wshyha的博客

原创 IS-IS认证

实验配置。

原创 配置多区域集成IS-IS和抓包分析

总邻居数：R1有2个IS-IS邻居邻居详细信息系统ID接口电路ID状态保持时间类型优先级GEO/0/0Up8sL164GEO/0/1Up8sL164。

原创 单区域集成is-is

ISO 10589 ISIS InTRA Domain Routeing Information Exchange Protocol‌: 表示使用的是ISO 10589标准中的ISIS（中间系统到中间系统）协议，用于域内路由信息交换。ISO 10589 ISIS InTRA Domain Routeing Information Exchange Protocol‌: 数据包使用的是ISO 10589定义的ISIS（中间系统到中间系统）协议，用于域内路由信息交换。捕获到的数据包完整，没有丢失任何信息。

原创 配置虚链路

如2.2.2.2/32等5条路由通过ABR（区域边界路由器）从其他OSPF区域学习‌，下一跳为12.1.1.2，表明该地址为相邻路由器的接口IP。路由表中存在非直连网段（如23.1.1.0/24），说明OSPF邻居关系建立成功，且其他路由器通过OSPF发布了这些路由‌。GigabitEthernet0/0/0接口配置IP 12.1.1.1/24，符合标准接口IP配置语法‌。12.1.1.0/24（Cost 1）为物理接口所属网段，类型为Transit（传输网络）‌。‌OSPF基础配置‌。

原创 配置多区域OSPF，配置OSPF手动汇总，配置OSPF特殊区域

配置OSPF手动汇总（以上面拓扑为基础）配置OSPF特殊区域。

原创 配置p2p网络类型

接口网络类型为 ‌P2P‌（Type: P2P），适用于点对点链路，OSPF会自动建立邻接关系且无需DR/BDR选举‌7。Serial4/0/0 接口物理状态为 ‌UP‌（current state: UP），协议状态为 ‌UP‌（Line protocol current state: UP），表明物理链路及PPP协议协商成功，基础通信无异常‌。Serial4/0/1 配置为 12.1.1.2/24，需确认对端设备（如AR1）接口IP为 12.1.1.1/24，子网掩码一致（24位）‌。

原创 配置NBMA和P2MP网络类型

在 ‌NBMA网络类型‌ 下（默认帧中继接口类型），若对端设备依赖AR3作为DR，会导致邻居无法进入Full状态‌，但后续修改为 ‌P2MP网络类型‌ 后，OSPF不再需要DR/BDR，此配置影响被规避‌。‌验证结果‌：display ospf interface s1/0/0 显示接口类型为NBMA且DR为自身（10.1.1.1），但邻居未形成，表明NBMA模式下静态邻居配置未生效‌。修改接口为 ‌P2MP‌ 类型后，OSPF自动发现邻居且无需DR/BDR选举，成功建立Full状态邻接关系‌。

原创 配置broadcast网络类型

‌GigabitEthernet0/0/0‌：配置IP地址 10.1.1.1/24，物理与协议状态均为 ‌UP‌，无错误计数（Discard: 0, Total Error: 0）‌。‌Router ID设置‌：ospf router-id 4.4.4.4 显式指定Router ID，与Loopback0地址一致，避免因接口状态变化导致ID变更‌。‌接口状态‌：G0/0/0接口类型为 ‌Broadcast‌，优先级为1，当前角色为 ‌DR‌（指定路由器），与 10.1.1.2 形成DR/BDR关系‌。

原创 OSPF报文分析

以太网传输单播ip报文的时候，目的mac地址使用的是接收者的mac地址。iana（internet assigned number authority）规定，组播mac地址的高24bit为0x01005e，mac 地址的低23bit为组播ip地址的低23bit。这符合正则表达式的匹配规则，因为第一部分匹配了“[Coloring Rule Name: Routing]”，第二部分匹配了“[Coloring Rule String: hsrp]”，其中“hsrp”是分组中指定的协议名称之一。

原创 配置单区域ospf

配置 GigabitEthernet0/0/1 接口 IP 地址为 23.1.1.3/24，并执行 undo shutdown 确保接口处于激活状态（up），用于与相邻设备（如 AR2）建立物理链路通信‌。为GigabitEthernet0/0/0接口配置IP地址12.1.1.1/24并启用（undo shutdown），物理状态和协议状态均为up‌34；在 OSPF 区域 0 中宣告 23.1.1.0/24 网段，使 GigabitEthernet0/0/1 接口参与 OSPF 邻居发现和路由计算‌。

原创 VRRP与BFD联动

总的来说，VRRP与BFD联动是一种提高网络可靠性和故障恢复速度的有效方法。通过合理配置，可以确保在网络出现故障时，备份设备能够迅速接管主设备的工作，从而保证业务的连续性和稳定性。7. 关闭AR3的g0/0/0接口后再次在AR1上查看VRRP的。6. 在PC1上tracert 3.3.3.3。信息并在PC1上tracert 3.3.3.3。1. 熟悉VRRP与BFD联动的应用场景。2. 掌握VRRP与BFD联动的配置方法。1. 设备重命名以及IP地址的配置。5. 在AR1上查看VRRP信息。

