HCIE路由交换
文章平均质量分 62
记录一点华为认证碰到的实验、笔记等。。仅供参考。码字不易,所有实验仅对粉丝可见。还请见谅。
-WFlySky
这个作者很懒,什么都没留下…
展开
-
HCIE-RS的学习过程&考证心得(面试过渡新版本)
HCIE的成长史原创 2022-05-07 16:12:22 · 4044 阅读 · 13 评论 -
【学习笔记】OSPF 网络类型+特殊区域
OSPF的4种网络类型一、OSPF 4种网络类型4种网络类型发送报文的形式:4种网络类型之间能否建立邻居关系?二、OSPF特殊区域一、OSPF 4种网络类型OSPF有4种网络类型:MA网络P2P网络P2MP网络NBMA网络这4种网络类型发送的报文有:Hello报文: down状态开始发送hello报文。DD报文: 进入Exstart状态,双方开始发送第一份DD报文(空),用来选举主从。LSR报文: 进入到loading状态,双发开始进行LSDB同步,会发送LSR报文去请求。LSU原创 2021-05-29 22:31:24 · 914 阅读 · 0 评论 -
【学习笔记】IGMP snooping原理
为什么要运行snooping?作用1:不运行就在本Vlan泛洪(导致有一些不想接收组播流量客户端来说,也会泛洪给它,浪费客户端的带宽资源,也会导致SW开销加大,性能下降)。运行了就会产生组播转发表项,通过snooping表项,将组播流量发送给接收者作用2:由于IP组播地址,会以32:1的方式映射成MAC,对于接收者来说,他要接受239.1.1.1的组播流量,很有可能也会受到239.129.1.1的流量,会收到两份组播流量,因为这两份组播流量的MAC地址一样。接受了之后,交给CPU,只有去掉MAC地原创 2021-04-17 18:06:15 · 3162 阅读 · 0 评论 -
华为DHCP的两条命令的区别 dhcp select interface/global
[Router-Vlanif1] dhcp select interface这个意思是使用接口的ip作为网 例如你vlanif的ip是192.168.100.1 那么下面下面的pc获取的就是192.168.100.254 网关就是192.168.100.1[Router-Vlanif1]dhcp select global这个是dhcp选择全局地址池,这个你要定义dhcp pool,具体的网关啥的需要你自己配置...原创 2021-01-16 17:29:53 · 28228 阅读 · 0 评论 -
FAQ-NE40E BGP邻居状态中的no neg代表什么含义
NE40E BGP邻居状态中的no neg表示对端设备没有能力与本端设备进行的相应的邻居协商,例如有两台NE40E建立了IPV4的BGP邻居,其中一台上面配置了VPNV4的邻居,一端没有配置,那么VPNV4的邻居就不会协商成功,在配置VPNV4 peer的一端,VPNV4的peer就会显示为no neg状态,如下所示:<R1>disp bgp vpnv4 all peer原创 2020-12-20 11:24:41 · 3226 阅读 · 1 评论 -
AR路由器终结子接口未使能ARP广播功能导致业务不通
问题描述在AR路由器终结子接口下绑定VPN实例,结果发现无法访问对端直连路由器。子接口配置如下所示:#interface GigabitEthernet 0/0/0.15 control-vid 15 dot1q-termination dot1q termination vid 15 ip binding vpn-instance vpn_zh ip address 15.13.36.14 255.255.255.248#处理过程(1) 进行业务测试,采用pin转载 2020-12-04 00:55:01 · 2221 阅读 · 0 评论 -
Origin的3种属性
i 表明BGP路由通过network命令注入e 表明BGP路由是从EGP学来的,EGP协议在现网中很难见到,但可以通过路由策略将路由的Origin属性修改为e(了解即可)? 即Incomplete(未知)表明BGP路由通过其它方式学到路由信息,如使用import命令引入的路由。3种Origin属性的优先级为:i>e>Incomplete(?)...原创 2020-12-02 23:59:51 · 3891 阅读 · 0 评论 -
