- 博客(241)
- 收藏
- 关注
RSS订阅原创 有道云笔记常用快捷键
CTRL + AlT + D 插入代码块。CTRL + 1 变成标题1。CTRL + 2 变成标题2。CTRL + 3 变成标题3。CTRL + 4 变成标题4。CTRL + H 加水平线。CTRL + I 斜体字。CTRL + U 下划线。CTRL + E 删除线。CTRL + D 任务框。CTRL + B 加粗。CTRL + Q 引用。
2023-05-10 23:36:25
1952
3
原创 IP路由基础
(1)路由概述1、路由基本概念-- 路由信息介绍:-- 路由表:2、路由条目生成3、最优路由条目优选-- 路由表-- 路由优先级-- 度量值(COST)4、路由转发-- 最长掩码匹配原则(2)静态路由1、静态路由应用场景2、静态路由特点3、静态路由配置4、缺省路由(3)动态路由(4)路由高级特性1、路由递归2、等价路由3、浮动路由(5)CIDR&路由汇总1、CIDR2、路由汇总
2023-02-17 18:58:05
1457
原创 HCIA全套笔记已经上线(arp+AAA+vlan+Trunk+链路聚合+vlan间通信+ACL+广域网技术+以太网交换...........)
HCIA全套笔记已经上线(arp+AAA+vlan+Trunk+链路聚合+vlan间通信+ACL+广域网技术+以太网交换...........)
2023-02-17 18:42:53
682
5
原创 HCIA—网络基本知识—双绞线(文字 + 图解)
橙白——1,橙——2,绿白——3,蓝——4,蓝白——5, 绿——6,棕白——7,棕——8("橙白"是指浅橙色,或者白线上有橙色的色点或色条的线缆,绿白、棕白、蓝白亦同)。
2022-10-19 20:02:35
4742
原创 HCIA—免费ARP(豁免ARP)(讲解 + 验证)
用途:用于地址冲突检测什么时候发:(ip或者MAC)地址变更/接口重启/接口获取地址(手动/DHCP)
2022-10-18 21:58:05
788
原创 HCIA—冲突域与广播域(详解 + 区别)
冲突域是基于第一层(物理层),而广播域是基于第二层(数据链路层) 。广播域就是说,如果站点发出一个广播信号后能接收到这个信号的范围,就是一个广播域。冲突域是一个站点向另一个站点发出信号,除目的站点外,有多少站点能收到这个信号,这些站点就构成一个冲突域。HUB 所有端口都在同一个广播域,冲突域内。Swith(二层交换机)所有端口都在同一个广播域内,而每一个端口就是一个冲突域。二层交换可以隔离冲突域(当然路由器也能),路由器可以隔离广播域(划分vlan也可以),还可以隔离二层广播风暴。
2022-10-17 22:46:02
5670
4
原创 HCIA—代理ARP (路由式代理ARP+vlan内代理ARP+vlan间代理ARP) [理论+实验验证]
①如果ARP请求是从一个网络的主机发往同一网段却不在同一物理网络上的另一台主机,那么连接它们的具有代理ARP功能的设备就可以回答该请求。③对于ARP代理功能,有些厂商是默认打开的,有些厂商是默认关闭的。
2022-10-16 14:57:51
5631
4
原创 HCIA—子网划分与路由汇总(VLSM + CIDR)
①一个B类地址用于一个广播域,地址浪费。子网划分使IP地址得到了合理利用。②广播域太庞大,一旦发生广播,内网不堪重负。③将一个网络号划分成多个子网,每个子网分配给一个独立的广播域。如此一来广播域的规模更小、网络规划更加合理。
2022-10-15 18:34:47
3341
2
原创 eNSP教程 —— 将虚拟机连接到eNSP设备之中
前言:由于ensp中模拟的pc功能有限,所以有些功能需要虚拟机才得以实现(虚拟机时真正的操作系统)
2022-10-09 12:43:27
2916
原创 华为 — 路由和交换(OSPF+VRRP+PAT+MSTP)及USG防火墙(实验案列+配置)
一、拓扑+需求:二、配置:(1)路由与交换:—基础配置命令&相关查看命令接口ip的配置和子接口的配置相关vlan和trunk的配置接口下关闭:核心交换机关闭接口二层功能(二层变三层)配置vlan ip华为端口聚合捆绑:(按照顺序配置:)DHCP地址池:VRRP配置:MSTP:路由配置路由器PAT配防火墙:接口配置:——ospf 路由处理——PAT转换——静态NAT映射
