- 博客(244)
- 收藏
- 关注
RSS订阅原创 2024年软考网络工程师中级题库
参考解析1:BGP是一种实现AS和AS之间的路由协议,传输层用的承载协议是TCP的179端口,BGP是一种距离矢量路由协议,严格的说应该叫路径矢量路由协议,BGP的着眼点不在于发现和计算路由,而在于在AS之间选择最佳路由和控制路由的传播,因此不会暴露AS内部的网络拓扑,BGP从设计上避免了环路的发生,在AS之间,BGP通过携带AS路径信息来标记途经的AS,带有本地AS号的路由将被丢弃,从而避免了域间产生环路,在AS内部BGP在AS内学到的路由不再通告给AS内的BGP邻居,避免了AS内产生环路。
2024-09-25 14:29:24
1843
原创 高级ACL的配置实验
分析:PC2访问PC1的流量到达了PC1,PC1的回应包到达了R1的g0/0/0然后丢弃,这样会浪费带宽,所以要加上ACL 3001,这样PC2访问PC1的流量在R1的g0/0/1上就丢弃了。:指定ACL规则匹配报文的UDP或者TCP报文的目的端口,仅在报文协议是TCP或者UDP时有效。:指定ACL规则匹配报文时,区分服务代码点(Differentiated Services Code Point),取值为:0~63。:指定ACL规则匹配报文时,依据服务类型字段进行过滤,取值为:0~15。
2024-09-20 14:17:26
883
原创 ACL的基本配置
(2)在交换机LSW1上创建VLAN10和20,把g0/0/1划分到vlan10,把g0/0/2划分到vlan20,把g0/0/3设置成trunk。PC1的配置,在ipv4下选择静态配置,输入对应的ip地址、子网掩码和网关,然后点击应用。(3)如图11-1所示,在路由器上配置IP地址,并配置单臂路由让PC1和PC2可以相互访问。华为ACL总结:如果配置在接口上,则默认规则为允许,如果配置在其他地方,则默认规则为拒绝。在g0/0/口的入方向配置流量过滤,当匹配到acl2000流量则执行相应的过滤掉动作。
2024-08-27 14:53:44
1714
原创 ACL的原理
随着网络的飞速发展,网络安全和网络服务质量QoS (Quality of Service)问题日益突出。访问控制列表 (ACL, Access Control List)是与其紧密相关的一个技术。ACL可以通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。
2024-08-27 14:49:35
734
原创 三层链路聚合
通过以上输出,eth-trunk处于工作状态,g0/0/0、g0/0/1、g0/0/2都处于活动状态。图11-17 三层链路聚合。本文出自作者的《HCIA Datacom学习指南》② 掌握控制静态LACP模式下控制活动链路的方法。通过以上输出可以看到AR1和AR2是可以通信的。① 掌握使用静态LACP模式配置链路聚合的方法。在文章最后加作者VX:可以免费领取以下资料。(1)查看eth-trunk 1的状态。③ 掌握静态LACP的部分特性的配置。创建eth-trunk编号为1。
2024-08-27 14:45:08
1226
原创 华为认证HCIA+HCIP+HCIE(超3000题含答案解析)
解析:hello报文的作用是建立和维护邻居关系,DD报文的作用是选举主从关系以及描述lsdb的摘要信息。解析:地址转化技术(NAT)可以实现私网IP地址转换成公网IP,从而实现私网访问公网,并且NAPT可以让多个私网IP转换成一个公网IP的多个端口号,从而实现许多个主机共享一个地址上网,地址转换可以屏蔽内部网络的用户,提高内部网络的安全性。我这里有华为数据通信的所有的考试题库,考试代码为H12-811、H12-821、H12-831,H12-891有需要的可以过来我拿,保证考试可以通过(怎么拿底部找我)。
2024-08-23 14:38:40
1207
原创 以太网链路聚合(LACP模式)
