![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
HCIA-RS
文章平均质量分 72
筐瓢大师小吕
做 好 通 信 守 夜 人
展开
-
HCIA-R&S自用笔记(22)STP状态与计时器、STP拓扑变化、STP配置及实验
不转发用户流量不学习MAC地址不转发用户流量学习MAC地址转发用户流量学习MAC地址Disabled(端口禁用或链路失效)20s,保持阻塞的最大时间(未收到BPDU的时间)Listen到Learning15s;Learning到Forwarding15s(15s即Forward Delay)阻塞端口20s内没有收到比自己更优的BPDU(因为自身BPDU次优所以阻塞),则进入Listening(或Discarding,依STP模式决定)状态。...原创 2022-08-03 22:19:55 · 331 阅读 · 0 评论 -
HCIA-R&S自用笔记(27)综合实验
配置所需的IP地址配置Telnet,要求园区网内所有设备均支持远程管理配置Trunk,交换机之间链路均为Trunk模式配置Vlan,SW2与SW3上创建相关VLAN,关联4台PC到对应的VLAN接口配置MLS,通过SW1实现VLAN间路由配置DHCP,使SW1可以为各个VLAN内主机分配地址配置STP,使SW1成为所有VLAN的根桥,要求手动修改优先级为4096配置OSPF,企业网内为进程1配置缺省路由与NAT,R1上配置静态缺省路由,SW1通过OSPF学习缺省路由。...原创 2022-07-28 21:05:44 · 790 阅读 · 1 评论 -
HCIA-R&S自用笔记(26)PPP
广域网中经常会使用串行链路来提供远距离的数据传输,高级数据链路控制HDLC(High-LevelDataLinkControl)和点对点协议PPP(PointtoPointProtocol)是两种典型的串口封装协议(PPP协议是一种点到点链路层协议,主要用于在全双工的同异步链路上进行点到点的数据传输。以上为单向认证,也可以开启双向认证,即两端都配置认证与被认证。现在用的HDLC都是思科改进的公用HDLC。以太网也分两层,上LLC,下MAC。不需要MAC地址,也不需要ARP。...原创 2022-07-28 18:59:45 · 145 阅读 · 0 评论 -
HCIA-R&S自用笔记(25)NAT技术背景、NAT类型及配置
运营商路由器中不会有私网路由(提到MPLSVPN)宽带/无线路由器与运营商路由器的区别一台终端会使得路由器产生大量的NAT转换信息。原创 2022-07-28 09:11:27 · 472 阅读 · 0 评论 -
HCIA-R&S自用笔记(24)ACL
每条规则都必须有一个ID序列号(默认=5,间隔=5,也可以自定义,如rule3,rule4,越小越优先)ACL可以根据需求来定义过滤的条件以及匹配条件后所执行的动作(如VPN)。命名ACL默认为高级ACL(编号默认从3999递减),也可以跟数字。标红色的部分说明要严格匹配,那么黑色部分就可1可0,即可以极端为。通配符掩码中,0代表需要检查的位,1代表无需检查的位。ACL可以通过定义规则来允许或拒绝流量的通过。只要有一条规则和报文匹配,就停止查找,称为。查找完所有规,若没有符合条件的规则,称为。...原创 2022-07-27 19:18:11 · 1084 阅读 · 0 评论 -
HCIA-R&S自用笔记(23)DHCP
DHCPDynamicHostConfigureProtocol,动态主机配置协议UDP封装,服务器为67,客户端为68动态分析TCP/IP信息(IP地址、子网掩码、默认网关、DNS服务器等)分配除去的信息有租约(默认一天,86400s)ipconfig/all能看到租期起始与结束一般情况下,DHCP服务器位于网关上(不一定)搭建拓扑如下在PC1接口处抓包,注意,PC1、PC2都未配置地址,此时将PC1的地址获取方式改为“DHCP”...原创 2022-07-26 17:45:39 · 633 阅读 · 0 评论 -
HCIA-R&S自用笔记(21)STP技术背景、STP基础和数据包结构、STP选举规则及案例
环路造成的问题广播风暴、多帧复制(主机收到重复数据帧)、MAC地址表不稳定(震荡)STP属于组播技术(0180.c200.0000,而非0100.5e00.0000)为了提高可靠性,交换机之间会通过多条链路相连,从而避免单点故障。但同时会带来一些灾难性的环路问题。三台环形topo中的交换设备,只有一台开启stp,不一定能够解除环路。...原创 2022-07-25 20:56:43 · 403 阅读 · 1 评论 -
