端口转发

本实验基于《HCNA网络技术实验指南》 原理概述： 在以太网中，通过划分VLAN来隔离广播域和增强网络通信的安全性。以太网通常由 多台交换机组成，为了使VLAN的数据帧跨越多台交换机传递，交换机之间互连的链路需 要配置为干道链路（Trunk Link）。和接入链路不同，干道链路是用来在不同的设备之间（如交换机和路由器之间、交换机和交换机之间）承载多个不同WAN数据的，它不属于任何一 个具体的VLAN，可以承载所有的VLAN数据 也可以配置为只能传输指定VLAN的数据。 Trunk端口一般用于交换机之间连接的端口，Trunk端口可以属于多个VLANt可以 接收和发送多个VLAN的报文。 当Trunk端口收到数据帧时，如果该帧不包含802.1Q的VLAN标签，将打上该Trunk 端口的PVID；如果该帧包含802.1Q的VLAN标签，则不改变. 当Trunk端口发送数据帧时，当该所发送帧的VLAN ID与端口的PVID不同时，检 査是否允许该VLAN通过，若允许的话直接透传、不允许就直接丢弃；当该帧的VLAN ID与端口的PV1D相同时，则剥离YUAN标签后转发。 实验目的： •理解干道链路的应用场景 •掌握Trunk端口的配置 •掌握Trunk端口允许所有VLAN通过的配置方法 •掌握Trunk端口允许特走VLAN通过的配置方法 实验内容： 本实验模拟某公司网络场景。公司规模较大

Java 端口转发 上班的网络是通过http代理的。因为前段时间搬了工位，这几天同时的ip一直不能通过代理上网，但是我的可以。 为了能让他也能上网，所以用java做了下转发。他电脑配置代理服务器为我电脑的ip 方案 本机监听端口，比如8888，收到的请求直接转发到我们的代理服务器。这样代理服务器以为是我电脑访问，所以会放行。因为共享带宽，只作为临时解决网络问题的方案。 TranslatePort.java import java.net.ServerSocket; import java.net.Socket; public class TranslatePort { public static void main(String[] args) { try { //获取本地监听端口、远程IP和远程端口 int localPort = Integer.valueOf(args[0]); String remoteIp = args[1]; int remotePort = Integer.valueOf(args[2]); //启动本地监听端口 ServerSocket serverSocket = new ServerSocket(localPort); System.out.println("localPort="+localPort + ";remoteIp=" +

1.背板宽度 背板是交换机输入端和输出端之间的物理通道。背板带宽越宽，交换机数据处理速度就越快，数据包转发延迟越小，性能越优越。在选择交换机背板带宽时，还要注意另外一个参数，即全双工端口带宽。 2.全双工端口带宽 全双工端口带宽的计算方法是：端口数*端口速率*2。交换机选型的一个重要参数是：背板带宽/全双工端口带宽。比值越大，交换机就越能趋近高性能无阻塞的交换。 3.帧转发速率 帧转发速率是指交换机每秒钟能够转发帧的最大值。延时是指帧的第一个比特进入交换机到帧的最后一个比特离开交换机所经历的时间。交换机的延时参数直接与交换机所采用的交换方式有关。 4.支持VLAN能力 交换机是否支持VLAN（虚拟局域网 Virtual Local Aera Network）是用户关注的重要指标值之一。 路由器的主要技能指标 1.吞吐量 吞吐量是指路由器的包转发能力。路由器的吞吐量设计两个方面的内容：端口吞吐量和整机吞吐量。端口吞吐量是指路由器的具体一个端口的包转发能力，而整机吞吐量是指路由器整机的包转发能力。路由器的包转发能力与路由器端口数量、端口速率、包长度、包类型有关。 2.背板能力 背板是路由器输入端和输出端之间的物理通道。传统的路由器采用的是共享式背板的结构，高性能路由器一般是采用的是交换式结构。背板能力决定了路由器的吞吐量。 3.丢包率 丢包率是指在稳定的持续的负荷情况下

