CCNP
文章平均质量分 73
记录本人在学习CCNP课程的过程中遇到的一些重要知识点。
冯富江的技术博客
这个作者很懒,什么都没留下…
展开
-
BGP——选路【13条】总结(详解+配置命令)
权本始 短起M原创 2022-02-24 14:46:36 · 610 阅读 · 0 评论 -
arp协议、arp应答出现的原因、arp应答过程、豁免ARP详细解答附图(建议电脑观看)
一、arp协议:地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;二、功能:地址解析协议由互联网工程任务组(IETF)在1982年11月发布的RFC 826中描述制定。[1]地址解析协议是IPv4中必不可少的协议,而IPv4是使用较为广泛的互联网协议版本(IPv6仍处在部署的初期)。OSI模型把...原创 2022-01-21 00:04:08 · 7239 阅读 · 0 评论 -
路由 —— 源站路由 + 策略路由
一个数据库包到达路由器的时候,先处理源站路由,再处理策略明细路由。普通路由是根据dip转发数据包,而策略路由根据不同的sip和dip转发下一跳,转发数据。路由查询顺序:先查源站路由,在查询策略路由。如果策略明细路由没有配置的话,就去查询普通明细路由,再没有的话,那就是查询策略默认路由,再没有的话就去查询普通默认路由。如果都没有话,那数据包就只能丢弃了。(但是都是在TTL值不等于1的情况下,因为TTL=1的话减1就只能丢弃了)原创 2022-09-17 13:03:17 · 1320 阅读 · 0 评论 -
BGP——对等组Peer Group(讲解+配置)
加快收敛简化配置!一个的边界连接多个邻居,使用统一的策略,如不用这个特性,IOS为每一个邻居做单个的update更新,建立一个group将多个邻居放进一个group,一个update可为peer group所有邻居生效限制:出去的update是一致的 IBGP和EBGP不能合起来用创建一份:属性值通告,update-source的IP地址,EBGP多跳,MED5认证,邻居的权重值,filter-list和前缀列表过滤,route-map策略集合,通告...原创 2022-03-04 10:04:30 · 6958 阅读 · 0 评论 -
华为内网路由交换(需求分析+命令+配置)+华为配置手册
一、拓扑需求: ——华为拓扑:——思科拓扑对照理解: ——思科相关配置:(2条消息) 集团公司内网部署和调试_孤城286的博客-CSDN博客———————————————————————————————————————————————————————————二、Internet 与 web server的理解:internet——因特网(Internet)是一组全球信息资源的总汇。有一种粗略的说法,认为Internet是由于许多小的网络(子网)互联而成的一个逻辑网..原创 2022-05-17 18:42:20 · 2588 阅读 · 1 评论 -
寻址——网络设备中寻找网络接口所对应的网络设备的方法(不知道接口所对应的设备)
目录一、产生问题:二、解决办法:(1)情况一:(2)情况二:(3)特殊情况:——解决:(1)使用物理设备寻线器:(2)通过在其他设备上查看arp表和mac地址表——寻址 !!!!!一、产生问题:在一些机房里面有很多个机柜,上面插满了各种各样的路由器,交换机等设备。但是需要调试一个设备,一个接口,但是呢他这个接口上插了一根线,你不知道这根线连接到那个机柜的那个设备的那个接口二、解决办法:(1)情况一:顺线(排列整齐,亦或是比较短,没有跨楼层之类,容易...原创 2022-05-16 21:05:52 · 926 阅读 · 0 评论 -
思科ASA防火墙激活详细步骤
目录一、激活准备:二、防火墙参数配置:三、启动ASA依次执行以下命令:四、查看验证:一、激活准备:链接:(5条消息) gns3模拟器思科防火墙激活压缩包-网络基础文档类资源-CSDN文库也可以自行在网络上下载 !!!!!————————————————————————————————————————————————————————二、防火墙参数配置:首先打开gns3,找到编辑——》首选项——》配置参数:Qemu Options(Qemu ...原创 2022-05-04 11:14:39 · 2046 阅读 · 0 评论 -
防火墙典型配置详解
前提:继实验:(4条消息) 集团公司内网部署和调试_孤城286的博客-CSDN博客一、拓扑:二、配置解析:原创 2022-05-03 17:30:25 · 648 阅读 · 0 评论 -
集团公司内网部署和调试
目录一、拓扑:二、配置:第一部分:集团总部内网双核心和相关路由配置第二部分:双核心交换机内网OSPF配置一、拓扑:————————————————————————————————————————————————————————二、配置:第一部分:集团总部内网双核心和相关路由配置第二部分:双核心交换机内网OSPF配置...原创 2022-05-03 10:36:36 · 1009 阅读 · 0 评论 -
