- 博客(71)
- 收藏
- 关注
RSS订阅原创 HCIP第十五天 ipv6实验
1、全网可达2、只能配置isp地址R1、R2为双栈,同时做V6网络R1[R1]ipv6 [R1]int g0/0/0[R1-GigabitEthernet0/0/0]ipv6 enable [R1-GigabitEthernet0/0/0]ipv6 address 2002:1d01:0101::1 64[R1]ipv6 route-static :: 0 2002:1d01:0101::2R2[R2]ipv6[R2]int g0/0/0[R2-GigabitEthernet0/
2022-05-18 17:12:30
147
原创 HCIP MPLS实验
R2[R2]ospf 100 router-id 2.2.2.2[R2-ospf-100]area 0[R2-ospf-100-area-0.0.0.0]network 23.1.1.1 0.0.0.0[R2-ospf-100-area-0.0.0.0]network 26.1.1.1 0.0.0.0[R2-ospf-100-area-0.0.0.0]net 2.2.2.2 0.0.0.0R3[R3]ospf 100 router-id 3.3.3.3[R3-ospf-100]area.
2022-05-18 16:28:00
180
原创 三层架构1
接入层:提供端口的密度,用于用户端的接入——二层交换机、AP汇聚层(分布层):流量的集合,DHCP/VLAN/STP/HSRP/VRRP/channel…QOS/ACL核心层:nat、高速路由转发**VLAN:**虚拟局域网 二层交换与路由器(三层交换机)逻辑将一个广播域切分为多个:配置思路:1、交换机上创建vlan2、交换机上各个接口划分到对应的vlan中3、Trunk干道4、Vlan间接路由----单臂路由(路由器子接口) 三层交换机交换机对流量的转发机制:流量进入交
2022-04-27 17:42:10
335
1
原创 HCIP第十八天
STP接口的状态1,禁用 — 1,接口物理关闭;2,接口禁用生成树协议2,阻塞状态 — STP生成树协议激活后接口第一个进入的状态,只能侦听BPDU,不能发送BPDU以及业务数据,也不能进行MAC地址的学习。在整个交换网络初始化阶段,没有BPDU的发送,则接口将等待20S(最大寿 命),都没有收到BPDU则进入下一个状态。3,侦听状态 可以发送BPDU但是不能转发业务数据。其实就是STP生成树角色选举的状态。侦听状态停留15S。(侦听状态不允许转发业务数据主要是因为为了避免在所有角色没有选举完成
2022-02-14 17:16:19
1457
原创 HCIP第十七天
VLAN间路由子接口:一种虚拟接口,逻辑上将一个物理接口划为为多个虚拟的子接口[r1-GigabitEthernet0/0/2.1]ip address 192.168.1.1 24 [r1-GigabitEthernet0/0/2.1]dot1q termination vid 2 Dot1q = 802.1Q[r1-GigabitEthernet0/0/2.1]arp broadcast enable 开子接口ARP广播请求应答trunk干道除了在交换机和交换机之间需要配置外,在单臂路由的场景
2022-02-13 17:51:49
1426
原创 MPLS小实验
1、R1与R5MPLS VPN2、R6与R7MLPS VPN3、R7可以访问R2/3/4的环回配置一下在r2/r3/r4上配置好公网的地址,开启OSPF在r2/3/4上配置MPLS[r2]mpls lsr-id 2.2.2.2[r2-mpls]mpls ldp[r2-mpls-ldp]int g0/0/2[r2-GigabitEthernet0/0/2]mpls ldp[r2-GigabitEthernet0/0/2]dis this[V200R003C00]#interf
2022-02-13 17:47:17
143
原创 HCIP第十六天
MPLS VPN配置创建VRF空间[r2]ip vpn-instance a [r2-vpn-instance-a]配置VRF空间[r2-vpn-instance-a]route-distinguisher 100:100 — 配置RD值[r2-vpn-instance-a-af-ipv4]vpn-target 100:1 export- extcommunity — 配置出站RT[r2-vpn-instance-a-af-ipv4]vpn-target 100:2 import- extcomm
2022-02-11 17:15:12
1141
原创 HCIP第十五天
静态手工搭建LSP入站LSR:1,定义设备的LSR-ID — 类似于RID,也是由32位二进制构成,按照IP地址的格式进行配置,但是,只能手动配置。一般我们习惯使用设备的环回接口的IP地址作为LSR-ID。[r1]mpls lsr-id 1.1.1.12,激活MPLS1,在全局激活MPLS [r1]mpls2,在接口激活MPLS — 所有属于MPLS域中的接口都需要激活[r1-GigabitEthernet0/0/0]mpls3,手工配置LSP[r1]static-lsp ingress 1
2022-02-10 21:57:04
251
原创 BGP综合实验
1、AS1存在两个环回,一个地址为192.168.1.0/24该地址不能在任何协议中宣告AS3中存在两个环回,一个地址为192.168.2.0/24该地址不能在任何协议中宣告,最终AS1的另一个环回为0.0.0.0/16,AS3的另一个环回为11.0.0.0/242、整个AS2的IP地址为172.16.0.0/16,请合理划分3、AS间的骨干链路IP地址随意定制4、使用BGP协议让整个网络所有设备的环回可以互相访问5、减少路由条目数量,避免环路出现...
