HCIP-1

news2024/11/15 22:54:43

一、网络类型:

点到点

BMA:广播型多路访问 – 在一个MA网络中同时存在广播(洪泛)机制

NBMA:非广播型多路访问—在一个MA网络中,没有洪泛机制

MA:多路访问  在一个网段内,存在的节点数量不限制

二、数据链路层的封装技术

【1】点到点 – 在一个网段内,节点的数量被物理和逻辑均限制为2个;

     基于点到点类型工作的二层封装技术,不存在二层单播地址,比如MAC地址

串线

  1. HDLC Cisco默认使用的封装技术;每个厂商该技术均为私有

[r2]interface Serial 4/0/0

[r2-Serial4/0/0]link-protocol hdlc  修改二层封装

HDLC 高级链路控制协议,这种封装技术,可以理解为就是二层进实施了介质访问控制工作;

  1. PPP  非Cisco串线接口默认使用的封装技术;公有技术

 在HDLC基础上进一步增加了一些功能;

新增:--拨号

1、直连设备间,IP地址不在一个网段也可以正常通讯;学习到对端接口的ip地址,在本地生成32位的主机路由;

2、可以进行身份的认证

3、建立虚链路,同时分配ip地址

PAP 明文传递用户名和密码

[RTA]aaa       主认证方—服务端

[RTA-aaa]local-user huawei password cipher huawei123

[RTA-aaa]local-user huawei service-type ppp

[RTA]interface Serial 1/0/0    连接客户端的接口

[RTA-Serial1/0/0]link-protocol ppp

[RTA-Serial1/0/0]ppp authentication-mode pap

[RTA-Serial1/0/0]ip address 10.1.1.1 30

[RTB]interface Serial 1/0/0      被认证方

[RTB-Serial1/0/0]link-protocol ppp

[RTB-Serial1/0/0]ppp pap local-user huawei password cipher huawei123

[RTB-Serial1/0/0]ip address 10.1.1.2 30

CHAP  密文

主认证方

[RTA]aaa

[RTA-aaa]local-user huawei password cipher huawei123

[RTA-aaa]local-user huawei service-type ppp

[RTA]interface Serial 1/0/0 

[RTA-Serial1/0/0]link-protocol ppp

[RTA-Serial1/0/0]ppp authentication-mode chap

被认证方

[RTB]interface Serial 1/0/0 

[RTB-Serial1/0/0]link-protocol ppp

[RTB-Serial1/0/0]ppp chap user huawei

[RTB-Serial1/0/0]ppp chap password cipher huawei123

  1. GRE 通用路由封装 --  一种简单的VPN技术 --  属于点到点网络类型

VPN虚拟专用网络 --- 让两个网络穿越中间网络来直接通讯,逻辑的在两个网络间建立了一条新的点到点直连链路;

[r1]interface Tunnel 0/0/0

[r1-Tunnel0/0/0]ip address 10.1.1.1 24

[r1-Tunnel0/0/0]tunnel-protocol gre

[r1-Tunnel0/0/0]source 12.1.1.1

[r1-Tunnel0/0/0]destination 23.1.1.2

2、BMA –广播型多路访问  在一个MA网段内同时存在广播、洪泛功能;

以太网  共享型网络    

在一条物理的链路上使用大量的频率电波来同时传输数据,起到带宽叠加的作用;

物理网线:RJ-45双绞线     RJ-11电话线    同轴电缆    光纤

设计成为BMA类型,故需要MAC地址(每个节点唯一)-实现二层单播

同时设计存在洪泛机制;

存在冲突—CSMA/CD 载波侦听多路访问/冲突检测     交换机彻底解决

3、NBMA  非广播型多路访问    --- 帧中继/MGRE

MGER 多点GRE

在多个网络间需要通过VPN来建立形成一个整体的网络时,若使用点到点GRE;tunnel和网段的数量将成指数上升,路由表将变大,要求所有的节点为固定的公有IP地址;

MGRE可以解决这些问题:

MGRE—多点GRE  --又称为DSVPN 自动智能VPN= MGRE+IPSEC

普通的GRE为点到点网络类型;若将多个节点使用普通GRE连接起来,将配置大量的网段和路由信息,且所有节点为固定IP地址;

MGRE-多点GRE --- 多个节点构建为一个网段;结构为中心到站点结构;站点可以基于NHRP实现ip地

                   址不固定;

NHRP:下一跳路径发现协议   非固定ip地址分支站点,主动到固定IP的中心站点注册;中心生成MAP

映射---tunnel口IP与公有ip地址的对应;

若分支到分支,那么将在中心站点下载map来实现直接通讯;

中心站点配置

interface Tunnel0/0/0    创建tunnel口

 ip address 10.1.1.1 255.255.255.0   配置接口ip地址

 tunnel-protocol gre p2mp  先修改接口模式为多点GRE

 source 15.1.1.1  再定义公有的源IP地址

 nhrp entry multicast dynamic   本地成为NHRP中心,同时可以进行伪广播

 nhrp network-id 100   默认为0号,该网段内所有节点tunnel接口必须为相同域

伪广播—当目标IP地址为组播或广播地址时,将流量基于每个用户进行一次单播;外层报头为单播报头,内层报头为组播或广播报头;该功能不开启,正常基于组播和广播工作的动态路由协议将无法正常使用;

[r1]dis nhrp peer all  查看分支站点注册结果

分支站点:

interface Tunnel0/0/0

 ip address 10.1.1.2 255.255.255.0

 tunnel-protocol gre p2mp

 source GigabitEthernet0/0/2  假设分支站点ip地址不固定

 nhrp network-id 100

 nhrp entry 10.1.1.1 15.1.1.1 register    分支需要到中心站点注册

若所有tunnel对应的公有ip均为固定ip地址,可以让每台路由器均称为中心站点,两两间均进行注册;

可以形成全连网状结构拓扑;---rip这种存在水平分割机制的协议能够正常收敛;

当拓扑结构为中心到站点(轴辐状)---不是所有网点均为固定的公有ip,没法所有tunnel设备相互注册;只能通过关闭水平分割来实现路由的全网正常收敛;

[r1-Tunnel0/0/0]undo rip split-horizon  

动态路由协议:在路由器间启动一种协议,之后路由器间进行数据沟通,相互学习计算来获取之前未知的目标网段的路径;

RIP   OSPF  EIGRP   BGP   ISIS 

分类:

基于AS进行分类  

AS-自治系统   标准16位二进制  0-65535  其中 1-64511公有   64512-65535 私有

              扩展32位二进制

AS之内运行—IGP协议 –内部网关路由协议  --  RIP/OSPF/ISIS/EIGRP

AS之间运行—EGP协议 -外部网关路由协议 --   EGP/BGP

IGP协议的分类:

【1】基于更新时是否携带子网掩码 ---   有类别(不带)    无类别 (携带)

【2】基于工作特点进行分类    

  1. 距离矢量-DV   RIP/EIGRP   直接共享路由表 – 直接学习路由条目   更新量小
  2. 链路状态-LS    OSPF/ISIS   共享拓扑信息   -- 本地计算路由条目  更新量大

如何判断一个协议的好坏

  1. 选路佳
  2. 收敛速度快
  3. 占用资源少

OSPF:开放式最短路径优先协议     无类别链路状态型路由协议

        公有协议;跨层封装到IP报头,协议号89; 组播更新:224.0.0.5  224.0.0.6

        触发更新、周期更新(30min);

        需要结构化的部署:区域划分  地址规划

一、OSPF协议的数据包:

  1. 数据包结构

  1. 数据包种类

Hello:用于邻居、邻接    发现、建立、保活    hello time 默认10s或30s

DBD:数据库描述包

LSR:链路状态请求

LSU:链路状态更新  

LSack:链路状态确认

二、状态机

Down:一旦本地发出hello包进入下一个状态

Init:初始化  收到的hello包若存在本地的RID进入下一个状态

2way:双向通讯   邻居关系建立的标志  

条件匹配:点到点网络将直接进入下一个状态; MA网络类型将进行DR/BDR选举,非DR/BDR间将无法进入下一状态;

