- 博客(100)
- 资源 (10)
- 收藏
- 关注
RSS订阅
原创 HCIE之MPLS VPN练习(十二)
默认情况下当R3将其中一个站点的vpn路由传给R7,R7单接口不会将路由再传递回R3。与上面单进程ospf基本相同,唯一的区别就是hub CE(R7)上做了引入动作,将R7收到的5.1.1.1变成了5类lsa重新从R7传递给R6,5类经过对端PE ABR(R2)传递给R6还是5类lsa。R3收到5类lsa dn =1 ,由于关闭5类lsa dn检查、修改了route tag,放进vrf out路由表,引入bgp变成ipv4 bgp路由,再自动转换成vpnv4路由分别传递给R1、R2。
2024-03-31 10:38:55
983
原创 HCIE之OSPF基础(十九)
---MA,需要完成DR/BDR选举,waiting timer = 40s----(DR/BDR选举从down状态就开始了)检查Hello包里面的4+1+1参数信息,通过后,回送一个HELLO,并且里面会携带自己看到的邻居信息(router-ID)2、在MA网络,二边的接口优先集都是0的时候,只会处于邻居状态,不同步LSA。DD同步结束后,就知道对方有哪些LSA的时候,进行此状态。发送LSR,请求我所缺少的LSA,进行LSA同步。形成邻居后,需要交互LSDB,就会进行此状态。
2024-12-12 20:37:21
1230
原创 HCIE之QoS实验(十八)
R1R1traffic classifier icmp operator or //定义类 名称icmpif-match acl 3000 //匹配ACl 3000的icmp流量R1remark 8021p 1 //把802.1q包按照802.1p标准打上优先级1statistic enable //开启数据包计数功能,方便查看。
2024-07-17 16:41:30
1358
1
原创 HCIE之QoS理论(十七)
每一种优先级都可以独立设置报文的丢包的高门限、低门限及丢包率,报文到达低门限时,开始丢包,到达高门限时丢弃所有的报文,随着门限的增高,丢包率不断增加,最高丢包率不超过设置的丢包率,直至到达高门限,报文全部丢弃,这样按照一定的丢弃概率主动丢弃队列中的报文,从而一定的程度上避免拥塞问题。当下游设备接口速率小于上游设备接口速率时,在下游设备接口处可能出现流量拥塞的情况,此时用户可以通过在上游设备接口的出方向配置流量整形,将上游不规整的流量削峰填谷,输出一条比较平整的流量,从而解决下游设备拥塞问题。
2024-07-16 20:54:43
1124
原创 HCIE之6PE&&6VPE (十六)
peer 3.3.3.3 next-hop-local //因为PE-CE运行bgp,所以必须要打。apply-label explicit-null //bgp为每一条bgp路由分配相同的标签(优化,可配可不配)peer 3.3.3.3 label-route-capability //激活为bgp路由分标签的能力。import-route bgp permit-ibgp //将bgp+ 路由引入至ospfv3。
2024-07-08 11:44:39
1449
原创 HCIE之IPV6三大动态协议ISIS BGP (十五)
129 - 描述上层协议是什么(ipv4或者ipv6等) - Hello包232 - 描述下一跳地址(Link local地址) - Hello包描述linklocal 下一跳、LSP描述GUA地址下一跳236 - 描述路由前缀信息 - LSP描述前缀229 - 单拓扑还是多拓扑 - Hello包22 - 描述ipv4拓扑信息(我连接对面哪个路由器) - LSP222 - 描述ipv6拓扑信息(我连接对面哪个路由器)- LSPA、注意tunnel口ipv6地址规划。
2024-07-07 15:40:59
878
原创 HCIE之IPV6和OSPFv6(十四)
计算ipv6地址的接口标识(主机位)情况1:接口link_local地址的接口标识计算情况2:接口ipv6 GUA地址的接口标识计算。
2024-07-07 10:57:53
916
原创 HCIE之IPV6(十三)
Cur Hop Limit: 8bit,表示主机跳数限制,路由器建议采用无状态自动配置的主机IP的跳数限制在该字段中的值,值为0时表示路由器不推荐跳数限制值,由主自己设各自的跳数限制值。在IPv6节点转发IPv6报文过程中,发现报文超过出接口的链路MTU时,则向发送报文的源节点发送ICMPv6数据包过大错误报文,其中携带出接口的链路MTU值。在IPv6节点转发IPv6报文过程中,当设备发现目的地址不可达时,就会向发送报文的源节点发送ICMPv6目的不可达错误报文,同时携带错误报文的具体原因。