2022-01-23 00:03:48
2788
原创 HCIP第十四天
优选到达NEXT_HOP的IGP度量值最小的路由指的是到达下一跳本地路由表中的开销值进行比较,和其他参数无关。BGP的路由过滤1,通过路由策略进行过滤[r1]ip ip-prefix aa permit 192.168.1.0 24 [r1]route-policy aa deny node 10Info: New Sequence of this List.[r1-route-policy]if-match ip-prefix aa [r1-route-policy]q[r1]route-.
2022-01-22 21:13:41
104
原创 HCIP第十三天
IBGP水平分割即当路由器从一个IBGP对等体处学习到一条路由信息,他将不再把这条路由通告给其他的IBGP对等体。路由反射器 — Router Reflector RR我们可以将一台IBGP设备配置成为路由反射器(RR),被配置为路由反射器的设备在一定条件下将反射学习到的路由信息。在我们指定一台设备成为路由反射器RR的同时,必须指定一个或者多个邻居成为他的客户,RR和客户之间构成的系统我们称为反射簇,每一个簇设定一个簇ID 这个反射簇中RR的RID。其他没定义为客户的邻居被称为非客户。反射
2022-01-21 17:39:40
1637
原创 BGP小实验
要求:1、所有路由器发布到自己的环回网段2、发布方法需要用到network和重发布两种(重发布通过路由策略仅发布环回网段)3、在R1上创建两条课汇总的网段进行手工聚合4、所有发布的网段之间可以互相通讯...
2022-01-20 19:50:01
1896
原创 HCIP第十二天
一、BGP的路由黑洞由于BGP协议可以非直连建邻, 故可能出现BGP协议跨越未运行BGP协 议的路由器, 导致BGP路由传递后, 显示控制层面可达, 但是, 数据层 面, 流量经过未运行BGP协议的路由器时, 无法通过, 形成路由黑洞。解决方案:1、让AS内所有设备都运行BGP协议2、可以在AS内部运行BGP的设备上像AS内部使用的IGP协议中进行重 发布3、使用MPLS技术解决路由黑洞问题 — 是当前工程中主要使用的解 决BGP路由黑洞方案。BGP为了防止BGP路由黑洞的产生, 提出了B
2022-01-19 17:26:40
862
原创 HCIP第十一天
路由策略控制层流量 – 路由协议发送路由信息是产生的流量。 数据层流量 – 设备访问目标地址时产生的流量。路由策略: 在控制层流量转发的过程中, 截取流量, 之后, 修改流量 中的参数或直接不转发, 最终影响路由器路由表的生成, 以达到干涉 选路的目的。一、抓取流量(控制层流量)1、 通过ACL列表进行抓取 — 本身用于限制数据层流量的进 出, 也可以用于抓取控制层流量, 但由于通配符的设计, 导致其 无法精确匹配控制层流量。2、 通过前缀列表进行抓取 — IP-Prefix二、 路由策略
2022-01-18 17:08:36
820
原创 HCIP第十天
OSPF的选路原则域内 — 1类, 2类LSA域间 — 3类LSA域外 — 5类, 7类LSA — 根据开销值的计算规则不同, 还分为类型1和 类型2.**一、**如果学到的路由都是通过1类, 2类LSA获取的域内路由 — 这种 情况直接比较开销值, 优先选择开销值小的路线, 如果两条路由的开 销值相同, 则负载均衡。**二、**如果学到的路由都是通过3类LSA获取的域间路由 — 这种情况直 接比较开销值, 优先选择开销值小的路线, 如果两条路由的开销值相 同, 则负载均衡。**三、**5类L
2022-01-16 18:40:04
381
原创 OSPF变态大实验
1、R4为isp,其上只能配置IP地址;R4与其它所有直连设备间均使用公有IP2、R3-R5/6/7为MGRE环境,R3为中心站点;3、整个ospf环境IP基于172.16.0.0/16划分;4、所有设备均可以访问R4的环回;5、减少LSA的更新量,加快收敛,保障更新安全;6、全网可达;...
