HCIP
文章平均质量分 91
华为HCIP认证部分的知识
晴空星雨
一名正在努力的萌新
展开
-
三层架构综合实验
根据拓扑结构图以及要求可知,只有R1和网路运营商之间是公网,R1之下都是内网,并且内网中分为2个接口网段和两个SVI网段。三层架构有交换机的配置,要优先配置交换部分的内容,首先为Eth-Trunk。将接入层交换机连接底下的主机用户修改为边缘接口,减少等待延时,快速上线。最后实现全部通信,也满足所有要求,实验到此为止。4、保障更新安全,防止环路,防止路由黑洞。2、汇聚层的SW1和SW2之间互为备份。以上交换部分就配置完成,然后是路由部分。3、配置IP地址 (优先配置路由器)4、进行交换部分的配置。原创 2023-06-19 21:12:27 · 953 阅读 · 0 评论 -
学习HCIP的day.16
在实际应用中,通常会将不同的设备或用户分配到不同的虚拟局域网(VLAN)中,每个VLAN都有自己的IP地址和网络端口,然后使用网络设备(如交换机、路由器等)对不同VLAN之间的网络流量进行隔离和管理。其他mac将不能通过;需要注意的是,在进行端口隔离时,需要仔细规划和维护网络拓扑结构,并确保各个网络设备和系统的配置相容。配置后,所有接口处于非信任状态,所有非信任接口只能进行DHCP的请求,无法实现应答;华为的单播使用准备给客户端的ip地址来作为单播回复时的目标ip地址,主要还是基于MAC地址进行回复;原创 2023-06-19 21:12:39 · 685 阅读 · 0 评论 -
学习HCIP的day.15
线路冗余、设备冗余、网关冗余、电源冗余(UPS)原创 2023-06-19 21:05:26 · 1145 阅读 · 0 评论 -
学习HCIP的day.14
网络三层架构,重点在于冗余,冗余是指在网络中提供额外的备用设备和资源,以保证网络在故障或者负载较大时仍然可以正常工作,并且因为路由器的路由表是有相对完善的计算所得,且存在防环规则;本地交换机链路故障后,STP重新收敛,为了快速刷新全网所有交换机的MAC表,将向本地所有STP接口发送TCN(标记位中的TCN位置1),邻居交换机收到TCN后,先标记为ACK位为回复,用于可靠传输消息;cisco的RSTP:基于vlan的快速生成树,仍旧是一个vlan一棵树,是pvst+的升级版本,为思科的私有协议。原创 2023-06-19 20:21:10 · 475 阅读 · 0 评论 -
IPV6综合实验
根据拓扑结构图以及要求可知,中间部分是公网,随意分配公网的IP地址(IPV4),其他部分按要求分配IPV4或者IPV6的地址,但是因为IPV6的地址非常多,所以都是公网地址。先在公网内部运行OSPF动态路由协议,将公网配置完成,使其相互通信,在接口配置认证,保证更新安全。配置顺序为R2、R3、R4,先让公网可以相互通信,然后是客户网络,R1、R5、R6、R7。自主分配网段,我的IPV6地址是根据我的R2的IPV4地址和R4的IPV4地址转换而来。R1可以正常访问R3的环回。2、R1可以访问R3的环回。原创 2023-06-12 23:02:31 · 791 阅读 · 0 评论 -
学习HCIP的day.13
4、自动配置 1)DHCP V6 2)auto-config路由器接口手工配置IPv6地址,然后路由器将自己地址的前缀(网络号)下放给PC,PC将自动使用EUI-64来补充主机位;1、全球单播地址,IPV4地址下的公有地址满足不了世界日益增长的需求,有一部分的地址需要用到NAT地址转换协议,但是在IPV6下因为地址多,并没有NAT协议。(2)手工或自动配置一个IPV6的AGUA,均会生成一个link-local地址,但无论配置多少个AGUA地址,也只能生产一个link-local地址;原创 2023-06-12 22:35:59 · 681 阅读 · 0 评论 -
学习HCIP的day.12
cisco设备默认基于FIB表中所有学习到的路由条目生成标签号,华为设备默认仅基于FIB表中32位掩码的主机路由生成标签号;在存在特快交换时,流量进入第一pe时,直接查询FIB表,表中关联标签号,将直接确定是否压入标签;内层标签用于对应VRF空间;存在标签号的流量,进入路由器时,入标签表应该为本地路由器分配的编号,出标签为本地的下游(下一跳)设备分配的标签号;数据包进入路由器后,路由器需要查询本地的路由表(RIB-路由信息数据库),再基于下一跳或者目标ip地址查询本地的ARP表,才能进行数据的转发;原创 2023-06-11 22:54:51 · 629 阅读 · 0 评论 -
