zhengzizhi
zhengzizhi

配置扩展的访问控制列表------允许tcp协议通过出站端口访问服务器和禁止icmp协议通过出站端口访问服务器

拓扑图如下:

配置扩展的访问控制列表------允许tcp协议通过出站端口访问服务器和禁止icmp协议通过出站端口访问服务器_第1张图片





第1步:配置路由器R1启用的端口信息
Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#host R1
R1(config)#int fa0/0
R1(config-if)#ip add 172.16.1.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
R1(config-if)#int fa1/0
R1(config-if)#ip add 172.16.2.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#
%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up
R1(config-if)#end
R1#
%SYS-5-CONFIG_I: Configured from console by console
R1#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to up
R1#


第1步:配置路由器R2启用的端口信息
Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#host R2
R2(config)#int fa0/0
R2(config-if)#ip add 172.16.2.2 255.255.255.0
R2(config-if)#no shut
R2(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
R2(config-if)#int se2/0
R2(config-if)#ip add 172.16.3.1 255.255.255.0
R2(config-if)#clock rate 64000
R2(config-if)#no shut
%LINK-5-CHANGED: Interface Serial2/0, changed state to down
R2(config-if)#end
R2#
%SYS-5-CONFIG_I: Configured from console by console
R2#
%LINK-5-CHANGED: Interface Serial2/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up
R2#


第1步:配置路由器R3启用的端口信息
Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#host R3
R3(config)#int se3/0
R3(config-if)#ip add 172.16.3.2 255.255.255.0
R3(config-if)#no shut
R3(config-if)#
%LINK-5-CHANGED: Interface Serial3/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial3/0, changed state to up 
R3(config-if)#int fa0/0
R3(config-if)#ip add 172.16.4.1 255.255.255.0
R3(config-if)#no shut
R3(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
R3(config-if)#end
R3#
%SYS-5-CONFIG_I: Configured from console by console
R3#


第2步:配置路由器R1的静态路由
R1>en
R1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.2    !--- 使用缺省的方式配置路由器
R1(config)#exit
R1#
%SYS-5-CONFIG_I: Configured from console by console
R1#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route
Gateway of last resort is 172.16.2.2 to network 0.0.0.0
        172.16.0.0/24 is subnetted, 2 subnets
C       172.16.1.0 is directly connected, FastEthernet0/0
C       172.16.2.0 is directly connected, FastEthernet1/0
S*      0.0.0.0/0 [1/0] via 172.16.2.2
R1#


第2步:配置路由器R3的静态路由
R3>en
R3#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R3(config)#ip route 0.0.0.0 0.0.0.0 172.16.3.1    !--- 使用缺省的方式配置路由器
R3(config)#exit
R3#
%SYS-5-CONFIG_I: Configured from console by console
R3#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route
Gateway of last resort is 172.16.3.1 to network 0.0.0.0
        172.16.0.0/24 is subnetted, 2 subnets
C       172.16.3.0 is directly connected, Serial3/0
C       172.16.4.0 is directly connected, FastEthernet0/0
S*      0.0.0.0/0 [1/0] via 172.16.3.1
R3#


第2步:配置路由器R2的静态路由
R2>en
R2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R2(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1    !--- 直接指定路由目标网络地址和下一跳地址
R2(config)#ip route 172.16.4.0 255.255.255.0 172.16.3.2    !--- 直接指定路由目标网络地址和下一跳地址
R2(config)#exit
R2#
%SYS-5-CONFIG_I: Configured from console by console
R2#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route
Gateway of last resort is not set
        172.16.0.0/24 is subnetted, 4 subnets
S       172.16.1.0 [1/0] via 172.16.2.1
C       172.16.2.0 is directly connected, FastEthernet0/0
C       172.16.3.0 is directly connected, Serial2/0
S       172.16.4.0 [1/0] via 172.16.3.2
R2#


回过头来查看一下路由器R1的路由表信息
R1#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route
Gateway of last resort is 172.16.2.2 to network 0.0.0.0
        172.16.0.0/24 is subnetted, 2 subnets
C       172.16.1.0 is directly connected, FastEthernet0/0
C       172.16.2.0 is directly connected, FastEthernet1/0
S*      0.0.0.0/0 [1/0] via 172.16.2.2
R1#
最后回过头来查看一下路由器R3的路由表信息
R3#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route
Gateway of last resort is 172.16.3.1 to network 0.0.0.0
        172.16.0.0/24 is subnetted, 2 subnets
C       172.16.3.0 is directly connected, Serial3/0
C       172.16.4.0 is directly connected, FastEthernet0/0
S*      0.0.0.0/0 [1/0] via 172.16.3.1
R3#


