HCIP
文章平均质量分 73
星辰不遇烟火
这个作者很懒,什么都没留下…
展开
-
HCIP总结(截至BGP路由自动聚合)
2、缺省情况下,RIP协议的路由更新报文的发送间隔是30S,而如果两个AS内部的路由表非常大,30秒的时间可能还不够将所有的路由信息传递给对方AS,这样,整条链路完全就是为了RIP的通告报文服务,而不能转发数据流量。当一条BGP路由器发现了多条可以到达同一地址的路由条目,该设备会通过一个路由选择过程在这些路由条目中选择一条最优的路由,将这条路由加入到全局路由表中,并且在向其他BGP对等体通告该路由条目时,也只会通告最优的路由。但是数据层面,流量流经未运行BGP协议的设备时,无法通过,形成路由黑洞。原创 2023-04-07 17:23:24 · 547 阅读 · 0 评论 -
静态路由复习实验
图中骨干链路只需俩个IP,因此分配/30的网段即可,r1,r2,r4的俩个环回用大的网段划分成俩个小网段(减少黑洞路由的出现),然后按须分配。R1-R5为内网,R6为公网,需在边界路由器R5上配置nat服务(EASYIP)r6只能配置IP, 所以r1--r5上需要配置指向r6的缺省路由;R1上开启telnet服务,R5配置nat映射到R1的任意接口即可。6. R6 telnet R5的公有IP地址时,实际登陆到R1上;R6 telnet R5的公有IP地址时,实际登陆到R1上。R6只配置IP,此处略。原创 2023-03-04 15:59:18 · 537 阅读 · 0 评论 -
VLAN实验
2.划分VLAN,pc1/3在vlan2,pc2 vlan3,pc4 vlan4,pc5 vlan5,pc6 vlan6。3.改类型,pc1和pc3是access因为是同一局域网,交换机之间是trunk。1.创建VLAN,VLAN 2/3/4/5/6。原创 2023-04-26 11:52:15 · 65 阅读 · 1 评论 -
PPP认证及MGRE相关实验
私有IP想要访问公网网段,则需要出接口进行流量匹配(nat服务)(R1-R4的配置均相似,这里只展示R1)R1、R4间为点到点的GRE。二,1.R5为ISP,只能进行IP地址配置;R2于R5之间使用PPP的CHAP认证,R5为主认证方;2.R1和R5间使用PPP的PAP认证,R5为主认证方;2.R1和R5间使用PPP的PAP认证,R5为主认证方;R2于R5之间使用PPP的CHAP认证,R5为主认证方;5.所有PC设置私有IP为源IP,可以访问R5环回。5.所有PC设置私有IP为源IP,可以访问R5环回。原创 2023-03-11 16:49:58 · 207 阅读 · 0 评论 -
OSPF+MGRE实验
实验分析:首先进行接口IP地址配置,左边启动OSPF并宣告,R3写指向ISP的缺省,并下发缺省,配置NAT,右边先配置MGRE环境,R6,8,10,12写静态路由。启动OSPF,R5写指向ISP的缺省,下发缺省路由,配置NAT,R3-R5之间配置VPN。还有修改tunnel接口的网络类型为broadcast或者p2mp,但broadcast类型需要进行DR/BDR选举,而且会导致路由器之间认知不同,因此这里我们选择p2mp类型,修改hello包时间即可(加快收敛,优化网络)最后配置静态路由就好啦。原创 2023-03-20 14:24:49 · 343 阅读 · 0 评论 -
BGP路由优选实验
4、使用 Local Preference 策略,确保R1通过R2到达192.168.1.0/24。5、使用 Local Preference 策略,确保R1通过R3到达192.168.2.0/24。2、使用 AS Path 策略,确保R4通过R3到达192.168.11.0/24。1、使用 Preval 策略,确保R4通过R2到达192.168.10.0/24。2.用OSPF搭建IGP环境,并修改/24网段接口类型,/32的环回接口无需修改。11、 BGP 宣告路由时,仅宣告24网段的用户路由。原创 2023-04-13 15:43:32 · 585 阅读 · 0 评论 -
