- 博客(78)
- 收藏
- 关注
RSS订阅原创 CCNP-BGP路由选路
明知不可为而为之的坚定是青春最大的礼赠BGP13条选路原则Weight值越大越优先 Local_Pref值越大越优先 起源于本地的路由优先(如本地network或aggregate),即下一跳是0.0.0.0 AS_Path越短越优先 Origin属性(优先顺序:IGP>EGP>Incomplete) MED越小越优先 优选eBGP邻居发来的路由(相对于iBGP),联邦eBGP和iBGP中优选联盟eBGP 优选到BGP next_hop最近的路由,该路由是去往下一跳量值最小
2022-05-01 23:15:13
1661
原创 CCNP-BGP路由公认必遵属性
2022.4.28 我终于明白了,不管再来多少遍,我还是会义无反顾的走上同一条路BGP的路径属性AS_Path公认必须遵循的属性,描述到达目标网络所要经过的AS号最重要的作用是防环路 如果BGP路由器发现自己接收到的路由更新的AS_Path属性中,有自己的AS号,那么说明可能有路由环路,忽略该更新 另一个重要作用,是在BGP选路过程中,作为AS跳数的丈量 仅当update消息发给其他AS的EBGP peer时,才将其AS号追加到AS_Path属性中Next-hop公认必须遵循
2022-04-28 23:26:58
2524
1
原创 CCNP-community和默认路由
Didn't you say that you are best at turning against the wind? Why are you tired now?Community公有的团体属性no-export—不将路由发给任何eBGP邻居,只在本AS内部传递(联盟内可传递)no-advertise—不将路由发给任何BGP邻居internet—可以将路由发给任何BGP邻居local-as—与no-export类似,即不将路由发到小AS外(IBGP联盟内可传递)总.
2022-04-26 22:58:12
270
原创 CCNP-BGP联邦和反射器
2022.4.11 即使尽其所能,亦未必如初愿。如举笔画物,光有明暗,笔有短长,技艺有所不能,虽心之所愿,然下笔仍有遗憾。iBGP的路由黑洞解决方案Full Mesh 网状互联 MPLS 多协议标签交换 Router Reflector 路由反射器 BGP Confederation BGP联盟 BGP路由环路避免机制IBGP的水平分割从接口A收到的路由,不从接口A中发出去IBGP的一跳原则IBGP邻居学到的路由不再发送给他的IBGP邻居EBGP不存在水平分割EBGP利.
2022-04-17 17:50:19
289
原创 CCNP-BGP
2022.4.8 不劳而获多么幸福的词语啊BGP的特点•可靠的更新 •增量触发更新 •周期性地保活消息,查检TCP 连接 •丰富的属性( metric) •为大型的网络而设计 •无类路由协议 •路径失量类路由协议(AS-BY-AS)BGP的报文类型OPEN在TCP会话建立之后,才会发送OPEN包 使用OPEN报文来建立BGP邻居关系 两边的holdtime值不一样时,双方使用小的holdtime值 版本号不一样时,双方使用小的版本号Update用来传输路由信息。包括网络
2022-04-08 23:11:17
220
原创 CCNP-ROUTE-MAP
2022.3.4 去经历,去后悔,去做你想做的,去选你所爱的,而不是别人眼里正确的,你的一辈子应该为自己而活。Route-Map的作用•重发布期间进行路由过滤或执行策略•PBR(策略路由)•NAT(网络地址转换)•BGPRoute-map的特点•它的工作就像是一个更先进的ACL自上而下的处理一旦有一个匹配,立刻停止,执行该条目的动作末尾默认deny any•有序号功能,方便编辑插入操作删除操作•Route-map使用的是命名的方式识别,而
2022-03-04 23:26:19
138
原创 CCNP-redistribute
2022.3.2 命运掌握在别人手里的滋味真是太难熬了Passive-interfaceDistance 控制管理距离•在距离矢量类路由协议中,distance后面跟接的是源地址!!!•在链路状态类路由协议中,distance后面跟接的是RID!!!分发列表:Distribute-list 作用:过滤路由 应用的范围:距离矢量和链路状态 调用方向:出和入都可以 调用什么:ACL,permit和deny既是过不过距离矢量类得路由协议内...
