- 博客(55)
- 收藏
- 关注
RSS订阅原创 HCIP的VLAN实验
4.R1路由器上创建两个地址池进行DHCP分配,题目要求PC2,PC4~PC6要属于同一个网段,所以在这里直接使用物理接口进行分配,而非如VLAN2一般使用子接口进行单独分配,而在VLAN3~6中的电脑向上发送消息时,已经被提前配置在SW1上的配置将它们的PVID剥去,所以可以正常通过R1的物理接口进行通信。3. SW2的配置与SW1相差不大,都是通过VLAN混在模式,在确定自身接口的VLAN的同时,通过手动写入允许通过的vlan接口对其它电脑的访问进行限制。4.PC1访问能访问PC2/4/5/6。
2023-08-20 14:10:36
142
原创 HCIP的MPLS实验
3.在公网部分配置BGP协议(由于要传递VRF虚拟空间中的路由条目,需要MP-BGP(BGPV4+)来进行传递,对端基于RT值将路由装载到对应的VRF空间中,再共享给对应的CE)4.此时R2和R4之间建立的不是普通的IBGP邻居关系,他们之间传递的路由将会是VRF空间中的路由表中的路由条目,R3不需要运行BGP协议,MPLS将解决路由黑洞问题。在R2上启用RIP进程的时候要注意要让RIP工作在VRF空间中,即让rip去携带VRF空间中的路由表中的路由。在R4上将OSPF 2中的路由引入bgp中。
2023-08-19 09:54:28
158
原创 BGP知识点整理
在R7发送ping包时,它首先查看路由表查找R3的位置,假设R7通过R4找R3,那R7就会将ping包发给R4,当这个ping包来到R4上,R4看二层是找自己的,解封装看三层,发现这个ping包的DIP为1.0.0.0/8网段的,但R4上没有运行BGP,没有收到关于1.0.0.0/8网段的路由信息,所以R4就会把这个ping包丢弃,虽然R7上有1.0.0.0/8的网段路由信息,但无法与R1通信,这就是BGP的路由黑洞。而BGP是没有ASBR的,由于AS是自治系统,如果有ASBR,那这个ASBR归谁管理?
2023-08-19 09:46:01
485
原创 HCIP的BGP小综合实验
1.R2-7每台均存在一个环回接口用于建立邻居;同时还存在一个环回来代表连接用户的接口;最终这些连接用户的接口网络需要可以和R1/8的环回通讯。2.AS2地址172.16.0.0/16,减少路由条目。
2023-08-13 15:37:09
116
原创 HCIP的BGP基础实验
此时应该把之前在R4为了和R5建邻的静态修改一下,将原来的24位改为32位即可。除R5的5.5.5.0环回外,其他所有的环回均可互相一访问。需要将R2与R4将路由条目传递给下一个邻居时,修改下一跳为本地地址。查看R4的BGP表会发现到5环回5.5.5.0不优。2.1 R1和R2建立直连的EBGP邻居关系。2.3 R4和R5之间配置EBGP。4.1 R3学习到R1/R5路由不优。要建的话双方都要建下面配置R2。2.2 R2和R3建立IGBP。2.建立EBGP邻居关系。R1也会学习到R5路由。
2023-08-12 18:01:16
244
原创 HCIP的重发布实验
五、修改R7在rip中学到的优先级,解决R7环回重发布产生的环路。查看R1路由表,R3环回、24网段和34网段为负载均衡,选路不佳。四、将R3环回工作方式修改未broadcast。七、将R2环回、12网段和13网段改为类型1。3 解决环路,所有路径选择最优,且存在备份。1 两个协议间进行多点双向重发布。检查路由表,负载均衡已消除。2 R7的环回没有宣告在。中而是后期发布进入的。
2023-08-10 15:15:27
65
原创 HCIP的OSPF综合实验
1、R4为ISP,其上只能配置IP地址: R4与其他所有直连设备间使用公有。3、整个OSPF环境IP地址为172.16.0.0/16。2、R3—R5/6/7为MGRE环境,R3为中心站点。R3—R5/6/7为MGRE环境,R3为中心站点。区域内配置好ospf协议,rip区域配好rip协议。5、减少LSA的更新量,加快收敛,保障更新安全。rip区域:172.16.160.0/19。远离骨干区域的非骨干区域,运用多进程双向重发布。4、所有设备均可访问R4的环回。配置缺省路由,使公网全网可达。
