小度的博客

分析：BGP公认团体属性中，No_export为不能被发布到本AS之外，如果存在联盟，则不能发布到联盟之外，但可以发布到其他子AS。分析：一个路由同时有IBGP和EBGP两种邻居关系，则需要变更IBGP邻居的下一跳为本机，R4虽然是R2的EBGP，但由于是联盟内的EBGP，所以仍然需要配置下一跳变更为本机。200内部配置OSPF，仅用于实现BGP的TCP可达 3、AS 200内部建立BGP联盟，联盟AS为AS 200，包含2个子AS为AS。地址格式为 X.X.X.X/32，X为设备编号。

在踏上网络安全这条路之前，我想我们需要认识一下这个行业有哪些需要学习的技术，除此之外，我们是不是需要考取一些证书呢？计算机二级？四六级？还是什么？那么接下来我就给大家介绍一下网络安全行业内基于华为体系下的网络工程师认证证书，包括HCIA、HCIP、HCIE。首先，我们需要认识一下什么是HCIA，还有没有更高级的？

原理：数据来到交换机，交换机会先看数据中心的源MAC后将源MAC地址和进入接口的对应关系记录在本地的MAC地址表中，之后再看目标MAC地址，根据目标MAC地址查看本地MAC地址表，如果地址表中存在记录，直接按照记录从对应接口发出，实现单播，但如果记录表中没有记录，则泛—将数据从除了接口以外剩余所有均发一遍。A,B,C ---- 单播地址 ---- 既可以作为源IP，也可以作为目标IP使用。D ---- 组播地址 ---- 仅可以作为目标IP使用。B ---中型网络----255.255.0.0。

从前两篇文章我们已经了解到网络的基本知识，今天我们就来了解ARP协议，并且学习一下IP子网的划分与汇总。

表示层以下各层主要完成的是从源端到目的端可靠地的数据传送，而表示层更关心的是所传送数据的语法和语义。表示层提供的数据加密服务是重要的网络安全要素，其确保了数据的安全传输，也是各种安全服务最为重视的关键。应用层是OSI模型中的最高层，是直接面向用户的一层，用户的通信内容要由应用进程解决，这就要求应用层采用不同的应用协议来解决不同类型的应用要求，并且保证这些不同类型的应用所采用的低层通信协议是一致的。面向联接的服务是可靠的联接服务，是数据在交换之前必须先建立联接，然后传输数据，结束后终止之前建立联接的服务。

现如今用的参考模型TCP/IP 是一个协议簇，它组建了整个互联网最主要的是TCP/IP 和这两个协议，所以起名为TCP/IPTCP/IP标准模型——四层TCP/IP对等模型——五层LLC子层：逻辑链路控制子层MAC子层：介质访问控制子层。

在正式传输数据之前，先适用预先的协议，建立点到点的链接。TCP建立的连接实际建立了一个双向的会话连接，即通讯双方都可以向对方发送数据什么是面向无连接？是指通信双方不需要事先建立一条通信线路，而是把每个带有目的地址的包（报文分组）送到线路上，由系统自主选定路线进行传输。邮政系统是一个无连接的模式，天罗地网式的选择路线，天女散花式的传播形式；IP、UDP协议就是一种无连接协议。

R1]display ip interface brief //查看接口IP地址的摘要信息display this（查看当前视图配置）[R1]display this //查看当前视图配置sysname R1snmp-agentreturndisplay current-configuration（查看缓存中的数据）[R1]display current-configuration //查看缓存中的数据sysname R1snmp-agentaaa。

通过前面的博客，我相信大家已经学会了基础命令，接下来我们来学习DNS和它的配置吧！！！

在上篇博客：https://blog.youkuaiyun.com/2401_86511216/article/details/145092984 我们提到了telnet和设备带外管理、带内管理，它确实是非常有趣的一个知识点哦，接下来我们一起来学习学习吧~

