- 博客(69)
- 收藏
- 关注
RSS订阅原创 学习HCIP的day.16
在实际应用中,通常会将不同的设备或用户分配到不同的虚拟局域网(VLAN)中,每个VLAN都有自己的IP地址和网络端口,然后使用网络设备(如交换机、路由器等)对不同VLAN之间的网络流量进行隔离和管理。其他mac将不能通过;需要注意的是,在进行端口隔离时,需要仔细规划和维护网络拓扑结构,并确保各个网络设备和系统的配置相容。配置后,所有接口处于非信任状态,所有非信任接口只能进行DHCP的请求,无法实现应答;华为的单播使用准备给客户端的ip地址来作为单播回复时的目标ip地址,主要还是基于MAC地址进行回复;
2023-06-19 21:12:39
622
原创 三层架构综合实验
根据拓扑结构图以及要求可知,只有R1和网路运营商之间是公网,R1之下都是内网,并且内网中分为2个接口网段和两个SVI网段。三层架构有交换机的配置,要优先配置交换部分的内容,首先为Eth-Trunk。将接入层交换机连接底下的主机用户修改为边缘接口,减少等待延时,快速上线。最后实现全部通信,也满足所有要求,实验到此为止。4、保障更新安全,防止环路,防止路由黑洞。2、汇聚层的SW1和SW2之间互为备份。以上交换部分就配置完成,然后是路由部分。3、配置IP地址 (优先配置路由器)4、进行交换部分的配置。
2023-06-19 21:12:27
875
原创 学习HCIP的day.14
网络三层架构,重点在于冗余,冗余是指在网络中提供额外的备用设备和资源,以保证网络在故障或者负载较大时仍然可以正常工作,并且因为路由器的路由表是有相对完善的计算所得,且存在防环规则;本地交换机链路故障后,STP重新收敛,为了快速刷新全网所有交换机的MAC表,将向本地所有STP接口发送TCN(标记位中的TCN位置1),邻居交换机收到TCN后,先标记为ACK位为回复,用于可靠传输消息;cisco的RSTP:基于vlan的快速生成树,仍旧是一个vlan一棵树,是pvst+的升级版本,为思科的私有协议。
2023-06-19 20:21:10
459
原创 IPV6综合实验
根据拓扑结构图以及要求可知,中间部分是公网,随意分配公网的IP地址(IPV4),其他部分按要求分配IPV4或者IPV6的地址,但是因为IPV6的地址非常多,所以都是公网地址。先在公网内部运行OSPF动态路由协议,将公网配置完成,使其相互通信,在接口配置认证,保证更新安全。配置顺序为R2、R3、R4,先让公网可以相互通信,然后是客户网络,R1、R5、R6、R7。自主分配网段,我的IPV6地址是根据我的R2的IPV4地址和R4的IPV4地址转换而来。R1可以正常访问R3的环回。2、R1可以访问R3的环回。
2023-06-12 23:02:31
648
原创 学习HCIP的day.13
4、自动配置 1)DHCP V6 2)auto-config路由器接口手工配置IPv6地址,然后路由器将自己地址的前缀(网络号)下放给PC,PC将自动使用EUI-64来补充主机位;1、全球单播地址,IPV4地址下的公有地址满足不了世界日益增长的需求,有一部分的地址需要用到NAT地址转换协议,但是在IPV6下因为地址多,并没有NAT协议。(2)手工或自动配置一个IPV6的AGUA,均会生成一个link-local地址,但无论配置多少个AGUA地址,也只能生产一个link-local地址;
2023-06-12 22:35:59
655
原创 学习HCIP的day.12
cisco设备默认基于FIB表中所有学习到的路由条目生成标签号,华为设备默认仅基于FIB表中32位掩码的主机路由生成标签号;在存在特快交换时,流量进入第一pe时,直接查询FIB表,表中关联标签号,将直接确定是否压入标签;内层标签用于对应VRF空间;存在标签号的流量,进入路由器时,入标签表应该为本地路由器分配的编号,出标签为本地的下游(下一跳)设备分配的标签号;数据包进入路由器后,路由器需要查询本地的路由表(RIB-路由信息数据库),再基于下一跳或者目标ip地址查询本地的ARP表,才能进行数据的转发;
2023-06-11 22:54:51
505
原创 MPLS综合实验
