![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
HCIP
文章平均质量分 93
理论与实践结合的HCIP学习笔记
板栗妖怪
简单写写自己的学习过程
展开
-
HCIP学习--STP
昨天讲到了一个冗余的概念,下面就这个冗余引出来的问题来记录今天的内容线路的冗余对于路由器来岁意味择可以选择更多的路线,但是对于交换机来说可不是啥好事情比如下图假设A下面有一台设备要发送一个广播,然后A要洪范,对于A上面的接口来说先洪范到B,再洪范到C,最后洪范回A。对于A下面的接口来说先洪范到C,再洪范到B,最后洪范回A,然后就会顺时针和逆时针不停洪范,这样就出现了环,所以所以在交换机上做线路冗余,会出现一个二层桥接环路。会产以下问题一个小注意事项·原创 2023-08-20 22:46:53 · 420 阅读 · 0 评论 -
HCIP学习--BGP3
来讲一下,BGP中对于下一跳的修改问题,基于昨天的实验来讲一下,修改下一跳有多种修改方法除去上面这种,还可以下面来一种路由策略[r2]route-policy aa permit node 10匹配所有流量[r2-route-policy]apply ip-adress next-hop peer-address修改包中下一跳地址为本地地址[r2-bgp]peer 132.1.1.3 route-policy aa export在r2讲路由发给邻居132.1.1.3时的出接口执行这个策略。原创 2023-08-13 23:09:56 · 738 阅读 · 0 评论 -
HICP实验--MPLS VPN
原因:首先你用1去ping2,你的这个,源IP2.1,目标IP2.2,这个包是通过2和1直连的这个接口传进去的,所以2是从和1相连的那个接口中的VRF中找路由看可不可以回包,里面有可以通。当你2ping1的时候,2是直接查询自己普通路由表,这样没有相应的路由是到不了的,(这个逻辑是很正常的上面1可以是2.1,下面的6也可以是2.1这个网段,需要区分),所以有个特殊的ping法。[r2-vpn-instance-a1-af-ipv4]vpn-target 1:1 RT赋值。原创 2023-08-16 08:00:49 · 145 阅读 · 0 评论 -
HCIP学习--BGP2
昨天配置了BGP实验,当时建邻的环回时24位掩码,但是在真正的工程里的,BGP建邻的掩码是32位,且运营商会拿出一个网段用来当作环回地址建邻。然后如果用环回来模拟用户网段,环回在ospf商工作类型需要修改成broadcast。原创 2023-08-12 15:07:08 · 330 阅读 · 0 评论 -
HCIP学习--交换技术
在一个公司内部使用的路由技术很少,用的是交换技术,使用几个三层交换机和二层交换机就可以了,使用路由技术,是在网络边界,机房内部,和互联网中。原创 2023-08-18 11:32:48 · 258 阅读 · 0 评论 -
HCIP学习--扩展知识点
安全的Telnet行为Telnet远程登录—基于tcp的23号端口工作;数据被明文传输;SSH也是远程登录基于TCP的22号端口工作,数据包安全保障传输,存在版本V1/V2两种-实际版本号大于1小于2(V1.99)均为认为是V2安全性的三种特性私密性对数据进行加密完整性对数据进行校验不可否认性不能被冒充(可以搞共享密钥,数字签名来弄不可否认性)ssh不做不可否认性。原创 2023-08-31 18:04:23 · 270 阅读 · 0 评论 -
HICP学习--VLAN实验
1、PC1/3的接口均为access模式,且属于vlan2 ,在同一网段2、PC2/4/5/6的IP地址在同一-网段,与PC1/3不在同一网段3、PC2可以访问4/5/6 , PC4不能访问5/6 , PC5不能访问PC64、所有PC通过DHCP获取ip地址, PC1/3可以访问PC2/4/5/6。原创 2023-08-18 16:40:01 · 191 阅读 · 0 评论 -
HCIP学习--企业网三层架构实验
