HCIA相关知识
文章平均质量分 80
关于个人对HCIA部分知识的理解而编写的笔记。
Hades_Ling
精通思科丶神马丶锐捷、华为厂商设备的主机名称更改。
熟练掌握Centos、Redhat6/7/8的网络IP地址配置。
灵活的实现Windows的用户密码修改。
展开
-
HCIA~HCIE个人笔记索引
关于Hades_Ling的HCIA~HCIE个人笔记索引原创 2023-01-09 16:26:28 · 2905 阅读 · 3 评论 -
OSPF的router-id、以及OSPF的基础配置命令
4.2.4 路由 OSPF(OSPF的router-id、OSPF基础配置)OSPF邻居在建立的过程中,通过router-id标识一台OSPF路由设备,如果router-id相同,那么将认为是一台路由设备,故OSPF邻居无法建立成功。原创 2023-01-03 16:05:42 · 16313 阅读 · 1 评论 -
OSPF的三张表(邻居表、LSDB表、路由表)、LSA、LSDB、SPF与路由表之间的关联、OSPF建立的8种必要条件
OSPF三张表:邻居表、LSDB表、路由表OSPF建立的8种必要条件:1. Version版本2. 区域要一致(两端链路配置的区域不一致将无法建立邻居)3. Router-id不能冲突1. 认证类型auth type/Data要相同2. Netmask 掩码要求一致(两端配置的接口地址掩码要一致)3. Hello时间要一致4. Dead时间要一致5. option中(E、N)区域类型要一致(OSPF的是否为特殊区域)6. 【非必要】对于华为设备来说,并不会在意链路的MTU值是否一致。原创 2023-01-03 15:21:34 · 7504 阅读 · 1 评论 -
关于OSPF的五种报文类型介绍、OSPF八种状态机变化与报文交互介绍。
OSPF的5种报文(Hello、DD/DBD、LSR、LSU、LSACK),8种状态机(Down、Init、Attempt、2-way、Exstart、Exchange、Loading、Full)、OSPF的建立过程的状态机变化与报文交互。原创 2023-01-03 13:26:36 · 5116 阅读 · 0 评论 -
路由 OSPF常见4种网络类型MA、P2P、NBMA、P2MP、OSPF报头字段信息简介。
4.2.1 路由 OSPF(OSPF常见4种网络类型、OSPF报头信息)广播类型网络(Broadcast/MA)点对点网络(Point-to-Point)非广播-多路访问网络(Non-Broadcast Multiple Access,NBMA)点对多点网络(P2MP——point 2 multiple point)OSPF用IP报文直接封装协议报文,`协议号为89`。OSPF分为5种报文:`Hello报文`、`DD报文`、`LSR报文`、`LSU报文`和`LSAck报文`。OSPF这五种报文具有原创 2023-01-02 15:38:53 · 11039 阅读 · 2 评论 -
路由 OSPF简介、OSPF与其它路由的区别、OSPF区域概念、OSPF路由代名词IR、BR、ABR、ASBR概念简介。
OSPF 开放式最短路径优先(Open Shortest Path First)OSPF动态路由协议属于内部网关协议(IGP)中的链路状态路由协议,在单一自治系统(AS)内部工作。**那么划分区域有什么作用?**1、多区域的设计使得OSPF能够**支持更大规模的网络**。2、区域将OSPF路由划分成**不同的组**,不同组以区域ID标识,实现减少区域内设备的数量(LSDB数据库的大小)当设备失效后**影响范围**是区域内,不会影响到区域外的设备。原创 2023-01-02 15:02:40 · 3612 阅读 · 1 评论 -
路由 NAT(简介、静态NAT、动态NAT、NATServer、NAPT、Easy-ip、NAT地址映射表)
为了有效节约公网IPv4地址,并提供一定的网络安全保障能力,NAT网络地址转换技术孕育而生。NAT(Network Address Translation)网络地址转换,主要将私有地址转换成公网地址。NAT优点能够缓解公网地址紧缺问题。解决IP地址空间冲突或重叠的问题。网络扩展性更高,本地控制也更容易。内网结构变得不可见,从而增加了安全性。NAT缺点因为地址映射的原因,当网络转换过多时会存在转发延迟的问题。端到端寻址变得困难,因为经过了NAT地址转换相当于换了张脸,想找人就难了。原创 2023-01-01 19:35:21 · 5674 阅读 · 6 评论 -
