HCIP第一天

已于 2023-07-24 11:16:52 修改
阅读量22 收藏
点赞数
文章标签: 服务器 运维
于 2023-07-24 10:48:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62977692/article/details/131891472
版权
网络类型分类:

P2P------point to point ----点到点网络

MA-----多点接入网络

BMA-----广播型多路访问 – 在一个MA网络中同时存在广播(洪泛)机制.

NBMA---非广播型多点接入网络,多路访问 在一个网段内,存在的节点数量不限制.

数据链路层协议:
MA网络
以太网协议

二层网路所使用的协议就是以太网协议

以太网协议最大的特点就是:----需要mac地址对我们的设备进行区分和标识

所属类型:BMA

因为其支持多节点接入网络,所以大类属于MA网络;又因为其支持广播行为,所以分为BMA

采用的线为:双绞线,光纤等

接口为:以太网接口

P2P网络

不需要MAC地址进行区分网络

P2P网络:当一个网络中只存在两台设备,且不允许第三台设备连入时,这样的网络我们称为P2P网络

采用的线为串线:console线

接口为串线接口:sa

修改二层封装

[r2]interface Serial 4/0/0

[r2-Serial4/0/0]link-protocol hdlc修改二层封装

HDLC---高级数据链路控制协议

HDLC分为两种:满足工业标准的HDLC协议

非标的HDLC协议

Cisco默认使用的封装技术

在非标中每个厂家的HDLC都不同

ppp协议--点到点协议

在HDLC基础上进一步增加了一些功能;

新增:--拨号

PPP会话的搭建

链路建立阶段---LCP建立

认证阶段-----ppp认证

网络层协商阶段-----NCP协商

1、直连设备间,IP地址不在一个网段也可以正常通讯;学习到对端接口的ip地址,在本地生成32位的主机路由;pppoe

2、可以进行身份的认证

PAP 明文传递用户名和密码----密码认证协议

[RTA]aaa 主认证方—服务端

[RTA-aaa]local-user huawei password cipher huawei123

[RTA-aaa]local-user huawei service-type ppp

[RTA]interface Serial 1/0/0 连接客户端的接口

[RTA-Serial1/0/0]link-protocol ppp

[RTA-Serial1/0/0]ppp authentication-mode pap

[RTA-Serial1/0/0]ip address 10.1.1.1 30

[RTB]interface Serial 1/0/0 被认证方

[RTB-Serial1/0/0]link-protocol ppp

[RTB-Serial1/0/0]ppp pap local-user huawei password cipher huawei123

[RTB-Serial1/0/0]ip address 10.1.1.2 30

CHAP -----挑战握手协议

主认证方

[RTA]aaa

[RTA-aaa]local-user huawei password cipher huawei123

[RTA-aaa]local-user huawei service-type ppp

[RTA]interface Serial 1/0/0

[RTA-Serial1/0/0]link-protocol ppp

[RTA-Serial1/0/0]ppp authentication-mode chap

被认证方

[RTB]interface Serial 1/0/0

[RTB-Serial1/0/0]link-protocol ppp

[RTB-Serial1/0/0]ppp chap user huawei

[RTB-Serial1/0/0]ppp chap password cipher huawei123

3、网络层协商

这个过程中双方会学习对方接口IP,就是在自己路由表中添加对方IP的主机路由,这也导致了我们ppp协议中两边不是一个网段也能通讯(因为有路由)

配置

配置方

remote address 2.2.2.1

获取方

IP address ppp-negotiate

VPN-----虚拟私有网

虚拟:用户不再需要拥有实际的长途数据线路,而是使用公共资源建立自己的私有网络

专用:用户可以定制最符合自己的网络

核心技术:隧道技术

原理:建立隧道,让我们要去往的私网的下一跳指向隧道,通过隧道去访问私网

GRE

GRE协议也可以作为VPN的第三层隧道协议连接两个不同的网络,为数据的传输提供一个透明的通道。

是一个点对点的隧道

核心:通过建立隧道使得目标通过隧道到达对端

配置

两端设置隧道

R1

 [R1]interface Tunnel 0/0/0                    //创建隧道口
 [R1-Tunnel0/0/0]tunnel-protocol gre           //定义封装方式为GRE
 [R1-Tunnel0/0/0]ip address 10.1.1.1 24        //配置隧道IP地址
 [R1-Tunnel0/0/0]source 12.1.1.1               //定义封装内容源
 [R1-Tunnel0/0/0]destination 34.1.1.4          //定义封装内容目标

R4

 [R1]interface Tunnel 0/0/0                    //创建隧道口
 [R1-Tunnel0/0/0]tunnel-protocol gre           //定义封装方式为GRE
 [R1-Tunnel0/0/0]ip address 10.1.1.1 24        //配置隧道IP地址
 [R1-Tunnel0/0/0]source 12.1.1.1               //定义封装内容源
 [R1-Tunnel0/0/0]destination 34.1.1.4          //定义封装内容目标