原创 VRRP多网关负载分担

这样，一部分用户的数据流量可以通过RouterA转发，而另一部分用户的数据流量则通过RouterB转发，从而实现了流量的均衡分配。在现代网络架构中，为了确保网络的高可靠性和可用性，通常会使用VRRP技术来实现网关的冗余备份。综上所述，VRRP多网关负载分担是一种有效的网络优化策略，它通过合理配置VRRP备份组，实现了网络流量的均衡分配和高可用性。在实际应用中，网络管理员需要根据具体的网络环境和业务需求，灵活调整VRRP备份组的配置，以达到最佳的网络性能和稳定性。2. 掌握VRRP多网关负载分担的配置方法。

原创 【无标题】

虚拟路由冗余协议（Virtual Router Redundancy Protocol，简称 VRRP）是一种网络协议，用于在一组路由器之间实现高可用性。它通过创建一个虚拟路由器来提供冗余和故障转移能力，确保网络中的主机在默认网关出现故障时能够无缝切换到备用网关。

原创 vrf配置

VRF的主要功能是在一台路由器或交换机上模拟多个独立的虚拟路由器，每个虚拟路由器都有自己的路由表、转发表和接口。这样，不同的用户或服务可以共享同一台物理设备，但彼此之间保持隔离，就像使用不同的路由器一样。

原创 RSTP的配置

RSTP提供了四种保护特性来增强网络的稳定性和可靠性：根保护（Root Guard）、环路保护（Loop Guard）、BPDU保护（BPDU Guard）和延迟边缘端口（Delay Edge Port）。STP中定义了五种端口状态：阻塞（Blocking）、监听（Listening）、学习（Learning）、转发（Forwarding）和禁用（Disabled）。RSTP扩展了配置BPDU的格式，引入了类型为0x22的快速配置BPDU，用于在网络变更时快速传播拓扑信息，加速收敛过程。

原创 配置QINQ

该实验展示了如何在华为交换机上配置私有网络和公网网络，实现不同VLAN之间的通信。通过详细的配置步骤，包括接口类型设置、VLAN分配、QinQ配置以及干道端口的设置，确保了不同网络之间的有效隔离和通信。启用QinQ功能： [S1-GigabitEthernet0/0/1]qinq vlan-translation enable。启用QinQ功能： [s2-GigabitEthernet0/0/2]qinq vlan-translation enable。

原创 静态用户绑定和IP源检查功能

user-bind static ip-address 10.1.1.10 mac-address 5489-989B-2D10: 将 IP 地址 10.1.1.10 与 MAC 地址 5489-989B-2D10 进行静态绑定。user-bind static ip-address 10.1.1.1 mac-address 5489-98B9-5285: 将 IP 地址 10.1.1.1 与 MAC 地址 5489-98B9-5285 进行静态绑定。q: 退出当前配置视图，返回上一级视图。

原创 WLAN高级技术

interface GigabitEthernet0/0/1：进入接口GigabitEthernet0/0/1。interface GigabitEthernet0/0/2：进入接口GigabitEthernet0/0/2。interface GigabitEthernet0/0/1：进入接口GigabitEthernet0/0/1。interface GigabitEthernet0/0/1：进入接口GigabitEthernet0/0/1。

原创 MAC地址漂移

（实验1） （实验2）实验1：防止黑客攻击的mac地址漂移保护<s1>sys<s2>sys实验二：无stp防护的mac地址漂移保护<s1>sys<s2>sys由于默认原因实验2的需要关闭stp：undo stp enable ：关闭stp环路。

原创 ensp：端口安全

s1-GigabitEthernet0/0/1]port-security max-mac-num 2 #设置mac最大学习数量为2。通过以上步骤，可以成功配置交换机的端口安全功能，包括启用端口安全、设置最大MAC地址数量、设置保护动作以及配置静态MAC地址。：端口安全通过记录连接到交换机端口的以太网MAC地址（网卡号），并只允许特定的MAC地址通过本端口通信来实现安全控制。：端口安全能够限制特定端口上可以学习和接受的MAC地址数量，超过这个数量后，新的MAC地址将无法通过该端口进行通信。

原创 配置mac地址安全

原创 企业三层架构

【代码】企业三层架构。

原创 最简单的二层和三层

三层路由器不仅可以像二层交换机那样在同一个网络段内转发数据包，还可以在不同网络段之间转发数据包。它通过MAC地址（媒体访问控制地址）来识别和转发数据帧，以实现在同一网络段内的设备之间传递信息。总结来说，二层设备（主要是交换机）和三层设备（主要是路由器）在网络中扮演着不同的角色：交换机用于同一网络段内的设备通信，而路由器则用于不同网络段之间的通信。在计算机网络中，二层设备和三层设备是两种基本的网络硬件设备类型，它们在OSI（开放系统互联）模型中分别位于不同的层次，承担着不同的功能。