防火墙设计和部署解析
目录拓扑一:安全性评估:改善方案:杀毒网关/ips/WAF工作机制分析:拓扑修改+安全性提升:拓扑一:需求:外网的pc2能够访问内网的web服务器安全性评估:需求可以实现,但是如果pc2作为恶意攻击者入侵了公司内网的web服务器,以公司内网的web服务器作为跳板,向内网的OA办公系统、财务系统等发起攻击就很难防御 。很不安全!!缺乏合理的安全架构设计改善方案:在OA与核心交换机之间安装IPS(入侵防御检测) web服务器与核心交换机之间安装WAF(we.原创 2022-05-02 23:21:00 · 3177 阅读 · 0 评论 -
BGP——同步功能【Synchronization】【路由黑洞】
——Synchronization功能默认关闭——出现问题+原因:——解决方法:1、重分发 2、升级优化设备 3、使用物理直连 4、MPLS原创 2022-03-05 09:54:25 · 698 阅读 · 0 评论 -
BGP——邻居状态机+报文分析
1.1 idle状态:空闲状态,对方邻居没有起来1.2 connect: 正在建立TCP连接(被动),如果一旦建立好就进入open-sent状态,如果建立不成功进入active状态1.3 active: 建立TCP连接(主动),查底层路由可达性,如果可达建立TCP连接;1.4 open-sent :发送BGP open报文1.5 open-confirm :在open-sent接收到邻居过来的open报文1.6 established :在open-confirm状态下收到邻居发过来的keepl原创 2022-03-05 09:01:57 · 2640 阅读 · 0 评论 -
BGP——OSPF与BGP协议联动
在存在备份链路的情况下,BGP在链路回切时,由于路由收敛速度滞后于OSPF路由收敛速度,从而造成流量丢失。如图1所示,四台设备RouterA、RouterB、RouterC、RouterD之间运行OSPF协议,并建立IBGP连接。RouterC为RouterB的备份设备。当网络环境稳定时,BGP与OSPF在设备上是完全收敛的。正常情况下,从RouterA到10.3.1.0/30的流量会途经RouterB。当RouterB发生故障后,流量切换到RouterC。RouterB故障恢复以后,流量回切到Ro原创 2022-03-04 08:58:29 · 3472 阅读 · 0 评论 -
BGP高级特性 ——ORF+条件路由过滤(讲解+配置)
写两个ACL,当满足其中一个ACL,通告另外一个ACL的路由,其他都抑制,即当exist-map路由在BGP路由表中时才会通告advertis-map的路由access-list 1 per 1.1.1.0 0.0.0.255access-list 2 per 2.2.2.0 0.0.0.255roué-map aaa per 10match ip add 1route-map bbb per 10 match ip add 2router bgp 200n...原创 2022-03-03 14:14:21 · 1447 阅读 · 0 评论 -
Route-map扩展(讲解+配置)
——Route-map扩展一般形式:Ip policy-list aaa per/denyMatch …………(前缀列表/ACL....)Route-map bbb per 10//在Route-map bbb调用policy-list aaa Match policy-list aaa//满足条件 continue 20//满足上面条件跳转到Route-map bbb per 20,执行下面行为: Set …….. ...原创 2022-03-02 01:22:54 · 1119 阅读 · 0 评论 -
BGP高级特性 —— 路由抖动惩罚机制
BGP路由抖动惩罚机制只有从EBGP邻居收到的抖动路由才能执行处罚机制,可针对所有路由,也可以针对具体的路由Suppress---最大惩罚数值,-默认2000.惩罚执行开始数值,到达这个数值路由抑制,抑制多长时间那?不确定,看你态度了。你如果在7.5分钟内老实,我下降惩罚数值,一直降到重用数值在开始更新Max-suppress-----惩罚最大时间。默认60分钟。如果惩罚数值很高,最后老实了,经过多个半周期仍没有降到重用数值,不能无限制抑制他吧原创 2022-03-02 00:52:22 · 1420 阅读 · 0 评论 -
BGP——路由汇总造成次优选路问题
R1去192.168.1.0一般走R3,可通过MED修改。可是R3一旦做汇总后给R1,掩码变小,范围变大,这样R1收到去往192.168.1.0有两个相关的路由,一个是汇总,一个是从R2收到的明细,这样R1下次去192.168.1.0走R2了解决办法:R3不做汇总...原创 2022-03-01 15:57:01 · 109 阅读 · 0 评论 -
BGP高级特性 —— 路由重分发注意点