活动接口则比较接口优先级,优先级数值低的优选为活动接口,数值一样则比较接口编号的大小,越小越优先。通过以上输出可知,修改了最大活动链路的数目为2,现在有4条链路,所以有二条链路为非活动链路,根据端口号,默认选择g0/0/5 和g0/0/6为非活动接口。图11-13在PC1上手动添加IP地址。通过以上输出可以看到,端口优先虽然变成了88,但是g0/0/5、g0/0/6还是没有成为活动接口,因为我们没有开启抢占功能。(6)在LSW1上把接口g0/0/5和g0/0/6的优先级变成88,让这两个接口成为活动接口。
2024-08-19 16:01:34
1724
原创 链路聚合配置(手工模式)
这种机制把数据帧中的地址通过HASH算法生成HASH-KEY值,然后根据这个数值在Eth-Trunk转发表中寻找对应的出接口,不同的MAC或IP地址HASH得出的HASH-KEY值不同,从而出接口也就不同,这样既保证了同一数据流的帧在同一条物理链路转发,又实现了流量在聚合组内各物理链路上的负载分担。在使用Eth-Trunk转发数据时,由于聚合组两端设备之间有多条物理链路,就会产生同一数据流的第一个数据帧在一条物理链路上传输,而第二个数据帧在另外一条物理链路上传输的情况。PC2、PC3、PC4同理。
2024-08-19 16:00:05
1504
原创 以太网链路聚合的原理(全网最详细的)
以太网链路聚合Eth-Trunk简称链路聚合,通过将多个物理接口捆绑为一个逻辑接口,可以在不进行硬件升级的条件下,达到增加链路带宽的目的。增加带宽:链路聚合接口的最大带宽可以达到各成员接口带宽之和。提高可靠性:当某条活动链路出现故障时,流量可以切换到其他可用的成员链路上,从而提高链路聚合接口的可靠性。负载分担:在一个链路聚合组内,可以实现在各成员活动链路上的负载分担。11.1.2。
2024-08-15 15:30:25
1194
原创 2024年华为认证H12-811题库(超级好用的刷题软件)
试题解析:高级ACL是能够匹配一个IP数据包中的源IP地址、目的IP地址、协议类型、ICMP类型、源目的端口,生效时间段来定义规则,二层ACL使用以太网帧头来定义规则,如根据源目MAC地址二层协议等,用户自定义ACL可以使用用户自定义字符串来定义规则,所以答案选ABD。试题解析:NAPT是从地址池中选择地址进行地址转换时不仅转换IP地址,同时也会对端口号进行转换,从而实现公有地址与私有地址的1:n映射,可以有效提高公有地址利用率,所以napt是通过端口号区分不同的ip地址的。因此答案选ABCD。
2024-08-14 14:42:27
1800
原创 2024年8月华为HCIE笔试填空题(超好用的刷题软件)
若想实现R1访问4.4.4.0/24时,R4不需要查询标签表但能够了解该数据的转发优先级,则R3对于该FEC的出标签为( )(请直接填写阿拉伯数字,不要有符号)填空。R1和R4只支持Ipv4。22、ISP收敛速度比BGP 快,可能会导致网络流量丢失问题,通过使能设备的0SPF 与 BGP 联动特性,让设备在设定的联动时间内保持为( )(注:填空选,如涉及英文字母,全大写)路由器,使其发布的LSA中的链路度量值为最大值,从而告和其它0SPF 设备不要使用这个路由器来转发数据,以避免流量的丢失。
2024-08-14 14:36:34
1935
原创 hybrid接口实验配置
在上例中以PC1访问sever1为例,PC1的数据帧到达交换机sw1的G0/0/1口后,由于配置了port hybrid pvid vlan 10,此时交换机会为此数据包打上vlan10这个标签。sw2通过查询mac地址表将此帧发送到G0/0/1口,由于G0/0/1口配置了port hybrid untagged vlan 10 20 30,意味这sw2会把此数据帧的vlan10标签剥离掉发送给sever1,回包过程反之,从而实现不同vlan的数据通信。图8-23 PC1上显示的ping程序测试信息。
2024-08-13 14:38:37
1823
原创 trunk的实验配置
配置接口的缺省vlan,当接口转发不带标签的帧时,配置此命令会携带对应的缺省vlan标签,由于条命令是将缺省vlan改成1,设备默认所有接口就是vlan1,因此输入后无法看到配置效果,可以不做配置。以上输出可以看到,G0/0/5分别属于vlan10 和vlan 20,并且端口前面标识为TG,代表G0/0/5口能够转发vlan10和vlan20的数据,并且是以带标签的形式进行转发的。当用户主机PC1发送报文给用户主机PC3时,报文的发送过程如下(假设交换机LSW1和LSW2上还未建立任何转发表项)。