MPLS综合实验
根据拓扑结构图以及要求可知,MPLS VPN是要在公网上搭建的,所以中间是公网网段,其他地方为私网网段,私网网段已经给定,公网根据公网IP随意分配。然后在配置完多协议标签交换(MPLS)的基础上配置MPLS-VPN,开启VPN空间,配置相应的RD值和RT值,并将空间关联到相应的接口上。3、R7可以访问R2/R3/R4的环回(R7有一个公网地址),R1可以访问R5,但不能访问R7,R6可以访问R7,但不能访问R5。配置顺序为R2、R3、R4,先让公网可以相互通信,然后是客户网络,R1、R5、R6、R7。原创 2023-06-11 22:54:15 · 667 阅读 · 0 评论 -
学习HCIP的day.11
R1和R5属于两个不同的自治系统,并且中间还有很多自治系统,这里只模拟中间有一个,从图中可以看出R1去R5的两个网段有两条路线,所以我们决定让R1去访问3.3.3.3网段的时候走上边的路线(R1-R2-R4),R1访问4.4.4.4网段的时候走下边的路线(R1-R3-R4),称这样的数据通信方式为。华为的BGP协议中,存在1种私有属性,5种公共属性,而属性的修改是在控制层面流量的进或出接口上,抓取路由信息再修改参数,修改的公共属性在IBGP协议关系间不变,在EBGP协议关系间自动会修改。原创 2023-06-10 00:32:22 · 491 阅读 · 0 评论 -
学习HCIP的day.10
在BGP协议中,存在一种无法优秀的路由条目;假设R4路由表中存在一条非BGP产生的到达5.5.5.5的路由条目,且该条目用于R4与R5建立BGP邻居关系;那么之后R5再将5.5.5.5的路由在BGP协议进行宣告,该条目到达R4后将无法优,不可用;通过BGP学习到的路由,和本地与对端建立BGP邻居的路由条目一致,条目将不优,不能传递不能加表;在一个真实的AS中将存在大量的未运行BGP协议的路由器,他们的直连路由无法在BGP协议中进行宣告;只能经由该AS中其他运行BGP协议的路由来进行宣告,传递给其他的AS;原创 2023-06-01 21:02:32 · 489 阅读 · 0 评论 -
学习HCIP的day.09
导致BGP路由传递后,控制层面显示可达,但数据层面,流量经过未运行BGP协议的路由器时,无法通过;BGP协议的可靠性:由于AS间更新量巨大,故只能增量更新,仅触发更新、无周期更新,基于四层的TCP协议,只能基于单播工作;即在as-path属性中装载所有经过的AS编号,边界路由器接收到的BGP条目中,若as-path属性存在本地的AS号将拒绝接收;AS-BY-AS规则:以一个AS为一跳,将路由从AS1传送到AS3时,通过EBGP协议学习到的路由在AS2内部的IBGP协议上传递时,路由属性不发生变化。原创 2023-05-26 22:18:46 · 787 阅读 · 0 评论 -
BGP综合实验2
同样,路由传递给R5时也不优,也要修改下一跳为本地,并且R5传递路由给R6时,因为水平分割规则,也是不能传递给R7,所以R6也要做成反射器。配置完OSPF协议之后AS2之内的设备可以相互通信,然后接着在AS1、AS2、AS3上配置BGP-边界网关协议,实现三个自治系统间的网络通信,暂时未学习新的技术解决BGP黑洞,所以5台路由器均配置BGP协议。该路由宣告后传递给R2,R2在将该路由传递给R3,但是R2的路由表上是有该网段,R3的路由表上没有该网段,因为AS-BY-AS规则,导致传递到R2的路由条目为。原创 2023-06-01 21:03:42 · 478 阅读 · 0 评论 -
BGP综合实验
配置完OSPF协议之后AS2之内的设备可以相互通信,然后接着在AS1、AS2、AS3上配置BGP-边界网关协议,实现三个自治系统间的网络通信,暂时未学习新的技术解决BGP黑洞,所以5台路由器均配置BGP协议。R3上的路由条目为优后,可以加入路由表,但是因为BGP协议的水平分割,导致不能传递给R4,所以我们需要在R2与R4之间再建立邻居关系。该路由宣告后传递给R2,R2在将该路由传递给R3,但是R2的路由表上是有该网段,R3的路由表上没有该网段,因为AS BY AS规则,导致传递到R2的路由条目为。原创 2023-05-26 22:27:11 · 629 阅读 · 0 评论 -
学习HCIP的day.07
