m0_64265309的博客

原创 ansible yum仓库

仓库1 ：Name: RH294_BaseDescription： RH294 base softwareBase urt: file:///mnt/BaseOS不需要验证钦件包 GPG 签名启用此软件仓库仓库 2:Name: RH294_StreamDescription ： RH294 stream softwareBase url：file:///mnt/AppStream不需要验证软件包 GPG 签名yum_repository[student@ser

原创 ansible作业1

1)安装和配置ansible以及ansible控制节点server.example.com如下：2)创建一个名为/home/student/ansible/inventory的静态库存文件如下所示：[student@server ~]$ mkdir ansible[student@server ~]$ vim ansible/inventory[dev]node1[test]node2[prod]node1node2[balancers]node1[webserver:c

原创 ce作业01

VirtualHost 192.168.47.129:80> DocumentRoot "/openlab/xiaopang" ServerName www.xiaopang.com ErrorLog "/var/log/httpd/dummy-host2.example.com-error_log" CustomLog "/var/log/httpd/dummy-host2.example.com-access_log" common</Vi...

原创 vlan实验

实验要求：实验拓扑：实验思路：1、pc1、pc3修改接口类型为access，划分为vlan22、pc2接口类型为hybird，pvid3，允许345不带标签lsw1g/0/0/4 thunklsw2 g/0/0/1 thunkpc4接口类型为hybird，pvid4，允许34不带标签lsw2 g/0/0/4 thunklsw3 g/0/0/1thunkpc5接口类型hybird pvid 4 允许34不带标签pc6接口类型hyird pvid 5 允许35 .

原创 MPLS实验

实验要求：实验拓扑：实验思路：1、配置ip地址（r20口和1口先不配）2、在mpls域里面启动ospf，启动mpls3、创建2个VRF空间，携带rd 和rt值，绑定VRF空间对应的接口，然后再接口配置ip4、在vrf空间建立MP-BGP邻居发布路由5、在r1r2、r4r5上写静态（r2上静态写入VRF空间），在r6、r2和r4、r7分别启动rip、ospf，在VRF空间r2、r7重发布配置命令：1、配置IP2、启动ospf 、启动mplsr2ospf .

原创 ip第十六天vlan mpls配置

MPLS VPN配置创建VRF空间 [r2]ip vpn-instance a[r2-vpn-instance-a]配置VRF空间[r2-vpn-instance-a]route-distinguisher 100:100 --- 配置RD值[r2-vpn-instance-a-af-ipv4]vpn-target 100:1 export-extcommunity --- 配置出站RT[r2-vpn-instance-a-af-ipv4]vpn-target 100:2 impor

原创 ip第十五天mpls

静态手工搭建LSP入站LSR：1，定义设备的LSR-ID --- 类似于RID，也是由32位二进制构成，按 照IP地址的格式进行配置，但是，只能手动配置。一般我们习惯使用 设备的环回接口的IP地址作为LSR-ID。[r1]mpls lsr-id 1.1.1.12，激活MPLS1，在全局激活MPLS [r1]mpls2，在接口激活MPLS --- 所有属于MPLS域中的接口都需要激活 [r1-GigabitEthernet0/0/0]mpls3，手工配置LSP [r1]static

原创 ip第十四天bgp（社团）、过滤，MPLS

8，优选到达NEXT_HOP的IGP度量值最小的路由指的是到达下一跳本地路由表中的开销值进行比较，和其他参数无关。BGP的路由过滤1，通过路由策略进行过滤[r1]ip ip-prefix aa permit 192.168.1.0 24[r1]route-policy aa deny node 10Info: New Sequence of this List.[r1-route-policy]if-match ip-prefix aa[r1-route-polic...

原创 BGP综合实验

实验要求：实验拓扑：实验思路：1、子网划分172.16.0.0 19（as2骨干）主干 172.16.0.0/29 172.16.0.8/29 172.16.0.16/29 172.16.0.24 /29 172.16.0.32 /29 172.16.0.40/ 29172.16.32.0 19 r2环回172.16.64.0 19 r3环回172.16.96.0 19 r4环回172.16.128.0 19 r5环回172.16.160.0 19 r6环回172.16.

