H3C网络基础
关注
分享
扫一扫
做咩啊~
提供免费技术帮助
展开
-
27.BGP边界网关路由协议
IGP都是在物理链路上直连的基础之上才能建立邻居关系,BGP可以跨路由器建立邻居关系,它通过单播来发送hello报文。查看一下BGP邻居表的连接状态,established就是建立连接了。查看一下状态,为full就说明R2 学到了R1 的路由了。AS num 自治系统号,假设R1与R2在一个自治系统。可通过查看BGP转发表,查看BGP转发的路由有几条。BGP更多的是为了传递路由,并不是为了通信。BGP运行在IGP之上(内部网关路由)然后让两个环回接口通信,测试是否成功。将另外两个环回接口引入BGP。原创 2023-12-20 13:56:22 · 124 阅读 · 0 评论 -
26.MSTP
通过MSTP可以分别将VLAN10的根桥设置为SW1,VLAN20的根桥设置为SW2,这样就不会阻塞相对应的链路了,数据也就不用绕着走了。如果按照STP,一定会阻塞一条链路,VLAN20的数据就不能直接从SW3到SW2了,还要绕着SW1走。查看STP状态,对于实例1来说sw1是他的根桥,接口显示的都是直连的。对于实例2来说sw2是他的根桥,接口显示的都是直连的。mstp每个独立运行的实例里运行的其实是rstp。默认情况下所有的交换机运行的都是MSTP。每个实例之间是独立运行的,互相隔离的。原创 2023-12-20 11:31:21 · 66 阅读 · 0 评论 -
25.BFD双向转发检查
原因是:中间加了一台二层设备,交换机到R2的链路虽然断了,但是R1到交换机的链路是正常的,并没有down,路由器就认为下一跳也还是正常的,路由表也不会切换路由,对冗余造成了一定的影响。但是有了BFD后,让R1 的接口与R2 接口始终通过BFD的报文进行检测,当R1与R2不能互访的时候,BFD就会将故障通知给静态路由,静态路由就会将数据切到另外的路由。但是,当下面的路由出现故障后,常规的操作他应该切到上面的那条路由,但事实是他并没有切到上面的路由。bfd的源地址就是路由器接口的IP地址。原创 2023-12-20 11:15:08 · 337 阅读 · 0 评论 -
24.IRF
创建IRF堆叠接口/级联接口,‘1/1’,前面的1表示交换机编号,后面的1表示IRF接口的名称,一个交换机的堆叠接口最多能创建两个,所以后面的数字不是1就是2 ,前面的数字根据member id来定。GE1/0/1变成了GE2/0/1,GE 后面的数字其实就是交换机的编号,交换机编号变了这里也就变了,方便区分接口。注意:交换机1的堆叠接口的IRF接口名称用了1,交换机2的堆叠接口的IRF接口名称就只能用2。2.配置交换机的优先级,优先级高的设备会成为master主设备,交换机的默认优先级都是1。原创 2023-12-19 17:02:22 · 192 阅读 · 0 评论 -
23.ACL
拒绝源地址为192.168.10.0网段的IP的icmp报文,到目标地址192.168.20.1 ,源地址后根反掩码,目标地址后跟反掩码。然后PC1尝试访问192.168.20.0网段的地址,发现访问不了了,说明调用的ACL起作用了。telnet用的是TCP协议,所以拒绝TCP,目标地址后跟的是目标端口号,eq(等于) 23。测试,拒绝PC1与PC2,ping PC3,但是允许telnet访问PC3。源地址可以匹配一个精确的IP地址,也可以匹配一个网段。源地址后面跟反掩码,0表是0.0.0.0,精确匹配。原创 2023-12-19 16:08:04 · 96 阅读 · 0 评论 -
22.VRRP网关冗余
R1和R2每隔一段时间会发送一份VRRP的报文,如果一段时间收不到对方地报文,就认为对方出现问题了。这里如果网关挂掉的话,用户就无法访问外网,还得配置新的网关,VRRP就是用来解决这种问题的。让PC一直ping网关,然后断掉R1的下连接口链路,会发现丢了两三个包后,又恢复正常了。当R1挂掉后,192.168.1.254这个地址会切到R2 上,由R掌管这个地址。将优先级调高,默认是100,改成105即可,数据会从优先级高的走。当R1的链路恢复正常以后,R2还会切会backup。VRRP是三层冗余技术。原创 2023-12-19 13:33:54 · 152 阅读 · 0 评论 -
21.三层链路聚合