第3步:测试PC1可以ping通Web Server
PC>ipconfig
FastEthernet0 Connection:(default port)
Link-local IPv6 Address.........: FE80::230:A3FF:FE8C:A257
IP Address......................: 172.16.1.2
Subnet Mask.....................: 255.255.0.0
Default Gateway.................: 172.16.1.1
PC>ping 172.16.4.2
Pinging 172.16.4.2 with 32 bytes of data:
Request timed out.
Request timed out.
Reply from 172.16.4.2: bytes=32 time=1ms TTL=125
Reply from 172.16.4.2: bytes=32 time=1ms TTL=125
Ping statistics for 172.16.4.2:
    Packets: Sent = 4, Received = 2, Lost = 2 (50% loss),
Approximate round trip times in milli-seconds:
    Minimum = 1ms, Maximum = 1ms, Average = 1ms
PC>




第4步:配置扩展访问控制列表(
     i.  创建扩展访问控制列表编号
     ii. 允许源主机地址使用tcp协议通过出站端口访问目标地址WEB服务器
     iii.禁止源主机地址使用icmp协议通过出站端口到达目标主机地址WEB服务器
     iv. 将扩展访问控制列表编号应用到出站端口
R2>en
R2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R2(config)#access-list ?
  <1-99>     IP standard access list
  <100-199>  IP extended access list
R2(config)#access-list 100
% Incomplete command.
R2(config)#access-list 100 ?
  deny    Specify packets to reject
  permit  Specify packets to forward
  remark  Access list entry comment
R2(config)#access-list 100 permit ?
  ahp    Authentication Header Protocol
  eigrp  Cisco's EIGRP routing protocol
  esp    Encapsulation Security Payload
  gre    Cisco's GRE tunneling
  icmp   Internet Control Message Protocol
  ip     Any Internet Protocol
  ospf   OSPF routing protocol
  tcp    Transmission Control Protocol
  udp    User Datagram Protocol
R2(config)#access-list 100 permit tcp ?
  A.B.C.D  Source address
  any      Any source host
  host     A single source host
R2(config)#access-list 100 permit tcp host 172.16.1.2 ?
  A.B.C.D  Destination address
  any      Any destination host
  eq       Match only packets on a given port number
  gt       Match only packets with a greater port number
  host     A single destination host
  lt       Match only packets with a lower port number
  neq      Match only packets not on a given port number
  range    Match only packets in the range of port numbers
R2(config)#access-list 100 permit tcp host 172.16.1.2 host 172.16.4.2 ?
  dscp         Match packets with given dscp value
  eq           Match only packets on a given port number
  established  established
  gt           Match only packets with a greater port number
  lt           Match only packets with a lower port number
  neq          Match only packets not on a given port number
  precedence   Match packets with given precedence valuet
  range        Match only packets in the range of port numbers
 
R2(config)#access-list 100 permit tcp host 172.16.1.2 host 172.16.4.2 eq ?
  <0-65535>  Port number
  ftp        File Transfer Protocol (21)
  pop3       Post Office Protocol v3 (110)
  smtp       Simple Mail Transport Protocol (25)
  telnet     Telnet (23)
  www        World Wide Web (HTTP, 80)
R2(config)#access-list 100 permit tcp host 172.16.1.2 host 172.16.4.2 eq www    !--- ii.允许源主机地址使用tcp协议通过出站端口访问目标地址WEB服务器
R2(config)#access-list ?
  <1-99>     IP standard access list
  <100-199>  IP extended access list
R2(config)#access-list 100 ?
  deny    Specify packets to reject
  permit  Specify packets to forward
  remark  Access list entry comment
R2(config)#access-list 100 deny ?
  ahp    Authentication Header Protocol
  eigrp  Cisco's EIGRP routing protocol
  esp    Encapsulation Security Payload
  gre    Cisco's GRE tunneling
  icmp   Internet Control Message Protocol
  ip     Any Internet Protocol
  ospf   OSPF routing protocol
  tcp    Transmission Control Protocol
  udp    User Datagram Protocol
R2(config)#access-list 100 deny icmp ?
  A.B.C.D  Source address
  any      Any source host
  host     A single source host
R2(config)#access-list 100 deny icmp host 172.16.1.2 ?
  A.B.C.D  Destination address
  any      Any destination host
  host     A single destination host
R2(config)#access-list 100 deny icmp host 172.16.1.2 host 172.16.4.2 ?
  <0-256>               type-num
  echo                  Echo (ping)
  echo-reply            Echo reply
  host-unreachable      Host unreachable
  net-unreachable       Net unreachable
  port-unreachable      Port unreachable
  protocol-unreachable  Protocol unreachable
  ttl-exceeded          TTL exceeded
  unreachable           All unreachables
 
R2(config)#access-list 100 deny icmp host 172.16.1.2 host 172.16.4.2 echo-reply     !--- i.创建编号和iii.禁止源主机地址使用icmp协议通过出站端口到达目标主机地址WEB服务器
R2(config)#int se2/0
R2(config-if)#ip access-group 100 ?
  in   inbound packets
  out  outbound packets
R2(config-if)#ip access-group 100 out  !--- iv. 将扩展访问控制列表编号应用到出站端口
R2(config-if)#end
R2#
%SYS-5-CONFIG_I: Configured from console by console
R2#




