代码编织梦想

RIP的路由控制
通过修改优先级影响RIP的选路
[r1-rip-1]preference 150 — 将RIP默认优先级修改为150(仅影响本地路由表) ---- 仅适用于不同协议之间进行比较选路
通过修改开销值影响RIP的选路
1,在RIP中,不允许将开销值修改变小,主要是因为RIP存在15跳的限制,如果随意将开销值改小,则将导致15跳限制形同虚设。所以,RIP在进行开销值修改时,只能将开销值改大。
2,在开销值改大时,也可以从两个方向入手修改
(1)出方向修改,即路由信息发出时所在路由器上进行修改,这种修改方式不影响自身,只影响他人.如果选择在出方向修改,则修改的是路由传递时的增加值。
(2)入方向修改,即路由信息接收方的路由器上进行修改,这种修改方式只影响自身,不影响他人。如果选择在入方向修改,则修改效果是直接在本地路由表开销值的基础上增加。

如果需要进行精准控制,就是对某个网段的路由信息中的开销值进行调整,我们可以使用ACL列表该网段流量进行抓取,之后针对抓取流量进行开销值的修改。
1,创建ACL列表,抓取对应网段流量
[r2]acl 2000
[r2-acl-basic-2000]rule permit source 4.4.4.0 0
2,在接口上修改开销值
[r2-GigabitEthernet0/0/0]rip metricout 2000 10 — 出方向修改
[r1-GigabitEthernet0/0/0]rip metricin 2000 3 — 入方向修改

路由过滤 — 也属于路由控制的一种,我们可以过滤掉某些路由信息,
这样从一开始,就不去加表。
路由过滤也可以分为入方向(影响自己)和出方向(影响别人.在华为设备中,进行路由过滤需要用到过滤列表 — filter-policy过滤列表本身是高阶列表,但是因为自身并不具备过滤功能,所以需要调用ACL列表,并且依赖ACL列表的过滤功能。
1,创建ACL列表,抓取并过滤路由信息
[r2]acl 2001
[r2-acl-basic-2001]
[r2-acl-basic-2001]rule deny source 4.4.4.0 0
[r2-acl-basic-2001]rule permit source any — 一定要加,因为华为设备ACL列表末尾并不是隐含了一条允许所有的规则,只是对未匹配到的流量不做处理。如果不加这一条,则将会过滤掉所有路由信息。
2,通过过滤列表对路由信息进行过滤
[r2-rip-1]filter-policy 2001 export GigabitEthernet 0/0/0 — 在出方向调用过滤列表
[r1-rip-1]filter-policy 2001 import — 在入方向进行调用

单播邻居
[r1-rip-1]peer 10.0.0.2 — 单播邻居的配置方法(注意,邻居之间必须互相指定对方为自己的单播邻居才行) ---- 邻居之间将以单播的形式发送路由信息,但是,组播或者广播信息也同时会发送.所以,单播邻居需要和沉默接口一起使用才能达到其效果。(如果存在多个路由器需要相互指定)
沉默接口 — 1,只收数据不发数据;2,沉默接口的效果只影响组播或者广播包,但是,对单播包没有影响
在这里插入图片描述
网络类型 — 根据数据链路层所使用的协议及规则来进行划分
P2P网络 — 点到点网络
MA网络 — 多点接入网络
(1) BMA 广播型多点接入网络
(2)NBMA 非广播型多点接入
数据链路层协议
以太网协议 ---- 封装数据帧是,需要假如源MAC地址和目标MAC地址(MAC地址是以太网所独有)
原因:利用以太网建立的二层网络中可以包含多个(两个或两个以上)接口,每个以太网接口之间都可以通过交互以太网帧的形式进行二层通讯。 ---- 以太网可以组建多节点的网络.所以,以太网属于MA网络,因为以太网是支持广播的,所以,以太网应该属于BMA网络。

