- 博客(13)
- 收藏
- 关注
RSS订阅原创 NAT简介与配置
RTA会从配置的公网地址池中选择一个空闲的公网IP地址和端口号,并建立相应的NAPT表项。之后,RTA将报文的源IP地址和端口号转换成公网地址200.10.10.1和端口号2843,并转发报文到公网。本示例中,当内部主机A和主机B需要与公网中的目的主机通信时,网关RTA会从配置的公网地址池中选择一个未使用的公网地址与之做映射。当不需要此连接时,对应的地址映射将会被删除,公网地址也会被恢复到地址池中待用。动态NAT地址池中的地址用尽以后,只能等待被占用的公用IP被释放后,其他主机才能使用它来访问公网。
2023-05-02 16:56:22
1241
原创 acl访问控制列表
注意:只有报文是① icmp、且② 源地址是192.168.10.x、且③ 目标地址是172.16.10.2 才会被拒绝。acl 2000 只对vlan 10 生效,类似将acl 2000 调用到了vlanif 10口。需求:在R2上配置高级acl 拒绝PC1和PC2 ping server,但。需求:在R2配置基本acl 拒绝PC1 访问172.16.10.0 网络。高级acl(3000-3999):可以匹配源ip、目标ip、源端。基本acl(2000-2999):只能匹配源ip地址。
2023-05-02 16:55:04
311
原创 ssh(stelnet)简介与配置
SSH:security shell 安全的远程控制协议 端口 为tcp 22号端口。local-user aa service-type ssh 定义该账号服务类型为ssh。authentication- mode aaa 使用aaa里面的用户名和密码进行验证。注意:模拟器中router 路由器不支持 ssh AR2220 支持。特点:传输的数据是加密的,Linux 服务器也常用。路由器当客户端:stelent 12.1.1.2。部分系统:(模拟器可以不敲)
2023-05-02 16:53:25
795
原创 telnet简介与配置
作用:telnet远程登录 是控制路由器、交换机等网络设备的常用协议,为管理员远程集中和维护网络设备提供便利。Vty: 虚拟终端线路(虚拟接口),路由器为每个远程登陆的用户开放一条虚拟线路。User-interface vty 0 4 同时允许5个用户登陆。telnet缺点:数据明文传输,容易被第三方人员攻击。R1:telnet server端。四层使用:tcp 23 号端口。桥接:使用真机telnet模拟器。telnet服务端server。telnet客户端client。
2023-05-02 16:52:51
908
原创 dhcp简介与配置
可以提供DHCP功能的设备:路由器、家用路由器(小米、tp-link等)、防火墙、三层交换机 、服务器。封装在DHCP的报文里面,服务器基于不同的mac地址来区分不同的计算机,进而分配不同的IP地址。dhcp select global 配置DHCP选择从全局分配地址。源地址:0.0.0.0 目标地址255.255.255.255 广播。用户上网满足参数:IP地址 、网关、DNS。DHCP enable 启用DHCP的功能。第一个报文:DHCP discover。用户请求地址的时候,将自己的。
2023-05-02 16:51:18
359
原创 ospf简介与配置
注意:ospf 在邻居刚建立的时候会发送路由信息(路由信息使用DBD、LSR、LSU、LSack四种报文来发送),路由同步以后,后面仅发送hello包来维持邻居关系即可。注意2:由于接口的IP地址变动可能引发ospf router id的变动进而对网络产生影响,因此建议给ospf手动指定固定的router id。router-id选举:优先选择最大的的逻辑接口地址------>在选择最大的物理接口地址。注意3:在一个ospf网络里面,每个路由器的router id 都必须是独一无二。并不携带任何路由信息。
2023-05-02 16:51:03
2478
原创 rip简介与配置
工作原理:配置好rip 的路由器会每隔30s向邻居路由器自动发送rip 路由更新报文。报文里面携带了其所知道的所有路由。缺点:最古老的动态路由协议,收敛速度很慢。因此目前多数的网络都已经不在使用rip,很多网络都已经被ospf取代。是距离矢量类路由协议,以跳数(hop)作为计算到达目标的路径的优劣(cost)。主类网络(有类):major-net ,使用自然掩码的网段。1、配置太麻烦,尤其是对于大型网络。注意:版本1和版本2 不完全兼容。rip 1 启动rip进程1。属于动态路由协议的一种。