第5步:测试禁止icmp协议出站 只对源主机地址172.16.1.2目标主机地址172.16.4.2 ping服务有效
              测试允许tcp协议出站    只对源主机地址172.16.1.2到目标主机地址172.16.4.2 web服务有效

PC>ipconfig
FastEthernet0 Connection:(default port)
Link-local IPv6 Address.........: FE80::230:A3FF:FE8C:A257
IP Address......................: 172.16.1.2
Subnet Mask.....................: 255.255.0.0
Default Gateway.................: 172.16.1.1
PC>ping 172.16.4.2
Pinging 172.16.4.2 with 32 bytes of data:
Request timed out.
Request timed out.
Reply from 172.16.4.2: bytes=32 time=1ms TTL=125
Reply from 172.16.4.2: bytes=32 time=1ms TTL=125
Ping statistics for 172.16.4.2:
    Packets: Sent = 4, Received = 2, Lost = 2 (50% loss),
Approximate round trip times in milli-seconds:
    Minimum = 1ms, Maximum = 1ms, Average = 1ms
PC>


http://172.16.4.2

配置扩展的访问控制列表------允许tcp协议通过出站端口访问服务器和禁止icmp协议通过出站端口访问服务器_第2张图片


测试结果表明扩展访问控制列表配置完全正确。




你可能感兴趣的:(路由器和交换机)