2022-10-05 02:44:45
3942
原创 华为----VRF隔离(生产网和办公网的隔离)
VRF和VRF之间在同一台路由器上面无法通信;VRF和全局路由表(show ip route)在同一台设备也无法通信。在VRF里面定义RD和RT值,其中RT值分为两个方向,这边入方向的RT值和对方的出方向的RT值必须匹配才能接受路由
2022-10-03 01:02:28
13436
16
原创 MPLS基础(讲解+应用场景)
一、MPLS的由来:二、MPLS原理:三、MPLS应用场景 — BGP路由转发黑洞的解决:(1)理论图解:(2)实验讲解:
2022-09-23 14:41:13
650
原创 路由 —— 源站路由 + 策略路由
一个数据库包到达路由器的时候,先处理源站路由,再处理策略明细路由。普通路由是根据dip转发数据包,而策略路由根据不同的sip和dip转发下一跳,转发数据。路由查询顺序:先查源站路由,在查询策略路由。如果策略明细路由没有配置的话,就去查询普通明细路由,再没有的话,那就是查询策略默认路由,再没有的话就去查询普通默认路由。如果都没有话,那数据包就只能丢弃了。(但是都是在TTL值不等于1的情况下,因为TTL=1的话减1就只能丢弃了)
2022-09-17 13:03:17
1111
原创 BGP——BGP基础概念
BGP协议为应用层协议,TCP端口号:179;主要用于传输互联网路由的,目前互联网路由大约在30万条左右(聚合后的)BGP协议是一个混合型协议,既有距离矢量协议特点也有链路状态协议特点,也具备三张表:邻居表,数据库表,路由表AS:自治系统,一个公司内部网络是一个AS,一个运营商网络也是一个AS,一个国家内部网络也是一个AS。AS内部采用IGP协议互通,其中IGP协议包含:RIP,OSPF,EIGRP,ISIS。AS之间一般采用BGP协议互联或者静态路由互联;AS号码:09年前用两个字节表示:0-65
2022-09-09 16:42:01
958
原创 OSPF高级特性 —— LSA-3过滤 + Distribute-list过滤
一、路由过滤简述:二、LSA-3过滤:三、Distribute-list 过滤配置:—(1)利用ACL匹配路由条目(OSPF进程使用)—(2)利用前缀列表来匹配路由条目(OSPF进程使用)—(3)OSPF进程+接口使用—(4)注意out无用:—(5)在ASBR路由器针对LSA-5做过滤
2022-09-09 12:06:16
1052
原创 OSPF —— 优化配置
一、配置:——(1)接口下配置:——(2)OSPF进程里面配置——(3修改接口网络类型!!!点对点——(4)查看CPU利用率:
2022-09-09 10:26:17
943
原创 OSPF高级特性 —— MTU不匹配问题 + 记录OSPF邻居状态
(2)——!!!邻居关系起不来原因:接口MTU不匹配,邻居关系起不来!!!!一直停留在exstart状态,因为交换DBD数据库描述包,DBD描述包里有个MTU值,如果不匹配,我发的描述包对方不给确认,我会一直重发DBD描述包给对方,且状态一直停留在exstart状态
2022-09-08 19:27:59
1511
原创 OSPF高级特性 —— 被动接口 + 按需链路 + donotage标记
r1(config-router)#passive-interface defaultr1(config-router)#no passive-interface s0/1所有接口置为passive,除了S0/1以外。R1连接100个分支,且只和R2建立ospf邻居情况,这100个分支又包含在network语句中
2022-09-08 17:43:59
802
原创 OSPF高级特性 —— 修改参考带宽值 + 修改优先级
(1)出现问题:一个路由器,有个G接口(1000M),有个F接口(100M),但算出来的cost值都是1(假如参考带宽为1000M的话,算出来的实际结果小于1,但是cost值任然按照1来计算),不公平!
