HCIA网络基础知识第二弹!!!

最新推荐文章于 2024-05-21 09:31:27 发布
最新推荐文章于 2024-05-21 09:31:27 发布
阅读量269 收藏
点赞数
分类专栏: 网络基础 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49252364/article/details/125835635
版权

文章目录

静态路由协议的优点:
  1. 占用资源小
  2. 安全,稳定
静态路由协议的缺点:
  1. 配置繁琐
  2. 针对拓扑的变化不能自动收敛
  3. 只适用于小型网络
动态路由协议的优点:

  1. 配置简单

  2. 针对拓扑的变化可以自动重新收敛

  3. 适用于中大型网络

动态路由协议的缺点:
  1. 安全性低
  2. 占用资源大
  3. 容易造成选路不佳 — 环路
衡量动态路由协议好坏的标准:
  1. 选路佳
  2. 占用资源小
  3. 收敛速度快
动态路由协议的分类:
1, 根据AS进行分类 — AS —自治系统

ASN –

公有AS (0 — 64511)

私有AS (64512 — 65535)

IGP — 内部网关路由协议

RIP OSPF EIGRP ISIS

EGP — 外部网关路由协议

EGP BGP

2, 在IGP中, 根据更新特点

DV

LS

3, 在IGP中, 根据更新时是否携带掩码

无类别路由协议 — 携带

有类别路由协议 — 携带

RIP — 路由信息协议

标准的距离矢量型路由协议, 邻居间直接共享路由表

基于UDP 520端口 — Bellman-Ford 算法

周期更新 – 30s

优先级 – 1000

度量值以跳数计算

触发更新:
防环机制:

  • 水平分割

  • 毒性逆转 水平分割

  • 跳数限制

  • 抑制计时器

水平分割的核心作用: 消除 MA 网络中的重复更新量

RIP 计时器

更新 失效 抑制 刷新

30 180 180 240

华为

更新 老化 垃圾收集

30 180 120

拓展配置
  • 手工认证
  • 汇总
  • 沉默接口 — 只收不发
  • 加快收敛速度 — 加快计时器时间
  • 缺省路由

OSPF – 开放式最短路径优先协议

协议号 89

无类别路由协议

链路状态型路由协议 更新内容 – LSA

LSA – 链路状态通告 — 一条包含了路由及拓扑的信息

采用触发更新

周期更新 – 30min

区域内传拓扑, 区域间传路由

结构化部署 – 地址规划和区域划分

区域划分的规则:
  1. 必须满足星型结构,必须存在骨干0区域
  2. 必须存在ABR — 区域边界路由器
三表五包七状态
  • 邻居表 ,数据库表 ,路由表
  • hello包 ,DBD ,LSR ,LSU ,LSACK
  • down ,init ,2-way ,exstart ,exchange ,loading ,full
Hello time – 10s 或者 30s

启动配置完成后, 本地使用组播 (224.0.0.5)发送hello包到所有的邻居处,若收集到邻居的hello包,且hello包中存在本地的RouterID,则建立邻居关系,生成邻居表。

邻居关系建立后,将进行条件匹配,若条件匹配失败则停留于邻居关系,仅hello包周期保活即可;若条件匹配成功,则建立邻接关系。邻接关系间将使用DBD,LSR,LSU,LSACK,来获取未知的LSA信息。当获取到所有的LSA信息后,本地生成LSDB–数据库表,在本地基于LSDB计算到达所有未知网段的最短路径,生成路由表。

条件匹配:匹配网络类型
建立邻接关系的条件:
  1. 点到点 : 直接建立邻接关系
  2. MA网络: 将进行DR,BDR的选举, 仅DRother间建立邻居关系,其他均为邻接关系
选举规则:

  1. 比较接口优先级,默认为1

  2. 比较RouterID, 数字大的为主

    非抢占性选举

干涉选举:
  • 通过修改接口优先级可以干涉DR,BDR的选举
  • 接口优先级为0时,表示不参与选举,直接为DRother
RouterID –

作用:标识路由器

产生:

  1. 手工配置 — 保证全网唯一
  2. 默认使用本地最大环回地址,若没有环回,则使用本地最大物理接口IP地址
交换

VLAN 虚拟局域网

将一个大的广播域 逻辑的划分 为小的广播

image-20220717112536530

image-20220717112716029

image-20220717113055758

image-20220717113139399

image-20220717113309096

image-20220717113403278

image-20220717140631614

ACL — access – control - list 访问控制列表

  • 允许 permit
  • 拒绝 deny
作用:
  1. 实现访问控制
  2. 定义感兴趣流量
路由表的加表规则

​ 当学习到多条路由条目时,先 比较优先级,优先级值小(优先级大)优先加表,如果优先级一致,比较cost值,cost值小的优先加表,如果cost值也相同,则同时加表 — 等开销负载均衡

路由表的查表规则

​ 递归查找,最长匹配

ACL匹配规则:

​ 华为:从上到下一次匹配,一旦匹配成功则不再往下查询,末尾隐藏允许所有。

​ 匹配数据时末尾允许所有;匹配路由时末尾拒绝所有。

​ 思科:从上到下一次匹配,一旦匹配成功则不再往下查询,末尾隐藏拒绝所有

标准ACL 2000 - 2999

​ 只关注源IP地址,使用的时候应该尽量靠近目标

扩展ACL 3000 - 3999

​ 关注数据包的五元组(源端口, 目的端口, 源IP, 目的IP, 协议号)

L2 ACL

ACL的写法

​ 编号写法

​ 命名写法

image-20220717141738541

NAT

SNAT

内网转外网

DNAT

外网转内网

image-20220717152701947

image-20220717153014464

3999

​ 关注数据包的五元组(源端口, 目的端口, 源IP, 目的IP, 协议号)

L2 ACL

ACL的写法

​ 编号写法

​ 命名写法

[外链图片转存中…(img-ovDsRdYi-1658056362588)]

NAT

SNAT

内网转外网

DNAT

外网转内网

[外链图片转存中…(img-rfvO80nb-1658056362589)]

[外链图片转存中…(img-BtQrhSI3-1658056362590)]

