yangcx01-CSDN博客

原创 HCIE 第四次实验（双层选路）

一、实验拓扑图地址规则：IBGP：AS1 10.1.0.0/24 AS2 10.2.0.0/24 AS3 10.3.0.0/24 AS4 10.4.0.0/24EBGP：10.0.0.0/24业务A：10.1.x.x业务B：10.2.x.x1.接口配置R9-R1 R10-R4 R5和R8-R11用直连建立在AS1和AS2中架设OSPF协议3.BGP配置（以R1为例）邻居：4.进行策略控制【1】链路正常（1走AS1，2走AS2，以R9为例）【2】当链路故障

2020-07-26 17:05:52 383

原创 HCIE BGP选路实验

1.实验拓扑图1.AS1去AS2走R1-R3 选用Local-preference属性，在R2-R4的入向[R2]ip ip-prefix 12 permit 10.1.0.0 24 greater-equal 25[R2]ip ip-prefix 12 permit 10.2.0.0 24 greater-equal 25 //抓取AS1的流量[R2]route-policy 12 permit node 10Info: New Sequence of this List.[R2-rou

2020-07-26 15:35:21 368 1

原创 SCSA第五天总结

一、全网行为管理802.1x认证概念：802.1X认证，又称为EAPOE（Extensible Authentication Protocol Over Ethernet）认证，主要目的是为了解决局域网用户接入认证问题 802.1X认证中用到了RADIUS协议认证方式，典型的C/S结构认证模式：基于接口、基于MAC认证方式：EAP终结、EAP透传（中继）注意：AC是用EAP透传的方式端口控制方式：自动识别、强制授权、强制非授权802.1x认证流程：以有线PC终端802.1x认证为例，

2020-07-25 20:09:45 757

原创 SCSA第四天总结

一、防共享技术：背景：在企业的网络管理、在运营商代建的高校网络中出现了防共享上网的需求，即防代理、防一拖N的需求。目前运营商以及企业需要面对共享上网主要带来的2个问题： 1、在企业中，不少用户共享自己访问互联网的权限给其他用户，绕开了企业对用户设定的上网权限控制，使得原本没有上网权限的用户可以上网了，或者使得原本上网权限较低的用户拥有了较高的权限，给网络管理带来了诸多麻烦。 2、在运营商承建和运维的高校网络中，遇到很多学生使用路由器或者其他软件方式，共享互联网的访问给其他同学或朋友，直

2020-07-25 19:37:51 655

原创 SCSA第三天总结

1.设备登陆管理首次拿到AC/SG设备时，可以通过以下方法登录设备控制台 SANGFOR AC/SG设备，各网口默认的出厂IP为： eth0(LAN)：10.251.251.251/24 , eth1(DMZ)10.252.252.252/24 【1】、使用一根交叉线连接设备和电脑 (1) 如果电脑连接的是设备的eth0口，需先在电脑上配置一个10.251.251.0/24网段的地址（10.251.251.251除外），打开浏览器输入https://10.251.251.

2020-07-23 20:07:05 393 1

原创 SCSA第二天总结

1.IPSEC VPN简介 IPSec（Internet Protocol Security）：是一组基于网络层的，应用密码学的安全通信协议族。IPSec不是具体指哪个协议，而是一个开放的协议族。 IPSec协议的设计目标：是在IPV4和IPV6环境中为网络层流量提供灵活的安全服务。 IPSec VPN：是基于IPSec协议族构建的在IP层实现的安全虚拟专用网。通过在数据包中插入一个预定义头部的方式，来保障OSI上层协议数据的安全，主要用于保护TCP、UDP、ICMP和隧道的IP数据包。框架：

2020-07-23 18:16:58 1175

原创 SCSA第一天总结

1.信息安全现状及挑战网络空间安全市场在中国，潜力无穷。数字化时代威胁升级：攻击频发（勒索病毒、数据泄露、黑客入侵等网络安全事件呈现上升趋势）传统安全防护逐步失效：传统防火墙、IPS、杀毒软件等基于特征库的安全检测，无法过滤（变种僵/木/蠕、U盘带入、恶意的内部用户、BYOD带入、零日漏洞、APT攻击）安全风险能见度不足：【1】看不清资产：看不清的新增资产产生安全洼地、缺乏有效手段主动识别新增业务、攻击者对内网未被归档和防护的新增资产进行攻击，顺利渗透如内网【2】看不见新型威胁：

2020-07-23 18:15:10 454

原创 HCIE 第九天总结

1.BGP故障排除流程例A：假设网络中非BGP部分没有问题 BGP邻居状态无法到l达Established状态: 【1】IGP不通【2】ACLC过滤了TCP的179端口【3】邻居的Router ID冲突【4】配置的邻居的AS号错误【5】用Loopback建立邻居时没有配置peer connect-interface 【6】用建立EBGP邻居时未配置peer ebgp-max-hop 【7】peer walid-ttl-hops配置错误。【8】

2020-07-21 18:52:45 288

原创 HCIE 第八天总结

1.BGP概述 BGP是一种用于自治系统(Autonomous System )之间的动态路由协议。早期发布的三个版本分别是BGP-1(RFC1105 )、BGP-2 (RFC1163）和BGP-3 (RFC1267)，主要用于交换AS之间的可达路由信息，构建AS域间的传播路径，防止路由环路的产生，并在AS级别应用一些路由策略。当前使用的版本是BGP-4(RFC4271)。2.BGP报文类型open报文：协商BGP参数Update报文：交换路由信息Keepalive报文：保持邻居关系Notif

2020-07-20 00:43:47 212

原创 HCIE第七天总结

一、实验要求：使用OSPF协议（划分区域，开销值）实现办公与业务路由分离实验拓朴图：实验代码如下：R1:R1interface Ethernet0/0/0.1dot1q termination vid 1ip address 10.1.12.1 255.255.255.0ospf cost 1arp broadcast enable#interface Ethernet0/0/0.2dot1q termination vid 2ip address 10.2.12.1 255.