  • VUE3 + xterm + nestjs实现web远程终端 或 连接开启SSH登录的路由器和交换机。 焚木灵 node.jsvue
    可远程连接系统终端或开启SSH登录的路由器和交换机。相关资料:xtermjs/xterm.js:Aterminalfortheweb(github.com)后端实现(NestJS):1、安装依赖:npminstallnode-ssh@nestjs/websockets@nestjs/platform-socket.io2、我们将创建一个名为RemoteControlModule的NestJS模块,
  • 关于计算机网络的一个小讨论 码龄4年 审核中 计算机网络网络
    采用分组交换方式,将数据包分成较小的包,到达目的地以后再组装起来,这是路由器功能还是交换机功能2017年11月26日,星期日,通过描述,可以看出来理论知识实际上还是停留在路由器和交换机上,分组交换中的交换,不是交换机中交换的那个意思,实际上在分组交换中,既涉及到路由,又涉及到交换,其实弄明白这个,需要先弄清楚并给出交换机准确的定义,交换机的功能就是,为连接到交换机上的任意两个设备提供端到端的通路,
  • SwiftUI 框架之不使用NavigationLink实现路由式Router导航(教程含源码) iCloudEnd
    实战需求SwiftUI框架之不使用NavigationLink实现路由式Router导航(教程含源码)在ReactRouter的启发下,您可以像在网站中一样(相对)轻松地在应用程序中进行编程,而无需烦恼NavigationView和NavigationLink。SwiftUIRouter从ReactRouter借用了以下对象:链接,重定向,路由,路由器和交换机。它们的行为应类似于ReactRout
  • 计网实验三 路由器和交换机配置实验 柠檬茶五元 智能路由器网络
    一、实验目的1.了解路由器和交换机的工作模式和使用方法;2.熟悉Cisco网络设备的基本配置命令;3.掌握Cisco路由器的基本配置方式及配置命令;4.掌握路由器和交换机的基本配置与管理方法。二、实验要求1.按网络应用需求设计网络拓扑结构;2.按网络设计要求完成路由器和交换机的基本配置;3.配置PC机的IP地址、子网掩码及默认网关;4.进行网络连通性测试;5.在实验报告上详细记录实验的每一个步骤和
  • Vue3.0(五):Vue-Router 4.x详解 前端大菜鸟_ Vue3.0vue.js前端javascript路由守卫vue-router
    Vue-Router详解vue-router教程认识前端路由路由实际上是网络工程中的一个术语在架构一个网络的时候,常用到两个很重要的设备—路由器和交换机路由器实际上就是分配ip地址,并且维护着ip地址与电脑mac地址的映射关系通过映射关系,路由器才知道要把数据发送给哪台电脑而路由在软件工程中出现,最早是由后端实现的,同时随着web的发展,路由也经历了一些阶段后端路由阶段前后端分离单页面富应用其核心
  • 节省华为设备的路由表和转发表-rib-only Songxwn HCIE华为网络智能路由器
    前言由于设备硬件资源限制,所有的路由器和交换机的路由表和转发表都有数量上限的,比如华为的NE20-S路由器的路由表为2M,转发表为1.4M左右。而当要接收超过其上限路由的时候,就可以使用此命令,从而不更换硬件设备。应用场景在BGP/MPLSIPVPN场景中,当BGP路由表中私网路由数量较多的时候,这些路由全部下发到私网IP路由表,会占用很多内存。如果这些路由不需要用于指导流量转发,此时可以配置ro
  • vue全家桶之路由管理Vue-Router DustinWangq Vuevue.js前端javascript
    一、前端路由的发展历程1.认识前端路由路由其实是网络工程中的一个术语:在架构一个网络时,非常重要的两个设备就是路由器和交换机。当然,目前在我们生活中路由器也是越来越被大家所熟知,因为我们生活中都会用到路由器:事实上,路由器主要维护的是一个映射表;映射表会决定数据的流向;路由的概念在软件工程中出现,最早是在后端路由中实现的,原因是web的发展主要经历了这样一些阶段:后端路由阶段;前后端分离阶段;单页
  • 计算机网络学习笔记——什么是因特网? Kaho Wang 计算机网络计算机网络网络交换机路由器
    拜读《计算机网络:自顶向下方法》后的一些学习笔记和心得1.1.1什么是Internet?从具体构成角度数以亿计的、互联的计算设备:主机=端系统运行网络应用程序通信链路光纤、同轴电缆、无线电、卫星传输速率=带宽(bps)分组交换设备:转发分组(packets)路由器和交换机协议控制发送、接收消息如TCP、IP、HTTP、FTP、PPP所有与因特网相连的设备都称为主机(host)或端系统(endsys
  • 《计算机网络简易速速上手小册》第3章:计算机网络设备和工具(2024 最新版) 江帅帅 《计算机网络简易速速上手小册》计算机网络智能路由器网络安全网络协议神经网络阿里云人工智能
    文章目录3.1路由器和交换机的区别-网络世界的导航与交通管制3.1.1基础知识详讲3.1.2重点案例:构建一个简化的网络模拟3.1.3拓展案例1:使用Python模拟网络拓扑3.1.4拓展案例2:网络故障模拟和诊断3.2网络诊断工具概览-成为网络问题解决专家3.2.1基础知识3.2.2重点案例:使用Python实现Ping3.2.3拓展案例1:使用Python跟踪路由路径3.2.4拓展案例2:使用
  • 防火墙详解(一) 网络防火墙简介 Skye_Zheng Security网络防火墙usg网络安全信息安全
    文章目录定义与路由器和交换机的区别发展历史防火墙安全区域定义防火墙主要用于保护一个网络区域免受来自另一个网络区域的网络攻击和网络入侵行为“防火墙”一词起源于建筑领域,用来隔离火灾,阻止火势从一个区域蔓延到另一个区域。引入到通信领域,防火墙这一具体设备通常用于两个网络之间有针对性的、逻辑意义上的隔离。当然,这种隔离是高明的,隔离的是“火”的蔓延,而又保证“人”的穿墙而过。这里的“火”是指网络中的各种
  • Python批量备份华为或者华三路由器和交换机配置 weixin_495804807 windows
