HCIA笔记

console 登录设备的特点:

1、带外,不依赖网络本身的连通性。
2、独占,console口不能被多人同时使用,具备唯一性。
3、本地,console口长度有限,一般只能在机房或者设备现场来使用。
4、只能实现命令行的管理。
注意:
1、初次进行设备管理的时候使用。
2、网络出现故障,无法通过网络管理设备时使用。

通过带内的业务口进行设备网管

1、https实现web管理。
2、telnet,ssh,实现文命令行管理。
3、ftp, tftp  实现文件的上传和下载。
特点:
1、依赖网络的连通性。
2、不独占,可以多人同时登录管理,但是防止管理混乱。
3、方便进行远程做管理。

通过带外的MGMT(网管口,使用普通的双绞线即可进行设备管理)

MGMT可以通过哪些协议进行设备管理?
1、https 实现web管理。
2、telnet ,ssh 实现命令行管理。
3、ftp tftp  实现文件的上传和下载
特点:
1、依赖网络联通性。
2、不独占,可以多人同时登录管理,但是要防止管理混乱。
3、方便进行远程做管理。

什么是带内管理?什么是带外管理?

管理流量和业务流量分开走不同的网络,则认为带外管理。
管理流量和业务流量共享同一个网络,则认为带内管理。

什么是相对路径?什么是绝对路径?

相对路径:以当前目录为根到达的目录的路径。
绝对路径:总是以根作为起始达到目录的路径。

VRP常见命令:

<Huawei>dir	显示当前目录下的所有文件以及目录。
<Huawei>pwd	查看当前所在目录。
<Huawei>cd dhcp/	进入当前目录下的dhcp目录。
<Huawei>cd ..	回到上一级目录。
<Huawei>more  dhcp/dhcp-duid.txt 	查看文本文件的内容。
<Huawei>mkdir  test		在当前目录下创建一个目录。
<Huawei>rmdir  test/ 	删除指定路径上的空目录。
<Huawei>copy dhcp-duid.txt  flash:/portalpage.zip	复制文件到指定目录并重命名。
<Huawei>move portalpage.zip dhcp/ 	移动文件到指定的目录。
<Huawei>move portalpage.zip  flash:/portalpage.bak.zip	移动文件到指定的目录并重命名。
<Huawei>rename portalpage.bak.zip portalpage.zip 	重命名文件。
<Huawei>delete /force *	删除当前目录下的所有文件,并且不做删除提示(删除文件放入回收站)
<Huawei>undelete flash:	恢复当前目录回收站的文件。在那个目录delete,在哪个目录下undelete
<Huawei>delete *		删除当前目录下的所有文件,做删除提示。(删除文件放入回收站)
<Huawei>delete /unreserved  statemach.efs  	删除文件并在回收站清空该文件。

使用密码进行登录认证:

[Huawei]user-interface console  0
[Huawei-ui-console0]authentication-mode password 

使用用户名和密码进行登录认证:

[Huawei]user-interface console 0
[Huawei-ui-console0]authentication-mode aaa 
[Huawei-ui-console0]idle-timeout  0 0 		设置用户界面空闲超时时间
[Huawei]display  saved-configuration 		查看保存起来的配置文件
[Huawei]display  current-configuration 		查看内存中正在使用的配置文件

在项目实战中,我们会面对很多不同型号的路由器,并且这些路由器的默认密码又是各不相同的,所以我们需要在以下产品文档中查询对应型号的缺省密码。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

ip 报文sip dip  定义是端到端的通信,不能解决报文如何在链路上传递的问题,所以需要将数据包再一次封装成数据链路层的数据帧,利用帧地址来实现链路上数据传递。数据链路层 P2P(PPP、HDLC)BRO(eth)所有的数据都是在TCP/IP网络中是以帧为单位进行转发的。MAC地址是在以太网链路上唯一的标识一个接口,IP地址是在网路上唯一的标识一个接口。
MAC地址全局唯一,但是仅在链路上有效。

免费ARP:

1、当接口获得一个IP地址时会主动发送免费ARP
2、当接口IP地址变更时主动发送免费ARP
3、免费ARP用于检测IP地址冲突。
4、免费ARP用于刷新其他主机ARP缓存或者交换机MAC地址表项。
路由环路:指报文在一系列路由器之间进行转发,但是无法到达目的地。ipv4用于地址的总数量是 2*32 大约42亿左右。网络部分称为 网络号,代表主机所属的网络。
主机部分称为 主机号,区分同一个网段的不同主机。如果IP地址的网络号相同,代表主机在统一哥网段,需要分配不同主机号进行区分。
如果IP地址的网络号不相同,说明主机不在同一个网段。子网掩码 用途 用于区分IP地址的网络号
子网掩码特点:由连续的1和连续的0组成,1代表网络位,0代表主机位。A 、B、 C、E属于单播地址,用于一对一通信
D 属于组播地址,用于一对多的通信。有类编址:根据IP地址的类别进行地址规划,根据类的默认掩码进行地址规划。
无类编址:没有严格的类的概念,可变长度子网掩码。

任意一个单播地址网段如何计算地址取值范围?