Exstart:预启动   使用类似hello的DBD进行主从关系的选举,RID大为主优选进入下一状态

Exchange 准交换   使用真正的DBD进行数据库目录的共享,需要使用ACK确认

Loading 加载      使用LSR/LSU/LSAck来获取未知的LSA信息;

Full转发    邻接关系建立的标志

LSA:链路状态通告,在不同的网络条件下将产生不同类别的LSA信息来代表拓扑或者路由条目;

LSDB:链路状态数据库  装载和存储所有各种类别的LSA;

三、OSPF的工作过程

OSPF协议启动后,A向本地所有启动了OSPF协议的直连接口组播224.00.5发送hello包;本地hello包中携带本地的全网唯一的router-id;

之后对端B运行OSPF协议的设备将回复hello包,该hello包中若携带了A的routerid,那么A/B建立为邻居关系;生成邻居表

邻居关系建立后,邻居间进行条件匹配,匹配失败就停留于邻居关系,仅hello包周期保活;

条件匹配成功可以开始建立邻接关系:

邻接间共享DBD包,将本地和邻接的DBD包进行对比,查找到本地没有的LSA信息目录;

之后使用LSR来询问,对端使用LSU应答具体的LSA信息,之后本地再使用ack确认,可靠;

该过程完成后,生成数据库表

再之后本地基于数据库表,启用SPF选路规则,计算到达所有未知网段的最短路径,然后加其加载到本地的路由表中;收敛完成,hello包周期保活,每30min再周期收发一次DBD来判断和邻接间数据库是否一致;

结构突变:

  1. 新增网段 直连新增网段的设备,将直接使用LSU包来告知本地所有邻接,之后邻接传邻接扩散到全网,需要ACK确认
  2. 断开网段 直连断开网段的设备,将直接使用LSU包来告知本地所有邻接,之后邻接传邻接扩散到全网,需要ACK确认
  3. 无法沟通    dead time 为hello time 的4倍;当dead time到时时,断开邻居关系,删除通过该邻接生成的路由协议;

四、OSPF的基础配置

[r1]ospf 1 router-id 1.1.1.1  启动时,需要定义进程号;进程号仅具有本地唯一性; 建议同时配置全网唯一的router-id; 生成顺序—手工 本地环回接口中最大ip地址数值   本地物理接口中最大数值的ip地址  

[r1-ospf-1]

第二种宣告方式

[r1]interface g0/0/0

[r1-GigabitEthernet0/0/0]ospf enable 1 area  0

宣告:ospf协议在宣告的同时需要进行区域划分

区域划分规则:

1、星型拓扑结构,区域0为中心骨干区域,其他大于0为非骨干站点区域;

2、必须拥有ABR--区域边界路由器

[r2-ospf-1]area  0     先进入区域,之后再该区域内宣告属于该区域的接口,宣告时必须携带反掩码

[r2-ospf-1-area-0.0.0.0]network 12.1.1.2 0.0.0.0

[r2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0

[r2-ospf-1-area-0.0.0.0]q

[r2-ospf-1]area  1

[r2-ospf-1-area-0.0.0.1]network 23.1.1.1 0.0.0.0

5.5.5.0 0.0.0.255

启动配置完成后,邻居间收发hello包,建立邻居关系;生成邻居表

[r2]display  ospf peer

[r2]display  ospf peer  brief

邻居、邻接关系的发现、建立、保活均依赖hello包进行;

Hello包中邻居间必须完全一致的参数:任意参数不同,均导致邻居关系无法建立

  1. 子网掩码(华为)发送hello包接口的源ip地址其掩码   
  2. Hello dead time      -- OSPF接口网络类型相关
  3. 认证字段            -- 更新安全
  4. 区域ID              -- 要求区域间存在ABR