路由 路由分类(IGP与EGP、直连、静态、动态)与路由表介绍
IGP内部网关协议( Interior Gateway Protocol),指常用于企业内部及中小型网络中的路由协议统称。RIP、IGRP(思科协议)、OSPF、ISIS都是IGP协议。EGP外部网关协议(External Gateway Protocol ),指常用于企业之间及大型网络中使用的路由协议统称。EIGP(思科协议)、BGP为EGP协议。EIGP属于`混合型`路由协议,拥有距离适量与链路状态的功能特性。BGP属于`路径适量`路由协议,并不是距离适量路由协议。原创 2023-01-01 16:28:13 · 3271 阅读 · 0 评论 -
广域网简介、PE/CE/P基本概念理解、PPP协议详细介绍、PAP/CHAP认证介绍与配置、PPPOE会话建立详细介绍并配合实验抓包理解报文交互。
广域网简介、PE/CE/P基本概念介绍、PPP协议详细介绍PPP的建立过程,报文交互信息、PAP/CHAP认证介绍与配置、CHAP认证过程抓包、PPPOE会话建立过程详细介绍、PPPOE实验、PPPOE会话建立抓包分析,PPPOE报文交互。原创 2022-12-19 23:47:44 · 3667 阅读 · 2 评论 -
IPv4 ACL访问列表简介、ACL的3种主要分类介绍与配置、以大白话介绍ACL通配符、ACL动作、定义方向、Rule序号。
ACL访问控制列表(Access Control List)ACL可以对网络中报文流的精确匹配,通过与其它技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而保障网络环境的性能和网络服务质量的可靠性。ACL应用在功能/策略上时是不需要定义方向的,但应用在接口上时才需要定义方向。ACL的方向有inbound 入方向和outbound 出方向。如何判定入方向和出方向?基于数据流的走向定义应用的方向与ACL的匹配有何关联?原创 2022-12-19 11:51:49 · 2604 阅读 · 0 评论 -
以太网 STP、RSTP、MSTP基础配置、STP生成树安全保障操作命令介绍
2.13.0 以太网 STP、RSTP、MSTP配置、生成树安全保障操作主要参考:华为S2750, S5700, S6700 V200R005(C00&C01&C02&C03) 产品文档 《命令手册》原创 2022-12-14 19:34:56 · 4327 阅读 · 0 评论 -
以太网 MSTP多实例生成树的简介、MSTP与RSTP、STP之间的联系、MSTP BPDU格式介绍、MSTP关键名词介绍)
一个局域网内所有的vlan共享使用一个生成树,无法在vlan间实现数据流量的负载均衡;链路利用率低,被阻塞的冗余链路不承载任何流量,造成了带宽的浪费,灵活性不够高。MSTP兼容STP和RSTP,既可以快速收敛,又能使不同VLAN的流量沿各自的路径转发,从而为冗余链路提供了更好的负载分担机制。MST 域(Multiple Spanning Tree Regions ,多生成树域)是由交换网络中的多台设备以及它们之间的网段所构成。这些设备具有下列特点:• 都启动了MSTP(原创 2022-12-14 19:28:09 · 1405 阅读 · 0 评论 -
RSTP快速生成树简介、RSTP与STP的区别、RSTP BPDU字段信息、RSTP角色与端口状态介绍、RSTP工作过程之P/A机制详细分解)
RSTP(Rapid Spanning Tree Protocol )快速生成树协议。传统STP生成树在进行选举根桥与阻塞端口时需要等待30~50秒的时间才能完成收敛,在网络中等待如此长的时间是不可能的,为此RSTP诞生了,它之所以称为快速生成树指的就是它的收敛时间更快。RSTP与STP的兼容性。每台交换机启动RSTP之后,都认为自己是“根桥”,所有端口都为指定端口(已经指定的EP端口除外)都处于Discarding状态,然后向DP端口发送BPDU。原创 2022-12-14 13:25:58 · 5611 阅读 · 5 评论 -
