网络
关注
分享
扫一扫
文章平均质量分 76
野原皮皮虾
这个作者很懒,什么都没留下…
展开
-
配置静态路由综合实验
除R5的环回地址固定以外,整个其他所有网段基于192.168.1.0/24进行合理的IP地址划分R1-R4每个路由器存在两个环回接口,用于模拟连接PC网段;地址也在192.168.1.0/24这个网络范围内R1-R4上不能直接编写到达5.5.5.0/24的静态路由,但依然可以访问全网可达,尽量减少每台路由器,路由表条目数量,避免环路出现R4与R5间,正常1000M链路通信,故障时自动改为100M分析:首先根据拓扑图我们可以知道我们需要划分6个骨干链路网段、根据要求R1-R4每个路由器存在两个..原创 2021-09-11 23:45:14 · 1239 阅读 · 3 评论 -
eNSP静态路由的综合实验
要求:1.R6为isp,接口IP地址为公有地址,该设备只能配置IP地址,之后不能再对其进行其他任何配置;2.R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配;3.R1,R2,R4,各有两个环回地址;R5,R6各有一个环回地址;所有路由器上环回均代表连接用户的接口;4.R3下的两台PC通过DHCP自动获取IP地址;5.选路最佳,路由表尽量小,避免环路;6.R1-R5均可以访问R6的环回;7.R6 telnet R5 的公有IP地址时,实际登录到R1上;8.R4与R5正.原创 2021-09-22 23:26:17 · 1665 阅读 · 0 评论 -
HCIA笔记-----第五天(动态路由RIP和OSPF)
静态路由和动态路由的区别静态路由:由网络管理员手工添加的路由动态路由:所有路由器上运行相同的路由协议,之后,通过路由器之间的沟通交流,最终计算生成的路由条目。静态路由的优缺点:优点:1.选路是由管理员选择,相对更好掌控2.不会占用额外资源3.相对安全性更高缺点:1.在复杂的网络环境中,配置量较大。2.无法根据网络拓扑的变化而自动收敛动态路由的优缺点:优点:1.可以基于网络拓扑变化而自动收敛2.部署简单缺点:1.路由器依据某种单一算法计算的路径不一定是最佳路径,甚.原创 2021-09-14 00:32:51 · 1196 阅读 · 2 评论 -
HCIA笔记-----ACL访问控制列表
ACL 访问控制列表功能:1.访问限制 ----在路由器流量进或出的接口上匹配流量,之后对其进行限制2.定义感兴趣流量ACL 简介:1.自上而下,逐一匹配,上条匹配按上条执行,不在查看下条2.ACL 列表的调用分为in(先匹配ACL再查看路由)和out(先查看路由,再匹配ACL)3.必须满足金字塔形结构4.ACL 分为 标准 ACL 和 扩展 ACL5.(在cisco中末尾隐含拒绝所有 ;在华为设备中若没有匹配到ACL 则执行默认处理)ACL的分类标准ACL : 关注 源IP 地址 ,原创 2021-09-19 22:08:12 · 3221 阅读 · 0 评论 -
HCIA笔记-----第三天
TCP建立会话的过程----------三次握手三次挥手不允许携带数据1.客户端向服务器端发送SYN请求建立连接,并置序号为x(表明起始顺序,不重要所以是一个随机值)2.服务端确认请求,ack(确认序号)=x+1,因为会话是双向的同时服务端也会发送一个SYN请求给客户端所以SYN=1,并置序号为y(服务端给客户端的初始序号)3.客户端确认请求,确认序号(ack=y+1)seq是要发送的第一个字节的序号,ack等于他收到的seq序列号加上字节流数据的长度,他代表期望收到的下一个字节的序号,同时他.原创 2021-09-09 23:57:04 · 1126 阅读 · 0 评论 -
HCIA笔记-----VLAN的划分
VLAN(虚拟局域网)作用:划分广播域, 当交换机和路由器协同工作后,可以将一个广播域逻辑的且分为多个;MAC地址表:三元素 VLAN ID, 端口标识, MAC地址交换机基本工作过程:1.基于源MAC地址学习2.基于目标MAC地址转发3.数据过滤4.防环泛洪(洪泛):交换机收到一个需要被泛洪的数据帧,会将该数据帧通过除了接收数据接口之外的其他所 有接口转发出去默认泛洪的数据帧:1.广播 FFFF.FFFF.FFFF 2.组播 (01-00-5E-)3.未知单播ARP : 地址解析原创 2021-09-19 18:51:13 · 818 阅读 · 0 评论 -