2023-08-08 11:27:33
120
原创 HCIP---OSPF的MGRE实验
2、R1/4/5为全连的MGRE结构,R1/2/3为星型的拓扑结构,R1为中心站点。3、所有私有网段可以互相通讯,私有网段使用OSPF协议完成。1、R6为ISP只能配置ip地址,R1-5的环回为私有网段。3.R1/4/5为全连的MGRE结构。4.R1/2/3为星型的拓扑结构。手工修改工作接口方式等。
2023-08-05 14:07:29
152
原创 TCP的三次握手四次挥手
TCP的三次握手和四次挥手实质就是TCP通信的连接和断开。三次握手:为了对每次发送的数据量进行跟踪与协商,确保数据段的发送和接收同步,根据所接收到的数据量而确认数据发送、接收完毕后何时撤消联系,并建立虚连接。四次挥手:即终止TCP连接,就是指断开一个TCP连接时,需要客户端和服务端总共发送4个包以确认连接的断开。TCP三次握手、四次挥手时序图。
2023-08-04 09:29:02
1177
原创 HCIP静态路由实验
第一步:IP划分我们根据实验图将其分为五个用户和六个骨干,为避免环路以及黑洞,我们将骨干写为一个IP,最终我们需要6个子网,因此划分八个,如上图,最终我们将其标在实验环境中方便操作。第七步:R6telnetR5的公有IP地址时,实际登陆到R1上,此时我们需要打开R1上远程登陆服务以及R5上的端口映射,第三步:为所有路由书写缺省路由指向右边,根据缺少什么补什么,将IP补完整,R5接口net启动一对多。我们在第三步书写路由时将其已经补全,因此在shutdown掉g0/0/2接口时,路由可以走百兆接口。
2023-08-04 09:11:42
188
原创 HCIA实验四
172.16.0.0/19 - 172.16.32.0/19 - 172.16.64.0/19 - 172.16.96.0/19 - 172.16.128.0/19 - 172.16.160.0/19 - 172.16.192.0/19 - 172.16.224.0/19 ------- 这8各网点选出6个作为私网网段其余两个作为备份网段。[r3-ospf-1-area-0.0.0.1]stub no-summary //进入ospf要做成完全末梢区域的区域进行配置。
2023-07-27 14:30:51
893
原创 HCIP的MGRE基础实验
R2:环回L0->5.5.5.5 24 s4/0/0->15.1.1.5 24 s4/0/1->25.1.1.5 24。6.内网使用RIP获取路由,所有PC可以互相访问,并且可访问R2的环回。4.R2-R4之间为PPP封装,chap认证,R2为主认证方。3.R2-R3之间为PPP封装,pap认证,R2为主认证方。5.R1、R2、R3构建MGRE,仅R1的IP地址固定。配置完成,ping 5.5.5.5 查看是否配通环回。1.R2为ISP,只能配置IP。四、PAP、CHAP认证。
2023-07-27 14:17:01
570
原创 GRE---通用路由封装
1、直连设备间,IP地址不在一个网段也可以正常通讯;学习到对端接口的ip地址,在本地生成32位的主机路由;HDLC 高级链路控制协议,这种封装技术,可以理解为就是二层进实施了介子访问控制工作;[r2-Serial4/0/0]link-protocol hdlc 修改二层封装。基于点到点类型工作的二层封装技术,不存在二层单播地址,比如MAC地址串线。点到点 – 在一个网段内,节点的数量被物理和逻辑均限制为2个;在HDLC基础上进一步增加了一些功能;3、建立虚链路,同时分配ip地址。2、可以进行身份的认证。
2023-07-25 14:02:13
133
原创 PAP(明文)与CHAP(密文)