192.168.1.10/24 --- 192.168.1.0/24
1、任意一个单播地址网段都有两个特殊的地址。
@主机位全为0的地址,是代表一个网段,用于和其他网段做区分用,所以不分配给主机使用。
@主机位全为1的地址,代表这个网段所有主机,即是广播地址,所以不能分配给主机使用。
192.168.1.0000 0000 = 192.168.1.0
192.168.1.1
......
192.168.1.254
192.168.1.1111 1111 = 192.168.1.255
给定一个地址以及他的掩码,就能算出IP所属的网络,以及该网络广播地址,以及该网络地址的取值范围。计算该网段的地址数量:  M = 2^n 
n = 主机位的位数
2^8 = 256个地址
计算该网段可分配的地址数量: 2^n-2  

在这里插入图片描述
在这里插入图片描述

介绍地址:


1、A,B,C3类单播地址中分为公网地址/私网地址2、公网地址必须由IANA进行分配,保证在整个互联网范围内唯一性。3、私网地址是由用户自行使用,比如家庭内部通信,企业内部通信,私网地址可以被重复使用。
划分4、划分公司地址和私网地址的作用:缓解公网地址IPV4不足,提高IP地址的利用率。5、在同一个私有网络也要保证私有地址的唯一性,不同的私有网络可以重复使用私有地址。6、私有地址范围:
A   10.0.0.0 --10.255.255.255/8
B   172.16.0.0 -- 172.31.255.255/16
C   192.168.0.0 -- 192.168.255.255/247255.255.255.255 全网广播地址,代表任意主机,但是路由器默认不转发DIP为255.255.255.255的广播报文,所以叫有限广播地址。8192.168.1.255/24172.16.255.255/16192.168.1.31/ 27 子网广播地址,代表子网内的所有主机。9、默认情况下,路由器不转发任意广播地址的报文,用于隔离广播域,路由器的接口就是一个广播域。100.0.0.0 逻辑意义未知地址/任意地址,可以作为报文的源IP使用,但不可以作为目的地址使用,比如DHCP协议用0.0.0.0 作为源地址使用。11127.0.0.0 -- 127.255.255.255 环回地址,用于系统内部通信使用,DIP为127开头的所有报文都不会发送到链路上。12、A类地址中能使用的地址范围1.0.0.0 -- 126.255.255.255,因为0.0.0.0  -- 0.255.255.255127.0.0.0 -- 127.255.255.255保留起来用于其他用途。

企业获得一个C类网段,192.168.1.0/24,现在企业内部有五个部门,每个部门大概主机范围10-28台

要求:将C类网段进行子网划分,满足各部门的地址需要。

分析过程:
1、每个部门主机的最大数量+网关地址(至少需要一个网关)= 29个可以分配的地址
2、需要多少位主机能满足IP地址需求?
2^n - 2 >=29
n 的取值 = 满足上述公式的最小值
n = 5    每个子网32个地址,可分配地址是30个地址。
8 - 5 = 32^3 = 8  子网的数量
1192.168.1.0  -- 192.168.1.31/27
2192.168.1.32  -- 192.168.1.63/27
34、……
5678、……               192.168.1.255/27等长子网划分
企业获得一个C类网段,192.168.1.0/24 ,现在企业内部有四个部门,
A部门   100台主机
B部门    58台主机
C部门    27台主机
D部门    10台主机要求 将C类地址网段进行划分,满足各部门的地址需要,并考虑分配效率1、从IP地址需求最大的部门开始进行子网划分
2^n - 2 >=100
n = 7
192.168.1.0 - 192.168.1.127/25   该网段分配给A部门
192.168.1.128 - 192.168.1.255/2522^n - 2 >= 58
n =  6
192.168.1.0  - 192.168.1.63/26
192.168.1.64 - 192.168.1.127/26
192.168.1.128  - 192.168.1.191/26		该网段分配给B部门
192.168.1.192  - 192.168.1.255/2632^n - 2 = 27
n = 5
192.168.1.192  -  192.168.1.223/27 该网段分配给C部门42^n - 2 >= 10n = 4192.168.1.224 - 192.168.1.239/28  该网段分配给D部门

点到点的链路,设置多少的掩码,IP地址分配效率最高?