原创 ip第十三天 bgp选路属性

IBGP水平分割 ---- 即当路由器从一个IBGP对等体处学习到一条路由信 息，他将不再把这条路由通告给其他的IBGP对等体。路由反射器 --- Router Reflector --- RR我们可以将一台IBGP设备配置成为路由反射器（RR），被配置为路由 反射器的设备在一定条件下将反射学习到的路由信息。在我们指定一台设备成为路由反射器RR的同时，必须指定一个或者多 个邻居成为他的客户，RR和客户之间构成的系统我们称为反射簇，每一个 簇设定一个簇ID --- 这个反射簇中RR的RID..

原创 第十二天BGP基本配置

1、BGP的路由黑洞由于BGP协议可以非直连建邻，故可能出现BGP协议跨越未运行BGP协 议的路由器，导致BGP路由传递后，显示控制层面可达，但是，数据层面，流量经过未运行BGP协议的路由器时，无法通过，形成路由黑洞。（此图r4回的时候产生黑洞）解决方案：1，让AS内所有设备都运行BGP协议2，可以在AS内部运行BGP的设备上像AS内部使用的IGP协议中进行重 发布3，使用MPLS技术解决路由黑洞问题 --- 是当前工程中主要使用的解 决BGP路由黑洞方案。BGP为了防止BGP路

原创 BGP实验

实验要求：实验拓扑：实验思路：1、配置网段 ,r1、r2、r3、r4、r5的环回分别为r1：1.1.1.1/24 192.168.1.1/ 24 192.168.2.1/242.2.2.2/243.3.3.3 244.4.4.4/245.5.5.5/242、在r2、r3、r4几个区域之间启动ospf3、启动bgp协议4、抑制192.168.1.0 24网段配置命令：1、配置接口ip与环回2、在r2、r3、r4几个区域之间启动ospfr2.

原创 ip第11天BGP

在多点的重发布中，由于重发布技术的种子度量值问题，将必然导致选路不佳；只能依赖路由策略来人为干涉选路。控制层流量 -- 路由协议发送路由信息是产生的流量。（告诉路该怎么走）数据层流量 -- 设备访问目标地址时产生的流量。（知道怎么走产生的流量）路由策略：在控制层流量转发的过程中，截取流量，之后，修改流量中的参数或直接不转发，最终影响路由器路由表的生成，以达到干涉选路的目的。1，抓取流量（控制层流量）1，通过ACL列表进行抓取 --- 本身用于限制数据层流量的进 出，也可以用于抓取控制层流

原创 ip第十天ospf选路、重发布

OSPF的选路原则域内 --- 1类，2类LSA域间 --- 3类LSA域外 --- 5类，7类LSA --- 根据开销值的计算规则不同，还分为类型1和 类型2.1，如果学到的路由都是通过1类，2类LSA获取的域内路由 --- 这种 情况直接比较开销值，优先选择开销值小的路线，如果两条路由的开 销值相同，则负载均衡。2，如果学到的路由都是通过3类LSA获取的域间路由 --- 这种情况直 接比较开销值，优先选择开销值小的路线，如果两条路由的开销值相 同，则负载均衡。3，5类LSA和7类

原创 ip第九天-扩展配置，cost值问题

OSPF的拓展配置1，手工认证 --- 在OSPF数据包交互中，邻居之间的数据报中将携带认证 口令，两边认证口令相同，则意味着身份合法。OSPF的手工认证总共分为三种：1，接口认证[r5-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 1234562，区域认证 ---- 其本质还是接口认证，相当于将整个区域所有激活的接口都配置了接口认证。[r1-ospf-1-area-0.0.0.2]authentication-

原创 0spf综合实验

一、题目要求：拓扑结构：二、实验思路：1、对172.16.0.0/16进行子网划分，并进行配置ip2、配置r3 r5r6r7的MFRE环境，r3位中心站点3、启动ospf，别对于不规则区域进行重发布4、对ospf区域进行汇总，设置特殊区域5、启动nat6、对接口进行加密，加快收敛，p2mphello 30S可以缩短三、配置命令1、子网划分172.16.0.0/16（ospf看有几个区域，如果有不同协议分配网段，一分为2一半给0spf一半给rip）6个

原创 ip第八天ospf LSA信息

LSA的六种类型：类型 LS ID 通告者 传播范围 携带的信 息 Type - 1LSA Router 通告路由 器的RID 本区域内所有运 行OSPF协议的路 由器的RID 单区域 本地接口 直连的拓 扑信息 Type - 2LSA Network DR接口的 IP地址 单个MA网络中的 DR所在路由器的 RID 单区域 单个MA网 络的拓扑 信息的补 充 Type - 3LSA Sum-Net（summary）..

