- 博客(32)
- 收藏
- 关注
RSS订阅
1原创 binlog、iptables防止nmap扫描、xtrabackup全量+增量备份以及redlog和binlog两者的关系
binlog、iptables防止nmap扫描、xtrabackup全量+增量备份以及redlog和binlog两者的关系
2022-07-16 15:38:33
205
原创 N叉树、page_size、数据库严格模式修改、数据库中delect和drop的不同
N叉树、page_size、数据库严格模式修改、数据库中delect和drop的不同
2022-07-13 14:53:32
217
原创 Linux中创建Http
题目:1.要求搭建web服务器,能够访问到主页内容为“小胖,你咋这么胖呢!”1)关闭防火墙[root@localhost redhat]# systemctl stop firewalld[root@localhost redhat]# setenforce 02)挂载[root@localhost redhat]# mount /dev/sr0 /mntmount: /mnt: /dev/sr0 already mounted on /mnt.3)安装包[root
2022-03-25 15:58:31
405
原创 MPLS VP*实验
题目要求如下:1.R1与R5建立mpls-vpn2.R6与R7建立mpls-vpn3.R7可以访问R2,R3,R4的环回R1:
2022-02-15 15:45:21
154
原创 MPLS配置
MPLS VPN配置创建VRF空间[r2]ip vpn-instance a[r2-vpn-instance-a]配置VRF空间[r2-vpn-instance-a]route-distinguisher 100:100 --- 配置RD值[r2-vpn-instance-a-af-ipv4]vpn-target 100:1 exportextcommunity --- 配置出站RT[r2-vpn-instance-a-af-ipv4]vpn-target 100:2 impo.
2022-02-12 17:31:59
1498
原创 静态手工搭建LSP
静态手工搭建LSP入站LSR:1,定义设备的LSR-ID --- 类似于RID,也是由32位二进制构成,按照IP地址的格式进行配置,但是,只能手动配置。一般我们习惯使用设备的环回接口的IP地址作为LSR-ID。[r1]mpls lsr-id 1.1.1.12,激活MPLS1,在全局激活MPLS[r1]mpls 2,在接口激活MPLS --- 所有属于MPLS域中的接口都需要激活[r1-GigabitEthernet0/0/0]mpls 3,手工配置LSP[r1]sta
2022-02-12 17:26:21
1611
原创 BGP的路由过滤
8,优选到达NEXT_HOP的IGP度量值最小的路由指的是到达下一跳本地路由表中的开销值进行比较,和其他参数无关。 BGP的路由过滤1,通过路由策略进行过滤[r1]ip ip-prefix aa permit 192.168.1.0 24 [r1]route-policy aa deny node 10 Info: New Sequence of this List.[r1-route-policy]if-match ip-prefix aa[r1-rou
2022-01-23 14:47:47
2878
原创 BGP的选路原则
IBGP水平分割 ---- 即当路由器从一个IBGP对等体处学习到一条路由信息,他将不再把这条路由通告给其他的IBGP对等体。路由反射器 --- Router Reflector --- RR 我们可以将一台IBGP设备配置成为路由反射器(RR),被配置为路由反射器的设备在一定条件下将反射学习到的路由信息。 在我们指定一台设备成为路由反射器RR的同时,必须指定一个或者多个邻居成为他的客户,RR和客户之间构成的系统我们称为反射簇,每一个簇设定一个簇ID --- 这个反射...
2022-01-23 14:30:27
1196
原创 BGP联邦实验
题目要求:1.AS1存在两个环回,一个地址为192.168.1.0/24该地址不能在任何协议中宣告AS3存在两个环回,一个地址为192.168.2.0/24该地址不能在任何协议中宣告最绦要求这两介环回可以互相通讯;AS1的另一个环回为10.1.1.0/24,AS3的另一个环回为10.1.2.0/242、整个AS2的ip地址为172.16.0.0.请合理划分3、AS间的骨干链路ip地址随意定制4、使用BGP协议让整个网络所有设备的环回可以相互访问5、减少条目数量,避免环路出现配置IP:...
2022-01-22 18:25:00
57
原创 BGP协议
1,BGP的路由黑洞 由于BGP协议可以非直连建邻,故可能出现BGP协议跨越未运行BGP协议的路由器,导致BGP路由传递后,显示控制层面可达,但是,数据层面,流量经过未运行BGP协议的路由器时,无法通过,形成路由黑洞。解决方案:1,让AS内所有设备都运行BGP协议2,可以在AS内部运行BGP的设备上像AS内部使用的IGP协议中进行重发布3,使用MPLS技术解决路由黑洞问题 --- 是当前工程中主要使用的解决BGP路由黑洞方案。BGP为了防止BGP路由黑洞的产生,提出了BG...
