笔记
文章平均质量分 89
一只糯米团子
这个作者很懒,什么都没留下…
展开
-
vlan 接口类型 access trunk hybrid 综合实验
实验要求PC1和PC3所在接口为access。pvlan vlan 2PC2/4/5/6处于同一网段。其中PC2可以访问PC4/5/6,但PC4可以访问PC5,不能访问PC6PC5不能访问PC6PC1/3与PC2/4/5/6不在一个网段所有PC通过dhcp获取ip地址,且PC1/3可以正常访问PC2/4/5/6交换机配置SW1vlan batch 2 to 5interface Ethernet0/0/1port link-type accessport default vlan.原创 2021-01-15 16:14:44 · 446 阅读 · 0 评论 -
hcia完结 静态路由综合实验
实验要求r6为isp,接口ip地址均为公有地址;该设备只能配置ip地址,之后不能在对其进行任何配置r1-r5为局域网,私有ip地址192.168.1.0/24,请合理分配所有路由器上换回,均代表连接用户的接口r3下的两台pc通过dhcp自动获取ip地址选路最佳,路由表尽量小,避免环路r1-r5均可访问r6的环回r6 telnet r5的 公有ip地址时,实际登录到r1上or4与r5正常通过1000兆链路,故障时通过100兆链路ip地址配置r1r2r3r4r5r6.原创 2021-01-13 21:23:14 · 343 阅读 · 0 评论 -
BGP部分属性的灵活运用
拓扑图IP地址r1r2r3r4r5r6r7OSPFr1ospf 1 area 0.0.0.0 network 10.1.1.1 0.0.0.0 network 12.1.1.0 0.0.0.255 network 100.1.1.1 0.0.0.0 r2ospf 1 area 0.0.0.0 network 10.2.2.2 0.0.0.0 network 12.1.1.0 0.0.0.255 network 100.2原创 2020-08-07 15:19:29 · 133 阅读 · 0 评论 -
2020.7.7_ie_12_VXLAN
VXLAN概念 - VTEPVXLAN网络中的NVE以VTEP进行标识,VTEP(VXLAN Tunnel EndPoint,VXLAN隧道端点)每一个NVE至少有一个VTEP,VTEP使用NVE的IP地址表示两个VTEP可以确定一条VXLAN隧道,VTEP间的这条VXLAN隧道将被两个NVE间的所有VNI所公用VXLAN报文格式VXLAN转发数据封装隧道和VNI关系VNI概念标识VXLAN网络中的二层域两个VTEP可以确定一条VXLAN隧道,VTEP间的这条VXLAN隧道原创 2020-08-01 11:05:17 · 497 阅读 · 0 评论 -
2020.7.7_ie_11
SSL原理——握手协议在用SSL进行通信之前,首先要使用SSL的Handshake协议在通信两端握手,协商数据传输中要用到的相关安全参数(如加密算法、共享密钥、产生密钥所要的材料等),并对对端的身份进行验证。跨平台 灵活多分支 ds vpn远程 资源下方 ssl vpn链路质量 保密性 跨运营商 mpls vpnSSL VPN技术优势无客户端的便捷部署无需改变内网网络结构即可实现快速部署节省投资,技术支持和管理成本不存在网络地址转换(NAT)穿越问题应用层接入的安全保护.原创 2020-07-31 11:45:55 · 166 阅读 · 0 评论 -
2020.7.7_ie_10_ipsec
IPSec(Internet Protocol Security):是一组基于网络层,应用密码学的安全通信协议栈。IPSec不是具体指哪个协议,而是一个开放的协议族IPSec协议的设计目标:是在IPV4和IPV6环境中为网络层流量提供灵活的安全服务IPSec VPN:是基于IPSec协议族构建的在IP层实现的安全虚拟专用网。通过在数据包中插入一个预定义头部的方式,来保障OSI上层协议数据的安全,主要用于保护TCP、UDP、ICMP和隧道的IP数据包IPSec提供的服务:不可否认性 重传攻击保护原创 2020-07-29 17:24:37 · 100 阅读 · 0 评论 -