根据拓扑结构图以及要求可知,MPLS VPN是要在公网上搭建的,所以中间是公网网段,其他地方为私网网段,私网网段已经给定,公网根据公网IP随意分配。然后在配置完多协议标签交换(MPLS)的基础上配置MPLS-VPN,开启VPN空间,配置相应的RD值和RT值,并将空间关联到相应的接口上。3、R7可以访问R2/R3/R4的环回(R7有一个公网地址),R1可以访问R5,但不能访问R7,R6可以访问R7,但不能访问R5。配置顺序为R2、R3、R4,先让公网可以相互通信,然后是客户网络,R1、R5、R6、R7。
2023-06-11 22:54:15
571
原创 学习HCIP的day.11
R1和R5属于两个不同的自治系统,并且中间还有很多自治系统,这里只模拟中间有一个,从图中可以看出R1去R5的两个网段有两条路线,所以我们决定让R1去访问3.3.3.3网段的时候走上边的路线(R1-R2-R4),R1访问4.4.4.4网段的时候走下边的路线(R1-R3-R4),称这样的数据通信方式为。华为的BGP协议中,存在1种私有属性,5种公共属性,而属性的修改是在控制层面流量的进或出接口上,抓取路由信息再修改参数,修改的公共属性在IBGP协议关系间不变,在EBGP协议关系间自动会修改。
2023-06-10 00:32:22
478
原创 BGP综合实验2
同样,路由传递给R5时也不优,也要修改下一跳为本地,并且R5传递路由给R6时,因为水平分割规则,也是不能传递给R7,所以R6也要做成反射器。配置完OSPF协议之后AS2之内的设备可以相互通信,然后接着在AS1、AS2、AS3上配置BGP-边界网关协议,实现三个自治系统间的网络通信,暂时未学习新的技术解决BGP黑洞,所以5台路由器均配置BGP协议。该路由宣告后传递给R2,R2在将该路由传递给R3,但是R2的路由表上是有该网段,R3的路由表上没有该网段,因为AS-BY-AS规则,导致传递到R2的路由条目为。
2023-06-01 21:03:42
458
原创 学习HCIP的day.10
在BGP协议中,存在一种无法优秀的路由条目;假设R4路由表中存在一条非BGP产生的到达5.5.5.5的路由条目,且该条目用于R4与R5建立BGP邻居关系;那么之后R5再将5.5.5.5的路由在BGP协议进行宣告,该条目到达R4后将无法优,不可用;通过BGP学习到的路由,和本地与对端建立BGP邻居的路由条目一致,条目将不优,不能传递不能加表;在一个真实的AS中将存在大量的未运行BGP协议的路由器,他们的直连路由无法在BGP协议中进行宣告;只能经由该AS中其他运行BGP协议的路由来进行宣告,传递给其他的AS;
2023-06-01 21:02:32
456
原创 BGP综合实验
配置完OSPF协议之后AS2之内的设备可以相互通信,然后接着在AS1、AS2、AS3上配置BGP-边界网关协议,实现三个自治系统间的网络通信,暂时未学习新的技术解决BGP黑洞,所以5台路由器均配置BGP协议。R3上的路由条目为优后,可以加入路由表,但是因为BGP协议的水平分割,导致不能传递给R4,所以我们需要在R2与R4之间再建立邻居关系。该路由宣告后传递给R2,R2在将该路由传递给R3,但是R2的路由表上是有该网段,R3的路由表上没有该网段,因为AS BY AS规则,导致传递到R2的路由条目为。
2023-05-26 22:27:11
604
原创 学习HCIP的day.09
导致BGP路由传递后,控制层面显示可达,但数据层面,流量经过未运行BGP协议的路由器时,无法通过;BGP协议的可靠性:由于AS间更新量巨大,故只能增量更新,仅触发更新、无周期更新,基于四层的TCP协议,只能基于单播工作;即在as-path属性中装载所有经过的AS编号,边界路由器接收到的BGP条目中,若as-path属性存在本地的AS号将拒绝接收;AS-BY-AS规则:以一个AS为一跳,将路由从AS1传送到AS3时,通过EBGP协议学习到的路由在AS2内部的IBGP协议上传递时,路由属性不发生变化。
2023-05-26 22:18:46
733
原创 HCIP-RIP双向重发布综合实验
1、R1去R2(包括环回)可以走两条路径,但并没有负载均衡解决方案:在R2上做路由策略,修改开销值(开销值加2)[r2]2、R1去R3(包括环回)也可以走两条路径,但并没有负载均衡,解决方案:在R2上做路由策略,修改开销值(开销值加2)[r3]3、R4也是一样,去R2(包括环回)可以走两条路径,但并没有负载均衡解决方案:在R2上做路由策略,修改类型(重发布为类型2,修改为类型1)#匹配流量#配置策略#做一个空表放过其他流量#重发布时调用策略[r2]ospf 1[r2]