2022-01-21 09:05:06
3828
原创 OSPF的选路原则
OSPF的选路原则域内 --- 1类,2类LSA域间 --- 3类LSA域外 --- 5类,7类LSA --- 根据开销值的计算规则不同,还分为类型1和类型2.1,如果学到的路由都是通过1类,2类LSA获取的域内路由 --- 这种情况直接比较开销值,优先选择开销值小的路线,如果两条路由的开销值相同,则负载均衡。2,如果学到的路由都是通过3类LSA获取的域间路由 --- 这种情况直接比较开销值,优先选择开销值小的路线,如果两条路由的开销值相同,则负载均衡。3,5类LSA和7类LSA类.
2022-01-21 08:55:22
5522
原创 OSPF的重发布
在多点的重发布中,由于重发布技术的种子度量值问题,将必然导致选路不佳;只能依赖路由策略来人为干涉选路。控制层流量 -- 路由协议发送路由信息是产生的流量。数据层流量 -- 设备访问目标地址时产生的流量。路由策略:在控制层流量转发的过程中,截取流量,之后,修改流量中的参数或直接不转发,最终影响路由器路由表的生成,以达到干涉选路的目的。1,抓取流量(控制层流量)1,通过ACL列表进行抓取 --- 本身用于限制数据层流量的进出,也可以用于抓取控制层流量,但由于通配符的设计,导致其无法...
2022-01-20 09:59:09
515
原创 OSPF的选路原则
OSPF的选路原则域内 --- 1类,2类LSA域间 --- 3类LSA域外 --- 5类,7类LSA --- 根据开销值的计算规则不同,还分为类型1和类型2.1,如果学到的路由都是通过1类,2类LSA获取的域内路由 --- 这种情况直接比较开销值,优先选择开销值小的路线,如果两条路由的开销值相同,则负载均衡。2,如果学到的路由都是通过3类LSA获取的域间路由 --- 这种情况直接比较开销值,优先选择开销值小的路线,如果两条路由的开销值相同,则负载均衡。3,5类LSA和7类LSA类.
2022-01-18 18:33:31
2969
原创 OSPF的dead时间和hello时间
OSPF的拓展配置1,手工认证 --- 在OSPF数据包交互中,邻居之间的数据报中将携带认证口令,两边认证口令相同,则意味着身份合法。OSPF的手工认证总共分为三种:1,接口认证[r5-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 1234562,区域认证 ---- 其本质还是接口认证,相当于将整个区域所有激活的接口都配置了接口认证。[r1-ospf-1-area-0.0.0.2]authentication-m
2022-01-17 16:51:39
7526
原创 OSPF的LSA基本平配置
类型 LS ID 通告者 传播范围 携带的信息 Type - 1LSA Router 通告路由器的RID 本区域内所有运行OSPF协议的路由器的RID 单区域 本地接口直连的拓扑信息 Type - 2LSA Network DR接口的 I...
2022-01-15 20:21:58
1683
原创 OSPF综合实验
划分网段,配置IParea 0:R4 [Huawei]sys r4[r4]int s 4/0/0[r4-Serial4/0/0]ip add 34.0.0.2 24[r4-Serial4/0/0][r4-Serial4/0/0]int s 4/0/1[r4-Serial4/0/1]ip add 45.0.0.2 24[r4-Serial4/0/1]int s 3/0/0[r4-Serial3/0/0]ip add 46.0.0.2 24[r4-Serial3/0/0]int..
2022-01-15 20:15:18
179
原创 OSPF的LSA
OSPF的不规则区域OSPF区域划分的要求:1,区域之间必须存在ABR;2,区域划分必须按照星型拓扑结构来进行划分;常见的不规则区域:1,远离骨干的非骨干区域2,不连续骨干区域远离骨干的非骨干区域1,使用VPN隧道直接在非法的ABR上面搭建一条到达骨干区域的隧道,相当于直接把非法的ABR连接在骨干区域,之后将接口在骨干区域进行激活,就将一个非法的ABR变成合法的ABR,则可以正常的进行路由转发。实现不规则区域的通信。需要注意的点:1,当一台ABR同时连接骨..
2022-01-12 22:40:22
449
原创 OSPF所含包的含义
条件匹配指定路由器 --- DR --- DR和MA网络中其他设备之间应该建立邻接关系备份指定路由器 --- BDR --- BDR也应该和MA网络中其他设备之间建立邻接关系,这样BDR才能在DR出现故障时第一时间顶替DR的位置,起到备份的效果。一个MA网络中,在DR和BDR都存在的情况下,至少需要几台设备才能看到邻居关系。---4台,只有DR-Other之间会建立邻居关系。DR/BDR --- 虽然名字叫做指定路由器/备份指定路由器,但一定注意,他其实是一个接口的概念。因为...
