kuaizai__的博客

说到生成树 就要说企业的三层架构接入层：提供端口的密度，用于用户终端的接入的一二层交换机 /。 ap汇聚层（分布层）：流量的集DHCP/VLAN/STP/HSRP/VRRP/channel…核心层： NAT 路由转发冗余 — 线路 设备 网关 usp（电源线路冗余导致交换机的二层桥接环路：广播风暴广播包会除流量进入接口外，其他接口将复制转发mac地址表翻滚同一数据帧的重复拷贝以上3个条件最终导致设备过载，导致死机生成树：在一个二层交换网络中，生成一棵树型

IPSEC建立过程文章目录IPSEC建立过程阶段一：阶段一支持两种协商模式：主模式：野蛮模式：阶段二快速模式共有3条消息完成双方IPSec SA的建立。主模式和野蛮模式的区别主模式包含三次双向交换，用到了六条信息。野蛮模式只用到三条信息阶段一：目的是建立IKE SA (ISAKMP SA) 建立后对等体间所有的IKE消息都将通过加密和验证阶段一支持两种协商模式：主模式：三个交换步骤：协商对等体之间使用IKE安全提议 1/2数据

DHCP replay[V200R003C00]# sysname server#dhcp enable#ip pool vlan-2 gateway-list 192.168.2.254 network 192.168.2.0 mask 255.255.255.0 #ip pool vlan-3 gateway-list 192.168.3.254 network 192.168.3.0 mask 255.255.255.0 #

super-sub lan实现二层与三层的通信[sw1]#interface Vlanif13 ip address 192.168.2.2 255.255.255.0#interface Vlanif14 ip address 192.168.3.1 255.255.255.0#interface MEth0/0/1#interface GigabitEthernet0/0/1 port link-type trunk port trunk pvid vlan 13 por

MUX-VLANMUX VLAN（Multiplex VLAN）提供了一种通过VLAN进行网络资源控制的机制。例如，在企业网络中，企业员工和企业客户可以访问企业的服务器。对于企业来说，希望企业内部员工之间可以互相交流，而企业客户之间是隔离的，不能够互相访问。为了实现所有用户都可访问企业服务器，可通过配置VLAN间通信实现。如果企业规模很大，拥有大量的用户，那么就要为不能互相访问的用户都分配VLAN，这不但需要耗费大量的VLAN ID，还增加了网络管理者的工作量同时也增加了维护量。通过MUX VLAN提

OSPF 状态机Dodwn只要发出hello包，就进入下一状态init本地收到的hello包中含有自己的RID就进入下一状态two-way双向通信，邻居建立的标志条件匹配：点对点网络直接进入下一状态；MA网络中，进行DR/BDR 选举，非DR/BDR不得进入下一状态。DR选举条件：1. 比较优先级（范围-0-255 默认1 ，越大越优）2. 比较各自RID，越大越优。注：1. DR抢占是关闭的。2. DR 是接口概念3. 数字0代表不参加选举4. 先选举BDR

文章目录RIP ---路由控制修改优先级（AD）值：修改开销值：cost / metric过滤路由通配符：RIP —路由控制同中协议修改开销值，不同协议修改优先级修改优先级（AD）值：[r1-rip-1]preference 99​ 通过rip学习的路由都将被修改优先级，但只限本地。修改开销值：cost / metric在进出路由的接口上调用 （使用时需调用acl）metricout ：出方向 影响其他路由器的选路​ metricin：进方向

文章目录RIP简介：RIP协议描述：RIP 携带路由信息的报文：RIP的防环机制：1. 水平分割：（在直线拓扑环境中）2.最大跳数15跳（限制工作半径） 16 跳不可达3.触发更新---毒性逆转水平分割4.抑制计时器cisco：华为：5. 异步更新机制 （防环）V1 和V2区别：配置中的问题：v 1 的配置v 2 配置RIP 扩展配置rip（v2）认证 ---在邻居更新收发的接口上，配置相同的密钥，来保证安全性。v2 手工汇总---在更新源设备上，加快收敛 周期更新30s 失效时间180s 抑制时

DHCP：动态主机配置协议-----同一分发管理ip地址c/s模式；服务器+客户端成为DHCP server的条件：1 .该设备必须存在接口或者网卡连接到所要下放地址的广播域内。2.该接口或者网卡必须拥有合法的ip地址（手配）Dhcp的数据包dhcp discover dhcp 发现包 --广播包dhcp offer dhcp 提供包dhcp request dhcp 请求包dhcp ack dhcp 确认包配置开启dhcp服务

BGPBGP邻居路由传递文章目录BGPBGP邻居路由传递BGP属性1.orgin 起源属性2.sa-path 路径属性3.next-hop 下一条属性4 . local-preference 本地优先级5.MED 用于选路的属性​ 1 .BGP的路由不优不会传递----避免无效路由浪费系统资源IBGP路由器不能中转路由（存在水平分割）----因为BGP重点不在AS内，没有为AS内路由传递设置防环原则只能使用最保守的做法来防环。IBGP邻居之间传递路由不会改变下一跳 ----

完成基础配置后：以R1的环回与R5的环回为例当R3与R5的线路断开时：要使得R3 与R4的广域网线路还能用的上则需要R4在选路时优先选择广域网做法：在r4做生产路由的汇总（由于路由选择时，遵循最长匹配原则）[r4]ospf 1[r4-ospf-1]area 0[r4-ospf-1-area-0.0.0.0]abr-summary 10.1.0.0 255.255.0.0当R1 与 R3的线路断开时：做静态+bfd监控（防止环路 ）出现环路的情形[r4]bfd[r4-bfd]q .

ospf的网络类型文章目录ospf的网络类型特殊的网络类型1. virtual-link1.用途：1.远离骨干域的普通区域配置2.缝合断裂的骨干域2.shame-link为什么需要shama-linkp2p 一般串型接口二层协议是ppp或者HDLC，GRE，MGRE默认为p2pp2mp 不会默认识别的网络类型，一般人为设置BMA 广播多路访问网络 — 以太网接口NBMA 非广播型多路访问网络 WAN交换机接口，例如帧中继,ATM , 默认识别NBMA

1.如图连接网络，合理规格IP地址，AS200内IGP协议为OSPF2.R1属于AS 100 ； R2-R3-R4小AS 234 R5-R6-R7小AS 567，同时声明大AS 200，R8属于AS3003.R2-R5 R4-R7之间为联邦EBGP邻居关系4.R1-R8之间通信一：规划各物理地址，并检测其联通性二：AS 200间用ospf协议在R2 上查看由ospf学到的路由信息在AS 200内做好连个小as:( 234 567)as : 234( R 2 .

EBGP之间建立邻居（通过环回接口建立）1 ：环回接口相互通信2 ：关闭更新源检测（两边例如：AS 200 RID 4.4.4.4 与 AS 300 RID 5.5.5.5 之间通过环回接口建立邻居bgp 200router-id 4.4.4.4peer 5.5.5.5 as-number 300peer 5.5.5.5 ebgp-max-hop 5 -------修改TTL 值 并关闭更新源检测ipv4-family unicastundo sync

OSPF的LSA如何描述一条LSA1.lsa类型2.link-id链路标识符3 ADV-router 产生路由器1类LSA： router-LSA功能：本路由器针对某区域产生的路由信息和拓扑信息传播范围：本区域内link-id：产生者的router-id特性： 在单个区域中分别产生一条1类LSA，若存在MA网络，1类LSA不完整，需要配合二类 LSA生成路由信息以及拓扑信息。1类LSA 内容类型：1.stubnet（末节网络） ------路由信息2.transnet（传输网络