2024-07-03 22:23:16
951
原创 HCIE之MPLS VPN练习(十一)
含义都是在第一个PE上的BGP引入vrf 里的ospf时,让ospf携带一个值(DN =1 或 route tag),传给CE,CE站点再把这个带着值的LSA传回给连接相同站点的另一个PE,PE在vrf的ospf接受时通过值判断,是同一个AS的另一台BGP传进的这个vrf…Route tag防环原理:当R2收到R1 > R5 > R6 发过来的5类lsa后,会比对收到的lsa的route tag 和自己的bgp AS号,相同就不接受(和自己相同AS的bgp PE发给相同的CE站点),不同就接受。
2024-03-24 17:41:39
1151
原创 HCIE之MPLS VPN练习(十)
1、mpls vpn各站点能否通信主要取决于CE能否学到路由2、能否学到路由主要依靠RT值设计,RT相等的vrf对应的CE之间可以学到路由3、覆盖型vpn:相同公司vpn可以通信 – 设计相同公司的站点RT值相同额外分支之间通信需求 – 单独设计多导出导入一对RT值即可4 RT:vpn-target 100:1 相当于这个vrf可以导入 100:1的路由,同时也导出100:1的路由。
2024-03-22 14:04:30
868
原创 HCIE之MPLS VPN练习(九)
分析:因为R6和R7的AS号都是67,就会造成从R6传出的6.1.1.1路由,到达R1后会带上R6自己的AS号67,再传到R4上,R4上将路由传给R7后,R7发现收到的路由AS号为“100 67”包含自己的AS,就会因为AS-path防环不接收此路由,造成R7学不到6.1.1.1,同理R6也学不到7.1.1.1。分析:方法一(PE解决):AS替换 – PE在将路由发送给CE时,先检查路由的AS_PATH号,如果发送邻居的AS号包含在路由的AS-PATH中,则将包含的AS号替换为PE自己的AS号。
2024-03-20 23:05:49
1104
原创 HCIE之MPLS VPN练习(八)
1、 所有display bgp vpnv4开头的命令可以看到VPNv4路由和vrf里的ipv4路由(vrf里的ipv4 bgp路由也用这个命令看)2、 所有命令里看到的vpn-instance(vrf)下面的都是普通ipv4路由3、 所有mpbgp vpnv4路由,vrf ipv4路由,PE上均不要查看全局路由表,全局路由表仅存放构建LSP用的IGP路由4、 所有VPNv4路由(带RD、RT、Label)的路由,路由表都看不见(看不到ebgp路由进路由表),必须看bgp表。
2024-03-10 21:48:47
1151
原创 HCIE之MPLS练习(六)
在R1、R4(回包给6.1.1.1)这两个MPLS边界路由器开启递归功能,让R1在去往7.1.1.1的时候走BGP路由下一跳地址(4.1.1.1)的标签,因为4.1.1.1属于IGP路由,已经提前构建好了LSP,实现R1去往7.1.1.1走4.1.1.1的LSP进行标签转发。因为R2,R3为bgp黑洞,根本原因是因为R2,R3没有运行bgp,所以无法收到去往6.1.1.1和7.1.1.1的bgp路由,而AS 100内部传递的是普通ip包,需要查路由表,没有路由就直接丢包。
2024-03-06 20:06:28
1139
原创 HCIE之MPLS VPN(七)
(1)CE和PE之间通过OSPF协议交互,PE设别上会对IGP协议路由最优的加入路由表,再将其引入进BGP路由,将标签、RD、RT自动的进行添加后形成BGP VPNv4。(2)PE设备针对不同的VRF,加上不同的RD值及RT属性,形成VPN-IPV4路由,并由MP-BGP 为其分发内层标签(私网标签),用于区分数据所属的VPN。(2)CE和PE之间通过BGP协议交互,PE设别上会对BGP路由最优的加入路由表,将标签、RD、RT自动的进行添加后形成BGP VPNv4。(1)PE收到CE传来的IPV4路由。
2024-02-26 15:04:49
1525
原创 HCIE之MPLS(五)
MPLS(Multi-Protocol Label Switching,多协议标签交换)位于TCP/IP协议栈中的链路层和网络层之间,以标签交换替代IP转发。用于向IP层提供连接服务,同时又从链路层得到服务MPLS不局限于特定的链路层协议,能够使用任意二层介质传输网络分组。MPLS的核心技术可扩展到多种网络协议,它不仅支持多种高层协议与业务,而且在一定程度上可以保证信息传输的安全性MPLS域。
2024-02-26 14:52:36
1096