前面三篇博客我们一直在不断扩展拓扑，DHCP我们还是使用之前的拓扑来方便大家理解：，感兴趣的可以点击查阅，欢迎提出意见）

静态路由应用在规模较小的网络当中，动态路由可以应用在中大型网络中。我们今天主要学习静态路由，静态路由配置如下：

在按拓扑中给出的IP配好路由器与PC的IP地址后，我们可以观察到R1的1.0网段与R3的6.0网段不直连，那么需要写一条到6.0网段上的静态路由，可是，我们在观察拓扑时发现有两条路可以走，一条是通过R2，一条是通过R4，这两条路开销值相等，所以我们在写的时候可以采用负载均衡的方式。从环回接口处知道了R1的环回接口L0与L1的IP地址到达R2的环回口需要经过同样的下一跳，所以我们可以采用汇总的方式，以此减少路由条目。在汇总中，如果包含网络内实际不存在的网段时，可能造成流量的有去无回，浪费链路资源。

离矢量路由算法可以通过IP头中的生存时间（TTL）自纠错，但路由环路问题可能首先要求无穷计数。为了避免这个延时问题，距离矢量协议定义了一个最大值，这个数字是指最大的度量值（最大值为16），比如跳数。也就是说，路由更新信息可以向不可到达的网络的路由中的路由器发送15次，一旦达到最大值16，就视为网络不可到达，存在故障，将不再接受来自访问该网络的任何路由更新信息。

配置静态路由，因为需要将R1,R2,R3,R4上每个网段进行汇总，且需要避免路由环路出现，所以还需要配置空接口。向r5中设置缺省路由，为了不直接编写5.5.5.0/24也能到5.5.5.0/24网段；先对五个路由器进行改名操作，然后开始配置IP地址（具体方法不一一阐述，不会的可以参考。3.R1-R4上不能直接编写到达5.5.5.0/24的静态路由，但依然可以访问。5.R4与R5间，正常1000m链路通信，故障时自动改为100m。4.全网可达，尽量减少每台路由器，路由表条目数量，避免环路出现。

总结： 静态路由应用在规模较小的网络当中，动态路由可以应用在中大型网络中。中大型网络需要划分范围，所以我们提前来了解一下AS：为了方便对AS进行管理 ，就创造了 AS号大家可以订阅专栏哦，接下来我们就来学习RIP、OSPF吧~

前文我们提到了RIP，它是距离矢量型协议，今天我们就详细看一看 学一学。

我们学习了RIP的基础知识与配置，这一篇我们就进行一个小实验来深入理解一下。

收到对方的hello包中包含自己本地的RID，则进入到下一个状态Two-way（双向通信），标志着邻居关系的建立（条件匹配）匹配成功，则进入到下一个状态；之后，使用携带数据的DBD包共享目录信息，之后，基于DBD包，通过LSR/LSU/LSACK获取未知的LSA信息。:通过发送没有携带数据的DBD包来进行主从关系选举，比较RID来进行选举，RID大的为主，为主可以优先进入后面的exchange（准交换）状态。最后，基于LSDB，使用SPF算法进行计算，得到未知网段的路由信息，将其加载到。

R1、R2、R3都有一个环回接口，分别为1.1.1.1、2.2.2.2、3.3.3.3，每个物理接口的IP地址如图。因为选举是非抢占模式，选好以后就无法再选，所以如果想要重新选举，需要将ospf进程重启，最好将所有的设备都重启。条件匹配:在一个广播域中，若所有设备均为邻接关系，将出现大量的重复更新；如果计算出来是一个小于1的小数，则直接按照1来算。因为ospf配置与rip相似，本篇只做命令解释，不一一展示实验配置过程。配置了沉默接口的接口，将只接受不发送路由信息。与rip不同，不是在接口配置，在。