过程:基于本地LSDB(1/2类LSA)生成有向图,然后基于有向图来进行最短路径树生成,关注本地LINK-ID的LSA,开始基于该LSA内提及到点到点或传输网络信息再查看link-id递归到下一条信息;基于所有点到点和传输网络信息生成最短路径树主干;然后用树中每台设备的末梢网络信息补充路由表,完成收敛;原创 2023-05-19 21:47:54 · 374 阅读 · 0 评论 -
HCIP-RIP双向重发布综合实验
1、R1去R2(包括环回)可以走两条路径,但并没有负载均衡解决方案:在R2上做路由策略,修改开销值(开销值加2)[r2]2、R1去R3(包括环回)也可以走两条路径,但并没有负载均衡,解决方案:在R2上做路由策略,修改开销值(开销值加2)[r3]3、R4也是一样,去R2(包括环回)可以走两条路径,但并没有负载均衡解决方案:在R2上做路由策略,修改类型(重发布为类型2,修改为类型1)#匹配流量#配置策略#做一个空表放过其他流量#重发布时调用策略[r2]ospf 1[r2]原创 2023-05-19 22:18:17 · 435 阅读 · 0 评论 -
学习HCIP的day.08
解决方案:在cisco体系中的eigrp协议,默认与其他协议进行多点双向重发布时,不会出现路由回馈,cisco 体系中,rip协议的优先级120、ospf 110、eigrp 90,但重发布进入到eigrp部分的路由其优先级为170;在多点双向重发布中,第一台ASBR重发布完成后,可能重发布到B协议的路由条目,会影响到其他的ABSR,刷新它们的路由表;故将A协议发布到B协议时,ASBR将清除该条目在A协议中的度量,而是人为添加一个起始度量值,再将路由条目共享到B协议中;默认导入路由,其优先级为150;原创 2023-05-19 22:16:44 · 84 阅读 · 0 评论 -
GRE-MGRE综合实验
2、R1与R5间使用PPP的PAP认证,R5为主认证方;R2与R5间使用PPP的chap认证,R5为主认证方;根据拓扑结构图以及要求可知,本拓扑结构一共拥有9个网段,包括4个给定网段,一个环回网段和四个内网网段。5、所有路由器基于环回私有IP地址为源IP时,可以正常访问R5环回。配置rip动态路由协议,并且配置沉默接口,配置认证,保证更新安全。1、R5为网络运营商(ISP),接口IP地址均为公有地址;2、R2与R5间使用PPP的chap认证,1、R1与R5间使用PPP的PAP认证,1、确定广播域的个数。原创 2023-04-27 20:28:00 · 511 阅读 · 0 评论 -
学习HCIP的day.1
OSI/RMOSI参考模型 ---(Open System Interconnection) 开放式系统互连参考模型OSI参考模型的核心思想 ---分层--- 根据作用和目的不同,将不同功能划分到不同层次,每一层都在下层提供服务的基础上提供增值服务上三层,应用程序加工数据的部分应用层--- 提供人机交互的接口,将抽象语言转换为编码(应用、服务、协议)表示层--- 将编码转换为二进制会话层--- 维持网络应用和网络服务器之间的会话连接下四层,数据流层,负责数据传输传输层。原创 2023-04-05 21:58:06 · 196 阅读 · 0 评论 -
OSPF综合实验(第一部分)
但是,本次实验采用新的思想划分网络,即每个区域划分一个子网,共6个区域,为6个大子网,剩下的在区域内基于区域内的实际情况进行划分。然后接口网段P2P: 172.16.0.0/25 划分为172.16.0.0/30、172.16.0.4/30、172.16.0.8/30、172.16.0.12/30......172.16.0.0/25、172.16.0.128/25、172.16.1.0/25、172.16.1.128/25一直到172.16.31.128/25。4、所有设备均可访问R4的环回。原创 2023-05-11 00:04:14 · 476 阅读 · 0 评论 -
学习HCIP的day.2
频分为以太网技术的核心,频分技术为以太网的介质访问控制功能,在逻辑链路控制方面,选择了BMA的工作广播 --- 使用MAC地址为单播地址,存在冲突--CSMA/CD(有线)和CSMA/CA(无线)来解决;当拓扑结构为中心到站点(轴辐状、星型),不是所有网点均为固定的公有ip,没法所有Tunnel设备相互注册;若所有tunnel对应的公有ip均为固定ip地址,可以让每台路由器均成为中心站点,两两间均进行手工注册;标准的点到点网络类型,为公共技术,所有厂家均可使用,非思科设备上默认的二层串线技术。原创 2023-04-06 20:58:43 · 332 阅读 · 0 评论 -