交换机默认的接口模式为二层接口模式。1.先将交换机的接口改为三层模式。3.将端口加入链路聚合端口组3。4.给聚合后的端口配置IP地址。2.将端口加入链路聚合端口组3。4.给聚合后的端口配置IP地址。2.创建三层链路聚合端口组3。在路由器上也做链路聚合的操作。1.创建三层链路聚合端口组3。然后相互通信能通即可。原创 2023-12-19 11:39:33 · 269 阅读 · 0 评论 -
20.链路聚合二层
通过dis int brief ,发现多了一个BAGG1接口 ,一个链路带宽1G,两个就是2G。但是交换机其实只有一根线是通着的,因为插两根线后由于SPT生成树协议,会阻塞其中的一根线路。大意:拉多根线,捆绑到一块,让交换机认为是一个逻辑的接口。通过链路聚合,让交换机之间的两条链路捆绑为一个逻辑接口。再次查看,1口和2口已经捆绑成一个接口,也没有阻塞了。2.进入接口1-2,将接口加入聚合端口组1。2.将相对应的接口加入创建的端口组即可。交换机2的gi1/0/2口是阻塞的。1.先创建二层聚合端口组。原创 2023-12-19 11:08:47 · 269 阅读 · 0 评论 -
19.PPP
抓包可以看到,他的报文二层封装的不是mac地址,而是PPP点到点的封装协议。R1路由器先建一个用户名123456,密码也是123456。可以尝试先把端口down掉,然后undo shutdown。因为密码传输用的是明文传输,不是很安全,所以用的不是很多。远距离传输,可以对链路进行加密,用串型接口。如果接口还能起来就说明配好了,密码一致。三次握手,传输的密码是进行加密的。然后把这个用户用来做PPP的认证。如果密码不一致链路就是down的。R1s2/0 就成了认证端。R2也配置一个用户和密码。原创 2023-12-18 18:55:42 · 119 阅读 · 0 评论 -
18.NAT
所以当有人访问12.1.1.3 的23端口时候,就会转换成192.168.10.2的23 号端口。由于配置了12.1.1.3 的23号端口对应的192.168.10.2 的23号端口。在外网R2上访问内网IP映射的外网IP,输入用户名和密码就能访问内网的PC2 了。地址池中的IP 是轮询使用的,当一个用完了就用另一个。在出端口做端口映射,将内网地址的端口映射到外网地址。test 的service的类型改为telnet。运营商只维护公网地址,会将私网地址丢弃。写个ACL规则来匹配内网的地址段。原创 2023-12-18 18:47:34 · 79 阅读 · 0 评论 -
17.vlan间路由
路由器收到报文时候,根据路由表进行转发,发现目标地址是192.168.20.2,就会匹配对应的路由,走gi0/0.20发出。gi0/0.20与vlan20相关联起来了,因此包从该子接口出来后,tag由10变成了20。原理:vlan10 的PC1的包从交换机trunk接口发出时打了一个tag:10。交换机收到报文后,发现tag是20,就把报文发给了位于vlan20 的PC2。5.配置0口的第二个子接口,方便识别就写成子接口20。2.配置0口的子接口,方便识别就写成子接口10。这里的PC是用路由器模拟的。原创 2023-12-18 18:31:45 · 93 阅读 · 0 评论 -
16.Trunk
例如从vlan10发出的包,从trunk接口发出时打上一个10的tag,到了下一个交换机时,看到tag是10,就会把包发给vlan10的设备。将vlan20设置成本真vlan,既默认vlan,那么vlan20的包通过trunk链路就不打tag了,而vlan1 打tag。把交换机的3口都划分到vlan10,PC1就可以访问同一vlan的PC3了,vlan20的PC与PC4还是不能访问的。也可以这样查看,3口是trunk接口,允许vlan1,vlan10,vlan20 通过。一般一个vlan就是一个网段。原创 2023-12-18 18:14:53 · 63 阅读 · 0 评论 -
15.VLAN
设置接口模式为access模式,access也是默认的接口类型,通常用来接PC或服务器。例如发送ARP报文的时候,就只会发送给同一VLAN的设备,而不是整个网络中的所有设备。同一VLAN的用户可以互访,不同VLAN的用户默认是不能互访的。有三种类型,trunk通常用在交换机与交换机之间。路由器可以隔离广播,但是二层设备交换机就不行了。再次查看,已经划分到对应的vlan。默认情况下1口2口都在vlan1。划分VLAN缩小安全范围。关闭提示,防止打断我配置。把1口划分到vlan10。把2口划分到vlan20。原创 2023-12-18 17:44:20 · 78 阅读 · 0 评论 -
14.构建冗余型企业网络
