分类: 网络架设

ABR与ASBR的区别

ABR(区域边界路由器):位于一个或多个OSPF区域边界上、将这些区域连接到主干网络的路由器。ABR被认为同时是OSPF主干和相连区域的成员。因此,它们同时维护着描述主干拓扑和其他区域拓扑的路由选择表。
ASBR(自治系统边界路由器):ASBR位于OSPF自主系统和非OSPF网络之间。ASBR可以运行OSPF和另一路由选择协议(如RIP),把OSPF上的路由发布到其他路由协议上。ASBR必须处于非存根OSPF区域中。

交换机中使VLAN永久UP的方法

在做交换机实验的时候,可能会需要ping一个VLAN接口来做连通性测试,但VLAN中的端口必须连接设备之后VLAN才会是UP状态,那如何才能不连接设备还能方便的测试连通性呢?

S4600-28P-SI(config)#vlan 200
S4600-28P-SI(config-vlan200)#sw int e1/0/5-6
Set the port Ethernet1/0/5 access vlan 200 successfully
Set the port Ethernet1/0/6 access vlan 200 successfully
S4600-28P-SI(config-vlan200)#int e1/0/5
S4600-28P-SI(config-if-ethernet1/0/5)#loopback  //此处,将VLAN中的某个端口配置为loopback端口,使其永久UP
S4600-28P-SI(config-if-ethernet1/0/5)#
%Jan 01 00:07:48 2006 %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/0/5, changed state to UP
%Jan 01 00:07:49 2006 %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan200,changed state to UP
S4600-28P-SI(config-if-ethernet1/0/5)#int vlan 200
S4600-28P-SI(config-if-vlan200)#ip add 192.168.200.1 255.255.255.0
S4600-28P-SI(config-if-vlan200)#sho ip int b
Index Interface IP-Address Protocol
11001 Vlan1 unassigned down
11200 Vlan200 192.168.200.1 up
17500 Loopback 127.0.0.1 up

测试VLAN200接口是否可以ping通。

S4600-28P-SI#ping 192.168.200.1
Type ^c to abort.
Sending 5 56-byte ICMP Echos to 192.168.200.1, timeout is 2 seconds.
!!!!!    //已ping通
Success rate is 100 percent (5/5), round-trip min/avg/max = 0/0/0 ms
S4600-28P-SI#

可以ping通,则目的达成。

此时,观察交换机端口的指示灯,可以发现,即便没接网线,其依然会神奇的亮起来。

交换机端口安全与AM的区别

开启端口安全后,此台主机只能与绑定其MAC地址的端口通信,但绑定了其MAC地址的端口依然可以与其他主机通信。
而开启AM后,只有端口的AM地址池中存在其MAC地址的主机才可以与端口通信,且主机的IP也必须与池中绑定的相同,被加入到某一端口的AM地址池中的主机依然可以同其他未开启AM的端口通信。

Apache配合MySQL做访问认证

介绍:
默认情况下,任何用户都可以访问由Apache所承载的网站,但如果网站管理员想要只有通过身份认证的用户才能访问网站要怎样做呢?
当然,这个需求可以使用动态网页设计语言来实现,但本篇文章中我来介绍下如何使用Apache内置的身份认证来满足此需求。
安装软件包:

# yum install -y mysql-server         //安装MySQL数据库,用于存放用户身份信息
# yum install -y httpd                //安装Apache
# yum install -y mod_auth_mysql       //为Apache安装mod_auth_mysql模块,使其可以使用MySQL中存放的用户信息做认证

MySQL配置部分:
启动mysql服务器。

# service mysqld start

修改默认root密码(此root用户是MySQL的管理员账户,而非Linux系统的root用户)。

# mysqladmin -u root -p password 123456

之后会弹出提示,要求输入原root密码,安装MySQL后默认为空,直接回车即可。
若是MySQL5.6及以上版本,默认root密码不为空而是一个随机字符串,存放在~/.mysql_secret文件中。
使用root用户登录MySQL服务器,回车后会要求键入root密码。

# mysql -u root -p

随后转到MySQL的命令提示符下,如下图。

创建一个数据库:auth_db。

mysql>create database auth_db;

选中数据库。

mysql>use auth_db;

在其中新建一个数据表:user,其表结构如下图。

mysql>create table user(ID int,Name varchar(10),Birthday datetime,Sex char(8),Password char(64),primary key(ID));

查看刚刚添加的数据表的表结构。

mysql>desc user;


