![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
hcip
文章平均质量分 74
Randy or Not
学习中
展开
-
HCIP第十三天笔记
IBGP水平分割——即当路由器从一个IBGP对等体处学习到一条路由信息,他将不再把这条路由通告给其他的IBGP对等体。路由反射器 — Router Reflector RR我们可以将一台IBGP设备配置成为路由反射器(RR),被配置为路由反射器的设备在一定条件下将反射学习到的路由信息。在我们指定一台设备成为路由反射器RR的同时,必须指定一个或者多个邻居成为他的客户,RR和客户之间构成的系统我们称为反射簇,每一个簇设定一个簇ID 这个反射簇中RR的RID。其他没定义为客户的邻居被称为非客户。反射规原创 2022-01-21 23:18:51 · 105 阅读 · 0 评论 -
HCIP第十二天笔记
一、BGP的路由黑洞由于BGP协议可以非直连建邻, 故可能出现BGP协议跨越未运行BGP协 议的路由器, 导致BGP路由传递后, 显示控制层面可达, 但是, 数据层 面, 流量经过未运行BGP协议的路由器时, 无法通过, 形成路由黑洞。解决方案:1、让AS内所有设备都运行BGP协议2、可以在AS内部运行BGP的设备上像AS内部使用的IGP协议中进行重 发布3、使用MPLS技术解决路由黑洞问题 — 是当前工程中主要使用的解 决BGP路由黑洞方案。BGP为了防止BGP路由黑洞的产生, 提出了BGP同原创 2022-01-21 23:13:08 · 91 阅读 · 0 评论 -
HCIP第十一天笔记
路由策略控制层流量 – 路由协议发送路由信息是产生的流量。 数据层流量 – 设备访问目标地址时产生的流量。路由策略: 在控制层流量转发的过程中, 截取流量, 之后, 修改流量 中的参数或直接不转发, 最终影响路由器路由表的生成, 以达到干涉 选路的目的。一、抓取流量(控制层流量)1、 通过ACL列表进行抓取 — 本身用于限制数据层流量的进 出, 也可以用于抓取控制层流量, 但由于通配符的设计, 导致其 无法精确匹配控制层流量。2、 通过前缀列表进行抓取 — IP-Prefix二、 路由策略1、原创 2022-01-18 21:51:37 · 162 阅读 · 0 评论 -
HCIP第十天笔记
OSPF的选路原则域内 — 1类, 2类LSA域间 — 3类LSA域外 — 5类, 7类LSA — 根据开销值的计算规则不同, 还分为类型1和 类型2.一、如果学到的路由都是通过1类, 2类LSA获取的域内路由 — 这种 情况直接比较开销值, 优先选择开销值小的路线, 如果两条路由的开 销值相同, 则负载均衡。二、如果学到的路由都是通过3类LSA获取的域间路由 — 这种情况直 接比较开销值, 优先选择开销值小的路线, 如果两条路由的开销值相 同, 则负载均衡。三、5类LSA和7类LSA类型2的选原创 2022-01-17 21:31:18 · 79 阅读 · 0 评论 -
HCIP第九天笔记
OSPF的拓展配置一、手工认证 — 在OSPF数据包交互中, 邻居之间的数据报中将携带认证 口令, 两边认证口令相同, 则意味着身份合法。OSPF的手工认证总共分为三种:1、接口认证[r5-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 1234562、区域认证其本质还是接口认证, 相当于将整个区域所有激 活的接口都配置了接口认证。[r1-ospf-1-area-0.0.0.2]authentication-mode md5原创 2022-01-15 22:23:11 · 99 阅读 · 0 评论 -
HCIP第八天笔记