2020-07-18 20:10:28 148

原创 HCIE第六天总结

1.虚链路的两种用法【1】连接远离骨干区域的非骨干区域【2】缝合断裂的骨干区域2.FA产生条件【1】在ASBR所在链路必须是多路环境【2】FA所带的下一跳必须是OSPF路由3.Router-LSA包含的链路类型P2P、TransNet、StubNet、vlink4.OSPF域间路由【1】区域划分●OSPF采用划分区域的方式,将-个大网络划分为多个相互连接的小网络。每个区域内的设备只需同步所在区域内的链路状态数据库, - -定程度上降低内存及CPU的消耗。●划分区域后,根据路由器所连接

2020-07-16 19:36:45 404 1

原创 HCIE 第五天总结

WAN技术一、广域网技术1.路由器物理接口带框演进2.Ethernet接口以太网提出以及以太网的类型：接口类型概述：【1】10M/100M以太网注：T表示双绞线TX表示2对高质量的双绞线FX表示2根光纤【2】1000M以太网【3】10GE以太网标准：IEEE802.3ae【4】100GE以太网3.POS接口：注：OC-n：Optical Carrier level n（光载体等级）是光纤传输的一种单位，最小的单位为OC-1，其中传输数据量为51.84Mbps。S

2020-07-14 19:45:14 325

原创 HCIE第四天总结

1.生成树无法解决单一vlan的负载分担 —>>这时采用iStack堆叠技术-----iStack堆叠------优势：多个设备合成一个设备，背板增加，性能没有增加主挂后，备继承主的配置，备需要重新恢复进程、会话。缺点：浪费转发的性能主要缺点在于升级，割接特别困难，升级会导致业务中断特点：简单、高效、可靠2.CSS（集群交换机系统）CSS与iStack的区别在于，一般框式交换机堆叠称为CSS，盒式交换机堆叠称为iStack，都可以为堆叠。两者只是叫法和实现有些差异，但

2020-07-13 21:55:58 1235

原创 HCIE第二天总结

1.对分布路由进行ip地址规划，同时划分路由的区域（AS）2配置OSPF协议（1）在两台核心交换机与两台边界路由器之间启用OSPF协议，划分在同一个区域内部，宣告各个接口及直连地址（2）两台核心交换机上利用VRRP配置vlan2与vlan3的网关，宣告网关地址（3）华为设备需要将与路由器相连的接口划入vlan中（vlan101、vlan202），再给两个vlan配置新的ip地址（4）OSPF选路方案（负载均衡下的选路）【1】域内大于域间大于域外【2】修改COST值【3】明细优于汇总3配置

2020-07-12 14:38:18 403 1

原创 HCIE第三天总结

HCIE 第三天总结1.MAC地址表的组成动态表项：由接口通过报文中的源MAC地址学习获得,表项可者化,默认老化时间300秒。在系统复位、接口板热插拔或接口板复位后,动态表项会丢失。静态表项：由用户手工配置,并下发到各接口板,表项不可老化。在系统复位、接口板热插拔或接口板复位后,保存的表项不会丢失。黑洞表项：由用户手工配置,并下发到各接口板,表项不可老化。配置黑洞MAC地址后,源MAC地址或目的MAC地址是该MAC的报文将会被丢弃。配置黑洞表项的原因时比直接拒绝流量速度快 1.查看

2020-07-12 13:26:50 445

原创 HCIE 第一天总结

HCIE总结1.VLAN 通信接口类型access trunk hybrid2.链路聚合int Eth-trunk 1(链路名称)Locading-balance链路聚合Eth-Trunk(华为) ，通道技术可以将多个接口逻辑的整合为一个接口，实现带宽叠加的作用； 1、做链路聚合时3种情况：接口分布在一个板卡上，接口分布在不同板卡上，接口分布在不同的设备上（两个设备做了堆叠、两个设备做了虚拟化、M-LAG） 1.1链路聚合负载分担方式：数据流是指一组具有某个或某些相同属性的数据包。

2020-07-12 12:51:17 421

原创 HCIE 综合实验

HCIE综合实验需求：1.业务分流 2.互为备份 3.策略中心进行控制实验拓扑图：接入层;1.创建vlanvlan batch 2 32.更改接口模式SW3 SW4向下的接口类型为access3.划分端口将SW3 SW4 的向下的接口分别划分到vlan 2 和vlan 3汇聚层1.更改SW1 SW2 SW3 SW4 其余的接口类型为trunk2.创建聚合Eth-Trunk口将SW1 SW2互联的接口划入聚合口（SW2）做相同配置3.生成树在SW1上配置4.调根

2020-07-10 01:09:52 4547 1

原创 HCIE综合实验的交换

559805@TOCHCIE综合实验的交换部分实验如图所示：1.划分接口并设置干道（SW1 SW2 SW3 SW4设置相同）2.聚合3.生成树（SW1 SW2配置相同）4.调根SW1SW25.静态6.实例PC1端测试7.利用DHCP进行地址分配SW18.端口安全配置9.实例PC3端测试...

2020-07-07 23:29:17 1915

yangcx01的博客