![](https://img-blog.csdnimg.cn/ce0937f2820f49f5a84a6e5dd1b0e712.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
HCIE
文章平均质量分 83
一起学习,成为HCIE吧!
ICT大龙
一位爱好计算机的同学
展开
-
【HCIE】15.OSPFV3
大多数是在陈旧状态使用报文NS NA类似于之前的免费ARP,当接口下有了一个IP地址,这个地址的状态是一个tentative地址(试验地址),此时接口是不可以使用的。如果地址配冲突了,那么地址的状态是duplicateSLAAC,无状态自动配置DHCP,有状态自动配置(状态指的就是租期):RA(路由通告功能)、 RS(路由请求功能)原创 2023-10-27 15:27:29 · 210 阅读 · 0 评论 -
【HCIE】14.IPV6基础
IPV4地址不够用(NAT,私网地址,变长子网划分)IPV4报文是可变长的,所以还要先去查看长度字段才能分出哪些是头部,这样就造成了速度较慢,无法用在现在对网络速度要求非常快的物联网时代IPV4的校验字段可以不用(以太有校验,TCP也有校验,这样还需要对IPV4的报文进行校验)IPV4的分片功能(大多数报文不会分片,但是padding字段还是要读取的)原创 2023-10-27 15:25:48 · 176 阅读 · 0 评论 -
【HCIE】13.VXLAN EVPN
BGP EVPN通过扩展 BGP协议新定义了几种BGP EVPN路由(在MP_REACH_NLRI属性中新定义了几种NLRI,称为EVPN NLRI)。这些BGP EVPN路由可以用于传递VTEP地址和主机信息,因此BGP EVPN应用于VXLAN网络中,可以使VTEP发现和主机信息学习从数据平面转移到控制平面。不会出现二层环路,因为封装到了IP(且BGP有水平分割原则)原创 2023-10-13 20:47:50 · 1252 阅读 · 0 评论 -
【HCIE】12.VXLAN
VXLAN在本质上是一个种VPN技术,能够在任意路由可达的物理网络(Underlay网络)上叠加二层虚拟网络(Overlay网络),通过VXLAN网关之间的VXLAN隧道实现VXLAN网络内部的互通,同时,也可以实现与传统的非VXLAN网络的互通。原创 2023-10-13 11:36:44 · 272 阅读 · 0 评论 -
【HCIE】11.EVPN路由
别名MAC地址批量撤销多活指示通告ESI标签环路避免快速收敛负载分担MAC地址学习通告MAC/IP绑定MAC地址移动性基于每个MAC的策略ARP抑制主机迁移组播隧道端点自动发现支持BUM流量转发ES成员自动发现DF选举多活,单活支持。原创 2023-10-13 11:37:38 · 790 阅读 · 0 评论 -
【HCIE】10.EVPN
VPLS技术,公共网络中的一个L2VPNVPN一共有8种类,三大属性是:MPLS(IP),L2(L3),P2P(P2MP)MPLS VPN的属性是:MPLS,L3,P2MPVPLS和EVPN的属性是:MPLS L2 P2MPL3vpn是两个不在同一网段的网络互通L2vpn是两个在相同网段的网络互通,二层转发需要直接向对方请求ARP,MAC地址表是怎么形成的。MPLS标签封装两个,一个用于数据传输,一个用于标识是哪个VPN。原创 2023-09-26 14:31:21 · 920 阅读 · 1 评论 -
【HCIE】09.MPLS VPN跨域C
缺点:因为使用了IPV4方式,导致两个ASBR之间都要建立实例,中间是多个实例,每个实例又是一使用一个单独的线缆。每台设备都需要消耗空间来存储IPV4的报文。整个使用BGP进行传递,使用了MP-IBGP和MP-EBGP,B方案使用了两层标签,中间跨域的链路只使用了内层标签。下一跳发生变化,标签也会变化;标签如果变化,下一跳一定变化。需要识别内层标签的设备分别是两个ASBR和两边的设备。原创 2023-09-23 10:08:02 · 219 阅读 · 0 评论 -
【HCIE】08.MPLS VPN跨域A&B
传递的是VPNV4路由,VPNV4路由除了RD,RT还有标签,是MPLS标签,标签一定要可达可用,中间需要开启MPLS标签功能,让他可以传递MPLS标签。华为自动把跨域的下一跳修改,其他厂家不能用,华为可以用,下一跳被改了,华为对MP-BGP有优化,华为认为既然是跨域,一定会改下一跳,那么就自动改下一跳。AS内如果有大量LSA,路由计算也会非常复杂,用BGP协议定义了一个收敛范围,没有对方很详细的情况,不会有共同的FEC,所以不能开启LDP协议。跨域的时候,要有多少用户,就需要配置多少个VRF。原创 2023-09-19 09:06:14 · 273 阅读 · 0 评论 -