2022-03-03 13:49:02
199
原创 CCNP-OSPF
2022.2.20 顺风谁不会秀,逆风翱翔才是真的帅•Router ID是在OSPF区域内唯一标识一台路由器的IP地址•Router ID选取规则首先,路由器选取它所有loopback接口上数值最高的IP地址如果没有loopback接口,就在所有物理端口中选取一个数值最高的IP地址一个非活动的接口的IP地址是不能被选为Router-ID的R1(config)#router os 1R1(config-router)#router-id 12.12.12.12Reloa
2022-02-20 21:25:23
1925
原创 HCIA-USG Security Policy
2022.2.14 我们应该清醒的是,遗憾和失败才是人生常态。努力没用,没用也努力,喜欢没用,没用也喜欢。这也是最伟大的英雄主义吧!!!安全策略配置建议在业务调试过程中,如何精确指定匹配条件是配置安全策略的难点。匹配条件设置的过于宽 泛,会带来安全风险;匹配条件设置的过于严格,可能会导致报文无法命中策略,影响业务 正常运行。通用的配置思路如下:1.配置缺省安全策略的动作为允许通过,对业务进行调试,保证业务正常运行。2.查看会话表,以会话表中记录的信息为匹配条件配置安全策略。3.恢复缺省安
2022-02-14 23:38:46
389
1
原创 HCIA SEC-BGP路由配置
2022.2.12 你所看到的所有惊艳,都曾被平庸历练1、配置接口IP,划为安全域2、配置路由BGP3、配置NAT4、策略2、配置路由BGP[FWA]bgp 10[FWA-bgp]dis th2022-02-12 11:18:05.180#bgp 10router-id 4.4.4.4peer 1.1.1.2 as-number 20peer 9.1.1.2 as-number 10peer 9.1.3.2 as-number 10#ipv4-fa...
2022-02-12 19:24:09
1573
原创 HCIA SEC-华为USG OSPF路由配置
2022.2.10 眼里总是充满了自信和掠夺一切的野心1、配置接口IP,划为安全域2、配置路由OSPF3、配置NAT4、策略1、配置接口IP,划为安全域2、配置路由OSPF[FW3]ospf router-id 3.3.3.3[FW3-ospf-1]dis this2022-02-10 14:40:23.470#ospf 1 router-id 3.3.3.3area 0.0.0.0 network 10.0.0.0 0.0.0.255area 0.0...
2022-02-10 22:55:10
940
原创 HCIA SEC--ip-link
2022.2.8 Pretty things should be enjoyed--美玉不该蒙尘1、接口配置IP 接口加入安全域2、路由(策略路由/普通路由)[FW]policy-based-route[FW-policy-pbr]dis this2022-02-08 11:48:45.540#policy-based-routerule name vpc1-r3 source-zone trust source-address 192.168.1.0 mask 255.25...
2022-02-08 22:23:47
1409
原创 HCIA Sec-USG 6000
2022.2.5 Maybe not today,maybe not tomorrow,maybe not next month,but only one thing is true ,l will be my champion one day,l promiss.使用HTTPS登陆防火墙1.配置登录接口。2.创建管理员、管理员角色,为管理员配置信任主机。验证管理员登录Web界面。创建管理员。[FW] interface GigabitEthernet 1/0/3[FW-Giga
2022-02-05 21:22:14
757
原创 CCNP-EIGRP
2022.2.4 I hope you have the strength to start all over again--愿你有勇气重新开始•Cisco私有协议•协议号88•EIGRP的管理距离内部AD 90外部AD 170汇总AD 5EIGRP 关键技术•邻居发现使用hello包发现邻居•可靠传输协议 (RTP)保证EIGRP的包到达所有的邻居•DUAL 扩散更新算法Selects lowest-cost, loop free, path...