OSPF路由引入外部路由时,cost值如何确定
当OSPF引入外部路由时,缺省情况下引入的外部路由不继承原有路由的cost值,而是设置缺省cost值为1。如果不希望引入的外部路由采用缺省的cost值,可以使用命令default { cost { cost | inherit-metric }改变引入的外部路由的cost值。其中配置参数cost,可以指定引入的外部路由的缺省cost值,取值范围为0~16777214。配置参数inherit-metric,可以使引入的外部路由的cost值为路由自带的cost值。...原创 2020-11-25 22:34:55 · 5823 阅读 · 0 评论 -
HDLC基础
HDLC简介HDLC协议是一种通用的协议,工作在OSI参考模型的数据链路层。数据报文加上头开销和尾开销后封装成HDLC帧。HDLC具有以下特点:HDLC协议只支持点到点链路,不支持点到多点。HDLC协议不支持IP地址协商,不支持认证。HDLC协议通过Keepalive报文来检测链路状态,可以设置轮询时间间隔控制发送Keepalive报文的周期。HDLC协议只能封装在同步链路上,如果是同异步串口的话,只有当同异步串口工作在同步模式下才可以应用HDLC协议。HDLC缺省配置参数缺省原创 2020-11-20 01:36:14 · 3332 阅读 · 0 评论 -
Lab1 跨域MPLS-虚拟专网 Option B(RR) 配置详解
Option B(RR)方案 实验拓扑:实验要求:实验结果:配置详解:R1R2R3R4R5R6R7R8R9R10实验拓扑:实验要求:一、ISP公网1.1 部署IGP1.1.1 AS100和AS200内运行OSPF,进程1.1.1.2 除与其他AS互联的接口外,全部使用精确通告,划入区域0.1.1.3 确认各AS内互通。1.2 部署IBGP1.2.1 R1/3/4启用BGP,AS100。R2不启用BGP。1.2.2 R4作为反射器RR,R1/3作为客户端。1.2.3 R4使用按组打包方原创 2020-11-17 00:10:23 · 1293 阅读 · 0 评论 -
Lab1 跨域MPLS-虚拟专网 Option C (RR)配置详解
实验拓扑实验要求本实验使用Option C完成跨域的MPLS-VPN,R9/10是CE,R1/7是PE,R3/5是ASBR,R2/6是P设备,R4/8是反射器RR。所有涉及到Router-id的协议,全部手动指定Loopback0地址为RID。所有BGP协议全部关闭自动建立ipv4单播邻居,若有需要手动建立邻居。一、ISP公网1.1 部署IGP1.1.1 AS100和AS200内运行OSPF,进程1.1.1.2 除与其他AS互联的接口外,全部使用精确通告,划入区域0.1.1.3 确认各A原创 2020-11-18 00:46:51 · 4006 阅读 · 1 评论 -
Lab1 跨域MPLS-虚拟专网 Option A配置详解
实验拓扑:实验需求:需要R5与R7,私网通信,R6与R8私网通信。地址预配,不再描述。例如R5,g0/0/0:192.168.15.5/24;lo0:192.168.5.5/32实验结果实验配置:所有设备配置如下,每一步就不写了,有疑问可以留言:R1<R1>dis cu[V200R003C00]# sysname R1# snmp-agent local-engineid 800007DB03000000000000 snmp-agent # clock t原创 2020-11-15 02:47:48 · 824 阅读 · 0 评论 -
VRF趣味实验-1台路由器模拟2台
实验拓扑:实验步骤:1、R1上虚拟成两个路由器# 创建R1[Huawei]sy Router[Router]ip vpn-instance R1[Router-vpn-instance-R1]route-distinguisher 1:1# 创建R2[Router]ip vpn-instance R3[Router-vpn-instance-R3]route-distinguisher 3:32、交换机上创建两个vlan,vlan12和vlan23[Huawei]sy R2[R2原创 2020-11-15 02:54:39 · 1361 阅读 · 0 评论 -
配置ACL的生效时间段