【HCIE】07.MPLS VPN单域
路由从CE1传给PE1,此时会带着AS号650001,然后P会把路由变为OSPF传给HUB-CE,此时路由没有AS号,所以PE1会有可能收到这条路由,而且没有AS好,那么PE1会认为这条路由在右边走更优。两边PE有了新的地址,如果放到了OSPF中,对方3类学习到的,路由是一定有的,就会打通隧道,1,2类就会过去了,把3类干掉,那么隧道两边的地址就回暂时消失了,1,2,类又被撤销了,3类又会浮出,又会建隧道,会重复做这个事情,造成路由震荡。如图,R4为总部,为了保证网络可靠,做了冗余链路;原创 2023-09-19 09:05:34 · 268 阅读 · 0 评论 -
【HCIE】05.防火墙
adminAdmin@1231.配置防火墙区域2.配置放通策略查看会话表。原创 2023-09-15 20:17:35 · 360 阅读 · 0 评论 -
【HCIE】04.网络安全技术
如果某个设备接口接收到的报文流量过大可能会影响到其他业务,配置流量抑制可以阻止已知组播报文和已知单薄报文的大流量冲击,,用来限制广播,未知组播,未知单播,BUM流量,如果流量太多,需要将流量抑制到阈值再进行转发。IPsec,除了VPN功能,主要用于加密,最早出现在IPV6中,后来引入到V4,可以把IP头部后面的内容加密,可以用来认证。,对于网络环境固定的场景或者已经明确转发路径的场景,通过配置禁止MAC地址学习功能,可以限制非信任用户接入,防止MAC地址攻击,提高网络安全性。原创 2023-09-15 20:16:28 · 360 阅读 · 0 评论 -
【HCIE】03.BGP高级特性
每一条BGP路由都可以携带多个路径属性,针对其属性也有特有的路由匹配工具,包括:AS Path Filter和Community Filter。import方向的属性,出现在如策略里面,加入到BGP路由表中,再传给路由表里,出去的时候也要走出策略。BGP可以通过AS_Path Filter或者Community Filter来匹配。原创 2023-09-11 18:10:32 · 328 阅读 · 0 评论 -
【HCIE】02.IGP高级特性
到达所通告的目的地址的数据包应该先被转发到转发地址上面,如果转发地址为0,那么数据包将被转发到始发ASBR上。OSPF的5类和7类中包含一个特别的字段FA,FA的引入使得OSPF在某些特殊的场景下可以避免次优路径问题。原创 2023-09-09 11:29:09 · 215 阅读 · 0 评论 -
【HCIE】01.IGP高级特性
高级特性:一条命令解决一个问题。原创 2023-09-06 23:08:28 · 609 阅读 · 0 评论 -
【HCIP】18.防火墙
应用层包过滤功能,放行策略的时候,可以判断出是一个FTP协议,会触发ASPF的功能,会去读ABCDEF的信息,读完之后,就可以知道要开哪个随机端口要和对方的哪个端口进行连接,这个时候会生成一个Server-map的表项,设备会根据这个表项直接生成会话。,下一代防火墙,除了是否对他通过进行判断,也可以对安全进行判断(例如是否是病毒,DDOS攻击),有了模块还需要买授权才可以使用,既能保证流量的通过,也要保证不安全的流量不能通过。:外部网络安全隔离,内部网络安全管控,内容安全过滤,入侵防御,防病毒。原创 2023-08-30 16:21:08 · 146 阅读 · 0 评论 -
【HCIP】17.MPLS VPN
多个VRF的路由都需要进入BGP(使用MP-BGP传递VPN v4路由),使用BGP传递路由,需要先将路由变为BGP路由才可以传递,BGP只有一个进程,多个VRF的路由都需要进入BGP,使用VPN V4路由(由RD值+IPv4路由构成),VRF会给路由加上不同的RD值,这个时候进入BGP路由时,会变为VPN v4路由(格式1:1 1.1.1.1 32),不同的路由进入BGP就都可以保存, 路由保存在BGP VPN v4路由表,传递VPN v4路由需要用到MP-BGP路由进行传递。互相引入路由完成路由交互。原创 2023-08-28 14:48:47 · 165 阅读 · 0 评论 -
【HCIP】16.MPLS LDP