BGP相关实验
1,AS1存在两个环回,一个地址为192.168.1.0/24该地址不能在任何协议中宣告,AS3中存在两个环回,一个地址为192.168.2.0/24该地址不能在任何协议中宣告,最终要求这两个环回可以互相通讯。AS1的另一个环回为10.1.1.0/24,AS3的另一个环回为11.1.1.0/24。这俩个网段192.168.1.0/24 192.168.2.0/24需要通信,则需建立虚链路,通过之前宣告10.1.1.0和11.1.1.0俩进行虚链路搭建。1.各个接口的IP配置该处已省略。原创 2023-04-11 14:32:51 · 441 阅读 · 0 评论 -
路由策略消除次优路径及备份链路相关实验
1.配置接口IP,以及启动ospf和RIP,并在R2和R3上进行双向重发布(略)1.R1的环回接口重发布进OSPF,但是不能发布俩条骨干链路。2.R1的环回接口重发布进OSPF,但是不能发布俩条骨干链路。3.消除相关的不合理的负载均衡(但是要做备份链路)2.消除相关的不合理的负载均衡(但是要做备份链路)由以上俩图对比可知我们的目的以达到,其余的操作一样即可。在R2上操作再使另一个负载均衡达到备份链路的目的即可。同样R4的路由表同样需要修改。原创 2023-04-01 17:37:40 · 110 阅读 · 0 评论 -
HCIP总结(重发布和路由策略)
在同一个网络拓扑结构中,如果存在多种不同的路由协议,由于不同的路由协议对于路由项的处理机制不同,这就会导致在网络中造成路由信息的隔离。而在路由协议的边界设备上,将某种路由协议的路由信息引入另一种路由协议中,这个。如果路由匹配的结果是满足该阶段的所有if-match语句,该路由策略的匹配过程直接结束。的数字特征,但是,没有办法匹配路由信息中的掩码特征。:在一个网络中,若运行多种路由协议或相同路由协议的不同进程;同时连接两种路由协议或两种进程,同时学习到两种来源的路由信息,之后进行路由共享。原创 2023-04-01 16:53:37 · 1185 阅读 · 0 评论 -
OSPF综合实验
需要注意的是由于MGRE环境接口类型为P2P会导致路由器认知不同,所以这里需要修改接口类型,又因为有优化网络的需求,所以此处我们修改接口类型为P2MP,无需进行DR/BDR选举,但是为了加快收敛,修改hello包时间。优化后的IP地址的划分:先根据不同的网络协议进行划分,然后在对协议里进行区域划分进行IP地址分配(便于汇总网段),链路分配尽量用/30的网段即可。2.R4为ISP只配置IP,所以R3,R4,R5上需要指向ISP的缺省路由,这里顺便配一下NAT(用于私网访问公网),也就是实验要求4。原创 2023-03-30 14:21:59 · 271 阅读 · 0 评论 -
HCIP总结(三)
---避免产生环路或者路由黑洞。五类LSA中携带的是域外路由信息,通过重发布导入OSPF网络,因为不同协议对开销值的算法标准不同,所以,在路由导入之后,将直接舍弃原本的开销值,之后给路由赋予一个规定值-----Type----P2P-----在思科中有专门定义的Loopback类型作为环回接口的类型,而华为中没有定义,使用P2P来填充(没有意义)。该区域将拒绝学习域外路由信息,但是,其依然具有访问域外路由的需求,所以,由该区域ABR设备,会自动生成一条指向骨干区域的7类LSA缺省路由。原创 2023-03-27 18:30:50 · 481 阅读 · 0 评论 -
HCIP总结(二)(接上文)