HCIA-R&S自用笔记(20)VLAN综合实验、GVRP
拓扑如下,要求完成全网通(不涉及NAT知识)关于三层接口的两种方案方案1直接做三层口配置IP地址方案22层物理口+三层虚拟接口实验环境下只有方案2可行,实际生产环境中,方案2在需要接口迁移的情况下更合适。本实验中网关上收至汇聚交换机SW2,故SW2、SW3、AR1都运行OSPF,宣告路由网段即可实现全网通。...原创 2022-07-24 20:35:10 · 301 阅读 · 0 评论 -
HCIA-R&S自用笔记(19)VLAN配置及实验、VLAN间路由
在二层交换机上配置Vlan,每一个Vlan使用一条独占的物理链路连接到路由器的一个接口上。将交换机和路由器之间的链路配置为Trunk链路,并在路由器上创建子接口以支持VLAN路由。所有连接终端的接口都按如上配置;交换机的级联端口为Trunk模式,全Vlan放行。二层交换机+路由器/三层交换机实现Vlan之间通信。路由器也无法识别带标签的数据包。...原创 2022-07-24 17:38:21 · 298 阅读 · 0 评论 -
HCIA-R&S自用笔记(18)园区网架构基础、交换机工作原理、VLAN原理
将一个物理局域网在逻辑上划分成多个广播域;1VLAN=1广播域=1子网广播不会在VLAN之间转发,而是被限制在各自的VLAN中不同VLAN间的设备默认无法通讯,需要第三层设备才能实现互通。原创 2022-07-24 15:45:16 · 339 阅读 · 1 评论 -
HCIA-R&S自用笔记(17)OSPF实验与路由综合实验
①配置主机名与地址(只列出R1)②③④开启OSPF进程并配置Rid(以R1为例,R2接口优先级低于R1)验证R1是否成为DR,如下,已经成为DR⑤R3与R4之间启用MD5类型(仅列出R3)⑥验证R1至4.4.4.4的开销,如下,为49在R1的出接口Gi0/0/0上查看开销,在R3的S4/0/0查看开销,相加为49(仅列出R4)R1的Gi0/0/0开销为1,R3的S4/0/0开销为48,相加为49⑦⑧R8模拟运营商网络R8为运营商网络,说明R4仅有一条至R8的静态或缺省路由注。...原创 2022-07-21 22:13:38 · 253 阅读 · 0 评论 -
HCIA-R&S自用笔记(16)DR与BDR、OSPF度量值、OSPF 配置、OSPF综合实验(认证+缺省路由发布)
双方路由器进入2Way状态后,可能(若接口是PPP封装)会进入选举状态缺省情况下,OSPF认为帧中继、ATM(异步传输)的网络类型是NBMA(非广播多路访问)PPP不需要源目MAC只要是EthernetⅡ类型,就是广播多路访问类型DRBDRDRothersDR、BDR、DRothers之间都保持邻接关系(Full)Drothers之间只保持邻居关系(2Way)224.0.0.6向DR与BDR发送链路状态更新224.0.0.5向所有OSPF路由器发送首先比较Hello报文中携带的优先级。......原创 2022-07-21 19:32:49 · 245 阅读 · 0 评论 -
HCIA-R&S自用笔记(15)OSPF基础、OSPF核心工作流程、OSPF数据包类型、OSPF邻居建立条件及过程
开放式最短路径优先(OpenShortestPathFirst)协议是IETF定义的一种基于链路状态的内部网关路由协议Open指公有协议;Cost以带宽进行计算,汇总与子网划分相关,精简路由;原创 2022-07-21 09:32:49 · 354 阅读 · 0 评论 -
HCIA-R&S自用笔记(14)RIP协议
RIP(Routinginformationprotocol),基于距离矢量配置简单;易于维护;适合小型网络源目端口都是UDP520周期性更新(大概30s)此时2.2.2.2可以Ping通1.1.1.1。原创 2022-07-20 17:01:19 · 166 阅读 · 0 评论 -
HCIA-R&S自用笔记(13)路由典型问题案例分析、动态路由概述
提到IPOP工具(查看、修改主机路由)如图,假设RouterA除去直连路由外还有一条默认路由RouterB只有直连路由,那么RouterA上能否Ping通2.2.2.2,且RouterB上是否能Ping通1.1.1.1?前者可行,后者不行RouterA上无论哪个地址Ping2.2.2.2都依靠默认路由,而回程时只能依靠直连路由到达12.0.0.1故以Lo0接口1.1.1.1位源地址时,亦无法Ping通2.2.2.2(对方没有到1.1.1.1的回程路由)...原创 2022-07-19 15:56:58 · 168 阅读 · 0 评论 -
