HCIP备考笔记

已于 2024-01-04 09:54:45 修改
阅读量847 收藏 24
点赞数 20
文章标签: 网络 服务器 php
于 2024-01-04 09:51:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53668385/article/details/135378939
版权

HCIP笔记

都是备考r做的笔记 

IPv6  可用:2的128次方

优势

“无限”地址空间;

层次化的地址结构

地址范围                             描述

2000::/3                                 全球单播地址

2001:0DB8::/32                 保留地址

FE80::/10                               链路本地地址

FF00::/8                                 组播地址

::/128                                    未指定地址

::1/128                                 环回地址

即插即用;

简化的报文头部;

安全特性;

移动性;

增强的Qos特性()

IPv6和IPv4“共存”(在一个网络中既有ipv6也有ipv4)

双栈技术:在一台设备上同时启用ipv4协议栈和ipv6协议栈的技术(一些老旧设备只能支持ipv4,不支持ipv6,那只能使用转换技术)

隧道技术:将一种协议的数据封装在另一种协议中的技术(使ipv6可以访问ipv4,进行交流)

转换技术:将ipv6地址和ipv4地址进行转换的一种技术(反过来ipv4也可以转换成ipv6)

ipv4的升级版本   可用:2的32次方

ACL匹配原则:

系统会按照ACL规则编号从小到大的顺序进行报文匹配。规则编号越小越容易被匹配

一旦匹配上,则设备会对该报文执行这条规则定义的处理动作。并且不在继续尝试与后续规则匹配

Neighbors  \\邻居的

Process  \\进程

Area  \\区域

interface  \\接口

Ethernet  \\以太网

Address  \\地址

Master  \\主

Priority  \\优先级

Dead times  \\死亡时间

BGP邻居的建立过程地状态机顺序是:ldle-Connect-Active-Opensent-OpenConfirm-Establish

Community  \\团体

命令:

stp tc-protection  \\启用防拓扑变化攻击功能cccccccc

Alternated  \\候补

BFD与接口状态联动

BFD与接口状态联动提供一种简单的机制,使得BFD检测行为可以关联接口状态,提高了接口感应链路故障的灵敏度,减少了非直连链路故障导致的问题,BFD检测到链路故障会立即上报Down消息到相应接口,使得接口进入一种特殊的Down状态:BFD Down状态,该状态等效于链路状态协议Down状态,在该状态下只有BFD的报文可以正常处理,从而使接口也可以快速感知链路故障。

BGP的Keepalive报文消息在缺省情况下,Keepalive的时间间隔是60S,保持周期是180S

路由策略,是用来管理和调整路由的命令,是一种调整策略,直接针对路由条目起作用。

内部优先级:
OSPF  10

IS-IS  15

Static  60

RIP  100

Error Info  \\错误信息

conflict  \\冲突

多跳BFD报文,华为缺省端口号是3784华三默认是4784

在防火墙中各区域的安全级别是:
Trust : 85

Untrust : 5

Local : 100

DMZ : 50

交换设备上启动了BPDU保护功能后,如果边缘端口收到RST BPDU,则该端口会Down掉

交换设备上只配置了边缘端口,没有启用BPDU保护功能,在此前提下,边缘端口收到RST BPDU时,会转换为普通STP端口,重新参与生成树计算。

BGP 报文都是采用单播的形式发送的

当路由器中存在两条或两条以上的到同一目的地的路由时,这些路由通过比较,AS_PATH越短的路径越优先。

当网络中的两台路由器设备的MTU不匹配时,邻居关系的状态保持停留在Exstart,因为MTU不匹配,所以无法协商主从关系,无法确认DD报文序列号。

OSPF进程ID不同会造成什么影响

LSP产生的原因:

在IS-IS路由域内的所有路由器都会产生LSP,以下情况会触发产生一个新的LSP:

1.邻居UP或Down

2.引入的IP路由发生变化

3.IS-IS相关接口UP或Down

4.区域间的IP路由发生变化

5.接口被赋予了新的metric值

6.周期性的更新

在OSPF中,Loopback接口默认开销值时0

传统流量统计的实现方法和局限性:

基于IP报文计数:统计的信息简单,无法针对多种信息进行统计。

使用ACL:要求ACL的容量要很大,对ACL流量规则控制以外的没有办法统计。

SNMP协议:功能不强,需要不断的进行轮询向网管查询,占用CPU和浪费网络资源。

端口镜像:成本高,同时还会消耗设备的一个接口,还有对无法开启镜像的端口标识无能为力。

物理层复制:成本高,需要购买专门的硬件设备

组管理协议(IGMP)协议,用于管理成员端到组播路由器之间的协议。

在防火墙中新建一个安全区域,需要先手工配置一个优先级,如果没有配置优先级则优先级为空。

状态检测防火墙在对报文进行检查时,同一报文前后具有相关性。

状态检测防火墙不需要对每一个数据包进行规则匹配,而是对第一个报文进行访问规则匹配,后续的连接报文都直接在状态表中进行匹配。

堆叠中的单台交换机被命名为成员交换机,按照功能的不同,可以分为三种类型的交换机

主交换机(Master

只有一台主交换机,负责管理整个堆叠。

备交换机 (Standby)

只有一台备交换机,在主交换机出现故障时,备交换机会替换主交换机中的所有业务。

从交换机 (Slave)

从交换机主要用于业务转发,从交换机在堆叠系统中越多,堆叠系统的转发能力就越强。在堆叠系统中,除了主交换机和备交换机后,所有的交换机都是从交换机。

Route-policy  \\用于过滤路由信息,以及通过过滤路由信息设置路由的属性

AS-Path-Filter  \\用于为对等体设置基于AS路径列表的BGP路由过滤策略

Policy-based-route  \\策略路由,可以根据管理员定义的策略条件选择性的转发数据包

IP prefix  \\指定地址前缀列表的名称

BGP聚合的本地路由优先级:
手动聚合>自动聚合>network>import>

在IS-IS中,Level的默认设置为Level-1-2

Level-1路由器使用的组播MAC地址是:0180-c200-0014

Lelvel-2路由器使用的组播MAC地址是:0180-c200-0015

交换机的控制平面功能:

控制平面完成系统的协议处理,业务处理,路由运算,转发控制,业务调度,流量统计,系统安全。

NDP能够实现路由器发现,前缀发现,参数发现,地址自动配置,地址解析(代替ABR和RARP),下一跳肯定,邻居不可达检测,重复地址检测,重定向等更多功能。                                                                                    

vrrp vrid preempt-mode timer delay  \\命令用来配置VRRP备份组中无线接入控制器的抢占时间。

undo vrrp preempy-mode timer delay  \\命令用来恢复VRRP备份中无线接入控制器的抢占延迟时间为缺省值。缺省情况下,抢占延时为0,即立即抢占。

VRRP协议报文封装再IP报文中,发送到分配给VRRP的IP组播地址。在IP报文头中,源地址为发送报文接口的主IP地址(不是虚拟地址),目的地址是224.0.0.18,TTL是255,协议号是112.p

不转发数据,但是接受BPDU的接口为阻塞接口。

在OSPF中,虚链路永远是属于区域0的。

状态检测防火墙的后续报文检测主要根据会话表进行转发。

在广播网络中,DIS发送Hello报文的周期更加的端,是普通IS-IS路由器的三分之一,普通IS-IS路由器发送Hello报文的时间是10S,所以DIS发送Hello报文的时间是3.3S 

vrrp vrid track interface  \\命令d使能VRP通过监视接口的状态实现主备快速切换的功能。                       

默认情况下,IS-IS每15分钟(900S)周期泛洪更新一个LSP,同时序列号加1;老化时间为20分钟(即1200S)

