随笔分类 - HCIP
1
摘要:port-group name group-member g0/0/ to g 0/0/1 shutdown URPF :防范IP地址欺骗 21-uRPF配置-新华三集团-H3C [R3] rsa local-key-pair create//在R3生成本地密钥对,实现服务器端和客户端进行安全的数据
阅读全文
摘要:端口隔离:实现同一VLAN下的不同用户在二层不能互通(可以实现在三层互通),同一个隔离组内是相互隔离的, MAC地址表功能:动态MAC地址表项,接口通告报文中的源MAC地址学习获得,表项可老化,系统复位,热插拔等操作后,表项会丢失。 静态MAC地址表:用户手工配置,其他接口收到源MAC 地址是该MA
阅读全文
摘要:接入、汇聚层采用堆叠技术;汇聚、核心层采用集群技术 使用集群堆叠技术可以有效提高资源利用效率、获得更高的转发性能、链路带宽 可以降低网络规划的复杂度,方便对于网络的管理 可以大大降低故障导致的业务中断时间 主交换机:负责管理整个堆叠,只能由一台交换机;备交换机:主交换机的备份,只能有一台;从交换机:
阅读全文
摘要:一、选举根桥, 比较桥ID,最小的胜出,桥ID相同比较MAC地址,小的胜出 二、选举根端口,在非根桥交换机上选举 比较端口开销值,小的胜出,端口开销值相同,对端BID小的胜出,BID相同比较对端的PID(端口ID)小的胜出,对端PID相同,比较本端的PID,小的胜出 三、选举指定端口 比较端口开销,
阅读全文
摘要:包过滤是对每个数据包进行检测,状态检测是对连接状态而非单个报文。 华为防火墙安全区域 (huawei.com) 安全区域:zone ,一个安全区域是防火墙若干接口所连网络的集合,一个区域内的用户具有相同的安全属性 默认安全区域不能删除,也不允许修改安全优先级, 每个zone都必须设置一个安全优先级,
阅读全文
摘要:基本ACL acl 2000 rule 5 permit source 10.0.0.5 0.0.0.255 IP 前缀列表 ip ip-prefix test(名字)index 10(序号)permit 192.168.1.0 22 greater-equal 24 less-equal 26 F
阅读全文
摘要:ACL从上到下逐条匹配,基本ACL靠近目的,高级ACL靠近拒绝源 ACL组成: 编号越小越容易被匹配 注意序号是每次加10,ACL是5 Filter-Policy(过滤策略) Router-POLicy(路由策略) 能够对接收、发布、引入的路由进行过滤(ISIS,OSPF,BGP) 用于过滤信息,以
阅读全文
摘要:集成ISIS:支持CLNP网络、IP网络;采用数据链路层封装 OSPF:只支持IP网络;采用IP报文封装 CLNS:无连接网络服务 NSAP(网络服务访问点)时OSI协议栈中用于定位资源的地址,主要用于提供网络层和上层应用之间的接口,包括IDP(相当于IP地址中的主网络号)和DSP(相当于IP地址中
阅读全文
摘要:BGP AS 号、互联地址如图所示,所有设备均创建 Loopback0 接口,IP 地址为 10.0.x.x/32,其 中 x 为设备编号。 R1、R2、R3 使用 Loopback0 地址作为 BGP Router ID,基于直连接口建立 EBGP 对等体关 系。 R1、R3 上存在 Loopba
阅读全文
摘要:设备连接方式、IP 地址规划、BGP AS 号如图所示,所有设备均创建 Loopback0 接口,IP 地址 为 10.0.x.x/32,其中 x 为设备编号,所有设备都使用 Loopback0 接口 IP 地址作为 BGP Router ID。R1、R5 上存在 Loopback1 模拟用户网段。
阅读全文
摘要:下游的先分配,然后通告给上游, AC; B 端口号都是646 默认DU模式 CE用户边界路由器,PE运营商边界路由器 VRF隔离客户路由 RD在传递VPN路由信息的时候,用于区分不同用户站点的路由信息 MPLS为端点的PE分配公网标签 Hub-pe从对端的 spoke-pe通过BGP学到了 spok
阅读全文
摘要:入接口配置 storm-control enable trap 向管理软件发送日志 1服务端发送假的IP。 2客户端发送大量ip请求 基于绑定表 ABD
阅读全文
摘要:A B clear configuation port-isolate
阅读全文
摘要:建立邻居关系,同步链路状态信息库,计算区域内最短路径树,生成路由表项 DR产生 ABR产生 isis peer verbose 可以看到IPV4和IPV6的邻居关系 ABCD A
阅读全文
摘要:AS指的是在同一组织管理下,使用统一选路策略的设备集合 不通AS通过AS号区分,IANA(因特网地址分配组织)负责AS号的分发,在长度为16bit的AS号表示方式中:64512-65534为私有AS号;在长度为32bit的AS号表示中:4200000000-4294967294为私有AS号 AS之间
阅读全文
摘要:链路保护: 邻居节点到达目的地的度量值要小于源节点到邻+源节点到目的 节点保护:邻居节点到达目的地的度量值小于邻居到中间节点+中间节点到目的 当前路由器没有默认路由要加上always关键字 出接口控制LSA的发送,影响邻居能否收到对应的链路状态信息 all是对所有的过滤,summary是对3类LSA
阅读全文
摘要:DHCP:采用C/S 通信模式,协议报文基于UDP的方式进行交互 采用67(DHCP服务器)和68(DHCP客户端)两个端口号 decline:地址冲突 NAK(服务器发给客户端): 拒绝响应 release(客户端发给服务器)释放IP inform:获得更详细的信息 中继器发给服务器的抓包结果,源
阅读全文
摘要:IGP内部网关协议(RIP,OSPF,ISIS)EGP 外部网关协议(BGP) 距离矢量路由协议(RIP),链路状态协议(OSPF,ISIS) BGP使用一种基于距离矢量算法修改后的算法,该算法被称为路径矢量(Path Vector)算 法。因此在某些场合下,BGP也被称为路径矢量路由协议。 • I
阅读全文
摘要:next header:指向扩展报头,类似于IPv4的协议号protocol payload length:总长度 hop limit:类似于IPv4TTL 前三比特固定:001 、前10比特固定 不同链路下的链路本地地址可以一样, ping测试,目标地址是链路本地地址需要指明出接口。 组播标识前8
阅读全文
1