LDP是MPLS的一种控制协议,相当于传统网络中的信令协议,负责FEC的分类、标签的分配以及LSP的建立和维护等操作。LDP规定了标签分发过程中的各种消息以及相关处理过程。原创 2023-08-25 18:05:43 · 166 阅读 · 0 评论 -
【HCIP】15.MPLS基础
多协议标签交换MPLS位于TCP/IP协议栈中的数据链路层和网络层之间,可以向所有网络层提供服务。通过在数据链路层和网络层之间增加额外的MPLS头部,基于MPLS头部实现数据快速转发。原创 2023-08-23 08:54:40 · 1076 阅读 · 0 评论 -
【HCIP】14.BGP反射器
RR反射的是可用且最优的路由。原创 2023-08-22 09:54:24 · 146 阅读 · 0 评论 -
【HCIP】13.BGP选路
每条BGP路由至少携带3个属性,目的影响选路。原创 2023-08-22 09:53:33 · 124 阅读 · 0 评论 -
【HCIP】12.BGP基础
采用目的端口179,触发式更新能承载大量路由信息13条路由选路原则支持MPLS/VPN的应用提供路路由聚合和路由衰减。原创 2023-08-22 09:52:41 · 71 阅读 · 0 评论 -
【HCIP】11.策略路由
PBR(Policy-Based Routing,策略路由):PBR使得网络设备不仅能够基于报文的目的IP地址进行数据转发,更能基于其他元素进行数据转发,例如源IP地址、源MAC地址、目的MAC地址、源端口号、目的端口号、VLAN-ID等等。在某些场景中我们希望一些特定用户、特定业务的流量走指定的转发路径,而其余用户或业务的流量则依旧根据路由表进行转发。原创 2023-08-22 09:50:55 · 108 阅读 · 0 评论 -
【HCIP】10.路由策略
通过修改路由的属性,影响了路由的生成及选路,最终影响了转发流量的路径;控制平面。原创 2023-08-21 18:11:13 · 107 阅读 · 0 评论 -
【HCIP】09.路由引入
场景描述在此场景下,有两种情况会造成路由回灌:原创 2023-08-21 18:09:58 · 377 阅读 · 0 评论 -
【HCIP】08.ISIS中间系统
直接把自己的LSP发出去,其他设备学习到了他的LSP信息,等最多10秒钟,DIS把LSP发出去,新设备会发送PSNP去做一个请求,收到之后会立马回复,谁回复的快,就用谁的LSP信息。虽然此标志位也存在于Level-1和Level-2的LSP中,但实际上此字段只和Level-1-2路由器始发的L1 LSP有关。在路由器启动时所发送的第一个LSP报文中的序列号为1,以后当需要生成新的LSP时,新LSP的序列号在前一个LSP序列号的基础上加1。:发出CSNP报文的路由器的System ID。原创 2023-08-21 17:22:03 · 312 阅读 · 0 评论 -
【HCIP】07.OSPF特殊区域及其他特性
NSSA区域会产生两条7类LSA,一条缺省7类只能在该区域泛洪,用于NSSA区域内的设备可以访问其他区域的外部路由;Stub区域,不支持4类和5类,用缺省类代替,减少路由条目,不支持5类不代表不可以去访问其他区域的外部路由,而是用3类缺省路由的方式去访问。其他区域宣告的3类越多,骨干区域学到的3类就越多,可以在其他区域连接骨干区域的ABR上做路由汇总,减少向主干区域产生的LSA。在ABR上配置,在非骨干区域配置,在非骨干区域产生3类LSA,向主干区域发送。外部路由汇总,在非骨干区域上的ASBR上做配置。原创 2023-08-21 17:21:16 · 83 阅读 · 0 评论 -
【HCIP】06.OSPF路由计算
注:在R6上配置了引入直连路由,所以将两个路由引入到了lsdb中。原创 2023-08-21 17:20:18 · 115 阅读 · 0 评论 -
【HCIP】05.OSPF邻居与邻接关系
为了实现可用性,使交互过程中主设备可以对从设备进行确认。为什么要进行主从选举?原创 2023-08-21 17:19:26 · 82 阅读 · 0 评论 -
【HCIP】04.VRRP与BFD
【代码】【HCIP】04.VRRP与BFD。原创 2023-08-21 17:18:07 · 1555 阅读 · 0 评论 -
【HCIP】03.VLAN高级技术
传统VLAN方式每一个VLAN需要划分不同的IP地址网段,在本例中需要耗费4个IP网段和产生4条路由条目;Super-VLAN方式只需要分配一个IP地址网段。下属二层VLAN共用同一个IP地址网段,共用同一个三层网关,同时VLAN之间保持二层隔离。原创 2023-08-21 17:15:40 · 478 阅读 · 0 评论 -