2024-08-13 14:37:31
1994
原创 access接口的配置实验
第一列为vlan id,第二列type表示vlan 的类型,其中common表示普通vlan,*common表示为管理vlan,第三列port表示本交换机上面属于该vlan的接口。后续PC1与PC3的互访,由于彼此已学习到对方的MAC地址,报文中的目的MAC地址直接填写对方的MAC地址。【提示】如果需要对多个以太网接口进行相同的VLAN配置,可以采用端口组批量配置,减少重复配置工作。实验证明:相同的VLAN可以相互访问,不同的VLAN不能相互访问。图8-8在PC1上手动添加IP地址。
2024-08-12 18:55:35
1408
原创 全网最详细的VLAN的基本原理
交换机内部处理的数据帧都带有VLAN标签。而交换机连接的部分设备(如用户主机、服务器)只会收发不带VLAN tag的传统以太网数据帧。因此,要与这些设备交互,就需要交换机的接口能够识别传统以太网数据帧,并在收发时给帧添加、剥除VLAN标签。添加什么VLAN标签,由接口上的缺省VLAN(Port Default VLAN ID,PVID)决定。
2024-08-12 18:53:51
1004
原创 2024年8月份华为HCIP新增题库
有了Community属性,我们可以为不同种类的路由打上不同的Community属性值,这些属性值会随着BGP路由更新给其它AS,那么在其它的BGP路由器上,只需要根据Community属性值来执行差异化的策略即可,而不用去关心具体的路由前缀。(判断题)在BGP中,MED作为一种度量值,用于向外部对等体指出进入本AS的首选路径。解析:MSTP是IEEE 802.1S中定义的生成树协议,MSTP兼容STP和RSTP,既可以快速收敛,又提供了数据转发的多个冗余路径,在数据转发过程中实现VLAN数据的负载均衡。
2024-08-11 20:03:34
788
原创 2024年8月份华为HCIA考试新增题库
168.1.252,因此R1为此vrrp地址的拥有者,无论R1的优先级配置为多少,实际运行的优先级都为255,因此R1启动后,一定是master设备。1308.【填空题】某网络所有路由器运行IS-IS,且均在Area 49.0001,其中R1的LSDB如图所示,据此判断Leve1-2的DIS为_____________。因此R1为dis设备。1312.【判断题】路由协议优先级的作用是给不同协议发现的路由分配不同的优先级,这样当一个路由器同时从不同的路由协议学习到相同的路由时,可以有—个选择的优先顺序。
2024-08-11 20:01:04
1247
原创 2024年7月华为最新HCIA题库
试题解析:display ip interface E0/0/0 是查看E0/0/0接口的详细信息,通过图片可以看出 , 该接口的ip地址(internet address)为10.0.12.1 ,广播地址(broadcast address)为10.0.12.255 ,接口的MTU(maxiamum trasnsmit unit)值为1500 ,物理链路状态为(up)正常状态,因此答案选B。试题解析:选项A:如果两个接口都开启ARP代理,则主机A与主机B可以通信,数据通信是双向的,所以C和D错误。
2024-07-25 17:01:07
1901
原创 静态NAT的配置
此时可以配置单向的静态NAT,公网访问私网服务器时,通过单向静态NAT将多个公网地址转换为该私网服务器的私网地址,私网服务器访问公网时,通过NAT outbound进行转换。当私网内设备允许公网设备通过固定IP地址访问时,例如:私网中的服务器对公网设备提供服务,公网设备可以通过某一固定公网IP地址访问到该私网服务器。此时可以配置静态NAT,将该私网设备的私网IP地址和指定的公网IP地址进行转换。静态NAT还支持网段对网段的地址转换,即在指定私网范围内的IP地址和指定的公网范围内的IP地址进行互相转换。
2024-07-25 16:58:30
1391
原创 全网最详细的IPV6地址介绍