当一个网络中只能存在两台设备,并且不允许第三台设备加入,这样的网络我们称为P2P网络。(不需要靠MAC地址进行主机的区分)
串线 — (1)T1:1.544Mbps(2)E1:2.048Mbps
以太网 ---- 频分 — 所谓频分,就是一根铜丝上可以同时发送不同频段的信号,而互不干扰。实现按数据的并行发送。
同轴电缆,RJ-45双绞线 — 数字信号
RJ - 11电话线 — 模拟信号
光纤 — 光信号
1,HDLC
2,PPP

HDLC ---- 高级数据链路控制协议 — 一种专门应用在串线链路中的协议
(1)满足标准的HDLC:ISO组织在SDLC的基础上优化得来的
(2)非标的HDLC:各大厂商在标准的HDLC的基础上再进行优化发展而来的。
注意:不同厂商的HDLC和标准的HDLC之间均不兼容
[r1]display interface Serial 4/0/0 — 查看接口的二层特征
[r2-Serial4/0/0]link-protocol hdlc — 修改点到点网络二层封装类型
Warning: The encapsulation protocol of the link will be changed.
Continue? [Y/N]
:y
HDLC从数据包内容来看,字段较少,可以完成的事情较少,仅完成了二层介质访问控制的工作。

PPP ---- 点到点协议 — 应用在串线链路的协议
1,因为PPP协议具有相同的标准,所以,其兼容性较强。同时也体现在,其可以支持任何一种支持全双工的串线之中。
2,有较强的可移植性。 ---- PPPoE
PPP和tcp协议一样,需要去建立相应的PPP会话
PPP会话建立分为三个阶段:
(1)链路建立阶段 — LCP建立
(2)认证阶段 — PPP的认证 ---- 可选
(3)网络层协议阶段 — NCP协商
PPP协议中包含多个成员协议
(1)LCP协议 — 链路控制协议
(2)NCP协议(一堆协议的总称) — 网络控制协议
(3)IPCP协议 ---- 主要针对三层使用的时IP协议时进行性网络层参数协商的NCP协议

PPP的帧结构
在这里插入图片描述
F – flag – 相当于以太网帧中的前导符
A – Address – 始终用FF来填充(8位二进制全1)
C – Control – 固定取值00000011
协议 — 表明后续信息部分所采用的协议类型。
FCS — 帧校验序列 — 进行数据完整性的校验

1,链路建立阶段 ---- LCP建立 — 主要任务是通过LCP协议来进行建立链路时所需的一些参数的协商工作。
MRU — PPP帧的数据部分所能携带的最大字节数
第二阶段认证部分是否需要进行以及如何进行也需要在LCP建立阶段进行协商。
2,认证阶段 — PPP的认证阶段可以调用AAA来进行认证
PPP的认证可以是单向认证也可以是双向认证
PAP — 密码认证协议
如果认证选择的是PAP协议,则被认证方将用户名和密码以明文的形式发送给认证方。如果认证成功,认证方将回一个ACK进行确认。如果认证失败,则将回复NAK报文。
在这里插入图片描述
CHAP — 挑战握手协议 — 安全性更高,因为认证传递的不是明文信息,而是通过比对摘要值的方法来进行认证的。
摘要值 — 通过HASH算法计算得出的 — HASH(散列函数):可以将任意长度的输入转换成固定长度的输出。 ---- 这个固定长度的输出就是摘要值。 — MD5 — HASH算法中的一种,可以将任意长度的输入转换为128位的输出。
HASH算法的特点
1,不可逆性 — 一种压缩映射
2,雪崩效应 — 如果我们输入中存在细微的变化,则输出的摘要值将发生明显的变化
在这里插入图片描述
3,网络层协议阶段 — NCP协商 — IPCP — 主要是通过IPCP协议去协商网络层的相关参数。
1,IP地址
2,IP报文的压缩格式
在这里插入图片描述
通过NCP协商机制,可以自动下发IP地址。
在这里插入图片描述
通过NCP协商自动获取IP地址
获取方配置:
[r1-Serial4/0/0]ip address ppp-negotiate
发放IP地址方配置:
[r2-Serial4/0/0]remote address 2.2.2.2