原创 HCIE之BGP正则表达式(四)
为方便后续实验,给R3的AS path多创建几个。反过来将仅有200i的路由进行加表。还原后面字符串中特殊符号的原有含义。让有字符串为10的通过。400或500的被加表。
2024-01-25 23:34:42
1092
原创 HCIE之BGP路由策略(三)
PS:通过查看BGP路由表可知,MED属性越小越优,那么11.1.1.1的路由最优则为下一跳为2.1.1.1的,表中现象正常,但是11.1.1.2的下一跳13.1.1.1为何没有了呢。先通过前缀列表抓住11.1.1.1,然后通过路由策略调用该前缀列表,最后在bgp中调用该路由策略,并指明路由的方向为出方向。通过将AR1上11.1.1.1到AR3上的路由修改MED值为1000,观察AR3上路由和上图会发生何种差异。AR2上查看并没有打上100:1的标记,原因在于COMM默认是不传递的,
2024-01-25 20:31:09
1449
原创 HCIE之BGP基础练习(二)
PS:原因在于IBGP水平分割,防止路由黑洞,IBGP学习到的路由,不会传递给其他IBGP邻居,R5将R6的66.1.1.1传递给IBGP邻居R3后,R3不会将66.1.1.1传递给R2,同理R3也不会将11.1.1.1传递给R5。可以明显看出AR1和AR6的LookBack1无法通讯,原因在于未将整个BGP做全互联。所有设备均学习到路由,仅需R3上全部打上reflect-client即可。指定Client,让R2和R5可以学习到路由。没有66.1.1.1的路由。没有11.1.1.1的路由。
2024-01-24 20:56:36
1311
原创 Python编程之字符串
Python字符串1. 引用创建字符串2. 空字符串和len()函数3. 转义字符字符串本质:字符序列。Python中字符串不可变。1. 引用创建字符串通过单引号、双引号创建字符串>>> a = "CSDN">>> print(a)CSDN >>> b = 'my_name is "CSDN"'>>> print(b)my_name is "CSDN"使用三个单引号或三个双引号,创建多行字符串>&
2021-02-03 11:42:04
451
原创 HTML基础(上)
HTML基础(上)1. HTML语法规范1.1 基本语法概述1.2 标签关系2. HTML基本结构标签2.1第一个HTML网页3.开发工具3.1 文档类型声明标签3.2 lang语言种类3.3 字符集4. HTML常用标签4.1 标签语义4.2标题标签4.3段落和换行标签4.3.1 段落4.3.2 换行4.4 文本的格式化标签4.5 div和 span标签1. HTML语法规范1.1 基本语法概述 HTML标签是由尖括号包围的关键词,例如<html>。 HTML标签通常是成对出现的,例如
2020-11-04 12:49:16
375
1
原创 新手入门之HTML简介
HTML简介1. 网页1.1 什么是网页1.2 什么是HTML1.3 网页的形成2. 常用浏览器2.1 常用浏览器2.2 浏览器内核3. Web标准3.1 Web标准的构成1. 网页1.1 什么是网页网站是指在因特网上根据一定规则,使用HTML等制作的用于展示特定内容相关的网页集合。网页是网站中的一“页”,通常是HTML格式的文件,他要通过浏览器来阅读。网页是构成网站的基本元素,他通常由图片、链接、文字、声音、视频等元素组成。通常我们看到的网页常见以.htm或.html后缀结尾的文件,因此俗称为
2020-11-02 13:59:14
1290
9
原创 MySQL基础(四)
上节回顾MySQL基础(三) 1. DQL1.1 联合查询2. DML 数据操作语言2.1 插入语句2.2 修改语句2.3 删除语句3. DDL 数据定义语言3.1 库的管理3.2 表的管理1. DQL1.1 联合查询union 联合 合并:将多条查询语句的结果合并成一个结果应用场景: 当查询的结果来源于多个数,并且多个表没有直接的关系,但查询的结果一直时可以使用特点: 1.要求多条查询语句的查询列数是一致的 2.要求多条查询语句的查询的每一列的类型和顺序最好一致 3.union关键字
2020-06-04 08:05:12
239
6
原创 MySQL基础(三)
上节回顾MySQL基础(二) 1. DQL1. DQL1.1 排序查询语法: select 查询列表 from 表 【where 筛选条件】 order by 排序列表 【asc | desc】 特定: 1、desc代表降序 asc代表升序,不写默认为升序 2、order by字句中可以支持单个字段、多个字段、表达式、函数、别名 3、order by字句一般放置在查询语句的最后面,limit字句除外 案例1:查询员工信息,要求从高到低排序 select * from empl
