- 博客(30)
- 收藏
- 关注
RSS订阅原创 HCIA-WLAN实验
ap-group name HCIA-Group 创建新AP组(default为默认,也可不创建新AP组,使用默认default组)ap-regroup ap-id 0 new-group HCIA-Group 将AP关联到新AP组(AP默认会自动加入名为。ap auth-mode no-auth 配置AP不认证。的缺省组,无论是否创建新 AP 组,AP 不会自动迁移到新组,所以手动加入新AP组)②查看STA是否连接wifi获取到地址。ap-id 0 进入ap-id。
2025-03-25 20:35:02
898
原创 HCIA-WLAN
用于AP与AC间的状态维护,AC通过CAPWAP隧道管理AP,业务配置下发;当采用隧道转发模式时,AP将STA发出的数据通过隧道实现与AC的交互。①二层组网:AP 与 AC 位于同一局域网(同一子网),数据通过 MAC 地址通信,无需路由。瘦 AP(Fit AP):依赖 AC 集中管理,仅负责无线信号收发,适合企业级网络。胖 AP(Fat AP):独立工作,内置路由、认证等功能,适合小型网络。②三层组网:AP 与 AC 位于不同子网,数据需通过 IP 路由通信。:手机、笔记本等支持 Wi-Fi 的终端。
2025-03-24 16:51:09
551
原创 HCIA-PPPoE
客户端或服务器均可主动发起终止请求,常见场景包括:用户手动断开拨号连接、服务器检测到会话超时、计费结束或认证失效、网络异常(如物理链路中断)。:目标 MAC 地址、源 MAC 地址、类型字段(0x8863 为发现阶段,0x8864 为会话阶段、0x8863 为终结阶段)。:在以太网(多路访问网络)中建立点对点通信链路,常用于宽带接入(如 ADSL、光纤到户)。1、拨号失败:检查物理连接、MAC 地址绑定、认证信息是否正确。:版本、类型、代码、Session ID、长度。
2025-03-20 19:54:26
857
原创 HCIA-PPP实验
在AR4上修改用户名,在AR3的s1/0/0接口下shutdown接口,再重新开启接口,其他方法也可以。在配置完成后,在AR4的s1/0/0接口下shutdown接口,再重新开启接口。在配置完成后,在AR3的s1/0/0接口下shutdown接口,再重新开启接口。④发送请求,进行三次认证,认证失败发送Failure,会话终止,验证失败。在AR4的s1/0/0接口下shutdown接口,再重新开启接口。③发送请求,进行三次认证,全部失败,会话终止,验证失败。①客户端发送报文,包含用户名和密码。
2025-03-18 19:31:50
1406
原创 HCIA-PPP
若收到 Configure - Nak 或 Configure - Reject 帧,客户端调整参数后重新发送 Configure - Request 帧,直至双方都发送 Configure - Ack 帧,链路参数协商完成。当需要终止链路时,一方会发送 Terminate - Request 帧,另一方收到后如果同意终止,会发送 Terminate - Ack 帧进行确认,然后双方关闭链路。:若收到非Configure-Ack帧,发送方调整参数重发请求帧,直至双方确认协商成功,网络层协议开始工作。
2025-03-17 22:00:11
964
原创 HCIA-NAT实验
①配置,按从小到大顺序匹配,所以先拒绝192.168.2.1,再允许192.168.2.0/24的其他IP可以上网。③验证:内部能ping通外部202.100.1.2的地址。2、地址池转换--NAPT,增加需求PC4不可以上网。③验证:增加需求PC4不可以上网,其他网段正常上网。一、配置ACL匹配上网路由(AR1)二、配置NAT进行地址转换。easy-ip 出接口转换。
2025-03-15 20:39:07
656
原创 HCIA-NAT
2、私有 IP 地址:在局域网内部使用的 IP 地址,A类:10.0.0.0 - 10.255.255.255、B类:172.16.0.0 - 172.31.255.255、C类:192.168.0.0 - 192.168.255.255 等网段的地址。①当一个私网IP或多个内部IP访问公网时,通过在出口路由器或防火墙等设备上进行地址转换,使内部网络中的设备能够访问外部网络,同时隐藏内部网络的真实 IP 地址,增强网络的安全性。3、公有 IP 地址:全球唯一的 IP 地址,用于在互联网上进行通信。
2025-03-15 19:25:37
502
原创 HCIA-ACL实验
