HCIP
HCIP考点及考试内容记录
NoobMaster--CISSP
收藏从未停止,学习从未开始。
展开
-
华为交换机SSH配置
设备:S5700一、在本地设备服务端生成秘钥对##[Huawei]rsa local-key-pair create 二、配置VTY##[Huawei]user-interface vty 0 4进入虚拟终端[Huawei-ui-vty0-4]authentication-mode aaa认证模式AAA[Huawei-ui-vty0-4]protocol inbound ssh 配置允许登录接入用户类型的协议(all | ssh | telnet)三、创建用户以及密码##...转载 2020-06-15 14:19:49 · 15932 阅读 · 2 评论 -
细说VLAN之untag和tag
一、拓扑图先给出上面拓扑图的结论,后面再详细讲解: 结论:只有PC1与PC4之间能相互通信,除此之外,所有PC之间均不能通信,比如PC1与PC3不能建立通信。针对Ping命令的一个知识:要想ping通某台主机,必须满足两个条件: 1,源主机的ICMP请求包必须能达到目的主机。 2,目的主机的ICMP应答包必须能回到源主机。二、理论基础端口的出...原创 2020-03-24 23:34:02 · 24022 阅读 · 11 评论 -
华为静态NAT、动态NAT、NAPT、Easy NAT配置实例
一、NAT的四种类型1,静态NAT(服务器地址转换) 静态NAT实现了私有地址和公有地址的一对一转换,一个公网地址对应一个私网地址2,动态NAT 动态NAT基于地址池来实现私有地址和公有地址的转换,转换是随机的3,NAPT(网络地址端口转换) NAPT允许多个私网地址转换到同一个公有地址的不同端口,私网利用端口号来区分。4,Easy IP:转换成出接口...原创 2020-03-22 16:32:03 · 28409 阅读 · 2 评论 -
华为验证NAPT,Easy IP,NATServer,以及Easy IP,NATServer混合使用
一、网络拓扑图二、实验步骤:1、搭建拓扑图,规划好内网和外网的IP,以及PC机的IP地址和网关。2、按照上图配置好路由器上的IP,以及PC机的IP和路由,并在内网路由上配置一条通往外网的默认路由条目。3、验证PC1与PC2能否互通由上图可知,外网没有配置去往192.168.1.0网段的路由,所以是ping不通的4、配置NAPT,实现内网与外网的通信。配置命令如下:[neiwang]acl 2000...转载 2020-03-21 11:24:02 · 857 阅读 · 0 评论 -
华为路由器PPP与MP-PPP的配置实例
session 1 PPP协议PPP point to point点到点协议,是二层wan的协议。连接的建立分为5个阶段分别是:dead阶段、established(LCP链路建立)阶段、authentcation认证阶段、network(网络控制协商参数)的NCP阶段、Terminate结束阶段。ppp分为lcp子层和ncp子层,lcp主要负责链路的建立和拆除、...转载 2020-03-20 23:14:02 · 3544 阅读 · 0 评论 -
华为--VLAN之间Hybrid端口配置
vlan之间Hybrid端口配置 要求:1.PC1和PC2不能互相访问,但是都能访问PC3SW1配置:vlan batch 10 20 100 //同时创建三个VLANinterface Ethernet0/0/1port hybrid pvid vlan 10 //将此端口号的VLANID设置为10port hybrid...转载 2020-03-20 14:27:30 · 7514 阅读 · 3 评论 -
华为交换机的端口hybrid端口属性配置
华为交换机的端口hybrid端口属性配置1 交换机端口链路类型介绍交换机以太网端口共有三种链路类型:Access、Trunk和Hybrid。l Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;l &nbs...转载 2020-03-20 09:57:34 · 2165 阅读 · 0 评论 -
HCNA综合实验-1
1.SW1 和 SW2 之间的直连链路配置链路聚合2.公司内部业务网段为 Vlan10 和 Vlan20;Vlan10 是市场部,Vlan20 是技术部,要求对 Vlan 进行命名以便识别;PC1 属于 Vlan10,PC2 属于 Vlan20,Vlan30 用于 SW1 和 SW2 建立 OSPF 邻居;Vlan111 为 SW1 和 R1 的互联 Vlan,Vla...转载 2020-03-19 16:54:23 · 2993 阅读 · 0 评论 -
OSPF 状态机制详解 (使用的包,状态的切换,导致状态卡住的原因)
一、OSPF 消息数据包Hello : 为建立邻居进而建立邻接关系提供保障(维持邻居关系)数据非常小周期10s 死亡40sDBD : 数据库描述,发送LSA 目录LSR : 链路状态请求,请求某些LSA信息LSU : 链路状态更新,发送LSA信息LSACK : 链路状态确认,进行确认二、OSPF状态机 如图,在R1 R2之间运行OSPF协议,首先激活R1 与R2之间的接口,...转载 2020-03-19 11:53:51 · 1011 阅读 · 0 评论 -
华为(ensp)RIP实验
RIP协议简介:RIP(Routing Information Protocol,路由信息协议)是一种内部网关协议(IGP),是一种动态路由选择协议,用于自治系统(AS)内的路由信息的传递。RIP协议基于距离矢量算法(DistanceVectorAlgorithms),使用“跳数”(即metric)来衡量到...转载 2020-03-16 16:25:18 · 941 阅读 · 0 评论 -
华为--telnet 小实验
一、password方式实现远程登陆:实验步骤:初始化路由器:AR1:AR2:配置Telnet:配置说明:进入vty模式,设置用户等级为3 (0访问1监控2配置3管理),设置远程密码测试:在AR2上测试能否远程登陆AR1:测试结果可以正常登陆二、 username+password方式实现远程登陆:在上面的实验基础上略做修改:首先在vty模式更改认证方式:...转载 2020-03-16 15:58:53 · 860 阅读 · 0 评论 -