背景信息缺省情况下,ACL一旦被应用到业务模块后是一直生效的。通过定义生效时间段,并将时间段与ACL规则关联,可以使ACL规则在某段时间范围内生效,从而达到使用基于时间的ACL来控制业务的目的。例如,在上班时间禁止员工访问互联网网站,避免影响工作;在网络流量高峰期,限制P2P/下载类业务的带宽,避免网络拥塞等。在ACL规则中引用的生效时间段存在两种模式:第一种模式——周期时间段:以星期为参数来定义时间范围,表示规则以一周为周期(如每周一的8点至12点)循环生效。第二种模式——绝对时间段:从某原创 2020-11-07 16:50:08 · 4628 阅读 · 0 评论 -
配置高级ACL案例
前提条件•如果配置基于时间的ACL,则需创建生效时间段,并将其与ACL规则关联起来。背景信息高级ACL根据源IP地址、目的IP地址、IP协议类型、TCP源/目的端口、UDP源/目的端口号、分片信息和生效时间段等信息来定义规则,对IPv4报文进行过滤。高级ACL比基本ACL提供了更准确、丰富、灵活的规则定义方法。例如,当希望同时根据源IP地址和目的IP地址对报文进行过滤时,则需要配置高级ACL。操作步骤1、执行命令system-view,进入系统视图。2、创建高级ACL。可使用编号或者名称两种方原创 2020-11-07 16:43:47 · 5477 阅读 · 1 评论 -
HCIE实验45 BGP特性实验
BGP特性实验实验拓扑实验需求实验配置实验拓扑实验需求本实验模拟大规模BGP网络部署,使用4字节AS号,传递IPv6路由。预配说明:各设备已启用ipv6,都有Loopback0接口,AS内部已配置OSPFv3,AS边界之间已配置ISIS。一、部署BGP4+1.1 建立IBGP邻居。1.1.1 R7与R1-6建立IBGP邻居。1.1.2 R5与R8/9建立IBGP邻居。1.1.3 R12与R10/11建立IBGP邻居。1.1.4 R7要求使用对等体组配置,组名称为IBGP。1.1.5原创 2020-11-06 02:50:37 · 444 阅读 · 0 评论 -
什么是combo复用口,光电类型如何转换?
Combo接口又叫光电复用接口,是由设备面板上的两个以太网口(一个光口和一个电口)组成。Combo电口与其对应的光口在逻辑上是光电复用的,用户可根据实际组网情况选择其中的一个使用,但两者不能同时工作。交换机上Combo接口的判断方法如下:通过交换机面板判断,接口标识编号相同,但是传输介质(光和电)不同的一对接口,即为Combo口。图1-1的1和2分别代表一个Combo接口。图1-1 Combo接口示意图说明:V100R003及之前的版本:Combo接口默认类型为光口。V100R005及以后版本转载 2020-11-05 13:18:02 · 20497 阅读 · 0 评论 -
route recursive-lookup tunnel 使能迭代隧道功能
命令功能route recursive-lookup tunnel命令用来使能迭代隧道功能。undo route recursive-lookup tunnel命令用来去使能迭代隧道功能。缺省情况下,迭代隧道功能处于未使能状态。命令格式route recursive-lookup tunnel [ only ] [ ip-prefix ip-prefix-name ]undo route recursive-lookup tunnel参数说明参数参数说明取值only原创 2020-11-01 23:38:40 · 4251 阅读 · 0 评论 -
【华为】某中小型企业网 组网案例—总公司+分公司模式
企业组网案例模拟1、实验要求2、实验拓扑3、实验需求4、配置思路4.1 总部配置4.2 分部配置4.3 配置总部和分部互联4.4 网络优化1、实验要求假如你是某公司网管员,要为总部和分部规划网络。左边蓝色区域为总公司内部网络,右边黄色区域为分公司内部网络,上方模拟ISP。如图所示,配置ISP、R1、R2的公网IP地址和设备名称。网络的IP规划如下:R1与ISP相连的网段为101.1.1.0/24;R2与ISP相连的网段为101.1.2.0/24;R1与R2相连的网段为192.168.12.0/原创 2020-11-01 16:15:25 · 27515 阅读 · 48 评论 -
BGP工作原理-状态机