DSVPN 通过 NHRP 协议动态收集、维护和发布各节点的公网地址等信息,解决了源分支无法获取目的分支的公网 IP 地址的问题,从而可以在分支和分支之间直接建立一条动态的 VPN 隧道,实现分支和分支之间的直接通讯,减轻总部的设备负担。因为MAGRE搭建的逻辑拓扑是一个多节点的网络,但是,发送信息时依然是点到点的发送,无法使用广播或者组播行为,所以,这样的网络我们可以称为NBMA网络。该 IP 头部信息的源 IP 地址是隧道源地址(不是隧道自身的 IP 地址),目的地址就是隧道的目的地址。原创 2023-03-14 15:28:24 · 421 阅读 · 0 评论 -
HCIP总结(一)
如果不是本地的IP地址,则将直接丢弃该数据包。---以太网之所以需要使用 MAC 地址进行数据寻址,主要是因为利用以太网组件的二层网络可以包含多个(两个或两个以上)的接口,每个以太网接口之间都可以通过交互以太网帧的方式进行二层通讯。查看数据帧的源 MAC 地址,之后将该地址和数据进入的接口的对应关系记录在本地的 MAC 地址表中.----300s.NCP协议----网络控制协议---是一系列的协议总称,完成PPP会话第三阶段是针对网络层协议进行协商,网络层所需使用的协议不同,则对应的NCP协议不同。原创 2023-03-06 16:06:53 · 713 阅读 · 0 评论 -
MPLS综合实验
9.R6和R7分别进行RIP,和OSPF配置,并进行重发布(IGP配置略,只展示重发布)1.进行公网IP的配置同时创建环回接口(这里仅展示R2)10.配置缺省,使R7可以访问R2/R3/R4环回。5.私网地址根据划分好的IP配置即可,该处省略。4.配置MPLS-VPN(R4也需配置)2.用OSPF来宣告路由。查看用ospf获取到的路由(仅展示R4)8.进入BGP中发布路由。2.划分好IP 的拓扑图。............原创 2022-08-03 11:09:36 · 133 阅读 · 0 评论 -
HCIP(15)
2,当一个tagged帧从交换机的其他接口到达一个trunk接口后,如果这个tag中的VID不在trunk接口的允许列表则直接丢弃,如果在,则转发,如果VID和trunk接口的PVID相同,则剥离标签后发出,如果不相同,则不剥离标签,直接发出。园区---工厂,政府机关,商场,写字楼,校园,公园等这些公共场所为了实现数据互通而搭建的网络我们都可以称为园区网----“城市,除了街道,都是园区”----不同园区搭建网络其侧重点不同,但是都可以参考三层架构来进行搭建。...原创 2022-07-29 19:21:06 · 171 阅读 · 0 评论 -
HCIP(14)
出站LSR---PHP----次末跳弹出机制---出站LSR设备在给FEC分配标签时直接分配特殊标签3(隐式空标签),之后,将这个标签传递给自己上游设备,上游将会把这个标签作为出站标签记录在LFIB表中。---如果选择的是下游自主模式,则设备在传递标签时,无法判断上下游关系的,则会将标签发给所有的对等体关系。标签传递方式---DU模式---下游自主模式---华为设备默认采用这种模式,所有LSR在分配好标签之后,可以主动的将标签传递给其他LSR。...原创 2022-07-29 18:09:26 · 111 阅读 · 0 评论 -
HCIP(13)
2,快速包交换(fastswitching)---基于流的包交换---一次路由,多次交换---当一股数据流来到设备上,我们只针对第一个数据包执行路由过程,将路由的结果和数据包特征(五元组)记录在缓存当中。TTL---生存时间---和三层的TTL值一样,主要目的是为了防止数据包在环路中无限循环下去、数据来到入站LSR时,将把三层的TTL值复制到标签中,在MPLS域中没经过一次转发,TTL减1,之后,在出站LSR上弹出标签,再将标签中的下L值复制到三层包头中。...原创 2022-07-24 19:35:35 · 122 阅读 · 0 评论 -
BGP联邦实验