答:设置/30的掩码,IP地址分配效率最高,即255.255.255.252

路由汇总介绍

路由汇总:精确汇总  汇总后的网段地址范围和被汇总的子网所有的地址范围一致。非精确汇总  汇总后的网段地址范围和被汇总的子网所有的地址范围不一致
路由汇总原则:根据实际情况,在精确性和路由汇总数量做出综合判断。
能精确汇总的精确汇总,不能精确汇总的,不汇总。

什么是路由?

路由是将报文从一个网段转发到目的网段的过程。路由器依靠自身一张路由表指导报文转发。
路由表中路由信息是怎么来的呢?
1、直连路由,自动发现,并加入到路由表。
2、静态路由,管理员手动添加路由信息。
3、动态路由,路由器之间运行路由协议进行路由信息交换共享。路由信息的核心内容
1、目的网路号/子网掩码
2、去往目的的网络的本地出接口信息
3、吓一跳地址信息

路由优先级

路由优先级(Protocol):管理距离(AD),用于表示不同路由来源的可信度,取值范围0- 255,越小可信度越高。
华为默认情况下路由来源的优先级:
直连路由  			0
静态路由  			60
RIP  				100
OSPF  				10
OSPF_ASE  			150
ISIS				15
BGP 				255去往相同目的的网段(网络号相同/子网掩码相同)有多种不同的路由来源,优先级选择路由优先级小的来源。
如果路由来源不同,但路由优先级相同,如何选择?
优先级冲突,则按默认路由优先级进行比较(这就好比外表一致,比内在,)
1.1.1.0/24   rip   100   g0/0/1  1.1.1.1
1.1.1.0/24   ospf 100  g0/0/0   2.2.2.2

路由开销(cost)

cost (路由开销,度量值,metric): 即到达目的网络的成本,越小越好。
当去往相同网段,同一种路由来源不同的路径,选择cost最小的路径,不同来源的路径之间,cost值没有可比性。
1.1.1.0/24	OSPF	AD	10	COST	100	G0/0/1	1.1.1.1 
1.1.1.0/24	RIP  	AD	100	COST	2		G0/0/1	1.1.1.1 
1.1.1.0/24	OSPF	AD	10	COST	50	G0/0/1	1.1.1.1    best路由表报文转发的机制:当报文匹配多条路由时,选择掩码最大的路由执行转发。
1.1.1.0/24	OSPF	AD	10	COST	100	G0/0/1	1.1.1.1 	A
1.1.1.0/27	RIP  	AD	100	COST	5		G0/0/1	2.2.2.1 	B
1.1.1.0/28	Static	AD	60	COST	0		G0/0/1	3.3.3.1     C
1.1.1.0/30	BGP	AD	255	COST	10	G0/0/1	4.4.4.1		D

静态路由介绍

1、静态路由出口是PPP协议或者HDLC协议的,直接配置出接口/吓一跳即可。
2、静态路由出口是以太网接口,必须配置吓一跳地址。
3、多条去往相同目的网段静态路由,可以通过设置不同静态路由的优先级,实现路径备份,静态浮动路由。
4、多条去往相同目的网段静态路由,可以通过设置相同静态路由优先级,实现路径负载分担。PPP/HDLC:点到点链路
静态路由特点:
1、配置简单,但不适合大型网络。
2、没有选路能力,根据管理员指定的路径转发报文。
3、如果指定的路径失效,没有备份路径时,网络会中断。路由转发方式
1、当SIP和DIP不在一个网段时,这个报文需要在链路上转发给网关设备。即主机会在ARP缓存中寻找GW的MAC地址。
2、当SIP和DIP在同一个网段,直接发送ARP请求,解析目的IP的MAC信息。
带宽是什么?
带宽指的是一种网络传输速率。
宽带是什么?
宽带是一种产品,是运营商的一种产品。

OSPF介绍:

1、从工作区域划分:

  • IBGP 内部网关路由协议,RIP(路由信息协议),OSPF, ISIS, EIGRP(思科私有)实现企业网络内部互通。
  • EGP 外部网关路由协议,BGP,实现AS(自治系统)之间的互联互通。

2、从工作机制喝算法划分:

  • DV (距离矢量路由协议):ripv1, ripv2, IGRP(思科私有)
  • LS (链路状态路由协议): OSPF, ISIS
  • 路径矢量 :BGP
  • 混合型路由协议:EIGRP (DV/LS)

拓扑是如何组成的?由设备喝设备之间的链路组成网络的拓扑。
链路的状态时是什么?链路状态是用于描述网络的拓扑结构的。

具体包括:

  1. 路由器自身的标识。
  2. 链路上的邻居
  3. 与邻居相连的接口地址
  4. 与邻居相连的链路开销
  5. 自身相连的路由信息
  6. 链路的类型

RIP V1能支持子网划分,但是要求每个子网掩码长度一致,不支持可变长度子网掩码。
路由器有两种路由汇总的机制
1、自动汇总
2、手动汇总
3、OSPF仅支持手动汇总

OSPF 区域边界在路由器上,划分区域本质上就是把接口加入到不同的区域中。
OSPF V2 一个接口只能加入到一个区域,以及只能加入到一个进程。

OSPF 区域规划原则:
1、OSPF区域分为骨干区域(area 0 )和非骨干区域(area n , n不等于0)
2、骨干区域有且只有一个,必须连续。
3、非骨干区域需要和骨干区域直接相连
不同协议之间或者相同协议的不同进程之间,默认 路由隔离。

router id:
华为路由器启动后会自动生成一个全局的router-id,默认情况下设备第一个配置的IP地址被用于作为router-id来使用。
如果OSPF协议配置是没有指定 ospf router id ,则用全局router id 充当ospf router id 。
手动配置 OSPF的router id 优先级最高,而且是项目中常用方式。
项目中一般使用loopback 接口的地址 作为ospf 协议 router id,并手动进行配置。

OSPF协议报文类型:
hello : 周期性发送,用来发现和维护OSPF邻居关系。
Database Description (DD) : 描述本地LSDB的摘要信息,用于两台设备进行数据库同步。
Link State Request : 用于向对方请求所需要的LSA,设备只有在OSPF邻居双方成功交换DD报文后才会向对方发出LSR报文。
Link State Update :用于向对方发送其所需要的LSA。
Link State ACK : 用来对收到的LSA进行确认。

OSPF三大表项:
1、邻居表:
OSPF 在传递链路状态信息之前,需要先建立OSPF邻居关系。
OSPF的邻居关系通过交互Hello 报文建立。
OSPF 邻居表显示了OSPF路由器之家的邻居状态,使用display ospf peer 查看。
2、LSDB表:
LSDB会保存自己产生的及从邻居收到的LSA信息。
Type 标识LSA的类型,AdvRouter标识发送LSA的路由器。
使用命令行diaplay ospf lsdb
3、OSPF路由表:
OSPF路由表和路由器路由表是两张不同的表项。
OSPF路由表包含D二十题nation、Cost和NextHop等指导转发信息。
使用命令display ospf routing 查看OSPF路由表。

OSPF 域与单区域:

  1. OSPF域:一系列使用相同策略的连续OSPF网络设备所构成的网络。
  2. OSPF路由器在同一个区域内网络中泛洪LSA,为了确保每台路由器都拥有对网络拓扑的一致认知,LSDB需要在区域内进行同步。
  3. 如果OSPF域仅有一个区域,随着网络规模越来越大,OSPF路由器的数量越来越多,这将导致诸多问题:
  • LSDB越来越庞大,同时导致OSPF路由表规模增加,路由器资源消耗多,设备性能下降,影响数据转发。
  • 基于庞大的LSDB进行路由计算变得困难。
  • 当网络拓扑变更时,LSA全域泛洪和全网SPF重计算带来巨大负担。

OSPF多区域:

  1. OSPF引入区域的概念,将一个OSPF域划分成多个区域,可以使OSPF支撑更大规模组网。
  2. OSPF多区域的设计减小了LSA泛洪的范围,有效的把拓扑变化的影响控制在区域内,达到网络优化的目的。
  3. 在区域边界可以做路由汇总,减小了路由表规模。
  4. 多区域提高了网络扩展性,有利于组建大规模的网络。

OSPF路由器类型:

  1. 区域内路由器
  2. 区域边界路由器ABR
  3. 骨干路由器
  4. 自治系统边界路由器ASBR

OSPF邻接关系建立过程:

  1. 建立双向邻居关系
  2. 协商主/从(Master / Slave)
  3. 相互描述各自的LSDB(摘要信息)
  4. 更新LSA,同步双方LSDB
  5. 计算路由

