- 博客(55)
- 收藏
- 关注
RSS订阅原创 WLAN基础配置
交换机连接ap的接口采用trunk模式且将该接口的pvid改为管理ap的vlan。⑧创建vap模板,定义业务vlan及转发方式,并将安全模板和ssid模板导入。// ap发出来的数据包是不带标签的,所以必须更改它的上行接口的pvid。②在ac和sw1上分别创建管理ap的dhcp地址池和sta业务的地址池。④创建域管理模板,配置ac的国家码,将域管理模板关联到ap组中。STA业务vlan的dhcp服务配置在核心层交换机上。管理ap的vlan的dhcp服务配置在ac上。③进入ac的wlan视图并创建ap组。
2023-03-27 20:23:05
1093
原创 不同网段的两台pc互连能否通信?
同网段的定义是相互包含关系,在一些掩码不一样的环境中,我们需要判断两个网段相互包含关系。只有双方相互包含在可用主机地址范围内,才能算同个网段。注:要排除网络地址、本地广播地址。掩码不一致,需要进行包含关系判断192.168.1.1/30和192.168.1.2/24这两个网段相互包含所以能够通信(不通过网关直接通)。
2022-12-26 14:59:13
1637
原创 Vlan-mapping、QINQ和802.1q隧道堆叠Vlan
双层或多层vlan标记来穿越二层的ISP技术。sw3和sw4不用动,sw1和sw2配置相同。1. 接口封装802.1q隧道协议。②启用qinq的vlan转换能力。2. 给端口赋予PVID。①定义truank链路。③定义vlan映射列表。④定义vlan允许列表。...
2022-08-09 09:36:39
551
原创 SUPER-VLAN
超级VLAN(聚合vlan),super VLAN 之内的所有子VLAN配置相同网段的IP地址(可以节约IP地址),不同子VLAN 之间不能通信,不存在哪个接口存在于super VLAN中;若子VLAN之间要通信,必须在super VLAN的三层下开启ARP代理功能。...
2022-08-08 19:20:40
1150
原创 MUX-vlan和端口隔离
定义主从vlan,从vlan分为组vlan和隔离vlan主vlan可以和所有vlan进行通信从vlan之间不能通信组vlan之内可以通信隔离vlan之内不能通信端口隔离:mux-vlan不能用时,用端口隔离。这里如果让pc1和pc2不能通信的话...
2022-08-06 12:41:56
359
原创 相同网段不同vlan的两台设备如何通信?
二、将sw1和sw2的g0/0/1接口改为trunk并修改pvidpvid等于vlan id时,通过trunk链路不带标记
2022-08-05 22:11:53
3521
原创 MPLS虚拟网络技术
⑦建立VPNV4关系并进行重发布。②在R2/3/4上起OSPF。③在R2/3/4上起MPLS。⑤创建VRF空间并绑定端口。④在R2/4上起BGP。
2022-08-03 12:17:20
471
原创 MPLS解决BGP路由黑洞
③ 更改AS2区域的loopback1网段的网络类型。⑦在R2/5/7上开启路由基于隧道进行递归查找。⑧在R3/4/6上给最近的边界路由器写缺省。⑥ 把R1和R8上的网段宣告进BGP。② 在AS2区域起OSPF协议。④ 在AS2区域起MPLS。通过策略改2.0网段的选路。⑨在R2/5/7上宣告。...
2022-08-02 23:30:25
666
原创 联邦和反射器
①R2-7上每台路由器均存在一个环回接口用来建立邻居;同时还存在一个环回代表连接用户的接口;最终这些连接用户的接口网络需要和R1/8的环回通讯。Ⅲ.把AS2区域的用户网段(LOOPBACK1)更改为BROADCAST。②AS2网段的地址由172.16.0.0/16划分。Ⅱ.在AS2区域起OSPF协议。Ⅴ.在R3和R6上建立反射器。Ⅳ.开始建立bgp邻居关系。Ⅰ.配置接口ip地址。...
2022-08-01 21:51:55
146
原创 双点双向重发布
可以看到R4的环回口有两条路由,这是因为ospf协议传递本地环回接口网段时,为32位主机路由;但若将本地环回通过重发布导入其他路由时,基于本地路由表中的直连路由进行;若本地直连路由为其他长度掩码,将使得该网络出现两条掩码不同的路由来在整个网路传递;根据实验要求我们要给2.2.2.010.0.12.0和10.0.14.0进行最佳选路。解决1)环回接口配置32位掩码ip地址2)修改环回接口的网络类型。在R2和R4上相同的操作。④在ospf中进行过滤。⑤在rip中进行过滤。...
