路由与交换技术(华为HCIA)
路由交换基础
线程撕裂者+
莫愁前路无知己,天下谁人不识君
展开
-
RIP动态路由的拓展配置
RIP的拓展配置(一)RIPv2的手工认证(v1不支持) 在连接邻居直连的接口上配置密码;使邻居间需要进行身份的核实;若密码不一致将拒绝从该邻居处学习到的路由信息;保证更新安全 此处只给r1配置,想要长时间互联互通,每个路由之间均需要做认证 1.明文认证[R1]interface g0/0/0[R1-GigabitEthernet0/0/0]rip authentication-mode simple cipher 12345 2.密文认证[R2]interf原创 2021-11-17 19:39:13 · 276 阅读 · 0 评论 -
华为ensp基础指令
华为ensp基础指令Undo terminal trapping -关闭日志System-view 从用户视图进入到系统视图Sysname xx 修改设备名称退出指令quit 一层一层的退return 从其他视图直接退出到用户视图查看指令:Display查看时间-display clock修改时间-clock datetime 正确的时间帮助系统 TAB ?查看当前视图下的配置 display this查看运行配置文档—display current-configuration查原创 2021-03-25 00:57:32 · 6141 阅读 · 0 评论 -
ip 地址分类以及子网划分、子网汇总
ip 地址分类以及子网划分、子网汇总IP地址分类:按第一个8位快速判断A 1-126B 128-191C 192-223D 224-239E 240-255A/B/C为单播地址,D为组播地址,E为保留地址注意:只有单播地址可以作为源目ip地址,其他地址只能作为目标ipA/B/C类默认的子网掩码长度不同A 255.0.0.0 1.1.1.1/8B 255.255.0.0C 255.255.255.0单播地址的分类:1)私有地址:1、免费使用 2、局域网内唯一2)原创 2021-03-25 01:16:21 · 868 阅读 · 0 评论 -
ip地址拆分以及ip 范围求取案例
ip地址拆分以及ip 范围求取取相同位,去不同位例子:172.16.0.0 /15拆成四个子网,并写出其ip范围**换算:**128 64 32 16 8 4 2 1例子1.二进制:172.0001000 0.0 0000000.00000000Ip:172.16.0.0 范围:172.0001000 0.0 0000000.00000001--172.0001000 0.0 1111111.11111110Ip范围:172.16.0.1—172.16.127.254例子2.二进制原创 2021-03-25 01:13:01 · 1741 阅读 · 0 评论 -
OSPF动态路由的基础配置
基于ensp - OSPF的基础配置#启动时需要定义进程号,仅有本地意义,同时建议指定RID,RID必须全网唯一,手工配置>环回接口>物理接口,取ip地址最大值[r1]ospf 1 router-id 1.1.1.1#进入区域,进行宣告,1、激活2、接口信息传递3 区域划分宣告时,必须携带反掩码#区域划分规则1、星型结构,区域0为骨干区域,大于0的为非骨干区域,非骨干区域必须连接到骨干区域2、ABR区域边界路由器[r1]ospf 1 router-id 1.1.1.1[原创 2021-03-25 01:05:16 · 638 阅读 · 0 评论 -
基于ensp的静态路由配置
1.静态路由的配置案例一:设置pc1,pc2的ip,子网掩码以及网关pc1pc22.配置第一个路由(双击)system-view 进入系统管理视图 [Huawei]interface GigabitEthernet 0/0/0 进入路由AR8的0/0/0端口[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.1 24 为该接口添加Ip[Huawei-GigabitEthernet0/0/0]int g 0/原创 2020-12-13 22:30:05 · 743 阅读 · 0 评论 -
RIP动态路由协议
动态路由静态路由缺点:1、配置量大2、不能基于拓扑的变化进行实时收敛总结:只能适合简单的小型网络结构动态路由:优点:1、实时基于拓扑的变化进行路由表的收敛缺点:1、额外占用硬件资源2、安全风险3、选路错误的风险动态路由分类:1、基于AS进行分类:IGP 内部网关路由协议EGP 外部网关路由协议AS: 自治系统,Autonomous System 标准编号0-65535 其中1-64511为公有,64512-65535私有 AS之内运行的IGP路由协议: R原创 2021-03-25 00:52:48 · 208 阅读 · 0 评论 -
NAT 网络地址转换
NAT 网络地址转换内网 源地址(私有地址—公有地址)目标(公有地址)外网 源地址(公有)目标(公有—私有地址)1、动态NAT地址池(已不再使用了,用于内到外的访问)动态NAT地址池配置配置一个地址池做NAT转换,本质上仍然是1对1的转换[r4]int g0/0/0[r4-GigabitEthernet0/0/0]ip ad 100.0.0.1 24[isp]int g0/0/0[isp-GigabitEthernet0/0/0]ip ad 100.0.0.2[r4]nat add原创 2021-03-25 00:46:25 · 228 阅读 · 0 评论 -
基于ensp - DHCP服务配置
基于ensp - DHCP服务配置#进入系统视图<Huawei>sysEnter system view, return user view with Ctrl+Z.#查看接口摘要[Huawei]display ip interface brief *down: administratively down^down: standby(l): loopback(s): spoofingThe number of interface that is UP in Physical原创 2021-03-21 01:05:36 · 168 阅读 · 0 评论 -
VLAN: 虚拟局域网
VLAN: 虚拟局域网将交换机逻辑划分成多个广播域配置思路1、交换机上创建VLAN2、交换机上的接口划分到对应VLAN3、Trunk干道,,,SW-SW SW-RT4、VLAN间路由 路由器子接口(单臂路由) 多层交换机配置命令1、创建VLAN VLAN编号 0-4095 其中1-4094可用;默认存在VLAN1,且所有接口均属于VLAN1#创建单个VLAN[sw1]vlan 2[sw1]vlan 3#描述VLAN[sw1-vlan2]descriptio原创 2021-03-21 01:00:38 · 121 阅读 · 0 评论 -
ACL 访问控制列表
ACL 访问控制列表1、访问控制 在路由器流量进出接口上匹配流量 之后对其进行限制2、定义感兴趣的流量ACL限制手段拒绝允许匹配规则自上而下 匹配到则停止cisco默认最后隐含拒绝所有华为默认最后允许所有ACL分类:1、标准ACL 仅匹配流量中的源IP地址2、扩展ACL 匹配流量中的源目ip地址,目标端口号或协议号ACL写法:1、编号 标准2000-2999,扩展3000-39992、命名 类似描述编号写法:[r2]acl 2000[r2-acl-basic-20原创 2021-03-21 00:58:28 · 564 阅读 · 0 评论