PPP认证配置
PAP:
认证方
[r2-aaa]local-user changan password cipher jiayou
Info: Add a new user.
[r2-aaa]local-user changan service-type ppp
[r2-Serial4/0/0]ppp authentication-mode pap — 接口配置PAP认证
被认证方:
[r1-Serial4/0/0]ppp pap local-user changan password cipher jiayou — 接口配置登录用的用户名和密码
CHAP:
认证方
[r2-aaa]local-user changan password cipher jiayou
Info: Add a new user.
[r2-aaa]local-user changan service-type ppp
[r2-Serial4/0/0]ppp authentication-mode chap — 接口配置PAP认证
被认证方:
[r1-Serial4/0/0]ppp chap user changan
[r1-Serial4/0/0]ppp chap password cipher jiayou— 接口配置登录用的用户名和密码

GRE,MGRE
在这里插入图片描述
物理专线 ---- 成本高,个人未知不确定
VPN — 虚拟专用网 — 虚拟的专线
VPN — 核心技术 — 隧道技术 — GRE
GRE — 通用路由封装 — 创建一条点到点的隧道
我们希望的走法
在这里插入图片描述
真实数据包的走法
在这里插入图片描述
加入GRE之后
在这里插入图片描述
隧道技术 — 在隧道的两端通过封装以及解封装技术在公网上建立一条数据通道。使用这个数据通道进行数据传输。
注意:一旦隧道建立成功护,将会把两边的私网融合成一个私网。所以,在一开始分配私网网段时,就需要考虑,避免网段冲突。
GRE的配置
1,创建隧道接口
[r1]int Tunnel 0/0/?
<0-511> Tunnel interface interface number
[r1]int Tunnel 0/0/0
[r1-Tunnel0/0/0]
2,隧道接口配置IP地址
[r1-Tunnel0/0/0]ip address 192.168.3.1 24 — 配置的是个私网地址
3,定义封装类型
[r1-Tunnel0/0/0]tunnel-protocol gre
4,定义封装内容
[r1-Tunnel0/0/0]source 12.0.0.1
[r1-Tunnel0/0/0]destination 23.0.0.2
GRE — 实际上搭建的是一个点到点的隧道,其最明显的问题就是拓展性较差,当存在多个私网需要连接时,使用GRE的话需要两两之间建立隧道,最好可以使用类似MA网络的方式进行连接—MGRE—多点通用路由封装协议
NHRP协议 — 下一跳解析协议 ---- 自动学习隧道地址和物理地址的对应关系的一种方法。
原理:需要在私网中选出一个物理接口不会发生变化的作为NHRP的中心(NHS — 下一跳服务器)。剩下的分支都需要知道中心的隧道IP和物理接口IP,他们需要将自己的物理接口IP和隧道IP发送给中心(如果分支的物理接口的IP地址发生变化,则需要立即将对应关系重新发送)。这样,NHS将会收集所有分支的地址映射关系。之后需要通讯时,查看对应关系,封装对应的接口IP地址即可。分支之间需要进行通讯,则先将数据发给中心,由中心进行转发。----- 这种中心站点到分支站点的架构 — HUB-SPOKE架构

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54642732/article/details/123885582

HCIP-RS实验学习NO.4(static route)-爱代码爱编程

学习HCIP-RS全部理论以及实验(static route) 静态路由是指管理员手工配置为路由器创建的路由,通过这种方式,管理员可以用非常简单的方式,便捷地让路由器认识到达目的路由。 如图按照ip配置各接口的ip,以及PC端网关。 此时我们分别在AR1 、AR2上分别用命令display ip route-table 可以看到,路由器只有直连路由,