以太网 STP临时环路的产生、STP BPDU的转发过程、根桥故障案例分析。
当拓扑发生变更之后,非根桥设备将以Hello间隔为准,定时向RP端口发送**STP组播(01:80:C2:00:00:00)**的TCN BPDU报文。根桥收到之后,向下游发送TCA BPDU的同时,持续发送35秒的TC BPDU报文,通知下游交换机进行删除自己的MAC地址表项。指的是STP在没有定时器(Hello计时器、转发延迟、最大老化时间)的时候,出现的临时环路现象。如果非根桥与根桥之间还存在一定距离,其中间的非根桥设备在此称为。原创 2022-12-11 22:48:38 · 2194 阅读 · 2 评论 -
以太网 传统STP生成树的BPDU介绍、STP端口状态介绍与切换过程,STP详细的工作过程。
STP生成树协议的之间的交互通过(根协议数据单元,Bridge Protocol Data Unit)进行。进行端口状态划分与切换的原因:STP需要经历一个计算的过程,而不同端口状态下需要经历的时长也不同,为的就是能让STP有一个计算的过程。如果设备接入直接使用,将会因为STP没有来的及计算拓扑变更而造成短暂的环路。原创 2022-12-11 22:40:29 · 3233 阅读 · 0 评论 -
以太网 传统STP生成树简介、STP工作方式简单介绍
STP(Spanning Tree Prortoco)生成树协议,它的出现解决了交换机网络环路的问题。交换机网络中收到BUM帧的时候,将会进行泛洪的操作,而在环形的交换网络中,这种泛洪操作将会引起广播风暴!。原创 2022-12-11 22:34:12 · 1324 阅读 · 1 评论 -
以太网 DHCP(DHCP的8种报文、DHCP配置、DHCP中继)
DHCP正常工作时通常会进行交互4种报文(Discover、Offer、Request、ack),但遇到了故障异或出现网络参数(地址)冲突的时候,又该以何种方式说明呢?DHCP发现(DHCP-Discover)DHCP提供(DHCP-Offer)DHCP请求(DHCP-Request)DHCP确认(DHCP-ack)DHCP否认(DHCP-nak)DHCP释放(DHCP-Release)DHCP信息(DHCP-Inform)DHCP冲突(DHCP-Decline)原创 2022-12-10 21:04:03 · 4752 阅读 · 1 评论 -
以太网 DHCP(简介、DHCP工作原理、租期时间)
企业网络中存在大量的终端设备(PC),管理员配置设备上网参数工作量大,而且效率不高,手动配置容易出错,DHCP服务将能有效解决这一自动配置的问题。:使用C/S架构(客户端和服务器架构)由客户端向服务器发起上网参数的请求,服务器回复请求。原创 2022-12-10 20:12:02 · 2868 阅读 · 0 评论 -
以太网 网络高可用性(链路聚合、LACP模式、静态手动模式)
网络的可靠性:当网络出现单点或者多点故障时保证网络服务不间断的能力聚合组(LAG,Link Aggreation Group):将多条链路捆绑在一起所形成的逻辑链路,每个逻辑链路对应着一个逻辑接口,这个逻辑接口又称链路聚合接口/Eth-Trunk接口。成员接口:指组成Eth-Trunk接口的各个物理接口成员链路:成员接口对应的链路活动接口和活动链路:活动接口又叫“Selected”选中接口,指参与数据转发的成员接口。活动接口对应的链路就是活动链路(Active Link)非活动接口和非活动链路。原创 2022-12-10 11:36:20 · 3120 阅读 · 0 评论 -
以太网 单臂路由的配置与三层VLAN接口配置
默认情况下,所有的VLAN之间是不能通信的。如果全网是同段网络,被不同VLAN进行隔离了开来。需要部分VLAN能够实现通信,可以通过Access、Trunk、Hybrid端口类型的灵活搭配,实现VLAN标签的封装解封装,实现同段网络的通信。如果是不同段网络,而且还是不同VLAN,使用上面的方式进行了解封装也无法实现通信(因为不同网段需要借助路由)原创 2022-12-09 17:05:20 · 1205 阅读 · 0 评论 -
以太网 VLAN的5种划分方式(基于端口、基于MAC地址、基于IP子网、基于协议、基于策略)介绍与基础配置命令