为什么要进行主从选举?
因为LSDB需要交换LSA的信息,为了保障交换1的可靠性和有序性,需要进行主从选举。

LSDB的同步指的邻居之间LSDB中的LSA要相同,并新旧程度要一致,就是新的LSA要刷新掉旧的LSA,因为新的LSA反映的是网络当前真实的状态信息。
LSA的摘要:解决LSA的标识以及新旧程度。
LSA的摘要信息,也称为LSA的头部,其中type ,is id , adv rtr 用于标识一条LSA,ls age , seq , chksum 用于描述LSA的新旧程度。

OSPF邻接关系建立流程:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

OSPF邻居建立的可靠性体现:
Hello报文,三次握手建立双向邻居。
DD报文主从选举/隐式确认 保证LSDB的同步
LSR,LSU,LSACK 显式确认,保证LSA同步的一致性。

为什么需要DD报文?
提升OSPF LSDB同步效率,节省设备资源,优化网络性能。

DD报文仅在建立邻接过程中才会产生,邻接建立后,更新LSA仅通过LSU和LSACK完成。
维持在two-way 的路由器叫邻居,LSDB一致的邻居叫邻接。

Hello报文:
Hello 源ip为接口IP,目的IP为224.0.0.5(OSPF协议专用组播地址,用于标识运行OSPF协议的路由器)
在点到点链路和广播型链路上,每隔10s发送一次,邻居失效时间为40s。
在NBMA(非广播多路访问)/点到点链路上,每隔30S发送一次。邻居失效时间120S。

OSPF邻居任何情况建立邻居的条件:
1、router id 不能冲突
2、area id 要相同
3、auth type 要一致
4、auth data 要能通过认证
5、hello 间隔和dead间隔要一致
6、option 中的N bit 和 E bit取值要相同。

OSPF报文发送形式:

  1. 点到点P2P类型:
    当链路层协议是PPP、HDLC时,缺省情况下,OSPF认为网络类型是P2P。在该类型的网络中,以组播形式(224:0.0.5)
    发送协议报文 (Hello报文、DD报文、LSR报文、LSU报文、LSAck报文)。
  2. 点到多点P2MP 类型(Point-to-Multipoint):
    没有一种路层协议会被缺省的认为是Point-to-Multipoint
    类型。点到多点必须是由其他的网络类型强制更改的。常用做法是将非全连通的NBMA改为点到多点的网络。在该类型的网络中以组播形式(224.0.0.5)发送Hello报文,以单播形式发送其他协议报文(DD报文、LSR报文、LSU报文、LSAk报文)。
  3. NBMA类型(Non-broadcast multiple access):
    当路层协议是ATM.FRX.25时,缺省情况下,OSPF认为网络类型是NBMA。在该类型的网络中,以单播形式发送协议报文(Hello报文、DD报文、LSR报文、LSU报文、LSAck报文),单播需要明确目的IP,故需要手动配置邻居。
  4. 广播类型(Broadcast):当链路层协议是Ethernet、FDDI时,缺省情况下,OSPF认为网络类型是Broadcast,在该类型的网络中,通常以组播形式发送Hello报文、LSU报文和LSACk报文。其中,224.0.0.5的组播地址为OSPF路由器的预留IP组播地址224.0.0.6的组播地址为OSPF
    DR的预留IP组播地址。以单播形式发送DD报文和LSR报文。

route id >loopback MAX>物理接口

NAT

NAT产生背景
1、随着互联网用户的增多,IPv4的公有地址资源显得越发短缺。
2、同时IPv4公有地址资源存在地址分配不均的问题,这导致部分地区的IPv4可用公有地址严重不足。
3、为解决该问题,使用过渡技术解决IPv4公有地址短缺就显得尤为必要。

NAT技术的作用是什么?
NAT技术主要用于实现内部网络的主机访问外部网络。一方面NAT缓解了IPv4地址短缺的问题,另一方面NAT技术让外网无法直接与使用私有地址的内网进行通信,提升了内网的安全性。

NAT技术原理
1、NAT:对IP数据报文中的IP地址进行转换,是一种在现网中被广泛部署的技术,一般部署在网络出口设备,例如路由器或防火墙上。
2、NAT的典型应用场景:在私有网络内部(园区、家庭)使用私有地址,出口设备部署NAT,对于“从内到外”的流量,网络设备通过NAT将数据包的源地址进行转换(转换成特定的公有地址),而对于“从外到内的”流量,则对数据包的目的地址进行转换。
3、通过私有地址的使用结合NAT技术,可以有效节约公网IPv4地址。

