oO天龙的博客

NULL口是个伪接口(pseudo-interface),不能配地址，也不能被封装，它总是UP的，但是从来不转发或者接受任何通信量，对于所有发到该接口的通信量都直接丢弃。     不管是手动汇总还是自动汇总汇总的接口都是空接口NULL0          EIGRP中的null0接口：指向null0 ,因为这个路由是拿来通告的,给自己接口方向的邻居减少路由表用的,而不表示一个实际的

往往我们在配置完路由器将内部成功访问到外部互联网以及外部互联网能访问成功所映射的服务器时，就认为已经配置完成。却忽略了仍然存在的一个重大问题：内部用户无法使用映射的公网IP来访问到内部服务器。下面将通过实验来分析出现这种问题的原因。实验拓扑：实验配置：       实验各接口配置如上图，重点来看router1（简R1)配置，如下R1#sh runinterfac

问题：某公司有一个独立的192网段，总部的内网网段10网段，现要求192能够访问10，且192和10都能够访问到互联网。拓扑：实验步骤：1）错误的方案1：按照我们的计划的方案，配置两条扩展的acl,第一条将源地址192访问目标10。第二条是将源192、10访问互联网。之后分别在10网段与互联网出口上分别做nat。由于vlan192是inside，而10网段与互联网是outs

路由器ID（RID）：是用来标识此路由器的IP地址。选举方法，1、以环回接口中最高IP地址来当RID；2、如果没有配置环回地址，以所有激活的物理接口中最高的IP地址为RID。广播多路访问：广播网络允许多个设备连接（或访问）到同一个网络上（即这个网络允许广播的性质（以太网），说明这个网络可以支持多个设备同时接入），并通过将单一数据包投递到网络中所有的结点来提供广播能力，如以太网。在OSPF中，每

一、选举根桥、根端口、指定端口。(注意：不同VLAN的STP的根桥、根端口、指定端口等是分开选举的，即一个vlan一个选举）1、  选举根桥：比较优先级，再比较MAC地址（为交换机默认VLAN1的MAC地址），最小MAC地址为根桥。根桥交换机所有接口永远不会出现阻塞状态。根桥的所有端口都是指定端口，指定端口被标记为转发端口。2、选举根端口:按如下顺序选举，满足条件即停止。A、计算非根交换机

如上图：在SW1上打show arp 那么只能显示出172网段的主机，而192是不会出现在arp中的，对面sw1来说只存在一个三层的网段即vlan2,而vlan6由于没有配置ip因此属于是二层的接口，所以show arp不会出现192网段的arp对应关系。在这种情况下如果要查询某台主机接在哪个接口上，那么只能通过show mac了。总结：arp只能查询自身设备的三层网段。

非对称路由是指发送和接收数据包时，分别使用了主机和目的地设备之间两条不同的路径。经过多个实战经验终于可以明确：防火墙来回路径不一致结果是不能正常通信的。如下图：局域网10网段要访问文件服务器路途为去：主服务器→防火墙→中间路由器→文件路由器→文件服务器回：文件服务器→文件路由器→中间路由器→主服务器可以看出数据包在选择路由时是可以正常到达

原理：交换机的MAC地址列表（也叫做CAM列表)填满后，交换机此时就像一个集线器，收到的流量数据帧会被泛洪到所有端口。攻击方法：入侵者在PC上利用工具使大量无效源MAC地址向交换机泛洪，从而交换机MAC地址列表（也叫做CAM列表）填满。从而达到收集流量样本，或者为了发起DOS(拒绝服务）攻击。影响：1、合法的PC（mac地址)无法在交换机的CAM列表上注册；2、交换机转发速率降低；3、

BGP同步规则指出，BGP路由器不应使用通过TBGP获悉的路由或将其通告给外部邻居，除非该路由是本地的或通过IGP获悉的。1、当启用了同步，则路由器通过IBGP获悉路由后，将等待IGP将该路由传遍整个自治系统，然后再将其通过给外部对等体。这样，自治系统内的针同步，能够路由这样的数据流，即当前自治系统向其他自治系统指出它能够路由的数据流。从而自治系统中出现黑洞。（例如，将某个目的地通行给外部邻居

实验目录：1、测试链路本地地址格式与作用范围。2、测试全局单播地址的连通的条件。3、验证链路本地地址与全局单播地址在路由时的作用。实验拓扑：实验简要配置：R3#interface Loopback0 no ip address ipv6 address 2001:11::1/64 ipv6 ospf 1 area 0!interface

1、建立BGP邻居的前提：在BGP的neighbor中指定的IP必须是可达对方的，不是使用直连接口的，可以通过静态路由、动态路由来到达指定的IP。2、通告BGP网络即network：邻居建立完成后，就可以使用bgp通告本地网络了。在ibgp中使用其他的动态路由协议（如eigrp、ospf等)，是为了第1步中做neighbor的IP可达而已，所以在ibgp中的eigrp、ospf只通告neigh

1.实验拓扑：2.实验步骤服务器端的4步配置：vpdn enable----开启VPDN!vpdn-group 1----创建VPDN组，并进行配置accept-dialin----允许客户端拨入protocol pppoevirtual-template 100 ----与虚拟模版进行关联!interface Virtual-Tem

