- 博客(23)
- 收藏
- 关注
RSS订阅原创 RHCE第三次作业
2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于www.openlab.com/student 网站访问学生信息,www.openlab.com/data网站访问教学资料。 1.基于域名[www.openlab.com](http://www.openlab.com)可以访问网站内容为 welcome to openlab! (1)学生信息网站只有song和tian两人可以访问,其他用户不能访问。 www.openlab.com/money网站访问缴费网站。
2023-05-29 12:05:04
58
原创 第二天作业
二.配置ssh免密登陆,能够通过客户端主机通过redhat用户和服务端主机基于公钥验证方式进行远程连接。4.在node1端修改配置文件,配置时间服务器到server端。一.配置ntp时间服务器,确保客户端主机能和服务主机同步时间。3.在server端配置允许访问的主机IP,并重启服务。2.在server端重启服务,并查看是否同步。1.配置server端的时间服务器。5.在node1端测试时间同步。1.定位客户端,制作密钥对。3.定位服务端,制作密钥对。2.定位客户端,上传公钥。4.定位服务端,上传公钥。
2023-05-21 19:09:54
121
原创 第一天作业
三·指定每天凌晨4: 00将该时间点之前的日志信息备份到个目录下 (/var/log/messages ),备份后日志文件名显示格式logfileYY-MM-DD HH-MM。at命令是在指定的时间只能执行一次任务,crontab命令可以循环重复执行。二·指定在2023/04/15 09:00将时间写入test.txt文件中。一·atd和crond两个任务管理器的区别。
2023-05-20 17:17:52
62
原创 第十八天-链路聚合、VRRP、IPV6
------------------------------------------------------------------------------------------------- 0000 -5e00 - 01XX----- 最后8位二进制使用该组的VRID来标识。优先级大的当选为主,其余设备为备份。路由器通告报文(RA) --- type --- 134---------------------------------------------------------- 网关设备。...
2022-08-04 10:41:34
214
原创 第十七天-STP(2)
备份端口 --- 主要目的是成为指定端口的备份。802.1W --- DISCARDING --- 丢弃状态 --- 接口不转发业务流量也不学习MAC地址学习 --- 接口可以学习MAC地址,但是不转发业务流量。[sw5-GigabitEthernet0/0/1]stp bpdu-filter enable --- 开启BPDU的过滤功能, 一般结合边缘接口一起使用。[sw1-mst-region]active region-configuration------- 注意,这个配置必须要做,其。...
2022-08-04 10:25:24
230
原创 第十六天-VLAN、STP(1)
--------------------------------------------------------------------------------------------------- (一个交换网络生成一棵树是802.1D的做法) 根网桥ID --- RID----------------- 为根网桥的BID。标记 --- 8位 --- 在802.1D当中,只应用了最高位(TCA--- 拓扑变更确认标记)和最低位(TC----- 拓扑变更标记),中间6位为保留。...
2022-08-04 10:19:36
552
原创 第十五天-VLAN
园区---工厂,政府机关,商场,写字楼,校园,公园等这些公共场所为了实现数据互通而搭建的网络我们都可以称为园区网----“城市,除了街道,都是园区”---------------------------------------------------------------------------------------------------不同园区搭建网络其侧重点不同,但是都可以参考三层架构来进行搭建。ACCESS链路中,只能通过untagged帧,并且,这些帧一定属于某一个特定的VLAN;...
2022-07-29 15:34:31
109
原创 十四天-MPLS(LPD)
--如果选择的是下游自主模式,则设备在传递标签时,无法判断上下游关系的,则会将标签发给所有的对等体关系。华为设备,只有上游设备会记录下游设备发送的标签,而上游设备发送的标签将不保存。则在收到对端hello包中的传输地址后,将和本地的传输地址进行对比,传输地址大的一方,我们称为主动方,主动方则可以主动建立TCP会话,而被动方则不建立。标签传递方式---DU模式---下游自主模式---华为设备默认采用这种模式,所有LSR在分配好标签之后,可以主动的将标签传递给其他LSR。...
2022-07-29 15:17:12
554
原创 十三天-BGP(4)、MPLS(1)
2,快速包交换(fastswitching)---基于流的包交换---一次路由,多次交换---当一股数据流来到设备上,我们只针对第一个数据包执行路由过程,将路由的结果和数据包特征(五元组)记录在缓存当中。Label---20位---0-2的20次方---我们将标签号的取值范围称为标签空间,每台LSR设备的标签空间都是独立的。4,0XFFFFFF03---“no-export-subconfed”------如果将某条BGP路由打上这个社。...
