169.254.x.x代表当前没有获取到ip地址 vmvare桥接网卡设置:编辑-->虚拟网络编辑器-->在桥接的地方选择相应的网卡-->确认-->点击右下角工具栏上的网络适配器-->设置-->桥接-->禁用虚拟机网卡,启用虚拟机网卡. Ping 命令 测试网络连通性 网卡:好的无线网卡 5g 和2.4g双频

21.网工学习环境准备. 一. 关掉所有杀毒软件及管家如阿健. 二. 安装环回网卡 (一定要先安装.) 1. 计算机设备管理 2. 在右侧最上端计算机名上方右键,点击过时硬件. 3. 下一步.手动选择,网络适配器,下一步 4. Microsoft厂商,右侧下面找到loopback点击下一步. 三. 安装Cisco Packet Tracer 下一步默认安装即可.也可以找汉化. 四. 安装华为的ensp 所有里面的所有软件全都默认安装即可. 22.网络概述 633128203 一. 如何查找一个服务器在哪呢:假设淘宝.首先得到淘宝的ip,ping一下就知道 了.注:cmd界面右键标记想要的内容,然后回车就可以复制下来了.在ip138里查找一下这个ip就可以知道他的服务器在哪了. 二. 那么我们是如何访问一个网站的呢?或者是说如何传递数据的呢. 1. 一定是要通过运营商. 2. 一定要有一个唯一的标识.也就是IP 3. 广域网最简单的模型 4. 国家骨干网的拓扑图.(图中左下角为传输速度.) 5. 运营商在全国有二十七八个节点.每个节点就是大型的机房 有很多的大型路由和交换设备 6. 7. 上一个网站有多少数据包?传一部电影有多少数据? 用wireshark抓包. 8. 抓包软件先选择相应的网卡. 9. 广域网模型 10. 23.OSI七层模型. 一.IP:internet

1： 什么是并发和并行? 并发是指一个处理器同时处理多个任务。并行是指多个处理器或者是多核的处理器同时处理多个不同的任务。并发是逻辑上的同时发生（simultaneous），而并行是物理上的同时发生。 2： 进程锁和线程锁的作用? 线程锁: 大家都不陌生，主要用来给方法、代码块加锁。当某个方法或者代码块使用锁时，那么在同一时刻至多仅有一个线程在执行该段代码。当有多个线程访问同一对象的加锁方法 / 代码块时，同一时间只有一个线程在执行，其余线程必须要等待当前线程执行完之后才能执行该代码段。 但是，其余线程是可以访问该对象中的非加锁代码块的。 　　 进程锁: 也是为了控制同一操作系统中多个进程访问一个共享资源，只是因为程序的独立性，各个进程是无法控制其他进程对资源的访问的， 但是可以使用本地系统的信号量控制（操作系统基本知识）。 3： 解释什么是异步非阻塞? 首先需要知道什么是同步和异步： 同步和异步 是针对应用程序和内核的交互而言的，同步指的是用户进程触发IO操作并等待或者轮询的去查看IO操作是否就绪，而异步是指用户进程触发IO操作以后便开始做自己的事情，而当IO操作已经完成的时候会得到IO完成的通知。同步方法表明调用一旦开始，调用者必须等待方法执行完成，才能继续执行后续方法。异步方法表明，方法一旦开始，立即返回，调用者无需等待其中方法执行完成，就可以继续执行后续方法

100 个网络基础知识普及，看完成半个网络高手 2019-09-23 11:38:54 华为云 阅读数 58626 更多 分类专栏： 技术交流 原文链接： https://mp.weixin.qq.com/s/NB_onHhnn14hp5_3i2145g 欢迎添加华为云小助手微信（微信号：HWCloud002 或 HWCloud003），输入关键字“加群”，加入华为云线上技术讨论群；输入关键字“最新活动”，获取华为云最新特惠促销。华为云诸多技术大咖、特惠活动等你来撩！ 1）什么是链接？ 链接是指两个设备之间的连接。它包括用于一个设备能够与另一个设备通信的电缆类型和协议。 2）OSI 参考模型的层次是什么？ 有 7 个 OSI 层：物理层，数据链路层，网络层，传输层，会话层，表示层和应用层。 3）什么是骨干网？ 骨干网络是集中的基础设施，旨在将不同的路由和数据分发到各种网络。它还处理带宽管理和各种通道。 4）什么是 LAN？ LAN 是局域网的缩写。它是指计算机与位于小物理位置的其他网络设备之间的连接。 5）什么是节点？ 节点是指连接发生的点。它可以是作为网络一部分的计算机或设备。为了形成网络连接，需要两个或更多个节点。 6）什么是路由器？ 路由器可以连接两个或更多网段。这些是在其路由表中存储信息的智能网络设备，例如路径，跳数等。有了这个信息，他们就可以确定数据传输的最佳路径

OSI 模型有7 个功能层，从下向上第四层是（D） A. 物理层B. 会话层C. 网络层 D. 传输层 OSI模型有7个功能层，从下到上依次是：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。 TCP/IP有5个功能层，从下到上依次是：物理层/主机接口层、网络接口层、互联网络层、传输层、应用层。 计算机网络是计算机技术与( C )相结合的产物。 A. 电话B. 线路c. 各种协议D . 通信技术 OSI 参考模型中网络层的功能主要是由网络设备（D）来实现的。 A. 网关B . 网卡C. 网桥D. 路由器 网络层是OSI参考模型中的第三层， 它建立在数据链路层所提供的两个相邻端点之间的数据帧的传送功能之上，将数据从源端经过若干中间 节点传送到目的端，从而向运输层提供最基本的端到端的数据传送服务。 网络层是处理端到端数据传输 的最低层，体现了网络应用环境中资源子网访问通信子网的方式。 概括起来分为以下四种方式: 路由选择 将分组从源端机器经选定的路由送到目的端机器。 拥塞控制 当到达通信子网中某一部分的分组数高于一定的水平，使得该部分网络来不及处理这些分组时，就会使这部分以至整个网络的性能下降。 流量控制 用来保证发送端不会以高于接收者能承受的速率传输数据，一般涉及到接收者向发送者发送反馈。 差错控制 要求每帧传送后接收方向发送方提供是否已正确接收的反馈信息

交换机属于二层设备，是我们经常见到的一种网络设备之一，那么它究竟是什么原理有什么功能呢今天就来看一下。 一、交换机的工作原理 地址学习、广播、转发：当有一台主机发送数据经过交换机时，交换机会查找自己的MAC地址表。如果交换机中不存在目标MAC地址，交换机会广播所有端口（除了数据发送的端口）如果有端口回应则交换机就会把这条MAC地址存储到MAC地址表中，并通过这条MAC地址把数据发送到目标端口。完成地址学习。 更新：交换机的老化时间为300s 交换机的功能： 学习MAC地址：交换机的每个端口连接相应的MAC地址，并将地址映射起来存放在交换机的缓存中的MAC地址表中。 转发/过滤：当一个数据帧的目的地址在MAC地址表中有映射时，它被转发到连接目的节点的端口而不是所有端口。 消除回路：当交换机中有冗余回路时，交换机通过生成树协议避免回路的产生，同时允许存在后备路径。 二、路由器的工作原理 路由器属于三层设备即网络层，从名字即可看出它解决的是网络与网络之间，即网际通信的问题。 简单来说路由器就是跨越互联网，把信息从源端送到目的端。 路由器的基本功能：提供路由，选路——最优路径，并沿路径转发数据包等。 来源： https://www.cnblogs.com/dfQi/p/11728234.html