IPv6地址总长度为128比特,通常分为8组,每组为4个十六进制数的形式,每组十六进制数间用冒号分隔。例如:FC00:0000:130F:0000:0000:09C0:876A:130B,这是IPv6地址的首选格式。为了书写方便,IPv6还提供了压缩格式,以上述IPv6地址为例,具体压缩规则为:一个IPv6地址可以分为如下两部分:接口标识可通过三种方法生成:手工配置、系统通过软件自动生成或IEEE EUI-64规范生成。其中,EUI-64规范自动生成最为常用。IPv6地址中的64位接口标识符(Interfa
2024-07-19 15:07:10
6932
原创 OSPF工作原理
DR/BDR的选举规则为:先比较设备DR优先级,优先级的取值范围为0-255,数值越大越优先,其默认值为1,设置为0时,不参与DR/BDR选举,如果无法通过优先级选举出DR/BDR,则比较Router-ID,具有更高的OSPF Router-ID的路由器(的接口)被选举成DR,其次为BDR,值得注意的是的是DR具有非抢占性,也就是说在一个MA网络中,一旦选举出来了DR,在DR设备正常运行的情况下,就算具有更高优先级的设备加入了此MA网络,也不会被选举为DR。OSPF使用Cost(开销)作为路由的度量值。
2024-07-17 17:35:05
763
原创 有了它900分不是梦,华为datacom考证题库软件推荐
2.3.1答题模式需自己先选择答案,如选择正确,则蓝色框标记,如答案错误,则红色框标记,并同步用蓝色框标记正确答案,可通过解析查看答案。华为认证考试分为三个等级,分别为工程师HCIA、高级工程师HCIP、专家HCIE,等级越高,考试难度越大。进入答题页面,选择答案后按顺序以此完成答题,答题结束,点击【交卷】,提交交卷后将显示你的分数和答题正确率。点击【模拟考试】,点击【全真模拟】,选择对应模拟卷。点击题库类别,选择对应科目题库章节。
2024-07-17 17:26:09
852
原创 2024年华为HCIA-Datacom最新题库H12-811,亲测高分PASS
(主观题)执行___________saved- configuration命令,清空设备下次启动使用的配置文件的内容,并取消指定系统下次启动时使用的配置文件,从而使设备配置恢复到缺省值。(请填写完整命令, 不能缩写,且全部使用英文字母小写)解析:reset saved-configuration 用于清空设备下次启动使用的配置文件的内容。
2024-07-15 18:54:04
775
1
原创 浮动静态路由实验
通过以上输出,可以看到有两条路由,下一跳为12.1.1.2的路由优先级为50,下一跳为10.1.1.2的路由优先为100,优先级为50的路由被放到了路由表,优先级为100的没有被选中。通过以上输出,我们可以看到路由表里面只有一条去往8.8.8.8的静态路由。通过以上输出,可以看到优先级为100的路由出现在路由表中了,这就是浮动静态路由。(3)关闭g0/0/0接口,造成g0/0/0口链路故障。通过以上输出可以看到优先级为50的路由又回到了路由表,(1)查看R1的路由表。(5)把R1的g0/0/0接口打开。
2024-07-12 14:35:26
980
原创 缺省路由实验
读者想一想,如果有1000条路由,我们的配置是不是特别复杂,所以针对于下一跳相同的多条静态路由读者可以使用缺省路由来简化配置。通过测试读者可以看到,缺省路由虽然简化了配置,但是不影响访问,所以读者以后在遇到类似的拓扑可以考虑使用缺省路由。通过查看R1的路由表,读者可以看到一条缺省路由,虽然简化了配置,读者测试一下网络连通性。配置缺省路由到任何网段下一跳为12.1.1.2。在文章最后加作者VX:可以免费领取以下资料。请加下方微信免费领取以上资料。① 默认路由的使用场合;实验拓扑如图5-11所示。
2024-07-05 14:04:10
764
原创 静态路由的配置
对于以太网,如果要成功封装数据帧,就必须知道下一跳ip地址的mac地址,如果不指定下一跳地址而只指定出接口,设备无法通过arp协议获取到下一跳的mac地址,从而无法完成数据帧的封装。广域网协议封装帧无需mac地址,在后面的课程中会介绍,因此对于以太网接口必须指定下一跳地址。对于初学者来说,每次配置完IP地址以后,最好按以上方式测试网络的连通性。静态路由由网络管理员手动配置,配置方便,对系统要求低,适用于拓扑结构简单并且稳定的小型网络。对于不同的出接口类型,也可以只指定出接口或只指定下一跳。