向表中添加两位用户的数据,要求如下。

 
两位用户的口令与用户名相同。

mysql>insert into user values(0,'myuser1','1996-7-1','male','myuser1');
mysql>insert into user values(1,'myuser2','1997-9-1','female','myuser2');

查看刚刚添加的数据。

mysql>select * from user;


加密密码字段。

mysql>update user set password=encrypt(password);

查看加密后的密码字段。

至此,MySQL配置部分完成。
Apache配置部分:
编辑Apache主配置文件,添加一个虚拟主机。

# vim /etc/httpd/conf/httpd.conf

转到最后一行,可以看到如下内容,取消其前方的注释,并删除多余行(是否删除看具体需求,此处为了演示方便,除了必要选项之外全部删除),同时对选项的参数进行适当修改。

处理完后,如下。

上图中,DocumentRoot选项配置网站主目录,ServerName选项配置网站域名。注:此处的域名需使用DNS服务器解析到Apache服务器的IP上,否则无法使用域名访问。
创建网站首页文件。

# echo 'hello,world!' > /var/www/html/index.html

编辑Apache的auth_mysql.conf子配置文件,此配置文件必须是安装过mod_auth_mysql模块才会有。

# vim /etc/httpd/conf.d/auth_mysql.conf

转到第26行左右位置,可以看到如下内容,去掉其前方注释,并按实际情况修改各选项的参数。

本例中,修改后如下图。

保存并退出后,在保证防火墙和selinux均关闭的情况下重启Apache服务,使配置文件生效。

# service httpd restart

在客户机验证配置,访问网站域名后弹出认证提示框:

正确输入账号名和密码后成功访问网站:

DNS解析记录类型详解

A记录:将域名指向一个IPv4地址(例如:10.10.10.10)。
CNAME记录:如果将域名指向一个域名,实现与被指向域名相同的访问效果。
MX记录:建立电子邮箱服务,将指向邮件服务器地址。
NS记录:域名解析服务器记录,如果要将子域名指定某个域名服务器来解析。
TXT记录:可任意填写(可为空),通常用做SPF记录(反垃圾邮件)使用。
AAAA记录:将主机名(或域名)指向一个IPv6地址(例如:ff03:0:0:0:0:0:0:c1)。
SRV记录:记录了哪台计算机提供了哪个服务。格式为:服务的名字.协议的类型(例如:_example-server._tcp)。
显性URL:将域名指向一个http(s)协议地址,访问域名时,自动跳转至目标地址(例如:将www.tianidc.cn显性转发到www.ibadboy.net后,访问www.tianidc.cn时,地址栏显示的地址为:www.ibadboy.net)。
隐性URL:与显性URL类似,但隐性转发会隐藏真实的目标地址(例如:将www.tianidc.cn隐性转发到www.ibadboy.net后,访问www.tianidc.cn时,地址栏显示的地址仍然为:www.tianidc.cn)。

神州数码交换机之私有vlan

基本vlan的成员可以互相通信,团体vlan的成员可以互相通信,隔离vlan的成员不可以互相通信,团体vlan和隔离vlan的成员都可以与基本vlan的成员通信。
配置命令:

其中私有vlan间的联合只能在基本vlan中配置,目的就是让指定的私有vlan可以与基本vlan通信。这个是必须配置的,否则将无法向私有vlan中添加端口。

神州数码交换机中安全端口的配置

设置端口安全后,设备只能与绑定其mac地址的端口通信,但该端口可以和其他设备通信。
进入到端口下执行:
开启端口安全

sw<tab> port-security

添加mac地址绑定

sw<tab> port-security mac-address 接mac地址

绑定多个mac地址需要设置一下最大mac地址绑定数量
sw<tab> port-security maximum <0-4096>
特权模式下执行:
查看端口安全相关配置
show port-security
show port-security address

交换机中的access和trunk详解

此篇文章转载自http://blog.csdn.net/smstong/article/details/7059586,在此向原作者致敬。

首先需要说明的是,vlan的标准802.1q中采用的是untagged,tagged这两个术语来制定vlan规范,并没有access,trunk。然而大多数实际的交换机设备在配置时,却都采用access,trunk。
 
以下简称802.1q中数据包中的vlan标识部分为vid标签。
pvid是标识一个物理端口的,一个物理端口只能有一个pvid;
vid是数据包中携带的vlan号。
 

典型的几个实例
交换机环境配置如下
端口1:trunk, 允许所有vlan通过;连接着个人PC
端口2:access,vlan35,连接着服务器Server
PC和Server处于同一IP段。
 