一、网络类型:点到点BMA:广播型多路访问 – 在一个MA网络中同时存在广播(洪泛)机制NBMA:非广播型多路访问—在一个MA网络中,没有洪泛机制MA:多路访问 在一个网段内,存在的节点数量不限制。
2023-07-25 11:29:11
148
原创 NAT—网络地址转换
C类地址中:192.168.0.0—192.168.255.255—256条C类地址。B类地址中:172.16.0.0-172.31.255.255 ——16条B类网段。ABC—三类地址中截取了一部分地址(并且让这部分地址可以重复使用)—私网地址。23.0.0.3—漂浮地址(合法)——目前来说必须在公网网段范围内。NAT的配置—配置位置都是在边界路由器的出接口上进行配置。1.创建公网地址组—这些公网地址必须连续。A类地址掩码8)——1条A类网段。动态NAT—多对多的NAT。动态NAT—多对多的NAT。
2023-07-25 10:08:02
120
原创 VLAN---虚拟局域网
携带标签的数据帧—因为原本的以太网帧结构没有插入VID的位置,所以 IEEE研发了一款新的帧结构(802.1Q帧),在源MAC和类型字段中级插入了4字节的字段,这个字段包含(VID),我们把这种携带VLAN标签的帧结构成为TAG帧(802.1Q帧)因为以太网帧中存在类型字段,所以可以根据不同的IP流量(IPV4/IPV6), 映射对应的VLAN,从而实现VLAN的划分—3层VLAN。将对应的接口划分到对应的VLAN中,相当于建立接口和VLAN的一种映射关 系,从而实现VLAN的划分。
2023-07-25 09:23:04
1267
原创 ACL---访问控制列表
rule 5 deny source 192.168.1.3 0 (5 matches)——需要注意流量的流向,IN—流入 OUT——[r2-GigabitEthernet0/0/1]undo traffic-filter outbound ---删除接口的调用。高级ACL的调用位置尽量靠近源,避免资源的浪费(同时因为高级ACL,即关注源也关注目标,所以不会造成误伤)[r2-acl-basic-2000]undo rule 10 -----删除规则。基础的ACL:仅关注数据包中的源IP地址。
2023-07-25 09:15:00
75
原创 OSPF协议
r1-ospf-1-area-0.0.0.0]network 12.0.0.1 0.0.0.0—精准宣告,相当于只宣告一个IP。[r1-ospf-1-area-0.0.0.0]network 1.1.1.0 0.0.0.255—范围宣告。[r3-ospf-1]bandwidth-reference 10000—配置命令。1. RIP和OSPF都是无类别的动态路由协议,可以进行汇总和子网划分?OSPF可以适用中大型的网络(80%网都是靠OSPF实现的)1.单个数据包—OSPF的数据包包含的信息很多。
2023-07-25 09:05:01
79
原创 动态路由 RIP
运行同一种动态路由协议的设备,之间通过沟通数据包进行协商最终自行计算得出的路由。2.无法自行适应网络的变化,从而自行完成收敛(路由的加表过程)[r1-rip-1]network 1.0.0.0—宣告。激活接口—只有宣告的接口才能正常收发RIP的数据包。[r1-rip-1]version 2—选择版本。2.可以动态适应网络的变化,自行完成路由的计算。1.计算得出的路由,可能并不是我们想要的结果。—进程ID,不同的进程号,相当于不同的协议。[r1]rip 1 —启动RIP进程。3.适用中小型的网络。
2023-07-25 08:57:20
36
原创 静态路由实验
需求:13个广播域为什么是13?R1、R2、R4 各外接两个 共6个R1、R2、R3、R4、R5间相互连接 共7个总共13个广播域将R1、R2、R4中的各自两个用户网段合二为一 3个R3下用户网段1个 再将所有骨干链路合为1个从而将需求由13个降为5个网段。
2023-07-12 21:56:47
37
原创 DHCP配置