【HCIP】02.MSTP
运行RSTP/STP,局域网内所有的VLAN共享一棵生成树,被阻塞后的链路将不承载任何流量,无法在VLAN间实现数据流量的负载均衡,导致链路带宽利用率、设备资源利用率较低。 802.1S,MSTP兼容STP和RSTP,通过建立多棵无环路的树,解决广播风暴并实现冗余备份。实例实例(Instance),每个实例可以产生一棵树 交换机一上来会有一个实例0,没有配置所有vlan都属于实例0 一个实例对应一棵树,一个实例可以跑一个VLAN的数据,也可以跑多个VLAN的数据跨域概念MST Region原创 2023-08-21 17:14:35 · 161 阅读 · 0 评论 -
【HCIP】01.RSTP
如果AP口要转换为RP口,无需等待30s时间,直接进入转发状态。如果BP口要转换为DP口,无需等待30s时间,直接进入转发状态。原创 2023-08-21 17:12:25 · 377 阅读 · 0 评论 -
【HCIA】14.WLAN基础与配置实现
【代码】14.WLAN基础与配置实现。原创 2023-07-27 09:06:46 · 321 阅读 · 0 评论 -
【HCIA】13.AAA与PPP及PPPOE
【代码】【HCIA】13.AAA与PPP及PPPOE。原创 2023-07-20 08:26:02 · 1013 阅读 · 0 评论 -
【HCIA】12.网络服务与应用
Huawei-ip-pool-weilan10]static-bind ip-address 192.168.10.2 mac-address //静态dhcp绑定。原创 2023-07-17 19:35:04 · 335 阅读 · 0 评论 -
【HCIA】11.ACL与NAT地址转换
R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 //将公网地址池里的地址和内网关联并进行端口转换。[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat//将公网地址池里的地址和内网关联。[R1-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255 //定义内网需要转换的地址。原创 2023-07-17 19:34:11 · 418 阅读 · 0 评论 -
【HCIA】10.VLAN间通信
Huawei-GigabitEthernet0/0/0.10]ip add 网关地址 掩码。原创 2023-07-14 17:25:17 · 2820 阅读 · 0 评论 -
【HCIA】09.STP
对于STP而言,最重要的工作就是在交换网络中计算出一个无环拓扑。在拓扑计算的过程中,一个非常重要的内容就是配置BPDU的比较。在配置BPDU中,有四个字段非常关键,它们是“根桥ID”、“根路径开销”、“网桥ID”以及“接口ID”,这四个字段便是交换机进行配置BPDU比较的关键内容。在这四条原则中(每条原则都对应配置BPDU中的相应字段),第一条原则主要用于在网络中选举根桥,后面的原则主要用于选举根接口及指定接口。先比优先级,优先级越小越优先,如果优先级相同,则比MAC地址,MAC地址越小越优先。原创 2023-07-13 21:13:52 · 502 阅读 · 0 评论 -
【HCIA】08.交换机基础和VLAN
发数据帧时看是否在允许列表中,不在则丢弃,在允许列表则看是否需要带tag,需要带tag则tag,不需要则untag。是否剥离不是由pvid和接口pvid是否相同决定,而是由tag还是untag决定。Trunk接口也会有一个pvid,默认pvid是1。原创 2023-07-13 21:12:49 · 87 阅读 · 0 评论 -
【HCIA】07.OSPF
OSPF Area用于标识一个OSPF的区域。区域是从逻辑上将设备划分为不同的组,每个组区域号(Area ID)来标识。区域号是接口概念,一台路由器上的两个接口可以不在同一个区域里面。什么是邻居关系?1、在OSPF协议中邻居关系就是指在两台路由器中进行完两次Hello报文交互之后,建立起来的关系叫邻居关系。2、该关系在OSPF状态机里显示的是2-way的状态。什么是邻接关系?1、在OSPF协议中邻居关系就是指在两台路由器中进行完链路状态数据库(LSDB)同步之后,建立起来的关系叫邻接关系。原创 2023-07-10 12:38:29 · 688 阅读 · 0 评论