首页 > TAG信息列表 > hcip
HCIP-网络设备安全特性
port-group name group-member g0/0/ to g 0/0/1 shutdown URPF :防范IP地址欺骗 21-uRPF配置-新华三集团-H3C [R3] rsa local-key-pair create//在R3生成本地密钥对HCIP-Security1.1多出口选路2(策略路由选路)
一,网络拓扑 二,规划说明 2.1IP地址规划 设备 接口 安全区域 IP地址 FW1 GE0/0/0 Local 192.168.0.10/24 GE1/0/0 Local 202.100.2.10/24 GE1/0/1 Local 202.100.1.10/24 GE1/0/2 Local 10.1.1.10/24 GE1/0/3 Local 10.1.2.10/24 GE1/0/4 Local 10.1.3.10/24 GEHCIP第一次实验(复习)
局域网广播域共有14个,故将192.168.1.0/24分成16份,需要从主机位分4位数 192.168.1.0000 0000 - 192.168.1.0000 1111 /28 R1L1192.168.1.0001 0000 - 192.168.1.0001 1111 /28 R1L2192.168.1.0010 0000 - 192.168.1.0010 1111 /28 R2l1192.168.1.0011 0000 - 192.168.1.0011HCIP——网络服务与管理
DHCP:采用C/S 通信模式,协议报文基于UDP的方式进行交互 采用67(DHCP服务器)和68(DHCP客户端)两个端口号 decline:地址冲突 NAK(服务器发给客户端): 拒绝响应 release(客户端发给服务器)释放IP inform:获得更详细的信息HCIP 第十九天
链路聚合 --- 将多个物理接口捆绑成为一个逻辑接口,即将多条物理链路逻辑上聚合成一条链路。可以在不升级硬件设备的条件下,达到增加链路带宽的效果。 ---- 应用在以太网网络体系下的技术 我们一般将逻辑链路成为聚合链路(聚合链路在华为体系中被称为ETH-TRUNK),将多条物理链路HCIP第十六天
MPLS VPN配置 创建VRF空间 [r2]ip vpn-instance a [r2-vpn-instance-a] 配置VRF空间 [r2-vpn-instance-a]route-distinguisher 100:100 --- 配置RD值 [r2-vpn-instance-a-af-ipv4]vpn-target 100:1 exportextcommunity --- 配置出站RT [r2-vpn-instance-a-af-ipv4]vpn-target 1HCIP(华为高级网络安全工程师)(实验七)(BGP综合实验)
目录 实验要求 实验思路 实验内容及步骤 1、对整个AS2的IP地址进行子网划分 2、对所有设备进行IP地址的配置 3、在AS2中启用OSPF协议 4、对所有设备启用BGP协议,并进行对等体的建立 5、发布路由信息 6、破除IBGP之间的水平分割,配置路由反射器 7、做空接口、汇总以及宣告 8、建立GHCIP第十五天
静态手工搭建LSP 入站LSR: 1,定义设备的LSR-ID — 类似于RID,也是由32位二进制构成,按照IP地址的格式进行配置,但是,只能手动配置。一般我们习惯使用设备的环回接口的IP地址作为LSR-ID。 [r1]mpls lsr-id 1.1.1.1 2,激活MPLS 1,在全局激活MPLS [r1]mpls 2,在接口激活MPLS — 所有属于MHCIP第9天笔记
OSPF的拓展配置 1,手工认证 --- 在OSPF数据包交互中,邻居之间的数据报中将携带认证 口令,两边认证口令相同,则意味着身份合法。 OSPF的手工认证总共分为三种: 1,接口认证 [r5-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456 2,区域认证 ---- 其本质还是接口认证,相HCIP---BGP协议3
一、BGP的属性 BGP在选路时,先对比属性;若所有属性相同,将基于其他的条件进行选路判断,默认BGP不支持负载均衡,仅基于唯一路径传输; 华为的BGP协议中,存在1种私有属性,5种公共属性 属性的修改是在控制层面流量的进或出接口上,抓取路由信息再修改参数 传播范围HCIP---OSPF篇03
display ospf routing 查看OSPF路由;显示本地发出和学习到的OSPF路由条目 ospf扩展配置: 1、认证 —在直连的邻居或邻接之间,配置身份核实秘钥来保障邻居、邻接间数据沟通的安全性 1)接口认证 在直连连接的接口上配置 [r6-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cHCIP(华为高级网络安全工程师)(第十一天)(BGP协议1)
目录 BGP --- 边界网关协议 EGP 1,可控性 2,可靠性 3,AS-BY-AS BGP的整个工作过程 1,BGP的数据包 2,BGP的状态机 3,BGP的工作过程 BGP --- 边界网关协议 IGP --- 内部网关协议 --- RIP OSPF EGP --- 外部网关协议 --- BGP AS --- 自治系统 --- 由单一的机构或组织所管理的一系列IPHCIP----BGP实验
