network HCIE认证

于 2024-11-02 01:15:20 发布
阅读量1.1k 收藏 17
点赞数 12
CC 4.0 BY-SA版权
分类专栏: 网咯 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/skystephens/article/details/143443727

#1 ip地址设置

ip add 192.168.1.1 255.255.255.0

ip add 192.168.1.2 255.255.255.0

#2 DHCP

交换机上配置

system-view //进入系统配置

dhcp enable

int g0/0/1 //接入接口管理

dhcp select interface //配置dncp选择接口

#3 DNS域名系统

int g0/0/1

dhcp server dns-list 10.244.1.100 //配置dns服务器

#4 路由交换

display ip routing-table 100.100.100.100 //查看到100.100.100.100的路由表

ip route-static 192.168.3.1 255.255.255.0 192.168.2.10 //正向路由

ip route-static 192.168.1.1 255.255.255.0 192.168.2.1 //回程路由

#4虚拟局域网vlan

交换机的接口模式

access:只需要链接1个vlan,用来连接终端,电脑,打印机

trunk:需要连接多个vlan,用来连接其他交换机

hybird:

display vlan //查看vlan

vlan 10 //创建vlan 10

int g0/0/1

port link-type access //设置0/0/1接口模式

port default vlan 10 //将该接口放进vlan 10

port-group 1 //创建端口组

group-member g0/0/2 g0/0/3 //添加接口成员

port link-type access

port default vlan 20

#4.1 三层交换技术

int g/0/0/3 //与交换机链接的接口

port link-type trunk

port trunk allow-pass vlan all //允许所有vlan通过,可以单独放通 vlan 10,vlan 20

int vlan 20

ip address 192.168.20.254 255.255.255.0 //设置vlan 20 网关地址

#5路由原理

#5.1 OSPF

ospf 1 1.1.1.1//启动ospf

area 0 //创建一个区域0

network 1.1.1.0 0.0.0.255 // 宣告从那些接口发送hello包

network 192.168.2.0 0.0.0.255 //该路由器有两个直连网段,把两个网段都宣告进去

//两个路由器也需要

#5.2 rip

rip 1

version 2 //版本2

network 192.168.2.0

----------------------------------

OSPF 和 IS-IS 是计算路由

BGP 是传递路由

路由迭代=多次查表

#6路由引入

用于两边不同的路由协议,例如ospf/rip,公共路由称为ASBR

将公共路由使用引入,如ospf 引入rip 或 rip 引入ospf

eg:在ASBR上分别操作

在ospf引入rip:

[Huawei-ospf-1]import-route rip 1 cost 123

在rip引入ospf:

[Huawei-rip-1]import-route ospf 1 cost 3

#7路由优先级

[Huawei-ospf-1]preference ase 14

#8路由引入

1、动态路由协议之间的路由引入

2、引入直连路由到动态路由协议

[Huawei-ospf-1]import-route direct cost 666

3、引入静态路由到动态路由协议

[Huawei-ospf-1]import-route static cost 666

#9单臂路由

AR 配置

[Huawei]int g0/0/0.20 //新建g0/0/0 的虚拟接口

[Huawei-GigabitEthernet0/0/0.20]dot1q termination vid 20 //虚拟接口指定vlan20

[Huawei-GigabitEthernet0/0/0.20]arp broadcast enable //开启ARP广播

[Huawei-GigabitEthernet0/0/0.20]ip address 2.2.2.254 255.255.255.0 //配置vlan20 的网关地址

#10 ACL 访问控制列表

1、创建一个访问控制规则

2、调用这个规则

基本acl:2000-2999

高级acl:3000-3999

二层acl:4000-4999

用户自定义acl:5000-5999

用户acl:6000-6999

acl 2000 //数字型

acl name test advance //命名型

rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168.30.0 0.0.0.255 //通配符掩码

rule permit ip source any destination any

dis this

在数据的必经之路进行调用

int g0/0/1

traffic-filter inbound acl name test

#11 NAT 网络地址转换 (动态)

最低0.47元/天 解锁文章

200万优质内容无限畅学
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我只会Traceroute

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值