2022-01-15 21:40:10
689
原创 HCIP第九天
OSPF的拓展配置一、手工认证 — 在OSPF数据包交互中, 邻居之间的数据报中将携带认证 口令, 两边认证口令相同, 则意味着身份合法。OSPF的手工认证总共分为三种:1、接口认证[r5-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 1234562、区域认证其本质还是接口认证, 相当于将整个区域所有激 活的接口都配置了接口认证。[r1-ospf-1-area-0.0.0.2]authentication-mode md5
2022-01-15 19:10:45
186
原创 HCIP第八天(ospf)
Type - 3LSA — 主要传递域间路由信息, 通告者为域间的ABR设备, LS ID为通告路由的网络号。本身携带的参数主要就两个, 一个目标网段的子 网掩码, 还有一个是通告者到达目标网段的开销值。OSPF****规定, 所有传递路由的LSA信息必须经过拓扑信息(1类和2类LSA) 的验算。 — 通过拓扑信息找到路由信息的通告者Type - 5LSA — 主要传递的是域外路由信息, 通告者是ASBR(自治系统 边界路由器/协议边界路由器)Metric — 因为不同网络中路由信息的开销值的度.
2022-01-13 17:19:52
1091
原创 HCIP第七天
OSPF的不规则区域OSPF区域划分的要求:1,区域之间必须存在ABR;2,区域划分必须按照星型拓扑结构来进行划分;常见的不规则区域:1,远离骨干的非骨干区域2,不连续骨干区域远离骨干的非骨干区域1,使用VPN隧道直接在非法的ABR上面搭建一条到达骨干区域的隧道, 相当于直 接把非法的ABR连接在骨干区域, 之后将接口在骨干区域进行激 活, 就将一个非法的ABR变成合法的ABR,则可以正常的进行路由 转发。实现不规则区域的通信。需要注意的点:1,当一台ABR同时连接骨干区域和多个
2022-01-12 20:37:46
3083
原创 实验四 MGRE与OSPF综合实验
1、R6为ISP只能配置IP地址,R1-R5的环回为私有网段;2、R1/4/5为全连的MGRE结构,R1/2/3的星型的拓扑结构,R1为中心站点;3、所有私有网段可以互相通讯,私有网段使用OSPF完成新建拓扑图配置合理的IPR1R2...