image-20220717153211055

Royyic
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
HCIA第一第二基础知识
10-17
HCIA第一第二基础知识
HCIA网络基础(二)
01-09
IP路由技术  直连路由:挡直连接口都UP并且协议状态都up时,自动学习到路由表  静态路由:根据需求手工配置  动态路由协议  路由优先级:(小优)  OSPF:域内 10 域外 150  ISIS:15  Static:60 ...
HCIA-Cloud Service 第一章 云服务基础
时光不在重复的博客
05-13 604
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
华为 HCIA-Cloud Computing V4.0(基础知识
qq_53235556的博客
01-20 2283
1.云计算简介 1.1初始云计算及云计算的优势 云计算的优势: 按需自助服务: 按需自助就像吃自助餐一样,吃多少拿多少,不需要有专门的服务人员和用户对接 广泛的网络接入 :用户可以使用任何终端设备(手机、平板、 电脑)随时随地的使用云计算带来的服务, 可以理解为有网络的地方就可以使用云计算服务 资源池化 :资源池化就是把CPU、存储、网络等放入到资源池中进行集中管理,因此云计算里所有的服务都是通过资源池里的资源而提供的 快速性伸缩 :用户在使用云计算服务时,如果现有的资源不足以满足用户需求..
鲲鹏云HCIA知识总结(二)
未完成的歌~的博客
04-08 6642
前言: 目前为止,理论的知识已经结束了,接下来两天是一些实验课。把这几天的理论知识总结下(●ˇ∀ˇ●)。
HCIA网工数通Datacom之网工初级
u013965752的博客
10-28 1746
1. OSI模型 定义:open system interconnection 开放式系统互联 规定了很多网络标准,目的是为了促进各个厂商各 个系统之间的互联互通。 注意:由于osi模型设计冗杂,编程很难实现。目前数据封 装都使用TCP/IP模型来封装数据。 七层模型: 一层 物理层:规定物理介质、网线、光纤、电流、电压、 网卡。 二层 数据链路层:mac地址 交换机 三层 网络层:ip地址 路由器 四层 传输层:端口号 tcp udp 端口 五层 会话层 六层 表示层 高层 数据所在的位
全国计算机等级考试 三级网络技术 知识点总结
Lifereunion的博客
08-31 5462
全国计算机等级考试三级网络技术知识点
HCIA学习笔记2
Chj_aa的博客
10-06 677
保证财务数据安全,禁止研发部门访问财务服务器,但总裁办公室不受限制ACL是由一个系列permit或deny语句组成的、有序规则的列表。ACL是一个匹配工具,能够对报文进行匹配和区分。• 通过ACL可以实现对网络中报文流的精确识别和控制,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。▫ ACL是由permit或deny语句组成的一系列有顺序的规则的集合;它通过匹配报文的相关字段实现对报文的分类。
HCIA-Cloud Service V3.0 云服务工程师知识点汇总
weixin_44736554的博客
11-23 1249
随着ICT技术的高速发展,企业架构对计算、存储、网络资源的需求更高,急需一种新的架构来承载业务, 以获得持续,高速,高效的发展,云计算应运而生。。提示:以下是本篇文章正文内容,下面案例可供参考边缘云:低时延、高带宽华为云技术支持 为用户提供高效的服务保障、多样化的服务支持计划,以及支撑上云前、中、后 全流程的专业技术服务,让用户云上业务更便捷、更安心。什么是Region。
华为HCIA Cloud Computing 华为HCIA考证笔记(已获取该证书)
运维派大星
01-19 7246
HCIA云计算考证知识点
华为鲲鹏HCIA认证笔记总结四(复习考点附题库)
FightingBoom的博客
02-02 5737
道阻且长,行则将至。埋头苦干,不鸣则已,一鸣惊人!加油,骚年! 文章目录1 参考资料2 笔记总结2.1 华为鲲鹏2.2 TaiShan 服务器2.3 华为云鲲鹏云服务2.4 openEuler2.5 鲲鹏处理器与 X86 处理器的指令差异2.6 编译型语言 & 解释型语言2.7 移植选项2.8 华为鲲鹏代码迁移工具2.9 容器与虚拟机2.10 Docker2.11 TPCC2.12 BenchmarkSQL2.13 HiBench2.14 HPC 性能测试2.15 性能调优分析工具2.16 NU.
HCIA网络基础第1节.pptx
03-17
HCIA网络基础第1节
HCIA网络基础 笔记1
11-11
OSI七层模型 提升网络需求和方法 IPV4地址详解 IP特殊地址 VLSM 可变长子网掩码------子网划分 TCP/IP协议 传输层协议 TCP的分段和IP的分片
HCIA第一课,第二课笔记
03-27
HCIA第一课,第二课笔记
使用MPLS解决BGP的路由黑洞(详解)
qq_64302290的博客
05-18 233
我们知道在MPLS中数据的转发不再依靠路由表而是靠标签(注意:标签是在路由的基础上形成的)。所以在BGP中,我们依靠的就是这个特性来解决BGP的路由黑洞。BGP路由黑洞的解释:BGP的路由黑洞其实就是路由层面可达,数据层面不可达。(你可以收到对方的路由,但是不能和对方通讯。
计算机网络
zengkui198513的博客
05-15 310
上面的每一个问题是每一层都必须面对的也都必须要解决的。每一层而且必须要覆盖上面的信息!
云服务器遇到攻击怎么办,有哪些安全措施
dexunyun的博客
05-18 552
DDoS攻击对云服务器安全构成了严重威胁,但通过采取合适的防护策略,我们可以有效地降低攻击的影响。选择可靠的云服务提供商、部署DDoS防护服务是保护云服务器免受DDoS攻击的有效措施。德迅云安全提供了多种防护解决方案,可以帮助企业有效防止DDoS攻击,保护云服务器的安全,保障业务稳定。
MQTT 异常断开(一)
最新发布
m0_50668851的博客
05-21 167
MQTT异分析问题总结 前提:MQTT是基于TCP层再次封装,MQTT是不关心TCP层的实现与传输,但是如果TCP链路出现异常(丢失TCP ACK,网络延时TCP ACK等)一定会导致MQTT断开连接。 MQTT代理服务器存在如下问题: a.代理服务器,对于连接时没有及时处理收到模块关于TCP层的 TCP ACK(Seq确认包),出现重传MQTT Connect Ack。模块内部MQTT的处理逻辑,NQTT收到Connect Ack之后,模块已经准备就绪,回码OK, 但是客户......
hcia 园区网络项目
11-29
HCIA园区网络项目是指在园区内建立一个高性能、高可靠的局域网系统,为园区内的...总之,HCIA园区网络项目的实施将为园区内的企业和个人用户带来更便捷、高效的网络体验,为园区的经济发展和社会进步奠定坚实的基础。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Royyic

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值