Category: 網絡架設

ABR與ASBR的區別

ABR(區域邊界路由器):位於一個或多個OSPF區域邊界上、將這些區域連接到主幹網絡的路由器。ABR被認為同時是OSPF主幹和相連區域的成員。因此,它們同時維護着描述主幹拓撲和其他區域拓撲的路由選擇表。
ASBR(自治系統邊界路由器):ASBR位於OSPF自主系統和非OSPF網絡之間。ASBR可以運行OSPF和另一路由選擇協議(如RIP),把OSPF上的路由發佈到其他路由協議上。ASBR必須處於非存根OSPF區域中。

交換機中使VLAN永久UP的方法

在做交換機實驗的時候,可能會需要ping一個VLAN接口來做連通性測試,但VLAN中的端口必須連接設備之後VLAN才會是UP狀態,那如何才能不連接設備還能方便的測試連通性呢?

S4600-28P-SI(config)#vlan 200
S4600-28P-SI(config-vlan200)#sw int e1/0/5-6
Set the port Ethernet1/0/5 access vlan 200 successfully
Set the port Ethernet1/0/6 access vlan 200 successfully
S4600-28P-SI(config-vlan200)#int e1/0/5
S4600-28P-SI(config-if-ethernet1/0/5)#loopback  //此處,將VLAN中的某個端口配置為loopback端口,使其永久UP
S4600-28P-SI(config-if-ethernet1/0/5)#
%Jan 01 00:07:48 2006 %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1/0/5, changed state to UP
%Jan 01 00:07:49 2006 %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan200,changed state to UP
S4600-28P-SI(config-if-ethernet1/0/5)#int vlan 200
S4600-28P-SI(config-if-vlan200)#ip add 192.168.200.1 255.255.255.0
S4600-28P-SI(config-if-vlan200)#sho ip int b
Index Interface IP-Address Protocol
11001 Vlan1 unassigned down
11200 Vlan200 192.168.200.1 up
17500 Loopback 127.0.0.1 up

測試VLAN200接口是否可以ping通。

S4600-28P-SI#ping 192.168.200.1
Type ^c to abort.
Sending 5 56-byte ICMP Echos to 192.168.200.1, timeout is 2 seconds.
!!!!!    //已ping通
Success rate is 100 percent (5/5), round-trip min/avg/max = 0/0/0 ms
S4600-28P-SI#

可以ping通,則目的達成。

此時,觀察交換機端口的指示燈,可以發現,即便沒接網線,其依然會神奇的亮起來。

交換機端口安全與AM的區別

開啓端口安全後,此台主機只能與綁定其MAC地址的端口通信,但綁定了其MAC地址的端口依然可以與其他主機通信。
而開啓AM後,只有端口的AM地址池中存在其MAC地址的主機才可以與端口通信,且主機的IP也必須與池中綁定的相同,被加入到某一端口的AM地址池中的主機依然可以同其他未開啓AM的端口通信。

Apache配合MySQL做訪問認證

介紹:
默認情況下,任何用户都可以訪問由Apache所承載的網站,但如果網站管理員想要只有通過身份認證的用户才能訪問網站要怎樣做呢?
當然,這個需求可以使用動態網頁設計語言來實現,但本篇文章中我來介紹下如何使用Apache內置的身份認證來滿足此需求。
安裝軟件包:

# yum install -y mysql-server         //安裝MySQL數據庫,用於存放用户身份信息
# yum install -y httpd                //安裝Apache
# yum install -y mod_auth_mysql       //為Apache安裝mod_auth_mysql模塊,使其可以使用MySQL中存放的用户信息做認證

MySQL配置部分:
啓動mysql服務器。

# service mysqld start

修改默認root密碼(此root用户是MySQL的管理員賬户,而非Linux系統的root用户)。

# mysqladmin -u root -p password 123456

之後會彈出提示,要求輸入原root密碼,安裝MySQL後默認為空,直接回車即可。
若是MySQL5.6及以上版本,默認root密碼不為空而是一個隨機字符串,存放在~/.mysql_secret文件中。
使用root用户登錄MySQL服務器,回車後會要求鍵入root密碼。

# mysql -u root -p

隨後轉到MySQL的命令提示符下,如下圖。

創建一個數據庫:auth_db。

mysql>create database auth_db;

選中數據庫。

mysql>use auth_db;

在其中新建一個數據表:user,其表結構如下圖。

mysql>create table user(ID int,Name varchar(10),Birthday datetime,Sex char(8),Password char(64),primary key(ID));

查看剛剛添加的數據表的表結構。

mysql>desc user;


向表中添加兩位用户的數據,要求如下。

 
兩位用户的口令與用户名相同。

mysql>insert into user values(0,'myuser1','1996-7-1','male','myuser1');
mysql>insert into user values(1,'myuser2','1997-9-1','female','myuser2');