2023-05-19 22:18:17
420
原创 学习HCIP的day.08
解决方案:在cisco体系中的eigrp协议,默认与其他协议进行多点双向重发布时,不会出现路由回馈,cisco 体系中,rip协议的优先级120、ospf 110、eigrp 90,但重发布进入到eigrp部分的路由其优先级为170;在多点双向重发布中,第一台ASBR重发布完成后,可能重发布到B协议的路由条目,会影响到其他的ABSR,刷新它们的路由表;故将A协议发布到B协议时,ASBR将清除该条目在A协议中的度量,而是人为添加一个起始度量值,再将路由条目共享到B协议中;默认导入路由,其优先级为150;
2023-05-19 22:16:44
67
原创 学习HCIP的day.07
过程:基于本地LSDB(1/2类LSA)生成有向图,然后基于有向图来进行最短路径树生成,关注本地LINK-ID的LSA,开始基于该LSA内提及到点到点或传输网络信息再查看link-id递归到下一条信息;基于所有点到点和传输网络信息生成最短路径树主干;然后用树中每台设备的末梢网络信息补充路由表,完成收敛;
2023-05-19 21:47:54
339
原创 学习RHCSA的day.03
其他所有分区、目录、文件以及外部设备(如硬盘、光驱等)都是以根目录为起点,挂接在目录树的某个目录中的,通过访问挂载点目录,即可实现对这些分区的访问。Linux的根目录用 “ / ” 表示。注:Linux没有隐藏属性,文件或目录要实现隐藏,在命名时只要以“.”开头即可,对于隐藏文件或目录,必须携带“-a”参数的ls命令才能查看到。功能:若指定的文件或目录已存在,则将文件或目录的日期和时间修改为当前系统的日期和时间。d:directory,目录文件,是由文件中一个目录所包含的目录项所组成的文件。
2023-05-17 22:07:46
471
原创 学习HCIP的day.06
若区域1和区域2均为NSSA区域,那么ABR的RID大区域进行7类转5类,另一个区域不转,故同一条域外路由,骨干区域只能收到从一个NSSA区域传递的外部路由;(2)若先将网络掩码长度较长的路由重发布,则先产生正常LSA,后将网络掩码较短的LSA重发布进入时,则先删除源LSA,将网络掩码较短的LSA通告,并且sequenceNUM+1,再将网络掩码较长的使用定向广播地址进行通告;O IA 与 O IA路由相遇,到达相同目标的两条3类路由,这两条路由均通过非骨干传递,仅关注cost(度量)值,不关注管理距离;
2023-05-14 21:39:25
523
原创 OSPF综合实验(第二部分)
此时网路还是不能通信,区域4和RIP的路由并不能被核心网络运行的OSPF协议获取到的,所以我们要进行重发布操作,区域四由于是未连接骨干的非骨干,所以该区域是非法的,我们需要修改区域四运行OSPF协议的进程,来进行重发布。全部配置完成后,在R3上查看路由表,会发现,R3只跟区域1的两台路由器和R5建立了邻接关系,其他R6、R7上并未与R3建立邻接关系。图中的地址分配的有未用到的地址池,可能会导致出现路由黑洞,所以要在R3、R7、R6、R9上配置空接口。在区域1、2、3、4和RIP进行汇总,尽量减少路由条目。
2023-05-11 22:31:05
410
原创 OSPF综合实验(第一部分)
但是,本次实验采用新的思想划分网络,即每个区域划分一个子网,共6个区域,为6个大子网,剩下的在区域内基于区域内的实际情况进行划分。然后接口网段P2P: 172.16.0.0/25 划分为172.16.0.0/30、172.16.0.4/30、172.16.0.8/30、172.16.0.12/30......172.16.0.0/25、172.16.0.128/25、172.16.1.0/25、172.16.1.128/25一直到172.16.31.128/25。4、所有设备均可访问R4的环回。
2023-05-11 00:04:14
451
原创 学习HCIP的day.04
该区域将拒绝4/5类LSA,由该区域连接骨干区域的ABR向该区域发布一条7类的缺省路由;该区域内的ASBR导入域外路由时,基于7类LSA导入,之后通过该区域连接骨干的ABR传递到骨干区域时,转换为5类LSA进入骨干区域;NSSA的基础上,进一步拒绝3类LSA的进入,由该区域连接骨干区域的ABR向该区域发布一条3类的缺省路由,先将该区域配置为NSSA区域,之后。由非骨干区域间的非法ABR设备,通过直连区域的合法ABR进行授权,来转发路由,由于没有新增链路,故不存在选路不佳问题(解决问题之一)
