HCIA复习二---7月4

news2024/12/28 3:23:31

路由:

按照路由条目,逻辑选址。

控制层面:路由条目的加表:AD metric(华为 priority cost);

数据层面:按照路由条目转发数据包---与操作---最长匹配---递归查找

静态路由:

  1. 出接口--一般建议在点对点的网络结构中使用;
  2. 下一跳地址--一般建议在非点对点(MA多路访问网络结构中使用);

注意:在思科中, 不同的网络类型中可以使用出接口或下一跳;

在华为,若为MA网络结构,必须使用下一跳或出接口+下一跳;

  1. 出接口+下一跳;
  2. 浮动静态路由:

思科做法:(1)定义SLA(定义发送数据包的类型以及频率,SLA的工作时间);

(2)定义track跟踪;

(3)在静态路由中调用track

华为做法:(1)定义BFD会话---BFD是双向检测机制,是一种介质无关、协议无关的快速 检测机制;

(2)在静态路由中通过track调用BFD会话;

查看BFD会话:【r1】display bfd session all

  1. 永久静态路由:

【r1】route-static 2.2.2.0 255.255.255.0 20.1.1.2 preference 200 permanent

  1. 缺省路由:
    一条不限定目标的路由条目。当本地路由表中所有路由条目均没有匹配到时,则将匹配缺省路由。(必不可少)

[r1]ip route-static 0.0.0.0 0 12.0.0.2(下一跳) ----缺省路由

动态路由:RIP、OSPF、EIGRP、ISIS、BGP

分类:

  1. 按照使用范围进行分类: IGP BGP AS --- 自治系统;
  2. 按照协议的算法特点进行分类:距离矢量型(DV)链路状态型(LSA)
  3. 按照是否携带网络掩码进行类:有类别路由协议 (不携带掩码); 无类别路由协议(携带);

RIP:路由信息协议;

  1. 适用范围:IGP;
  2. 协议算法特点:距离矢量型(DV),贝尔曼福特算法;
  3. 是否携带网络掩码:RIPV1不携带 RIPV2携带;
  4. 协议数据包的封装:基于UDP封装,使用端口号 520;
  5. 发送数据形式:RIPV1广播,RIPV2组播;

RIP协议描述:

路由器通过周期性发送消息数据包来传递路由信息(request 请求 response 响应),

周期时间30s ,支持路由认证,支持路由手工汇总;

RIP 携带路由信息的报文:

response 基于UDP封装。一条RIP更新报文最多包含25条路由信息,若启用路由认证,则最多传递24条路由信息。

RIP的数据包:

  1. Request---请求包---不携带任何路由信息;
  2. Response---应答包(更新包)---携带路由信息的数据包;

RIP的计时器:

  1. 周期更新计时器---30s
  2. 失效计时器---180s--路由条目刷新后,启动180s失效计时器,若计时器结束,路由未刷新,则将认定该路由失效。将该路由信息从全局路由表中删除,之后,将该路由信息保护到缓存,将开销值改为16。之后在进行周期更新时,依旧会携带这条路由信息(带毒传输)
  3. 垃圾收集计时器---120s---失效路由器归0时开始,120s时间到之后将彻底删除该路由信息,更新时也再不携带。
  • 思科(update 更新 30s invalid 无效180s holddown 抑制180s flush 刷新240s);
  • 华为(更新 30s 无效 180s 垃圾回收 120s )

RIP支持触发更新,并且默认开启。(华为中默认开启了触发更新 ,思科中默认关闭)

RIP的环路问题:

  1. 15跳限制;
  2. 触发更新---在拓扑结构发生变化的第一时间将变更信息传递出去;
  3. 水平分割---从哪个接口学来的信息就不再从这个接口发出去;
  4. 毒性逆转---从哪个接口学来的信息还允许从这个接口发出去,但是要带毒;
  5. 水平分割和毒性逆转具有防环功能;

(水平分割和毒性逆转因为做法相互矛盾,所以,不能同时使用。华为设备默认开启水平分割机制。如果两种同时开启,则将按照毒性逆转的方式来执行)