OSPF综合实验(第二部分)
此时网路还是不能通信,区域4和RIP的路由并不能被核心网络运行的OSPF协议获取到的,所以我们要进行重发布操作,区域四由于是未连接骨干的非骨干,所以该区域是非法的,我们需要修改区域四运行OSPF协议的进程,来进行重发布。全部配置完成后,在R3上查看路由表,会发现,R3只跟区域1的两台路由器和R5建立了邻接关系,其他R6、R7上并未与R3建立邻接关系。图中的地址分配的有未用到的地址池,可能会导致出现路由黑洞,所以要在R3、R7、R6、R9上配置空接口。在区域1、2、3、4和RIP进行汇总,尽量减少路由条目。原创 2023-05-11 22:31:05 · 431 阅读 · 0 评论 -
OSPF-MGRE综合实验
并且都可以访问R6(isp)的环回,但是以ping -a 的命令指定他们访问R6环回的地址却访问不到R6的环回,这个问题暂时得不到解决。根据拓扑结构图以及要求可知,本拓扑结构一共拥有9个网段,包括4个给定网段,一个环回网段和四个内网网段。此时配置了MGRE的设备之间可以相互通信,但是两个MGRE之间不能通信,还得运行OSPF协议。AR5:R4可以和R5进行通信,但是R5并不能向R4进行注册,所以需要在5上也开启伪广播。2、R1/4/5为全连的MGRE结构,R1/2/3为星型的拓扑结构,R1为中心站点。原创 2023-04-30 00:03:07 · 697 阅读 · 0 评论 -
学习HCIP的day.04
该区域将拒绝4/5类LSA,由该区域连接骨干区域的ABR向该区域发布一条7类的缺省路由;该区域内的ASBR导入域外路由时,基于7类LSA导入,之后通过该区域连接骨干的ABR传递到骨干区域时,转换为5类LSA进入骨干区域;NSSA的基础上,进一步拒绝3类LSA的进入,由该区域连接骨干区域的ABR向该区域发布一条3类的缺省路由,先将该区域配置为NSSA区域,之后。由非骨干区域间的非法ABR设备,通过直连区域的合法ABR进行授权,来转发路由,由于没有新增链路,故不存在选路不佳问题(解决问题之一)原创 2023-05-04 19:47:47 · 530 阅读 · 1 评论 -
学习HCIP的day.03
6、loading加载 接收到其他邻接的目录信息后,和本地进行比对,若本地存在未知的LSA信息,将使用LSR询问对端,对端使用LSU来更新这些LSA信息,直至双方数据库一致;1、路由器上启动OSPF协议后,直连的邻居间,开始组播收发hello包,hello包中将存储本地已知邻居的RID,在双方RID均已知的情况下,建立邻居关系,生成。,匹配失败,将保持为邻居关系;若不一致将马上进行同步;LSA--链路状态通告--具体的一条一条 路由或者拓扑信息,不是一种数据包,所有的LSA是使用LSU这种包来转发的;原创 2023-04-30 10:45:49 · 828 阅读 · 0 评论 -
路由交换综合实验
1、R6为网络运营商(ISP),接口IP地址均为公有地址;该设备只能配置IP地址,之后不能在对其进行任何配置;2、R1~R5为局域网,私有IP地址192.168.1.0/24,请合理分配;3、所有路由器上环回,均代表连接用户的接口;4、R3下的两台PC通过DHCP自动获取IP地址;5、选路最佳,路由表尽量小,避免环路;6、R1~R5均可访问R6的环回7、R6telnetR5的公有IP地址时,实际登录到R1上8、R4与R5正常运行时通过1000兆链路,故障时通过100兆链路使用的设备:6台。原创 2023-04-22 21:11:37 · 1443 阅读 · 0 评论 -
学习HCIP的day.06
若区域1和区域2均为NSSA区域,那么ABR的RID大区域进行7类转5类,另一个区域不转,故同一条域外路由,骨干区域只能收到从一个NSSA区域传递的外部路由;(2)若先将网络掩码长度较长的路由重发布,则先产生正常LSA,后将网络掩码较短的LSA重发布进入时,则先删除源LSA,将网络掩码较短的LSA通告,并且sequenceNUM+1,再将网络掩码较长的使用定向广播地址进行通告;O IA 与 O IA路由相遇,到达相同目标的两条3类路由,这两条路由均通过非骨干传递,仅关注cost(度量)值,不关注管理距离;原创 2023-05-14 21:39:25 · 543 阅读 · 0 评论 -
学习HCIP的day.05
查看OSPF路由;显示本地发出和学习到的OSPF路由条目。原创 2023-05-09 17:06:09 · 652 阅读 · 0 评论