首页 > TAG信息列表 > hcip

HCIP-网络设备安全特性

            port-group name group-member g0/0/ to g 0/0/1 shutdown                        URPF :防范IP地址欺骗 21-uRPF配置-新华三集团-H3C                               [R3] rsa local-key-pair create//在R3生成本地密钥对

HCIP-Security1.1多出口选路2(策略路由选路)

一,网络拓扑 二,规划说明 2.1IP地址规划 设备  接口 安全区域 IP地址 FW1 GE0/0/0 Local 192.168.0.10/24 GE1/0/0 Local 202.100.2.10/24 GE1/0/1 Local 202.100.1.10/24 GE1/0/2 Local 10.1.1.10/24 GE1/0/3 Local 10.1.2.10/24 GE1/0/4 Local 10.1.3.10/24 GE

HCIP第一次实验(复习)

局域网广播域共有14个,故将192.168.1.0/24分成16份,需要从主机位分4位数 192.168.1.0000 0000 - 192.168.1.0000 1111 /28 R1L1192.168.1.0001 0000 - 192.168.1.0001 1111 /28 R1L2192.168.1.0010 0000 - 192.168.1.0010 1111 /28 R2l1192.168.1.0011 0000 - 192.168.1.0011

HCIP——网络服务与管理

   DHCP:采用C/S 通信模式,协议报文基于UDP的方式进行交互 采用67(DHCP服务器)和68(DHCP客户端)两个端口号                decline:地址冲突  NAK(服务器发给客户端):  拒绝响应  release(客户端发给服务器)释放IP  inform:获得更详细的信息                  

HCIP 第十九天

链路聚合 --- 将多个物理接口捆绑成为一个逻辑接口,即将多条物理链路逻辑上聚合成一条链路。可以在不升级硬件设备的条件下,达到增加链路带宽的效果。 ---- 应用在以太网网络体系下的技术     我们一般将逻辑链路成为聚合链路(聚合链路在华为体系中被称为ETH-TRUNK),将多条物理链路

HCIP第十六天

MPLS VPN配置 创建VRF空间 [r2]ip vpn-instance a [r2-vpn-instance-a] 配置VRF空间 [r2-vpn-instance-a]route-distinguisher 100:100 --- 配置RD值 [r2-vpn-instance-a-af-ipv4]vpn-target 100:1 exportextcommunity --- 配置出站RT [r2-vpn-instance-a-af-ipv4]vpn-target 1

HCIP(华为高级网络安全工程师)(实验七)(BGP综合实验)

目录 实验要求 实验思路 实验内容及步骤 1、对整个AS2的IP地址进行子网划分 2、对所有设备进行IP地址的配置 3、在AS2中启用OSPF协议 4、对所有设备启用BGP协议,并进行对等体的建立 5、发布路由信息 6、破除IBGP之间的水平分割,配置路由反射器 7、做空接口、汇总以及宣告 8、建立G

HCIP第十五天

静态手工搭建LSP 入站LSR: 1,定义设备的LSR-ID — 类似于RID,也是由32位二进制构成,按照IP地址的格式进行配置,但是,只能手动配置。一般我们习惯使用设备的环回接口的IP地址作为LSR-ID。 [r1]mpls lsr-id 1.1.1.1 2,激活MPLS 1,在全局激活MPLS [r1]mpls 2,在接口激活MPLS — 所有属于M

HCIP第9天笔记

OSPF的拓展配置 1,手工认证 --- 在OSPF数据包交互中,邻居之间的数据报中将携带认证 口令,两边认证口令相同,则意味着身份合法。 OSPF的手工认证总共分为三种: 1,接口认证 [r5-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456 2,区域认证 ---- 其本质还是接口认证,相

HCIP---BGP协议3

一、BGP的属性 BGP在选路时,先对比属性;若所有属性相同,将基于其他的条件进行选路判断,默认BGP不支持负载均衡,仅基于唯一路径传输; 华为的BGP协议中,存在1种私有属性,5种公共属性 属性的修改是在控制层面流量的进或出接口上,抓取路由信息再修改参数 传播范围

HCIP---OSPF篇03

display ospf routing 查看OSPF路由;显示本地发出和学习到的OSPF路由条目 ospf扩展配置: 1、认证 —在直连的邻居或邻接之间,配置身份核实秘钥来保障邻居、邻接间数据沟通的安全性 1)接口认证 在直连连接的接口上配置 [r6-GigabitEthernet0/0/1]ospf authentication-mode md5 1 c

HCIP(华为高级网络安全工程师)(第十一天)(BGP协议1)

目录 BGP --- 边界网关协议 EGP 1,可控性 2,可靠性 3,AS-BY-AS BGP的整个工作过程 1,BGP的数据包 2,BGP的状态机 3,BGP的工作过程 BGP --- 边界网关协议 IGP --- 内部网关协议 --- RIP OSPF EGP --- 外部网关协议 --- BGP AS --- 自治系统 --- 由单一的机构或组织所管理的一系列IP

HCIP----BGP实验

按照图上显示进行IP配置 在AS2内配置ospf协议 AS2内所有路由都只需要宣告 172.16.0.0 0.0.255.255即可 AS2内所有路由写入空接口防环 配置BGP并建邻,建立联邦 [r1]bgp 1 [r1-bgp]peer 12.1.1.2 as-number 2  真实EBGP之间建邻使用大AS [r2]bgp 64512   联邦-----小AS [r2