2022-07-29 14:49:28
56
原创 十二天-BGP(3)
------------------------------所以,路由反射器为了防止环路的出现,又引入了两个属性---RouterReflector---路由反射器---RR------我们可以通过配置,将某些设备在一定的条件下设置称为路由反射器,之后,该设备将可以反射所学习到的IBGP路由信息。[r3-bgp]confederationpeer-as64513---在需要建立联邦的EBGP对等体关系的设备上需要声明建邻的成员AS号。每一个反射簇都将使用RR的RID作为簇ID。...
2022-07-29 14:38:04
68
原创 第十一天-BGP(2)
2,在进行汇总的时候,发布的汇总路由不会继承明细路由的属性,尤其是AS_PATH,则将导致汇总路由部分属性缺失,甚至可能出现环路。[r4-bgp]peer5.5.5.5ebgp-max-hop2---因为EBGP对等体之间一般是直连建邻,所以,数据包中的TTL值设置为1,要想非直连建邻,则需要将这个值改大。I---代表该路由信息起源于IGP协议(不局限于IGP协议,包括静态,直连),代表该路由条目起源于AS内部---通过network发布出来的路由信息其起源码为I。(Cluster)。...
2022-07-29 14:30:56
94
原创 第十天-BGP(1)
为了方便区分和标定不同的AS,我们给每个自治系统设计了一个编号---AS号---16位二进制构成---0-65535;---因为传统的AS号存在不够用的问题,所以目前也存在拓展版的AS号---32位构成---目前绝大多数设备已经支持拓展版的AS号。Holdtime---保活时间---默认时间为180S,在保活时间内,如果没有收到对方发送的keeplive包或者update包,则将断开BGP邻居关系。----邻居关系的建立无非就是参数协商的过程。...
2022-07-19 19:43:09
876
原创 第九天-路由策略
注意过滤策略本身是可以在OSPF中使用的,但是,在OSPF区域内使用时,因为区域内部传递的是拓扑信息,所以,无法在出方向调用,只能在入方向调用,影响自己,也不是说将LSA信息过滤掉,只是在路由信息加表时过滤,不让其加表。1,ACL列表---因为ACL列表本身设计是为了抓取数据层流量的,所以,因为通配符的存在他可以灵活的匹配数字特征,但是,没有办法匹配路由信息中的掩码特征。末尾隐含拒绝所有的规则。路由策略的匹配规则自上而下,逐—匹配,—旦匹配上则将按照对应的规则来执行动作,不再向下匹配。...
2022-07-19 19:20:39
252
原创 第八天-OSPF路由控制、重发步
如果到达相同的目标网段存在多条通过5类/7类LSA学习到的路由信息时,并且开销值类型都是类型1,则将比较总开销(种子度量值+沿途累加开销值),优先选择总开销小的。4,域内和域间---如果到达相同的目标网段存在通过1类和2类LSA学习到的域内信息以历通过3类LSA学习到的域间信息,则将优先选择通过1类2类LSA学习到的,就算开销值更大。1,域内---如果到达相同的目标网段存在多条通过1类,2类LSA学习到的路由信息时,将比较到达目标网段的开销值,选择开销值小的。......
2022-07-19 19:05:30
108
原创 第七天-OSPF(4)
TransmitDelay---传输延时---1s---这个时间是附加在LSA老化时间上的,因为LSA在传输过程中,时间不会发生变化,所以,需要通过这个时间来补偿传输过程中消耗的时间。2,完全的非完全末梢区域---完全的NSSA区域---totallyNSSA区域---在NSSA区域的基础上,进一步拒绝学习3类LSA,产生一条3类缺省即可。Retransmit---重传时间---默认5s---发送信息需要进行确认,如果重传时间内没有收到对方的确认,则将重传。...