(1)BGP路由数量巨大,重分发进IGP危险(可能导致IGP网络瘫痪,影响到BGP),就算是执 行重分发也是重分发EBGP路由和本地路由(使用策略匹配路由,控制数量),默认但IBGP路由是不会重分发进去的(保护机制)(2)如需重分发IBGP路由,需开启 Router bgp 200 Bgp redistribute-internal——默认从IBGP邻居学到的路由不会充分发进自己IGP路由表 中,除非使用这个命令(...原创 2022-03-01 15:48:55 · 3252 阅读 · 0 评论 -
BGP高级特性 —— 后门链路
AS1与AS2存在多种业务流量,R1和R3有一些特殊流量直线传输,于是R1于R3采用OSPF,R3将33.1.1.0宣告进ospf,同时确保冗余还把33.1.1.0宣告进BGP里面,可是这是R1从EBGP学到33.1.1.0的AD为20,从OSPF学到的是110,走R2的bgp网络了,怎么办?R1(…) #router bgp 1Net 33.1.1.0 mask 255.255.255.0 backdoor----R1上把33.1.1.0变成本地AS产生的,于是AD就为200了,所以就达到了需..原创 2022-03-01 14:47:42 · 406 阅读 · 0 评论 -
BGP高级特性——双AS配置
解决邻居指错问题+客户可以有两个AS+客户迁移不用重写配置只需重写邻居即可R1--------------------------------r2------------------------------------r3As1 as2 as3nei r2 remote 800 nei r1 remote 1 nei 2 remote 2...原创 2022-03-01 14:12:48 · 1050 阅读 · 0 评论 -
BGP—— BGP优化技术(总结+配置)
一、温和刷新R1从1.1.1.2学到的BGP路由放进自己数据库和内存里面,作为备份【邻居关系down了之后又重新建立,他会直接从自己的内存里把原来存放的BGP路由进行加载即可,省略数据库同步时间,收敛加快】但是,确保内存够大,只针对EBGP邻居生效Clear ip bgp nei 1.1.1.1------这时不去1.1.1.1要路由了,从自己内存拿出来即可Show ip bgp ne..原创 2022-03-01 02:09:07 · 2663 阅读 · 0 评论 -
BGP高级特性 —— Confederation联邦
(1)——联邦内部不会比较EBGP优于IBGP的(2)——联邦内部也不会比较AS-PATH的一、简介:为了解决BGP路由水平分割机制,从iBGP邻居收到的路由不能转发给其它iBGP邻居的限制问题,除了可以使用在iBGP邻居之间创建全互联的邻居关系和使用BGPReflector之外,还可以使用BGP Confederation(BGP联邦)。 BGP联邦:把共有的AS划分成私有(虚拟)的AS,使原始的不能发送数据IBGP邻居成为EBGP邻居,打破IBGP水平分割机制 解决共有A...原创 2022-02-26 17:07:50 · 926 阅读 · 0 评论 -
BGP高级特性 —— community团体属性(标准)
目录一、公有的(属于标准范围):二、私有的(属于标准范围):二、私有属性应用community属性:相当于给BGP路由打上标识,可以让BGP路由执行某些操作(如过滤,选路)一、公有的(属于标准范围):No-export------收到这个标记的路由不会将它传给下一个EBGP邻居(联邦假性质EBGP邻居不包含在内)No-advertise-------收到这个标记的路由不传给任何BGP邻居包含EBGP和IBGPInternet---------可以发给任何BGP邻居..原创 2022-02-26 16:30:33 · 7283 阅读 · 0 评论 -
BGP高级特性—— AS-PATH 正则表达式
BGP过滤表达式字和元字符特殊字符一个典型的AS_PATH过滤器如下所示:ip as-path access-list 83 permit ^1_7-01_(_5646_|_1240).*在关键字permit后面的字符串是一个正则表达式。 表1 关于AS_PATH访问列表的正则表达式元字符特殊字符 元字符特殊字符 匹配内容 . 任何单一字符,包括空格 ...原创 2022-02-26 09:24:58 · 9891 阅读 · 2 评论 -
BGP高级特性 —— 路由过滤+路由聚合
r2(config)#access-list 1 per 192.168.1.0 0.0.0.255r2(config)#route-map aaa per 10r2(config-route-map)#match ip add 1r2(config)#router bgp 100r2(config-router)#nei 1.1.1.1 route-map aaa in只从1.1.1.1接受192.168.1.0的路由ip prefix-list aaa seq 1..原创 2022-02-25 21:53:10 · 3350 阅读 · 0 评论 -