Tomcat 安全优化 ============================================ 1、telnet 管理端口保护（强制） 类别:telnet管理端口保护 配置内容及说明 ： 【1】修改默认的8005管理端口（大于1024） 【2】修改SHUTDOWN指令为其他字符串 标准配置： <Server port="8527" shudown="crushlinux"> 备注：以上配置项的配置内容只是建议配置，可以按照服务实际情况进行合理配置，但要求端口配置在8000~8999之间。 2、ajp连接端口保护（推荐） 类别：ajp连接端口保护 配置内容及说明 ： 【1】修改默认的ajp 8009端口为不易冲突的大于1024端口； 【2】通过iptables规则限制ajp端口访问的权限仅为线上机器 标准配置： <Connector port="8528" protocol="AJP/1.3" /> 备注：以上配置项的配置内容仅为建议配置，请按照服务实际情况进行合理配置，但要求端口配置在8000~8999之间，保护此端口的目的在于防止线下的测试流量被mod_jk转发至线上tomcat服务器 主要是配置文件的伪装与修改 [root@localhost ~]# vim /usr/local/tomcat8/conf/server.xml ================

一.用户配置: <H3C>system-view [H3C]super password H3C 设置用户分级密码 [H3C]undo super password 删除用户分级密码 [H3C]localuser bigheap 123456 1 Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin [H3C]undo localuser bigheap 删除Web网管用户 [H3C]user-interface aux 0 只支持0 [H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-Aux]undo idle-timeout 恢复默认值 [H3C]user-interface vty 0 只支持0和1 [H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-vty]undo idle-timeout 恢复默认值 [H3C-vty]set authentication password 123456 设置telnet密码,必须设置 [H3C-vty]undo set authentication password 取消密码 [H3C]display users 显示用户 [H3C]display user-interface

网络协议-P2P协议 HTTP协议下电影为啥会很慢？ FTP协议下电影为啥那么块？ FTP文件传输协议 采用两个TCP 连接来传输一个文件。 控制连接：服务器端被动连接，端口是21，由客户端发起。命令从客户端传给服务器，服务器传回的应答。 常见命令：list 获取目录、reter 取文件、store 存文件。 数据连接：当每一个文件在客户端与服务器之间传输时，就创建一个数据连接。 FTP 的两种工作模式 主动模式：主动是相对于服务端来说的。 客户端要先建立控制连接，它随机打开一个大于1024的端口N，与服务器的21端口连接，并告诉服务端，数据连接的端口是N+1。 服务端主动将自己的数据端口20，与客户端的N+1端口连接，构成数据连接。 被动模式：被动也是相对于服务端来说的。 客户端打开两个大于1024的端口，N和 N+1。客户端的N端口与服务端的21连接，发一个PASV 命令，服务端接到命令后打开一个大于1024的端口P，返回“227 entering passive mode”消息，这个消息里有服务端的数据连接端口。 客户端N端口接到服务端的消息后，将N+1端口连接服务器的端口P，构建数据连接。 FTP有个缺点就是单一服务器的带宽有限。因为它使用传统的客户端、服务器的方式。服务器集群的方式本质是一样的。也不是最好的解决办法。 P2P 是什么 P2P 就是 peer-to-peer

当Trunk端口发送数据帧的时候，当所发送帧的VLAN ID与端口的PVID不同是，检查是否允许该VLAN通过，若允许的话，直接透传，不允许就直接丢弃；当该帧的VLAN ID与端口的PVID相同时，则剥离VLAN标签进行转发。这是Trunk端口的工作原理。 现我们模拟一公司内部，由于员工数量多，配置了两台交换机为员工连接，但相同部门的员工连接了不同的交换机，现在要实现同部门的员工内部通讯，就要对交换机进行配置。拓扑图及PC机地址如下。 现在在交换机中新建vlan并为不同部门添加描述 然后我们在交换机中 对连接PC机的端口配置成access口并将pc机划分进想应的vlan中如下图 部分略 接下来我们在在交换机的连接的端口中设置为trunk口，并把VLAN添加进去 配置完成后我们来看看交换机中的vlan设置是如何的 可以看到在交换机中各vlan已经可以通过 现在我们再次在pc机中用ping命令检验结果 可以观察到相同的vlan部门已经可以进行信息交互了。 来源： https://www.cnblogs.com/laoxu777/p/11921823.html

