m0_62761692的博客

enabled:默认为1。

4.R1路由器上创建两个地址池进行DHCP分配，题目要求PC2，PC4~PC6要属于同一个网段，所以在这里直接使用物理接口进行分配，而非如VLAN2一般使用子接口进行单独分配，而在VLAN3~6中的电脑向上发送消息时，已经被提前配置在SW1上的配置将它们的PVID剥去，所以可以正常通过R1的物理接口进行通信。3. SW2的配置与SW1相差不大，都是通过VLAN混在模式，在确定自身接口的VLAN的同时，通过手动写入允许通过的vlan接口对其它电脑的访问进行限制。4.PC1访问能访问PC2/4/5/6。

3.在公网部分配置BGP协议（由于要传递VRF虚拟空间中的路由条目，需要MP-BGP（BGPV4+）来进行传递，对端基于RT值将路由装载到对应的VRF空间中，再共享给对应的CE）4.此时R2和R4之间建立的不是普通的IBGP邻居关系，他们之间传递的路由将会是VRF空间中的路由表中的路由条目，R3不需要运行BGP协议，MPLS将解决路由黑洞问题。在R2上启用RIP进程的时候要注意要让RIP工作在VRF空间中，即让rip去携带VRF空间中的路由表中的路由。在R4上将OSPF 2中的路由引入bgp中。

在R7发送ping包时，它首先查看路由表查找R3的位置，假设R7通过R4找R3，那R7就会将ping包发给R4，当这个ping包来到R4上，R4看二层是找自己的，解封装看三层，发现这个ping包的DIP为1.0.0.0/8网段的，但R4上没有运行BGP，没有收到关于1.0.0.0/8网段的路由信息，所以R4就会把这个ping包丢弃，虽然R7上有1.0.0.0/8的网段路由信息，但无法与R1通信，这就是BGP的路由黑洞。而BGP是没有ASBR的，由于AS是自治系统，如果有ASBR，那这个ASBR归谁管理？

1.R2-7每台均存在一个环回接口用于建立邻居；同时还存在一个环回来代表连接用户的接口；最终这些连接用户的接口网络需要可以和R1/8的环回通讯。2.AS2地址172.16.0.0/16，减少路由条目。

此时应该把之前在R4为了和R5建邻的静态修改一下，将原来的24位改为32位即可。除R5的5.5.5.0环回外，其他所有的环回均可互相一访问。需要将R2与R4将路由条目传递给下一个邻居时，修改下一跳为本地地址。查看R4的BGP表会发现到5环回5.5.5.0不优。2.1 R1和R2建立直连的EBGP邻居关系。2.3 R4和R5之间配置EBGP。4.1 R3学习到R1/R5路由不优。要建的话双方都要建下面配置R2。2.2 R2和R3建立IGBP。2.建立EBGP邻居关系。R1也会学习到R5路由。

五、修改R7在rip中学到的优先级，解决R7环回重发布产生的环路。查看R1路由表，R3环回、24网段和34网段为负载均衡，选路不佳。四、将R3环回工作方式修改未broadcast。七、将R2环回、12网段和13网段改为类型1。3 解决环路，所有路径选择最优，且存在备份。1 两个协议间进行多点双向重发布。检查路由表，负载均衡已消除。2 R7的环回没有宣告在。中而是后期发布进入的。

1、R4为ISP，其上只能配置IP地址: R4与其他所有直连设备间使用公有。3、整个OSPF环境IP地址为172.16.0.0/16。2、R3—R5/6/7为MGRE环境，R3为中心站点。R3—R5/6/7为MGRE环境，R3为中心站点。区域内配置好ospf协议，rip区域配好rip协议。5、减少LSA的更新量，加快收敛，保障更新安全。rip区域：172.16.160.0/19。远离骨干区域的非骨干区域，运用多进程双向重发布。4、所有设备均可访问R4的环回。配置缺省路由，使公网全网可达。

2、R1/4/5为全连的MGRE结构，R1/2/3为星型的拓扑结构，R1为中心站点。3、所有私有网段可以互相通讯，私有网段使用OSPF协议完成。1、R6为ISP只能配置ip地址，R1-5的环回为私有网段。3.R1/4/5为全连的MGRE结构。4.R1/2/3为星型的拓扑结构。手工修改工作接口方式等。

TCP的三次握手和四次挥手实质就是TCP通信的连接和断开。三次握手：为了对每次发送的数据量进行跟踪与协商，确保数据段的发送和接收同步，根据所接收到的数据量而确认数据发送、接收完毕后何时撤消联系，并建立虚连接。四次挥手：即终止TCP连接，就是指断开一个TCP连接时，需要客户端和服务端总共发送4个包以确认连接的断开。TCP三次握手、四次挥手时序图。

