- 博客(45)
- 收藏
- 关注
原创 华为路由器(可网管)连接光猫配置(光猫为路由模式)
总结:找了很多关于光猫连接企业级路由器的配置方法,始终没有人能讲的明白。宽带接入很多时候都是光猫连接家用路由器,家用路由器动态获取地址就可以上网,但随着人们生活水平的提高,家庭组网的要求也越来越高。拓扑中还有不完美的地方,光猫把路由工作也揽到自己的身上,不知道现在的运营商是怎么想的,用桥接模式不香吗?
2022-10-21 12:56:47 5461 1
原创 [HCIE]vxlan --静态隧道
需要undo vni 5020 head-end peer-list 1.1.1.1(模拟器BUG,真机不需要删)encapsulation dot1q vid 20 #标记vlan 20。interface GE1/0/1.20 mode l2 #创建二层子接口。system-view immediately #命令立即生效。undo shutdown #打开接口(默认关闭)undo portswitch #打开三层接口。
2024-02-14 15:49:04 997
原创 [HCIE]防火墙虚拟化
ip address 172.16.0.3 255.255.255.0 #根系统。#为实例vsysa 配置2.0网段的路由,下一跳为B墙。#为实例vsysb 配置1.0网段的路由,下一跳为A墙。(以虚拟系统a为例)
2024-02-08 15:10:53 1000
原创 [HCIE]防火墙双机热备基础(HRP)
实验目标:pc1pint 通pc2,FW1(主墙)上的接口出现故障之后,可以切换到FW2(备墙)上。配置完成之后主墙显示:HRP_M[FW1];备墙显示:HRP_S[FW2]
2024-02-07 13:27:33 1745
原创 [HCIE]防火墙基础配置
add interface GigabitEthernet0/0/0 #默认G0/0/0是信任区域。service-manage ping permit #接口允许ping。3.允许trust主机访问其他所有区域。service-manage ssh permit #接口允许ssh。2.允许FW访问trust区域的主机;set priority 85 #默认优先级85。实验目的:1.允许主机 ping FW的物理接口;
2024-02-07 11:39:16 477
原创 【HCIE】GRE OVER IPSec
总结:gre over ipsec 这里gre负责提供vpn隧道,ipsec负责数据加密和安全,各司其职。和单纯的ipsec-vpn比较少了acl 配置,少了静态路由,少了源目地址。encapsulation-mode transport \\模式传输,GRE已提供新IP头部,采用传输模式减少报头。authentication-algorithm aes-xcbc-mac-96 \\认证算法。encryption-algorithm aes-cbc-256 \\加密算法。
2023-11-26 16:46:33 496
原创 [HCIE] IPSec-VPN (IKE自动模式)
authentication-algorithm aes-xcbc-mac-96 \\认证算法。esp encryption-algorithm aes-256 \\加密算法。encryption-algorithm aes-cbc-256 \\加密算法。ike-peer R3 \\调用对等体,完成密钥材料交换和对称密钥计算。ike peer R3 v2 \\创建IKE对等体,名称R3,版本V2。ike-proposal 1 \\调用IKE协商。IKE:因特网密钥交换。
2023-11-24 16:20:21 1226
原创 [HCIE] IPSec-VPN (手工模式)
encapsulation-mode tunnel \\选择隧道模式(封装新Ip头实现VPN功能)proposal p1 \\应用安全提议。sa string-key outbound esp cipher huawei \\出向密钥。sa string-key inbound esp cipher huawei \\入向密钥。sa spi inbound esp 54321 \\入向spi。ipsec proposal p1 \\创建安全提议,名称P1。
2023-11-24 14:33:11 1173
原创 【HCIE】GRE-VPN