按照图上显示进行IP配置 在AS2内配置ospf协议 AS2内所有路由都只需要宣告 172.16.0.0 0.0.255.255即可 AS2内所有路由写入空接口防环 配置BGP并建邻,建立联邦 [r1]bgp 1 [r1-bgp]peer 12.1.1.2 as-number 2 真实EBGP之间建邻使用大AS [r2]bgp 64512 联邦-----小AS [r2HCIP ELEVENTH DAY
在多点的重发布中,由于重发布技术的种子度量值问题,将必然导致选路不佳;只能依赖路由策略来人为干涉选路。 控制层流量 -- 路由协议发送路由信息是产生的流量。 数据层流量 -- 设备访问目标地址时产生的流量。 路由策略:在控制层流量转发的过程中,截取流量,之后,修改流量中的参数或HCIP 第十二天
1,BGP的路由黑洞 由于BGP协议可以非直连建邻,故可能出现BGP协议跨越未运行BGP协议的路由器,导致BGP路由传递后,显示控制层面可达,但是,数据层面,流量经过未运行BGP协议的路由器时,无法通过,形成路由黑洞。 解决方案: 1,让AS内所有设备都运行BGP协议 2,可以在AS内部运行BGP的设备上像AHCIP第十二天
一、BGP的路由黑洞 由于BGP协议可以非直连建邻, 故可能出现BGP协议跨越未运行BGP协 议的路由器, 导致BGP路由传递后, 显示控制层面可达, 但是, 数据层 面, 流量经过未运行BGP协议的路由器时, 无法通过, 形成路由黑洞。 解决方案: 1、让AS内所有设备都运行BGP协议 2、可以在AS内部运行HCIP-10
HCIP-10 不同类型的LSA之间的比较 1.域内和域间—域内路由(通过1类,2类LSA学习到的路由)优先级高于域间路由(通过三类LSA学到的路由)优先级 2.遇见和域外—遇见路由优先级高于域外路由(通过5类,7类LSA学到的路由)的优先级 3.5类和7类—在华为体系中,5类和7类LSA可以看做一种(在选路过程HCIP—第十天总结 2022-1-17
OSPF的选路原则 域内—1类,2类LSA 域间—3类LSA 域外—5类,7类LSA —根据开销值的计算规则不同,还分为类型1和类型2. 1,如果学到的路由都是通过1类,2类LSA获取的域内路由—这种情况直接比较开销值,优先选择开销值小的路线,如果两条路由的开销值相同,则负载均衡。 2,如果学到的路由都HCIP--OSPF综合实验
配置IP地址 r3 r5 r6 r7区域0接口配置IP地址和缺省 2.划分网段 172.16.0.0/16 由于涉及到汇总 减少路由条目,我们可以使每个区域的所有网段汇总成一个,因此可以按照区域数量来划分网段,各个区域再去划分网段 172.16.0.0/19 area0 area0里划分网段: 设置172.16.0.0/24为p2pHCIP(华为高级网络安全工程师)(第七天)(OSPF协议3)
目录 OSPF的不规则区域 OSPF区域划分的要求 常见的不规则区域 OSPF的LSA LSA头部内容 TYPE LinkState ID AdvRouter LS AGE SEQ Chksum OSPF的周期更新 不同类型的LSA信息归纳 1、Type - 1LSA 2、 Type - 2LSA 3、Type-3LSASum-Net OSPF的不规则区域 OSPF区域划分的要求 1HCIP第九天笔记
OSPF的拓展配置 一、手工认证 — 在OSPF数据包交互中, 邻居之间的数据报中将携带认证 口令, 两边认证口令相同, 则意味着身份合法。 OSPF的手工认证总共分为三种: 1、接口认证 [r5-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456 2、区域认证 其本质还是接HCIP第八天笔记
环回接口的开销值是0 串线链路的开销值是48(100Mbps/2.048Mbps) 以太网链路的开销值是1 (100Mbps/1000Mbps) 华为设备中,开销值=参考带宽/实际带宽 ABR是位于一个或多个OSPF区域边界上,将这些区域连接到主干网络的路由器。 ASBR(自治系统边界路由器,Autonomous System Boundary Rouhcip(LSA (2)及OSPF的优化)
目录 承接上一篇博客 4.Type - 5LSA 5.Type - 4LSA 6.Type - 7LSA 六种不同类型的lsa的三元组 OSPF的优化 1,汇总 1)域间路由汇总 2)域外路由汇总 2.设置特殊区域 第一大类特殊区域 第二大类特殊区域 总结 承接上一篇博客 4.Type - 5LSA Type - 5LSA --- 主要传递hcip-09
OSPF拓展配置 1.手工认证—在OSPF数据包交互中,邻居之间的数据包中将携带认证口令,两边认证口令相同,则意味着身份合法。 OSPF手工认证分为3种: 1.接口认证 2.区域认证—其本质还是接口认证,相当于将整个区域所有激活的接口都配置认证 3.虚链路认证—在建立虚链路的过HCIP(八)
Type - 3LSA --- 主要传递域间路由信息,通告者为域间的ABR设备,LSID为通告路由的网络号。本身携带的参数主要就两个,一个目标网段的子网掩码,还有一个是通告者到达目标网段的开销值。 OSPF规定,所有传递路由的LSA信息必须经过拓扑信息(1类和2类LSA)的验算。 --- 通过拓扑信息