每个设备都是互相备份的,任何一台设备挂掉网络都不会收到影响。要在防火墙和路由器设备上做很多配置。原创 2023-12-18 17:36:05 · 124 阅读 · 0 评论 -
13.FTP
在R1进行测试,输入刚才创建的用户密码。可以升级路由器系统或导出文件。设置用户角色为网络管理员。R2的路径下有这些文件。也可以在PC进行访问。原创 2023-12-18 17:29:40 · 292 阅读 · 0 评论 -
12.DHCP
用户上网的时候,会从网卡发一个DHCP请求,是一个广播报文255.255.255.255,源地址是0.0.0.0。打开DHCP接受功能,可以不弄,他会默认打开。服务器得到请求后,返回给客户端一个地址。3.指明给用户分配的网段和掩码。1.在路由器开启DHCP功能。4.指明给用户分配的DNS。保留地址,用户禁用这段地址。客户端接口改成自动获取地址。接口已经自动获取到地址。原创 2023-12-18 17:17:10 · 60 阅读 · 0 评论 -
11.OSPF
为了安全起见,可在两台路由器之间配置一个密码,两边都输对了密码后才能学到对方的路由。router-id 不手动设置的话,它会默认自动设置,会选择较大的接口地址。每隔10秒发送个hello包,40秒收不到对方的宣告,就认为对方挂了。ABR:连接骨干区域与常规区域的路由器称为区域边界路由器。当ospf 出现问题时,可以查看ospf的报文进行分析。rip收敛较慢,OSPF时间在10秒就可以完成收敛。区域0 表示骨干区域,其他的都是常规区域。它看的是链路的带宽,不仅仅看距离远近。显示osfp 的所有路由信息。原创 2023-12-18 16:40:51 · 97 阅读 · 0 评论 -
10.RIP路由信息协议
10.RIP网段经常产生变化的话,建议使用动态路由协议,当网段发生变化的时候会自动通告给其他路由器它不看链路的带宽,只看链路中的跳数,只要是跳数多的,不管带宽有多大,它就认为是不好的RIP跳数有限它会把自己所能到达的路由通告给其他路由器,只能通告当前路由器的直连网段rip 1-65535随便一个数network 网段 通告直连的网段version 2 rip版本通过rip 学过来的路由,优先级为100 ,开销为1。原创 2023-12-11 16:23:48 · 473 阅读 · 0 评论 -
9.静态路由
有了缺省路由之后,可以访问任何网段,内网访问任意外网,就不用一一指定静态路由了。优先级从低到高,0代表最可信,数字越小路由器越信任这种路由,越优先使用。遇到多条路由,先比较路由优先级,如果优先级相同的话,就比较cost值。中小型网络都会用到,防火墙核心交换机用的很多,一般是用在出口。带宽越大cost值越小,cost值越小越好,越小越快到达对方。做了路由备份后,优先级和开销都一样,成了负载均衡的状态。如果到目标网段,有其他路由,就不会用缺省路由。所以下面的路由开销小,就选下面的路由。NextHop下一跳。原创 2023-12-11 16:08:32 · 169 阅读 · 0 评论 -
8.STP生成树协议
同一个MAC地址,先从3口发来,又从2口发来,MAC地址表就会将旧的删掉,认为这个MAC地址属于2口所接的设备。1.先选举一个根交换机,比较交换机的优先级,如果优先级一样的话,就比较MAC地址,谁小谁就是根交换机。在实际的环境中,要确保直接连接核心交换机的两条链路不被阻塞,一般情况下要把核心交换机的优先级调到最小。选举比较优先级与MAC地址,交换机不知道其他交换机的优先级与MAC地址,是通过这个报文才知道的。根交换机选举出来后,根交换机上的所有端口就是指定端口,指定端口都不会被阻塞。原创 2023-12-11 15:34:08 · 116 阅读 · 0 评论 -
7.构建简单企业网络
所以PCA的报文到了交换机后,交换机查看二层的目标MAC地址,发现是2口所接的设备的MAC地址,直接将报文发给PCB。交换机会学习发来的报文,将MAC地址与发来数据的接口进行映射,就形成了映射表。例如:PCA要访问PCB,报文就从2口发出,因为交换机里有个映射表,也可以在接入层上面加台汇聚层交换机,组成三层网络架构。2口所连接设备的MAC地址交换机是知道的。交换机根据MAC地址转发报文。交换机工作在数据链路层。7.构建简单企业网络。原创 2023-12-11 14:45:59 · 105 阅读 · 0 评论 -
6.H3C命令行简介
