Docker 系列 | 01 - 初识容器:从虚拟机到 Docker
Hexo Docker 系列文章 Docker 系列 | 01 - 初识容器:从虚拟机到 Docker Docker 系列 | 02 - Docker 核心概念:镜像 (Image) 详解 Docker 系列 | 03 - Docker 核心概念:容器 (Container) 详解与实战 Docker 系列 | 04 - 构建你的专属应用:Dockerfile 深度解析 Docker 系列 | 05 - 数据持久化:理解 Docker Volume Docker 系列 | 06 - 容器网络:实现容器间通信 Docker 系列 | 07 - Docker 命令速查:日常操作指南 Docker 系列 | 08 - 多容器应用编排:Docker Compose 入门与实践 Docker 系列 | 09 - 镜像分发与管理:Docker Hub 实践 Docker 系列 | 10 - 应用容器化实战:Web 应用与数据库 Docker 系列 | 11 - 容器集群管理初探:Docker Swarm 与 Kubernetes 简介 Docker 系列 | 12 - Docker 与 C...
route
在计算机网络中,路由(Routing) 是指决定数据包从源地址传输到目的地址所经过路径的过程。路由器通过查阅路由表(Routing Table)来决定转发数据的下一跳。 一、路由的分类1. 按配置方式分类 类别 描述 静态路由(Static Routing) 由管理员手动配置,适合小型网络,安全但维护复杂。 动态路由(Dynamic Routing) 路由器之间自动交换路由信息,适合大型网络,维护简单但资源消耗高。 默认路由(Default Route) 指向“未知网络”的默认路径,常用于连接互联网。 2. 按动态路由协议分类动态路由协议是路由器之间用来交流网络可达性的协议,主要分为: 🌐 内部网关协议(IGP) 协议 类型 特点 适用范围 RIP(Routing Information Protocol) 距离矢量协议 简单易实现,但最大跳数限制为15,收敛慢。 小型网络 OSPF(Open Shortest Path First) 链路状态协议 快速收敛,支持区域划分与负载均衡。 中大型企业网络 IS-IS(Intermediat...
vlan
VLAN 配置及 VLAN 间通信一、VLAN 概念简述1. 什么是 VLAN?VLAN(Virtual Local Area Network,虚拟局域网) 是在二层交换机上对端口进行逻辑划分,使得物理上属于同一广播域的设备被分隔成多个逻辑子网,从而实现不同组之间的隔离。 每个 VLAN 是一个独立的广播域 不同 VLAN 默认不能互通 VLAN 提高了网络的安全性和可管理性 二、基本 VLAN 配置1. 拓扑假设三台 PC 分别连接到交换机的不同端口,我们将: PC1 → VLAN 10 PC2 → VLAN 20 PC3 → VLAN 10 2. 配置步骤(以 Cisco 交换机为例)Step 1:进入 VLAN 配置模式并创建 VLAN1234567Switch(config)# vlan 10Switch(config-vlan)# name SalesSwitch(config-vlan)# exitSwitch(config)# vlan 20Switch(config-vlan)# name FinanceSwitch(config-vlan)# exit...
nat详解
NAT 网络地址转换详解7.1 NAT 的作用与分类(静态、动态、PAT)什么是 NAT?NAT(Network Address Translation,网络地址转换)是一种将私有地址与公网地址互相映射的技术,通常部署在边界路由器上。 NAT 的主要作用: 节省 IPv4 地址:多个私有 IP 可共用一个公网 IP。 隐藏内部网络结构:增强网络安全性。 实现私网设备访问公网资源。 NAT 的三种主要类型: 类型 特点 应用场景 静态 NAT 一一映射,私网 IP 与公网 IP 固定绑定 服务器对公网开放 动态 NAT 多对多映射,使用地址池,从公网地址池中动态分配 IP 多台私网设备访问公网(但不多) PAT(NAPT) 端口地址转换,多台私网主机共用一个公网 IP,通过端口号做区分 最常见的 NAT 类型(如家庭路由器) 7.2 内部地址 / 外部地址 / 映射关系NAT 术语解释: 名称 说明 Inside Local 内部网络中主机使用的 IP(如 192.168.1.10) Inside Global 映射到公网...
cisco nat命令语法
Cisco NAT 配置命令语法详解 Cisco 路由器中 NAT(网络地址转换)的三种常见配置方式:静态 NAT、动态 NAT、PAT(端口地址转换,NAT Overload) 一、NAT 基础概念简述NAT(Network Address Translation):网络地址转换,允许多个私有 IP 地址通过一个或多个公网 IP 上网,是企业网络与互联网通信的重要手段。 NAT 常见三种类型: 静态 NAT(Static NAT):一对一映射,固定公网 IP。 动态 NAT(Dynamic NAT):从地址池中动态分配公网 IP。 PAT(Port Address Translation):多个内网 IP 共享一个公网 IP,通过端口区分,最常用。 二、静态 NAT(Static NAT)📌 功能:将某个私有 IP 地址映射为一个固定的公网 IP 地址。 🔧 配置语法:1ip nat inside source static [inside-local] [inside-global] 💡 示例:1ip nat inside source static 19...