    首先建立excel表格,填入设备相关连接信息,如图:然后安装excel处理模块openpyxl,用于读取excel文件。安装netmiko模块用于连接交换机。[Bashshell]纯文本查看复制代码pipinstallopenpyxlpipinstallnetmiko完整代码如下,仅实现了ssh.fromnetmikoimportConnectHandlerfromopenpyxlimportlo
  • 【思科】路由器和交换机 console口和特权模式的密码 配置 张白夕 网工-思科网络协议tcp/ip
    为什么要设置路由器和交换机console口和特权模式的密码?目的:防止任何人都可以去操作路由器或者交换机这个很简单啊,就像是我们自己家的门要不要装一个门一样这个就是保障我们的设备不会让任何人都可以登入,都是需要知道密码才能过去查看和配置该路由器等第一步肯定就是建立一个路由器或者交换机第二步进入配置命令界面,就是双击两下该路由器,会弹出如下图所示的命令(可能需要等待一段时间)这边叫我们填no或yes
  • 【华为】Console的配置 路由器和交换机 张白夕 网工-华为华为智能路由器网络运维
    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档Console密码配置前言一、Console认证二、配置拓扑R1设置设备名称和关闭信息发送配置Console的本地密码认证本地进行验证配置Console的AAA认证本地进行验证SW设置设备名称和关闭信息发送配置Console的本地密码认证本地进行验证配置Console的AAA认证本地进行验证PC检查本地验证配置是否成功检查AAA验证配
  • vue中的路由 dawn Vue.js+ElementUIvue.js前端路由
    昨天开始学习vue中的路由,在看到Vue中的路由时,路由作为网络管理中还算高深的词汇用在网页的前端开发中,感觉很奇怪。开始接触vue中的路由时,以为同样需要高深的知识体系或者技能才能掌握。事实上不是这样的。在网络管理中,以前路由器和交换机是有明显区别的,比如网络设备分路由器、交换机,路由器专职做不同网段间的数据包转发,现在这个界线模糊了,很多交换机实现了路由功能,可以看尤雨溪懂网络,他在写Vue中
  • 怎样实现VLAN间通信,三种解决方案,一节课带你掌握 340bf99533e3
    一、背景我们知道通过划分VLAN,可以有效隔离广播,隔离广播同时,对于不同VLAN之间ARP广播报文,对于交换机则无法实现透传。二、VLAN间通信解决方案一:通过路由器接口划分不同的VLAN实现不同VLAN之间通信不便于扩展,便于学习了解网络转发原理:A、路由器和交换机关键配置如下:1、vlanbatch1020//交换机创建VLAN2、交换机接口划分VLANinterfaceGigabitEth
  • 虚拟架桥:SD-WAN企业组网网络的智慧构筑 云桥通SDWAN企业组网优质服务商 SDWAN企业组网网络
    云桥通SD-WAN企业组网(软件定义广域网)代表着一项通过软件定义和虚拟化技术,将企业分支机构、数据中心和云服务等多种网络连接有机整合的创新解决方案。其核心框架涵盖了以下关键构成:边缘设备:在云桥通SD-WAN企业组网的体系结构中,边缘设备扮演着不可或缺的角色,包括了防火墙、路由器和交换机等元素。这些设备连接企业内外网络,提供流量控制、安全防护以及QoS(服务质量)保障等多重功能。云桥通SD-WA
  • 如何区分光猫、路由器和交换机? 杭州飞畅 其它飞畅科技光猫路由器光纤猫
    如今,网络已经进入了千家万户,上网已成为了我们生活中必不可少的事情。通常,在家里最常见的网络设备有:光猫(光调制解调器)、路由器、交换机,但很多小白用户并不能轻易区分它们。当遇上网络故障打电话寻求帮助时,由于分不清设备,往往需要很长时间才能解决问题。下面就由飞畅科技小编教大家认识一下如何区分这几种网络设备。1、从设备机身标签区分,看标签是最直接粗暴的方法。一般来说,在设备背面的标签上都会标明了设备
  • Java面试题系列(八)——计算机网络 嗨吖呀
    1.路由器和交换机的区别工作层次不同:交换机比路由器更简单,路由器比交换机能获取更多信息,交换机工作在数据链路层,而路由器工作在网络层数据转发所依据的对象不同。交换机的数据转发依据是利用物理地址或者说MAC地址来确定转发数据的目的地址而路由器是依据ip地址进行工作的传统的交换机只能分割冲突域,不能分割广播域;而路由器可以分割广播域2.域名、IP、MAC域名是我们取代记忆复杂的IP的一种解决方案IP
  • 【HCIA】05.华为VRP 墨渊04. HCIE华为网络
    什么是VRP?通用路由平台VRP(VersatileRoutingPlatform)是华为公司数据通信产品的通用操作系统平台。它以IP业务为核心,采用组件化的体系结构,在实现丰富功能特性的同时,还提供了基于应用的可裁剪和可扩展的功能,使得路由器和交换机的运行效率大大增加。熟悉VRP操作系统并且熟练掌握VRP配置是高高效管理华为网络设备的必备基础。VRP是华为公司数据通信产品的通用操作系统平台,作为
  • 3、华为VRP系统基础 小汐睡着了 HCIA数通华为网络智能路由器
    前言:通用路由平台VRP(VersatileRoutingPlatform)是华为公司数据通信产品的通用操作系统平台。它以IP业务为核心,采用组件化的体系结构,在实现丰富功能特性的同时,还提供了基于应用的可裁剪和可扩展的功能,使得路由器和交换机的运行效率大大增加。熟悉VRP操作系统并且熟练掌握VRP配置是高效管理华为网络设备的必备基础。本次主要介绍VRP的基本概念、常用命令和CLI界面的使用。目录
  • 华为VRP系统基础&华为ICT网络赛道 Williamtym 网络工程网络服务器运维华为ICT网络安全
    目录1.华为VRP系统概述3.2.命令视图与使用3.3.基本配置命令1.华为VRP系统概述通用路由平台VRP(VersatileRoutingPlatform)是华为公司数据通信产品的通用操作系统平台。它以IP业务为核心,采用组件化的体系结构,在实现丰富功能特性的同时,还提供了基于应用的可裁剪和可扩展的功能,使得路由器和交换机的运行效率大大增加。熟悉VRP操作系统并且熟练掌握VRP配置是高效管理华
  • 网络知识点之-组播协议 星环之光 网络网络协议网络
    组播协议,是一种允许将一台主机发送的数据通过网络路由器和交换机复制到多个加入此组播的主机,一对多的通讯方式。简介组播协议与广泛使用的单播协议的不同之处在于,一个主机用单播协议向n个主机发送相同的数据时,发送主机需要分别向n个主机发送,共发送n次。一个主机用组播协议向n个主机发送相同的数据时,只要发送1次,其数据由网络中的路由器和交换机逐级进行复制并发送给各个接收方,这样既节省服务器资源也节省网络主
