![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
HCIP
文章平均质量分 83
Hhmy
网络安全
展开
-
三层交换机实验
内网基于 172.16.0.0/16进行划分,实验两个三层交换机各需要一个网段,VLAN1和2也需要两个网段,所以此实验共需要4个网段。172.16.0.0/24 可用范围 1-31 骨干借到30位预留IP。SW1和SW2起eth-trunk,并划入接口。左边骨干:172.16.0.0/30。右边骨干:172.16.0.4/30。原创 2023-08-21 17:02:11 · 1112 阅读 · 1 评论 -
VLAN接口模式实验(接入、中继、混杂)
在SW1与R1连接的接口上配置vlan 2打标签进入R1创建一个子接口为其划分IP,再配置vlan 3 to 6剥离标签进入R1用物理接口为其划分IP。在交换机上都创建vlan2-6。原创 2023-08-18 15:08:00 · 199 阅读 · 1 评论 -
MPLS VPN实验
上图将r2对公司的接口绑定到空间里,然后配IP,这样公司的路由不会出现的r2的公有路由表里,因为路由存储在空间里了。且r1能ping通r2但是r2不能通r1,因为r2的正常路由表里没有r1的路由)上面的所有步骤已经完成了所有的建邻桥梁,都是在控制层面完成的,剩下的就是数据层面,就剩r1把路由给r5、r5把路由给r1。(上图就是创建名为b1的VRM空间并且创造RD和RT值,两个都叫1:1,建议同一家公司的RD和RT值相同;查看mp-bgp邻居关系(R2通过BGP与R4建邻,将R1的路由给到R4从而给到R5)原创 2023-08-15 21:58:56 · 375 阅读 · 1 评论 -
BGP的路由反射器和联邦(有条件的打破IBGP的水平分割)
在一个AS中一台设备运行了BGP协议,那么正常应该都连接了其他的AS,存在EBGP邻居关系;又由于IBGP的水平分割规则,导致从外部学习到的路由传递给本地AS时,需要和本AS中所有运行BGP协议的设备逐一建立IBGP邻居关系;----两两间均为IBGP邻居关系,建立数量成指数上升;172.16.2.0/24 172.16.3.0/24 172.16.4.0/24 6个。--AS-BY-AY;172.16.0.0/24 要分6个网段IP借3位。并在R2和R7上修改多少链路的本地邻居的下一跳。原创 2023-08-12 14:23:48 · 294 阅读 · 1 评论 -
BGP知识点总结(超详细!)
AS—自治系统:标准AS编号 16位二进制 0-65535扩展AS编号 32位二进制路径矢量(一个AS为一跳)--- 距离矢量(一个路由器为一跳)BGP协议本身不产生路由,而是转发本地路由表中来自其他协议生成的路由条目;AS之间正常存在大量的BGP邻居关系,且BGP协议不会计算最佳路径;因此在BGP协议中管理员需要进行策略来干涉选路;IGP协议追求:1、无环(选路佳) 2、收敛快 3、占用资源少EGP协议的追求:1、可控性强(管理员可以方便进行策略干涉选路)原创 2023-08-14 11:22:37 · 1238 阅读 · 0 评论 -
BGP的基础配置
我们查看R1/2/3//4/5的路由表,发现1.1.1.0/24在R1和R2路由表中是优秀,但是在R3/4中不是,只是i,在R5中则没有(优秀的条件:1、同步问题(默认不关注) 2、下一跳可达;再查看路由表,R3/4的1.1.1.0/24变为了优秀,R5中也出现1.1.1.0/24并且变为了优秀。解决办法:删掉在R4的5.5.5.0/24的静态路由,让R4和R5之间建立邻居的和传递的环回不是同一个。规则,所以是在R2传递给R3、R4的过程开始变为了不优秀,所以在R2修改BGP路由传递给。原创 2023-08-10 20:35:49 · 537 阅读 · 1 评论 -
双点双向重发布实验
OSPF区域可以学习到R7的路由。原创 2023-08-09 16:42:38 · 314 阅读 · 1 评论 -
OSPF综合实验/HCIP
开启R3的伪广播,默认的接口工作方式为P2P,我们需要修改为broadcast,并在R5/R6/R7修改接口优先级使得DR为R3。二、R3----R5/6/7为MGRE环境,以R3为中心站点,给R3/5/6/7分配的是33.1.1.0的网段。R3---R5/6/7为MGRE环境,R3为中心站点,其他为站点找R3注册,1、R3/4/5/6/7所直连路由器为公有IP,R4为ISP area0。在R5/6/7上可以查到四条MAP,三天其他的,一条本身的。3、除了R4、R12的环回IP:10个环回。原创 2023-08-07 16:30:28 · 123 阅读 · 1 评论 -
HICP/OSPF+MGRE实验
在MGRE中,由于MGRE和GRE均使用tunnel接口,故工作方式均默认为p2p,在普通的GRE中,由于GRE本身就是点到点网络类型,所有p2p工作方式正常;而MGRE为多点的MA环境,再使用p2p工作方式将出现故障:解决办法:修改该网段所有接口为broadcast。由于分支站点之间没有伪广播,无法知道对端的存在,故DR/BDR选举将混乱;由于默认的工作方式还是p2p,所以还是需要手动将所有接口工作方式改成broadcast。R2上查看MAP,先ping一下R3,就会自动补全MAP ,R3类似。原创 2023-08-05 14:34:25 · 232 阅读 · 1 评论 -
HCIP实验(pap、chap、HDLC、MGRE、RIP)
虚拟IP也可以互相ping通。原创 2023-08-02 21:58:40 · 153 阅读 · 0 评论 -
静态路由综合实验/HCIP
【代码】静态路由综合实验。原创 2023-08-02 14:43:47 · 54 阅读 · 1 评论 -
TCP/IP的三次握手和四次挥手
服务器第一次收到客户端的 SYN 之后,就会处于 SYN_RCVD 状态,此时双方还没有完全建立其连接,服务器会把此种状态下请求连接放在一个队列里,我们把这种队列称之为半连接队列。当然还有一个全连接队列,就是已经完成三次握手,建立起连接的就会放在全连接队列中。如果队列满了就有可能会出现丢包现象。这里在补充一点关于SYN-ACK 重传次数的问题:服务器发送完SYN-ACK包,如果未收到客户确认包,服务器进行首次重传,等待一段时间仍未收到客户确认包,进行第二次重传。原创 2023-08-02 13:18:44 · 70 阅读 · 1 评论