华三网络
关注
分享
扫一扫
文章平均质量分 68
weixin_47144616
这个作者很懒,什么都没留下…
展开
-
OSPF高级特性
LSA的类型和路由选择LSA类型1、Type1_LSA1)定义:Router LSA:描述区域内部与路由器直连的链路的信息,仅在区域内部传输2)内容:LS ID:发出该LSA的路由器的Router-idAdv Rtr:始发路由器,产生该LSA的路由器的Router-idLink-Type:链路类型,描述该链路的二层类型。包含三种类型,Transnet、P2P、Stubnet。Transnet:类型:广播网络;Link-id:本网段DR的IP地址;Data:本路由器在该网段的IP地址P-2-原创 2021-06-20 16:49:49 · 725 阅读 · 0 评论 -
2021-06-03 OSPF协议基本原理
协议概述RIP协议存在的问题存在最大15跳的限制,不能适应大规模组网的需求周期性发送全部路由信息,占用大量的宽带资源路由收敛速度慢以跳数作为度量值存在路由环路可能性邻居关系、LSDB和路由表邻居表:邻居表记录了建立了邻居关系的路由器拓扑表:LSDB中包含了所有的链路状态信息,并需要实时同步路由表:经过SPF算法计算出的路由存放再OSPF路由表(display ospf routing)生成OSPF路由分层结构区域划分骨干区和非骨干区划分区域的优势减少了区域内LSDB中链路状原创 2021-06-09 21:58:10 · 1729 阅读 · 0 评论 -
NAT
定义NAT:网络地址转换通过把私有地址转换为公有地址,使用私有IP地址主机可以访问互联网,来解决公网地址不够用的问题分类基本NAT:建立公有地址池,把地址池的公有地址动态的映射给私有地址使用,本质一对一映射NAPT(内网访问公网):把公有地址和端口动态的映射给私有地址和端口,实现一个公有地址可以供多个私有地址同时使用访问互联网。转换源IP和源端口,数据回包还原目的IP和目的端口。Easy IP:NAPT的一种简易实现形式,适用于公网地址不固定的场景NAT server(内网服务发布到公网):把原创 2021-02-20 15:03:12 · 279 阅读 · 0 评论 -
访问控制列表实现包过滤
ACL定义访问控制列表:用于数据流的匹配和筛选常见功能1、访问控制数据包过滤2、路由控制ACL+Router-policy3、流量控制ACL+QOS基于ACL的包过滤定义对进出的数据包逐包检查,丢弃或允许通过,包过滤必须配置在接口的某个方向上才能生效,一个接口的一个方向只能配置一个包过滤策略包过滤的方向入方向:只对从外部进入的数据包做过滤出方向:只对从内部发出的数据包做过滤包过滤的工作流程1、数据包到达接口检查是否应用了ACL,是则进入匹配,否则放行2、按照ACL编号匹原创 2021-02-13 17:30:58 · 762 阅读 · 0 评论 -
OSPF
RIP的缺陷1、最大跳数限制了网络规模2、以跳数为度量值无法准确判断最优路径3、路由更新发送完整路由表消耗网络宽带4、收敛速度慢5、协议会产生路由自环定义开放式最短路径优先,基于链路状态特征工作在IP层,协议号89OSPF初始化流程建立邻居和邻接关系1、发送hello报文发现和建立邻居关系,组播地址224.0.0.5条件:接口UP,双方接口IP地址在同一网段,双方接口在同一区域2、选举DR/BDR,建立邻接关系1)DR/BDR选举选举原因:广播网络中使路由信息交换更加高速有序原创 2021-02-12 19:17:20 · 293 阅读 · 0 评论 -
vlan路由
VLAN间路由定义指导设备对不同vlan间进行三层数据转发实现方式单臂路由实验1、路由器配置(使用子接口)[R1]interface g0/0.1[R1-GigabitEthernet0/0.1]vlan-type dot1q vid 10[R1-GigabitEthernet0/0.1]ip add 192.168.1.254 24[R1-GigabitEthernet0/0.1]int g0/0.2[R1-GigabitEthernet0/0.2]vlan-type dot1q v原创 2021-01-28 22:17:02 · 235 阅读 · 0 评论 -
路由原理