Type - 3LSA — 主要传递域间路由信息, 通告者为域间的ABR设备, LS ID为通告路由的网络号。本身携带的参数主要就两个, 一个目标网段的子 网掩码, 还有一个是通告者到达目标网段的开销值。OSPF规定, 所有传递路由的LSA信息必须经过拓扑信息(1类和2类LSA) 的验算。 — 通过拓扑信息找到路由信息的通告者Type - 5LSA — 主要传递的是域外路由信息, 通告者是ASBR(自治系统 边界路由器/协议边界路由器)Metric — 因为不同网络中路由信息的开销值的度量标准不同,.原创 2022-01-14 19:55:39 · 122 阅读 · 0 评论 -
HCIP第七天笔记
OSPF的不规则区域OSPF区域划分的要求:1,区域之间必须存在ABR;2,区域划分必须按照星型拓扑结构来进行划分;常见的不规则区域:1,远离骨干的非骨干区域2,不连续骨干区域远离骨干的非骨干区域使用VPN隧道直接在非法的ABR上面搭建一条到达骨干区域的隧道, 相当于直 接把非法的ABR连接在骨干区域, 之后将接口在骨干区域进行激 活, 就将一个非法的ABR变成合法的ABR,则可以正常的进行路由 转发。实现不规则区域的通信。需要注意的点:1,当一台ABR同时连接骨干区域和多个非骨干区域原创 2022-01-12 21:15:24 · 103 阅读 · 0 评论 -
MGRE与OSPF实验
要求:1、R6为ISP只能配置IP地址,R1-R5的环回为私有网段;2、R1/4/5为全连的MGRE结构,R1/2/3的星型的拓扑结构,R1为中心站点;3、所有私有网段可以互相通讯,私有网段使用OSPF完成一、新建拓扑R1:R2:R3放弃宣告:R4:R5:R6:...原创 2022-01-11 21:26:55 · 2131 阅读 · 0 评论 -
HCIP第六天笔记
条件匹配指定路由器 — DR — DR和MA网络中其他设备之间应该建立邻接关系备份指定路由器 — BDR — BDR也应该和MA网络中其他设备之间建立邻接关系, 这样 BDR才能在DR出现故障时第一时间顶替DR的位置, 起到备份的效果。一个MA网络中, 在DR和BDR都存在的情况下, 至少需要几台设备才能看到邻居关系。— 4台 只有DR-Other之间会建立邻居关系。DR/BDR — 虽然名字叫做指定路由器/备份指定路由器, 但一定注意, 他其实是一个接 口的概念。因为DR/BDR都是在一个MA网原创 2022-01-11 19:28:53 · 83 阅读 · 0 评论 -
MGRE实验
实验要求:1、R5为ISP,只能进行IP地址配置,其所有地址均配为公有IP地址2、R1和R5间使用PPP的PAP认证,R5为主认证方;R2和R5之间使用的PPP和chap认证,R5为猪认证方;R3和R5之间使用HDLC封装、3、R1/R2/R3之间构建一个MGRE环境,R1为中心站点;R1、R4间为点到点的GRE。4、整个私有网络基于RIP全网可达。5、所有PC设置私有IP为源ip,可以访问R5环回。一、新建拓扑...原创 2022-01-09 22:32:47 · 2208 阅读 · 0 评论 -
HCIP第五天笔记
MGRE — 多点通用路由封装技术NHRP协议 — 下一跳解析协议 ---- 自动学习隧道地址和物理地址的对 应关系的一种方法。原理: 需要在私网中选出一个物理接口不会发生变化的作为NHRP的中 心(NHS — 下一跳服务器) 。剩下的分支都需要知道中心的隧道IP 和物理接口IP,他们需要将自己的物理接口IP和隧道IP发送给中心 (如果分支的物理接口的IP地址发生变化, 则需要立即将对应关系重 新发送) 。这样,NHS将会收集所有分支的地址映射关系。之后需要 通讯时, 查看对应关系, 封装对应的接口IP原创 2022-01-09 19:53:08 · 84 阅读 · 0 评论 -
RIP实验