MGRE环境下的OSPF试验
要求:1. R6为ISP只能配置IP地址,R1-R5的环回为私有网段2. R1/R4/R5为全连的MGRE结构,R1/R2/R3星型的拓扑结构,R1为中心站点3. 所有私有网段可以互相通讯,私有网段使用OSPF完成配置ip地址R1[R1]int g 0/0/0[R1-GigabitEthernet0/0/0]ip add 116.0.0.1 24[R1]int g 0/0/1[R1-GigabitEthernet0/0/1]ip add 16.0.0.1 24[R1]int Loop.原创 2021-09-28 20:24:27 · 360 阅读 · 0 评论 -
使用OSPF配置动态路由综合实验
1. R1-R3为区域0,R3-R4为区域1;其中R3的换回也在区域0,R1,R2也各有一个换回2. R1-R3 R3位DR设备,没有BDR3. R4环回地址已固定,其他所有网段使用192.168.1.0/24进行合理的分配4. R4环回不能宣告,全网可达,保障更新安全,避免环路,减少路由条目第一步划分网段:根据题目要求R1-R3都有一个环回地址所以要划分三个网段,再分析图中的拓扑图我们知道左边和右边都需要划分一个网段作为我们的骨干链路,所以我们一共需要5个网段....原创 2021-09-13 17:09:24 · 510 阅读 · 1 评论 -
HCIA笔记-----第四天(路由器的配置)
路由器的转发原理路由器的转发原理:当一个数据包来到路由器,路由器将基于数据包中的目标ip地址,查看路由器。若表中有记录,则将无条件按照路由表的指示转发。如果没有查到,则直接将该数据包丢弃。路由表交换机有一个MAC地址表,路由器也有一个表叫路由表路由器第一个作用就是隔离广播域,所以他不能像交换机那样泛洪配置直连路由实现两个网段能互相通信:直连路由的生成条件:1.接口双up 2.接口必须配置ip地址直连网段:直接通过线路连接在路由器上生成的网段直连路由:目标网段为直连网段的路由条目使用下面原创 2021-09-10 21:24:29 · 781 阅读 · 1 评论 -
VLAN试验
要求:PC1和PC3所在接口为access;属于 vlan2;PC2/4/5/6处于同一网段;其中PC2可以访问PC4/5/6;但PC4可以访问PC5,不能访问PC6PC5不能访问PC6PC1/3与PC2/4/5/6不在同一个网段所有PC通过DHCP获取IP地址,且PC1/3可以正常访问PC2/4/5/6划分VLAN[SW1]vlan 2[SW1-vlan2]q[SW1-GigabitEthernet0/0/2]port link-type access [SW1-Gigabi.原创 2021-10-17 19:37:24 · 392 阅读 · 0 评论 -
HCIA笔记-----NAT网络地址转换
NAT : 网络地址转换功能:1.将大量的私有地址转换为公有地址(节约IP地址)2.将一个IP地址转换为另一个IP地址(公有的)(增加内部网络设备的安全性)缺陷: 1.极其消耗网络设备资源 2.破坏了数据的端到端传输(导致有些安全技术无法有效实施)共有ip地址:具有全球唯一性,可以在互联网中通讯使用,需要付费使用私有ip地址:具有本地的唯一性,不能在互联网中通讯,无需付费使用私有ip地址:10.0.0.0/8 ----- 172.16.0.0/16 ~172.31.0.0/16原创 2021-09-20 21:05:58 · 1780 阅读 · 0 评论 -
eNSP动态路由综合试验(RIP)
需求:R1-R2-R3-R4-R5运行RIPV2R6-R7运行RIPV11. 使用合理IP地址规划网络,各自创建换回接口2. R1创建换回172.16.1.1/24 172.16.2.1/24 192.16.3.1/243. 要求R3使用R2访问R1环回4. 减少路由条目数量,增加路由传递安全性5. R5创建一个环回模拟运营商,不能宣告6. R1 telnet R2 环回实际telnet到R7上7. R6-R7路由器不能学习到达R1环回路由8. 全网可达. 1.划分网段,配置ip地.原创 2021-09-25 01:31:16 · 944 阅读 · 0 评论 -