2023-05-02 16:50:08
268
原创 路由协议(直连、静态、缺省)
内部优先级 外部优先级 内部优先级固定不能修改,外部优先级可以修改,平时所描述的优先级都指外部优先级,默认情况下,对于直连、静态 、rip、ospf内部优先级和外部优先级一样,路由器会比较外部优先级在比较内部优先级(了解即可)路由优先级:preference,代表路由的优先程度,当多个路由协议的路由都可以到达某目标网段时,此时路由器会优选数字较小的路由(数字越小越优先)。列如:R1----ping -----192.168.2.2。报文:12.1.1.1------->192.168.2.2。
2023-05-02 16:48:12
328
原创 华为HCIP-DATACOM题库解析71-110(821)
解析:创建单臂回声功能的 BFD 会话。解析:Level-1 路由器使用的组播 MAC 地址是 0180-C200-0014.Level-2 路由器使用的组播 MAC 地址是 0180-c200-0015。解析:no-pat 参数是在进行地址转换时只转换数据报文的 IP 地址不进行端口转换,而有 no-pat 参数的是动态 NAT,因为动态 NAT 只转换源。97.某公司的内网用户采用 NAT 的 No-pat 方式访问互联网,如果所有的公网 IP 地址均被使用,那么后续上网的内网用户将发生什么情况?
2022-11-15 01:53:45
3653
1
原创 华为HCIP-DATACOM题库解析51-70(821)
解析:Stub 区域不会存在 ASBR ,因为 Stub 区域屏蔽了 3 4 5 7 类 LSA,而我们把引入外部路由的路由器称为 ASBR配置 Stub 区域时需要注意下列几点:1.骨干区域不能被配置为 Stub 区域。解析:RPF 检测:路由器收到一份组播报文后,会根据报文的源地址通过单播路由表查找到“报文源”的路由,查看“报文源”的路由表项的岀接口是否与收到组播报文的入接口一致。LSA3:三类 LSA 在一个区域内不能被修改,当跨区域时,会修改 ADV-ROUTER 为当前区域的 ABR。
2022-11-15 00:35:00
1575
原创 华为HCIP-DATACOM题库解析31-50(821)
20.路由选择工具 route-policy 能够基于预先定义的条件来进行过滤并设置 BGP 属性所以它经常被用来定义针对 BGP Peer 的策略,也经常在路由生成时期被使用,缺省情况下所有未配的路由都被拒绝通过 route-policy。解析:没有启用 BGP 路径负载分担的情况下,只有被 BGP 优选的最佳路由会发送 BGP 邻居. 尽管配置了 BGP 负载分担,设备依然只会在多条到达同一目的地的 BGP 路由中优选一条路由,并只将这条路由通告给其他对等体。策略路由是基于策略的转发,基于转发平面。
2022-11-15 00:10:32
472
原创 华为HCIP-DATACOM题库解析21-30(821)
解析:vlan分配算法为hash时,vlan pool 根据stp的mac地址进行哈希运算后的结果为stp分配业务vlan,只要配置VLAN POOL里面的vlan不发生变化,通常stp都会获取到固定的业务vlan,stp重新上线时也会被优先分配到之前使用过的IP地址。2、某企业大楼有大量员工,通常都在上班时在大厅开始接入到公司得WLAN网络,随着每位员工走到各自得工位过程中,每个人得移动端叶通过漫游的方式漫游到各自的网络覆盖区域。为了尽量保证每个终端IP地址是固定的,建议的做法是?
2022-10-25 18:31:47
1712
原创 华为HCIP-DATACOM题库解析1-20(821)
解析:可以间接影响,用过设置路由的Community属性可以将路由分类,然后根据类别设置不同的路由选路相关的属性,比如Local-Pre,MED等,从而达到影响路由选路的目的。A.可以间接影响,用过设置路由的Community属性可以将路由分类,然后根据类别设置不同的路由选路相关的属性,比如Local-Pre,MED等,从而达到影响路由选路的目的。解析:常见的路由协议分为两类,一类是域间路由协议,主要有BGP,另一类为内部网关路由协议,主要有rip、is-is、ospf等。
2022-10-23 04:15:04
2812
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人