2022-02-04 20:10:01
122
原创 CCNP-ARP欺骗和端口镜像
2022.1.31 At break of day,in hope we rise--黎明时分,我们从希望中醒来•动态ARP检测(Dynamic ARP inspection,DAI)DAI是一种与DHCP监听和IP源防护相结合的安全特性根据DHCP监听绑定表以及IP源防护中静态IP源绑定表的内容对ARP报文进行检测可设定ARP报文速率(pps)超出规定值时,交换机会将端口置为err-disable状态总结ARP检测:ARP是一个后到后得的协议针对于终端AR...
2022-01-31 20:36:57
3619
原创 CCNP-DHCP
2022.1.30 The important thing in ife isn't the destination.lt's the journey--人生重要的不是目的,而是过程。•DHCP协议在RFC2131中定义,使用UDP协议进行数据包的封装,使用的是67、68端口。DHCP前身是BOOTP(bootstrap protocol)。•DHCP最常见的应用是,自动给终端分配IP地址,掩码,网关,但是DHCP也同样可以给终端设备自动配置其他options。更有些厂家,利用自己开发的第三方软件,
2022-01-30 21:56:06
2367
原创 CCNP-二层安全
2022.1.29 We must look to the future--人要向前看交换机端口安全的配置•启用交换机端口安全特性Switch(config-if)#switchport port-security启用端口安全的接口不能是动态协商(dynamic)模式,必须配置接口为access或trunk模式•配置允许访问网络的MAC地址配置接口允许的最大活跃地址数量Switch(config-if)#switchport port-security maximum { max
2022-01-29 20:31:21
1827
原创 CCNP-GLBP
2022.1.28 我见青山多妩媚,料青山见我亦如是•GLBP(Gateway Load Balancing Protocol网关负载均衡协议),是思科的专有协议。• 224.0.0.102 udp 3222 cisco私有•GLBP不仅提供冗余网关,还在各网关之间提供负载均衡•GLBP可以绑定多个MAC地址到虚拟IP,从而允许客户端通过获得不同的虚拟MAC地址,通过不同的路由器转发数据,从而不但实现了冗余还能够负载均衡•最大能支持1024个组•真实IP地址不能作为虚拟IP地...
2022-01-28 12:56:31
516
原创 CCNP-VRRP
2022.1.25 You just have to take the first step,even before you're ready-即使没有万全准备,也要勇敢迈出第一步•虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)•组播 224.0.0.18 直接封装在IP包中 协议号112•TTL=255 如果接收的数据包TTL不是255 就丢弃VRRP路由器的角色•Master 主路由器•Backup 备份路由•..
2022-01-25 14:42:34
1525
原创 CCNP-HSRP
2022.1.24 勇敢的是我,真诚的是我,没什么好遗憾的HSRP备份组中路由器角色•活跃路由器 Active•备份路由器 Standby•虚拟路由器 •其他路由器 ListenHSRP的状态•1.Initial:HSRP启动时的状态,HSRP还没有运行•2.Learn:在该状态下,路由器还没有决定虚拟IP地址,也没有看到认证的、来自活动路由器的Hello报文。路由器仍在等待活动路由器发来的Hello报文。•3.List...
2022-01-24 14:43:11
1387
原创 HCIA Sec-华为防火墙基础
2022.1.12 平静的湖面,永远诞生不了优秀的水手什么是防火墙 防火墙是一个连接两个或多个网络区域,并且基于策略限制区域间流量的设备。 主要作用:区域隔离和访问控制防火墙与交换机、路由器对比 路由器与交换机的本质是转发,防火墙的本质是控制。DMZ的重要性⚫ Demilitarized Zone (隔离区或者非军事化区域) ⚫ 在企业防火墙网络部署中,DMZ主要用于连接服务器和VPN设备总结一般防火墙默认的策略是全部拒绝,所有区域直接,所有接口之间的流量都.