  • 华为路由器和交换机恢复出厂配置实操 沉默中爆发的IT男 华为
    //用户视图下输入重置交换机配置命令resetsaved-configuration//提示将删除交换机当前配置文件,是否继续,输入YWarning:Theactionwilldeletethesavedconfigurationinthedevice.Theconfigurationwillbeerasedtoreconfigure.Continue?[Y/N]:y//提示配置文件删除已清除Wa
  • SSH 远程连接的 10 个最佳 PuTTY 替代品 Linux技术社区 Linuxsshlinux服务器
    Putty是最流行和使用最广泛的SSH和Telnet客户端之一,它允许用户登录远程设备(例如服务器)和网络设备(例如路由器和交换机)。它是一个用户友好的Linux终端仿真器,提供简单直观的用户界面,使建立远程连接变得容易。Putty最初是为Windows操作系统开发的,但随着时间的推移,已经可用于Linux和macOS其他UNIX系统。虽然它在允许远程连接方面做得很好,但它也有自己的局限性。它可能
  • 计算机网络期末复习-电子科技大学(1):导论,应用层,运输层 lzx0626. 计算机网络网络
    计网期末复习第一章计算机网络和因特网计算机网络的两大功能连通性共享性Internet具体构成数以亿计的计算互连设备、通信链路、分组交换:路由器和交换机主机(host)=端系统(endsystem)运行网络应用程序通信链路(link)双绞线,光纤,无线电频谱,卫星传输速率=带宽(bandwidth)带宽单位为bps,bitpersecond每秒传输的位数,例如百兆光纤就是100Mbps,实际传输使用
  • IP地址在网络安全中的关键作用 安鸾彭于晏 网络web安全安全
    IP地址是互联网世界中的重要标识符,它在网络安全领域发挥着至关重要的作用。这些地址不仅帮助设备在网络上找到彼此,还在多个方面有助于维护网络的完整性、机密性和可用性。IP地址在网络安全中的关键作用以及实际应用有哪些呢?1、身份验证和访问控制IP地址用于标识和验证连接到网络的设备。这为网络管理员提供了一种强有力的工具,可以根据IP地址来控制设备的访问权限。通过配置防火墙、路由器和交换机上的访问控制列表
  • ACL和NAT 樂夢 网络服务器运维智能路由器计算机网络网络安全
    一、ACL1.ACL的定义ACL指的是访问控制列表(AccessControlList),它用于控制网络中的资源访问权限。ACL可以应用于网络设备,如路由器和交换机,以及操作系统和应用程序等。2.ACL的应用1.过滤流量,然后匹配规则后判断该流量通过或拒绝2.NAT匹配感兴趣的流量3.ACL的分类基本acl:acl2000-2999依据数据包当中的源IP地址匹配数据高级acl:acl3000-39
  • 12.14 来日可期げ 笔记
    有道云笔记1树树是由根节点和若干子树构成的树形结构2路由器和交换机的区别路由器工作在网络层,交换机工作在网络接口层路由器可用于广域网(WAN)、局域网(LAN)和城域网(MAN)等环境中,网络交换机只用于局域网环境3osi七层物理层,数据链路层,网络层,运输层,会话层,表示层,应用层
  • 路由器的转换原理--ENSP实验 小艺要秃头 网络基础网络智能路由器服务器
    目录一、路由器的工作原理二、路由表的形成1、直连路由2、非直连路由2.1静态路由2.2动态路由三、静态路由和默认路由1、静态路由1.1静态路由的缺点1.2路由的配置--结合ensp实验2、默认路由--特殊的静态路由2.1概念2.2格式2.3默认路由的配置--ensp实验3、补充:浮动路由3.1概念3.2实验四、路由器转发数据包的封装过程五、路由器和交换机的区别一、路由器的工作原理路由:从源主机到目
  • 2021-11-07(cisco)初始化并重新加载路由器和交换机 大红红蝴蝶公主ll
    初始化并重新加载路由器和交换机第1步:初始化并重新加载路由器。a.通过控制台连接到路由器并启用特权EXEC模式。Router#b.键入erasestartup-config命令从NVRAM中删除启动配置。Router#erasestartup-configErasingthenvramfilesystemwillremoveallconfigurationfiles!Continue?[confi
  • SQL的各种连接查询 xieke90 UNION ALLUNION外连接内连接JOIN
    一、内连接   概念:内连接就是使用比较运算符根据每个表共有的列的值匹配两个表中的行。                 内连接(join 或者inner join )       SQL语法:       select * fron
  • java编程思想--复用类 百合不是茶 java继承代理组合final类
          复用类看着标题都不知道是什么,再加上java编程思想翻译的比价难懂,所以知道现在才看这本软件界的奇书   一:组合语法:就是将对象的引用放到新类中即可     代码:     package com.wj.reuse; /** * * @author Administrator 组
  • [开源与生态系统]国产CPU的生态系统 comsci cpu
          计算机要从娃娃抓起...而孩子最喜欢玩游戏....       要让国产CPU在国内市场形成自己的生态系统和产业链,国家和企业就不能够忘记游戏这个非常关键的环节....       投入一些资金和资源,人力和政策,让游
  • JVM内存区域划分Eden Space、Survivor Space、Tenured Gen,Perm Gen解释 商人shang jvm内存
    jvm区域总体分两类,heap区和非heap区。heap区又分:Eden Space(伊甸园)、Survivor Space(幸存者区)、Tenured Gen(老年代-养老区)。 非heap区又分:Code Cache(代码缓存区)、Perm Gen(永久代)、Jvm Stack(java虚拟机栈)、Local Method Statck(本地方法栈)。 HotSpot虚拟机GC算法采用分代收
  • 页面上调用 QQ oloz qq