IP路由原理定义路由器负责将数据报文在IP网段之间进行转发,路由是知道路由器如何进行数据转发的路径信息IP连通的前提1、沿途的每台路由器都有到达目的网段的路由信息2、路由是单向的路径信息,沿途每台路由器都要有往返双向的路由信息路由表1、作用:存储路由信息2、字段内容Destination/mask:目的网段和掩码Proto:路由的来源Pre:优先级Cost:度量值Nexthop:下一跳地址。数据报文从接口发出后到达的下一个IP地址interface:出接口 数据报文发出的接口原创 2021-01-26 11:37:12 · 1197 阅读 · 0 评论 -
H3CNE-RS打卡第十二天 DHCP服务
DHCPDHCP 动态主机配置协议 向主机动态分配IP地址及其他相关信息采用客户端/服务器模式,服务器负责集中管理,客户端向服务器提出配置申请,服务器根据策略返回相应的配置信息DHCP报文采用UDP封装,服务器所监听的端口号是67,客户端端口号是68工作流程1、客户端以全网广播形式发起IP地址寻址2、服务器以全网广播形式向客户端发送IP地址提供3、客户端选择好IP地址后,以全网广播形式向服务器请求选择结果4、服务器向客户端以全网广播形式发送IP地址确认特殊情况处理当网络中存在多台DHCP原创 2021-01-24 17:17:23 · 157 阅读 · 0 评论 -
H3CNE-RS打卡第十天 DNS
DNS域名通过IP地址访问目标主机,不便于记忆,通过容易记忆的域名来表示主机位置。域名的树形层次化结构。根域顶级域:主机所处的国家/区域,注册人的性质二级域:注册人自行创建的名称主机名:区域内部的主机的名称www .sina .com.cn主机名 二级域 顶级域定义用于域名和IP地址的相互解析DNS查询模式递归查询DNS服务器一定会返回一个确切的查询结果。客户端到DNS的查询迭代查询DNS服务器会返回一个已知的其他DNS服务器,由请求者自行查询。DNS服务器原创 2021-01-03 18:20:18 · 134 阅读 · 0 评论 -
H3CNE-RS打卡第九天 IP划分
IP子网划分子网掩码产生背景:通过自然分类来划分网络规模会造成大量的IP地址浪费,IPv4地址资源已经全部耗尽。定义:由连续的1或0组成的32位掩码,用来衡量IP地址网络位的长度。1对应的部分为网络位,0对应的部分为主机位分类主类掩码:和自然分类一致的子网掩码VLSM:可变长子网掩码,通过把子网掩码变长来把一个网段划分为多个子网CIDR:无类域间路由,通过把子网掩码缩短来把多个网段聚合成一个网段VLSM算法作用:就是在有类的IP地址的基础上,从他们的主机号部分借出相应的位数来做网络号,也就原创 2021-01-01 23:04:14 · 482 阅读 · 0 评论 -
H3CNE-RS打卡第八天 链路聚合
链路聚合定义把连接到同一台交换机上的多个物理端口捆绑为一个逻辑端口功能提高链路可靠性聚合组内只要还有物理端口存活,链路就不会中断增加链路传输带宽避免了STP计算,聚合组内物理端口不会被闭塞交换机之间的流量会自动在聚合组内的所有物理端负载分担负载均衡:聚合后的链路会基于流自动负载分担分类静态聚合双方不会协商聚合参数动态聚合双方通过LACP协议协商聚合参数实验注意:相同配置的端口才能被组合在一起,逻辑口与物理口配置一致。有同时trunk和聚合需求的,先配聚合再配trunk。原创 2020-12-29 21:41:41 · 504 阅读 · 0 评论 -
H3CNE-RS打卡第七天 STP
STP协议二层环路带来的问题1、广播风暴2、MAC地址表震荡生成树定义STP,用来解决二层环路问题STP相关概念BPDU定义:桥协议数据单元,用于传递STP协议相关报文分类1、配置BPDU:用于传递STP的配置信息TCN BPDU:用于通告拓扑变更信息STP的选举机制一、在所有交换机中选举出一台作为根网桥(Root bridge)选举规则:Bridge-id小的优先Bridge-id定义:桥ID,BID,用于标识交换机身份格式:优先级+Mac地址,优先级默认32768,必须原创 2020-12-17 21:57:55 · 1494 阅读 · 0 评论 -
H3CNE-RS打卡第六天 VLAN