原创 实验：WLAN无线综合实验

AC1(这里不要复制粘贴，还有mac地址可能不一样，你要在ap上使用命令display interface Vlanif 1查看。

原创 web新手题：Training-WWW-Robots

注意事项，要在给出的题目场景网址进行操作。点击题目场景进入链接。

原创 我的创作纪念日

机缘收获日常成就憧憬

原创 基本ACL配置

接下来，配置了三个接口。对于接口g0/0/1和g0/0/2，设置了链路类型为access，并将这两个接口分别加入到VLAN 20和VLAN 10中。：在R1上，创建了一个基本访问控制列表（ACL）2000，用于拒绝源地址为192.168.20.0/24的流量。对于接口g0/0/3，设置了链路类型为trunk，并允许VLAN 10和VLAN 20通过。然后，将这个ACL应用到接口g0/0/1的入站流量上，以限制不符合ACL规则的流量通过。：在LSW1上创建了两个VLAN，VLAN 10和VLAN 20。

原创 高级ACL

路由器配置好后再用pc1去ping pc2是否能访问。在这里测第一次pc1ping pc2是否可以访问。，这是为了减少不必要的系统输出。，这是为了使接口处于工作状态。主机配置地址时记得应用。

原创 静态NAT配置

（1）命令完成后用pc1，pc2去ping server的IP。

原创 华为eNSP实验：Eth-Trunk LACP模式

LSW1-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 to 0/0/3 //将g0/0/1到g0/0/3加入成员接口。[LSW1-GigabitEthernet0/0/2]lacp priority 88 //将接口g0/0/2的优先级改为88。[LSW1-GigabitEthernet0/0/3]lacp priority 88 //将接口g0/0/3的优先级改为88。5）将接口G0/0/2和G0/0/3的优先级修改为88。

原创 链路聚合手工模式

LSW1-GigabitEthernet0/0/4]port default vlan 10 //将接口分配给vlan10。[LSW1-GigabitEthernet0/0/5]port default vlan 20 //将接口分配给vlan20。[LSW1-GigabitEthernet0/0/4]port link-type access //设置access模式。[LSW1]interface g0/0/4 //进入到g0/0/4接口。

原创 Stp关闭与开启的拓扑图和抓包数据

命令找出mac地址前先让一台电脑ping另一台电脑，若是还是没有全面的mac地址可以在ping一次电脑，随后再次用命令寻找mac地址。二、开启stp的拓扑图和抓包数据（stp是默认开启的，拓扑图配好就有）5、Broadcast:意思是广播地址它会将信息发往所有设备。一、关闭stp的拓扑图与抓包数据。命令找出mac地址能更好理解走向。搭出拓扑直接开始ping抓包。1、使用sys进入视图。（每个交换机都要关闭）

原创 STP和RSTP相比，RSTP更快更强

禁用（Disabled）：端口不参与生成树，也不转发帧，通常是因为管理性关闭或端口物理层没有激活。监听（Listening）：端口不进行数据转发和地址学习，但可以接收并发送BPDU消息。阻塞（Blocking）：端口不能参与数据报文的转发，但可以接收BPDU配置消息。转发（Forwarding）：端口是活动拓扑的一部分，会转发数据帧和BPDU消息。学习（Learning）：端口开始地址学习，并可以接收、处理和发送BPDU消息。：端口既不转发用户流量也不学习MAC地址。：端口既转发用户流量也学习MAC地址。

原创 简洁的抓包数据分析

1. 在左侧，我们可以看到多个数据包，每个数据包都有一个独特的标识符（如“AR3”， “AR1”等）。4. 在数据包的具体内容中，我们可以看到一些IP和TCP的信息，例如源端口、目标端口、序列号、确认号等，这些都是TCP协议中的常见字段。确认两个路由器皆是启动状态，选择其中一个，右击路由器使用自带的数据抓包，接着用另一个路由器ping启动抓包路由器的IP地址。5. 从图中可以看到，存在多次的“ACK”（确认）和“RST”（重置）标志，这表明这是一个双向的TCP连接过程。得出抓包数据，简洁解析。

原创 子网略微详细划分

因为全0全1有特殊意义所以可用ip范围主机位最后必是1开头例子192.168.0.1 10.2.2.1 而因为开头被拿走1范围的最后只能是254。现在有四个家族要分这个大饼，每个家族分别有50000、60000、45000、90000人。现在有四个村庄要分这个大饼，每个分别有1000、5000、600、800人。需求：要划分4个子网，借2位，2的2次方，四种可能。需求：要划分4个子网，借2位，2的2次方，四种可能。64.64.0.0/10 第二个家族。64.128.0.0/10 第三个家族。