华为路由器dhcp简单配置实例
华为路由器dhcp简单配置实例session 1 DHCP的工作原理 DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作, 主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段,在RFC 2131中有详细的描述。DHCP有3个端口,其中U...转载 2020-03-14 02:18:36 · 2741 阅读 · 0 评论 -
华为OSPF配置
#拓扑结构#R1<Huawei>system-view [Huawei]int g0/0/1[Huawei-GigabitEthernet0/0/1]ip add 10.1.12.1 24[Huawei-GigabitEthernet0/0/1]q [Huawei]int LoopBack 0[Huawei-LoopBack0]ip add 1.1.1....转载 2020-03-13 21:01:00 · 342 阅读 · 0 评论 -
华为ospf的虚链路和特殊区域配置实例
session 1 ospf的虚链路配置 在ospf中固定了所有非area 0区域必须与area 0区域直连,否则无法工作。所以当有非area0区域没有与area0区域直连时,就需要使用虚链路让区域与area0区域在逻辑上直连。或者两个ospf网络整合需要将2个ospf的area0整合为一个但是又不能改变现有的网络配置,那么也可以使用虚链路将...转载 2020-03-13 20:25:44 · 1283 阅读 · 0 评论 -
华为交换机ACL如何使用及原则
ACL(访问控制列表)的应用原则: 标准ACL,尽量用在靠近目的点 扩展ACL,尽量用在靠近源的地方(可以保护带宽和其他资源) 方向:在应用时,一定要注意方向ACL分类基本ACL #范围为2000~2999 可使用IPv4报文的源IP地址、分片标记和时间段信息来定义规则高级ACL ...转载 2020-03-13 12:45:54 · 13101 阅读 · 0 评论 -
华为-ACL访问控制列表
ACL:access list 访问控制列表 acl 两种:基本acl(2000-2999):只能匹配源ip地址。 高级acl(3000-3999):可以匹配源ip、目标ip、源端口、目标端口等三层和四层的字段。四个注意事项:注1:一个接口的同一个方向,只能调用一个acl 注2:一个acl里面可以有多个rule 规则,从上往下依次执行 注3:数据包一旦被某rule匹配,就不再继续...转载 2020-03-13 11:19:12 · 1600 阅读 · 0 评论 -
路由器ACL(访问控制列表)详解
ACL是应用在路由器接口的指令列表,通过这些指令,来告诉路由器哪些数据包可以接收,哪些数据包需要拒绝,基本原理就是:ACL使用包过滤技术,在路由器上读取OSI七层模型的第三层及第四层包头中的信息,如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。ACL有三种类型:标准ACL:根据数据包的源IP地址来允许或拒绝数据包,标准ACL的访问列表控制号是...转载 2020-03-13 09:25:44 · 11879 阅读 · 1 评论 -
华为单臂路由,用路由器和三层交换机分别实现
不同VLAN之间相互通信的两种方式(单臂路由、三层交换): emsp;https://blog.51cto.com/dreamfire/121273?source=drt原创 2020-03-12 16:24:39 · 1841 阅读 · 1 评论 -
华为路由器及交换机相关命令
1,关闭回环接口[R]undo interface LoopBack 0 //关闭回环接口02,增加静态路由[R]ip route-static 192.168.1.0 255.255.255.0 next hop原创 2020-03-06 16:03:30 · 2795 阅读 · 0 评论 -
回环地址--Loopback
(1)Loopback接口的主要作用 Loopback是路由器里面的一个逻辑接口。逻辑接口是指能够实现数据交换功能,但是物理上不存在、需要通过配置建立的接口。Loopback接口一旦被创建,其物理状态和链路协议状态永远是Up,即使该接口上没有配置IP地址。正是因为这个特性,Loopback接口具有特...转载 2020-03-05 15:43:07 · 6122 阅读 · 1 评论 -
详解网络传输中的三张表,MAC地址表、ARP缓存表以及路由表
一:MAC地址表详解说到MAC地址表,就不得不说一下交换机的工作原理了,因为交换机是根据MAC地址表转发数据帧的。在交换机中有一张记录着局域网主机MAC地址与交换机接口的对应关系的表,交换机就是根据这张表负责将数据帧传输到指定的主机上的。交换机的工作原理交换机在接收到数据帧以后,首先、会记录数据帧中的源MAC地址和对应的接口到MAC表中,接着、会检查自己的MAC表中是否有数据帧中目标MAC地址的信...转载 2020-03-04 15:49:32 · 427 阅读 · 0 评论 -
单臂路由实现VLAN间互访--实验CISCO
一、实验目的:用路由器使同和不同vlan可以通信二、拓扑图如下:三、具体步骤:(1)R1路由器配置:Router>en --进入特权模式Router#conf t --进入全局配置模式Enter configuration commands, one per line. End with CNTL/Z.Router(config)#hostnam...转载 2020-03-04 11:13:22 · 2300 阅读 · 0 评论 -
图文并茂VLAN以及Trunk详解,超级详细
一、为什么需要VLAN1.1、什么是VLAN? VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。在此让我们先复习一下广播域的概念。广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。严格地说,...转载 2020-03-03 15:12:17 · 11979 阅读 · 3 评论