H3C]:用户视图模式,仅能做基本参数配置,权限较小:系统视图模式,可做高级配置:切换到系统视图模式quit:退出当前模式:给系统命名,必须在系统视图模式下操作查看当前配置=dis thisint gi 0/0:进入接口gi0/0:进入接口0至接口1一次进入多个接口当后面只跟一个接口时,与int gi 0/0作用一样ip add ip地址 掩码:给接口配置IP地址掩码查看一下这个接口的配置’:表示提示信息tab键补全:查看接口摘要信息。原创 2023-12-11 14:21:02 · 426 阅读 · 0 评论 -
5.ARP地址解析协议
所以在ping对方IP的时候,刚开始会发送两个包,先发出一个ARP包,请求完得到MAC地址之后,再发一个ICMP包。目前得知目标IP,但是不知道目标MAC地址,这时候就要先发送ARP来请求对方的MAC地址。,给每台设备都发一次,当设备收到后,发现目标IP不是自己就将报文抛弃了,是自己就做出回应。ARP请求只需要在第一次时发送,第一次就会把MAC地址缓存在ARP列表当中。组播:一对多,IP为224-239之间,MAC为01-00-5E...。通过对方的IP地址,请求对方的MAC地址的过程。...原创 2022-08-31 00:05:58 · 213 阅读 · 0 评论 -
4.TCP UDP简单介绍
当下载东西的时候,要求不能缺少报文,否则数据不全无法使用,所以TCP更适合。在HTTP请求时,最先开始发送的是TCP报文,建立连接后才发送HTTP报文。有时候只发送一个包,有时候发送几个包,这个值由滑动窗口决定。面向连接:在正式传输数据前,先建立连接,再进行数据传输。UDP:不可靠传输,非面向连接,速度快,但是准确性低。UDP适合用于实时性要求较高的情况,比如视频会议等。TCP:可靠传输,面向连接,速度慢,但是准确性高。UDP只会一直发送,不会回复确认。可靠传输:代表着是有确认的。可以查看已经建立的连接。.原创 2022-08-30 23:55:14 · 848 阅读 · 0 评论 -
3.ICMP
checksum表示校验和,校验报文传递过程中有没有损坏,如果校验出损坏,该报文就失效了。Tracert,回显报文经过的三层设备,显示数据包在网络传输过程中所经过的每一跳。8 0代表的就是ICMP的请求报文 Echo Request。通过抓包可以看到,高层封装着ICMP报文。code表示同一消息类型中的不同信息。ICMP用来传递差错,控制,查询等。ICMP应用-Tracert。type表示ICMP类型。0x8代表十六进制的8。0x0代表十六进制的0。ICMP应用-ping。请求超时的可能是防火墙。...原创 2022-08-30 23:38:06 · 210 阅读 · 0 评论 -
2.IP子网划分
子网掩码转换成二进制后,‘1’必须是相邻的,从头到尾中间不能有0,不然会出错。掩码主机位是上面那行数字的前三位之和,所以IP就取11000000的前三位。IP地址:互联网中计算机的‘身份证号’,唯一标识一台网络设备的身份ID。169.254.x.x没有获取到地址,系统自动分配的地址,无法上网。掩码的主机位是以下数字的前几位之和,就表示IP取前几位。掩码转换成二进制后,有几个1,斜杠后就是几。255.255.255.224是27位的。前27位就是网络位 后面的就是主机位。转换成二进制后,主机位都为0不合理。.原创 2022-08-30 23:29:10 · 994 阅读 · 0 评论 -
1.OSI模型 TCP IP模型
例如送快递,电话和地址是为了快递能够顺利到达。二层包含的是源MAC地址以及目标MAC地址。三层包含的时源IP地址以及目标IP地址。统一的标准,按照规定的模型以便数据互通。而真正有价值的东西是快递包裹里的东西。能处理IP地址的设备,一般为三层设备。二层交换机依据MAC地址转发。抓取一个ping的报文查看。路由器依据IP地址转发。......原创 2022-08-30 22:47:48 · 466 阅读 · 0 评论 -
1.学习环境准备
学习环境准备操作系统:Windows10准备软件:1、VirtualBox-4.2.24 安装HCL前必须装好这个依赖软件官方下载地址:https://www.virtualbox.org/wiki/Downloads2、HCL_V2.1.1后续知识点围绕H3C设备展开,这里用华三云实验室(H3C Cloud Lab)官方下载地址:https://www.h3c.com/cn/Service/Document_Software/Software_Download/Other_Produ原创 2022-05-10 18:54:09 · 709 阅读 · 0 评论