原创 ip第七天

OSPF的不规则区域OSPF区域划分的要求：1，区域之间必须存在ABR；2，区域划分必须按照星型拓扑结构来进行划分；常见的不规则区域： 1，远离骨干的非骨干区域 2，不连续骨干区域远离骨干的非骨干区域，一般区域0位骨干不规则区域通信3种方法：1、使用VPN通道2、使用OSPF的虚链路来完成信息传递3、多进程双向重发布1，使用VPN隧道直接在非法的ABR上面搭建一条到达骨干区域的隧道，相当于直 接把非法的ABR连接在骨干区域，之后将接口在骨干区域进行激 活，就将

原创 ospfNGRE综合实验

题目要求：实验拓扑;实验思路：1、配置ipr1 r2 r3mgre管道ip 30.1.1.0 24r1 r4 r5 mgre管道ip 60.0.0.0 242、r1与r2 r3为星形拓扑，r1位中心站点，配置mgre管道3、r1与r4 r5 为全连MGRE结构，每个路由器都配置中心和分支注册4、在每个路由器上启动ospf在同一区域，把r1 r4 r5管道接口改为broadcast，r1 r2 r3管道接口类型修改为p2mp配置命令：1、在各个接口上配置ip.

原创 ip第六天笔记总结

Two-way --- 标志着邻居关系的建立。 （条件匹配）条件匹配：在MA网络中，若所有设备均保持邻接关系，将出现大量的重复更新；所以， 需要进行DR/BDR的选举；所有非DR/BDR的设备（DR-Other）之间仅保持邻居关系即可。指定路由器 --- DR --- DR和MA网络中其他设备之间应该建立邻接关系备份指定路由器 --- BDR --- BDR也应该和MA网络中其他设备之间建立邻接关系，这样 BDR才能在DR出现故障时第一时间顶替DR的位置，起到备份的效果一个MA网络中，在DR

原创 MGRE综合

题目：拓扑结构：公网ip：12.0.0.0 2415.0.0.0 2420.0.0.0 2425.0.0.0 24实验思路：1、配置ip地址2、根据要求进行认证，修改r3与r5的协议3、配置MGRE环境，以r1位中心，r2 ，r3为分支4、r1与r4配置点对点管道5、在各个路由器上启动rip协议（公网ip地址不宣告）6、用easy nat 是电脑能访问r5环回配置命令：配置各个接口ipr1interface Serial4/0/0

原创 ip第五天笔记总结

MGRE --- 多点通用路由封装技术（因为GRE搭建的是一个点到点的隧道，所以，导致其扩展 性较差（当存在多个私网需要相互连接时，需要彼此之间都搭建GRE隧道 才行）NHRP协议 --- 下一跳解析协议 ---- 自动学习隧道地址和物理地址的对 应关系的一种方法。原理：需要在私网中选出一个物理接口不会发生变化的作为NHRP的中 心（NHS --- 下一跳服务器）。剩下的分支都需要知道中心的隧道IP 和物理接口IP，他们需要将自己的物理接口IP和隧道IP发送给中心 （如果分支的物理接口的IP地址发生

原创 rhcsa 5作业

1.新建一个名为adminuser的组，组id为400002.新建一个名为natasha的用户，并将adminuser作为其附属组3.新建一个名为harry的用户，并将adminuser作为其附属组4.新建一个名为sarah的用户，其不属于adminuser组，并将其shell设置为不可登陆shell5.natasha、harry和sarah三个用户的密码均设置为glegunge创建用户6.使alex用户满足以下要求：用户id为3456，描述名为al...