BGP有限状态机共有六种状态,分别是Idle、Connect、Active、OpenSent、OpenConfirm和Established。Idle状态是BGP初始状态。在Idle状态下,BGP拒绝邻居发送的连接请求。只有在收到本设备的Start事件后,BGP才开始尝试和其它BGP对等体进行TCP连接,并转至Connect状态。Start事件是由一个操作者配置一个BGP过程,或者重置一个已经存在的过程或者路由器软件重置BGP过程引起的。任何状态中收到Notification报文或TCP拆除链路通.原创 2020-10-31 00:31:11 · 1336 阅读 · 0 评论 -
BGP注入ospf type 1路由的时候,cost值如何转换为MED值
当bgp注入ospf 1路由的时候,cost值转换MED值是外部+内部.原创 2020-10-29 03:14:37 · 1682 阅读 · 0 评论 -
origin incomplete 起源属性
在使用display bgp routing-table查看路由表的时候对incomplete有点疑问,查询了资料:该BGP路由的源属性。它有以下3种类型:IGP: 比如用network命令发布到BGP路由表的路由,其Origin属性为IGP;EGP: 通过EGP得到的路由信息,其Origin属性为EGP;Incomplete: 表示路由的来源无法确定。比如BGP通过import-route命令引入的路由,其Origin属性为Incomplete。...原创 2020-10-29 02:13:04 · 3198 阅读 · 0 评论 -
BGP路由计算—选路规则13条
当到达同一目的地存在多条路由时,BGP依照如下策略顺序进行路由选择:如果此路由的下一跳不可达,忽略此路由1、优选协议首选值(PrefVal)最高的路由。2、优选本地优先级(Local-Pref)最高的路由。3、依次优选手动聚合、自动聚合、network、import-route、从对等体学习的路由。4、优选AS路径(AS_Path)最短的路由。5、依次优选Origin类型为IGP、EGP、Incomplete的路由6、对于来自同一AS的路由,优选MED值最低的路由。7、依次优选EBGP路由、原创 2020-10-29 00:33:56 · 852 阅读 · 0 评论 -
OSPF配置命令总结
整理了一下OSPF的一些命令,以便今后查阅,基本概括了常用的所有命令(有些到了IE阶段,我都没见到过。。。有需要可以收藏备用!)还有没有整理的可以在评论区指出一下~abr-summary(OSPF区域) //用来在区域边界路由器(ABR)上配置路由聚合。area(OSPF) //用来创建OSPF区域,并进入OSPF区域视图。asbr-summary //用来设置自治系统边界路由器(ASBR)对OSPF引入的路由进行路由聚合。authentication-mode(OSPF区域)原创 2020-10-26 15:29:58 · 5776 阅读 · 0 评论 -
silent-interface(OSPF)接口静默
命令功能silent-interface命令用来禁止接口接收和发送OSPF报文。undo silent-interface命令用来恢复接口接收和发送OSPF报文。缺省情况下,允许接口收发OSPF报文。命令格式silent-interface { all | interface-type interface-number }undo silent-interface { all | interface-type [ interface-number ] }参数说明参数参数说明取值原创 2020-10-26 14:28:13 · 23627 阅读 · 3 评论 -
IPv6地址结构、地址分类以及表示方法
IPv6地址的表示方法IPv6地址总长度为128比特,通常分为8组,每组为4个十六进制数的形式,每组十六进制数间用冒号分隔。例如:FC00:0000:130F:0000:0000:09C0:876A:130B,这是IPv6地址的首选格式。为了书写方便,IPv6还提供了压缩格式,以上述IPv6地址为例,具体压缩规则为:每组中的前导“0”都可以省略,所以上述地址可写为:FC00:0:130F:0:0:9C0:876A:130B。地址中包含的连续两个或多个均为0的组,可以用双冒号“::”来代替,所原创 2020-10-24 23:55:48 · 46594 阅读 · 0 评论 -