5、末梢区域标记          --特殊区域

ospf的三张表

  1. osf的路由表

<r3>display ip routing-table protocol  ospf

<r3>display ospf routing

  1. ospf的邻居表

<r3>display  ospf peer

ospf的邻居精简表

<r3>display ospf peer  brief

  1. ospf的第三张表 数据库表

[r3]display ospf lsdb

邻居关系建立后,邻居间进行条件匹配,匹配成功者间可以建立为邻接关系;邻接关系间将使用DBD包进行主从关系选举,之后由主优先使用DBD进行数据库目录信息的共享,从而最终基于LSR/LSU/LSAck来获取未知的LSA信息;当收集到全网的LSA信息后,装载于本地的LSDB(链路状态数据库)--数据库表:

<r2>display  ospf lsdb  

<r1>reset ospf process

Warning: The OSPF process will be reset. Continue? [Y/N]:y

关于OSPF,DBD包的几个知识点:

1、DBD包中携带MTU值,要求邻居MTU值必须相同,否则将卡在exstart或exchange状态;

   默认华为未开启MTU检测

[r1]interface GigabitEthernet 0/0/1

[r1-GigabitEthernet0/0/1]ospf mtu-enable

2、隐性确认—不使用确认包,而是从设备复制主设备的序列号来确认收到了主的DBD

  1. OSPF标记位    I   M    MS        I为1本地发出的第一个DBD包

           M为0,表示本地发出的最后一个DBD;    MS为1代表主,为0代表从;

数据库建立后,本地基于SPF选路规则,计算到达未知网段最短路径加载于路由表中;

  1. 字母

Cisco

O - OSPF, IA - OSPF inter area

       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

       E1 - OSPF external type 1, E2 - OSPF external type 2

O 同一区域内,本地通过拓扑计算所得

O IA 域间路由,ABR通过其他区域的拓扑计算所得路由,然后共享到另一个区域;本地区域另一区域

O E1/2  域外路由    其他协议或其他进程产生后,通过ASBR重发布进入到OSPF协议

ON1/2  NSSA域外路由   其他协议或其他进程产生后,通过ASBR重发布进入到OSPF协议,同时学习到这条路由的设备处于ospf的一种NSSA的特殊区域中

<r1>display  ospf routing  华为查看

  1. 管理距离(华为为优先级)

Cisco设备定义管理距离为110       在华为设备上优先级为10

  1. 度量(cost)

开销值   参考带宽/接口带宽        华为设备,环回接口不计算为一段路径;默认的参考带宽为100M;

优选cost值之和最小路径;

二、 OSPF协议邻居成为邻接关系的条件

在点到点网络中,所有的OSPF邻居将直接建立为邻接关系;

在MA网络中,为了避免大量的重复的LSA更新—因为OSPF需要邻接间进行DBD对比,故没有接口水平割机制;故必须进行DR/BDR选举,非DR/BDR间仅建立邻居关系;---在每一个MA网络中均需要进行一次选举;

选举规则:

  1. 优先级    数值大优,默认为1;      若为0为放弃选举;
  2. 优先级一致,比较参选接口所有设备的router-id,数值大优;

[r1-GigabitEthernet0/0/1]ospf dr-priority 2

修改参选接口的优先级

切记:DR选举非抢占 ,故在修改优先级后,必须重启参选设备ospf进程来重新选举

ospf解决不规则区域

  1. 解决不连续的骨干区域
  2. 解决连续的非骨干区域

使用tunnel解决

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1380708.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

SQL Server 配置远程连接

Windows 安装好 SQL Server 的 SSMS,打开SSMS配置远程连接 找到 配置管理器 启用 TCP/IP 打开防火墙设置 新建入站规则 端口TCP - 特定本地端口 (1433)允许连接下一步名称完成 重启 SQL Server 服务

