03 2023 档案
摘要:实验要求: 1.R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间均使用公有IP 2.R3-R5/6/7为MGRE环境,R3为中心站点 3.整个OSPF环境IP基于172.16.0.0/16划分 4.所有设备均可访问R4的环回 5.减少LSA的更新量,加快收敛,保障更新安全 6.全网可达
阅读全文
摘要:OSPF的特殊区域 第一大类 1、不能是骨干区域;2、不能存在虚链路;3、不能存在ASBR设备 末梢区域(Stub Area) 如果将一个区域配置成末梢区域,则这个区域将不再学习4类和5类LSA。 ABR设备将不会在给该区域转发4类和5类LSA信息。 该区域将拒绝学习域外路由信息,但是,其依然具有访
阅读全文
摘要:OSPF的优化 主要目的 减少LSA的更新量以及数量。 1. 路由汇总(减少骨干区域的LSA更新量) 2. OSPF特殊区域(减少非骨干区域的LSA更新量) OSPF路由汇总(路由聚合) OSPF路由汇总是由手工部署的 OSPF的汇总称为 区域汇总,因为OSPF在区域之间才传递路由信息,并且是对路由
阅读全文
摘要:LSA(Link-State Advertisement--链路状态广播)头部 [R1] display ospf lsdb router //显示OSPF链路状态数据库中Router LSA的相关信息。 链路状态老化时间(Link-State Age) 16bit,单位S 当该LSA被始发路由器产
阅读全文
摘要:如何解决OSPF的不规则区域 一、使用tunne隧道 在R2和R3之间构建一条隧道,之后,将这个隧道宣告到Area0,相当于将R3这个非法的ABR设备合法化。 使用vpn隧道解决不规则区域的问题 1. 可能产生选路不佳 2. 可能造成重复更新 3. 因为虚拟链路的存在,R2和R3之间也需要建立邻居。
阅读全文
摘要:OSPF的接口网络类型 广播型多路访问类型(BMA) [r2]display ospf interface GigabitEthernet 0/0/0 OSPF在BMA网络类型的接口上通常以组播的方式发送hello报文、LSU报文和LSACK报文。以单播的形式发送DD报文和LSR报文。 点到点类型(
阅读全文
摘要:限制邻居关系建立参数 子网掩码 在R2上修改网络掩码后,R2会将与R3的状态立即修改为Down状态。而R3会在40S死亡时间之后进行状态切换。 原因在于,R2在修改IP地址的掩码后,会认为之前的连接中断,需要重新建立连接,所以重置状态机。而R3则认为是无法沟通。故会等待死亡时间超时后才切换状态。 并
阅读全文
摘要:要求:1.左边三台设备配置OSPF 10,区域0; 2、右边为OSPF 1 中间是Area0,下挂Area1和Area2. 3.两个进程之间有ISP设备,需要访问公网 4. OSPF 1区域零中,中心设备不启动动态路由协议,配置MGRE 5.全网可达 配置思路:1.首先配置底层IP地址,打通底层链路
阅读全文
摘要:OSPF报文格式 OSPF报文头部 版本(Version) 对于OSPFv2而言,该字段值恒为2 类型(Type) 描述OSPF数据包的类型 Hello 1 DBD 2 LSR 3 LSU 4 LSACK 5 报文长度(Packet Length) 整个OSPF报文的长度 单位字节 路由器ID 发出
阅读全文
摘要:一、OSPF基础 OSPFv2和RIPv2对比 相同点 1、两者都是无类别路由协议 传播时携带真实掩码 2、两者的更新方式相同 组播 RIPv2 224.0.0.9 OSPFv2 224.0.0.5\224.0.0.6 3、两者均支持等开销负载均衡 不同点 RIPv2只能应用在小型网络中,OSPFv
阅读全文
摘要:DSVPN 动态智能隧道技术(华为) DSVPN专门为了Hub-Spoke架构诞生服务。 通过总部中转流量会导致下述问题 1、总部在中转分支之间的数据流量时,会消耗总部hub设备的cpu和内存资源,造成资源紧张。 2、总部需要对分支之间的数据流量进行封装和解封装,造成额外的网络延时。 3、IPSec
阅读全文
摘要:前言: VPN 虚拟私有网络 指的是依靠ISP或其他网络管理机构在公有网络基础上构建的专用的安全数据通信网络,只不过该网络是逻辑上的而非物理的。 虚拟:用户不在需要拥有实际的长途数据线路,而是使用公共网络资源建立的属于自己的私有网络。 专用:用户根据自身需求,特别定制的最符合自身网络架构的网络 核心
阅读全文
摘要:一、认证方案 认证方案用来定义用户认证时所使用的的认证方法以及每种认证方法的生效顺序。认证方案必须应用到域。 设备支持的认证方式 本地认证 设备作为认证服务器,然后将用户信息配置在本设备上。 优点:速度快,降低运营成本。 缺点:存储的用户信息量受硬件影响 2.不认证 二、授权方案 授权方案用来定义用
阅读全文
摘要:一、 LCP协议 链路控制协议 主要用于完成PPP会话建立的第一阶段协商过程。 NCP协议 网络控制协议 是一系列协议的总称,完成PPP会话建立第三阶段时针对网络层协议进行协商。网络层所使用的协议不同,则对应的NCP协议不同。 LCP协议 ①LCP报文类型 LCP具有三大报文类型 链路配置报文 重点
阅读全文
摘要:实验要求 1,R5为ISP,,只能进行IP地址配置;其所有地址均配为公有IP地址2,R1和R5间使用ppp的PAP认证,R5为主认证方; R2和R5之间使用ppp的chap认证,R5为主认证方, R3和R5之间使用HDLC封装。3,R1/R2/R3构建一个MGRE环境,R1为Hub;R1/R4之间构
阅读全文
摘要:前言:网络类型是根据我们数据链路层所运行的协议及规则来划分。 网络类型的分类 P2P 点到点 point to point MA 多点接入网络 BMA 广播型多点接入网络 NBMA 非广播型多点接入网络 数据链路层协议 MA网络 以太网协议(所属类型 BMA) 特点:需要使用MAC地址对我们的设备进
阅读全文
摘要:一、静态路由 静态路由的优点 1、选路合理,由网络管理员手工配置 2、安全,动态路由协议的计算是需要路由器之间交互数据报文的 3、不需要额外占用设备资源 静态路由的缺点 1、配置量大 2、无法基于拓扑结构的变化而自动收敛 静态路由的基本配置 [Huawei]ip route-static 1.1.1
阅读全文
摘要:一、DHCP服务 动态主机配置协议 DHCP Discover 广播 应用层 DHCP Dicover 传输层 UDP 源端口号68 目的端口号67 网络层 IP 源IP地址0.0.0.0;目的IP地址255.255.255.255 数据链路层 以太网协议 源MAC地址:00-16-D3-23-68
阅读全文
摘要:一、计算机处理信息的基本逻辑:抽象语言 编码编码 二进制二进制 电信号处理电信号(传递或直接用CPU处理) 二、OSI 开放式系统互联(参考模型) 由ISO提出,为了统一标准。OSI参考模型的核心思想——分层。通过分层,将功能进行细化,有利于网络的整体发展。 七层模型及其功能:应用层——提供各种应用
阅读全文
摘要:实验要求: 1 R6为isp,接口IP地址均为公有有地址;该设备只能配置IP地址, 之后不能再对其进行任何配置; 2 R1—R5为局域网,私有P地址192.168.1.0/24,请合理分配; 3 R1,R2,R4,各有两个环回地址; R5,R6各有一个环回地址;所有路由器上环回均代表连接用户的接口;
阅读全文