RIP手工汇总:

目的:

  1. 减少路由条目数量,减小路由表大小,加快查表速度;
  2. 增加网络稳定性;

位置:

在路由传播的出方向接口实施,建议在明细路由所在路由器的出接口。

cost计算:

汇总路由cost使用所有明细路由中cost最小的(思科华为一致)

VLSM--可变长子网掩码技术;

CIDR--无类别域间路由技术,又称为super net(超网);

RIP路由认证:

方法一:

[r1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456;

rip authentication-mode(权限模式) md5 (不以明文的形式传递,通过比对特定算法)usual(华为标准方式) cipher(保密性高,不意外露) 123456

方法二:

启用MD5认证,需要部署key id;

RIP路由控制:

  1. 修改优先级(AD值)
  2. 修改cost(metric值)接口使用分为in out ,in 代表接口增加度量值为多少,out代表增加度量值到多少;in out 都可以配合ACL或前缀列表控制 ;
  3. 针对部分;路由修改度量值。(metric值调整只能增加不能减少)
  4. 查看ACL:【R2】dis acl all
  5. 过滤路由:过滤列表,类似于cisco中的分发列表(过滤列表)自身不具备过滤功 能,需要调用ACL或前缀列表;可以在import或export方向上实施。
  • 设置ACL;
  • 使用filter-policy ;【R1-rip-100】filter-policy 2000 export gigabitetherner 0/0/0

RIP被动接口(静默接口):

针对组播或广播的路由信息只收不发设置接口为静默接口;

RIP单播邻居:

发送RIP 消息数据包使用单播方式发送,单播邻居技术并不影响组播的发送。

单播邻居+被动接口=单播被动

RIP更新源检测:

适用于所有的IGP协议

关闭更新源检测:

RIP缺省路由: 默认路由

1.default-route

在边界设备上配置,可以使所有内网络自动生成一条指向边界得到缺省路由;

2.汇总产生缺省

广域网技术:

数据链路层面:

针对不同的物理链路定义不同的封装;

  • 局域网封装:Ethernet 2(TCP/IP) , IEEE802.3(OSI)
  • 广域网封装:PPP HDLC FR ATM

HDlC:高级数据链路控制协议;

默认思科的串行链路封装为HDLC,分为工业标准的HDLC思科私有的HDLC

两者不同通用,思科私有的HDLC中加入一些控制字符,识别上层协议,以及三层的传输方式定义接口封装为HDLC ;

PPP: 点对点封装协议;

华为串行链路默认封装为PPP, PPP链路需要建立一条端到端的会话链路 ;

PPP会话建立分为:

  • LCP
  • PPP认证
  • NCP

LCP:链路控制协议;

通过发送LCP数据进行物理链路和封装的确认 ;

PPP认证: 增加PPP会话的安全性,PAP CHAP

NCP:网络控制协议;

通过发送NCP 针对上层协议进行封装,IPCP 协商,在NCP协商过程中,会自动将自己本端IP地址以路由方式发送给对方,当PPP会话建立之后,会产生到达对方接口IP地址的32位主机路由 ;

PAP : 密码认证协议;

单双认证都即可;

是一种一次性的简单的明文认证。(安全性低)

主认证方:

接口调用:

被认证方: 提供账号密码

CHAP :挑战握手认证协议;

通过三次握手的方式进行安全的MD5认证 ,在认证过程中需要发送挑战信息(类似HMAC 密钥化哈希)。单双认证都即可;

接口启用chap认证:

被认证方:

VPN技术:

GRE: 通用路由封装;协议号:47

标准的三层隧道技术 ,是一种点对点的隧道技术。

check:

MGRE: 多点通用路由封装协议;

NHRP :下一跳可达协议;

所有的MGRE接口将自己的MGRE接口IP地址和对应隧道物理接口地址信息发送给NHS进行注册,NHS 上存在所有接入MGRE的接口映射关系。其他MGRE接口之间彼此通信时向NHS进行请求,形成隧道的目标地址。

