- 博客(29)
- 收藏
- 关注
RSS订阅原创 HCIP第十六天
MPLS VPN配置 创建VRF空间 [r2]ip vpn-instance a [r2-vpn-instance-a] 配置VRF空间 [r2-vpn-instance-a]route-distinguisher 100:100 --- 配置RD值 [r2-vpn-instance-a-af-ipv4]vpn-target 100:1 exportextcommunity --- 配置出站RT [r2-vpn-instance-a-af-ipv4]vpn-target 10
2022-02-11 22:28:56
111
原创 HCIP第十五天
静态手工搭建LSP 入站LSR: 1,定义设备的LSR-ID --- 类似于RID,也是由32位二进制构成,按照IP地址的格式进行配置,但是,只能手动配置。一般我们习惯使用设备的环回接口的IP地址作为LSR-ID。 [r1]mpls lsr-id 1.1.1.1 2,激活MPLS 1,在全局激活MPLS [r1]mpls 2,在接口激活MPLS --- 所有属于MPLS域中的接口都需要激活 [r1-GigabitEthernet0/0/0]mpls 3,手工配置LSP
2022-02-10 20:20:17
68
原创 HCIP第十三天
IBGP水平分割 ---- 即当路由器从一个IBGP对等体处学习到一条路由信息,他将不再把这条路由通告给其他的IBGP对等体。路由反射器 --- Router Reflector --- RR我们可以将一台IBGP设备配置成为路由反射器(RR),被配置为路由反射器的设备在一定条件下将反射学习到的路由信息。在我们指定一台设备成为路由反射器RR的同时,必须指定一个或者多个邻居成为他的客户,RR和客户之间构成的系统我们称为反射簇,每一个簇设定一个簇ID --- 这个反射簇中RR的RID。其他没定义为客
2022-01-22 12:51:18
46
原创 HCIP第十二天
1,BGP的路由黑洞由于BGP协议可以非直连建邻,故可能出现BGP协议跨越未运行BGP协议的路由器,导致BGP路由传递后,显示控制层面可达,但是,数据层面,流量经过未运行BGP协议的路由器时,无法通过,形成路由黑洞。解决方案:1,让AS内所有设备都运行BGP协议2,可以在AS内部运行BGP的设备上像AS内部使用的IGP协议中进行重发布3,使用MPLS技术解决路由黑洞问题 --- 是当前工程中主要使用的解决BGP路由黑洞方案。BGP为了防止BGP路由黑洞的产生,提出了BGP同步机制 -
2022-01-22 12:46:08
51
原创 HCIP第十一天
在多点的重发布中,由于重发布技术的种子度量值问题,将必然导致选路不佳;只能依赖路由策略来人为干涉选路。控制层流量 -- 路由协议发送路由信息是产生的流量。数据层流量 -- 设备访问目标地址时产生的流量。路由策略:在控制层流量转发的过程中,截取流量,之后,修改流量中的参数或直接不转发,最终影响路由器路由表的生成,以达到干涉选路的目的。1,抓取流量(控制层流量)1,通过ACL列表进行抓取 --- 本身用于限制数据层流量的进出,也可以用于抓取控制层流量,但由于通配符的设计,导致
2022-01-22 12:42:00
100
原创 HCIP第十天
OSPF的选路原则域内 --- 1类,2类LSA域间 --- 3类LSA域外 --- 5类,7类LSA --- 根据开销值的计算规则不同,还分为类型1和类型2.1,如果学到的路由都是通过1类,2类LSA获取的域内路由 --- 这种情况直接比较开销值,优先选择开销值小的路线,如果两条路由的开销值相同,则负载均衡。2,如果学到的路由都是通过3类LSA获取的域间路由 --- 这种情况直接比较开销值,优先选择开销值小的路线,如果两条路由的开销值相同,则负载均衡。3,5类LSA和7类LSA类型
2022-01-17 17:26:29
46
原创 OSPF综合实验
按照如图划分网段:172.16.0.0/16172.16.0.0/19 ------area0172.16.0.0/24 -------P2P骨干172.16.0.0/30172.16.0.4/30172.16.0.8/30172.16.1.0/24 -------MA骨干172.16.1.0/29172.16.1.8/29172.16.1.16/29.....172.16.2.0/24 --- 用户网段172.16.3.0/24 -...