2022-09-08 16:11:24
2543
原创 OSPF高级特性 —— 管理距离(优先级)修改 + 外部路由的metric值的修改
、思科OPSF协议管理距离默认都是110华为OSPF的域内和域间路由管理距离是10,重分发(如指向直连邻居,且直连不是ABR,ABR在这个直连后面。对于这个直连的直连接口网段不起作用,但对于对方环回接口可以,指向后面的ABR更完美)如果修改的是区域间路由,后面IP地址设置为ABR的RID,如果修改的是域内路由指向ABR的RID不会生效,因为域内路由不是ABR给我的,反之,如果修改遇见路由把IP地址设置为我域内一台路由器的RID也不会生效,因为区域间路由不是域内路由器通告给我的,而是ABR通告被我的!
2022-09-08 10:51:21
3986
原创 OSPF高级特性 —— 转发地址不可达情况 + 解决
ABR的路由器只有存在转发地址的OSPF路由时候,才会进行7转5. 如果我的转发地址不可达,可以在NSSA区ABR处把转发地址设置成0.0.0.0,默认是NSSA区域的ASBR的router-id。如果是0.0.0.0就是代表直接去找7转5的ABR,不用去找转发地址了其他路由器收到这个external的lsa后,还要检查是否有到达转发地址的路由,这个去往转发地址的路由必须是通过OSPF学习到的!如果没有,不会参与计算。可用静态路由测试!!!!!!!!!!!
2022-09-07 20:33:47
620
原创 OSPF高级特性 —— 路由聚合(汇总)
(1)针对明细路由做汇总可以有效地减少OSPF路由器的数据库条目也就是路由表条目,合理的节省了设备性能(2)可以隐藏明细路由不稳定所造成的路由震荡问题(3)在双出口做路由聚合时,有一个做,有一个没做会影响到路由选路
2022-09-07 12:05:06
3964
原创 OSPF高级特性—— OSPF认证 + OPSF负载均衡
OSPF的认证有确切说是3种,OSPF头里其中认证字段0表示无认证, 1表示明文认证, 2表示MD5认证。明文认证发送密码进行认证,而MD5认证发送的是报文摘要。有关MD5的详细信息,可以参阅RFC1321.OSPFOSPF的认证可以在链路上进行,也可以在整个区域内进行认证。另外虚链路同样也可以进行认证。
2022-09-06 11:53:06
716
原创 OSPF —— LSA特性总结 + 查看命令
产生:每个区域内部路由器都会产生唯一的一个LSA-1泛洪边界范围: 只在这个区域内部泛洪,不会进入到到其他区域,作用:描述区域内部拓扑用的
2022-09-05 19:50:53
2050
原创 OSPF —— LSA-7 和 特殊区域(STUB区域&完全STUB区域 + NSSA区域&完全NSSA区域)
当在ABR上配置了完全末梢区域后,末梢区域的其他路由器的路由条目除了直连的路由条目外,只有一条到达ABR的路由条目默认路由,不会学习其他区域的路由条目,到其他区域的数据包通过ABR转发。这样减少了末梢区域其他路由器的路由条目和路由传递的数量,提高路由器的性能。由stub升级而来,只需要在stub区域的ABR路由器原来的配置命令后面加上 : no-summary,把LSA-3干掉拒绝 : LSA-4,LSA-5,LSA-3,就是说不光把外部路由拒绝,同时OSPF的区域间路由也一起给拒绝了允许 : LSA
2022-09-05 17:43:05
2124
原创 OSPF—— LSA-5 和 LSA-4
LS age : 老化时间,1800--3600秒,其中1800是周期的LSA刷新时间,3600是LSA的最大老化时间Options:可选项LS Type : AS External LinkLink State ID : 重分发进来的外部路由Advertising Router : 这个LSA是谁产生的,就把这个路由器的RID写在这里LS Seq Number : LSA的序列号,利用这个序列号确定谁的LSA是最新的,LSA每更新一次,序列号+1Checksum : 奇偶校验和,用于验证数据传输