相信大家对ospf已经有了一定的了解了，那么接下来我们就开始尝试做一个ospf的综合实验吧。

可以采用我们前面教给大家的静态路由配置，也可以使用动态路由，比如RIP、OSPF，这里因为网段较少，我使用的是静态，大家可以自己决定，如果不会，可以参考我之前的博客。高级ACL：不仅关注数据包中的源IP地址，还关注目标IP地址，以及协议和端口号(“不仅关注你是谁，还关注你去哪，干啥”)基础ACL：仅关注数据包中的源IP地址(“只关注你是谁”)切记：一个接口的一个方向上只能调用一张ACL列表。思科：ACL列表末尾默认包含一条拒绝所有的规则。，当然，想要完成我们今天的ACL实验，还需要做到。

此处不做展示，如果不会，可以参考前面的博客。

在以太网Ⅱ型帧源MAC地址和类型字段之间，增加了4个字节的tag，其中包含12位的VID——Tagged帧。VLAN——虚拟局域网(虚拟广播域：交换机和路由器协同工作后，将原来的一个广播域，逻辑上切分为多个。一层VLAN：VID配置映射到交换机的接口上，实现VLAN范围的划分（物理VLAN）二层VLAN：VID配置映射到数据帧中的MAC地址上，实现VLAN的划分。三层VLAN：VID可以配置映射到数据帧中类型字段上，实现VLAN的划分。电脑只能识别普通的以太网Ⅱ型帧——Untagged帧。

上一篇博客我们学习了VLAN的基础理论知识与基础配置，这一篇博客我们来进行一个VLAN的小实验，不会的配置大家还是去看之前的博客哦~

在IP地址空间中，A，B，C三类地址中各有一部分地址，他们被称为私有IP地址（私网地址），其余的被称为公有IP地址（公网地址）NAT(网络地址转换)：它的基本任务就是实现私网地址和公网地址之间的一个转换。华为设备所有和NAT相关的配置都是在边界路由器的出接口上配置的。必须在12.0.0.0/24网段这个IP地址必须是花钱在运营商处买到的合法公网地址动态NAT：多对多的NAT1.创建公网地址池2.通过ACL列表抓取私网流量3.在接口上配置动态NATNAPT ：网络地址

通过前面的不断学习，我们已经基本知道HCIA所需的基础知识与实验配置了，接下来就让我们用一个实验来检验一下自己的学习成果吧！

分析：考虑到环回地址，最后需要汇总，故为了汇总方便，可将192.168.1.32/27继续划分出两个连续的小网段，分别给两个环回口，同理R2/R4的环回划分也是一样的思想。8、R6 telnet R5的公有地址时，实际登录到R1上，在R1上配置telnet服务，通过nat server发布到R5的公网接口。分析：纵观整个网络拓扑（包括环回网段，考虑汇总），可将192.168.1.0/24划分为6个大的网段。1、R6为ISP，接口IP地址均为公有地址，该设备只能配置IP地址，之后不能再对其进行任何配置；

点到多点网络，由其他网络类型手动更改：例如在ospf接口下：ospf network-type 网络类型模拟组播发送协议报文（帧中继建立子接口模拟组播发报文），需要手动指定邻居；NBMA：非广播型多点接入（NOn-Broadcas Multi-Access）：不支持广播，例如：帧中继网络。标准 --- 传输速率定义为：2.048Mbps --- 欧洲标准。标准 --- 传输速率定义为：1.544Mbps --- 北美标准。出现原因：数据链路层使用的协议及规则不同，造成了不同的网络类型。

定义：以太网不是一个网络，而是一个协议，传输标准EthernetII 类型帧的网络特征：多路访问，广播式的网络，需要使用MAC地址对设备进行区分和标识构建方法：使用以太网线连接设备的以太网接口，形成的网络是以太网络，所运行的二层协议就是以太网协议以太网线：同轴电缆、光纤、双绞线以太网接口：设备一般提供百兆、千兆、万兆接口以太网特色：可以提供极大的传输速率:频分技术(一根铜丝上其实可以同时发送不同频段的电波而互不干扰，实现数据的并行发送，起到叠加带宽的效果)。