2024-07-04 16:59:48
786
原创 路由选路原则
如图5-5所示,一个数据包的目的IP为172.16.2.1,路由条目1没有匹配,路由条目3匹配了,但是不是最长的,路由条目2不但匹配了还是最长的。如图5-6所示,RTA通过动态路由协议OSPF和手动配置的方式都发现了到达10.0.0.0/30的路由,静态路由的优先级为60,OSPF的优先级为10,所以会把OSPF学习到的路由加入到路由表中。当路由器从多种不同的途径获知到达同一个目的网段的路由(这些路由的目的网络地址及网络掩码均相同)时,路由器会比较这些路由的优先级,优选优先级值最小的路由。
2024-05-31 15:13:20
1235
原创 路由器的工作原理
路由静态是由管理员手式配置的路由条目,如图5-3所示,路由R不知道怎么去30.1.1.0/24这个网段,所以管理员在路由器R的路由表中手动添加一条去往30.1.1.0/24的路由。第二步:数据从R2的G0/0/1到达路由器R2,路由器查看目的IP为12.1.1.2,为自己g0/0/1口的IP地址,发现是发给自己的,所以要给R1一个回应,源IP为12.1.1.2,目的IP为12.1.1.1,R2也要查看路由表,R2的路由表如图5-3所示,R2把数据包从G0/0/1口发送出去,到达R1,所以网络是通的。
2024-05-31 15:10:57
1169
原创 子网划分案例
通过表4-1我们可以看出,172.16.0.0网段的主机数为65534,这种IP地址的划分在实际工作中是不合理的,假如我们把这个网段分配的A公司,如图4-6所示,那么这种分配方案会产生如下问题:第一:很少有企业需要这么多的主机数,浪费IP地址,第二:这么多主机在一广播域,一旦发生广播,内网不堪重负。现在,将原有的24位网络位向主机位去“借”1位,这样网络位就扩充到了25位,相对的主机位就减少到了7位,而借过来的这1位就是子网位,此时网络掩码就变成了25位,即255.255.255.128,或/25。
2024-05-29 16:56:48
889
原创 IPV4地址介绍
目前的全球因特网所采用的协议族是TCP/IP协议族。IP是TCP/IP协议族中网络层的协议,是TCP/IP协议族的核心协议。IP协议定义了一种地址编码,称为IP地址,它是网络中网络段、网络设备接口、主机的编码,它并不是一种物理地址,而是逻辑地址,即地址是可以被分配、并且非固定、可修改的。IPv4,是互联网协议(Internet Protocol,IP)的第四版,也是第一个被广泛使用,构成现今互联网技术的基石的协议。
2024-05-29 16:49:13
1367
原创 华为VRP目录和文件操作实验
通过dir显示的结果,可以看到当前目录下多了一个text.txt文件。通过dri显示的结果,可以看到目录中多了一个test.txt的文件。通过dir显示的结果,读者可以看到文件名已改为huawei.zip。通过dir显示的结果,可以看到已经不存在text.txt文件。通过dir显示的结果,可以看到text.txt文件已经恢复。通过dir显示的结果,读者可以看到test目录已经删除了。把 huawei.zip文件复制并命名为test.txt。恢复删除的文件test.txt。删除text.txt文件。
2024-05-20 17:44:41
904
原创 华为HCIP认证H12-831新增变题
2.如图所示的OSPFv3网络,区域1为Stub区域,区域2为普通区域,区域3为NSSA区域,R6 Loopback0接口的IPv6地址为2000::6/128,每一台设备的RouterID为10.0.xx其中X为设备的编号,以下描述错误的是哪一项?如图所示网络中,管理员先完成了如选项所示的路由配置,然后在R1-R3所有设备和互联接口上使能MPLS和LDP功能,从而实现PC1访问PC2的流量在网络中基于MPLS转发那么以下哪一选项的路由配置,可以实现该功能?在现网中执行以下哪一操作属于非割接项目?