先说下三种配置的区别 access:只允许有一个VLAN，且为pvid，通常连接电脑或服务器； trunk:允许有多个VLAN，但只允许有一个为pvid，通常为交换机与交换机互连端口 ; hybrid: 1）为access及trunk的混合端口，既可能连电脑与服务器，也可以作为交换机间互连端口； 2）此端口允许在多个VLAN上为untaged，但pvid只一个； 3）如果有多个VLAN的情况下，其VLAN包转发的规则与trunk基本一样，不同之处在于hybrid允许设置在多个VLAN上为untaged。 注：不作特别设置的情况下，不同厂家的的pvid通常为1 ; 先空着一会再写 来源： https://www.cnblogs.com/zhao-yang/p/11913433.html

原理概述： 　　Hybrid接口既可以连接普通终端的接入链路，又可以连接交换机间的干道链路，它允许多个VLAN帧通过，并且在出接口方向将某些VLAN帧的标签剥掉。 　　Hybrid接口处理VLAN帧的过程：（1）收到一个二层帧，判断是否有VLAN标签。没有则标记上Hybrid接口的PVID，进行下一步处理；有标签，则判断Hybrid接口是否允许该VLAN的帧进入，允许则进行下一步处理，否则丢弃。 　　（2）当数据帧从Hybrid接口发出时，交换机判断VLAN在本接口的属性是Untagged还是Tagged。如果是Untagged，先剥离帧的VLAN标签，再发送；如果是Tagged，则直接发送帧。 　　通过配置Hybrid接口，能够实现对VLAN标签的灵活控制，既能够实现Access接口的和功能，又能实现Trunk接口的功能。 实验目的： 实验内容： 实验拓扑： 实验编址： 实验步骤： 　 　1.基本配置 　　按照实验编址为PC配置IP地址，把所有PC都按编址表配好 　　 配置完后，，测试主机之间的连通性 在PC-1上，使用ping命令 可以看到，此时PC-1访问其他主机通信正常，其他主机上的测试过程省略。 在没有定义VLAN及接口类型之前，，， 默认情况下，交换机上所有接口都是Hybrid类型，接口的PVID是VLAN 1 ，即所有接口收到 没有标签的二层数据帧，都被转发到

1.VLAN 基础配置及 Aceess 接口 1.1 概述 交换机能有效隔离冲突域。 VLAN技术把一个无力的LAN在逻辑上划分成多个广播域，VLAN内的主机间可以直接通信，而VLAN间不能直接互通。VLANID的范围是0~4095，可配置的值为1~4094，0和4095为保留值。 Access接口是交换机上用来连接用户主机的接口。 1.2 实验 实验内容 ： 本实验模拟企业网络场景。公司内网是一个大的局域网，二层交换机 S1放置在一楼，在一楼办公的部门有IT部和人事部；二层交换机S2放置在二楼，在二层办公的部门有市场部和研发部。由于交换机组成的是一个广播网，交换机连接的所有主机都能相互通信，而公司策略是：不同部门之间的主机不能互相通信，同一部门内的主机才可以互相访问。因此需要在交换机上划分不同的VLAN，并将连接主机的交换机接口配置成Access接口划分到相应的VLAN中。 实验拓扑 ： VLAN基础配置及Access接口拓扑如图所示 实验步骤 ： 1.基本配置 根据实验编址进行相应的 IP地址配置，使用ping命令检测各直连链路的连通性，所有的PC都能相互通信。 2.创建VLAN 创建 VLAN有两种方式，一种是使用VLAN命令一次创建单个VLAN，另一种方式是使用VLAN batch命令一次创建多个VLAN。 在 S1上使用两条命令分别创建VLAN 10和VLAN 20。 在