运行路由协议:

hub端配置:

spoke端配置:

查看:

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/717693.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

第四十三周周报

学习目标: latent-diffusion 代码 学习时间: 2023.06.17 - 2023.06.30 学习产出: 一、代码 1、前置知识:PyTorch Lightning执行顺序 执行顺序: trainer.fit(model):开始训练模型。 prepare_data()&a…

教你如何将纬地数据与实景三维模型进行叠加

概述: 纬地是公路设计的常用软件,在国内的普及率很高。传统的纬地数据文件以二维线条形式呈现在CAD中。本文提出了一种新思路、新方法,即将纬地的设计成果与无人机航拍的高精度倾斜摄影模型叠加在一起,辅助设计方案复核。 ​纬地…

SpringBoot第19讲:SpringBoot 如何保证接口幂等

SpringBoot第19讲:SpringBoot 如何保证接口幂等 在以SpringBoot开发Restful接口时,如何防止接口的重复提交呢? 本文是SpringBoot第19讲,主要介绍接口幂等相关的知识点,并实践常见基于Token实现接口幂等。 文章目录 Spr…

培训报名小程序实战开发

目录 1 需求描述2 原型绘制2.1 首页2.2 报名列表页2.3 报名页2.4 支付页面2.5 支付成功页面2.6 我的页面2.7 我的报名页面2.8 报名详情页面 3 数据源设计4 数据源开发5 创建模型应用6 录入测试数据7 创建自定义应用8 创建页面总结 经常有人问,低代码学习容易么&…

c语言进阶-枚举、联合(共用体)

枚举 枚举项也有值属性 修改枚举项值属性 枚举的优点 define的实现过程 实际在预处理已经完成了M - 100 的替换,实际执行是int m 100; enum调试的时候更方便,代码变化过程都可以看到。 联合(共用体) 打印出来的三个…

前端学习——HTML5

新增语义化标签 新增布局标签 <!DOCTYPE html> <html lang"zh-CN"> <head><meta charset"UTF-8"><meta http-equiv"X-UA-Compatible" content"IEedge"><meta name"viewport" content&qu…

无限极 × 盖雅工场|劳动力管理系统项目正式启动,为多工厂管理保驾护航

6月12日&#xff0c;无限极盖雅工场劳动力管理系统启动大会在广东江门举行。无限极IT供应链系统负责人毛松和、智能制造总监胡波、新会生产中心负责人胡流云、营口生产中心负责人源博恩和人才资源共享服务负责人林岳&#xff0c;以及盖雅工场华南总经理潘磊等出席了启动大会。 …

ARM day6 (标准pin引脚启动)

A7核 led.h #ifndef __LED_H__ #define __LED_H__//寄存器封装 //声明一个结构体 typedef struct {volatile unsigned int MODER; //00volatile unsigned int OTYPER; //04volatile unsigned int OSPEEDR; //08volatile unsigned int PUPDR; //0Cvolatile unsigned int …

“全球筷子第一股”双枪科技携手纷享销客连接型CRM

近日&#xff0c;纷享销客携手双枪科技股份有限公司&#xff08;以下简称“双枪”&#xff09;&#xff0c;“主数据与订货管理系统”项目启动会在浙江杭州举行&#xff0c;双枪和纷享销客双方多位高管共同出席了当天的启动会&#xff0c;并针对双方项目组的紧密合作给予了一致…

【C++面向对象】用电管理数据管理系统(面向对象)

&#x1f449;博__主&#x1f448;&#xff1a;米码收割机 &#x1f449;技__能&#x1f448;&#xff1a;C/Python语言 &#x1f449;公众号&#x1f448;&#xff1a;测试开发自动化 &#x1f449;荣__誉&#x1f448;&#xff1a;阿里云博客专家博主、51CTO技术博主 &#x…

word转化为ftl格式文件模板,导出后office提示文件错误

需求如下: 使用模板,导出word文件,最近在做这个需求,本地环境用的是wps,结合本地的环境快速完成了开发需求之后,有一天客户发现office打开报错,本人深感不接,wps都能打开,各个在线文档也都支持,为何office就不支持,环境不同。 分析: wps是按照office版本迭代开发…