1,AS1存在两个环回,一个地址为192.168.1.0/24该地址不能在任何协议中宣告,AS3中存在两个环回,一个地址为192.168.2.0/24该地址不能在任何协议中宣告,最终要求这两个环回可以互相通讯。AS1的另一个环回为10.0.0.0/24,AS3的另一个环回为11.0.0.0/24。2,整个AS2的IP地址为172.16.0.0/16,请合理划分。因为AS区域内存在水平分割机制,路由信息无法传递,可以通过路由反射器解决。减少路由条目要在R2,R7上进行路由聚合,环路地避免则需要配置空接口。..原创 2022-07-24 18:06:16 · 180 阅读 · 0 评论 -
HCIP(12)
起源者ID---O_ID---当一条路由信息来到路由反射器时,反射器需要将这条路由信息反射,反射前将在该路由信息中添这个属性,这个属性的值为该反射器收到这条路由信息的通告者的RID,之后,别的路由反射器收到一条路由信息如果其中包含O_ID,则他将不会改变这个属性。注意MED值影响的是别的AS的流量通过多个出口进入到本As内部,如果流入的不是同一个AS,即收到的路由条目中AS_PATH属性最左边的AS号不同,则将不比较第六条,直接比较第7条。...原创 2022-07-22 19:50:09 · 96 阅读 · 0 评论 -
HCIP(11)
--如果明细路由携带的AS_PATH属性不一样,则在激活了AS-SET属性后,汇总路由将会把明细路由的AS号都携带上并且用大括号括起来,之后,在进行防环的时候,里面所有AS号都将生效,都不能回传。RouterReflector---路由反射器---RR----我们可以通过配置,将某些设备在一定的条件下设置称为路由反射器,之后,该设备将可以反射所学习到的IBGP路由信息。因为聚合后的路由信息存在属性丢失问题,所以,这样的汇总路由需要格外的关注。这条优选路由将赋予这个标记。...原创 2022-07-22 19:01:00 · 171 阅读 · 0 评论 -
OSPF 综合实验
1,R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间均使用公有IP。3,整个OSPF环境IP基于172.16.0.8/16划分;R5/6/7配置(均相似,这里仅配置R5,如果想看相似详细配置,见。配置OSPF环境(GRE环境中还需修改接口的网络类型,否则无法建邻)IP划分第一步配置时已完成,略。2,R3,R5/6/7为MGRE环境,R3为中心站点。5,减少LSA的更新量,加快收敛,保障更新安全;4,所有设备均可访问R4的环回;1.实验要求及其拓扑图。2.划分好IP的拓扑图。...原创 2022-07-20 18:58:43 · 125 阅读 · 0 评论 -
HCIP(10)
为了方便区分和标定不同的AS,我们给每个自治系统设计了一个编号---AS号---16位二进制构成---0-65535;---因为传统的AS号存在不够用的问题,所以目前也存在拓展版的AS号---32位构成---目前绝大多数设备已经支持拓展版的AS号。BGP协议将在路由条目中记录所经过的AS编号---AS_PATH---记录AS路径的一个属性。Openconfirm---open报文确认状态---对端也收到本地发送的open报文,之后根据里面的参数进行确认。...原创 2022-07-19 19:39:53 · 69 阅读 · 0 评论 -
HCIP(9)
注意过滤策略本身是可以在OSPF中使用的,但是,在OSPF区域内使用时,因为区域内部传递的是拓扑信息,所以,无法在出方向调用,只能在入方向调用,影响自己,也不是说将LSA信息过滤掉,只是在路由信息加表时过滤,不让其加表。1,ACL列表---因为ACL列表本身设计是为了抓取数据层流量的,所以,因为通配符的存在他可以灵活的匹配数字特征,但是,没有办法匹配路由信息中的掩码特征。路由策略的匹配规则自上而下,逐一匹配,一旦匹配上则将按照对应的规则来执行动作,不再向下匹配。...原创 2022-07-19 18:18:51 · 51 阅读 · 0 评论 -