③测试:PC3不能访问网段192.168.2.0的网段,PC4和客户端正常访问服务器;路由不受影响,控制转发层面流量,不影响控制层面。③测试:PC1不能访问网段192.168.2.0的网段,PC2和客户端正常访问服务器;3、查看路由表:没有192.168.2.0/24的路由,11.1.1.0/30不受影响。①要求:PC1不能访问网段192.168.2.0的网段,PC2和客户端能正常访问服务器。①要求PC3不能访问网段192.168.2.0的网段,PC4和客户端能正常访问服务器。前提条件:实现底层互通。
2025-03-14 18:18:20
780
原创 HCIA-ACL
2、基本原理:ACL 通过规则对数据包分类,规则定义了源地址、目的地址、端口号等匹配条件。:在 ACL 的最后通常有一条隐含的拒绝所有规则(deny any),如果前面的规则都不匹配,数据包将被拒绝。1、概念:ACL即访问控制列表,是一种基于包过滤的访问控制技术。:标识规则的顺序,设备按照规则编号从小到大的顺序依次匹配规则。1、规则顺序:由于 ACL 是按照规则编号顺序匹配的,因此规则的顺序非常重要。:当数据包与某条规则相匹配时,设备会立刻依据该规则的动作(允许或拒绝)处理数据包,不再对后续规则进行匹配。
2025-03-14 16:27:59
1203
原创 HCIA-DHCP中继
dhcp relay server-ip 192.168.100.1 设置DHCP中继地址。④查看ospf邻接关系,实现底层互通,DHCP下发配置才能成功。dhcp select relay 设置DHCP中继。1、划分VLAN,配置IP地址。
2025-03-12 21:31:40
858
原创 HCIA-DHCP实验
dhcp server excluded-ip-address 192.168.1.200 192.168.1.253 排除地址。①DISCOVER报文:寻找可用的服务器,且携带客户端MAC地址,发送请求列表。②OFFER:服务器收到广播消息,单播回复,携带了为客户端下发的参数。④ACK:服务器收到客户端信息,单播回复ACK确认地址使用。⑤ARP:客户端发送广播地址检测地址是否冲突。一、基于网关接口获取地址。1、基于接口自动分配地址。2、基于地址池的静态绑定。1、基于地址池获取地址。
2025-03-11 23:05:45
604
原创 HCIA-DHCP
③请求阶段:客户端可能收到多个DHCP Offer 报文,通常选择第一个报文,且广播发 DHCP Request 报文,向对应服务器请求使用分配到 IP 、掩码等配置,根据报文中服务器 IP 可以表明是哪个服务器分配的配置。②提供阶段:DHCP 服务器收到 Discover 报文,从地址池选择未分配 IP地址,通过 DHCP Offer 报文给客户端,包含子网掩码、租约期限等。①DHCP服务器:运行DHCP服务的网络设备,负责管理地址池,地客户端分配网络配置参数。通过C/S模型架构,无需主机配置IP地址,
2025-03-08 20:45:01
1290
原创 HCIA-OSPF 3
net 10.1.1.1 0.0.0.0 精确宣告。net 192.168.1.254 0.0.0.255 网段宣告。②DR和BDR选举,R1为DR,R2为BDR。4、LSU:链路通告,发送明细的LSA。①针对缺少自身缺少的LSA进行确认。①建立双向通信,建立邻居关系。3、LSR:请求缺少的LSA。②通告,确认的LSA。
2025-03-07 21:20:51
371
原创 HCIA-OSPF 2
1、选举目的:在广播型和 NBMA 网络中,有n台路由器,则需要建立n*(n-1)/2个邻接关系,选举 DR 和 BDR 可减少 OSPF 链路状态信息交换量,提升网络效率,增强稳定性与可靠性。5、稳定性:DR 和 BDR 确定后,新路由器加入,原 DR 和 BDR 正常则不重选,仅 DR 或 BDR 故障时,BDR 升为 DR 并重新选 BDR。:Hello 报文邻居列表有自身 Router ID,建立双向通信,建立邻居状态,广播网络等待40s,进行 DR 和 BDR 选举。
2025-03-06 19:37:32
1289
原创 HCIA-OSPF 1
7、自治系统:在一个自治系统(AS)内,OSPF协议通过将自治系统划分成不同的区域,进行路由信息交换和路径选择。②区域的作用:减少路由信息传播(链路状态信息只在区域内传播)、加快收敛速度(拓扑变化只影响本区域内的路由器)2、OSPF基于IP封装,协议号为89,路由优先级10(AS内部路由,宣告)、150(外部路由,引入)。骨干区域:区域为0的为骨干区域,连接其他非骨干区域,所有非骨干区域必须与骨干区域相连或通过虚链路相连。非骨干区域:常规区域、末梢区域、完全末梢区域、NSSA、Totally NSSA。