2022-07-27 22:51:07
127
原创 OSPF综合实验
③在R3/5/6/7上构建以R3为中心站点的MGRE为网络环境。②R3/5/6/7向ISP写缺省路由和nat。④启动ospf进程和rip进程并宣告网段。⑤在R9和R12上进行重发布。①划分IP地址并进行配置。
2022-07-23 22:56:52
119
原创 在OSPF中优化LSA
OSPF 的 LSA 优化—减少 LSA 更新量,两种情况:1. 汇总 – 减少骨干区域的 LSA 数量 -- 前提要求网络存在合理的地址规划2. 特殊区域 – 减少各个非骨干区域的 LSA 数量汇总分为域间路由汇总和域外路由汇总。ABR 将本地直连的 A 区域的一类二类 LSA 计算所得路由,通过三类 LSA 共享到其它本地所直连的 B 区域。 如图所示,可以将R4的两个环回口路由在R3上进行汇总。②域外路由汇总在 ASBR 上操作,将五类和七类LSA 向 OSPF 发布时进行汇总。如图所示,可
2022-07-21 22:36:17
305
原创 MGRE和OSPF的综合实验
②在每个路由器上向ISP写缺省路由//以R1为例。①写路由器各个接口的IP地址以及PC机的相关配置。④实现R1-R4-R5的全连网状MGRE网络。③实现R1-R2-R3的MGRE星型网络。⑤启动OSPF实现整个私有网络互通。⑥实现所有PC可以正常访问R6的环回。...
2022-07-21 17:00:37
154
原创 关于OSPF的不规则区域
一台 ABR 设备若没有连接到骨干区域 0,那么默认不能进行区域间路由的共享。两种情况:1、远离了骨干的非骨干区域2、不连续骨干
2022-07-20 22:32:40
340
原创 关于MGRE中的OSPF的收敛问题
修改MGRE网段所有接口为Broadcast工作方式,切记若一部分接口修改为Broadcast,另一部分接口依然保持为点到点,由于hellotime相同可以建立邻居关系,但工作机制在DR/BDR选举处不同,故最终该网段无法正常收敛;②若网络拓扑只能为部分网状或中心到站点,需要人为手工干预DR位置或者将所有接口的工作方式修改为点到多点工作方式;将tunnel口的类型全部改为broadcast,改完之后,所有的邻居都会出现但是它DR和BDR是乱的,也就是说它的收敛并没有完成。......
2022-07-20 21:24:33
129
原创 MGRE相关配置
可以看到在中心站点上可以看到所有的分支站点,而在分支站点上只能看见中心站点。①配置路由器各个接口的ip地址。②向ISP路由器写缺省路由。到这里配置就已经结束了。
2022-07-19 13:12:14
532
原创 华为设备GRE配置
/配置过程中写入de然后按tab第一个弹出来的是description而不是destination,注意甄别。⑥写source和destination。⑦向两边环回写静态,下一跳为Tunnel0/0/0。①写路由器各个接口的ip地址。③打开Tunnel隧道。⑤写隧道协议为gre。.........
2022-07-19 11:16:54
2158
原创 PPP及pap和chap
HDLC高级链路控制协议,这种封装技术,可以理解为就是二层实施了介质访问控制工作。学习到对端接口的ip地址,在本地生成32位的主机路由;不传递密码,传递的是ID、密码和随机数用Hash算法生成的一串密文。Cisco默认使用的封装技术;每个厂商该技术均为私有。非Cisco串线接口默认使用的封装技术;直连设备间,IP地址不在一个网段也可以正常通讯。在HDLC基础上进一步增加了一些功能;3、建立虚链路,同时分配ip地址。写完之后有问题重启接口。2、可以进行身份的认证。...