2020-06-01 14:50:24
1830
10
原创 MySQL基础(一)
上节回顾MySQL与sqlyog安装 1. MySQL的使用1.1 启动和停止服务1.2 客户端登陆2. SQL语句2.1 什么是SQL2.2 SQL语法要求2.3 分类1. MySQL的使用1.1 启动和停止服务MySQL软件的服务器端必须先启动,客户端才可以连接和使用使用数据库。启动服务的方式:方式一:图形化方式“我的电脑/计算机”——>右键——>“管理”——>“服务”——>启动和关闭MySQL“开始菜单”——>“控制面板”——>“管理工具”——&g
2020-05-16 17:20:33
1879
7
原创 MySQL基础(二)
1. MySQL基础介绍1.1 MySQL的常见命令1.2 MySQL语法规范2. DQL2.1 基础查询2.2 条件查询2.3 模糊查询3. 练习1. MySQL基础介绍1.1 MySQL的常见命令1.查看所有数据库 show databases;2.打开指定的库 use 库名;3.查看当前数据库的所有表 show tables;4.查看其它库的所有表 show tables from 库名;5.创建表 create table 表名( 列名 列类型, 列名 列类型, .
2020-05-16 10:52:30
1226
10
原创 MySQL与sqlyog安装
MySQL常见命令1.查看所有数据库show databases;2.打开指定的库use 库名;3.查看当前数据库的所有表show tables;4.查看其它库的所有表show tables from 库名;5.创建表create table 表名(列名 列类型,列名 列类型,…)6.查看表结构desc 表名;7.查看服务器版本方法一:登录到mysql服务端select version();方法二:未登录到mysql服务端mysql --version 或 mysq
2020-05-16 10:30:09
3105
9
原创 HCIP之BGP基础(七)
上节回顾HCIP之OSPF(六) 1. BGP基础1.1 基础概述1.2 BGP邻居关系建立1.2.1 邻居关系1.2.2 报文类型与状态机1.2.3 路由通告原则1. BGP基础1.1 基础概述BGP 边界网关路由协议 (属于外部网关路由协议)运用于大型网络、跨国、运营商、国家之间的路由AS:自治系统,是由一个技术管理机构管理、使用统一选路策略的一些路由器集合路由协议分类:内部网关路由协议IGP:rip ospf isis (eigrp)外部网关路由协议EGP:EGP(淘汰) BGP
2020-05-13 11:18:19
1444
10
原创 Linux基础(练习三)
上节练习 一、使用ACL控制对文件的访问一、使用ACL控制对文件的访问cased目录及其内容应属于组bakerstreet。新增至cases目录中的文件应自动属于组bakerstreet。现有文件应针对用户和组设置为rw。(提示:切勿使用setfacl)使用chgrp,以递归方式更新目录及其内容上的组所有权使用chmod更新目录上的setgid标志 并将所有现有文件的权限针对其所有者...
2020-05-06 16:25:45
2702
6
原创 路由器&&交换机的今生缘
1、何为路由器路由器是指主要负责OSI参考模型中网络层的处理工作,并根据路由表信息在不同网络之间转发IP分组的网络硬件。这里网络一般指IP子网,也可以称为广播域。2....
2020-05-06 11:13:05
3237
8
原创 网工面试题(二)
1.什么是DHCP,描述其工作原理2.DHCP有什么安全问题?如何防范?3.简述FTP协议,如何工作?1.什么是DHCP,描述其工作原理回答: DHCP是动态主机配置协议,有四个报文分别是discover、offer、request、ack 客户端通过DHCP Discover报文寻找DHCP服务器。 DHCP服务器会发送DHCP offer报文作为响应,offer报文包含IP、Mac...
2020-05-05 14:19:06
3993
7
原创 CDN的前世今生
CDN Content Delivery Network 内容分发网络使用户能够就近获取所需内容,解决Internet网络拥挤的状况,提高用户访问网站的响应速度 一、CDN特点二、CDN的工作原理三、技术关键元素与DNS原理四、CDN用途、架构、与分类五、CDN相关问题解答一、CDN特点提高了用户的访问速度(大量图片和静态页面站点),提高了站点的稳定性镜像服务消除了不同运营商...