然后配置ospf再配置去往外网缺省和nat的就可以ping通了。内网IP地址172.16.0.0/16合理分配。VRBP/STP/LANTRUNK均使用。所有PC通过DHCP获取ip地址。首先思考进行IP地址的规划。然后获取IP看配置是否成功。查询 eht-trunk。SW1/2之间互为备份。配置eht-trunk。原创 2023-08-22 08:22:08 · 238 阅读 · 0 评论 -
HCIP学习-IPv6
(注:在IPV6中,接口支持多宿主,即一个接口可以配置多个不同网段的IPV6地址(就类似一个人有多个手机号,别人给那个手机号打电话都可以找到那个人),在IPv4中一些厂商的设备也是可以在一个接口配置多个IP地址,在华为设备上是不允许一个接口上配置同一个网段的多个IPv6地址)注:上面这个特性与任播有关。原创 2023-09-05 17:00:35 · 1479 阅读 · 0 评论 -
HCIP学习--MPLS
CE将私有路由传递到PE端PE端在收到不同CE发送过来的相同网段路由时,使用RD值进行区分---格式X:X 32位PE端将附上RD的私有路由不能直接装载于本地公有路由表中,需要放置到对应的VRF(虚拟路由转发)空间内;之后再路由付RT值,用于传递到对端PE设备,对端区分信息;VPNV4路由=普通IPV4路由+RD+RTVPNV4路由需要MP-BGP来进行传递;对端基于RT值,将路由装载到对应的VRF空间内,再共享给对应的CE;原创 2023-08-16 01:17:23 · 238 阅读 · 0 评论 -
HCIP学习--以太网中继、SVI、VRRP
若使用基于vlan或基于分组的STP协议来工作三层架构中,将导致vlan间或组间通讯时对汇聚层间链路带宽要求较高,可以通过 以太网通道 channel (cisco ) 以太网中继Eth-Trunk(华为) 技术来解决。看下图若VLAN2要去找VLAN3设备需要路由就需要经过上面两个设备(原因网关)然后若互动比较多的VLAN可以划分在同一网段,然后若左边5个VLAN和右边5个VLAN活动频繁就需要,把中间的链路带宽增加,生成树的根网桥也是一棵树的中心,也是流量的集合点;原创 2023-08-21 21:34:29 · 765 阅读 · 0 评论 -
HICP学习--BGP综合小实验
1、R2-7每台路由器均存在一个环回接口用于建立邻居,同时还存在一个环回来代表连接用户的接口;最终这些连接用户的接口网络需要可以和R1/8的环回通讯2、AS2网段地址172.16.0.0/16 减路由条目数量。原创 2023-08-12 18:07:28 · 384 阅读 · 0 评论 -
HCIP学习--BGP实验
除R5的5.5.5.0环回外,其他所有的环回均可互相访问。原创 2023-08-11 07:57:54 · 281 阅读 · 0 评论 -
HCIP学习--路由策略使用实验
7的环回不宣告到ospf中,重发布直连到ospf中,且这步操作要在双向重发布前面两个协议间进行多点双向重发布R7的环回没有宣告在OSPF协议中,而是后期重发布进入的解决环路,所有路径选择最优,且存在备份。原创 2023-08-09 23:29:56 · 82 阅读 · 0 评论 -
HCIP学习--MGRE基础实验
1.R2为ISP,其上只能配置IP地址2.R1-R2之间为HDLC封装3.R2-R3之间为PPP封装,pap认证,R2为主认证方4. R2- R4之间为PPP封装,chap认证,R2为主认证方5.R1、R2、R3构建MGRE环境,仅R1 IP地址固定6.内网使用RIP获取路由,所有PC可以互相访问,并且可访问R2的环回。原创 2023-08-03 15:55:40 · 110 阅读 · 0 评论 -
HCIP学习--ospf1
如果MTU不统一时,假设现在又一个路由a的MTU1400字节,但是下面的设备打包了一个1500字节的数据报包,数据包过不去了就会拆包拆成两个一个分的时候分的是数据部分报头不变1400另一个数据包一定包含了原来的报头分出来的数据报一定大于100。默认和普通GRE一样接口工作方式点到点,该工作方式在华为设备上配置ospf,仅和最先收到的hello建立邻居关系,所以要在MGRE环境下修改工作方式。不可以修改成p2mp类型,修改成p2mp类型,最后传输的就是路由,那样就和rip有些相像了。原创 2023-08-04 21:13:46 · 90 阅读 · 0 评论 -
HCIP学习--OSPF、MGRE基础实验