深入理解 Spark(二)SparkApplication 提交和运行源码分析

spark 核心流程 yarn-client yarn-cluster spark 任务调度 spark stage 级别调度 spark task 级别调度 失败重试和白名单 对于运行失败的 Task&#xff0c;TaskSetManager 会记录它失败的次数&#xff0c;如果失败次数还没有超过最大重试次数&#xff0c;那么就把它放回待调…

教育观察期刊投稿邮箱、投稿要求

《教育观察》创刊于2012年&#xff0c;是国家新闻出版总署批准的正规教育类学术期刊&#xff0c;本刊致力于在教育实践中以“观察”为方法&#xff0c;以“观察者”为主体&#xff0c;以“新观察”为旨趣&#xff0c;打造从教育实践中洞察教育未来的教育研究与交流的平台。主要…

软件测试|深入理解Python中的re.search()和re.findall()区别

前言 在Python中&#xff0c;正则表达式是一种强大的工具&#xff0c;用于在文本中查找、匹配和处理模式。re 模块提供了许多函数来处理正则表达式&#xff0c;其中 re.search()和 re.findall() 是常用的两个函数&#xff0c;用于在字符串中查找匹配的模式。本文将深入介绍这两…

【WEB API自动化测试】接口文档与在线测试

这一篇我们主要介绍如何做API帮助文档&#xff0c;给API的调用人员介绍各个 API的功能, 输入参数&#xff0c;输出参数, 以及在线测试 API功能(这个也是方便我们自己开发调试) 我们先来看看我们的API最终帮助文档及在线测试最终达到的效果: 概要图 GET API 添加产品API: 删除…

电影开场后也能退票,“电影仅退款”能治烂片病吗?

1月11日&#xff0c;“#电影开场后也能退票了#”词条登上微博热搜。 根据央视六套《中国电影报道》&#xff0c;从今年元旦开始&#xff0c;湖南长沙部分影院开启了新型电影保险模式的试点。 在电影开场后30分钟以内&#xff0c;市民如果对电影内容不满意&#xff0c;可借助小…

超维空间S2无人机使用说明书——61、ROS无人机4G远程控制

4G模块使用说明 引言&#xff1a;为了实现对无人机的远程控制&#xff0c;我们采用了4G通信的方案&#xff0c;该方案需要硬件以及相关软件的支持。4G通信是可选择功能&#xff0c;请确认无人机型号是否选配了4G通信。 一、4G通信方案 我们的4G通信主要通过两种方式实现&…

软件测试|如何实现字典的键值互换,你会了吗?

简介 在Python中&#xff0c;字典是一种非常有用的数据结构&#xff0c;它将数据存储为键值对&#xff0c;并且键必须是唯一的。有时候&#xff0c;我们可能需要将字典的键和值互换&#xff0c;以便查找或操作数据更加方便。本文将详细介绍如何在Python中实现字典键值的互换操…

Flink(十二)【容错机制】

前言 最近已经放假了&#xff0c;但是一直在忙一个很重要的自己的一个项目&#xff0c;用 JavaFX 和一个大数据组件联合开发一个功能&#xff0c;也算不枉我学了一次 JavaFX&#xff0c;收获很大&#xff0c;JavaFX 它作为一个 GUI 开发语言&#xff0c;本质还是 Java&#xff…

Servlet-体系结构

一、思考 读者阅读完上一篇关于Servlet基本概念的文章后&#xff0c;我们知道每次实现一个Servlet&#xff0c;都需要覆盖五个接口&#xff0c;我们对除service接口外的其它四个接口&#xff0c;我们通常不会做什么处理。那么&#xff0c;这种实现方式是否有些繁琐呢&#xff…

python_selenium_安装基础学习

目录 1.为什么使用selenium 2.安装selenium 2.1Chrome浏览器 2.2驱动 2.3下载selenium 2.4测试连接 3.selenium元素定位 3.1根据id来找到对象 3.2根据标签属性的属性值来获取对象 3.3根据xpath语句来获取对象 3.4根据标签的名字获取对象 3.5使用bs4的语法来获取对象…

数字智慧驱动:数据可视化如何助力大企业效率飙升?