在NFV中的VIM管理模块的主要功能包括,资源发现,资源分配,资源管理以及故障处理。

prefix  \\前缀

MSTP中可以自动生成生成树的根桥,手动配置生成树的根桥和备份根桥。生效的根桥只有一个,可以在生成树中指定多个备份根桥。

IPv6没有广播地址,因为给组播代替了。

启用VRRP的端口,无论优先级的多少,都是在竞选完主备(Masker/Backup)后再确定VRRP网关角色。

reset ip ip-prefix  \\命令用来清空指定的IPv4地址前缀列表的计数器。

在ACL中,要想精确匹配一个路由 其通配符设置必须为0.0.0.0 , 不可以设置成255.255.255.255

计算设备  存储设备  网络设备

服务器      存储阵列   路由器

                云存储       交换机

                                 防火墙

                                负载均衡

                                IDS/IPS

依据双击热备份使用的流量切换方式,双机热备份可以分为:

VRRP热备份:通过VRRP实现流量切换,只适用于主备备份方式

双链路热备份:通过双链路实现流量切换,适用于主备切换和负载分担方式。                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    

在FIB中:
黑洞路由(B,Blackhole),

可用路由(U,Use),

x静态路由(S,Satic),

网关路由(G,Gateway),

BGP是应用层协议,它是基于TCP的

RIP是应用层协议,它是基于UDP的

OSPF是网络层协议,它是基于IP数据报文

SSL VPN 可以实现远程用户直接访问网络的资源

影响IS-IS选路的因素:接口的Cost开销值,还有优先级。

在OSI网络管理标准定义了网络管理的五大功能,配置管理,性能管理,故障管理,安全管理和计费管理。

在配置路由引入时还需要注意:

路由优先级;

路由度量值;

路由回灌;

路由收敛时间;

支持2字节AS时,私有AS的取值范围为64512-65535

支持2字节AS时,取值范围是1-65535

不定义新的属性无法使用4字节的AS;

SA有一个三元组来唯一标识,三元组包括:

安全参数索引,目的IP地址和使用的安全协议(AH或ESP)

IS-IS支持的是宽带(Wide)和窄带(Narrow)两种度量值类型。

USG系列防火墙路由器的安全区域范围是0-100.