查看剛剛添加的數據。

mysql>select * from user;


加密密碼字段。

mysql>update user set password=encrypt(password);

查看加密後的密碼字段。

至此,MySQL配置部分完成。
Apache配置部分:
編輯Apache主配置文件,添加一個虛擬主機。

# vim /etc/httpd/conf/httpd.conf

轉到最後一行,可以看到如下內容,取消其前方的註釋,並刪除多餘行(是否刪除看具體需求,此處為了演示方便,除了必要選項之外全部刪除),同時對選項的參數進行適當修改。

處理完後,如下。

上圖中,DocumentRoot選項配置網站主目錄,ServerName選項配置網站域名。注:此處的域名需使用DNS服務器解析到Apache服務器的IP上,否則無法使用域名訪問。
創建網站首頁文件。

# echo 'hello,world!' > /var/www/html/index.html

編輯Apache的auth_mysql.conf子配置文件,此配置文件必須是安裝過mod_auth_mysql模塊才會有。

# vim /etc/httpd/conf.d/auth_mysql.conf

轉到第26行左右位置,可以看到如下內容,去掉其前方註釋,並按實際情況修改各選項的參數。

本例中,修改後如下圖。

保存並退出後,在保證防火牆和selinux均關閉的情況下重啓Apache服務,使配置文件生效。

# service httpd restart

在客户機驗證配置,訪問網站域名後彈出認證提示框:

正確輸入賬號名和密碼後成功訪問網站:

DNS解析記錄類型詳解

A記錄:將域名指向一個IPv4地址(例如:10.10.10.10)。
CNAME記錄:如果將域名指向一個域名,實現與被指向域名相同的訪問效果。
MX記錄:建立電子郵箱服務,將指向郵件服務器地址。
NS記錄:域名解析服務器記錄,如果要將子域名指定某個域名服務器來解析。
TXT記錄:可任意填寫(可為空),通常用做SPF記錄(反垃圾郵件)使用。
AAAA記錄:將主機名(或域名)指向一個IPv6地址(例如:ff03:0:0:0:0:0:0:c1)。
SRV記錄:記錄了哪台計算機提供了哪個服務。格式為:服務的名字.協議的類型(例如:_example-server._tcp)。
顯性URL:將域名指向一個http(s)協議地址,訪問域名時,自動跳轉至目標地址(例如:將www.tianidc.cn顯性轉發到www.ibadboy.net後,訪問www.tianidc.cn時,地址欄顯示的地址為:www.ibadboy.net)。
隱性URL:與顯性URL類似,但隱性轉發會隱藏真實的目標地址(例如:將www.tianidc.cn隱性轉發到www.ibadboy.net後,訪問www.tianidc.cn時,地址欄顯示的地址仍然為:www.tianidc.cn)。

神州數碼交換機之私有vlan

基本vlan的成員可以互相通信,團體vlan的成員可以互相通信,隔離vlan的成員不可以互相通信,團體vlan和隔離vlan的成員都可以與基本vlan的成員通信。
配置命令:

其中私有vlan間的聯合只能在基本vlan中配置,目的就是讓指定的私有vlan可以與基本vlan通信。這個是必須配置的,否則將無法向私有vlan中添加端口。

神州數碼交換機中安全端口的配置

設置端口安全後,設備只能與綁定其mac地址的端口通信,但該端口可以和其他設備通信。
進入到端口下執行:
開啓端口安全

sw<tab> port-security

添加mac地址綁定

sw<tab> port-security mac-address 接mac地址

綁定多個mac地址需要設置一下最大mac地址綁定數量
sw<tab> port-security maximum <0-4096>
特權模式下執行:
查看端口安全相關配置
show port-security
show port-security address

交換機中的access和trunk詳解

此篇文章轉載自http://blog.csdn.net/smstong/article/details/7059586,在此向原作者致敬。

首先需要説明的是,vlan的標準802.1q中採用的是untagged,tagged這兩個術語來制定vlan規範,並沒有access,trunk。然而大多數實際的交換機設備在配置時,卻都採用access,trunk。
 
以下簡稱802.1q中數據包中的vlan標識部分為vid標籤。
pvid是標識一個物理端口的,一個物理端口只能有一個pvid;
vid是數據包中攜帶的vlan號。
 

典型的幾個實例
交換機環境配置如下
端口1:trunk, 允許所有vlan通過;連接着個人PC
端口2:access,vlan35,連接着服務器Server
PC和Server處於同一IP段。
 
為什麼,PC無法訪問Server?
默認情況下設置端口為trunk時,pvid自動設為1,而設為access時,pvid自動設置為vlan號。
因為PC發出的數據包沒有vid標籤,端口1接受後,打上vid=1的標籤,這樣相當於PC和Server分屬於不同的vlan,無法訪問。
解決辦法,把端口1的pvid設置為35。
 