2022-01-17 17:21:31
297
原创 HCIP第九天
OSPF的拓展配置1,手工认证 --- 在OSPF数据包交互中,邻居之间的数据报中将携带认证口令,两边认证口令相同,则意味着身份合法。OSPF的手工认证总共分为三种:1,接口认证[r5-GigabitEthernet0/0/0]ospf authentication-mode md5 1cipher 1234562,区域认证 ---- 其本质还是接口认证,相当于将整个区域所有激活的接口都配置了接口认证。[r1-ospf-1-area-0.0.0.2]authenticatio
2022-01-16 21:34:12
48
原创 HCIP第八天
类型LS ID通告者传播范围携带的信息Type - 1LSARouter通告路由器的RID本区域内所有运行OSPF协议的路由器的RID单区域本地接口直连的拓扑信息Type - 2LSANetworkDR接口的IP地址单个MA网络中的DR所在路由器的RID单区域单个MA网 络的拓扑信息的补充Type - 3LSASum-Net(summary)路由的目标网段的信息ABR设备,在通过下一个ABR设备时需要修改为新的ABR
2022-01-16 21:31:02
53
原创 HCIP第七天
OSPF的不规则区域OSPF区域划分的要求:1,区域之间必须存在ABR;2,区域划分必须按照星型拓扑结构来进行划分;常见的不规则区域:1,远离骨干的非骨干区域2,不连续骨干区域远离骨干的非骨干区域1,使用VPN隧道直接在非法的ABR上面搭建一条到达骨干区域的隧道,相当于直接把非法的ABR连接在骨干区域,之后将接口在骨干区域进行激活,就将一个非法的ABR变成合法的ABR,则可以正常的进行路由转发。实现不规则区域的通信。需要注意的点:1,当一台ABR同时连
2022-01-14 23:17:25
50
原创 MGRE和OSPF综合实验
按照如图划分网段:配置命令:(例如r2)[r2]int g 0/0/0[r2-GigabitEthernet0/0/0]ip add[r2-GigabitEthernet0/0/0]ip address 26.0.0.1 24——接口配置IP[r2-GigabitEthernet0/0/0]Jan 11 2022 22:08:53-08:00 r2 %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IPon the i.
2022-01-11 22:44:00
894
原创 HCIP第六天
条件匹配指定路由器 --- DR --- DR和MA网络中其他设备之间应该建立邻接关系备份指定路由器 --- BDR --- BDR也应该和MA网络中其他设备之间建立邻接关系,这样BDR才能在DR出现故障时第一时间顶替DR的位置,起到备份的效果。一个MA网络中,在DR和BDR都存在的情况下,至少需要几台设备才能看到邻居关系。---4台,只有DR-Other之间会建立邻居关系。DR/BDR --- 虽然名字叫做指定路由器/备份指定路由器,但一定注意,他其实是一个接口的概念。因为DR/BDR都是在一
2022-01-10 21:17:41
50
原创 MGRE综合实验
按照如图划分网段:配置IP地址:(例如r2)[r2]int s 4/0/0[r2-Serial4/0/0]ip add[r2-Serial4/0/0]ip address 25.0.0.1 24[r2-Serial4/0/0]int g 0/0/0[r2-GigabitEthernet0/0/0]ip add[r2-GigabitEthernet0/0/0]ip address 192.168.2.1 24配置缺省指向r5:[r2]ip route-st.
2022-01-10 21:12:14
500
原创 HCIP第五天
GRE的问题 --- 因为GRE搭建的是一个点到点的隧道,所以,导致其扩展性较差(当存在多个私网需要相互连接时,需要彼此之间都搭建GRE隧道才行)MGRE --- 多点通用路由封装技术NHRP协议 --- 下一跳解析协议 ---- 自动学习隧道地址和物理地址的对应关系的一种方法。原理:需要在私网中选出一个物理接口不会发生变化的作为NHRP的中心(NHS --- 下一跳服务器)。剩下的分支都需要知道中心的隧道IP和物理接口IP,他们需要将自己的物理接口IP和隧道IP发送给中心(如果分支的物理接口的
2022-01-09 21:05:25
42
原创 HCIP第四天
网络类型 --- 根据数据链路层所使用的协议及规则来进行划分P2P网络 --- 点到点网络MA网络 --- 多点接入网络--- BMA 广播型多点接入网络--- NBMA 非广播型多点接入数据链路层协议以太网协议 ---- 封装数据帧是,需要假如源MAC地址和目标MAC地址(MAC地址是以太网所独有)原因:利用以太网建立的二层网络中可以包含多个(两个或两个以上)接口,每个以太网接口之间都可以通过交互以太网帧的形式进行二层通讯。 ---- 以太网可以组建多节点的网络所以
2022-01-07 22:48:30
53
原创 HCIP第三天笔记
Bellman-Ford算法1,AR2发送2.0网段的信息给AR1,如果,AR1本身并不存在该网段的路由信息,则将直接刷新到本地的路由表中。Destination/Mask Proto Pre Cost Flags NextHopInterface2.2.2.0/24 RIP 1001 D 12.0.0.2 G0/0/02,AR2发送2.0网段的信息给AR1,如果,R1本身存在该网段的路由信息,且下一跳就是AR2。则将AR2发来的信息刷新到路由表中。3,AR2发送2.0网
2022-01-07 22:45:22
56
原创 RIP综合实验
按照如图分配网段,划分合理的IP地址:配置IP:(例如r2)[r2]int g 0/0/0[r2-GigabitEthernet0/0/0]ip add[r2-GigabitEthernet0/0/0]ip address 12.0.0.2 24Jan 7 2022 21:07:34-08:00 r2 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IPon the interface GigabitEthernet0/0/..