例如:GRE-VPN;特点:运营商无感知,费用少,线路质量无法保障。至少需要通讯的其中一端是固定IP(也可以是固定的域名)。本实验的R1与R3的出口地址都是固定地址。总结:gre-vpn的特点:配置简单,数据安全无法保证。interface Tunnel0/0/0 \\进入隧道,编号为0/0/0。例如:MPLS-VPN。tunnel-protocol gre \\隧道协议为gre。说明:如图R1/R3 环回口lo0 代表R1/R3背后的私网。步骤1:配置各接口与环回口ip(略)
2023-11-23 13:26:12 199
原创 WLAN 无线案例(华为AC控制器配置模板)
display ap all 查看ap是否有上线display station all 查看无线关联用户的状态
2023-10-15 11:54:05 1299
原创 【HCIE】跨域MPLS-VPN Option C 方式二
在AS之间的执行VPN路由信息交换的场景下,相关标准中提出了三种跨域VPN解决方案:OptionA:ASBR之间不需要运行MPLS,优点是配置简单,适合VPN数量比较少的场景。实际工作中不用OptionB:优点是不需要为每个跨域的VPN创建接口,所有的流量都经过ASBR转发,流量的可控性较好,但ASBR的负担重。当VPN路由较多时,ASBR负担重,容易成为瓶颈点。OptionC:ASBR不维护或发布VPNv4路由,PE之间直接交换VPNv4路由。该方式更适合在跨越多个AS时使用。
2023-10-05 15:08:43 476
原创 【HCIE】跨域 MPLS-VPN OPTION B
在合适的接口上配置。注意在R2的g0/0/1只需开mpls;R3的g0/0/0只需开mpls。
2023-10-03 20:11:53 127
原创 【HCIE】MPLS-VPN OSPF与BGP互操作特性(domain-id)
(mpls lsr-id 采用lo0地址 解法略)R2与R4两个PE上将OSPF和BGP双向引入。本实验模拟CE与PE间运行ospf的场景。PE可设置本地OSPF的domain-id。R4创建实例5 解法略)(只建VPNV4领居 解法略)(正常情况下为5类LSA)
2023-09-05 11:00:00 1155
原创 【HCIE】MPLS-VPN 防环特性 SOO
例 R1的g0/0/0设为12.1.1.1/24 R2的g0/0/0设为12.1.1.2/24。说明:Ra与Rb的直连IP设置为ab.1.1.a/24与ab.1.1.b/24。实验目的:R1、R4、R5会产生环路风险,采用Soo技术避免环路。各路由设备都有lo0:x.x.x.x /32。\\关闭ipv4-family地址族避免建立不必要的邻居关系。检查邻居关系 (Established 代表建立完成)(mpls lsr-id 采用lo0地址 解法略)(可采用is-is或ospf 解法略)
2023-08-31 11:00:49 589
原创 【HCIE】FRR快速重路由+OSPF与BFD联动
目标:快速重路由技术 FRR (适用于直联故障)+BFD(远端故障)实现网络毫秒级的收敛。5:再次在R1查看3.3.3.3的路由,比较配置FRR前后的不同。8:R1、R2、R3 设备之间的任一链路故障都能实现毫秒级的切换。6:发现多了一条备选路径,出接口为g0/0/0。3:在R1上查看3.3.3.3的路由。4:在所有路由器上配置FRR。2:全网运行ospf (略)1:配置接口IP (略)7:ospf与bfd联动。
2023-08-21 15:55:21 548
原创 【HCIE】 跨域MPLS-VPN OptionC (RR) 方式二对比方式一
实验说明详见 跨域MPLS-VPN OptionC (RR) 方式一。
2023-06-19 15:55:37 446
原创 【HCIE】 跨域MPLS-VPN OptionB (RR)
本实验使用 Option B 完成跨域的 MPLS-VPN,R9/10 是 CE,R1/7 是 PE,R3/5 是 ASBR,2.1.1 在 R1 上创建 VRF,名称 9,RD 9:9 ,出向 RT 9:10,配置合适的入向 RT。2.1.2 在 R7 上创建 VRF,名称 10,RD10:10,出向 RT10:9,配置合适的入向 RT。2.2.2 R10 是 AS10 的 CE 设备,和 R7 建立 BGP 邻居关系。2.2.1 R9 是 AS9 的 CE 设备,和 R1 建立 BGP 邻居关系。
