前文我们了解了IP安全相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16652367.html:今天我们来聊一聊ARP安全相关话题: 什么是ARP? ARP是Address Resolution Protocol的首字母缩写,翻译成中文就是地址解析协议:它主要是将ip地址解析成对应设备的mac地址:我们知道以太网设备之间通信都是需要二层mac地址的封装:那么我们平常配置的ip地址给设备,它是怎么和对端通信的呢?首先本端要发送ARP请求通信目标ma…

前文我们了解了端口隔离相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16186451.html:今天我们来聊一聊ARP代理相关话题: 端口隔离之破解之道 前文我们通过抓包可以看到,当同一vlan下的端口做了双向端口隔离或者单向端口隔离以后,对应的端口就不能正常通信:其中最主要的原因是通信双方在通信时,拿不到对方的mac:拿不到通信对方的mac,以太网二层封装就封装不了,从而导致通信无法正常进行:那怎么打破端口隔离这样的限制呢?其实也很简单,我们找…

前文我们了解了PPPoE协议相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15182512.html:今天我们聊聊一聊OSPF中的网络类型相关话题: 在na的笔记里,我们也提到过ospf的网络类型:ospf的网络类型是根据对应接口二层封装来进行分类的:对于二层链路是以太网封装的,在ospf里叫广播型网络类型:这种网络类型支持广播和组播,也是我们最常见的一种ospf网络类型:对于二层链路是ppp点到点封装的,在ospf里叫点到点网络类型,该网络类型…

前文我们了解了IS-IS动态路由协议基础相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15249328.html:今天我们来聊一聊IS-IS动态路由协议的报文结构和类型相关话题: IS-IS报文结构 提示:IS-IS动态路由协议是封装在数据链路层之上,主要由IS-IS头部和IS-IS可变长字段CLVs组成:其中IS-IS头部里面又分为通用头部和专用头部: 实验:如下拓扑,配置IS-IS R1的配置 sys sys R1 int g0/0/0 ip…

前文我们了解了BGP的邻居建立条件.优化以及BGP认证相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15395723.html:今天我们来聊一聊BGP报文结构.类型和状态相关话题: BGP报文结构和类型 提示:BGP工作在应用层,其端口号为179:报文结构是7层封装,BGP报文主要由两种报文头部组成,公共头部和类型头部:公共头部主要用来描述bgp AS号,包头长度,报文类型,版本信息等等信息,类型头部主要用来描述不同类型的BGP报文相关属性:BG…

前文我们了解了组播地址相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15616740.html:今天我们来聊一聊组播协议中IGMP协议相关话题: 组播技术架构 提示:组播通信中,发送者将组播数据发送到特定的组播地址.要使组播报文最终能够到达接收者,需要某种机制使与连接潜在的接受者网段的组播路由器能够了解到该网段内有哪些组播接收者,保证接收者可以加入到相应的组播组中接受数据:从上面的组播基础架构中我们可以看到,组播通信主要分三个阶段,第一阶段是组播…

前文我们了解了组播路由协议稀疏模式中的RP相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16154347.html:今天我们来聊一聊二层交换机中有关vlan隔离相关话题: 我们知道在二层交换机上划分vlan可以实现将一个广播域划分为多个广播域,从而避免广播域过大而造成的广播风暴:简单讲划分vlan就是隔离广播域:默认情况下在同一广播域的主机,只要有一台pc发送广播,同一广播域中的其他主机也会收到对应广播,这样一来可能造成同一广播域中的主机相互干扰…

前文我们了解了代理ARP相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16188230.html:今天我们再来聊一聊vlan隔离相关话题MUX VLAN: vlan隔离-端口隔离回顾 在同一网段的同一vlan内,为了使各端口互不干扰影响,我们可以使用端口隔离技术,配置交换机某些端口双向隔离或者单向隔离:这是从二层的角度去隔离:但是我们可以使用三层接口,开启代理arp绕过二层端口隔离,于是为了防止代理arp绕过二层端口隔离,我们也可以修改端口隔离模…

前文我们了解了VLAN隔离技术MUX VLAN相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16196936.html:今天我们来聊一聊VLAN优化Super VLAN相关话题: Super VLAN技术背景 提示:传统VLAN部署中,一个VLAN对应一个网段和一个三层VLANIF接口实现不同VLAN间通信,这样部署有一个问题就是一旦VLAN特别多很容易导致IP地址的浪费: Super VLAN Super VLAN 又称VLAN Aggrega…

前文我们了解了链路高可用技术链路聚合相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16279078.html:今天我们来聊一聊另一种高可用技术,网关高可用vrrp相关话题: 技术背景 提示:通常一个网段内只有一个网关,当然一旦网关出现故障,对应网段内的主机将无法正常和其他网段主机通信,这也意味着该网段就被孤立了:那该怎么办呢?我们可以不可以提供多台网关呢? 提示:我们知道一个网关就对应一个ip地址,多台网关就意味着有多个ip地址且彼此都是不同的i…