[个人笔记]HCIP-Routing & Switching-IENP/H12-222-爱代码爱编程

MPLS ISO位于二层和三册之间,可认定为是2.5层 VPN/虚拟私有网络的分类: 传统的VPN: PPPoEPPTPL2TP站点之间的基于互联网的IPSecMPLS VPN传统IP的缺陷 路由器逐跳转发,最长匹配查找传统IP流量工程切换,备份,转发的问题术语定义 LER/Label Edge Router:处于MPLS域边缘的路由器,

HCIP-Day1(HCIP静态路由实验)-爱代码爱编程

菜菜子之HCIP-Day1(HCIP静态路由实验) 一、在win上找到一个命令 可看到每个进程对应的端口号 在Windows中 使用 netstat -ano 命令即可获取所有被占用的端口号详情,效果如下图: 使用 netstat -ano|findstr “端口号” 进行查询 端口号对应的进程号 效果如下: 二、 写出TCP 3次握手详细过程

HCIP-Day2(MGRE实验)-爱代码爱编程

HCIP-Day2(MGRE实验) 实验要求具体如下: 1、R5为lSP,只能进行ip地址配置;其所有接口配置为公有ip地址 2、R1与R5间使用PPP的PAP认证,R5为主认证方;R2与R5间使用PPP的chap认证,R5为主认证方;R3与R5间使用HDLC封装 3、R1/2/3构建一个MGRE环境,R1为中心站点;R1/4间为点到点GRE 4、

HCIP-Day3(OSPF小实验)-爱代码爱编程

HCIP-Day3(OSPF小实验) 实验要求具体如下: 1、使用OSPF实现全网可达 2、R1-3之间R1为DR,没有BDR ; 3、R3与R4,R4为DR,没有BDR 一、拓扑搭建 二、区域0骨干以及环回配置 R1环回 [r1]int LoopBack 0 [r1-LoopBack0]ip add 192.168.1.33 27

HCIP-Day4(OSPF实验2-不规则区域)-爱代码爱编程

HCIP-Day4(OSPF实验2) 实验要求具体如下: 1、R7为ISP,只能配置ip2、红色为私有ip范围 3、使用OSPF将所有私有网段,实现全通 4、OSPF的区域划分为紫色 5、R4-6可以正常访问R7环回 6、R1telnet R3公有ip,实际登录到R6 一、拓扑搭建 二、配置端口及环回 R1 [r1]int g0/0

HCIP-Day5(OSPF综合实验)-爱代码爱编程

HCIP-Day5(OSPF综合实验) 实验要求具体如下: 1、R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间使用公有IP ; 2、R3—R5/6/7为MGRE环境,R3为中心站点 3、整个OSPF环境IP地址为172.16.0.0/16 4、所有设备均可访问R4的环回; 5、减少LSA的更新量,加快收敛,保障更新安全 6、全网可达

HCIP-Day6(OSPF分流实验)-爱代码爱编程

HCIP-Day6(OSPF分流实验) 实验要求如下 个人拓扑 一、基础IP分配 R1 [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip address 14.1.12.1 24 [R1-GigabitEthernet0/0/0]int g0/0/1 [R1-GigabitEthernet0/0/1]i

HCIP-Day10(生成树总结)-爱代码爱编程

HCIP-Day10(生成树总结) 一、定义 生成树:在一个二层交换网络中,生成一棵树型结构,逻辑的阻塞部分接口,使得从根到所有的节点仅存在唯一的路径;当最佳路径故障时,自动打开部分阻塞端口,来实现线路备份的作用生成树协议:在一个二层交换网络,逻辑的阻塞部分接口;当最佳路径故障时,自动疏通部分接口来实现链路备份二、版本 生成树分为如下三个版本:

HCIP-Day7(重发布实验)-爱代码爱编程

HCIP-Day7(重发布实验) 实验要求 一、拓扑搭建 二、按图示配置IP R1 [R1]int g 0/0/0 [R1-GigabitEthernet0/0/0]ip ad [R1-GigabitEthernet0/0/0]ip address 172.16.1.1 24 [R1-GigabitEthernet0/0/0]in