2020-05-04 16:52:45
2418
7
原创 HCIP之次优路径解决(七)
上节回顾HCIP之OSPF(六)双点双向重发布问题:1、产生次优路径2、路由回馈3、路由环路本质问题:优先级双点双向重发布实验实验目的:解决次优路径实验配置:首先配置IP地址,起动态路由协议;在R2、R3上进行双点双向重发布将R4上的环回宣告进OSPF ospf 1 import-route direct问题描述:R3在学习4.4.4.4的...
2020-05-04 12:57:54
1913
5
原创 linux基础(练习二)
上节练习linux基础(一) 一、用文件系统权限控制文件访问二、归档与复制三、访问文件系统利一、用文件系统权限控制文件访问切换到root用户创建/home/stooges目录,并更改组权限,以使其属于stooges组对/home/stooges目录设置权限,使GID位目录(2)、所有者(7)和组(7)具有完全的读取和写入执行权限,而其他用户对该用户没有权限。修改全局登陆脚本,使...
2020-05-04 11:06:11
3102
8
原创 Linux基础(练习一)
一、Bash命令及键盘快捷方式二、利用shell扩展管理文件三、创建、查看和编辑文件一、Bash命令及键盘快捷方式1.将localhost的密码更改为Centos72.显示当前日期和时间3.以下列各式显示当前时间:HH:MM:SS A/PM4./usr/bin/clean文件类型是什么?可否被人读取5.使用wc命令和bash快捷方式显示/usr/bin/zrew大小6.显...
2020-04-30 08:45:58
3808
7
原创 TCP与UDP详解
1、TCP(传输控制协议)1.1端口1.2 报文结构1.3 TCP的建立和终止1.3.1 建立1.3.2 终止1.3.3 为何需要三次握手,四次断开?1.3.4 MSL与2MSL等待时间1.3.5 同时打开和关闭1.4 可靠传输机制1.5 滑动窗口1.6 流量控制1.7 拥塞控制1.7.1 慢启动与拥塞避免1.7.2 快重传和快恢复2、UDP(用户数据报协议)2.1 报文结构2.2 UDP特点...
2020-04-28 22:30:21
2319
10
原创 网工面试题(一)
1、介绍TCP连接的三次握手?追问:为什么TCP需要握手三次?2、介绍TCP断开的四次挥手?追问:为什么TCP的挥手需要四次3、为什么连接的时候是三次,挥手的时候是四次?4、TCP的syn攻击的过程?追问:怎么防御?5、什么是滑动窗口?追问:为什么会出现滑动窗口?6、TCP是如何通过滑动窗口协议实现流量控制和拥塞控制的?7、描述TCP和UDP的区别?8、TCP有哪些定时器?9、什么是CDN,CD...
2020-04-28 13:07:19
6041
13
原创 HCIP之三层架构(四)
上节回顾HCIP之二层架构(三)企业网三层架构配置:核心+汇聚+接入 一、实验要求二、实验配置一、实验要求用户的网关配置在核心交换机企业内网划分多个vlan,减少广播域大小,提高网络稳定性所有设备,在任何位置都可以被telnet远程管理出口配置NAT所有用户均为自动获取ip地址企业总部和分支采用PPP广域网链路连接。并采用CHAP对链路做认证企业总部和分支采用ospf路由...
2020-04-27 11:26:16
2385
8
原创 HCIP之二层架构(三)
上节回顾HCIP之交换部分(二)园区网两层架构的配置:两层架构包括核心层和接入层 一、实验要求:二、思路与配置:一、实验要求:1.用户的网关配置在核心交换机2.企业内网划分多个vlan,减少广播域大小,提高网络稳定性3.所有设备,在任何位置都可以telnet远程管理4.出口配置NAT5.stp运行RSTP模式,确保核心交换机为根桥。并将接入用户的接口配置为缘端口加快收敛。6....
2020-04-26 18:05:35
1649
5
网络安全基础——网络攻防、协议与安全.zip
2020-09-13
《WEB安全攻防-渗透测试实战指南》配套视频之burp suite的安装 蓝光(1080P).qlv
2019-09-28
SQLyog-10.0.0-0客户端.zip
2020-05-16
mysql-5.5-27-winx64.zip
2020-05-16
安装Nmap 蓝光(1080P).qlv
2019-09-28
SQLMAP安装蓝光(1080P).qlv
2019-09-28
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人