HCIA-R&S自用笔记(12)路由基础、直连路由与静态路由
当路由器或其他三层设备收到一个IP数据包时,会查找数据包IP头部的目的地址,并在路由表中查找,在匹配到最优的路由后,将数据包扔给该路由所指的出接口(一定是本设备的)或下一跳(是下一个路由器的接口)。路由器的工作内容收到数据包查看目标IP,在路由器中选择最佳路径,维护路由表路由配置、排错最好有拓扑图回家(目的地),选择不同的交通工具,优先打车,其次公交,实在不行走路回家路由表中的路由是已经的路由(路由表中一般只有一条最优路由)负载分担按照一定规则与配置进行分流9.1.2.10000100?...原创 2022-07-18 21:25:38 · 483 阅读 · 0 评论 -
HCIA-R&S自用笔记(11)VRP文件系统、系统管理
Vxxx(产品码)Rxxx(大版本号)Cxx(小版本号)SPC(与VRP版本补丁有关)可以通过USB接口与FTP/TFTP服务器传输补丁文件或升级文件。VRP命名规则由自身版本号与关联产品版本号两部分组成。的配置文件(下次启动设备时将使用这一文件)用户名及密码为笔者Win10的用户名及密码。对比当前配置文件与保存的配置文件的差异。配置系统下次启动时使用的配置文件(查看下次启动使用的系统与配置文件。配置文件为vrpcfg.zip。生产环境不会随意升级/降级。删除已经保存的配置文件。...原创 2022-07-16 17:48:53 · 359 阅读 · 0 评论 -
HCIA-R&S自用笔记(10)VRP基础、命令、远程管理
设备管理方式CLIConsole口、MiniUSB、Telnet、SSHWebHTTP(登录使用HTTPS,传输使用HTTP)、HTTPS(登录与传输和都使用HTTPS)原创 2022-07-15 12:00:37 · 817 阅读 · 0 评论 -
HCIA-R&S自用笔记(9)数据转发过程、单播/多播/组播
网关(Gateway)不同网络的主机需要通讯,首先要把数据转发给网关,网关代表一条缺省路由查看Windows主机路由表:封装:浏览器输入www.baidu.comHTTP→TCP→IP(目标IP未知,需要地址解析)回退,封装DNSDNS→UDP→IP(DNS服务器的IP,需要网关)→Ethernet Ⅱ(查找ARP缓存或请求网关MAC)→得到www.baidu.com的IPHTTP→TCP(第一次握手)→IP(需要网关)→Ethernet Ⅱ 数据包发送:数据自上而下封装后抵达R1,R1解封装数据包后原创 2022-07-14 12:08:24 · 520 阅读 · 0 评论 -
HCIA-R&S自用笔记(8)IP地址基础、子网掩码、子网划分
32位二进制(IPv6为128位)网络位(网段,Network)与主机位(具体主机,Host),由子网掩码确定网络位与主机位。A类:1.0.0.0-126.255.255.255 /8B类:128-191 /16C类:192-223 /24D类:224-239,用于组播技术E:保留地址127.x.x.x,环回地址,127开头的地址都可以表示自己,测试TCP/IP协议栈的组件10.0.0.0 -10.255.255.255即10.0.0.0/8172.16.0.0/12即172.16.0.0-172.31.2原创 2022-07-13 17:30:07 · 505 阅读 · 0 评论 -
HCIA-R&S自用笔记(7)(网络层)TTL及环路测试,协议号
TTL(Time to Live)生存时间,类似于血槽防止IP数据包在网络内无休止地传输(环路)每经过一次路由(查找一次路由表),TTL值会减少1当TTL=0时,丢弃数据包 利用TTL可以实现路由跟踪技术,用于排错。TTL一般为64、128、256通过ping -i命令,知道访问某地址的第i跳是谁,如下:可以看出第一跳(一般为网关,网关默认就是一条默认路由)为192.168.1.1,即笔者的无线路由器地址。使用tracert -d(不将地址解析成域名)命令更方便:每个跃点发送三个ICMP包,且包原创 2022-07-13 10:25:31 · 669 阅读 · 0 评论 -
HCIA-R&S自用笔记(6)(网络层)ICMP、IP协议基础及分片