2024-05-20 17:39:30
2442
原创 华为VRP文件查询命令详解
①‘d’表示当前为目录,‘-’表示当前为文件,‘r’表示当前目录或文件为可读,‘w’ 表示当前目录或文件为可写。通过dir显示的结果,可以看到当前目录下多了一个text.txt文件。通过dri显示的结果,可以看到目录中多了一个test.txt的文件。通过dir显示的结果,读者可以看到文件名已改为huawei.zip。通过dir显示的结果,可以看到已经不存在text.txt文件。通过dir显示的结果,可以看到text.txt文件已经恢复。通过dir显示的结果,读者可以看到test目录已经删除了。
2024-05-15 15:55:50
767
原创 怎么登录交换机和路由器
配置远程登录通过Telnet登录的网络拓扑结构如图3-7所示,具体登录步骤如下。图3-7 Telnet远程登录服务器的配置如下:R进入千兆以太网接口0/0/1配置接口IP地址为12.1.1.2,掩码长度为24位进入VTY登录界面并设置VTY登录界面用户为5配置需通过密码对用户进行认证配置登录密码为huawei12在客户端通过地址10.1.1.2远程登录服务端Password: //密文形式键入密码Info:32:00.//
2024-05-11 11:46:25
1870
原创 华为交换机操作系统VRP的详解
VRP是华为公司从低端到高端的全系列路由器、交换机等数据通信产品的通用网络操作系统,就如同微软的Windows操作系统之于PC,苹果公司的IOS操作系统之于Iphone。VRP可以运行在多种硬件平台之上,并拥有一致的网络界面、用户界面和管理界面,可以为用户提供灵活而丰富的应用解决方案。
2024-05-11 11:41:28
1873
原创 ARP详解
如图2-10所示,当网络设备有数据要发送给另一台网络设备时,必须要知道对方的网络层地址(即IP地址)。IP地址由网络层来提供,但是仅有IP地址是不够的,IP数据报文必须封装成帧才能通过数据链路进行发送。数据帧必须要包含目的MAC地址,因此发送端还必须获取到目的MAC地址。如何知道一台主机的IP地址与物理地址的对应关系,就需要用到地址解析协议,即ARP(Address Resolution Protocol)协议。图2-10 ARP协议背景意义。
2024-05-08 16:16:53
1088
原创 ICMP详解
网关RB收到报文后,检查报文信息,发现报文应该转发到与源主机在同一网段的另一个网关设备RA,因为此转发路径不是最优的路径,所以RB会向主机A发送一个Redirect消息,通知主机直接向另一个网关RA发送该报文。用户可以在Ping命令中指定不同参数,如ICMP报文长度、发送的ICMP报文个数、等待回复响应的超时时间等,设备根据配置的参数来构造并发送ICMP报文,进行Ping测试。不同的Type和Code值表示不同的ICMP报文类型,对应了数据包处理过程中可能出现的不同错误情况,常见的报文分类如图2-8所示。
2024-04-27 15:07:38
2385
原创 UDP详解
UDP协议与TCP协议一样用于处理数据包,在OSI模型中,两者都位于传输层,处于IP协议的上一层。UDP协议从问世至今已经被使用了很多年,虽然其最初的光彩已经被一些类似协议所掩盖,但即使在今天UDP仍然不失为一项非常实用和可行的网络传输层协议。UDP 是User Datagram Protocol的简称, 中文名是用户数据报协议,是OSI参考模型中一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务,UDP在IP报文的协议号是17。表2-2 UDP常见协议。UDP的报文如图2-6示,
2024-04-27 15:03:50
508
原创 TCP详解
这里所提到的端口是区别于物理端口的一种抽象端口,被称为”应用端口(Application Port)”。由IETF的RFC793定义的传输控制协议(Transmission Control Protocol,TCP)是一种基于字节流的传输层通信协议。在传输数据之前,TCP通过三次握手建立的实际上是两个方向的连接,因此在传输完毕后,两个方向的连接必须都关闭。任何基于TCP的应用,在发送数据之前,都需要由TCP进行“三次握手”建立连接。TCP使用序列号和确认序列号字段实现数据的可靠和有序传输,如图2-3所示。
2024-04-24 14:25:22
1450
1
华为H12-831题库
2023-05-30
华为H12-821题库
2023-05-30
ENSP软件和安装教程
2022-11-28
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人