HCIP ELEVENTH DAY

在多点的重发布中,由于重发布技术的种子度量值问题,将必然导致选路不佳;只能依赖路由策略来人为干涉选路。 控制层流量 -- 路由协议发送路由信息是产生的流量。 数据层流量 -- 设备访问目标地址时产生的流量。 路由策略:在控制层流量转发的过程中,截取流量,之后,修改流量中的参数或

HCIP 第十二天

1,BGP的路由黑洞 由于BGP协议可以非直连建邻,故可能出现BGP协议跨越未运行BGP协议的路由器,导致BGP路由传递后,显示控制层面可达,但是,数据层面,流量经过未运行BGP协议的路由器时,无法通过,形成路由黑洞。   解决方案: 1,让AS内所有设备都运行BGP协议 2,可以在AS内部运行BGP的设备上像A

HCIP第十二天

一、BGP的路由黑洞 由于BGP协议可以非直连建邻, 故可能出现BGP协议跨越未运行BGP协 议的路由器, 导致BGP路由传递后, 显示控制层面可达, 但是, 数据层 面, 流量经过未运行BGP协议的路由器时, 无法通过, 形成路由黑洞。 解决方案: 1、让AS内所有设备都运行BGP协议 2、可以在AS内部运行

HCIP-10

HCIP-10 不同类型的LSA之间的比较 1.域内和域间—域内路由(通过1类,2类LSA学习到的路由)优先级高于域间路由(通过三类LSA学到的路由)优先级 2.遇见和域外—遇见路由优先级高于域外路由(通过5类,7类LSA学到的路由)的优先级 3.5类和7类—在华为体系中,5类和7类LSA可以看做一种(在选路过程

HCIP—第十天总结 2022-1-17

OSPF的选路原则 域内—1类,2类LSA 域间—3类LSA 域外—5类,7类LSA —根据开销值的计算规则不同,还分为类型1和类型2. 1,如果学到的路由都是通过1类,2类LSA获取的域内路由—这种情况直接比较开销值,优先选择开销值小的路线,如果两条路由的开销值相同,则负载均衡。 2,如果学到的路由都

HCIP--OSPF综合实验

配置IP地址 r3 r5 r6 r7区域0接口配置IP地址和缺省     2.划分网段 172.16.0.0/16 由于涉及到汇总 减少路由条目,我们可以使每个区域的所有网段汇总成一个,因此可以按照区域数量来划分网段,各个区域再去划分网段 172.16.0.0/19 area0 area0里划分网段: 设置172.16.0.0/24为p2p

HCIP(华为高级网络安全工程师)(第七天)(OSPF协议3)

目录 OSPF的不规则区域 OSPF区域划分的要求 常见的不规则区域 OSPF的LSA LSA头部内容 TYPE  LinkState ID AdvRouter LS AGE SEQ  Chksum OSPF的周期更新 不同类型的LSA信息归纳 1、Type - 1LSA 2、 Type - 2LSA 3、Type-3LSASum-Net OSPF的不规则区域 OSPF区域划分的要求 1

HCIP第九天笔记

OSPF的拓展配置 一、手工认证 — 在OSPF数据包交互中, 邻居之间的数据报中将携带认证 口令, 两边认证口令相同, 则意味着身份合法。 OSPF的手工认证总共分为三种: 1、接口认证 [r5-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456 2、区域认证 其本质还是接

HCIP第八天笔记

环回接口的开销值是0 串线链路的开销值是48(100Mbps/2.048Mbps) 以太网链路的开销值是1 (100Mbps/1000Mbps) 华为设备中,开销值=参考带宽/实际带宽 ABR是位于一个或多个OSPF区域边界上,将这些区域连接到主干网络的路由器。 ASBR(自治系统边界路由器,Autonomous System Boundary Rou

hcip(LSA (2)及OSPF的优化)

目录  承接上一篇博客 4.Type - 5LSA 5.Type - 4LSA 6.Type - 7LSA 六种不同类型的lsa的三元组 OSPF的优化 1,汇总 1)域间路由汇总 2)域外路由汇总 2.设置特殊区域 第一大类特殊区域 第二大类特殊区域         总结 承接上一篇博客 4.Type - 5LSA Type - 5LSA --- 主要传递

hcip-09

OSPF拓展配置 1.手工认证—在OSPF数据包交互中,邻居之间的数据包中将携带认证口令,两边认证口令相同,则意味着身份合法。 ​ OSPF手工认证分为3种: ​ 1.接口认证 ​ 2.区域认证—其本质还是接口认证,相当于将整个区域所有激活的接口都配置认证 3.虚链路认证—在建立虚链路的过

HCIP(八)

  Type - 3LSA --- 主要传递域间路由信息,通告者为域间的ABR设备,LSID为通告路由的网络号。本身携带的参数主要就两个,一个目标网段的子网掩码,还有一个是通告者到达目标网段的开销值。 OSPF规定,所有传递路由的LSA信息必须经过拓扑信息(1类和2类LSA)的验算。 --- 通过拓扑信息