静态NAT(一对一转换,且外网可以访问内网)

静态NAT:每个私有地址都有一个与之对应并且固定的公有地址(一对一映射)
支持双向互访:私有地址访问Internet经过出口设备NAT转换时,会被转换成对应的公有地址。同时,外部网络访问内部网络时,其报文中携带的公有地址(目的地址)也会被NAT设备转换成对应的私有地址。(双向转换,)

转换过程:
在这里插入图片描述
静态NAT实验
在这里插入图片描述
抓包如下图所示:
PC1地址转换
在这里插入图片描述
PC2地址转换:
在这里插入图片描述

动态NAT(一对多,只转换地址不转换端口)

动态NAT原理
1、动态NAT:静态NAT严格地一对一进行地址映射,这就导致即便内网主机长时间离线或者不发送数据时,与之对应的公有地址也处于使用状态。为了避免地址浪费,动态NAT提出了地址池的概念:所有可用的公有地址组成地址池。
2、当内部主机访问外部网络时临时分配一个地址池中未使用的地址,并将该地址标记为“In Use”。当该主机不再访问外部网络时回收分配的地址,重新标记为“Not Use”。

动态NAT转换示例
在这里插入图片描述
在这里插入图片描述
动态NAT实验
在这里插入图片描述
PC抓包
在这里插入图片描述

NAPT(一对多转换,既转换地址也转换端口)

NAPT原理
1、动态NAT选择地址池中的地址进行地址转换时不会转换端口号,即No-PAT(No-Port Address Translation,非端口地址转换),公有地址与私有地址还是1:1的映射关系,无法提高公有地址利用率。
2、NAPT(Network Address and Port Translation,网络地址端口转换):从地址池中选择地址进行地址转换时不仅转换IP地址,同时也会对端口号进行转换,从而实现公有地址与私有地址的1:n映射,可以有效提高公有地址利用率。

NAPT抓换示例:
在这里插入图片描述
在这里插入图片描述

NAPT实验
在这里插入图片描述

Easy-IP

Easy-IP原理
1、Easy IP:实现原理和NAPT相同,同时转换IP地址、传输层端口,区别在于Easy IP没有地址池的概念,使用接口地址作为NAT转换的公有地址。
2、Easy IP适用于不具备固定公网IP地址的场景:如通过DHCP、PPPoE拨号获取地址的私有网络出口,可以直接使用获取到的动态地址进行转换。

Easy-IP地址转换示例
在这里插入图片描述
Easy-IP实验
在这里插入图片描述抓包结果:
在这里插入图片描述

NAT Server

NAT Server技术原理
1、NAT Server:指定[公有地址:端口]与[私有地址:端口]的一对一映射关系,将内网服务器映射到公网,当私有网络中的服务器需要对公网提供服务时使用。
2、外网主机主动访问[公有地址:端口]实现对内网服务器的访问。

NAT Server地址转换示例
在这里插入图片描述在这里插入图片描述

NAT Server实验
在这里插入图片描述

结果验证
在这里插入图片描述

什么是IP分片?

  • IP分片是网络上传输IP报文的一种技术手段。IP协议在传输数据包时,将数据报文分为若工分片进行传输,并在目标系统中进行重组。这一过程称为分片
    (fragmentation)
  • 为什么要进行IP分片(1500) 6+6+2+4
    以太网技术支持大小最大为1518字节。通常以太网接口默认的链路MTU通常被设置1500字节。 1500—》1482
  • 每一种物理网络都会规定链路层数据的最大长度,称为链路层MTU(Maximum Transmission
    Unit).IP协议在传输数据包时,若IP数据报加上数据头部后长度大于链路MTU,则将数据报文分为若工分片进行传输,并在目标系统中进行重组。比如说,在以太网环境中可传输最大IP报文大小(MTU)为1500字节。如果要传输的数据帧大小超过1500字节,即IP数据报负载长度大于1472(1500-20(IP)-UDP)=1472,普通数据报)字节,则需要分片之后进行传输

华为设备接口设置的MTU值是IP MTU,即IP报文的总大小,也就是帧所封装的上层协议的总大小。

为什么需要配置这条命令undo port trunk permit vlan 1 ?