2023-06-10 11:32:29 940
原创 【HCIP 11】路由控制
北京数据中心路由在 DC-1 上引入到 OSPF 时,使用默认 cost 为 1,在 DC-2 上引入到 OSPF 时使用策略修改 cost 为 20,那么当企业网 GW 收到北京路由时,会选择 cost 更小的 DC-1 作为最佳下一跳。上海数据中心路由正好相反,DC-2 引入到 OSPF 使用默认 cost 1,DC-1 引入到 OSPF 使用策略修改 cost 为 20,那么企业网 GW 收到上海路由时,会选择 cost 更小的 DC-2。
2023-03-27 14:17:47 187
原创 【HCIP 实验 10-1】路由引入
总结ospf引入外部路由时,两种cost类型的区别和作用。默认cost类型为type-2,仅根据引入时的cost选择最佳ASBR作为出口。若引入时的cost值相同(默认为1),才会比较内部cost。Cost类型为type-1会将外部与内部cost累加,再选择cost总和小的作为最佳ASBR。
2023-03-01 16:46:41 280
原创 【HCIP 07】OSPF 邻居状态机和 DR 选举
从LSA的本质出发:按照建立邻居、传递LSA、建立LSDB、计算SPF树、计算路由的思路掌握单区域的基本原理。
2023-02-19 09:48:54 213 3
原创 【HCIP 06】VRRP+BFD (虚拟路由器冗余协议+双向转发检测)
利用VRRP,一组路由器(同一个LAN中的接口)协同工作,但只有一个处于Master状态,处于该状态的路由器(的接口)承担实际的数据流量转发任务。在一个VRRP组内的多个路由器接口共用一个虚拟IP地址,该地址被作为局域网内所有主机的缺省网关地址。2)VRRP决定哪个路由器是Master,Master路由器负责接收发送至用户网关(也就是发向上文提到的虚拟IP地址)的数据包并进行转发,以及响应PC对于其网关的ARP请求。3)Backup路由器侦听Master路由器的状态,并准备随时接替Master路由器
2022-12-16 09:20:40 688
原创 【HCIP 04】MUX-vlan (混杂vlan)
背景:本实验模拟某企业内部网络,有财务、市场两个部门,另有访客网络。现需要对内网流量进行控制:确保财务内部可以通信,市场内部可以通信,而财务与市场部不通。确保访客内部不能通信,且访客与财务/市场都不能通信。确保 Server1 可以与所有 PC 通信。
2022-12-13 14:39:23 275
原创 【HCIP 03】Super-vlan eth-trunk (超级vlan与链路聚合)
背景:本实验模拟某企业内网,多个部门分隔为不同的 vlan,但是每个部门主机数量都较少。 为了简化 IP 地址规划,节省 IP 地址,需配置 Super-vlan。
2022-12-13 13:25:06 1053
原创 【HCIA 06】 华为OSPF配置 (链路状态路由协议)
设备Ra与设备Rb:192.168.ab.a/24和192.168.ab.b/24(a如R3与R4互联地址为192.168.34.3/24和192.168.34.4/24,以此类推。3)在R2 R3 R4的邻居关系中,设置R3为DR,并且R2与R4保持2way状态。每台设备都有环回口Loopback0,设备Ra的地址为a.a.a.a/32。2)如图所示划分OSPF区域,network命令使用接口配置掩码的反掩码。1)OSPF进程号为1,RID手动设置为Lo0地址。1.如图所示,配置设备名称和IP地址。
2022-11-22 10:50:37 1548 3
原创 【HCIA 04】华为DHCP配置 (动态主机配置协议)
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)主要作用是集中地管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。
2022-11-22 10:29:55 736
原创 【HCIA 05】华为交换机VLAN划分和VLAN间通信
当网络中的终端设备到达一定规模时,传统的以太网面临广播泛滥、冲突、安全无法保障等问题。
2022-11-09 11:46:38 4490 20
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人