    <A href="tencent://message/?uin=707321921&amp;Site=有事Q我&amp;Menu=yes">   <img style="border:0px;" src=http://wpa.qq.com/pa?p=1:707321921:1></a>
  • 一些问题 文强chu 问题
    1.eclipse 导出 doc  出现“The Javadoc command does not exist.” javadoc command 选择 jdk/bin/javadoc.exe 2.tomcate 配置 web 项目 ..... SQL:3.mysql  * 必须得放前面 否则  select&nbs
  • 生活没有安全感 小桔子 生活孤独安全感
           圈子好小,身边朋友没几个,交心的更是少之又少。在深圳,除了男朋友,没几个亲密的人。不知不觉男朋友成了唯一的依靠,毫不夸张的说,业余生活的全部。现在感情好,也很幸福的。但是说不准难免人心会变嘛,不发生什么大家都乐融融,发生什么很难处理。我想说如果不幸被分手(无论原因如何),生活难免变化很大,在深圳,我没交心的朋友。明
  • php 基础语法 aichenglong php 基本语法
    1 .1 php变量必须以$开头 <?php $a=” b”; echo ?> 1 .2 php基本数据库类型 Integer  float/double Boolean string 1 .3 复合数据类型 数组array和对象 object 1 .4 特殊数据类型  null 资源类型(resource)    $co
  • mybatis tools 配置详解 AILIKES mybatis
    MyBatis Generator中文文档 MyBatis Generator中文文档地址: http://generator.sturgeon.mopaas.com/ 该中文文档由于尽可能和原文内容一致,所以有些地方如果不熟悉,看中文版的文档的也会有一定的障碍,所以本章根据该中文文档以及实际应用,使用通俗的语言来讲解详细的配置。 本文使用Markdown进行编辑,但是博客显示效
  • 继承与多态的探讨 百合不是茶 JAVA面向对象 继承 对象
    继承 extends   多态 继承是面向对象最经常使用的特征之一:继承语法是通过继承发、基类的域和方法 //继承就是从现有的类中生成一个新的类,这个新类拥有现有类的所有extends是使用继承的关键字:     在A类中定义属性和方法; class A{ //定义属性 int age; //定义方法 public void go
  • JS的undefined与null的实例 bijian1013 JavaScriptJavaScript
    <form name="theform" id="theform"> </form> <script language="javascript"> var a alert(typeof(b)); //这里提示undefined if(theform.datas
  • TDD实践(一) bijian1013 java敏捷TDD
    一.TDD概述         TDD:测试驱动开发,它的基本思想就是在开发功能代码之前,先编写测试代码。也就是说在明确要开发某个功能后,首先思考如何对这个功能进行测试,并完成测试代码的编写,然后编写相关的代码满足这些测试用例。然后循环进行添加其他功能,直到完全部功能的开发。     
  • [Maven学习笔记十]Maven Profile与资源文件过滤器 bit1129 maven
    什么是Maven Profile Maven Profile的含义是针对编译打包环境和编译打包目的配置定制,可以在不同的环境上选择相应的配置,例如DB信息,可以根据是为开发环境编译打包,还是为生产环境编译打包,动态的选择正确的DB配置信息   Profile的激活机制 1.Profile可以手工激活,比如在Intellij Idea的Maven Project视图中可以选择一个P
  • 【Hive八】Hive用户自定义生成表函数(UDTF) bit1129 hive
    1. 什么是UDTF   UDTF,是User Defined Table-Generating Functions,一眼看上去,貌似是用户自定义生成表函数,这个生成表不应该理解为生成了一个HQL Table, 貌似更应该理解为生成了类似关系表的二维行数据集   2. 如何实现UDTF 继承org.apache.hadoop.hive.ql.udf.generic
  • tfs restful api 加auth 2.0认计 ronin47
      目前思考如何给tfs的ngx-tfs api增加安全性。有如下两点:   一是基于客户端的ip设置。这个比较容易实现。   二是基于OAuth2.0认证,这个需要lua,实现起来相对于一来说,有些难度。   现在重点介绍第二种方法实现思路。    前言:我们使用Nginx的Lua中间件建立了OAuth2认证和授权层。如果你也有此打算,阅读下面的文档,实现自动化并获得收益。SeatGe
  • jdk环境变量配置 byalias javajdk
    进行java开发,首先要安装jdk,安装了jdk后还要进行环境变量配置: 1、下载jdk(http://java.sun.com/javase/downloads/index.jsp),我下载的版本是:jdk-7u79-windows-x64.exe 2、安装jdk-7u79-windows-x64.exe 3、配置环境变量:右击"计算机"-->&quo
  • 《代码大全》表驱动法-Table Driven Approach-2 bylijinnan java
    package com.ljn.base; import java.io.BufferedReader; import java.io.FileInputStream; import java.io.InputStreamReader; import java.util.ArrayList; import java.util.Collections; import java.uti
  • SQL 数值四舍五入 小数点后保留2位 chicony 四舍五入