default-route-advertise(OSPF)
命令功能default-route-advertise命令用来将缺省路由通告到普通OSPF区域。undo default-route-advertise命令用来取消通告缺省路由到普通OSPF区域。缺省情况下,在普通OSPF区域内的OSPF设备不产生缺省路由。命令格式default-route-advertise [ [ always | permit-calculate-other ] | cost cost | type type | route-policy route-policy-name原创 2020-10-23 02:08:28 · 32255 阅读 · 0 评论 -
OSPF 邻居建立过程的七种状态(邻居状态机)
1、down/attempt2、init3、2-way4、exstart 预启动5、exchange 预交换6、loading 加载7、Full 完成原创 2020-10-20 22:31:38 · 6945 阅读 · 0 评论 -
各厂商OSPF中Router-ID的选择机制,华为/思科
自动选择规则:1、华为设备会选择系统Router-id作为ospf的RID。原创 2020-10-20 22:11:54 · 976 阅读 · 0 评论 -
OSPF邻居关系建立的六个条件
OSPF邻居关系建立的六个条件1、Router ID相同2、Area 相同3、Authentication-type和Authentication-key相同4、Hello/dead时间相同 10s一次/40s超时5、mask相同,比如双方都是24位掩码6、特殊区域相同原创 2020-10-20 22:00:50 · 4030 阅读 · 0 评论 -
HCIP 实验12 BGP反射器和联盟
一、实验拓扑实验需求及解法本实验模拟 BGP 综合网络拓扑,完成以下需求:1.如图所示,配置各设备的接口 IP 地址。所有设备上均有 Loopback0:R1-1.1.1.1/32 R2-2.2.2.2/32 …… 以此类推。R1: interface LoopBack0 ip address 1.1.1.1 255.255.255.255 interface GigabitEthernet0/0/0 ip address 12.1.1.1 255.255.255.0 #原创 2020-10-13 03:00:48 · 349 阅读 · 0 评论 -
HCIP 实验11 BGP基础
一、实验拓扑二、实验需求及解法本实验模拟 ISP 网络拓扑,运行 BGP。如图所示配置各设备 IP 地址,完成以下需求:R1 属于 AS100,R2/3/4 属于 AS200,R5 属于 AS300AS200 内运行 OSPF,进程号为 1。2.1 手动指定 Loopback0 的 IP 为 RID。2.2 全部属于区域 02.3 network 命令全部使用通配符 0.0.0.02.4 R2/4 上不宣告与其他 AS 互联的接口。R2:ospf 1 router-id 2.2.原创 2020-10-13 02:37:33 · 686 阅读 · 2 评论 -
【华为】vlan间通信2-单臂路由
第二种vlan间通信的办法-单臂路由1、实验拓扑2、实验要求3、配置思路及验证结果3.1 配置设备名称和 IP 地址3.2 实验结果验证第一种:vlanif:使用三层SW第二种:假如公司比较穷,只有二层SW,只能划vlan,此时需要使用单臂路由才能通信。1、实验拓扑2、实验要求如图所示,配置设备名称和IP地址PC1:192.168.10.1/24,网关:192.168.10.254。划分VLAN10.PC2:192.168.20.1/24,网关:192.168.20.254。划分VLAN原创 2020-07-10 16:51:16 · 483 阅读 · 0 评论 -
dis ospf brief 命令解读
[R3]dis ospf brief OSPF Process 1 with Router ID 3.3.3.3 OSPF Protocol Information RouterID: 3.3.3.3 Border Router: Multi-VPN-Instance is not enabled Global DS-TE Mode: Non-Standard IETF Mode Graceful-restart capab原创 2020-08-03 11:26:57 · 5687 阅读 · 0 评论 -