BGP选路 ——(8~13条)选路分析
注——BGP路由13条选路顺序:权重——本地优先级——本地始发——最短AS-PATH——起源属性——MED属性——EBGP路由优于IBGP——八——九——十——十一——十二——十三八——BGP邻居的下一跳metric谁最小谁优先(两个BGP邻居,两个BGP邻居肯定有两个下一跳,谁的下一跳的metric值谁小谁优先)九——负载均衡,BGP里面负载均衡默认是关闭的r3(config)#router bgp 200r3(config-router)#maximum-paths 2 --..原创 2022-02-24 12:20:04 · 3015 阅读 · 0 评论 -
BGP选路 ——起源属性 + MED属性 + EBGP优于IBGP属性
目录一、起源属性:(1)特性:(2)配置命令:(3)图解:二、MED属性(1)特性:(2)配置命令:三、EBGP优于IBGP一、起源属性:(1)特性:两种邻居皆可传递,公有 表示这个BGP路由一开始是怎么产生的: i --network通告的 ?--重分发进来的 ...原创 2022-02-24 02:06:26 · 3072 阅读 · 0 评论 -
BGP选路 —— 本地始发选路+AS-PATH选路
一、本地始发特性公有属性 BGP路由下一跳为0.0.0.0的优先,这个BGP路由在本地路由器产生的下一跳为0.0.0.0 但前提是前两项已经比较过了,还比较不出来【权重+本地优先级】二、最短的AS-PATH特性1.1 公有属性,两种邻居皆可传递,强制性(BGP路由必须有这个数学1.2 BGP路由条目添加AS号只能在传给EBGP邻居路由的时候才能添加自己的AS号码1.3 AS号码可以用于选路也可以用于BGP防环r1(config)#ip prefix-list upaisen se原创 2022-02-24 00:41:31 · 2666 阅读 · 0 评论 -
BGP选路——本地优先级选路(+BGP路由水平分割机制)
目录一、本地优先级特性二、配置命令:三、图解:四、BGP路由水平分割机制一、本地优先级特性1.1 公有属性,默认值100 1.2 只能在IBGP邻居之间传递 1.3 适用于自身AS有两个出口路由器,选择其中一个出口时 1.4 从EBGP邻居学到的BGP路由本地优先级属性默认不显示,但默认值是100,从自己IBGP邻居学习到的是可以显示的,默认值也是100 1.5 数值越大越好————————————————————————————————————————————..原创 2022-02-23 17:39:48 · 3525 阅读 · 0 评论 -
BGP —— 软收敛
软收敛:在邻居关系不中断的情况下针对AS100 发送和重新同步BGP数据库,重新计算路由r3#clear ip bgp ipv4 unicast 100 soft in r3#clear ip bgp ipv4 unicast 100 soft out r3#show ip bgp ipv4 unicast neighbors 23.1.1.2 advertised-routesr3#show ip bgp ipv4 unicast neighbors 23.1.1.2 routes原创 2022-02-23 14:17:15 · 1866 阅读 · 0 评论 -
BGP选路 —— 权重选路
、权重特性:1.1 思科1.1 思科私有属性1.2 不可传递1.3 自己本地产生的路由权重值:327681.4 从邻居学习到路由权重值为:01.5 数值越大越好r3(config)#ip prefix-list aaa seq 1 permit 11.1.1.0/24 //前缀列表,主要匹配路由用的r3(config)#route-map aaa permit 10 //定义一个策略路由,名字为aaar3(config-route-map)#match ip address p..原创 2022-02-23 12:40:45 · 1758 阅读 · 0 评论 -
BGP——路由通告+IBGP水平分割机制+RR路由反射器(讲解+配置命令)
BGP路由是如何产生的? 1.1 通过network通告的方式把IGP路由通告进BGP里面 1.2 通过重分发的形式把IGP路由重分进BGP里面 1.3 在BGP进程里针对BGP路由汇总产生新的聚合路由 1.4 从BGP邻居学到的BGP路由-----通过network通告的方式把IGP路由通告进BGP里面注意:1、在BGP里面通告BGP路由前提是你的IGP路由表中有这个IGP路由:show ip route2、通告BGP路由时候一定要和IGP路由表里面的路由掩码匹配一致r1...原创 2022-02-22 13:13:39 · 4737 阅读 · 0 评论 -
BGP——邻居关系(IBGP+EBGP)的建立(讲解及配置命令)