1、R6为ISP只能配置ip地址,R1-5的环回为私有网段2、R1/4/5为全连的MGRE结构,R1/2/3为星型的拓扑结构,R1为中心站点3、所有私有网段可以互相通讯,私有网段使用OSPF协议完成。原创 2023-08-05 16:16:28 · 114 阅读 · 0 评论 -
HICP学习--网络类型
不同网络类型实际为不同的数据链路层链路技术且由于数据链路层同时控制物理层故当选择不同数据链路层技术时也将调用不同的物理层不同物理层意味着可能接口不同,物理层说白了就是网卡网线。原创 2023-08-03 14:01:35 · 324 阅读 · 0 评论 -
HCIP学习--ospf综合实验搭建
1、R4为ISP,其上只能配置IP地址: R4与其他所有直连设备间使用公有2、R3---R5/6/7为MGRE环境,R3为中心站点3、整个OSPF环境IP地址为172.16.0.0/164、所有设备均可访问R4的环回:5、减少LSA的更新量,加快收敛,保障更新安全6、全网可达。原创 2023-08-08 00:33:07 · 193 阅读 · 0 评论 -
HCIP学习--第一天HCIA复习
为应用程序对数据流量进行加工以及处理的阶段。原创 2023-08-01 22:08:26 · 110 阅读 · 0 评论 -
HCIP学习--BGP1
以下图作为例子,A传一条路由给B,B传一条路由给D,但是B不可以将这个路由传给E,想传的话B和E需要建立IBGP邻居关系,这样要想正常传输路由的话,就绪要每两个路由之间都要有IBGP邻居关系,这个样子IBGR的邻居关系数量随BGP运行设备的数量指数上升,配置量极大,后期可以有条件的打破IBGP水平分割规则:联邦路由器反射器。看C和D他们不运行BGP,F传路由给E,E传给B的时候经过D和C,但是D和C不运行BGP,所以没有去往A的路由,然后F传给A的信息就会被C和D丢掉,C和D就成了黑洞。原创 2023-08-11 07:45:45 · 270 阅读 · 0 评论 -
HCIP学习-静态路由综合实验
完成下图实验。原创 2023-08-02 23:06:13 · 92 阅读 · 0 评论 -
HCIP学习-ospf3
来借下面例子理解一下 5、7类的路由的类型,首先左边的是使用rip的区域,rip区域有一条路由A要往ospf中发布,但是A路由再rip中的开销和ospf中的度量是不同的,rip是跳数、ospf是带宽,两者不同,当路由A从rip发布到ospf中ospf会把原来的度量删除,临时根据现在的协议编写一个度量,然后如果A是类型2那么A再ospf中的设备上显示的度量都是起始度量,不管如何传显示的度量都是起初度量。若以上条件中,两个区域均为非NSSA区域,那么P位无效,故两个区域的路由均回进入骨干区域;原创 2023-08-09 00:43:00 · 78 阅读 · 0 评论 -
HICP学习--双向重发布、路由策略
举个例子,比如上图中1号设备上有一条1.0的路由然后3可以从rip中学到,也可以通过rip在2上重发布向ospf,2设备再重发布一条1.0的路由,然后2设备发布的这条路由是ospf优先级10小于rip100的优先级,3设备相信了2设备传过来的路由,本来是以1为下一跳为最佳,但是由于这个现象3要绕着选先去往4设备再去往2设备然后再去往1设备上的1.0网段。假设将1号设备和2号设备之间断连一次这时3号设备中到2号设备上的环回和去往1号设备和二号设备之间的网段将会变成重发布,不走rip,本来应该走rip。原创 2023-08-09 20:31:40 · 512 阅读 · 0 评论 -
HICP学习--ospf2
要分成区域1和区域2两个区域的原因,因为这两个区域很大资源占用就大,然后2路由和4路由之间会有周期性的信息,发周期性信息走的是234这条路线路,占用的资源也是和开始分成区域1和区域2差不多了(毕竟tunnel走的就是物理链路)。还是上图来做个例子满足的只有区域1,区域1拒绝5类但是,在五类进入的时候会在五类路由上淘接一个7类马甲,然后从区域1去往其他区域的时候会将7类在转会5类,这儿是区域1转去的那个区域将会少一条四类路由。可以将非法ABR上,不同区域宣告与不同的OSPF进程,造成独立的协议;原创 2023-08-06 22:06:24 · 102 阅读 · 0 评论