2025-03-05 21:34:19
724
原创 HCIA-IP路由动态-RIP
②定期更新路由信息:路由表会周期性的向邻居路由器发送自己的路由信息,每隔30秒发送一次。基于UDP协议封装,协议号:17。路由器之间通过交换路由协议数据包,互相通告自己所知道的网络信息,从而构建和更新路由表。②毒性逆转:当某一条路由信息变得不可达时,路由器将其跳数设为16,并向所有邻居发送更新信息,包括下一跳邻居接口,可以让邻居路由器知道该路由不可用,加快收敛,防止环路。①距离向量算法: 以跳数作为路径开销值,每经过一个路由器,跳数就增加 1,跳数越少路径越优,其最大跳数为 15,16 则表示网络不可达。
2025-03-04 19:39:55
1429
原创 HCIA—IP路由静态
①指路由器接口配置了有效的IP地址和掩码,且接口处于UP,路由器会根据接口的 IP 地址和子网掩码自动识别与之直接相连的网络,并将其作为直连路由加入到路由表中。②直连路由表:去往目的网段的路由信息、路由产生方式:Direct(直连)、优先级(越小越优)、开销值(越小越优)、去往目的网段的下一跳地址、去往目的网段的出接口。1、路由器:是 IP 路由的核心设备,能够根据网络拓扑结构和路由表信息,对数据包进行接收、分析和转发,以确保数据包能够正确地到达目的地址。在路由转发中,路由器根据路由表进行路径选择。
2025-03-03 19:58:37
904
原创 HCIA-IP编码和子网划分
④组成:IPv4地址=网络位(掩码全位1标识位置)+主机位(掩码全为0标识位置)=32bit,一个地址段中,总共地址数量2^主机位,可用地址必须排除广播地址(主机位全为1)和网络号(主机位全为0)。C类:前3位固定为110,4-24位为网络号,后8位为主机号。B类:前2位固定为10,3-16位为网络号,后16位为主机号。将192.168.10.0/24的网段分配给四个部门使用,A部门存在61台主机,B部门存在28台主机,C部门存在8台主机,D部门存在2台主机,尽可能节约地址,多出的地址进行备用。
2025-03-02 21:52:34
595
原创 HCIA-Eth-trunk
②一个eth-trunk中的成员接口必须是以太网类型和速率相同的接口(GE接口和FE接口不能加入同一个eth-trunk,GE电口和GE光口不能加入同一个eth-trunk)查看:display eth-trunk:查看全部Eth-turnk链路 display eth-trunk xx:查看某一个rt-trunk链路。①链路捆绑:将多条物理链路捆绑成一个Eth-trunk链路。④一个以太网只能加入一个eth-trunk,加入其他的eth-trunk,须退出原来的eth-trunk。
2025-03-01 19:48:14
1200
原创 HCIA-ICMP-端口安全
1、端口安全(Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC、安全静态MAC和Sticky MAC),阻止非法用户通过本接口和交换机通信,从而增强设备的安全性。①拆错报告:在IP数据传输的途中出现问题,如主机不可达、网络不可达、端口不可达,路由器或目的主机会向源主机发送ICMP差错报文,告知源主机数据传输失败的原因。2、原理:将交换机与主机的MAC地址进行绑定,设置MAC地址学习的数量,默认学习一条。①限制连接数量:设置每个端口允许连接的数量。
2025-02-28 20:29:16
536
原创 HCIA-STP
2、原理:STP是通过在设备之间发送BPDU(桥协议数据单元)来发现网络中的环路,选出一条最优路径进行转发,且通过阻塞某些端口来切断环路,当最优路径出现问题时,备份路径顶替其工作。①防止网络环路:在网络中,没有STP,可能会形成网络环路、导致广播风暴、数据重复等问题,会影响网络数据的传输。②监听状态:不转发数据帧,不学习MAC,但参与生成树计算,发送和接收 BPDU 来确定端口角色和网络拓扑。①阻塞状态:不发送和接收数据帧,不学习MAC,仅接收并处理BPDU,用于防止网络环路。一、STP的基础知识。
2025-02-26 20:27:10
576
原创 HCIA-单臂路由
④路由器根据传输的VLAN ID和目的IP进行路由查询,并且通过对应的接口将书发送出去,实现不同VLAN之间的通信。1、定义:单臂路由是指在一个接口上通过配置子接口(int g 0/0/0.xx),从而实现不同VLAN之间的通信。②在路由器上创建对应的子接口,每个子接口对应一个VLAN,且需要配置相应VLAN的网关。①在交换机上划分多个的VLAN,不同的VLAN处于不同的广播域,不能直接进行通信。④结果:PC1pingPC2能通,PC2pingPC1能通,实验完成。
