-
HCIA—冲突域与广播域(详解 + 区别)
一、冲突域: (1)HUB组网: • Hub是工作在物理层的设备,在物理层不会关心各个数据的头部,所有的数据都是转换为电信号传播的 • Hub收到的数据(复制数据)会向全网泛洪(以泛洪的方式发送数据) • Hub组建的网络要想正常的转发数据,那么保证hub的总线上任意时刻只有一台设备发送数据,其他设备负责接收。(如果对方pc也在发送数据,那么二者的电信号会发生冲突,从而导致数据损坏)—冲突域 • Hub采用CSMA/CD(载波监听多路访问/冲突检测)机制实现以上转发能力。如果HUB监听到总线上是空闲的话那就可以去发数据(错开发送时间) 集线器下连的所有端口是一个冲突域 (2)冲突域 概述 + 特点: • ① 在以太网中,如果某个CSMA/CD网络上的两台计算机在同时通信时会发生冲突,那么这个CSMA/CD网络就是一个冲突域(collision domain)。如果以太网中各个网段以集线器连接,因为不能避免冲突,所以它们仍然是一个冲突域。(——转自百度百科) • ② 在同一个网络内,如果任意两台计算机在同时通信是会发生冲突,那么它们所组成的网络就是一个冲突域. • ③冲突域是基于第一层,物理层 • ④设备:第二层设备能隔离冲突域,比如二层交换机。交换机(路由器也能)能缩小冲突域的范围,交换接的每一个端口就是一个冲突域。 二、广播域: (1)广播域 概述+特点: • ①广播是一种信息的传播方式,指网络中的某一设备同时向网络中所有的其它设备发送数据,这个数据所能广播到的范围即为广播域(Broadcast Domain) (——转自百度百科) • ②广播域网络中能接受任一设备发出的广播帧的设备的集合 • ③广播域是基于第二层(数据链路层),路由器可以缩小广播域。 • ④第三层设备才能隔离广播域,比如 Router。路由器能隔离广播域,其每一个端口就是一个广播域。(或者划分vlan也可以隔离),还可以隔离二层广播风暴。 三、冲突域 与 广播……
SE_Ning 2024-03-08
203 0 0 -
HCIA—免费ARP(豁免ARP)(讲解 + 验证)
一、 免费ARP用途: • 用途:用于地址冲突检测 • 什么时候发:(ip或者MAC)地址变更/接口重启/接口获取地址(手动/DHCP) (1)实验验证: • ①首先拓扑搭建完成,打开转包软件开始抓包……..发现并没有包通过 • ②配置其中一个接口IP出现转包如下图: (2)IP变更: (3)mac地址变更: ———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/qq_62311779/article/details/127397501
SE_Gao 2024-03-07
142 0 0 -
HCIA—网络基本知识—双绞线(文字 + 图解)
一、双绞线: (1)基本介绍: 双绞线_百度百科 (baidu.com) 双绞线序_百度百科 (baidu.com) (2)两种标准线序: (3) 双绞线分类(10M/100M): • a 直通线 :水晶头两边的线序一致,就是直通线,1,2,3,6能通。 • b 交叉线 :1和3 ,2和6 交叉制作。就是一边是568A的线序,一边是568B的线序。就是直通线,1,2,3,6能通。 • c 全反线 :线序颠倒,console线 注:制作10M/100M双绞线的时候,实际上只有1、2、3、6 传输数据(其他的可以认为暂时不传输数据)。 所以当制作完成,利用测线仪测试的时候,观察1、2、3、6芯对应的灯是亮的,证明基本可以使用。 (4)双绞线分类(1000M): • 直通线 :水晶头两边的线序一致,就是直通线,所有芯都要通才能使用 • 交叉线 :1和3,2和6, 4和7 , 5和8 交叉,所有芯都要通才能使用 注:1000M的制作是使用超5类,6类双绞线制作 (5)相关使用: • 路由设备:电脑网卡,路由器 桥接设备:交换机,集线器(HUB) • 使用:相同设备互联:用交叉线(如电脑网卡和路由器相连) 不同的设备互联:用直通线(路由设备和桥接设备之间) 注:华为所有数通产品:自动调整接口内部线序,自适应线序。 (6)图解: ———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/qq_62311779/article/details/127414485
182 0 0 -
BGP高级特性—— AS-PATH 正则表达式
使用 正则表达式目的:匹配BGP路由,进行选路和过滤和执行其他操作 一、正则表达式元字符特殊字符 —————————————————————————————————————————————————————— 二、字符组合路由含义: ^$ 从本地as起源的路由 ^2_ 所有从直接相连的位于as 2的邻居来的路由, 始发于AS 2 _3_ 经过as 3 .* 所有BGP路由 ^2$ 源于as2中的邻居路由 _300$ 匹配最后一个AS 时as 300的 ^12. 匹配12以及 120~129的BGP路由 ———————————————————————————————————————————————————— 三、实列理解: 2、描述:匹配行的起始和结束 考虑下面的AP_PATH过滤器: (1)ip as-path access-list 20 permit 850 含义:凡是AS号码里面有8和5和0的路由都能匹配出来 该匹配任何包含字符串850的AS_PATH。