对比学习论文-系列4

文章目录 MedCLIP: Contrastive Learning from Unpaired Medical Images and Text目标问题来源模型架构 Supervised Prototypical Contrastive Learning for Emotion Recognition in ConversationPrototypical Contrastive LearningCurriculum Strategy&#xff1a; KECP: Know…

Lion:闭源大语言模型的对抗性蒸馏

通过调整 70k 指令跟踪数据&#xff0c;Lion (7B) 可以实现 ChatGPT 95% 的能力&#xff01; 消息 我们目前正在致力于训练更大尺寸的版本&#xff08;如果可行的话&#xff0c;13B、33B 和 65B&#xff09;。感谢您的耐心等待。 **[2023年6月10日]**我们发布了微调过程中解…

MyBatis逆向工程的配置与生成

什么是逆向工程 所谓的逆向⼯程是&#xff1a;根据数据库表逆向⽣成Java的pojo类&#xff0c;SqlMapper.xml⽂件&#xff0c;以及Mapper接⼝类 等。 要完成这个⼯作&#xff0c;需要借助别⼈写好的逆向⼯程插件。 1.在pom中添加逆向工程插件 <!--定制构建过程--> <bu…

字符流的使用

1&#xff1a;文件字符流输入流-一次读取一个字符 1:文件字符输入流&#xff1a;Reader 以内存为基准&#xff0c;把磁盘文件中的数据以字符的形式读取到内存中去。 2&#xff1a;文件字符流输入流-一次读取一个字符数组 3&#xff1a;文件字符输出流 作用&#xff1a;以内存…

【现场问题】flink-cdc,Oracle2Mysql的坑,Oracle区分大小写导致

大小写导致的问题 错误的flink-cdc语句sql我们看一下oracle的数据库字段再看一下错误sql里面的内容flink报错内容 正确的sql三级目录 错误的flink-cdc语句sql CREATE TABLE t_wx_source_1 (id String,name String,age String ) WITH (connector oracle-cdc,hostname 192.168…

U-Boot移植 (3)- uboot启动Linux内核测试

文章目录 1. bootcmd 和 bootargs 环境变量1.1 环境变量 bootcmd1.2 环境变量 bootargs 2. uboot 启动 Linux 测试2.1 从 EMMC 启动 Linux 系统2.2 从网络启动 Linux 系统 3. 总结 1. bootcmd 和 bootargs 环境变量 1.1 环境变量 bootcmd bootcmd 保存着 uboot 默认命令&…

Netty专题:netty概述,及丢弃协议服务(1)

Netty 是一个 Java NIO 客户端服务器框架&#xff0c;使用它可以快速简单地开发网络应用程序&#xff0c;比如服务器和客户端的协议。Netty 大大简化了网络程序的开发过程比如 TCP 和 UDP 的 socket 服务的开发。 JDK 原生 NIO 程序的问题 JDK 原生也有一套网络应用程序 API&…

秋招算法岗c++面经

目录 1、指针与引用的区别 2.const关键字 3.重载和重写(覆盖)的区别 4.new和malloc的区别(new封装了malloc) 5.static和const的区别 6. c三大特性 7.虚函数 8.纯虚函数 9.虚继承 10. 智能指针 11. 内存泄漏 12.c的内存分布 13.STL介绍 1、指针与引用的区别 指针存…

【Web3】认识NFT

NFT&#xff08;非同质化代币&#xff09;在Web3中扮演着重要的角色。Web3是指下一代互联网&#xff0c;它建立在区块链技术之上&#xff0c;旨在实现更加去中心化、透明和用户掌控的互联网。 NFT在Web3的一些重要作用&#xff1a; 唯一性和可证明稀缺性&#xff1a;NFT是一种…