配置“undo port trunk permit vlan 1”命令的主要目的是出于安全和隔离网络风暴的考虑。
首先,三层交换机如果不做配置的话,默认所有端口都是VLAN 1下面的,所有端口可以互通。为了隔离网络风暴,划分子网,就需要划分新的VLAN。过滤掉VLAN 1就是不让VLAN 1的端口数据通过新加的VLAN的指定端口。

其次,这个命令的作用是在相应的三层交换机端口下,过滤掉默认编号为1的VLAN。过滤掉VLAN 1后,这个VLAN的数据就不能通过这个端口,从而实现了隔离。

因此,配置“undo port trunk permit vlan 1”命令是出于安全和隔离网络风暴的考虑,以控制VLAN 1的数据流,保护网络设备的正常运行。

unicast-suppression命令用来配置接口下允许通过的最大未知单播报文的流量。

当网络中的未知单播报文增多时,未知单播报文占用的网络资源将随之增多,进而严重影响了网络业务的正常运行。
为了防止广播风暴,可以使用unicast-suppression命令配置基于接口的未知单播报文的流量。当未知单播报文流量超过配置的阈值时,系统将丢弃多余的未知单播报文,使未知单播报文流量降低到合理的范围内。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/789738.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

ngAlain下使用nz-select与文件上传框出现灵异bug

bug描述 初始化页面&#xff0c;文件上传框无法出现&#xff1a; 但点击一次选择框以后&#xff0c;就会出现&#xff1a; 真的很神奇。。。 下面逐步排查看看是什么原因。 设想一&#xff1a; 选择框与文件框不可同时存在&#xff0c;删掉选择框看看&#xff1a; 还…

隐语SecretFlow实训营-第8讲:快速上手隐语SCQL的开发实践

SCQL使用/集成实践 目前SCQL只开放API供用户使用/集成 使用SCDBClient上手体验可以基于SCQL API开发封装白屏产品&#xff0c;或集成到业务链路中 使用流程&#xff1a; 部署系统 环境配置&#xff1a; 机器配置&#xff1a;CPU/MEM最低8C16G机构之间的网络互通 镜像&…

全面了解海外网络专线

SD-WAN海外网络专线技术 在选择海外网络专线服务时&#xff0c;企业需要考虑多个因素&#xff0c;包括服务商的可靠性、价格、技术支持和合规性。本文将探讨跨境网络专线的价格因素、合法跨境上网的方式&#xff0c;以及SD-WAN跨境上网专线的优势。 跨境网络专线的价格与办理…

Java基础知识总结(35)

获取成员变量 Field getField(String name)&#xff1a;返回此Class对象对应类的指定public Field。 Field[]getFields()&#xff1a;返回此Class对象对应类的所有public Field。 public class Person { ​public int publicPerson1;protected int protectedPerson2;int def…

STM32学习笔记(11_2)- W25Q64简介和工作原理

无人问津也好&#xff0c;技不如人也罢&#xff0c;都应静下心来&#xff0c;去做该做的事。 最近在学STM32&#xff0c;所以也开贴记录一下主要内容&#xff0c;省的过目即忘。视频教程为江科大&#xff08;改名江协科技&#xff09;&#xff0c;网站jiangxiekeji.com 本期学…

什么是ECMAScript

ECMAScript (缩写为ES) 是一种由 Ecma 国际组织标准化的脚本语言。它最初是为了在网页浏览器中提供动态交互功能而设计的&#xff0c;现在已经广泛应用于客户端和服务器端开发等各种领域。 ECMAScript 定义了语法、类型、语句、关键字和操作符等基本元素&#xff0c;还提供了许…

Golang Gin框架

1、这篇文章我们简要讨论一些Gin框架 主要是给大家一个基本概念 1、Gin主要是分为路由和中间件部分。 Gin底层使用的是net/http的逻辑&#xff0c;net/http主要是说&#xff0c;当来一个网络请求时&#xff0c;go func开启另一个协程去处理后续(类似epoll)。 然后主协程持续…

蓝桥杯物联网竞赛_STM32L071_15_ADC/脉冲模块

ADC模块用的是RP1不用多说了&#xff0c;主要是脉冲模块&#xff0c;这个模块没考过 这个脉冲模块放出脉冲&#xff0c;主要能用TIM捕获到这个脉冲的高电平持续时间即可 CubMx配置&#xff1a; 脉冲模块的引脚与PB0相连&#xff0c;所以用PB0读取上升沿记的数和下降沿记的数&am…