2022-01-12 22:21:34
3555
原创 CCNP-EtherChanne
2021.1.3 I will fxxk the world and life until i dieEtherChanne????以太通道为交换机提供了端口捆绑的技术????允许两个交换机之间通过两个或多个端口并行连接,同时传输数据,以提供更高的带宽????以太通道作用:增加带宽负载均衡链路的冗余备份.????所有被捆绑的端口二层封装一致,如果不是Trunk,则需在同一个VLAN中????被捆绑的端口物理特性一致(速率、双工)LACP 只能是全双工模式????启用端口安全或启用镜
2022-01-03 21:17:13
1133
原创 CCNP-PVST、RST、MST
2021.1.2 当你追逐光的时候你就成为了光,纵使如流星一般转瞬即逝,可就是在那瞬间,世界都被你的魅力暂停CST-标准生成树-802.1D-STPPVST+每VLAN生成树(思科私有)RSTP-快速生成树-802.1WMSTP-多生成树-802.1SPVST+????因为PVST只支持ISL封装,所有开发了PVST+????PVST+只支持128个生成树实例,那么128个以外的VLAN将没有STP运行,所以剩下的VLAN可能出现环路????可以对单个VLAN开启或关闭STP(一定要确
2022-01-02 21:05:33
434
原创 CCNP-STP
2022.1.1 I like the simple pleasures in life--我喜欢生活中那些简单的乐趣BPDU的分类·拓扑变更BPDU:TCN BPDU,所有交换机都有资格发送该BPDU,使用该BPDU发给根桥。·配置BPDU:TC BPDU,用于STP计算,当根桥收到TCN BPDU时使用该BPDU通知该域内所有交换机。Port Fast (速端口)????交换机启动后,端口需等待30秒才能转发数据????跳过STP的计算,从而直接过渡到forwarding
2022-01-01 22:33:08
846
原创 CCNP-VTP
2021.12.29 抬头看星星,低头斩荆棘VTP工作模式Server(默认模式)添加、删除、修改、透传、学习发送和转发通告信息同步VLAN配置Client透传、学习转发通告信息同步VLAN配置Transparent添加、删除、修改、透传转发通告信息不同步VLAN配置VTP通告类型所有报文都是以组播形式发送的。通告请求:当交换机启动,或者刚加入到VTP的域中时,发送该通告请求。汇总通告:本身汇总通告不包含VLAN信息,而只是通知有多少个子集通告。两个通告一并发送
2021-12-29 21:29:17
486
原创 CCNA--NAT
2021.12.26 The best preparation for tomorrow is doing your best today--对明天最好的准备就是今天做到最好随着Internet的发展和网络应用的增多,IPv4地址枯竭已经成为制约网络发展的瓶颈。尽管IPv6可以从根本上解决IPv4地址空间不足的问题,但目前众多的网络设备和网络应用仍是基于IPv4的,因此在IPv6广泛应用之前,一些过渡技术的使用是解决这个问题的主要技术手段。网络地址转换技术NAT(Network Address Tra
2021-12-26 20:38:58
1530
原创 CCNA--ACL
2021.12.24 We all help each other stay strong--我们都是互相帮助,让彼此更有力量企业网络中的设备进行通信时,需要保障数据传输的安全可靠和网络的性能稳定。访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。ACL应用场景:1、ACL可以通过定义规则来允许或拒绝流量的通过
2021-12-24 21:55:05
1490
原创 CCNA-STP
2021.12.23 为什么有些人站在那里什么都不做,就可以赢的彻彻底底为了提高网络可靠性,交换网络中通常会使用冗余链路。然而,冗余链路会给交换网络带来环路风险,并导致广播风暴以及MAC地址表不稳定等问题,进而会影响到用户的通信质量。生成树协议STP(Spanning Tree Protocol)可以在提高可靠性的同时又能避免环路带来的各种问题。二层交换网络交换机两两串联,容易造成单点故障交换机之间通过多条链路互连时,虽然能够提升网络可靠性,但同时也会带来环路问题。广播风暴:环路会引起
2021-12-23 22:44:51
887
原创 CCNA-VLAN、VTP、DHCP
2021.12.20 If you want something in life,reach and grad it.--如果确定自己想要什么,那就努力争取吧。部署了VLAN的传统交换机不能实现不同VLAN间的二层报文转发,因此必须引入路由技术来实现不同VLAN间的通信。VLAN路由可以通过二层交换机配合路由器来实现(单臂路由),也可以通过三层交换机来实现(三层交换)VLAN的局限性:VLAN在分割广播域的同时也限制了不同VLAN间的主机进行二层通信的能力。VLAN路由-单臂路由:将交换机和路由
2021-12-23 22:31:10
233
原创 CCNA--OSPF
2021.12.18 Only the fearless can be great--只有勇者才能成功OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。是对链路状态路由协议的一种实现,隶属内部网关协议(IGP),故运作于自治系统内部。著名的迪克斯彻(Dijkstra)算法被用来计算最短路径树。(1)邻居表: .