ACL 访问控制列表
6. ACL(访问控制列表)完整指南ACL(Access Control List)是控制网络数据流动的重要工具,主要用于流量过滤、安全控制、NAT、QoS 等网络场景。 6.1 什么是 ACL?ACL 就是定义在网络设备上的一组规则,用于判断“哪些数据包允许通过,哪些被拒绝”。 顺序匹配:从上往下逐条检查,匹配成功即终止 默认拒绝:未匹配的数据包默认被丢弃(隐含 deny all) 可作用于入方向(in)或出方向(out) 6.2 标准 ACL vs 扩展 ACL 类型 匹配维度 推荐接口方向 示例编号范围 标准 ACL 源 IP 地址 靠近目标接口 1–99 / 1300–1999 扩展 ACL 源/目标 IP + 协议 + 端口 靠近源接口 100–199 / 2000–2699 6.3 ACL 命令语法结构✅ 标准 ACL1access-list <编号> permit|deny <源IP> <通配符掩码> ✅ 扩展 ACL1access-list <编号> per...
动态路由协议
5.1 动态路由概述与分类 5.1.1 静态路由 vs 动态路由 项目 静态路由 动态路由 配置方式 手动配置 自动学习 维护复杂度 简单网络适合,复杂网络困难 自动更新,适合大型网络 占用资源 少 多(CPU/内存用于运行算法) 收敛速度 快(人为指定) 有快有慢,取决于协议设计 容错性 低,链路变化需人工干预 高,能自动检测并修正路径 使用场景 小型网络、默认路由、边缘场景 中大型网络、结构动态的网络 5.1.2 动态路由协议的基本定义动态路由协议是一种使路由器之间自动交换网络拓扑信息的协议。路由器通过算法处理这些信息来构建和维护路由表。 动态路由的作用: 自动发现与维护网络可达路径 响应拓扑变化(例如链路断开) 根据算法选择“最优路径” 5.1.3 动态路由协议的分类(一)按照算法分类: 类型 协议代表 工作方式说明 距离向量协议 RIP、IGRP 通告自己知道的所有路由信息(周期性广播) 链路状态协议 OSPF、IS-IS 通告自己与邻居连接的状态,由每台设备自行计算最短路径 混合协议 EIGRP 综...
IPv4基础与子网划分
1. 二进制基础 单字节位权表 位位置 二进制 十进制权值 bit7 1xxx xxxx 128 bit6 01xx xxxx 64 bit5 001x xxxx 32 bit4 0001 xxxx 16 bit3 0000 1xxx 8 bit2 0000 01xx 4 bit1 0000 001x 2 bit0 0000 0001 1 掩码常用二进制 十进制 二进制 常见用途 128 10000000 /25 192 11000000 /26 224 11100000 /27 240 11110000 /28 248 11111000 /29 252 11111100 /30 254 11111110 点对点 255 11111111 全掩码 这些就是 IPv4 子网划分的“灵魂”。 看到 /27 就要自动想到: 111100000 = 224 二进制转十进制: 示例: 11010000 看权值:128 + 64 + ...
sed
sed(Stream Editor)是一个流编辑器,它以逐行方式处理输入流(通常是文本文件),并根据指定的编辑命令进行相应的操作。 sed 的工作原理 逐行处理输入流: sed 逐行读取输入流,并对每一行应用相应的编辑命令。输入流可以是文件、管道输出等。 模式匹配: sed 使用模式来匹配文本中的特定部分。用户可以使用正则表达式或简单的字符串来定义匹配模式。 编辑命令: sed 使用编辑命令来对匹配到的文本进行操作。编辑命令可以是替换命令、删除命令、插入命令等,以及一些控制流程的命令。 应用编辑命令: 一旦匹配到了指定的文本,sed 就会根据相应的编辑命令执行相应的操作。这些操作可以是替换匹配文本、删除匹配行、插入新文本等。 输出结果: sed 在处理完所有输入流后,将结果输出到标准输出(通常是终端),或者通过 -i 参数直接在原文件上进行修改。 sed空间在 sed 中,有两个特殊的空间:模式空间(pattern space)和保留空间(hold space)。这些空间允许在处理文本时存储和操作数据。 模式空间(pattern space): 模式空间是 sed 中用于存储...
sudo
sudo 命令详解与实践sudo (superuser do 的缩写) 是 Linux 和类 Unix 系统中一个至关重要的命令。它允许授权用户以其他用户(通常是超级用户 root)的身份执行命令,从而在多用户环境中提供细粒度的权限控制,而无需直接共享 root 密码。 sudo 本质上是一个权限管理工具,它通过 /etc/sudoers 这个配置文件来管理权限。 当你执行 sudo <command> 时,sudo 会进行以下检查: 用户认证: 询问你当前用户的密码,以确认你是本人。这个密码不是 root 密码,而是你自己的用户密码。 配置文件检查: 检查 /etc/sudoers 文件,确认你当前的用户是否被允许在当前主机上以特定身份(如 root)执行 <command>。 命令执行: 如果所有检查都通过,sudo 会执行该命令。 sudo 会记录每次执行的命令,这对于审计和安全追踪非常有帮助。 2. sudo 的基本用法在终端中,当一个命令需要 root 权限时,在其前面加上 sudo。系统会提示你输入当前用户的密码。 12sudo apt u...