2023-05-04 19:47:47
493
1
原创 学习RHCSA的day.02
Linux中对应的命令的类型分为内部命令和外部命令,外部命令对应的是path环境变量下可以找到的与 命令名称一致的文件的名称,其中每一个外部命令对应的是一个可执行的程序。内部命令是外部命令中 含有的命令的,比如bash中存在内部的命令cd ,内部命令的对应的信息展示固定。用户只需在强大的date命令后输入以“+”号开头的参数,即可按照指定格式来输出系统的时间或日期, 这样在日常工作时便可以把备份数据的命令与指定格式输出的时间信息结合到一起。date命令中的参数%j可用来查看今天是当年中的第几天。
2023-04-30 21:23:48
436
原创 学习HCIP的day.03
6、loading加载 接收到其他邻接的目录信息后,和本地进行比对,若本地存在未知的LSA信息,将使用LSR询问对端,对端使用LSU来更新这些LSA信息,直至双方数据库一致;1、路由器上启动OSPF协议后,直连的邻居间,开始组播收发hello包,hello包中将存储本地已知邻居的RID,在双方RID均已知的情况下,建立邻居关系,生成。,匹配失败,将保持为邻居关系;若不一致将马上进行同步;LSA--链路状态通告--具体的一条一条 路由或者拓扑信息,不是一种数据包,所有的LSA是使用LSU这种包来转发的;
2023-04-30 10:45:49
778
原创 OSPF-MGRE综合实验
并且都可以访问R6(isp)的环回,但是以ping -a 的命令指定他们访问R6环回的地址却访问不到R6的环回,这个问题暂时得不到解决。根据拓扑结构图以及要求可知,本拓扑结构一共拥有9个网段,包括4个给定网段,一个环回网段和四个内网网段。此时配置了MGRE的设备之间可以相互通信,但是两个MGRE之间不能通信,还得运行OSPF协议。AR5:R4可以和R5进行通信,但是R5并不能向R4进行注册,所以需要在5上也开启伪广播。2、R1/4/5为全连的MGRE结构,R1/2/3为星型的拓扑结构,R1为中心站点。
2023-04-30 00:03:07
627
原创 GRE-MGRE综合实验
2、R1与R5间使用PPP的PAP认证,R5为主认证方;R2与R5间使用PPP的chap认证,R5为主认证方;根据拓扑结构图以及要求可知,本拓扑结构一共拥有9个网段,包括4个给定网段,一个环回网段和四个内网网段。5、所有路由器基于环回私有IP地址为源IP时,可以正常访问R5环回。配置rip动态路由协议,并且配置沉默接口,配置认证,保证更新安全。1、R5为网络运营商(ISP),接口IP地址均为公有地址;2、R2与R5间使用PPP的chap认证,1、R1与R5间使用PPP的PAP认证,1、确定广播域的个数。
2023-04-27 20:28:00
427
原创 路由交换综合实验
1、R6为网络运营商(ISP),接口IP地址均为公有地址;该设备只能配置IP地址,之后不能在对其进行任何配置;2、R1~R5为局域网,私有IP地址192.168.1.0/24,请合理分配;3、所有路由器上环回,均代表连接用户的接口;4、R3下的两台PC通过DHCP自动获取IP地址;5、选路最佳,路由表尽量小,避免环路;6、R1~R5均可访问R6的环回7、R6telnetR5的公有IP地址时,实际登录到R1上8、R4与R5正常运行时通过1000兆链路,故障时通过100兆链路使用的设备:6台。
2023-04-22 21:11:37
1167
原创 NAT-HCIA阶段综合实验
PC1~PC4通过DHCP服务获取IP地址,此时内网已经全网可达,并且可以通过域名访问http服务器。在PC1上无法测试,将PC1替换为一个路由器可以实现ACL的功能,但是在R2的路由器上可以远程登录到R1。根据拓扑结构图以及要求可知,本拓扑结构一共拥有5个网段,包括3个内网网段和两个给定网段。给一整个26位子网掩码的网段用于两个接口,过于浪费,所以给与4个地址的网段即可。并做好80端口映射,配置完后,外网的client可以访问内网的网址。1、ISP路由器只能配置IP地址,之后不得进行其他配置。
2023-04-19 00:03:24
859
原创 ACL综合实验