原创 ip第四天总结

网络类型 --- 根据数据链路层所使用的协议及规则来进行划分P2P网络 --- 点到点网络MA网络 --- 多点接入网络 --- BMA 广播型多点接入网络--- NBMA 非广播型多点接入数据链路层协议以太网协议 ---- 封装数据帧是，需要假如源MAC地址和目标MAC地址 （MAC地址是以太网所独有）原因：利用以太网建立的二层网络中可以包含多个（两个或两个以 上）接口，每个以太网接口之间都可以通过交互以太网帧的形式进行 二层通讯。 ---- 以...

原创 rip综合实验（ip）

题目要求：首先：1、搭建网络拓扑2、子网划分3、开启rip协议4、使rip版本1与版本2互通5、修改cost值使r3访问r1走r26、在r4写一条静态缺省指向r5，然后再rip里启动缺省，然后用nat回流量7、在r7创建账户，确定好路由1234567，然后r2的23端口映射r7的23端口8、用路由过滤使r6 r7没有r1环回的路由9、汇总、手工认证网络拓扑:子网划分：10.1.1.0 2410.1.1.0 27（主干网络） 10.1.1.0.

原创 ip第三天总结

Bellman-Ford算法1，AR2发送2.0网段的信息给AR1，如果，AR1本身并不存在该网段的路由 信息，则将直接刷新到本地的路由表中。Destination/Mask Proto Pre Cost Flags NextHop2，AR2发送2.0网段的信息给AR1，如果，R1本身存在该网段的路由信息， 且下一跳就是AR2。则将AR2发来的信息刷新到路由表中。3，AR2发送2.0网段的信息给AR1，如果，R1本身存在该网段的路由信息， 但是下一跳不是AR2，则比较开销值，如果，本地路由的

原创 rhch第四天练习题

5文件查找1> 在当前目录及子目录中，查找大写字母开头的txt文件2> 在/etc及其子目录中，查找host开头的文件3> 在$HOME目录及其子目录中，查找所有文件4> 在当前目录及子目录中，查找不是out开头的txt文5> 忽略文件名大小写查找a.txt6> 在当前目录除aa之外的子目录内搜索 txt文件7> 在当前目录及子目录下，查找符号链接文件1、将当前目录下的所有文件和文件夹全部压缩成myfile.zip文件2

原创 第二天 ip总结

静态路由的拓展配置1，负载均衡 --- 当路由器访问同一个目标具有多条开销相似的路径时， 可以让流量拆分后延多条路径同时传输，可以达到叠加带宽的效果。[r2]ip route-static 192.168.0.0 22 12.0.0.12，手工汇总 --- 当路由器可以访问多个连续子网时，若均通过相同的下 一跳，可以将这些网段进行汇总计算，之后仅编辑到达汇总网段的静态路 由即可，以达到减少路由条目数量，提高转发效率的目的。 合理的子网划分和汇总可以减少路由黑洞的产生。ip route-sta

原创 静态综合作业题

子网划分：192.168.1.0 27 （主干网络）192.168.1.0 30 192.168.1.4 192.168.1.8 192.168.1.12 192.168.1.16 192.168.1.20ar1环回192.168.1.32 27ar2环回192.168.1.64 27ar3环回192.168.1.96 27ar4环回192.168.1.128 27ar5环回192.168.1.160 27拓扑结构图：ar1的环回0和环回1[r1...

原创 ip总结第一天

ISO ---- 国际标准化组织 --- 1979OSI参考模型的核心思想：分层 --- 上层协议再下层协议提供服务的基础 上再提供增值服务。OSI参考模型 OSI/RM应用层 --- 提供各种应用服务。可以将抽象语言转换为编码表示层 --- 将编码转换为二进制会话层 --- 维持网络应用和网络服务器之间的会话连接。传输层 --- 实现端到端的传输 ---- 应用到应用之间的传输 ---- 端口 号（传输层的地址） --- 区分和标定不同的应用 ---- 16位二进制构 成 ---

原创 day03 命令总结

.在root用户的主目录下创建两个目录分别为haha和hehe，复制hehe目录到haha目录并重命名为apple。#mkdir /root/{haha,hehe}#cp -rp /root/hehe /root/haha/apple在/mnt下创建boot，sysroot，并且在boot下创建grub，在sysyroot下创建proc，sys。#mkdir -pv /mnt/{boot/grub,sysroot/{proc,sys}}wget 下载文件（前提条件确保主机能够上网...