2025-02-25 22:42:53
335
原创 HCIA-ARP
3、原因:当网络中的主机或者三层设备往另一个主机或三层设备发送数据时,仅知道IP地址。所以除了知道IP地址以外,还需要知道MAC地址,需要把IP地址变成MAC地址。地址冲突R4进行广播回复,发现在R3与R4IP相同时,会周期性广播发送免费 ARP 应答报文,告知 IP 地址冲突,直到冲突解除。2、免费ARP:设备主动使用自己的IP地址作为目的IPP地址发送ARP请求。1、概念:ARP(地址解析协议),所有IPv4通信都要通过ARP。第一步:开启抓包,在AR3上配置接口地址,查看抓包。
2025-02-24 20:43:40
644
原创 HCIA-VLAN划分实验
🥑:port trunk allow-pass vlan all 放行所有vlan,在现实中一般不建议放行所有vlan。1、Access:相同的vlan可以互通,不同的vlan不能互通。2.Trunk:相同的vlan可以互通,不同的vlan不能互通。验证:PC5pingPC8通,PC5pingPC7不通。验证:PC1pingPC3通,PC2pingPC4通。PC6pingPC7通,PC6pingPC8不通。3.Hybrid:不同的vlan互通。验证:PC9、PC10、PC11互通。
2025-02-24 18:36:53
515
原创 HCIA-VLAN 划分
3.Hybrid(huawei默认交换机接口类型):可以与一个vlan绑定,也可以多个vlan进行绑定,混合模式。1.Access:只能与一个vlan绑定,在接收或者发送数据帧时没有标签帧 ,交换机在收到Untagged帧时使用该接口PVID为VLAN ID,在交换机内部处理。2.Trunk:可以与多个vlan进行绑定,可以划分接口的所属vlan。默认情况trunk口放行vlan 1,pvid为1,连接设备:交换机、路由器。当 VLAN ID 符合接口允许通过的范围时,就发送该报文,自定义是否携带Tag。
2025-02-23 21:54:51
556
原创 HCIA-以太网交换基础
以太网是建立在CSMA/CD机制(冲突检测和避免的机制)上的广播型网络。以太网交换是在以太网网络中实现数据帧的交换和转发技术,通过用以太网交换机来完成。交换机根据数据帧中目的MAC地址,把数据帧从一个端口转发到另一个端口,实现不同设备之间的通信。1.冲突域——在同一个网络中多个节点共享资源,在多个节点同时发送数据时会竞争链路资源,这样就是一个冲突域。同一网络的设备越多,冲突发生的概率越大。2.广播域——指网络中能够接收到同一广播消息的集合,就是一个广播域。3.以太网帧——以太网技术所使用的帧称为以太网帧。
2025-02-22 20:09:10
427
原创 HCIA-console管理、远程登陆
set authentication-mode password simple 123456 不加密。配置远程登陆 ,telnet服务:telnet server enable ENSP默认开启。R2:ssh client first-time enable 开启SSH客户端首次登陆功能。一、Console管理——通过设备通过console接口进行设备配置、监控和管理的方式。1、telnet——需要设置账号和密码,必要条件:两个设备之间必须通信。验证:进入系统视图下。
2025-02-21 18:48:37
469
原创 HCIA-OSI-TCP/IP
2.TCP/IP——传输控制协议 ,是互联网的基础通信协议。分为TCP/IP标准模型和TCP/IP对等体模型。对TCP/IP每层的理解可以参考OSI模型。1、OSI——开放式系统互联参考模型,是网络通信模型。
2025-02-21 17:21:01
327
原创 HCIA-网络架构-分层设计
合理分配各层功能,提高了数据传输效率,便于网络的扩展和升级,可以根据需求灵活添加或替换各层设备。两层网络架构的缺点就是可扩展性较差,当网络规模扩大时,核心层设备压力增大,且对核心层网络设备性能要求较高,在这种情况下,如果核心网设备出现故障,会影响到大量的用户网络链接。2、汇聚层——网络架构的一个重要层次,处于接入层和核心层之间,把接入层多个设备传输的数据汇聚在一后向核心层传输,同时为三层交换机设置网关设备,实现不同网段的通信。把接入层的路由信息进行汇总,减少核心层的路由表项,提高核心层设备的转发效率。
2025-02-20 19:13:19
1297
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人