2022-07-18 23:21:25
269
原创 hcia复习笔记
查表时,若本地所有路由均未匹配,则将匹配缺省路由。0.0.0.0---①没有IP地址,但要发包(DHCP)---②可以代表所有IP(缺省路由)免费ARP---利用正向ARP的工作原理获取自己的IP地址---自我介绍---检测地址冲突。HTTPStcp443---HTTP+SSL(TLS安全传输协议---明文变密文)CSMA/CD载波侦听多路访问/冲突检测----排队----以延迟作为代价解决冲突。TCP传输是可靠的---确认、重传、排序、流控(滑动窗口机制---拥塞控制)。...
2022-07-16 15:59:16
107
原创 基本过滤工具之配置前缀列表
前缀列表即 IP-Prefix List,它可以将与所定义的前缀列表相匹配的路由,根据定义的匹配模式进行过滤。前缀列表中的匹配条目由IP地址和掩码组成,IP地址可以是网段地址或者主机地址,掩码长度的配置范围为0~32,可以进行精确匹配或者在一定掩码长度范围内匹配,也可以通过配置关键字 greater-equal和 less-equal指定待匹配的前缀掩码长度范围。前缀列表能同时匹配前缀号和前缀长度,主要用于路由的匹配和控制,不能用于数据包的过滤。本实验模拟公司网络场景。公司分部A网络使用11.1.1.0/
2022-06-23 09:36:19
766
原创 VRRP的跟踪接口和认证
当VRRP的Master 设备的上行接口出现问题,而 Master 设备一直保持Active状态,那么就会导致网络出现中断,所以必须要使得VRRP的运行状态和上行接口能够关联。在配置了VRRP冗余的网络中,为了进一步提高网络可靠性,需要在Master设备上配置上行接口监视,监视连接了外网的出接口。即当此接口断掉时,自动减小优先级一定的数值(该数值由人为配置),使减小后的优先级小于Backup 设备的优先级,这样Backup设备就会抢占Master 角色接替工作。VRRP支持报文的认证。默认情况下,设备对要
2022-06-23 07:34:43
815
原创 VRRP的单备份组和多备份组
随着Internet的发展,人们对网络可靠性的要求越来越高。对于用户来说,能够时刻与外部网络保持通信非常重要,但内部网络中的所有主机通常只能设置一个网关IP地址,通过该出口网关实现主机与外部网络的通信。若此时出口网关设备发生故障,主机与外部网络的通信就会中断,所以配置多个出口网关是提高网络可靠性的常用方法。为此,IETF 组织推出了VRRP协议,主机在多个出口网关的情况下,仅需配置一个虚拟网关IP地址作为出口网关即可,解决了局域网主机访问外部网络的可靠性问题。VRRP ( Virtual Router R
2022-06-22 15:47:02
1023
原创 VLAN与单臂路由
实验拓扑:关键实验步骤:①在三个交换机上创建vlan②设置接口链路类型交换机和终端设备用access,交换机和非终端设备用trunk③在R1上打开三个逻辑子接口并绑定vlan,打开arp广播
2022-06-21 20:50:21
97
原创 静态NAT、动态NAT和easy ip
①划分网段②配置环回口和接口ip③在R1上写默认路由并在g0/0/0口配置静态nat动态nat步骤及配置命令:①划分网段②配置环回口和接口ip③在R1上写默认路由并在g0/0/0口配置动态natEasyIP配置: 把动态nat的nat outbound 2000 address-group 1 no-pat 改为前提是先把nat outbound 2000 address-group 1 no-pat......