另外需要注意的是交換機S1的access口和S2的trunk口連接時,由於access口不接受任何有vid標籤的數據包,所以實際接受的只有S2發出的vid=trunk口pvid的數據包。

常見的網絡協議

應用層
· DHCP(動態主機分配協議)
· DNS (域名解析)
· FTP(File Transfer Protocol)文件傳輸協議
· Gopher (英文原義:The Internet Gopher Protocol 中文釋義:(RFC-1436)網際Gopher協議)
· HTTP (Hypertext Transfer Protocol)超文本傳輸協議
· IMAP4 (Internet Message Access Protocol 4) 即 Internet信息訪問協議的第4版本
· IRC (Internet Relay Chat )網絡聊天協議
· NNTP (Network News Transport Protocol)RFC-977)網絡新聞傳輸協議
· XMPP 可擴展消息處理現場協議
· POP3 (Post Office Protocol 3)即郵局協議的第3個版本
· SIP 信令控制協議
· SMTP (Simple Mail Transfer Protocol)即簡單郵件傳輸協議
· SNMP (Simple Network Management Protocol,簡單網絡管理協議)
· SSH (Secure Shell)安全外殼協議
· TELNET 遠程登錄協議
· RPC (Remote Procedure Call Protocol)(RFC
-1831)遠程過程調用協議
· RTCP (RTP Control Protocol)RTP 控制協議
· RTSP (Real Time Streaming Protocol)實時流傳輸協議
· TLS (Transport Layer Security Protocol)安全傳輸層協議
· SDP( Session Description Protocol)會話描述協議
· SOAP (Simple Object Access Protocol)簡單對象訪問協議
· GTP 通用數據傳輸平台
· STUN (Simple Traversal of UDP over NATs,NAT 的UDP簡單穿越)是一種網絡協議
· NTP (Network Time Protocol)網絡校時協議
傳輸層
· TCP(Transmission Control Protocol) 傳輸控制協議
· UDP (User Datagram Protocol) 用户數據報協議
· DCCP (Datagram Congestion Control Protocol)數據報擁塞控制協議
· SCTP(STREAM CONTROL TRANSMISSION PROTOCOL)流控制傳輸協議
· RTPReal-time Transport Protocol或簡寫RTP)實時傳送協議
· RSVP (Resource ReSer Vation Protocol)資源預留協議
· PPTP ( Point to Point Tunneling Protocol)點對點隧道協議

計算機網絡的分類

計算機網絡的分類
1.按網絡地理覆蓋範圍分類:
局域網 (LAN): 是由一系列用户終端和具有信息處理與交換功能的節點及節點間的傳輸線路組成,限制在有限的距離之內,實現各計算機間的數據通信,具有較高的網絡傳輸速率,局域網範圍一般不超過 10KM ,往往侷限於企事業單位內,組建局域網具有組建靈活,成本低廉,運行可靠,速度快等優點。
城域網 (MAN): 也稱都市網,它的覆蓋範圍一般是一個城市,它是在局域網不斷普及,網絡產品增加,應用領域拓展等情況下興起的。它是將一個城市範圍的局域網互連起來,以得到更高的數據傳輸速率。
廣域網 (MAN): 覆蓋範圍廣闊,又稱遠程網。廣域網覆蓋的地理範圍可以是一個城市,一個地區,一個省,一個國家。最大的是 Internet 。廣域網的傳輸速率低。
2.按物理結構和傳輸技術分類:
廣播式網絡:在網絡中只有一個通信信道,由網絡中的所有主機共享。
特點:當從網絡中任何一台主機發出一個短報文時,網上所有的主機都可以接受到。但通過報文中 “ 地址標識 ” ,確定目標主機,它適用於距離範圍小,網絡內工作站點少。
點到點網絡:當在一個網絡中成對的主機間存在着若干對的相互聯結關係時,便組成了點到點的網絡。
特點:當源主機想目的主機發送 “ 分組 ” 信息時,分組信息可能經由一個或多箇中間節點才能到達。
3.按網絡的拓撲結構分類:
可以分為總線型網絡、環形網絡、星型網絡、樹型網絡、網狀型網絡和混合型網絡。
4.按網絡協議分類:
使用IEEE802.3標準協議的以太網(Ethernet),使用IEEE802.5標準協議的令牌環網(Token Ring),以及FDDI網、ATM網、X.25網、TCP/IP網等。
5.按使用的傳輸介質分類:
雙絞線網絡、同軸電纜網絡、光纖網絡、無線網絡(以無線電波為傳輸介質)和衞星數據通信網絡(通過衞星進行數據通信)等。