HCIP(8)
如果种子度量值相同,则比较沿途累加开销值,优先选择沿途累加开销值小的。4.域内和域间---如果到达相同的目标网段存在通过1类和2类LSA学习到的域内信息以及通过3类LSA学习到的域间信息,则将优先选择通过1类2类LSA学习到的,就算开销值更大。1.域内---如果到达相同的目标网段存在多条通过1类,2类LSA学习到的路由信息时,将比较到达目标网段的开销值,选择开销值小的。2,域间---如果到达相同的目标网段存在多条通过3类LSA学习到的路由信息时,将比较到达目标网段的开销值,选择开销值小的。...原创 2022-07-16 20:04:40 · 494 阅读 · 0 评论 -
HCIP (7)
TransmitDelay---传输延时---1s---这个时间是附加在LSA老化时间上的,因为LSA在传输过程中,时间不会发生变化,所以,需要通过这个时间来补偿传输过程中消耗的时间。完全的非完全末梢区域---完全的NSA区域---totalyNSSA区域----在NSA区域的基础上,进一步拒绝学习3类LSA,产生一条3类缺省即可。2,不能存在虚链路;Retransmit---重传时间---默认5s---发送信息需要进行确认,如果重传时间内没有收到对方的确认,则将重传。...原创 2022-07-16 18:21:34 · 342 阅读 · 0 评论 -
HCIP(6)
OSPF的不规则区域: 区域划分要求: 1.区域之间必须存在ABR设备 2.区域划分必须按照星型拓扑结构划分。1.远离骨干的非骨干区域2.不连续骨干1,使用VPN隧道使非法的ABR合法化 在这个过程中,可以注意到一点,就是R4在创建虚拟专线后,可以直接通过拓扑信息学习到区域的路由信息,同时也可以通过R2将区域0的路由信息发送给R4,而R4会无条件信任自己通过拓扑学来的路由信息,就算使开销值非常大。使用原创 2022-07-13 21:46:18 · 165 阅读 · 0 评论 -
HCIP(5)
条件匹配 指定路由器 --- DR --- 和MA网络中其他所有设备建立邻接关系 备份指定路由器 - BDR - 和MA网络中其他所有设备建立邻接关系 在DR和BDR都存在的情况下,一个MA网络中至少需要四台设备才能看到邻居关系。 DR和BDR虽然叫做指定路由器(备份指定路由器),但其工作范围在个MA网络之中,所以,其实质是接口的概念。 条件匹配 --- 在MA网络中,若所有设备均为邻接关系,则将出现大量的重复更新,所以,需要进原创 2022-07-13 20:32:29 · 490 阅读 · 0 评论 -
HCIP(4)
GRE, MGRE物理专线—1,成本;2,地理位置限制VPN --- 虚拟专用网 VPN技术的核心 --- 隧道技术 --- 封装技术 GRE — 通用路由封装我们希望的走法SIP:192.168.1.1 DIP:192.168.2.1 数据真实的走法SIP:1.0.0.1 DIP:2.0.0.1 数据实际走法隧道技术—在隧道的两端通过封装以及解封装在公网中建立一条数据通道,使用这条数据通道进行传输。GRE配置方法: 1,创建隧道接口原创 2022-07-13 19:11:13 · 111 阅读 · 0 评论 -
MGRE 环境下配置OSPF实验
1.实验要求及其拓扑图:2.配好IP的拓扑图见下;3.实验分析 1.R6为ISP只能配置IP地址,R1—R5的环回为私有网段 ISP路由器只进行IP配置,因此R1--R5需配置指向ISP路由器的缺省路由 2.R1/4/5为全连的MGRE结构,R1/2/3为星型的拓扑结构,R1为中心站点 r1/r2/r3,其中r1为中心,所以按照配置MGRE步骤来即可,并开启伪广播域 R1/4/5为全原创 2022-07-13 17:42:41 · 371 阅读 · 0 评论 -