配置mac-vlan实现网络设备MAC地址与vlan的绑定,设备在配置有mac-vlan设备下不同端口连接时的vlan不会受改变。:设置协议与Vlan进行绑定,当指定协议进入时打上相应的VLAN标签(使用的太少,没深入了解):设置协议与Vlan进行绑定,当指定协议进入时打上相应的VLAN标签(使用的太少,没深入了解)(vlan10 下配置MAC地址与vlan的绑定):端口上进行手动指定端口所属的vlan。,所以需要注意配置放行vlan。,所以需要注意配置放行vlan。,所以需要注意配置放行vlan。原创 2022-12-09 16:12:24 · 11118 阅读 · 1 评论 -
以太网 VLAN数据帧格式、交换机接口类型介绍、u和t的区别和作用
TPID/Type(标签标识符):取值为0x8100,表示802.1Q数据帧。PRI(优先级):在Qos功能中控制数据帧的优先转发操作。CFI/DEI(标准格式指示位):表示MAC地址的格式,以太网中该值为0。在FDDI(光纤令牌环网络)、以太网令牌环网络中该值为1。VLAN ID(vlan标识符):标识vlan号。vlan 0,对不携带vlanid且使用pri字段优先级帧做调试、vlan4096用于保留使用。原创 2022-12-09 14:56:00 · 7105 阅读 · 8 评论 -
以太网 VLAN简介、MAC地址表与VLAN的关联内容
VLAN 虚拟局域网(Virtual Local Area Network),通过VLAN划分不同的网络,能够有效提升网络的稳定性、缓解广播风暴带来的影响。 不同VLAN表示不同的虚拟局域网,故不同VLAN下的终端设备在不进行路由转发、VLAN标签操作情况下不能实现互通。 交换机默认所有的端口都属于VLAN1,所以学习到的MAC地址默认都是属于VLAN1。 不同VLAN端口的MAC地址可以相同,并不会发生冲突(因为它们在虚拟的局域网中,无法感知另一个相同MAC地址的存在) 华为交换机通过命令进行查看MAC原创 2022-12-05 09:03:11 · 3863 阅读 · 0 评论 -
以太网 TCP协议交互过程中出现丢包时的解决机制,超时重传、快速重传、SACK与DSACK
在发送数据时,设定一个定时器,当超过指定的时间后,没有收到对方的 ACK 确认应答报文,就会重发该数据。当数据包丢失或确认应答ACK丢失之后,将发生超时重传。工作方式与SACK一样,主要是针对ack丢失的情况和网络延时的情况,SACK有不同的表示方式。Duplicate SACK又称 D-SACK,其主要使用了 SACK 来告诉「发送方」有哪些数据被重复接收了。解释图中表示内容:接收方发给发送方的两个 ACK 确认应答都丢失了。第一个包的定时器到了并没有收到接收方回复的ACK确认,将重传第一个数据包原创 2022-12-04 13:14:14 · 2760 阅读 · 0 评论 -
以太网 TCP协议状态机的变化与TCP交互时状态变化介绍。
1. 客户端主动发起SYN置位TCP之后,状态变为`SYN_SENT`**(请求发送状态)**2. 服务器默认处于`LISTEN`(监听状态)。收到SYN报文之后,状态变为`SYN_RCVD`**(请求回复状态 syn_received)**。回复SYN、ACK置位TCP。3. 客户端收到服务器回复的SYN、ACK置位TCP,状态变为`ESTABLISHED`**(建立连接状态)**。回复服务器ACK置位TCP,表示客户端连接建立成功。 - 当服务器收到客户端的ACK置位TCP后,也将成为`EST原创 2022-12-04 13:11:19 · 633 阅读 · 0 评论 -
以太网 TCP数据交互过程、TCP的窗口机制详细介绍。
1、客户端访问FTP服务器进行下载文件,由于FTP是基于TCP协议进行工作的,所以客户端在访问FTP服务器时必然会进行建立TCP连接。 2、通过在交换机上对任意端口进行抓包,来,以及。 其中一项就是因为TCP协议在传输数据的过程对,会对接收到的TCP数据进行一个确认。大量不必要的数据报文在网络中传输,易造成网络负载较重,使得传输效率降低。通过TCP报头中的PSH字段 控制服务器缓冲区内的数据`立即传送`出去。原创 2022-12-03 22:37:03 · 2981 阅读 · 0 评论 -