SDN网络体系机构主要分为应用层,控制层,转发层。

VXLAN支持通过虚拟化软件配置和SDN服务配置。

虚链路

让骨干区域与非骨干区域通过命令使得在逻辑上连接。

OSPF如何防环路:
骨干区域与非骨干区域紧密相连,

骨干区域发出的三类LSA,不在发送回传骨干区域。

四类LSA 先找ASBR,使用精确的转发地址。MA网络

不同网络类型做一个引入。P2P

知道吗你
关注
  • 20
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
HCIP笔记
liuxir666的博客
11-29 1278
HCIP笔记
HCIP第二天学习笔记
weixin_58427047的博客
01-05 153
华为认证高级课程HCIP 第二天学习笔记 静态路由的拓展配置 1,负载均衡 — 当路由器访问同一个目标具有多条开销相似的路径时,可以让流量拆分后延多条路径同时传输,可以达到叠加带宽的效果 2,手工汇总 — 当路由器可以访问多个连续子网时,若均通过相同的下一跳,可以将这些网段进行汇总计算,之后仅编辑到达汇总网段的静态路由即可,以达到减少路由条目数量,提高转发效率的目的。 合理的子网划分和汇总可以减少路由黑洞的产生。 3,路由黑洞 — 在汇总中,若包含网络内实际不存在的网段时,可能使流量有去无回,浪费链路资源。
华为数通BFD
qq_57196266的博客
03-20 162
华为bfd实验经供参考
IGP高级特性——实验
2202_76111829的博客
07-30 172
IP地址配置OSPF+IS-IS截至目前,我们查看R2的ospf路由表可以看到,去往5.5.5.5有两条等价路由。
TCP/UDP 常用端口列表
热门推荐
NULL BLOG
12-08 10万+
计算机之间依照互联网传输层TCP/IP协议不同的协议通信,都有不同的对应端口。所以,利用短信(datagram)的UDP,所采用的端口号码不一定和采用TCP的端口号码一样。以下为两种通信协议的端口列表链接: 目录  [隐藏]  1 端口状态颜色图例2 0到1023号端口3 1024到49151号端口4 49152到65535号端口5 参考文献6 相关7 外
常用端口号
Infor_learning的博客
12-22 3万+
http://zh.wikipedia.org/wiki/TCP/UDP%E7%AB%AF%E5%8F%A3%E5%88%97%E8%A1%A8 TCP/UDP端口列表 维基百科,自由的百科全书 跳转至: 导航、 搜索 计算机之间依照互联网传输层TCP/IP协议不同的协定通信,都有不同的对应端口。所以,利用短信(datagram)的UDP,所采用的端口号码不一定和采用TCP
BFD的原理和配置
a664566的博客
03-19 8779
BFD 是一种介质无关 、协议无关 的快速检测机制 基于UDP 协议封装 ,端口号 3784 版本1 时间间隔 1000ms 三个模块联动 : 应用模块 -----track模块----BFD检测模块 建立BFD会话连接的时候:依靠的上层协议建立会话 (比如OSPF),BFD自己不会建立邻居关系 OSFP 邻居关系------BFD会话 链路故障---...
HCIP学习笔记.docx
06-05
HCIP学习笔记.docx
华为数通HCIA HCIP学习笔记
06-26
华为数通HCIA HCIP学习笔记 HCIA HCIP是华为数通的认证考试,涵盖了网络基础知识、路由交换技术、网络安全、虚拟化技术等方面的知识。下面是根据提供的文件内容所生成的相关知识点: 1. 小米路由器的应用:小米...
HCIP-Datacom 个人笔记
08-14
HCIP-Datacom个人笔记】是针对网络技术的学习总结,主要涵盖了网络设备的理解和IP路由的基本概念。在网络设备方面,重点介绍了框式设备的构成: - MPU(主控板)是控制平面的核心,负责协议处理、路由运算、转发...
HCIA复习笔记HCIP笔记
07-10
### HCIA复习笔记HCIP知识点总结 #### 第一天复习HCIA知识点概览 ##### 学校网络与公网私网概念 - **学校网络**:通常指学校的内部网络环境,可以包括教学楼、图书馆等区域的局域网,提供给师生使用。 - **私网...
hcip-security笔记
04-29
hcip-security笔记
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 309
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
S5730举例
最新发布
jjjxxxhhh123的博客
07-27 930
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
网络编程套接字socket
安权_code的博客
07-23 976
网络编程中的套接字(socket)是实现网络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建立了链接。
使用WebSocket协议调用群发方法将消息返回客户端页面
2302_79840586的博客
07-27 942
使用WebSocket协议调用群发方法将消息返回客户端页面
DNS域名管理系统、搭建DNS服务
十四的博客
07-23 940
DNS概述。
【计算机网络】OSPF单区域实验
m0_65787507的博客
07-26 910
DR和BDR是由同一网段中所有的路由器根据路由优先级和Router ID通过Hello报文选举出来的,只有优先级大于0的路由器才具有选举资格。进行DR/BDR选举时每台路由器将自己选出的DR写入Hello报文中,发给网段上的每台运行OSPF协议的路由器。如果DR或BDR失效,或者有新的路由器加入网络并希望成为DR或BDR,那么它们将参与新的选举过程。4:非DR路由器将自己的LSA发送给DR,然后DR将这些LSA泛洪到整个区域,使所有路由器获得一致的LSDB,从而确保区域内路由器都能计算出相同的最短路径树。
通信原理-思科实验五:家庭终端以太网接入Internet实验
sinat_39522506的博客
07-24 421
实验五 家庭终端以太网接入Internet实验。接着配置IP地址池和虚拟模板 开启宽带拨号。1.按照上图选择对应的设备,并连接起来。5.为路由器R1配置静态路由项。7.完成终端PC2 IP配置。
hcip security 笔记
05-30
如果您想了解HCIP Security笔记的话,建议您可以参考华为官方提供的学习资料或者相关书籍。同时,网络上也有一些网友分享了自己的HCIP Security笔记和经验,您可以搜索相关内容进行学习。需要注意的是,在学习过程中...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值