2022-09-05 11:16:12
372
原创 OSPF —— LSA-3
Ls age : 老化时间,1800--3600秒,其中1800是周期的LSA刷新时间,3600是LSA的最大老化时间Options : 可选项LS Type: summaryLinkT State ID:通告的区域间路由Advertising Router : 这个LSA是谁产生的,就把这个路由器的RID写在这里LS Seq Number : LSA的序列号,利用这个序列号确定谁的LSA是最新的,LSA每更新一次,序列号+1Checksum : 奇偶校验和,用于验证数据传输的完整性Lengt
2022-09-05 08:39:56
618
原创 OSPF—— LSA-1和 LSA-2
①头部信息:LS age: 老化时间,1800--3600秒,其中1800是周期的LSA刷新时间,3600是LSA的最大老化时间Options:可选项LS Type: 说的是数据部分是几类的LSALink State ID: 链路状态ID是一个变量,根据不同的LSA这个地方的数值也不一样Advertising Router: 这个LSA是谁产生的,就把这个路由器的RID写在这里LS Seq Number: LSA的序列号,利用这个序列号确定谁的LSA是最新的,LSA每更新一次,序列号+1Che
2022-09-05 08:17:38
1419
原创 OSPF —— 重分发(配置命令)
充分发进来的路由有两个metric标准:------OE1:累加OSPF域内COST值------OE2:不累加OSPF域内cost值,默认cost为20说明metric标准是可以影响OSPF选路的充分发进来的外部路由默认的metric值为20,可以修改为150:(针对直连接口不生效)...
2022-08-30 23:42:53
2017
原创 OSPF——虚链路详解
由于网络的拓扑结构复杂,有时无法满足每个区域必须和骨干区域直接相连的要求,为解决此问题,OSPF提出了虚链路的概念。虚连接是设置在两个路由器之间,这两个路由器都有一个端口与同一个非主干区域相连。虚连接被认为是属于主干区域的,在OSPF路由协议看来,虚连接两端的两个路由器被一个点对点的链路连接在一起。在OSPF路由协议中,通过虚连接的路由信息是作为域内路由来看待的。...
2022-08-30 23:32:38
1505
原创 OSPF —— OSPF邻居状态机(工作机制 )
-----init——初始状态:此状态在接受和发送OSPF--hello包,hello包目的IP地址为224.0.0.5,IP头部里面TTL:.1;其中hello包内容包含;自己的RID,邻居ID,DR地址,BDR地址、接口优先级、hello包发送间隔时间10秒、hello包死亡超时时间40秒等-----2-WAY——双向邻接状态:(当我收到邻居发来的hello,这个hello包里面邻居ID字段是我自己的RID,则我当前状态为2-way状态) 在此状态下如果链路类型为广播的话开始选举DR和BDR,选举D
2022-08-30 21:23:25
3387
原创 OSPF —— OSPF协议分析(OSPF报文详解)
1.1 ip协议ID:89;1.2 路由协议优先级为110,十进制为61.3 路由cost值计算方式:10的8次方/接口带宽1.4 链路状态协议:邻居表、数据库表、路由表1.5 OSPF为组播协议
2022-08-30 18:40:31
3354
原创 OSPF —— 多区域部署 + ABR + ASBR + 路由重分发
一、OSPF多区域的部署:(1)部署多区域注意点:(2)单区域缺点:(3)划分区域的好处:二、ABR || ASBR 路由器:(1)ABR路由器(区域边界路由器)简介:(2)ABR路由器满足条件:(3)ASBR路由器:四、路由重分发简介:...
2022-08-30 18:35:57
1615
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人