PPP,GRE,MGRE,RIP相关实验
实验要求及其拓扑图如下所示:1.R5为ISP,只能进行IP地址配置;其所有地址均配为公有IP地址2.R1和R5间使用PPP的PAP认证,R5为主认证方; R2于R5之间使用PPP的CHAP认证,R5为主认证方; R3于R5之间使用HDLC封装。3.R1/R2/R3构建一个MGRE环境,R1为中心站点;R1、R4间为点到点的GRE。4.整个私有网络基于RIP全网可达,5.所有PC设置私有IP为源IP,可以访问R5环回。分配好网段的拓扑图(见下) 实验分析:(各个接口的IP地址配置均已省略)原创 2022-07-11 16:43:52 · 200 阅读 · 0 评论 -
HCIP 笔记(3)
网络类型---根据数据链路层使用的协议来进行划分的, MA ---多点接入网络 BMA ---广播型多点接入网络 NBMA ---非广播型多点接入网络 P2P---点到点的网络以太网协议---需要使用 MAC 地址对不同的主机设备进行区分和标识。---以太网之所以需要使用 MAC 地址进行数据寻址,主要是因为利用以太网组件的二层网络可以包含多个(两个或两个以上)的接口,每个以太网接口之间都可以通过交互以太网帧的原创 2022-07-08 19:34:41 · 520 阅读 · 0 评论 -
静态路由实验(二)
实验拓扑图: 实验要求:1 R6为isp,接口IP地址均为公有有地址;该设备只能配置IP地址, 之后不能再对其进行任何配置;2 R1—R5为局域网,私有P地址192.168.1.6/24,请合理分配;3 R1,R2,R4,各有两个环回地址; R5,R6各有一个环回地址;所有路由器上环回均代表连接用户的接口;4 R3下的两台PC通过DHCP自动获取IP地址;5选路最佳,路由表尽量小,避免环路;6 R1—R5均可以访问R6的环回;7 R6 telnet R5的公有IP地址时,实际登陆到R1上;8原创 2022-07-08 19:13:15 · 498 阅读 · 0 评论 -
动态路由实验(二)
实验要求:实验拓扑图如下所示:实验分析:1.给所有接口配置IP地址,R1与R2之间网段为10.0.0.0/30,以此类推2.每个路由器创建环回,在R1上创建环回172.16.{1-3}.1/24在R1-R5上运行RIPv2,在R4、R6、R7上运行RIPv1,R4上的两个版本RIP相互import3.R3可以通过R2或者R4访问R1,将通过R4访问R1的cost值增大,就能让R3选择通过R2访问R14.减少路由条目是指将172.16.{1-3}.0网段进行汇总,增加路由传递安全性是配置rip报文的认原创 2022-07-07 20:41:50 · 153 阅读 · 0 评论 -
HCIA复习整理(二)
静态路由:由网络管理员手工配置的路由条目动态路由:所有路由器运行相同的路由协议,之后,路由器之间彼此沟通,交流计算出未知网段的路由 信息。动态路由的优点: 1.动态路由配置简单 2,动态路由可以基于拓扑结构的变化而自动收敛动态路由的缺点:1.因为存在数据包的发送,可能会占用额外的资源—带宽资源,硬件资源2,可能会出现安全问题3,因为动态路由是通过单一算法来进行路径计算的,所以,可能会出现选路不佳原创 2022-07-07 17:15:42 · 214 阅读 · 0 评论 -
HCIA复习整理
抽象语言(文字,视频,图片等) --- 电信号(电脑可以识别的语言)抽象语言 --- 编码 应用层编码 --- 二进制 表示层二进制 --- 电信号 介质(硬件)访问控制层处理电信号 物理层OSI/RM -- 开放式系统互联参考模型ISO --- 国际标准化组织(1979年) //IBM最先推出SNA参考模型核心思想 --- 分层--- 属于同一层的不同功能具有相同或相似的目的和作用;每一层都在下一层提供原创 2022-07-05 22:22:13 · 359 阅读 · 0 评论