第一步：IP划分我们根据实验图将其分为五个用户和六个骨干，为避免环路以及黑洞，我们将骨干写为一个IP，最终我们需要6个子网，因此划分八个，如上图，最终我们将其标在实验环境中方便操作。第七步：R6telnetR5的公有IP地址时，实际登陆到R1上，此时我们需要打开R1上远程登陆服务以及R5上的端口映射，第三步：为所有路由书写缺省路由指向右边，根据缺少什么补什么，将IP补完整，R5接口net启动一对多。我们在第三步书写路由时将其已经补全，因此在shutdown掉g0/0/2接口时，路由可以走百兆接口。

172.16.0.0/19 - 172.16.32.0/19 - 172.16.64.0/19 - 172.16.96.0/19 - 172.16.128.0/19 - 172.16.160.0/19 - 172.16.192.0/19 - 172.16.224.0/19 ------- 这8各网点选出6个作为私网网段其余两个作为备份网段。[r3-ospf-1-area-0.0.0.1]stub no-summary //进入ospf要做成完全末梢区域的区域进行配置。

R2：环回L0->5.5.5.5 24 s4/0/0->15.1.1.5 24 s4/0/1->25.1.1.5 24。6.内网使用RIP获取路由，所有PC可以互相访问，并且可访问R2的环回。4.R2-R4之间为PPP封装，chap认证，R2为主认证方。3.R2-R3之间为PPP封装，pap认证，R2为主认证方。5.R1、R2、R3构建MGRE，仅R1的IP地址固定。配置完成，ping 5.5.5.5 查看是否配通环回。1.R2为ISP，只能配置IP。四、PAP、CHAP认证。

开启伪⼴播关闭⽔平分割[R2]rip 1。

1、直连设备间，IP地址不在一个网段也可以正常通讯;学习到对端接口的ip地址，在本地生成32位的主机路由；HDLC 高级链路控制协议，这种封装技术，可以理解为就是二层进实施了介子访问控制工作；[r2-Serial4/0/0]link-protocol hdlc 修改二层封装。基于点到点类型工作的二层封装技术，不存在二层单播地址，比如MAC地址串线。点到点 – 在一个网段内，节点的数量被物理和逻辑均限制为2个；在HDLC基础上进一步增加了一些功能；3、建立虚链路，同时分配ip地址。2、可以进行身份的认证。

一、网络类型：点到点BMA：广播型多路访问 – 在一个MA网络中同时存在广播（洪泛）机制NBMA：非广播型多路访问—在一个MA网络中，没有洪泛机制MA：多路访问 在一个网段内，存在的节点数量不限制。

C类地址中：192.168.0.0—192.168.255.255—256条C类地址。B类地址中：172.16.0.0-172.31.255.255 ——16条B类网段。ABC—三类地址中截取了一部分地址（并且让这部分地址可以重复使用）—私网地址。23.0.0.3—漂浮地址（合法）——目前来说必须在公网网段范围内。NAT的配置—配置位置都是在边界路由器的出接口上进行配置。1.创建公网地址组—这些公网地址必须连续。A类地址掩码8）——1条A类网段。动态NAT—多对多的NAT。动态NAT—多对多的NAT。

携带标签的数据帧—因为原本的以太网帧结构没有插入VID的位置，所以 IEEE研发了一款新的帧结构（802.1Q帧），在源MAC和类型字段中级插入了4字节的字段，这个字段包含（VID），我们把这种携带VLAN标签的帧结构成为TAG帧（802.1Q帧)因为以太网帧中存在类型字段，所以可以根据不同的IP流量（IPV4/IPV6）， 映射对应的VLAN，从而实现VLAN的划分—3层VLAN。将对应的接口划分到对应的VLAN中，相当于建立接口和VLAN的一种映射关 系，从而实现VLAN的划分。

rule 5 deny source 192.168.1.3 0 (5 matches)——需要注意流量的流向，IN—流入 OUT——[r2-GigabitEthernet0/0/1]undo traffic-filter outbound ---删除接口的调用。高级ACL的调用位置尽量靠近源，避免资源的浪费（同时因为高级ACL，即关注源也关注目标，所以不会造成误伤）[r2-acl-basic-2000]undo rule 10 -----删除规则。基础的ACL：仅关注数据包中的源IP地址。

r1-ospf-1-area-0.0.0.0]network 12.0.0.1 0.0.0.0—精准宣告，相当于只宣告一个IP。[r1-ospf-1-area-0.0.0.0]network 1.1.1.0 0.0.0.255—范围宣告。[r3-ospf-1]bandwidth-reference 10000—配置命令。1. RIP和OSPF都是无类别的动态路由协议，可以进行汇总和子网划分？OSPF可以适用中大型的网络（80%网都是靠OSPF实现的）1.单个数据包—OSPF的数据包包含的信息很多。