将要去的网段指向隧道

 [R1]ip route-static 192.168.2.0 24 Tunnel 0/0/0
 [R4]ip route-static 192.168.1.0 24 Tunnel 0/0/0
不会游泳的鱼_wang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HCIP 第一天
m0_63044496的博客
07-17 896
当一个数据帧进入交换机后,交换机先关注源MAC地址,然后将该地址与对应的进入接口镜像绑定记录到本地的MAC地址表中;再关注目标MAC地址,查询本地的MAC表,若存在记录,就仅将该数据复制到记录的接口----单播。路由器是连接两个或多个网络的硬件设备,在网络间起网关的作用,是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。5、广播域控制方面。交换机的一个接口可以对应多个MAC地址,一个MAC地址只能对应一个交换机的接口。泛洪----除了进入的接口外,将数据转发给交换机剩余所有的接口。...
hcip第一天
m0_58178496的博客
01-03 232
HCIP --- 华为认证体系下的高级网络工程师 传输层 --- 实现端到端的传输 ---- 应用到应用之间的传输 ---- 端口 号(传输层的地址) --- 区分和标定不同的应用 ---- 16位二进制构 成 --- 0 - 65535(0一般不作为传输层的端口使用)1 - 65535;其中 1 - 1023称为知名端口号,用来标定已知的服务。 ----- SPORT,DPORT 获取对方IP地址的方法: 1,直接知道对方的IP地址 2,通过域名获取对方的IP地址 3,通过APP...
Hcip第一天
2301_77549853的博客
07-18 165
2.拓扑中所需地址全部用192.168.0.0 24。更新时间.失效时间.抑制计时器时间.刷新时间。私有地址---本地唯一性 免费使用。公有地址---全球唯一性 付费使用。水平分割---消除重复更新量。毒性逆转水平分割---
HCIP第一天复习HCIA的内容
11-04
HCIP第一天复习HCIA的内容 本资源为HCIP(华为认证网络工程师)的第一天复习内容,主要回顾了OSI模型和TCP/IP模型的区别、IPV4地址的组成和分类、静态路由的配置和应用。 OSI模型和TCP/IP模型的区别 OSI模型和TCP...
| AutoDL租服务器 |AutoDL租服务器保姆级教程
qq_58202678的博客
09-01 992
AutoDL租服务器 |AutoDL租服务器保姆级教程| AutoDL租服务器 |AutoDL租服务器保姆级教程。
Linux-centos7目录结构
weixin_43741350的博客
08-28 1470
比如像游戏阿,一些打印工具拉等等。/var/log/  各种程序的Log文件,特别是login (/var/log/wtmp log所有到系统的登陆和注销)和 syslog(/var/log/messages里存储所有核心和系统程序信息./var/log里的文件经 常不确定地增长,应该定期清除)
Broker服务器模块
lzf的博客
08-31 1259
Broker服务器模块
[随便学学]在doker服务器中实现ssh免密登陆
zhangyifeng_1995的博客
08-28 500
最近登陆服务器,发现每次都需要输密码。所以想看看有没有一劳永逸的办法,能够不输密码。免密登陆。ssh(secure shell)是一种网络协议,用于在不安全的网络中建立安全的远程连接。ssh无密码登陆是通过公钥加密技术,实现在ssh连接中无需输入密码即可登陆远程服务器的方法。
linux下基本指令(持续更新)
m0_73634434的博客
08-31 1088
ls指令这里演示跳几个演示:
若依,前后端分离项目,部署到服务器
前方的路在刚开始
08-27 669
若以的后端是8080。所以要把前端的地址改成请求8080接口。在本地是dev环境,默认是80端口,所以可以不写,他会自动映射,但是放到服务器要改。然后去ruoyi-admin拿到这个包,java -jar ruoyi-admin.jar就可以了。在服务器上nginx对应的文件夹中,创建一个html文件夹,将dist的内容放到文件夹中。一定要选择root的ruoyi,他会把你自动打包其他模块的依赖。把.env.production改成 域名:8080。之后会在文件夹里得到一个dist。
Nginx: 使用KeepAlived配置实现虚IP在多服务器节点漂移及Nginx高可用原理
Wang的专栏
08-31 1516
2台 linux , 一主一备 * 节点1:192.168.184.30 CentOS 7 Master * 节点2:192.168.184.40 CentOS 7 Backup * VIP 192.168.184.50 - 安装 KeepAlived, $ `yum install keepalived` * 注意,安装好yum源,base 源就有这个软件 * 两台都执行安装 - 关闭selinux 和 防火墙 * $ `setenforce
分片上传怎么优化,怎么让存在不同服务器上的分片进行快速合
qq_40102411的博客
08-28 442
分片上传怎么优化,怎么让存在不同服务器上的分片进行快速合
在Jtti服务器上怎么安装和配置Docker?
JttiSEO的博客
08-28 725
服务器上安装和配置 Docker 是一个常见的任务,Docker 可以帮助你轻松地创建、部署和管理容器化应用程序。以下是安装和配置 Docker 的步骤,适用于 Ubuntu 和 CentOS/RHEL 系统。通过这些步骤,你应该能够成功地在服务器上安装和配置 Docker,启动和管理容器化应用程序。Docker Compose 是一个用于定义和管理多容器 Docker 应用程序的工具。如果看到 Docker 的欢迎信息,说明安装成功。6. 使用 Docker Compose(可选)
Linux(CentOS)同步服务器时间之~chrony
IT后浪的博客
09-01 1790
Chrony 是一款开源的网络时间协议(NTP)客户端和服务端软件,旨在提供高精度的时间同步功能。相较于传统的 NTP 实现如 ntpd,Chrony 提供了一些改进和优势,包括更快的同步速度、低延迟、低CPU占用和低内存消耗
Linux 进程概念 进程状态 fock函数讲解
最新发布
Mike的博客
09-03 984
头文件:#include #include返回调用(自己的PID)
Java Email发送:如何配置SMTP服务器发信?
DengHua2203的博客
08-30 520
通过不断学习和适应新的技术,开发者可以确保他们的Java Email发送解决方案始终保持最新和最有效。AokSend,Java Email发送专家,无缝对接API与SMTP,稳定高效,让您的邮件通信畅通无阻!
HCIP第十九天:IPv6详解与特性
"HCIP第十九天的学习内容聚焦于IPV6的知识点,这是一门华为中级网络工程师的课程,涵盖了IPV6的特性和升级点,如无NAT、可聚合性、自动配置以及端到端连接等。课程强调了IPV6与IPV4的共存机制,并详细讲解了IPV6地址...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值