2022-01-07 22:42:20
297
原创 HCIP第二天
1.电脑通过物理网线接入校园网中传输层:SP:68 DP:67网络层:SIP:0.0.0.0 DIP:255.255.255.255数据链路层:SM:自己MAC DMAC:全F数据包先通过传输介质,来到交换机上。交换机收到数据包先关注数据帧中的源MAC地址,将源MAC地址和进入接口的对应关系记录在本地的MAC地址表中。之后,再看目标MAC地址,因为目标MAC地址是广播地址,所以,交换机将执行泛洪动作,将该数据包发于所有和自己链接的设备(发送设备除外)。因为路由器和交换机连
2022-01-04 22:33:08
51
原创 静态路由综合实验
划分网段:192.168.1.0/24192.168.1.000 00000/27 ---骨干192.168.1.000 00000/30 --192.168.1.0/30192.168.1.000 001 00/30-- 192.168.1.4/30192.168.1.00001000/30 --192.168.1.8/30192.168.1.000 011 00/30- 192.168.1.12/30192.168.1.000 100 00/30 192.168.1.16/3
2022-01-04 22:28:11
234
原创 HCIP第一天
OSI 开放式系统互联参考模型应用层 人机交互 — 抽象语言—》编码表示层 编码二进制会话层 应用程序会话地址传输层 — 分段(MTU限制) 端口号 TCP/UDP网络层 — internet 协议—IP IPV4 IPV6 --逻辑寻址数据链路层 — 介质访问控制 –控制物理硬件物理层 --硬件介质 光电信号…MTU—最大传输单元 默认1500字节端口号 :0-65535 其中 1-1023注明端口-静态 1024-65535高端口-动态用于区分终端设备的进程,服务端设备的具体服
2022-01-03 22:47:59
46
原创 OSPF综合实验
1.先对子网进行划分192.168.1.0/24Area0:骨干网络:192.168.1.0/27192.168.1.0/29192.168.1.8/29192.168.1.16/29192.168.1.24/29R1:192.168.1.32/27R2:192.168.1.64/27R3:192.168.1.96/27Area2: 192.168.1.128/25...
2021-12-17 20:54:30
81
原创 HCIA第五天——RIP动态路由综合实验
1、划分IP地址192.168.1.0/24——将该网段划分4个骨干网段(1)192.168.1.0/26——划分两个环回(r1)192.168.1.1/27192.168.1.33/27(2)192.168.1.64/26——划分两个环回(r2)192.168.1.65/27192.168.1.97/27(3)192.168.1.128/26(4)192.168.1.192/26分配IP地址 填写动态路由表(RIP协议),并宣告接口[R1]rip ..
2021-12-09 19:11:26
577
原创 HCIA第四天作业——静态路由综合实验
首先根据已知网段将拓扑划分为五段,即:(1)192.168.1.0/24000 00000 192.168.1.0/27 骨干192.168.1.0/30 1.1 1.2192.168.1.4/30 1.5 1.6192.168.1.8/30 1.9 1.10192.168.1.12/30 1.13 1.14192.168.1.16/30 1.17 1.18192.168.1.20/30 1.21 1.22(2)001 00000 192.168.1.32/27 r1 1
2021-12-07 17:02:03
1282
原创 HCIA第一次作业
HCIA——华为体系初级网络工程师云技术——云计算——分布式计算云存储计算机技术抽象语言——电信号抽象语言——编码 应用层编码——二进制 表示层二进制——电信号 介质访问控制层处理电信号 物理层通信技术1946年2月14日——第一台电子计算机1976年——贝尔获得电话专利——公共交换电话网——电路交换阿帕网——互联网(INTERNET)最早的计算机网络——对等网扩大网络规模1、增加网络节点数量2、延长传输距离延长传输距离
2021-11-30 22:32:03
1547
原创 HCIA第二次作业
IP地址分类:A,B,C,D,EA:0XXX XXXX 0-127(1-126)B:10XX XXXX 128-191C:110X XXXX 192-223D:1110 XXXX 224-239E:1111 XXXX 240-255A,B,C——单播地址———既可以成为源IP地址,也可以成为目标IP地址D——组播地址——只能作为目标地址来使用E——保留地址单播——一对一组播——一对多(同一个组播组)广播——一对所有(一个广播域的所有)A:子网掩码...
2021-11-29 21:38:11
412
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人