以太网 TCP三次握手、TCP四次挥手详细介绍与报文简要分析。
1、客户端访问FTP服务器进行下载文件,由于FTP是基于TCP协议进行工作的,所以客户端在访问FTP服务器时必然会进行建立TCP连接。2、通过在交换机上对任意端口进行抓包,来`分析TCP的三次握手建立连接过程`,以及`TCP连接断开时的四次挥手过程`。原创 2022-12-03 22:33:16 · 2258 阅读 · 1 评论 -
以太网 以太网地址(MAC地址)
MAC地址也称为物理地址、硬件地址、链路地址- MAC地址在网络设备制造生产时就已经写入了硬件内部,与IP地址不一样,MAC地址非手动强制修改,MAC地址将不会改变。MAC地址通常表示为12个16进制数,每2个16进制之间用冒号隔开:74-D8-3E-7A-AD-09- 前6位16进制(`74-D8-3E`-7A-AD-09)为供应商地址代码、后6位16进制(74-D8-3E-`7A-AD-09`)为网卡唯一地址代码原创 2022-12-02 08:17:46 · 3524 阅读 · 2 评论 -
以太网 简述dod、TCP-IP、OSI模型之间的区别
TCP/IP模型有时被称为国防部(DoD)模型,是一种四层模型,于20世纪70年代早期(197X)为国防高级研究计划局(DARPA)的互联网项目开发,最终发展成为现代互联网。TCP/IP模型,标准模型、对等模型。TCP/IP协议是20世纪60年代国防高级研究计划局(DARPA)研究和开发的结果。1970年代提出了OSI模型,1984年由国际标准化组织(ISO)发布原创 2022-12-01 11:04:52 · 574 阅读 · 0 评论 -
以太网 快速了解什么是冲突域,什么是广播域。
在半双工中,如果有两个及以上节点在网络内发送数据时会发生冲突的区域。在交换机中,每一个端口就是一个冲突域在同一个冲突域的每一个节点都能收到其它节点发送的数据帧,同一冲突域内多台主机发送数据时将会发生数据冲突从而导致数据无法正常的发送,对于这种情况CSMA/CD机制有效缓解了这一个问题:CSMA/CD介绍原创 2022-12-01 09:55:01 · 1706 阅读 · 0 评论 -
以太网 ARP地址解析协议工作原理与抓包分析
Address Resolution Protocol(地址解析协议),ARP的主要作用就是将IP地址进行解析成对应的MAC地址,便于数据帧的转发。终端在数据转发时依赖ARP缓存表中的MAC地址映射信息; 在交换设备上进行数据帧转发的依赖是MAC地址表,由于二层交换设备并不能识别三层的IP地址。所以二层交换机只将源MAC地址与端口号进行一个绑定,从而组成MAC地址表项方便数据帧的快速转发。原创 2022-11-29 22:29:56 · 776 阅读 · 0 评论 -
以太网 “简单说说”网络设备发送数据的过程
以太网 网络设备与终端设备在以太网中的传输数据过程,与运算、本机在同网段向目标目标主机MAC地址如果目标、本机不在同网段向网关网关MAC地址,主机、交换机、路由器的数据转发原理/过程原创 2022-11-29 12:15:11 · 2590 阅读 · 0 评论 -
以太网 以太网帧格式与IP报文分片
以太网有两种类型的数据帧,一种是Ethernet_II另一种是IEEE802.3。DMAC字段(目标的MAC地址)SMAC字段(发送者的MAC地址)、IP[0x0800]、Data字段(用户数据,其中还包含IP报头、TCP/UDP报头)FCS字段(以太网校验字段,校验方法为循环冗余检验)、数据包分片原创 2022-11-28 16:36:34 · 2628 阅读 · 1 评论 -
以太网 CSMA-CD与CSMA-CA的区别与工作方式
冲突域、冲突检测、冲突避免、CSMA/CD、CSMA/CA、以太网、无线局域网、原创 2022-11-28 10:47:03 · 2105 阅读 · 0 评论 -
华为设备 配置成为FTP服务器/客户端
华为设备、配置FTP服务器、FTP客户端、上传、下载原创 2022-11-27 21:22:35 · 2289 阅读 · 0 评论 -
华为设备配置Telnet与SSH服务实现运程连接网络设备
华为设备、telnet、ssh、ensp、ensp串口号、crt、hcia原创 2022-11-27 20:40:46 · 3253 阅读 · 0 评论