HCIP 实验01 RSTP特性及安全
RSTP特性及安全1、实验拓扑2、实验要求1、实验拓扑2、实验要求1.SW1/2/3是企业内部交换机,如图所示配置各设备名称。解法略2.配置VLAN,需求如下:1)SW1/2/3创建vlan10[SW1]vlan batch 10[SW2]vlan batch 10[SW3]vlan batch 102)将PC1与PC2划入VLAN10,使用access链路。[SW2]int g0/0/4[SW2-GigabitEthernet0/0/4]port link-type acces原创 2020-07-24 13:48:07 · 872 阅读 · 0 评论 -
HCIA 实验11 PPP
PPP1、实验拓扑2、实验要求3、配置思路及验证结果3.1 在 R1 上配置 AAA3.2 在 R1 上地址、CHAP 认证和给对端分配地址3.3 在 R2 上配置 CHAP 认证及用自动方式获取 IP 地址3.4 验证实验结果1、实验拓扑2、实验要求如图所示,配置设备名称和IP地址R1与R2使用PPP协议互联R1的ip地址手动配置,R2的ip地址使用ppp协议由R1分配,地址为12.1.1.2R1为认证方,R2为被认证方,使用CHAP认证,并满足以下需求:a) R1上使用AAA管理用户名原创 2020-07-22 15:18:53 · 821 阅读 · 0 评论 -
HCIA 实验10 DHCP
DHCP1、实验拓扑2、实验要求3、配置思路及验证结果3.1 在交换价上创建 VLAN 并划分接口3.2 配置网关3.3 在交换机上开启 DHCP 服务功能并创建全局地址池3.4 在接口上调用全局地址池3.5 验证实验结果1、实验拓扑2、实验要求如图所示,配置设备名称和IP地址。其中PC全部使用DHCP自动获取IP/mask/GW。在所有交换机上创建VLAN10和20交换机之间配置trunk链路,并且仅允许必要的vlan通过交换机与PC之间配置access链路,并划入对应的vlanSW1上原创 2020-07-22 15:07:53 · 996 阅读 · 0 评论 -
HCIA 实验09 ACL和NAT
ACL和NAT1、实验拓扑2、实验需求3 配置思路及验证结果3.1 在网关配置高级 ACL3.2 验证实验部分现象3.3 在网关部署 NAT 和默认路由3.4 验证部分实验现象3.5 ISP 配置 IP 和静态路由3.6 验证部分实验现象1、实验拓扑2、实验需求如图所示,配置设备名称和IP地址。GW为模拟企业网关设备,ISP模拟运营商设备。在GW上使用高级ACL,使得PC1不能访问PC2,满足以下需求:a) ACL编号为3000b) 只有一条规则,且序号为5c) 仅仅拒绝PC1访问PC2的原创 2020-07-22 14:51:39 · 1072 阅读 · 0 评论 -
HCIA 实验08 STP
STP1、实验拓扑2、实验要求3、配置思路及验证结果3.1 修改交换机的生成树模式3.2 查看端口角色和状态1、实验拓扑2、实验要求如图所示,配置设备名称和IP地址所有交换机的生成树模式使用stp使用display stp brief,查看各端口角色与状态配置sw1为根,优先级为0;配置sw2为次根,优先级为4096.PC1上ping 192.168.1.254 –t关闭sw3的G0/0/1口,观察链路切换时间再次查看各端口角色与状态3、配置思路及验证结果3.1 修改交换机的生成原创 2020-07-22 14:45:33 · 1126 阅读 · 1 评论 -
HCIA 实验07 VlAN和VLAN间通信
VlAN和VLAN间通信1、实验拓扑2、实验要求3、配置思路及验证结果3.1 创建 VLAN 并划分对应接口3.2 配置 VLANIF 接口3.3 配置 OSPF3.4 验证实验结果1、实验拓扑2、实验要求如图所示,配置设备名称和IP地址sw1与sw2之间使用trunk链路,连接pc使用access链路,且trunk上仅允许必要的vlan通过。PC1和PC3属于vlan10,PC2和PC4属于vlan20vlan10的网络号为192.168.10.0/24,vlan20的网络号为192.16原创 2020-07-22 14:36:37 · 1920 阅读 · 3 评论