AR1的Serial3/0/0接口：192.168.1.1/24；AR2的Serial3/0/0接口：192.168.1.2/24；AR2的Serial3/0/1和4/0/0的聚合接口：192.168.2.2/24；AR3的Serial3/0/0和3/0/1的聚合接口：192.168.2.3/24；

开始建立邻接关系1.向邻接路由器发送DBD报文，通告 地LSDB中所有LSA的摘要信息2.收到DBD报文后，与本地LSDB对比，向对方发送LSR报文，请求发送本地所需要的LSA的完整信息3.收到LSR后,把对方所需的LSA的完整信息打包为一条LSU报文，发送至对方4.收到LSU后，向对方回复LSAck报文，进行确认邻接建立过程：（3）完整信息同步，完全邻接关系建立完全邻接关系建立，LSDB表与路由表形成。

定义：多点通用路由封装协议，适合多个分公司需要和总部连接的情况特点：通过构建公共隧道实现总部和分部、分部与分部之间的通信所有私网中，有一方的公网地址必须固定，其他私网公网地址可以不固定。

查看各个设备的RIP路由表学习情况，会发现只有中心站点学习到了分支站点的网段，而分支站点没有学习到任何其他站点的网点。此时新的问题出现，分支站点并没有像预想的那样获得完整网段信息，这跟RIP的水平分割机制有关。测试：查看分支站点的RIP路由表学习情况。解决方法：关闭RIP的水平分割机制。测试：查看中心站点NHRP表。

向邻接路由器发送DBD报文，通告本地LSDB中所有LSA的摘要信息收到DBD报文后，与本地LSDB对比，向对方发送LSR报文，请求发送本地所需要的LSA的完整信息收到LSR后,把对方所需的LSA的完整信息打包为一条LSU报文，发送至对方收到LSU后，向对方回复LSAck报文，进行确认。

ospf接口下：ospf network-type 网络类型手动更改：例如在ospf接口下：ospf network-type 网络类型。需要选举DR\BDR，224.0.0.5是所有运行OSPF的接口会监听，224.0.0.6是所有DR/BDR的接口会监听。不同的网络类型，DR\BDR选举，LSA细节，协议报文发送形式等会有所不同。对于不同的二层链路类型的网段，OSPF会生成不同的网络类型。hello-time是10秒，dead-time 是40秒。广播网络，以太网默认的网络类型。

要想使流量经过 R2，就需要通过修改链路 Cost，使 R1-R3 的 Cost 比 R1-R2-R3 的 Cost 大，这里把 R1-R3 的 Cost 修改为 1000，来影响 OSPF 选路。分析：按照 OSPF 选路规则，内网各链路 Cost 一致，业务网段到互联网的流量会优先选择路由经过 R3，R1，而不会经过 R2。效果测试：查看 R1，R2，R3 的路由表，确认默认路由和 192.168.1.0/24 网段的路由是经过 R1，R2，R3。6、要求业务网段访问互联网流量经过R3，R2，R1。

2、R1，R2，R3运行OSPF使内网互通，所有接口（公网接口除外）全部宣告进Area 0；要求使用环回口作为Router-id步骤1：创建OSPF进程，手动指定环回口地址为Router-id，把所有内网接口宣告进Area 03、业务网段不允许出现协议报文步骤 1：把R3连接业务网段的g0/2口配置为静默接口，防止协议报文冲击业务网段4、R4模拟互联网，内网通过R1连接互联网，在R1上配置默认路由并引入到OSPF步骤 1：在R1上配置默认路由，下一跳指向为 202.1.1.4步

LSA是OSPF的一个核心内容，如果没有LSA，OSPF是无法描述网络的拓扑结构及网段信息的,也无法传递路由信息，更加无法正常工作，

对于不同的二层链路类型的网段，OSPF会生成不同的网络类型不同的网络类型，DR\BDR选举，LSA细节，协议报文发送形式等会有所不同。