2022-01-11 15:37:04
2278
原创 HCIP第六天
条件匹配指定路由器 — DR — DR和MA网络中其他设备之间应该建立邻接关系备份指定路由器 — BDR — BDR也应该和MA网络中其他设备之间建立邻接关系, 这样 BDR才能在DR出现故障时第一时间顶替DR的位置, 起到备份的效果。一个MA网络中, 在DR和BDR都存在的情况下, 至少需要几台设备才能看到邻居关系。— 4台 只有DR-Other之间会建立邻居关系。DR/BDR — 虽然名字叫做指定路由器/备份指定路由器, 但一定注意, 他其实是一个接 口的概念。因为DR/BDR都是在一个MA
2022-01-10 18:58:34
658
原创 HCIP第五天(MGRE协议)
MGRE — 多点通用路由封装技术NHRP协议 — 下一跳解析协议 ---- 自动学习隧道地址和物理地址的对 应关系的一种方法。原理: 需要在私网中选出一个物理接口不会发生变化的作为NHRP的中 心(NHS — 下一跳服务器) 。剩下的分支都需要知道中心的隧道IP 和物理接口IP,他们需要将自己的物理接口IP和隧道IP发送给中心 (如果分支的物理接口的IP地址发生变化, 则需要立即将对应关系重 新发送) 。这样,NHS将会收集所有分支的地址映射关系。之后需要 通讯时, 查看对应关系, 封装对应的接
2022-01-09 17:58:48
981
原创 MGRE综合实验
1、R5为ISP,只能进行IP地址配置,其所有地址均配为公有IP地址2、R1和R5间使用PPP的PAP认证,R5为主认证方;R2和R5之间使用的PPP和chap认证,R5为猪认证方;R3和R5之间使用HDLC封装、3、R1/R2/R3之间构建一个MGRE环境,R1为中心站点;R1、R4间为点到点的GRE。4、整个私有网络基于RIP全网可达。5、所有PC设置私有IP为源ip,可以访问R5环回。一、创建拓扑图配置合理的IP...
2022-01-09 17:47:26
2883
原创 HCIP第四天
网络类型 — 根据数据链路层所使用的协议及规则来进行划分P2P网络 — 点到点网络MA网络 — 多点接入网络— BMA 广播型多点接入网络— NBMA 非广播型多点接入数据链路层协议以太网协议 ---- 封装数据帧是, 需要假如源MAC地址和目标MAC地址 (MAC地址是以太网所独有)原因: 利用以太网建立的二层网络中可以包含多个(两个或两个以 上) 接口, 每个以太网接口之间都可以通过交互以太网帧的形式进行 二层通讯。 ---- 以太网可以组建多节点的网络所以, 以太网属于MA网络,
2022-01-07 17:25:48
1009
原创 RIP小实验
需求(R1-R2-R3-R4-R5运行RIPV2)1、使用合理IP规划网络,各自创建环回接口;2、R1创建环回172.16.1.1/24 172.16.2.1/24 172.16.3.1/24;3、要求R3使用R2访问R1环回;4、减少路由条目数量,增加路由传递安全性;5、R5创建一个环回模拟运营商,不能宣告;6、R1 telanet R2环回实际telanet到R7上;7、R6-R7路由器不能学习到达R1环回路由;8、全网可达;一、搭建拓扑图二、配置合理ip...
2022-01-06 22:07:11
841
原创 HCIP第三天笔记
RIP ---- 路由信息协议贝尔曼-福特算法原理是对图进行V-1次松弛操作,得到所有可能的最短路径。Bellman-Ford算法的原理是对图进行 V-1 次松弛操作,算法的复杂度高达O(VE)。但是相对于Dijkstra算法,尽管算法复杂度稍高一些,但是它能处理带负权值边而没有负权回路的图。V-1次松弛操作,必定能求出最短路径,因为图的深度最多为V-1.每次松弛操作实际上是对相邻节点的访问,第n次松弛操作保证了所有深度为n的路径最短。由于图的最短路径最长不会经过超过条边收到的可以总结为四种信息
2022-01-06 16:24:42
382
原创 HCIP第二天笔记
静态路由的拓展配置1,负载均衡 — 当路由器访问同一个目标具有多条开销相似的路径时, 可以让流量拆分后延多条路径同时传输, 可以达到叠加带宽的效果。2,手工汇总 — 当路由器可以访问多个连续子网时,若均通过相同的下 一跳, 可以将这些网段进行汇总计算, 之后仅编辑到达汇总网段的静态路 由即可, 以达到减少路由条目数量, 提高转发效率的目的。[r2]ip route-static 192.168.0.0 22 12.0.0.13,路由黑洞 — 在汇总中, 若包含网络内实际不存在的网段时, 可能使 流量
2022-01-04 19:42:15
170
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人