在当今信息大爆炸的时代&#xff0c;大型企业面临着前所未有的数据挑战。数据量庞大、多样化的信息汇聚&#xff0c;无疑成为企业高效运营的挑战之一。幸运的是&#xff0c;数据可视化作为一种强大的工具&#xff0c;正成为大型企业提高效率、优化决策的得力助手。 数据可视化首…

开发代码基础

首先安装驱动&#xff0c;在ARDUINO环境下安装&#xff0c;然后安装开发板&#xff0c;详见哔哩哔哩教程 1&#xff1a;接入点模式&#xff08;也称 AP&#xff09; 通过以下示例程序&#xff0c;NodeMCU将会建立一个名为taichi-maker的WiFI。您可以使用手机或电脑连接该WiFi…

力扣2182.构造限制重复的字符串

思路&#xff1a;先记录每个字符的出现次数&#xff0c;构建一个新字符串&#xff0c;从尾取字符&#xff0c;每取一个该字符个数-1&#xff0c;若该字符已经取到有repeatLimit个&#xff0c;则递归取次大的字符&#xff0c;并对应字符个数-1&#xff0c;若没有次大字符了&…

[acm算法学习] 后缀数组SA

学习自B站up主 kouylan 定义 后缀是包含最后个字母的子串 把字符串 str 的所有后缀按字典排序&#xff0c;sa[i]表示排名为 i 的后缀的开头下标 如何求解SA 倍增的方法 先把每个位置开始的长度为1的子串排序&#xff0c;在此基础上再把长度为2的子串排序&#xff08;长度…

玩转Mysql 七 (索引的创建与设计原则)

一、索引的创建与使用 1、索引的分类 MySQL的索引包括普通索引、唯一性索引、全文索引、单列索引、多列索引和空间索引等。 &#xff08;1&#xff09;从 功能逻辑 上说&#xff0c;索引主要有 4 种&#xff0c;分别是普通索引、唯一索引、主键索引、全文索引。 &#xff08;…

模拟日光AR汽车HUD的光学特性太阳光模拟器

AR HUD 的光学特性 几何光学可描述物体、透镜和成像之间的关系。将物体放在透镜及其焦点之间将会形成放大且离实际物体有一定距离的虚像[4]。这便是 HUD 生成虚像的方法。源物体&#xff08;在这里是散射屏或 TFT 面板&#xff09;在 HUD 反光镜光学系统的焦距内。这使相应虚像…

(学习日记)2024.01.13:一份关于自行车定位的调研 2

写在前面&#xff1a; 由于时间的不足与学习的碎片化&#xff0c;写博客变得有些奢侈。 但是对于记录学习&#xff08;忘了以后能快速复习&#xff09;的渴望一天天变得强烈。 既然如此 不如以天为单位&#xff0c;以时间为顺序&#xff0c;仅仅将博客当做一个知识学习的目录&a…

【文献解读】“MOBILEViT:轻量级、通用目的、移动友好的视觉变换器”。

今天阅读这篇2022年ICLR会议上发表的论文&#xff0c;主要是为了学习MobileViT模型&#xff0c;用于YOLO模型主干改造。 一、文献概述 作者&#xff1a;Sachin Mehta 和 Mohammad Rastegari。地点&#xff1a;作者所属机构是 Apple。内容简述&#xff1a; 提出了一种名为Mob…

用模方软件进行模型的透明贴图,为什么翻出来透明部分是黑的?

答&#xff1a;透贴需要用PNG格式。 模方是一款针对实景三维模型的冗余碎片、水面残缺、道路不平、标牌破损、纹理拉伸模糊等共性问题研发的实景三维模型修复编辑软件。模方4.1新增自动单体化建模功能&#xff0c;支持一键自动提取房屋结构&#xff0c;平均1栋复杂建筑物只需3…