为什么,PC无法访问Server?
默认情况下设置端口为trunk时,pvid自动设为1,而设为access时,pvid自动设置为vlan号。
因为PC发出的数据包没有vid标签,端口1接受后,打上vid=1的标签,这样相当于PC和Server分属于不同的vlan,无法访问。
解决办法,把端口1的pvid设置为35。
 
另外需要注意的是交换机S1的access口和S2的trunk口连接时,由于access口不接受任何有vid标签的数据包,所以实际接受的只有S2发出的vid=trunk口pvid的数据包。

常见的网络协议

应用层
· DHCP(动态主机分配协议)
· DNS (域名解析)
· FTP(File Transfer Protocol)文件传输协议
· Gopher (英文原义:The Internet Gopher Protocol 中文释义:(RFC-1436)网际Gopher协议)
· HTTP (Hypertext Transfer Protocol)超文本传输协议
· IMAP4 (Internet Message Access Protocol 4) 即 Internet信息访问协议的第4版本
· IRC (Internet Relay Chat )网络聊天协议
· NNTP (Network News Transport Protocol)RFC-977)网络新闻传输协议
· XMPP 可扩展消息处理现场协议
· POP3 (Post Office Protocol 3)即邮局协议的第3个版本
· SIP 信令控制协议
· SMTP (Simple Mail Transfer Protocol)即简单邮件传输协议
· SNMP (Simple Network Management Protocol,简单网络管理协议)
· SSH (Secure Shell)安全外壳协议
· TELNET 远程登录协议
· RPC (Remote Procedure Call Protocol)(RFC
-1831)远程过程调用协议
· RTCP (RTP Control Protocol)RTP 控制协议
· RTSP (Real Time Streaming Protocol)实时流传输协议
· TLS (Transport Layer Security Protocol)安全传输层协议
· SDP( Session Description Protocol)会话描述协议
· SOAP (Simple Object Access Protocol)简单对象访问协议
· GTP 通用数据传输平台
· STUN (Simple Traversal of UDP over NATs,NAT 的UDP简单穿越)是一种网络协议
· NTP (Network Time Protocol)网络校时协议
传输层
· TCP(Transmission Control Protocol) 传输控制协议
· UDP (User Datagram Protocol) 用户数据报协议
· DCCP (Datagram Congestion Control Protocol)数据报拥塞控制协议
· SCTP(STREAM CONTROL TRANSMISSION PROTOCOL)流控制传输协议
· RTPReal-time Transport Protocol或简写RTP)实时传送协议
· RSVP (Resource ReSer Vation Protocol)资源预留协议
· PPTP ( Point to Point Tunneling Protocol)点对点隧道协议

计算机网络的分类

计算机网络的分类
1.按网络地理覆盖范围分类:
局域网 (LAN): 是由一系列用户终端和具有信息处理与交换功能的节点及节点间的传输线路组成,限制在有限的距离之内,实现各计算机间的数据通信,具有较高的网络传输速率,局域网范围一般不超过 10KM ,往往局限于企事业单位内,组建局域网具有组建灵活,成本低廉,运行可靠,速度快等优点。
城域网 (MAN): 也称都市网,它的覆盖范围一般是一个城市,它是在局域网不断普及,网络产品增加,应用领域拓展等情况下兴起的。它是将一个城市范围的局域网互连起来,以得到更高的数据传输速率。
广域网 (MAN): 覆盖范围广阔,又称远程网。广域网覆盖的地理范围可以是一个城市,一个地区,一个省,一个国家。最大的是 Internet 。广域网的传输速率低。
2.按物理结构和传输技术分类:
广播式网络:在网络中只有一个通信信道,由网络中的所有主机共享。
特点:当从网络中任何一台主机发出一个短报文时,网上所有的主机都可以接受到。但通过报文中 “ 地址标识 ” ,确定目标主机,它适用于距离范围小,网络内工作站点少。
点到点网络:当在一个网络中成对的主机间存在着若干对的相互联结关系时,便组成了点到点的网络。
特点:当源主机想目的主机发送 “ 分组 ” 信息时,分组信息可能经由一个或多个中间节点才能到达。
3.按网络的拓扑结构分类:
可以分为总线型网络、环形网络、星型网络、树型网络、网状型网络和混合型网络。
4.按网络协议分类:
使用IEEE802.3标准协议的以太网(Ethernet),使用IEEE802.5标准协议的令牌环网(Token Ring),以及FDDI网、ATM网、X.25网、TCP/IP网等。
5.按使用的传输介质分类:
双绞线网络、同轴电缆网络、光纤网络、无线网络(以无线电波为传输介质)和卫星数据通信网络(通过卫星进行数据通信)等。