需求(R1-R2-R3-R4-R5运行RIPV2)1、使用合理IP规划网络,各自创建环回接口;2、R1创建环回172.16.1.1/24 172.16.2.1/24 172.16.3.1/24;3、要求R3使用R2访问R1环回;4、减少路由条目数量,增加路由传递安全性;5、R5创建一个环回模拟运营商,不能宣告;6、R1 telanet R2环回实际telanet到R7上;7、R6-R7路由器不能学习到达R1环回路由;8、全网可达;一、搭建拓扑图二、合理配置IP地址和环回R1:R2:原创 2022-01-07 23:53:58 · 514 阅读 · 0 评论 -
HCIP第四天笔记
网络类型 — 根据数据链路层所使用的协议及规则来进行划分P2P网络 — 点到点网络MA网络 — 多点接入网络— BMA 广播型多点接入网络— NBMA 非广播型多点接入数据链路层协议以太网协议 ---- 封装数据帧是, 需要假如源MAC地址和目标MAC地址 (MAC地址是以太网所独有)原因: 利用以太网建立的二层网络中可以包含多个(两个或两个以 上) 接口, 每个以太网接口之间都可以通过交互以太网帧的形式进行 二层通讯。 ---- 以太网可以组建多节点的网络所以, 以太网属于MA网络, 因为原创 2022-01-07 21:22:29 · 82 阅读 · 0 评论 -
HCIP第三天笔记
RIP—路由信息协议标准的距离矢量型路由协议。更新特点:邻居间直接共享路由表,默认仅存在更新包更新包当中:目标网段+度量 pre:100 cost:跳数基于UDP520端口工作周期更新:30s触发更新:根据拓扑的变化可以自动的重新收敛跳数:经过路由器的个数算法:贝尔曼福特算法宣告:1、激活接口,使接口拥有收发更新的能力2、传递路由防环机制水平分割从此口进不从此口出–只适用于直线型和星型拓扑下的防环核心作用:消除MA网络中的重复更新量MA网络—多路访问网络–以太网–在一个原创 2022-01-06 17:24:08 · 106 阅读 · 0 评论 -
HCIP第二天笔记
今天我们继续进行了对之前内容的复习,主要复习了静态路由的拓展配置。一、静态路由的特点:负载均衡 — 当路由器访问同一个目标具有多条开销相似的路径时,可以让流量拆分后延多条路径同时传输,可以达到叠加带宽的效果。[r2]ip route-static 192.168.0.0 22 12.0.0.1手工汇总 — 当路由器可以访问多个连续子网时,若均通过相同的下一跳,可以将这些网段进行汇总计算,之后仅编辑到达汇总网段的静态路由即可,以达到减少路由条目数量,提高转发效率的目的。 合理的子网划分和汇总可以减少原创 2022-01-04 19:41:01 · 169 阅读 · 0 评论 -
HCIP第一天笔记
今天是HCIP开课的第一天,由张老师带领我们进行为期一个月的学习。今天张老师带领我们进行了对HCIA知识的复习:1、OSI七层参考模型OSI七层参考模型全称开放式系统互联参考模型,由ISO国际标准化组织在1979年公布的。熟练运用口诀“物数网传会表应”,所对应的分别是:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。应用层:提供各种应用服务。可以将抽象语言转换为编码。表示层:将编码转换为二进制。会话层:维持网络应用和网络服务器之间的会话连接。传输层:实现端到端的传输、应用到应用之原创 2022-01-03 22:35:20 · 1599 阅读 · 0 评论 -
HCIP第一天作业
作业要求:实验开始:新建拓扑:网络规划思路:环回:R1环回:[r1]interface LoopBack 0[r1-LoopBack0]ip address 192.168.1.33 28[r1-LoopBack0]int lo1[r1-LoopBack1]ip address 192.168.1.49 28R2环回:[r2]interface LoopBack 0[r2-LoopBack0]ip address 192.168.1.65 28[r2-LoopBack0]int原创 2022-01-03 21:58:50 · 116 阅读 · 0 评论