    1.round() 函数是四舍五入用,第一个参数是我们要被操作的数据,第二个参数是设置我们四舍五入之后小数点后显示几位。 2.numeric 函数的2个参数,第一个表示数据长度,第二个参数表示小数点后位数。 例如:   select   cast(round(12.5,2)   as   numeric(5,2))  
  • c++运算符重载 CrazyMizzz C++
    一、加+,减-,乘*,除/ 的运算符重载 Rational operator*(const Rational &x) const{ return Rational(x.a * this->a); } 在这里只写乘法的,加减除的写法类似 二、<<输出,>>输入的运算符重载      &nb
  • hive DDL语法汇总 daizj hive修改列DDL修改表
    hive DDL语法汇总 1、对表重命名 hive> ALTER TABLE table_name RENAME TO new_table_name;   2、修改表备注 hive> ALTER TABLE table_name SET TBLPROPERTIES ('comment' = new_comm
  • jbox使用说明 dcj3sjt126com Web
    参考网址:http://www.kudystudio.com/jbox/jbox-demo.html jBox v2.3 beta [ 点击下载]  技术交流QQGroup:172543951 100521167 [2011-11-11] jBox v2.3 正式版 - [调整&修复] IE6下有iframe或页面有active、applet控件
  • UISegmentedControl 开发笔记 dcj3sjt126com
      //    typedef NS_ENUM(NSInteger, UISegmentedControlStyle) {     //        UISegmentedControlStylePlain,     // large plain   &
  • Slick生成表映射文件 ekian scala
    Scala添加SLICK进行数据库操作,需在sbt文件上添加slick-codegen包 "com.typesafe.slick" %% "slick-codegen" % slickVersion 因为我是连接SQL Server数据库,还需添加slick-extensions,jtds包 "com.typesa
  • ES-TEST gengzg test
    package com.MarkNum; import java.io.IOException; import java.util.Date; import java.util.HashMap; import java.util.Map; import javax.servlet.ServletException; import javax.servlet.annotation
  • 为何外键不再推荐使用 hugh.wang mysqlDB
    表的关联,是一种逻辑关系,并不需要进行物理上的“硬关联”,而且你所期望的关联,其实只是其数据上存在一定的联系而已,而这种联系实际上是在设计之初就定义好的固有逻辑。 在业务代码中实现的时候,只要按照设计之初的这种固有关联逻辑来处理数据即可,并不需要在数据库层面进行“硬关联”,因为在数据库层面通过使用外键的方式进行“硬关联”,会带来很多额外的资源消耗来进行一致性和完整性校验,即使很多时候我们并不
  • 领域驱动设计 julyflame VODAO设计模式DTOpo
    概念: VO(View Object):视图对象,用于展示层,它的作用是把某个指定页面(或组件)的所有数据封装起来。 DTO(Data Transfer Object):数据传输对象,这个概念来源于J2EE的设计模式,原来的目的是为了EJB的分布式应用提供粗粒度的数据实体,以减少分布式调用的次数,从而提高分布式调用的性能和降低网络负载,但在这里,我泛指用于展示层与服务层之间的数据传输对
  • 单例设计模式 hm4123660 javaSingleton单例设计模式懒汉式饿汉式
           单例模式是一种常用的软件设计模式。在它的核心结构中只包含一个被称为单例类的特殊类。通过单例模式可以保证系统中一个类只有一个实例而且该实例易于外界访问,从而方便对实例个数的控制并节约系统源。如果希望在系统中某个类的对象只能存在一个,单例模式是最好的解决方案。      &nb
  • logback zhb8015 loglogback
    一、logback的介绍      Logback是由log4j创始人设计的又一个开源日志组件。logback当前分成三个模块:logback-core,logback- classic和logback-access。logback-core是其它两个模块的基础模块。logback-classic是log4j的一个 改良版本。此外logback-class
  • 整合Kafka到Spark Streaming——代码示例和挑战 Stark_Summer sparkstormzookeeperPARALLELISMprocessing
    作者Michael G. Noll是瑞士的一位工程师和研究员,效力于Verisign,是Verisign实验室的大规模数据分析基础设施(基础Hadoop)的技术主管。本文,Michael详细的演示了如何将Kafka整合到Spark Streaming中。 期间, Michael还提到了将Kafka整合到 Spark Streaming中的一些现状,非常值得阅读,虽然有一些信息在Spark 1.2版
  • spring-master-slave-commondao 王新春 DAOspringdataSourceslavemaster
    互联网的web项目,都有个特点:请求的并发量高,其中请求最耗时的db操作,又是系统优化的重中之重。 为此,往往搭建 db的 一主多从库的 数据库架构。作为web的DAO层,要保证针对主库进行写操作,对多个从库进行读操作。当然在一些请求中,为了避免主从复制的延迟导致的数据不一致性,部分的读操作也要到主库上。(这种需求一般通过业务垂直分开,比如下单业务的代码所部署的机器,读去应该也要从主库读取数
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他