进入接口:interface GigabitEthernet 0/0/0。进入接口:interface GigabitEthernet 0/0/1。6.2排除地址:excluded-ip-address 排除的地址区间。分配ip地址:ip address 200.1.1.33 27。分配ip地址:ip address 200.1.1.1 27。7.进入接口:interface GigabitEthernet 0/0/0。2.启用地址池:ip pool c1(地址池名称)左:200.1.1.0/26。
2023-07-11 11:04:43
42
原创 HCIADay2
MSS—最大段长度—传输层分段后的数据大小——1460字节=MTU-IP报头-TCP报头。5.TCP消耗资源会比较多,传输效率比较低,而UDP消耗资源比较小,传输效率比较高。UDP一般运用在对数据可靠性要求比较低,但是对于传输效率要求较高的情况,比如说。位于同一层的协议或者设备具备相同或者相似的功能,而不同层次之间的协议或者设备。0-65535,0-1023知名端口号,著名端口号,标定了特定的服务。1.TCP是面向连接协议,而UDP是无连接的一种协议。2.TCP的传输是可靠的,而UDP的传输是不可靠的。
2023-07-07 18:45:44
32
原创 HCIADay1
交换机是按照通信两端传输信息的需要,用人工或设备自动完成的方法把要传输的信息送到符合要求的相应路由上的技术统称。MAC地址,如果目标在MAC地址表中有记录则直接根据MAC地址表记录的信息进行。MAC地址——MAC地址表,之后在进行转发,转发过程中会查看数据包中的目标。当一个数据包来到交换机后,交换机首先会记录,记录接口和收到的数据包中的源。子网掩码为1的部分就是IP地址的网络位,同时如果网络位相同,则在一个。100+1 —人类语言(抽象语言)—应用程序——编译—编码—应用层。
2023-07-07 18:38:14
31
原创 数据结构之九大常见结构
比如Java的PriorityQueue,泛型存储的就是第一行字符串和小文件的文件名,实现Comparator接口,回调函数比较的就是字符串的大小,那么我们最后只需要依次从堆顶获取元素,依次将所有小文件添加到大文件中,得到的就是合并之后的整体有序大文件。用户可能因为误操作重复提交数据,而这些数据会对系统产生影响,若要拒绝这些消息,最好的方法就是在每次提交时,计算消息的哈希值,当发现疑似重复提交的时候,做消息哈希值的对比。特别是当链表长度很长的时候,对数据的查询还得从头依次查询,这样的效率会更低。
2022-12-29 14:33:04
1279
1
原创 Spring
IOC:控制反转。控制权反转给spring。之前对象的创建是由程序员完成的,用了spring之后,对象的创建教给了spring容器。spring可以帮助我们管理bean对象。如何使用spring创建beans.xml文件使用//通过id获取//通过id和类型//通过类型获取,要求spring容器中只能有唯一的改类型的bean对象}spring给对象的属性赋值1、set注入:直接调用set方法2、构造子注入:
2022-08-25 10:38:07
187
原创 JavaWebDay10
一个是带参数的,一个是不带参数的,这两个方法都在genericservlet中定义,且带参数init会调用无参数的init方法,因此,,如果在servelt中覆盖了无参数的init方法,那么初始化的时候,带参数的init方法会调用无参数的init完成初始化的一些配置;反之如果覆盖了代餐的init,那么就不会走调用午餐init的流程,此时无参数的init方法不会被执行;3.初始化通过调用Servlet的init()方法来完成初始化工作,这个方法是在Servlet已经被创建,但在向客户端提供服务之前调用。...
2022-07-28 09:08:48
53
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人