2022-07-19 18:57:48
616
原创 第六天-OSPF(3)
OSPF的不规则区域区域划分的要求:1,区域之间必须存在ABR设备2,区域划分必须按照星型拓扑结构划分。1,远离骨干的非骨干区域2,不连续骨干1,使用VPN隧道使非法的ABR合法化在这个过程中,可以注意到一点,就是R4在创建虚拟专线后,可以直接通过拓扑信息学习到区域0的路由信息,同时也可以通过R2将区域0 的路由信息发送给R4,而R4会无条件信任自已通过拓扑学来的路由信息,就算使开销值非常大。使用VPN隧道解决不规则区域的缺点:1,因为隧道的存在,可能出现选路不佳的情况,导致数据额外进行封装,浪费资源。2,
2022-07-13 20:12:35
1297
原创 第五天-OSPF(2)
条件匹配指定路由器 --- DR --- 和MA网络中其他所有设备建立邻接关系备份指定路由器 --- BDR --- 和MA网络中其他所有设备建立邻接关系在DR和BDR都存在的清况下,一个MA网络中至少需要四台设备才能看到邻居关系。DR和BDR虽然叫做指定路由器(备份指定路由器),但其工作范围在一个MA网络之中,所以,其实质是接口的概念。条件匹配 --- 在MA网络中,若所有设备均为邻接关系,则将出现大量的重复更新,所以,需要进行DR/BDR的选举,所有非DR/BDR(DROther)之间仅维持邻居关系即可
2022-07-13 20:07:55
88
原创 第四天-OSPF(1)
GRE,MGRE 物理专线 --- 1,成本;2,地理位置限制VPN --- 虚拟专用网VPN技术的核心 --- 隧道技术 --- 封装技术GRE --- 通用路由封装我们希望的走法我们希望的走法SIP:192.168.1.1DIP:192.168.2.1数据真实的走法SIP:12.0.0.1DIP:23.0.0.2数据SIP:12.0.0.DIP:23.0.0.GRESIP:192.168.DIP:192.168.数据121.12.1隧道技术 --- 在隧道的两端通过封装以及解封装在公网中建立一条数据通道
2022-07-13 19:11:48
49
原创 第三天-网络类型
网络类型 --- 根据数据链路层使用的协议来进行划分的,MA --- 多点接入网络BMA ---广播型多点接入网络NBMA --- 非广播型多点接入网络P2P --- 点到点的网络以太网协议 --- 需要使用MAC地址对不同的主机设备进行区分和标识。--- 以太网之所以需要使用MAC地址进行数据寻址,主要是因为利用以太网组件的二层网络可以包含多个(两个或两个以上)的接口,每个以太网接口之间都可以通过交互以太网帧的方式进行二层通讯。 --- BMA当一个网络中只能包含两台设备时,则这样的网络不需要使用MAC地
2022-07-08 21:59:09
62
原创 静态路由实验
实验要求1.R6为isp,接口IP地址均为公有地址;该设备只能配置IP地址,之后不能冉对其进行其他任何配盖;2.R1-R5为局域网私有IP地址192.168.1.0/24,请合理分配;3.R1, R2,R4,各有两个环回地址;R5,R6各有一个环回地址;所有路由器上环回均代表连接用户的接口;4.R3下的两台PC通过DHCP自动获取Ip地址;5.选路最佳,路由表尽量小避免环路;6.R1-RS均可以访司R6环回;7.R6telnetR5 的公有IP地址时,实际登陆到R1上;8.R4与R5正常通过1
2022-07-07 16:45:37
716
原创 第二天-Hcia回顾(2)
静态路由:由网络管理员手工配置的路由条目动态路由:所有路由器运行相同的路由协议,之后,路由器之间彼此沟通,交流计算出未知网段的路由信息。动态路由的优点:1,动态路由配置简单2,动态路由可以基千拓扑结构的变化而自动收敛动态路由的缺点:1,因为存在数据包的发送,可能会占用额外的资源--- 带宽资源, 硬件资源2,可能会出现安全问题3,因为动态路由是通过单一算法来进行路径计算的,所以,可能会出现选路不佳的情况,甚至可能出现环路。根据范围(AS --- 自治系统)对动态路由进行分类应用在自治系统内部的动态路由协议
2022-07-07 11:06:07
108
原创 第一天-Hcia回顾(1)
HCIP ---华为认证体系下高级网络工程师 抽象语言 --- 编码 编码 --- 二进制 二进制 --- 电信号 处理电信号OSI参考模型 --- OSI/RM --- ISO --- 1979年 开放式系统互联参考模型应用层 --- 提供各种应用服务,将抽象语言转换成编码,提供人家交互的接口表示层 --- 将编码转换成二进制会话层 --- 维持网络应用和网路服务器之间的会话链接传输层 --- 实现端到端的通信 ......
2022-07-05 17:49:37
67
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人