HCIP实验-DAY3-爱代码爱编程

基础配置 <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]sys r1 [r1]int Tunnel 0/0/0 [r1-Tunnel0/0/0]ip addr 192.168.20.1 24 [r1-Tunnel0/0/0]int

HCIP-DAY11-IPV6-爱代码爱编程

     IP地址规划: * 2002::/16-----------6to4 tunnel 专用地址 1.80.154.7 1----0000 00001----01 80---0101 00000----50 144--1001 00000----90 167--1010 01001----a7 2002:0150:9a

HCIP-DAY12-交换-爱代码爱编程

实验要求: 1 pc1和pc3所在的接口为access;pvlan vlan2; 2 pc2/4/5/6处于同一个网段;其中PC2可以访问PC4/5/6;但PC4可以访问PC5,不能访问PC6. 3 pc5不能访问PC6、 4 PC1/3与pc2/4/5/6不在一个网段 5 所有PC通过DHCP获取IP地址,且PC1/3可以正常访问PC2/4/5/

华为HCIP-002:基于接口的DHCP配置-爱代码爱编程

华为HCIP-001:基于接口的DHCP配置 一、实验环境 以下操作全部是在核心交换机上 二、全局开启dhcp dhcp enable 三、划分vlan10、vlan20 vlan batch 10 20 interface GigabitEthernet0/0/2 port link-type access port defau

HCIP Day 6-Homework-爱代码爱编程

OSPF:开放式最短路径优先协议 三方面: 1、收敛速度快 2、选择路径佳(前提防环) 3、占用资源少 一、OSPF数据包 hello:组播收发,用于邻居、邻接关系的发现、建立、周期保活 DBD:数据库描述包,本地LSDB(链路状态数据库)目录 LSR:链路状态请求,用于询问对端本地未知的LSA信息 LSU:链路状态更新,用于共享具体的每一条LSA信息

HCIP Day8-Homework-爱代码爱编程

题目: 拓扑: 在各路由器上配置BGP协议并建立邻居关系: r1: [r1]bgp 1 [r1-bgp]router-id 1.1.1.1 [r1-bgp]peer 12.1.1.2 as-number 2 IBGP间用环回建邻,修改下一跳为本地环回 r2: [r2]bgp 2 [r2-bgp]router-id 2.2.2.2 [r2-bgp]peer

HCIP Day9-Homework-爱代码爱编程

题目: 拓扑: 配IP: r1: [r1]int lo0 [r1-LoopBack0]ip add 192.168.1.1 24 [r1-LoopBack0]int lo1 [r1-LoopBack1]ip add 10.1.1.1 24 [r1-LoopBack1]int g0/0/0 [r1-GigabitEthernet0/0/0]ip add

HCIP-day01-爱代码爱编程

看这张拓扑图来回顾一些基本知识一.抽象语言转换为电信号的过程 第一步抽象语言转换为编码 第二步编码转换为二进制 第三步二进制转换为电信号二.OSI七层参考模型 OSI/RM 开放式系统互联参考模型 由ISO ---- 国际标准化组织 — 1979提出 核心思想 分层 :上层协议再下层协议提供服务的基础上再提供增值服务。应用层 — 提供各种应用服务.可以将

HCIP-day02-爱代码爱编程

静态路由:由网络管理员手工配置的路由条目动态路由:所有路由器上开启同一种路由协议,之后,通过路由器之间沟 通,协商,最终计算生成路由条目。 静态路由的优点: 1,不会占用额外的资源 2,因为选路由管理员决定,所以,相对更加合理 3,更加安全 静态路由的缺点 1,在复杂的网络环境中,配置量较大; 2,静态路由无法基于拓扑的变化而自动收敛。 ---- 静态路由