ICMP(Internet Control Message Protocol)因特网控制消息协议分装在网络层IP包头下两个字段:Type与Code,Type表示ICMP消息类型,Code表示同一消息类型中的不同信息00、80为最常见的回应与请求。分析各类Ping命令结果的原因①ping 192.168.1.199(局域网内并无该设备或并无设备使用该IP)分析:该台设备不在线或根本没有设备使用该IP,ARP无法获取对方MAC地址,无法封装ICMP包(即抓包时根本看不到目标IP为192.168.原创 2022-07-13 09:29:37 · 409 阅读 · 0 评论 -
HCIA-R&S自用笔记(5)(网络层)ARP
ARP(Address Resolution Protocol),地址解析协议 讲台上的老师要知道具体某个同学坐在哪里:老师:XX?你坐在哪里?(*全班同学都听得到*即广播)只有该教室(广播域)的成员能够接收到该信息实验搭建(ARP过程)在PC1 Ethernet 0/0/1抓包, 在PC1上ping 1.1.1.2,可以ping通,查看Wireshark。ARP分request和reply包(DNS中是request和response)MAC扫描工具的原理也是ARP实验搭建(ARP欺骗) 如图,拓扑做出改原创 2022-07-11 09:38:46 · 139 阅读 · 0 评论 -
HCIA-R&S自用笔记(4)数据链路层与以太网
以太网的发展1980年传输速率10Mb/s,1990年出现双绞线介质以太网,1992年传输速率100Mb/s,1998年1000Mb/s以太网的分类使用CSMA/CD可以选择使用CSMA/CD100Mbit/s的速率称为快速以太网,超过100Mbit/s的网络称为高速以太网Ethernet Type Ⅱ的前身:IEEE 802.3(STP)两个子层LLC子层:802.2 LLC/SNAP 接近网络层MAC子层:802.3/802.4/802.5 接近MAC层LLC(Logic Link Control)逻辑原创 2022-07-06 17:37:34 · 415 阅读 · 0 评论 -
HCIA-R&S自用笔记(3)(传输层)TCP、UDP
TCP(传输控制协议)与UDP(用户数据包协议)传输层提供端到端的连接;网络层提供点到点的连接FTP服务、DNS服务等大多应用层服务的客户端都采取TCP/UDP固定端口端口号范围0-1023,公认端口(FTP 20/21 Telnet 23)1024-49151,注册端口(HTTP备用8008 8080)49152-65535,私有或动态端口源端口为2个字节(Byte),故一共2的16次方个。DNS(53)、SNMP(161)既用TCP协议也用UDP协议,后者居多。————————————————FTP协议原创 2022-07-01 10:42:46 · 104 阅读 · 0 评论 -
HCIA-R&S自用笔记(2)(应用层)DNS、HTTP、邮件服务、Telnet、FTP
常见的应用层协议:DNS、HTTP、SMTP与POP3/IMAP、Telnet、FTP与TFTP建立IP地址与域名的映射。当打开浏览器的“新标签页”时,会产生多个DNS包(打开Wireshark抓包,只查看DNS包)。 产生许多DNS报文:(不但有“新标签页”的各种域名解析,还包括笔者书签页的域名解析)进入调试模式:通过输入域名来获得IP地址,此时在抓包软件中也可以看到。查看DNS缓存:清空DNS缓存:一台服务器/电脑如何搭建DNS服务,属于WinServer/RHCE课程内容。eNSP下原创 2022-06-29 21:11:04 · 531 阅读 · 0 评论 -
HCIA-R&S自用笔记(1)企业网络架构、网络基础、网络模型、抓包软件使用
网络中分为许多领域,例如路由、交换、攻击防范、VPN、带宽管理、安全策略、NAT、虚拟化、内容安全、可靠性等。不同的工作内容涉及到不同的领域,如VPN交接主要涉及路由、VPN技术;局域网搭建主要涉及交换、带宽管理技术;数据中心主要设计虚拟化、可靠性技术等。现在企业网(园区网)中多用防火墙替代路由器使用;4G上网也属于内网;无线路由器≈Router(WAN口,NAT技术,缺省路由,下一跳为本机WAN口)+Switch(LAN口,DHCP服务)+AP(天线)运营商网络:覆盖范围大、网络复杂、多厂商共存、网络安全原创 2022-06-22 21:42:24 · 176 阅读 · 0 评论