原创 day03作业

1.将/etc/passwd 中第一个字段（用户名）截取到user文件中[root@localhost ~]# cut -d : -f 1 /etc/passwd | tee /userrootbindaemonadmlpsyncshutdownhaltmailoperatorgamesftpnobodydbussystemd-coredumpsystemd-resolvetsspolkitdgeocluertkitpulselibstoragemgmtqe

原创 指令基本

基本命令：[root@localhost test]# tail -f /var/log/messages 查看日志文件后十行不退出追加显示新的内容信息[root@localhost test]# touch a b c[root@localhost test]# mkdir 1 2 3[root@localhost test]# lltotal 0drwxr-xr-x. 2 root root 6 Dec 26 03:44 1drwxr-xr-x. 2 root root 6 De.

原创 作业day02

1、#创建目录（尝试以下通过一条命令实现）在/mnt下创建boot和sysroot目在/mnt/boot下创建grub目录在/mnt/sysroot下创建proc,sys,bin,sbin,lib,usr,var,etc,dev,home,root,tmp在/mnt/sysroot/usr下创建bin,sbin,lib在/mnt/sysroot/lib下创建modules在/mnt/sysroot/var下创建run,log,lock在/mnt/sysroot/etc下创建init.d

原创 创建虚拟机

原创 HCIA第五天(VLAN交换机层面，OSPF配置）

交换机的工作过程：当一个数据帧进入交换机后，交换机先关注源mac地址，然后将该地址与对应的进入接口镜像绑定记录到本地的MAC地址表中； 再关注目标MAC地址，查询本地的MAC表，若存在记录，就仅将该数据复制到记录的接口---单播没有记录将洪泛该流量----未知单播洪泛--除流量进入接口外的其他所有接口复制相同流量；洪泛范围 --- 能接收到同一个洪泛数据的范围 ---- 广播域VLAN:虚拟局域网交换机和路由器协同工作后，将原来的一个广播域逻辑的切分为多个；VLAN的配置部署：.

原创 HCIA第四天（动态路由RIP）

谁做汇总了，哪里要进行放环，null 0口静态ip route-static 目标网段 位数/掩码 下一跳/出接口 ip route-static 0.0.0.0 0 下一跳 //缺省路由

原创 HCIA第三天，静态路由配置

路由 路由表---数据包实现跨网段通信需要查询路由表是否有目标路由，如果有则按照路由表的指示执行相应 操作，如果没有则丢弃。路由表的原则： 1. 精确匹配原则---当数据包出现多重匹配时，只匹配最精确的路由。2. 递归原则---当目标路由的下一跳不是直接下一跳，那么会继续查找该非直连下一跳的路由，直到查 询到直连下一跳为止（找下一跳的下一跳）3. 黑洞路由----下一跳是null接口的路由，查到该路由的数据将会被丢弃。4. 路由表中查询不到的路由将会被丢弃静态路由：负载均衡---到达目标

原创 HCIA第二天 tcp协议 arp广播

TCP三次握手，四次断开。可靠传输，4种传输机制-确认、重传、排序、流控（滑动窗口）路由器：提供到达目标主机或网段的路径，如果是多路径则提供最佳路由TOS：服务类型用于表示数据的重要性 id、flags、offset 这个三个值用于IP的分片，二层接口标准传输最大单元MTU一般是1500，如果三层数 据总长大于1500就需要分片，分片时需要id值来表示分片的序号，flag表示有没有分片（上图总长1458 没有超过1500则不需要分片），offset偏移值表示在什么位置做的分片。TT.

原创 HCIA第一天，网络基础

什么是计算机网络？发送者，接受者，介质，协议-通信准则网络扩大：1，节点增加：HUB集线器的产生，集线器不能无限增大网络范围，集线器还有安全的问题。（电脑与电脑之间的连接），HUB设备工作在物理层，有两个作用，一个是扩展网络接口，一个是放大信号CSMA/CD载波监听多路访问/冲突检测：一一排队，但不能完全解决冲突问题，还会增大延时。产生冲突的网络区域叫冲突域。2，增加传输距离：中继器（放大器）放大信号HUB的缺点:1，不能无限制的增加扩展，设备越多产生冲突的概率就越大，用于解决问