2022-06-20 21:21:35
484
1
原创 标准ACL和高级ACL的配置
实验拓扑:实验要求:10.0.13.0/24 网段能访问R4,其它的不行配置命令:①给R4配置telnet②配置acl高级acl: 高级acl关注源ip和目标ip及协议和端口号比如我们可以指定10.0.13.3 不能访问10.0.34.4
2022-06-20 18:25:45
712
原创 连接RIP与OSPF网络和使用RIP、OSPF发布默认路由
连接RIP与OSPF网络-----路由器R3分别连接两家公司网络,R1左侧公司A内部网络运行RIP协议,右侧公司B内部网络运行OSPF 协议。由于业务发展需要,两家公司需要能够互相通信。但由于两家公司使用不同的路由协议,现需要在路由器R1上配置双向路由引入。 使用RIP、OSPF发布默认路由-----路由器R3分别连接两家公司网络,R3左侧公司A内部网络运行RIP协议,右侧公司B内部网络运行OSPF 协议。由于业务发展需要,两家公司人员需要能够互相通信,但是为了保护自身网络的私密性,双方都不愿意对方知道自
2022-06-19 22:25:52
1671
原创 OSPF沉默接口配置
沉默接口也叫被动接口、抑制接口,成为沉默接口后,将不会接收和发送OSPF报文本实验模拟企业网络场景。有路由器R1、R2、R4与R5分属不同部门的网关设备,每台设备都连接着各部门的员工终端,公司整网运行OSPF 协议,并都处于区域0中。员工终端上经常收到路由器发送的 OSPF 数据报文,而该报文对终端而言毫无用处,还占用了一定的链路带宽资源,并有可能引起安全风险,比如非法接入路由器做路由欺骗。现通告配置被动接口来实现阻隔OSPF报文,优化公司网络。①划分网段②配置环回口和接口ip③配置OSPF以R1为例:
2022-06-15 10:39:52
3833
原创 OSPF基于端口和区域的认证实验
实验拓扑:①划分区域②划分网段③配置环回口和接口ip④配置ospf⑤ping测试连通性OSPF的手工认证比RIP的手工认证多了一个KeyID,确保两端KeyID相同即可,KeyID和cipher/plain相当于锁和钥匙,可以配置多套...
2022-06-13 21:43:33
266
原创 用手工认证防止RIP的物理入侵
实验拓扑:假设R2是物理入侵者, 在R2接入网络环境时,就可以获取到网络的拓扑结构,但这并不会影响pc1和pc2之间的通信但如果R2配置了两个环回口,192.168.10.0和192.168.20.0,那么就会造成 pc1和pc2无法正常通信这是因为发生了负载均衡,我们可以查看R3的路由表这样就会导致,R2窃取了pc2到pc1的流量 那么如何防止这种现象呢?我们可以在R1和R3的0/0/1端口上做手工认证这样就可以ping通了,不过要等待路由器收敛完成后才可以实验结束
2022-06-13 21:00:40
101
原创 华为设备RIP的配置以及验证RIP的触发更新、水平分割、毒性逆转
拓扑结构:实验步骤:①划分网段②配置接口ip③启动rip进程:④ping测试连通性验证触发更新 :触发更新的原理:当网络拓扑结构发生变化时,第一时间将变化信息发送出去。正常情况下,R2的路由表:将R3的0/0/1口断掉后R2的路由表:10.0.13.0和192.168.1.0网段直接消失 ,已经触发更新。我们会发现,如果断开的是R1的0/0/1口,R2中的两条RIP路由并不会立刻消失,而是在180s的无效计时器生效后,192.168.1.0网段消失,因为R1和R3之间有一台交换机
2022-06-13 19:27:27
2472
原创 关于华为设备ospf进程中RID重叠的问题
实验拓扑图: 该实验中R1的RID为1.1.1.1,R1的ospf进程RID为11.11.11.11,其他路由器命名规则和R1相同。实验步骤:①划分网段②配置路由器的环回接口和接口ip③配置ospf④ping测试连通性配置完成后,先探讨直连网段中RID重叠的现象将R1的ospf进程RID修改为44.44.44.44,并重启ospf进程查看邻居: 我们会发现R1消失了:在该实验中直接造成R1无法和R2、R3通信,但R2和R3仍可以正常通信 接下来探讨非直连网段RID重叠的
2022-06-13 09:45:11
564
原创 通过修改接口优先级改变DR和BDR的选举
①划分网段②配环回口,配接口ip③配置ospf进程查看ospf进程状态:可以看到现在的状态不满足实验要求④修改接口优先级DR和BDR的选举规则:1>先比较接口优先级,优先级大的为DR,次大的为BDR。 华为设备默认优先级为1,如果优先级为0,则代表该接口放弃选举2>若人为不干预,优先级相同都为1,则比较RID,大的为DR,次大的为BDR。 ⑤重启ospf进程(模式下):一定要全部路由器同时进行再次查看状态:已满足实验要求,实验..
2022-06-12 22:32:49
3028
原创 ensp动态路由ospf基础配置
①启动ospf进程:②创建区域:③宣告(激活接口,发布路由):注意网段后面跟的是反掩码实验如下: 推荐给每个路由器先配置一个环回接口,这个接口会作为路由器的RID。
2022-06-12 20:46:06
9648
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人