BGP试验笔记
一、概念BGP(Border Gateway Protocol,边界网关协议)是一个距离矢量路由协议,和传统的基于下一跳的IGP协议不同,它是基于AS(自治系统)的协议。(1)BGP使用TCP为传输层协议,TCP端口号179,BGP路由器之间基于TCP建立BGP会话,BGP对等体无需直连。(2)运行BGP的路由器被称为BGP发言者(BGP Speaker),两台BGP路由器需建立对等体关系(邻居关系)才能交互BGP路由,存在两种类型的BGP对等体关系 EBGP和 IBGP。(3)在BGP对等体关系原创 2021-10-10 21:03:26 · 525 阅读 · 0 评论 -
OSPF综合实验
要求:1. R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间均使用公有IP2. R3-R5/R6/R7为MGRE环境,R3为中心站点;3. 整个OSPF环境IP基于172.16.0.0/16划分;4. 所有设备均可访问R4的环回;5. 减少LSA的更新量,加快收敛,保障更新安全;6. 全网可达分配IP地址...原创 2021-10-06 23:07:55 · 2057 阅读 · 2 评论 -
BGP路由策略配置试验
要求:R1分别和R2和R3建立IBGP邻居R4和R2、R3、R5、R6建立EBGP邻居R7分别和R5和R6建立IBGP邻居R7和R1上各有两个环回R1访问100路由经过R1->R3->R4->R5->R7R7访问10路由经过R7->R6->R4->R3->R1在AS 3内为100.0.0.0/24的网段分配Community属性为300:100,为200.0.0.0/24的网段分配Community属性为300:200在AS 1内为10.0.原创 2021-10-15 22:10:20 · 2054 阅读 · 0 评论 -
MGRE综合实验
要求:1. R5为ISP,只能进行IP地址配置;其所有地址均配为公有IP地址2. R1和R5间使用PPP的PAP认证,R5为主认证方R2与R5之间使用PPP的chap认证,R5为主认证方;R3与R5之间使用HDLC封装。3. R1/R2/R3构建一个MGRE环境,R1为中心站点;R1、R4间为点到点的GRE。4. 整个私有网络基于RIP全网可达5. 所有PC设置私有IP为源IP,可以访问R5环回。分配IP地址R1[R1]int s 4/0/0[R1-Serial4/0/0]ip a.原创 2021-09-27 23:21:01 · 904 阅读 · 0 评论 -
HCIA笔记-----第一天
什么是HCIA?HCIA-------华为认证的初级网络工程师HCIP-------华为认证的中级网络工程师HCIE--------华为认证的专家网络工程师什么是计算机网络?计算机网络是将不同地理位置的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统(存储)云技术分为:云计算 和 云存储云计算也就是所谓的分布式计算,常见的`DOS攻击(拒绝服务攻击)`,`DDOS攻击(分布式拒绝服务攻原创 2021-09-06 21:36:09 · 493 阅读 · 1 评论 -
HCIA笔记-----第二天
IP地址的分类ipv4分类:A,B,C,D,E 根据前8位数字特征来区分的A类:必须是0开头的 0xxx xxxx 0~127 实际是 1~126B类:必须是10开头的 10xx xxxx 128~191C类:必须是110开头的 110x xxxx 192~223D类:必须是1110开头的 1110 xxxx 224~239E类:必须是1111开头的 1111 xxxx 240~255A,B,C三类为单播地址 ---------特点:既可以做源ip,也可以做目标ip使用规定原创 2021-09-07 22:38:42 · 3467 阅读 · 14 评论