2021-12-18 21:38:44
239
原创 CCNA-EIGRP
2021.12.16 It's what you do right now that makes a difference--改变现状,从当下开始动态路由协议的作用主要有以下三点:(1)维护路由信息。(2)决定最佳路由。(3)建立路由表。动态路由协议的更新方式:(1)周期更新。(2)触发更新。动态路由协议的种类:(1)距离矢量。(2)链路状态。距离矢量路由协议:采用距离矢量(Distance-Vector,DV)算法,是相邻的路由器之间互相交换整个路由表,并进行矢量的叠加,最
2021-12-16 19:54:21
215
原创 CCNA-路由基础
2021.12.15 Having dreams is what makes life tolerable--有梦想才能忍受现实生活自治系统(AS):由同一个管理机构管理、使用统一路由策略的路由器的集合。路由选路:路由器负责为数据包选择一条最优路径,并进行转发。IP路由表:路由表中包含了路由器可以到达的目的网络。 目的网络在路由表中不存在的数据包会被丢弃。路由管理距离(优先级):为了方便比较,我们定义了管理距离。这样我们就可以统一单位从而衡量不同协议的路径开销从而选出最优路径。正常情况下,.
2021-12-15 21:49:59
1016
原创 CCNA-VLSM CIDR ICMP
2021.12.14 To be alive is to be happy--人活着,开心最重要CIDR:通过减少网络位增加主机位来增加主机数实际操作:子网掩码减小ARP:当网络设备有数据要发送给另一台网络设备时,必须要知道对方的网络层地址(即IP地址)。IP地址由网络层来提供,但是仅有IP地址是不够的,IP数据报文必须封装成帧才能通过数据链路进行发送。数据帧必须要包含目的MAC地址,因此发送端还必须获取到目的MAC地址。通过目的IP地址来获取目的MAC地址的过程是由ARP(Addres..
2021-12-14 22:28:25
1116
原创 CCNA-TELNET SSH
2021.12.12 我跟你道歉,并不是觉得我做错了,而是我感受到你的生气,并且愿意承受你的负面情绪常用的一些基础命令1、enable 进入特权模式2、hostname 更改设备名3、enable password 设置特权密码4、service password-encryption 加密系统密码5、line console 0 配置控制台6、line vty 0 4 配置虚拟控制台7、exit 返回8、interface fastEthernet 1/0 进入接口模式9、ip..
2021-12-12 21:14:02
611
原创 CCIE-Sparse模式里的特殊模型
8.1 SSM (Source Specific Multicast) SSM是一种可以直接从叶路由器向源建立源树的组播转发模型. 主要适用于one-to-many模型. 模型中不需要flood, 不需要register, 将直接通过(S, G) Join Message来完成SPT建立. 该模型需要运行PIM Sparse Mode, 并且不需要设置任何RP 该模型构建组播路由表将不再有(*, G)表项, 直接生成(S, G)表项 运行SSM 的三大条件: 1.spars
2021-12-11 16:24:24
1606
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人