帧中继就像一个局域网帧中继中的dlci就像局域网中的mac地址，也是唯一的。帧中继中各路由器的ip就是局域网中的ip，都是在同一个网段。

NAT可以分两种：1、NAT映射；2、NAT重载1、NAT映射，是一对一的固定地址相互转换，无论往外或往内都按照这个列表进行转换。因此通过访问外部IP就可以访问到内部对应的IP主机。所以NAT映射是一种双向地址转换机制。2、NAT重载，一种是多个内部地址转换成一个外部地址，另一种是多个内部地址转换成多个外部地址。这种情况下只能内部访问到外部，而不能通过访问外部IP而达到访问内部IP主机。所

双出口情况：同时连接两家isp的拓扑。实验目录：1、配置双出口的注意点。2、实现主备链路切换。实验配置：1）各接口IP的配置略，R5上有指向R2的默认路由，接下来主要看R2配置R2(config)#do sh runinterface Ethernet0/0 ip address 1.1.1.2 255.255.255.0 ip na

路由集：eigrp:1、show p eigrp neighbors（显示eigrp发现的邻居，常用）；    2、show ip protocols(显示处于活动状态的路由协进程的参数和状态，包括所有的路由协议）；3、show ip eigrp topology (显示eigrp拓扑表）；4、show ip eigrp traffic(显示发送和接收的eigrp分组数）；5、debug

帧中继基本配置1、  实验目的通过本实验可以掌握：A.        帧中继的基本配置；B.        帧中继的动态映射；C.        帧中继的静态映射；D.        帧中继上RIP的配置；E.         接口水平分割的开启与关闭2、  实验拓扑3、  实验步骤R1：

实验项目：1、实验拓扑2、查看配置完帧中继及rip 、ospf后各路由器的路由表3、重分发结果4、修改管理距离1）实验拓扑2）各路由表R2#sh ip rouCodes: C - connected, S - static, R - RIP, M - mobile, B - BGP       D - EIGRP, EX - EIGRP

ipv6重分发时不会将本身ABR或ASBR的接口IP（全局单播地址）分发到对面的路由协议中，所以在重分发时多加redistribute connected 这条命令，要不然重分发后地址还是不全。

重分发，分发的是当前路由器“路由表”中的内容，注意，一定是路由表，路由协议数据库中的条目不管。OSPF数据库中的内容，redistribute程序是不会知道的。 这样也就解决了单点双向重分发为什么不会产生路由回溃的原因。发往一个方向的路由不会被重分发回来，因为在分发点上是看不到被分发后的路由的。多点双向重分发注意项：管理距离值高的路由协议向管理距离值

实验技术理解：1、多点重分发中，一边的路由协议注入到另一边的路由协议时，只发生在多点中的其中一点，而其余点即便配置有重分发命令也不会再发生注入。理解这一点很重要，所以下面的配置在“其余点”上不配置重分发命令（其实配置上去也没关系，只是不起作用），以便更清楚的分析路由环路产生的起点位置。2、多点双向重分发中的“双向”情况：第一种情况，双向发生在同一个路由器上，会产生次优路由，但不会发生路由环

思科nat与h3c的nat过程不一样的：思科是在全局配置命令下做nat配置的，而H3c则是直接在接口上配置nat。而思科的这种配置法会使分组数据在路由到出口后，需要按照nat的排序（可通过show run查看排序）来进行匹配，从而满足条件后做NAT。所以配置思科nat时，请注意nat的先后顺序。这个结论是经过无数次的实验而得出的。实验拓扑附：R2中10.45.1.0

6to4隧道属于tunnel隧道中的一种技术，但它能够实现点到多点建立隧道。6to4隧道特征：1、地址格式前缀为/48的IPV6地址，由2002::/16和边缘路由器的IPV4地址组合而成，2002::/16是一个专用于6to4隧道的地址范围。2、边缘路由器自动使用路由表中目标地址的下一跳IPV6地址中的IPv4地址当作tunnel的destination建立隧道。注意这里的“目标地址

实验目录：1）在IPV4中穿越IPV6。2）有IPV6中穿越IPV4。实验配置：1）各接口IP配置如上，且在R5、R2、R3、R4的ipv6接口上都配置有ripng路由协议（注意关闭水平分割）。R2、R3都有指向公网的默认路由。1.1、实验拓扑：1.2、在IPv4中穿越ipv6，建立隧道如下R2#sh runinterface

通过以下实验说明区别实验拓扑：1）各接口配置如上，相互之间使用IP地址作为下一跳R1#interface Ethernet0 ip address 192.168.10.1 255.255.255.0ip route 0.0.0.0 0.0.0.0 10.10.10.1R2#interface Ethernet0 ip address 10.10

NAT-PT使用通俗的方法理解：IPV6要访问IPV4，必须要知道IPV4映射所形成的VIP6地址是多少，根据NAT-PT规定使用前缀为96的IPV6地址池来表示IPV4，这样每个IPV4就“存在”于IPV6中了。IPV4要访问IPV6，必须要知道IPV6映射所形成的IPV4地址是多少，根据NAT-PT规定可以使用任意未占用的IPV4地址池来表示IPV6，这样每个IPV6也就“存在”于IP

一、OSPF三大表格1、邻居表，路由器通过收发hello报文，报文参数含有定时器、DR、BDR、自己已知的邻居，建立邻居关系。