匹配的AS_PATH例如:(850),(235,850,155)和(3568,5850,310)等。无论是是属性中唯一的串或者属性中多个AS号中的一个甚至是属性中一个很大的AS号中的一部分,该匹配都成功。 假设你只想匹配包含唯一AS号850的AS_PATH,你必须描述行的开始和结束。使用补字号(^)匹配行的开始,美元符($)匹配行的结束: (2)ip as-path access-list 20 permit ^850$ 含义:只匹配 AS 850 这样表示表达式的开始紧接一个字符串850,然后紧接行的结束符。 你还可以使用两个描述来匹配一个空的AS_PATH: (3)ip as-path access-list 21 permit ^$ 含义:匹配本地AS产生的路由 在上述情况,正则表达式匹配行的开始紧接行的结束;如果行的开始与行的结束间存在任何字符则匹配不成功。 3、括弧:匹配字符集和 括弧是你能指定单字符的范围。 (1)ip as-path access-list 22 permit ^85[0123459]$ 含义:匹配包含单一AS号850,851,852,853,854,855或859的AS_PATH。 上述过滤器匹配包含单一AS号850,851,852,853,854,855或859的AS_PATH。 如果字……
546 0 0 -
子网划分和子网汇总技术保姆级教学
一,子网划分 1,什么是子网划分? 子网划分就是为了减少IP地址浪费的一种技术手段,将一个母网段通过借位(将网络位后的主机位按需求借位成网络位)进而划分成几个子网段,避免IP资源的浪费。举个例子,现在有4个班级需要不同的网段进行使用,但是一个班级也就几十个人,要是一个班给一个主网段,就太浪费了。于是子网划分就应运而生了,将一个主网段划分成4个子网段,将这四个子网再分给他们,就大大减少了IP资源的浪费。但是子网划分会存在一个问题,就是每个网段主机位为全0和全1的IP都要作为特殊地址使用,显然子网段也是同样的,所以子网化分得越多,总的IP数就会多减少一部分。但是与之前的浪费相比这个问题就不值一提了。 2,网络号 将ip地址的主机位全部置零就可以得到网络号(即将ip与网络掩码进行逻辑与运算) 逻辑与:有0则0,全1为1. 例如:192.168.25.19 /24 从中我们可以得出他的网络位为24位主机位为8位---->所以19 代表的是主机位将他置零就可以得到网络号:192.168.25.0 /24 如果IP地址是192.168.25.19 /22 他的网络位为22位主机位为10位---->所以将他写成二进制,再将他的主机位全部置0就得到网络号 1100 0000.1010 1000.0001 1001.0000 0000 其中蓝色部分为网络位,橙色部分为主机位,现在我们将主机位置0再将二进驻转十进制就得到网络号192.168.24.0 所以他的网络号为192.168.24.0 /22 3,如何进行子网划分? 子网划分:借位,借n位主机位,能划分出2的n次方个子网段。 首先我们要明白不同网段是如何区分的:通过网络号,网络号不同就可以将不同的网段区分出来。 所以如何将将一个网段分成四个网段呢?通过借位(将主机位借为网络位)--->借主机位那么我们是从高位网低位借还是从低位网高位借位呢? 记住只能 从高位往低位借位 原因是: 网络掩码:是由32个二进制,连续的1+连续的0……
100 0 0 -
S6720 V2R11C10与VRM云服务器eth-trunk对接修改掩码故障
- 问题描述 故障前:s6720 g0/0/1-g0/0/4通过eth-trunk30\eth-trunk40与VRM云服务器对接,透传vlan100、vlan102, 网关在交换机vlanif100:172.16.100.254 255.255.255.0,Vlanif102:172.16.102.253 255.255.255.0 修改掩码: 1、修改交换机vlanif100、valnif102掩码为23位,业务运行正常 2、修改VRM云服务器vlanif100掩码根交换机同步后,业务中断 3、恢复交换机s6720及VRM云服务器vlanif100、vlanif102掩码为24位后互ping不通 告警信息 无 处理过程 1、把所有加入eth-trunk接口全部down,然后up,依然不通 2、分析交换机诊断信息,无告警,配置无异常 交换机侧: interface Vlanif100 description fuwuqi ip address 172.16.100.254 255.255.255.0 interface Vlanif102 ip address 172.16.102.253 255.255.255.0 interface Eth-Trunk30 description cna01 port link-type trunk port trunk allow-pass vlan 2 to 4094 load-balance src-dst-mac interface Eth-Trunk40 description cna02 port link-type trunk port trunk allow-pass vlan 2 to 4094 load-balance src-dst-mac interface GigabitEthernet0/0/1 eth-trunk 30 interface GigabitEthernet0/0/2 eth-trunk 30 interface GigabitEthernet0/0/3 eth-trunk 40 interface GigabitEthernet0/0/4 eth-trunk 40 服务器侧: 3、做流量统计,入方向没有流量 4、专家远程接入查看交换机侧无异常 5、云平台工程师远程接入观察,最后发现云平台缺省vlan变成了vlan0,不透传vlan,导致云平台与交换机不通 6、再次修改掩码测试,发现云服务器只要修改vlanif掩码,云平台透传vlan就自动回到缺省值vlan0 根因 修改vlanif掩码,VRM云平台透传vlan回到缺省值vlan0,导致vlan无法透传 解决方案 手动修改VRM云平台透传vlan为vlan100、vlan102,问题解决 建议……