2020.7.7_ie_09
BGP故障排除流程BGP邻居状态无法到达Established状态:IGP不通、ACL过滤了TCP的179端口、邻居的Router ID冲突、配置的邻居的AS号错误、用Loopback口建立邻居时没有配置peer connect-interface、用建立EBGP邻居时未配置peer ebgp-max-hop、peer valid-ttl-hops配置错误、对端发送的路由数量是否超过peer route-limit命令设定的值、对端配置了peer ignore、两端的地址族不匹配BGP邻居关系原创 2020-07-20 17:22:04 · 366 阅读 · 0 评论 -
2020.7.7_ie_08_BGP
路由引入改优先级 过滤ospf的两个优先级10和150会做成一种效应,水平分割,防止出现路由引入的问题[Huawei-ospf-1]stub-router on-startup 5 等BGP,BGP没有收敛时开销很大,BGP收敛时恢复开销PBR(Policy Based Routing 策略路由) 根据策略做路由转发BGP概述BGP是一种用于自治系统之间的动态路由协议。早期发布的三个版本分别是BGP-1(RFC1105)、BGP-2(RFC1163)和BGP-3(RFC1267),主要用于交原创 2020-07-19 17:32:28 · 284 阅读 · 0 评论 -
2020.7.7_ie_07_OSPF的一种常见架构的分流处理
底层ip配置R1R2R3R4方法一:虚链路左边是区域0、右边是区域1R1ospf 1 router-id 1.1.1.1area 0.0.0.0network 10.1.12.0 0.0.0.255network 10.100.1.0 0.0.0.255area 0.0.0.1network 10.1.13.0 0.0.0.255network 10.200.1.0 0.0.0.255vlink-peer 4.4.4.4R2ospf 1 router-id .原创 2020-07-18 12:03:13 · 143 阅读 · 0 评论 -
2020.7.7_ie_06
Network-Summary-LSA(三类LSA):Ls id:目的网段地址Adv rtr:ABR的Router IDNetwork mask:目的网段的网络掩码Metric:ABR到达目的网段的开销值虚链路的两种用法:连接远离骨干的区域,缝合断裂的骨干区域一条三类LSA只能描述一条路由信息OSPF如何避免区域间的路由环路?答:OSPF划分了骨干区域和非骨干区域,所有非骨干区域均直接和骨干区域相连,且骨干区域只有一个;非骨干区域之间的通信都要通过骨干区域中转;并规定从骨干区域传来.原创 2020-07-17 09:14:31 · 413 阅读 · 0 评论 -
2020.7.7_ie_05
信道:B信道,数据 D信道,控制双绞线传输距离 200米光纤技术的提升将以太网从局域网带到广域网接口的核心要素:带宽、距离、成本、功耗、密度、兼容以太网接口以太网由Xerox公司PARC研究中心于1973年5月22日首次提出以太网类型:10M以太网(标准以太网) 100M(快速以太网) 1000M(千兆以太网) 10G(万兆以太网) 100G(100G以太网)s-多模 L-单模 E-单模POS接口Packet Over SONE原创 2020-07-14 17:39:43 · 182 阅读 · 0 评论 -
2020.7.7_ie_04
解决单一vlan的负载均衡相同类型交换机的背板交换机之间选举出master管理其他交换机交换机上有两个堆叠口一般为串口形式主的配置文件可以定时复制给从主挂掉之后,断一段时间来切换会话最好的聚合应该是跨设备跨板卡堆叠的缺点 浪费转发的性能 升级和割接困难iStack基本概念角色堆叠中所有的单台交换机都称为成员交换机,按功能不同,可分为三种角色:主交换机(master) 负责管理整个堆叠,堆叠中只有一台主交换机备交换机(standby) 是主交换机的备份交换机。当主交换机故障时原创 2020-07-13 17:44:01 · 204 阅读 · 0 评论