一、BGP邻居分类:IBGP(Internal BGP):两台路由器位于同一AS时(AS编号相同),它们的邻居关系为IBGP 邻居关系 EBGP(External BGP):两台BGP路由器位于不同的AS时(AS编号不同),它们的邻居关系为EBGP邻居关系。———————————————————————————二、BGP邻居的建立:...原创 2022-02-21 22:31:34 · 21916 阅读 · 0 评论 -
TCP——TCP报文分析及TCP状态机、非法TCP报文标志组合
TCP报文分析:TCP报文 16位源端口 16位目的端口 ...原创 2022-02-21 14:30:55 · 1969 阅读 · 0 评论 -
BGP——基础概念
目录一、BGP简介:二、 BGP自治系统:三、BGP特征:一、BGP简介:边界网关协议(BGP)是运行于TCP上的一种自治系统的路由协议。 BGP 是唯一一个用来处理像因特网大小的网络的协议,也是唯一能够妥善处理好不相关路由域间的多路连接的协议。 BGP 构建在 EGP 的经验之上。 BGP 系统的主要功能是和其他的 BGP 系统交换网络可达信息。网络可达信息包括列出的自治系统(AS)的信息。这些信息有效地构造了 AS 互联的拓扑图并由此清除了路由环路,同时在 AS 级别上可实...原创 2022-02-20 11:50:45 · 1193 阅读 · 0 评论 -
OSPF 总结—— ospf邻居关系无法建立原因 + OSPF选路影响因素
目录(一)ospf邻居关系无法建立原因(二)选路影响因素:(1)宏观:(2)微观:(一)ospf邻居关系无法建立原因1——直接链路没有ping通 2——接口过滤OSPF的hello报文 3——设置了被动接口原因 5——直连网段处于广播接口类型,IP地址和掩码不匹配 6——hello发送间隔时间和死亡超时时间不一致 7——直连或者非直连接口router-id出现冲突 5——直连接口区域ID不一致 6——认证类型,认证ID和认证密钥没有匹配 7——直连接口区域类型没有原创 2022-02-19 13:20:11 · 6320 阅读 · 0 评论 -
OSPF——优化技术(含配置)
(一)配置: ——(1)接口下配置:r1(config-if)#ip ospf hello-interval 10----hello包发送时间r1(config-if)#ip ospf dead-interval 40----hello包死亡时间r1(config-if)#ip ospf retransmit-interval 5-----LSU重传时间r1(config-if)#ip ospf transmit-delay 1-------age默认每次减一秒r...原创 2022-02-19 12:57:35 · 949 阅读 · 0 评论 -
donotage标记、MTU及MTU不匹配问题、OSPF邻居状态记录
一、donotage标记(config-if)#ip ospf flood-reduction-----发送带有donotage标记的LSA给邻居,让邻居age时间一直不变,相当于我这端每30分钟泛洪功能没有了(老化时间失效了),主要应用与大网中网络环境很稳定,每30分钟发送更新没有必要的情况下——————————————————————————————————————————————————————二、MTU详解:(1)—— MTU简介:最大传输单元(Maximum Transmi..原创 2022-02-19 11:09:47 · 890 阅读 · 0 评论 -
OSPF高级特性—Distribute-list过滤、修改接口OSPF优先级配置、OSPF—被动接口详解、修改参考带宽值
目录一、路由过滤简述:二、Distribute-list过滤配置:———(1)利用ACL匹配路由条目(OSPF进程使用)———(2)利用前缀列表来匹配路由条目(OSPF进程使用)———(3)OSPF进程+接口使用———(4)注意:三、修改接口OSPF优先级:四、OSPF—被动接口:五、:修改参考带宽值——(1)OSPF进程里修改——(2)接口修改:一、路由过滤简述:——LSA-3过滤————数据库层面——Distribute-list过滤——...原创 2022-02-19 02:10:42 · 3396 阅读 · 0 评论 -
OSPF高级特性——LSA-3(Network Summary LSA)的过滤、路由协议——管理距离的修改、外部路由的metric值的修改
过滤LSA-3简介:该命令用来在ABR上作summary lsa过滤,如果是骨干区域(非骨干区域),就防止从其他非骨干区域(骨干区域)转换到该区域符合特定条件的summary lsa生成,过滤彻底。对应IOS命令为:ABR(config)#ip prefix-list bbb seq 1 deny 67.1.1.0/24 // 写一个前缀列表,deny LSA-3的路由ABR(config)#ip prefix-list bbb seq 2 permit 0.0.0.0/0 le 32 /.原创 2022-02-18 10:20:59 · 1259 阅读 · 0 评论