Day29|回溯算法part05:491.递增子序列、46.全排列、 47.全排列 II

491. 递增子序列 leetcode上本题叫做非递减子序列&#xff0c;点名序列存在重复元素的情况。 class Solution {private List<Integer> path new ArrayList<>();private List<List<Integer>> res new ArrayList<>();public List<List<I…

openshift和k8s的差别

OpenShift 是一种基于 Kubernetes 的完整的容器应用平台&#xff0c;支持多种自动化功能&#xff0c;如自动升级、自动扩展、负载均衡、监控和日志记录等。 相比之下&#xff0c;Kubernetes 只是一个容器编排和编排平台&#xff0c;它为容器化应用程序提供自动化部署、扩展、故…

C语言——字符函数和字符串函数(下)

引言 在上一篇中&#xff0c;我们介绍了字符函数和一些字符串函数&#xff0c;在这一篇章中&#xff0c;我们会继续学习字符串函数&#xff0c;那我们现在就开始学习吧&#xff01;&#xff01;&#xff01; 字符串函数 strncpy 1.strncpy的用法 strncpy是一个在C语言中常用…

炫我科技:云渲染领域的佼佼者

随着数字化时代的来临&#xff0c;云渲染技术正逐渐成为影视、游戏、动画等创意产业的重要支柱。在这一领域中&#xff0c;炫我科技凭借其卓越的技术实力、优质的服务以及不断创新的精神&#xff0c;已然成为了云渲染行业的佼佼者。 炫我科技自成立之初&#xff0c;便以打造高…

全排列问题(回溯算法和深搜)

题目&#xff1a;P1706 全排列问题 - 洛谷 | 计算机科学教育新生态 (luogu.com.cn) #include<bits/stdc.h> using namespace std;int n,pd[110];//用来标记数字是否被使用过 int a[10]; void print(){for(int i1;i<n;i) cout<<setw(5)<<a[i];cout<<…

tkinter实现通用对账文件解析软件

软件需求 和银行等金融机构合作过程中&#xff0c;经常会有还款计划、放款文件等定时推送的文件&#xff0c;以常见的分隔符进行分隔开&#xff0c;为了在系统出现问题时&#xff0c;快速查找异常数据&#xff0c;写了一个小工具解析这些文件并写入到excel中。 软件功能 将常…

Elasticsearch-桶聚合查询详解

前言 在之前我们详细面熟了es的查询用法&#xff0c;但是es还拥有强大的聚合查询功能&#xff0c;可以得到类似分组&#xff0c;直方图&#xff0c;折线图等数据组合。类似SQL的SUM、AVG、COUNT、GROUP BY Elasticsearch-02-es的restapi使用 概念 1&#xff1a;ES聚合查询流…

是什麼讓WhatsApp行銷如此有效?

還記得在幾年前&#xff0c;WhatsAPP還是個用作於溝通的聊天工具。 但如今&#xff0c;它已轉變為強大的行銷管道&#xff0c;在全球擁有超過20億活躍使用者&#xff0c;為企業以直接、個人化和高度參與的方式與受眾建立聯繫提供了巨大的潛力。 WhatsApp 行銷和電子郵件行銷的…

Maven入门指南:构建与管理Java项目的利器

引言 在Java开发领域&#xff0c;项目构建和管理是一个至关重要的环节。随着项目规模和复杂度的不断增加&#xff0c;有效地管理项目的依赖、构建过程以及部署流程变得尤为关键。在这样的背景下&#xff0c;Apache Maven作为一款优秀的项目管理工具应运而生&#xff0c;成为了…

ChatGPT智能辅助:让学术论文写作更从容自如

ChatGPT无限次数:点击直达 html ChatGPT智能辅助&#xff1a;让学术论文写作更从容自如 引言 学术论文写作一直是许多研究者和学生头疼的问题。无论是构思文章框架、寻找合适的文献资料&#xff0c;还是整合思路、撰写论文正文&#xff0c;都是考验耐心与专业知识的过程。…

浅谈HTTP

浅谈HTTP 要通过netty实现HTTP服务器(或者客户端)&#xff0c;首先你要了解HTTP协议。 HTTP在客户端 - 服务器计算模型中用作请求 - 响应协议。 例如&#xff0c;web浏览器可以是客户端&#xff0c;并且在托管网站的计算机上运行的应用程序可以是服务器。 客户端向服务器提交…

Vue ElementPlus Input 输入框

Input 输入框 通过鼠标或键盘输入字符 input 为受控组件&#xff0c;它总会显示 Vue 绑定值。 通常情况下&#xff0c;应当处理 input 事件&#xff0c;并更新组件的绑定值&#xff08;或使用v-model&#xff09;。否则&#xff0c;输入框内显示的值将不会改变&#xff0c;不支…