VLANVLAN的定义虚拟局域网,用来在二层网络中隔离广播域不同VLAN的设备在二层网络中无法相互通讯VLAN的转发过程举例1、PC发送数据帧进入交换机,会被打上vlan tag;vlan tag中的vlan id就是收到帧的接口的所属vlan;一旦数据帧被打上vlan tag,就变成了802.1Q格式的帧2、交换机检查数据帧的目的MAC地址,进行判断;如果目的MAC对应的接口允许tag中的vlan id通过,则数据帧可以转发;否则,丢弃该帧3、数据帧从出接口发往PC前,会剥离vlan tag原创 2020-12-01 22:49:23 · 260 阅读 · 0 评论 -
H3CNE-RS打卡第六天 以太网交换机工作原理
以太网定义传输标准Ethernet II 类型帧的网络特征多路访问,广播式的网络Mac地址每台网络设备生产时就写入的一个全球唯一的物理地址48位长度,16进制格式地址前24位为厂商标识,后24位是设别标识以太网帧格式目的Mac、源Mac、服务和类型、DATA、帧校验序列交换机...原创 2020-11-23 23:00:33 · 295 阅读 · 1 评论 -
H3CNE-RS打卡第五天 网络设备文件管理和调试
网络设备文件管理网络设备的存储方式1、ROM:BootROW程序2、Flash(相当于硬盘):应用程序文件、起始配置文件(saved-configuration)、日志文件3、RAM:运行中的操作系统、运行中的配置(current-configuration),断电数据会丢失设备的配置文件当前配置current-configuration:设备当前正在运行和 生效的配置信息,存储在RAM中起始配置startup-configuration:每次设备开启会自动加载的配置信息,存储在Flash原创 2020-11-22 21:52:07 · 298 阅读 · 0 评论 -
H3CNE-RS打卡第四天 命令行操作基础
命令行视图用户视图:只能查看配置,不能修改配置系统视图[h3c] :可以查看和修改全局配置接口配置[H3C-GigabitEthernet0/0]:可以对接口修改配置原创 2020-11-22 20:49:29 · 450 阅读 · 0 评论 -
H3CNE-RS打卡第三天 TCP与UDP基本原理
TCP封装TCP头部格式TCP/UDP原理端口每个应用程序进出网络都需要经过一个唯一的端口,通过端口号来识别数据交由哪个应用程序处理。服务端:固定端口客户端:1024以上随机端口知名端口:1024以下端口TCP头部封装格式TCP可靠性机制1、确认机制Seq=上一次ackack=上一次的seq+length如果没有接收到,或者接收到的是不完整数据,会再次发送ACK请求对方重发2、三次握手第一次:SYN置位第二次:SYN,ACK置位第三次:ACK置位3、窗口机制...原创 2020-11-15 22:47:06 · 169 阅读 · 0 评论 -
H3CNE-RS打卡第二天 IP基本原理
一、IP基本原理1.1 IP的定义当前唯一 的网络层协议标准,定义数据网络层的封装方式、编址方法1.2 IP头部封装格式IP的头部20~60字节,其中前20字节含有version(4/6)、IHL(头部长度)、type of service(服务类型)、Total Length(总长)、identification(标识符)、Flags(标志0/1)、Fragment Offset(分片位移):处理分片Time to Live(生命周期)、Protocol(标识上层协议)、Header Chec原创 2020-11-02 23:07:13 · 336 阅读 · 0 评论 -
H3CNE-RS打卡第一天 局域网和广域网基本原理
一、局域网基本原理1. 使用的协议及线缆1.1 物理层1.1.1 双绞线1.1.2 同轴电缆1.1.3 光纤1.1.4 无线电1.2 数据链路层1.2.1 以太网1.2.2 令牌环(淘汰)1.2.3 FDDI(淘汰)1.3 网络层1.3.1 IP1.3.2 IPX(淘汰)1.3.3 Apple talk(淘汰)2 局域网设备2.1 集线器2.1.1 内部为总线型拓扑2.1.2 任意只能由一台主机占用总线,连接的所有设备位于同一冲突域2.1.3 工作在物理层,没有寻址能力原创 2020-10-25 22:55:32 · 483 阅读 · 1 评论