SE_Meng
2022-11-25
19 0 0 -
S6720-30C-EI-24S-AC 切换到云管理模式后通过云平台配置堆叠失败
问题描述 S6720-30C-EI-24S-AC(V200R013C00SPC300)切换到云管理模式后通过云平台配置堆叠失败,单个可以成功添加到云平台上,但是无法通过云平台配置堆叠。 告警信息 处理过程 在云平台上确认设备已经正常上线,与后台专家确认两台单机设备上线,不支持通过控制器“创建堆叠”功能组建成堆叠设备。 根因 两台单机设备上线,不支持通过控制器“创建堆叠”功能组建成堆叠设备。按此方法创建堆叠后,由于设备是单机,会导致设备无法上线,记录日志: Online failed. (Error code=15, Reason=The configuration of the device is inconsistent with that of the Agile Controller, Controller address=xxx.xxx.xxx.xxx) 解决方案 先组建堆叠,后上线 1) 传统模式下发堆叠配置,组建堆叠; 2) work-mode cloud-mng切换云管理模式; 3) 在控制器创建堆叠,填写正确的esn和slot信息,设备上线; 免责声明:本案例仅供参考不提供专业意见。
SE_Meng
2022-11-25
28 0 0 -
FAQ-交换机是否默认开启stp
问题描述 S5700交换机是否默认开启stp? 解决方案 S5700 v100R005的stp缺省情况下,S5700的MSTP功能处于禁用状态,接口的MSTP功能处于启用状态。 同时S5700 v100R005版本缺省下budu也是没有开启,缺省情况下,接口对收到的BPDU报文进行丢弃处理 所以如果要开启stp,需要配置 <Quidway> system-view [Quidway] stp enable <Quidway> system-view [Quidway] interface GigabitEthernet 0/0/1 [Quidway]bpdu enable 在V100R006以及以后的版本的STP都是默认开启的 免责声明:本案例仅供参考不提供专业意见。
SE_Meng
2022-11-25
52 0 0 -
FAQ-S交换机如何配置端口组,给一组端口统一下发配置
问题描述 S5700交换机如何配置端口组,给一组端口统一下发配置? 解决方案 在临时端口组配置命令时,系统会自动到临时端口组绑定的所有成员接口下执行这些命令行,完成以太网接口批量配置 配置临时端口组 # 配置接口GE1/0/9至GE1/0/15加入到临时端口组(使用port-group group-member命令)。 <HUAWEI> system-view [HUAWEI] port-group group-member gigabitethernet 1/0/9 to gigabitethernet 1/0/15 [HUAWEI-port-group] # 配置接口GE1/0/16至GE1/0/20加入到临时端口组(使用interface range命令,此命令仅V200R003C00及后续版本支持)。 <HUAWEI> system-view [HUAWEI] interface range gigabitethernet 1/0/16 to gigabitethernet 1/0/20 [HUAWEI-port-group] 配置永久端口组 # 配置接口GE1/0/1至GE1/0/8加入到永久端口组portgroup1(使用port-group命令)。 <HUAWEI> system-view [HUAWEI] port-group portgroup1 [HUAWEI-port-group-portgroup1] group-member gigabitethernet 1/0/1 to gigabitethernet 1/0/8 免责声明:本案例仅供参考不提供专业意见。
SE_Meng
2022-11-25
104 0 0 -
FAQ-在物理接口下配置流策略deny的流量是否还能netstream采集
问题描述 FAQ- NE40E-X16A 在物理接口下配置流策略deny的流量是否还能netstream采集 版本:V8R10C10SPC500 解决方案 解答: 在接口入方向配置,匹配顺序是:先netstream,后deny; 在接口出方向配置,匹配顺序是:先deny,后 netstream 。 免责声明:本案例仅供参考不提供专业意见。
SE_Meng
2022-11-16
12 0 0
交换机