1、PC1可以Telnet R1,但是不能pingR12、PC1可以ping R2,但是不能Telnet R23、PC2的所有要求与PC1相反使用的设备:4台路由器、1台交换机解决1、确定广播域的个数2、分配网段3、配置IP地址 (优先配置路由器)根据拓扑结构图以及要求可知,本拓扑结构一共拥有2个网段,为两个接口网段其中两个接口网段基于192.168.1.0/24进行划分划分为:。
2023-04-18 16:27:52
410
原创 OSPF综合实验
1、R1-R3为区域0,R3、R4为区域1,其中R3的环回也在区域02、R3为DR设备,没有BDR3、R4环回地址已固定,其他所有网段使用192.168.1.0/24进行合理分配4、R4环回不能宣告,全网可达,保障更新安全,减少路由条目数量,避免环路使用的设备:4台路由器、1台交换机解决1、确定广播域的个数2、分配网段3、配置IP地址 (优先配置路由器)根据拓扑结构图以及要求可知,本拓扑结构一共拥有9个网段,包括7个环回和两个接口网段。
2023-04-15 23:07:03
295
1
原创 VLAN综合实验
PC1可以和不同VLAN的PC3通讯,可以和不同交换机上不同VLAN的PC6通讯,证明此时全网可达,并完成要求。注:一定记得也要给连接路由器的交换机接口配置trunk干道,否则后边DHCP配置后,主机PC获取不到IP地址。此时IP地址已经配置成功,但此时网络不能正常通信,按要求操作配置动态路由协议。2、VLAN3的IP地址按192.168.2.0/24网段分配。3、全网可达,保障更新安全,减少路由条目数量,避免环路。全网可达,保障更新安全,减少路由条目数量,避免环路。3、配置IP地址 (优先配置路由器)
2023-04-06 22:54:13
187
原创 学习HCIA的day.7
边界路由器将流量向互联网转发时,进行IP地址转换,将数据包中的私有IP地址,转换为公有地址;从内网向外网转发时,修改源IP地址,生成记录;在外网收到内网的请求后,进行回复,流量回到边界路由器上后,边界路由器基于目标IP,查询记录转换目标IP地址;扩展列表的配置:由于精确关注源、目标ip地址,所以无需担心误删,故建议调用时尽量靠近源;华为的设备不需要在边界路由器上各个接口定义方向的,但NAT在边界路由器上的外部接口上配置。1、访问控制:在路由器流量进或出的接口上,匹配流量,产生动作 --- 允许/拒绝。
2023-04-06 21:15:08
135
原创 学习HCIP的day.2
频分为以太网技术的核心,频分技术为以太网的介质访问控制功能,在逻辑链路控制方面,选择了BMA的工作广播 --- 使用MAC地址为单播地址,存在冲突--CSMA/CD(有线)和CSMA/CA(无线)来解决;当拓扑结构为中心到站点(轴辐状、星型),不是所有网点均为固定的公有ip,没法所有Tunnel设备相互注册;若所有tunnel对应的公有ip均为固定ip地址,可以让每台路由器均成为中心站点,两两间均进行手工注册;标准的点到点网络类型,为公共技术,所有厂家均可使用,非思科设备上默认的二层串线技术。
2023-04-06 20:58:43
314
原创 学习HCIP的day.1
OSI/RMOSI参考模型 ---(Open System Interconnection) 开放式系统互连参考模型OSI参考模型的核心思想 ---分层--- 根据作用和目的不同,将不同功能划分到不同层次,每一层都在下层提供服务的基础上提供增值服务上三层,应用程序加工数据的部分应用层--- 提供人机交互的接口,将抽象语言转换为编码(应用、服务、协议)表示层--- 将编码转换为二进制会话层--- 维持网络应用和网络服务器之间的会话连接下四层,数据流层,负责数据传输传输层。
2023-04-05 21:58:06
177
原创 学习RHCSA的day.01
内核是系统的核心,是运行程序和管理 像磁盘和打印机等硬件设备的核心程序。:文件有效在磁盘等存储设备上的组织方法。linux能支持多种目前应用的文件系统,如ext4、FAT、VFAT、ISO9960、NFS、SMB等。:shell是系统的用户界面,提供了用户与内核进行交互操作的一种接口。:包括文本编辑器、编程语言、X Window、办公套件、internet工具、数据库等。
2022-10-29 11:07:15
342
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人