2022-01-12 22:36:39
1069
原创 MGRE的综合实验
1. R5为ISP,只能进行IP地址配置;其所有地址均配为公有IP地址2. R1和R5间使用PPP的PAP认证,R5为主认证方R2与R5之间使用PPP的chap认证,R5为主认证方;R3与R5之间使用HDLC封装。3. R1/R2/R3构建一个MGRE环境,R1为中心站点;R1、R4间为点到点的GRE。4. 整个私有网络基于RIP全网可达5. 所有PC设置私有IP为源IP,可以访问R5环回。配置R1地址配置R2配置R3配置R4配置R5写缺...
2022-01-11 18:00:32
64
原创 MGRE环境下的OSPF综合实验
配置AR1地址配置R2地址配置R3配置R4配置R5配置R6,作为isp写缺省连接MGRE,将r1/r4/r5当作为中心配置三个中心注册配置R1/R2/R3的星型网络拓扑MGRE,R1为中心构建OSPF修改R1/R2/R3的工作模式...
2022-01-11 16:51:39
206
原创 GRE、MGRE的相关知识(OSPF知识点)
GRE的问题 --- 因为GRE搭建的是一个点到点的隧道,所以,导致其扩展性较差(当存在多个私网需要相互连接时,需要彼此之间都搭建GRE隧道才行)MGRE --- 多点通用路由封装技术NHRP协议 --- 下一跳解析协议 ---- 自动学习隧道地址和物理地址的对应关系的一种方法。原理:需要在私网中选出一个物理接口不会发生变化的作为NHRP的中心(NHS --- 下一跳服务器)。剩下的分支都需要知道中心的隧道IP 和物理接口IP,他们需要将自己的物理接口IP和隧道IP发送给中心(如果分支的物理
2022-01-09 19:37:24
692
原创 数据链路层协议以太网协议和P2P
网络类型 --- 根据数据链路层所使用的协议及规则来进行划分P2P网络 --- 点到点网络MA网络 --- 多点接入网络--- BMA 广播型多点接入网络--- NBMA 非广播型多点接入数据链路层协议以太网协议 ---- 封装数据帧是,需要假如源MAC地址和目标MAC地址(MAC地址是以太网所独有)原因:利用以太网建立的二层网络中可以包含多个(两个或两个以上)接口,每个以太网接口之间都可以通过交互以太网帧的形式进行二层通讯。 ---- 以太网可以组建多节点的网络所以,以太网属于
2022-01-07 22:46:09
665
原创 静态综合实验
实验要求:1.R6为isp,接口ip地址均为公有地址﹔该设备只能配置Ip地址,之后不能再对其进行其他任何配置;2.R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配;3 R1,R2,R4,各有两个环回地址; R5, R6各有一个环回地址﹔所有路由器上环回均代表连接用户的接口;4.R3下的两台Pc通过DHcP自动获取IP地址;5.选路最佳,路由表尽量小,避免环路;6.R1-R5均可以访问R6的环回;7.R6telnetR5的公有Ip地址时,实际登陆到R1上8.R4与..
2022-01-07 12:45:41
860
原创 Bellman-Ford算法和RID的基本配置
Bellman-Ford算法1,AR2发送2.0网段的信息给AR1,如果,AR1本身并不存在该网段的路由信息,则将直接刷新到本地的路由表中。 Destination/Mask Proto Pre Cost Flags NextHop Interface 2.2.2.0/24 RIP 100 1 D 12.0....
2022-01-06 18:33:56
339
原创 RIP综合实验
R1R2R3R4R5R6R7R1宣告R2宣告R3宣告R4宣告R5宣告R6宣告R7宣告R1环回汇总R3接口设置ACL和COST值R1、R2加密认证R5创建环回,充当ISP,不能宣告R4配置缺省路由R6配置RIPV2R7上创建用户并开启telnet服务R2上设置nat...
2022-01-06 17:19:12
274
原创 静态路由的拓展配置
第二天2022年1月4日 9:40静态路由的拓展配置1,负载均衡 --- 当路由器访问同一个目标具有多条开销相似的路径时,可以让流量拆分后延多条路径同时传输,可以达到叠加带宽的效果。2,手工汇总 --- 当路由器可以访问多个连续子网时,若均通过相同的下一跳,可以将这些网段进行汇总计算,之后仅编辑到达汇总网段的静态路由即可,以达到减少路由条目数量,提高转发效率的目的。[r2]ip route-static 192.168.0.0 22 12.0.0.13,路由黑洞 --- 在汇总中,若
2022-01-04 20:56:27
373
原创 HCIA的基础
抽象语言 ---- 电信号抽象语言 --- 编码编码 ---- 二进制二进制 ---- 电信号处理电信号OSI参考模型 OSI/RM开放式系统互联参考模型ISO ---- 国际标准化组织 --- 1979OSI参考模型的核心思想:分层 --- 上层协议再下层协议提供服务的基础上再提供增值服务。应用层 --- 提供各种应用服务。可以将抽象语言转换为编码表示层 --- 将编码转换为二进制会话层 --- 维持网络应用和网络服务器之间的会话连接。传输层 --- 实现端到端的...
2022-01-04 17:14:48
80
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人