HCIA4.26-5.10

OSPF

——开放式最短路径优先协议

       无类别链路状态IGP动态路由协议

距离矢量协议

运行距离矢量协议的路由器会周期性的泛洪自己的路由表,通过路由之间的交互,每台路由器都从相邻的路由器学习到路由条目,随后加载进自己的路由表中。对于网络中的所有路由器而言,他们并不清楚整张拓扑的结构,只是简单的知道要去往某个地方方向在哪儿,距离多远。这既是距离矢量协议的本质。

链路状态协议

与距离矢量协议不同,链路状态协议通告的是链路状态,而不是路由表。运行链路状态协议的路由器之间会首先建立一个协议的邻居关系,然后彼此之间开始交互LSA=链路状态通告。每台设备都会产生自己的LSA,路由器将接收到的LSA信息放入自己的LSDB(链路状态数据库)中。路由器通过自己的LSDB,便掌握了全网的拓扑。最后,路由器将计算出最优路径加载进自己的路由表中。

支持同开销负载均衡

基于组播进行更新——224.0.0.5   224.0.0.6 

支持触发更新

每30min周期更新一次  

需要结构化的部署

区域划分---地址规划 

区域划分的规则

星型结构

骨干区域为0去,所有大于0的区域 都是非骨干区域,所有非骨干区域必须接入到骨干区域上  

ABR---域间路由器

两个区域互联时,必须存在域间路由器ABR,且ABR同时工作在两个区域 

Router ID 路由器标识符

——用于在一个OSPF域中唯一的标识一台路由器,RID必须唯一。 

RID的设定可以通过手工配置的方式,或使用系统自动生成的方式。(切记:务必使用手工配置的方式

使用系统自动生成---有限配置环回的最大数值,如果没有环回则选择最大的物理接口。

使用cost值作为度量值;cost=参考带宽/接口带宽;参考带宽默认为100M;整段路径cost值之合最小为最佳

若接口带宽大于参考带宽,则度量值为1 ,故会导致选路不佳,所以在接口带宽大于参考带宽的环境中,可以认为修改参考带宽。

OSPF的数据包

Hello包 

——用于邻居间的发现关系建立和周期保活

DD包---数据库描述包

——用于携带本地的数据库目录

LSR包---链路状态请求包

——在查看完对端的DD包后,基于本地的LSA进行信息查询,随后去索要  

LSU包---链路状态更新包

——用于携带各种LSA信息 

LSack包---链路状态确认包

——表示确认收到

OSPF的状态机

Down状态

——表示未被激活的状态,一旦本地发出hello包,或接收到hello包,立刻进入下一个状态机 

Init状态

——表示初始化的状态 

TOW-WAY状态

——双向通讯建立,表示建立了邻居关系

条件匹配

Exstart 状态

——预启动,使用不携带数据库目录的DD包进行主从选举,RID大为主,优先进入下一个状态机

Exchange 状态

——准交换,携带具体数据库目录的DD包进行目录交换,需要ack确认

Loading状态

——加载,在查看完对端的DD包后,使用LSR   LSU 及 LSACK  进行LSDB的同步。

FULL 状态

——转发,邻接关系建立的标志

OSPF的工作过程

启动配置完成后,本地组播 224.0.0.5 发送hello包;

Hello包将携带本地的rid值,以及本地已知的所有邻居的rid值;

若接收到来自对端的hello包中,存在本段的rid,那么视为双方认识,邻居关系建立;

生成邻居表

邻居关系建立后,开始条件匹配,匹配失败将永远停留于邻居关系,仅hello包保活即可;

若条件匹配成功,则表明可以建立邻接关系

先使用不携带数据库目录的DD包进行主从选举,rid大为主,优先进入下一个状态(优先共享自己的数据库目录)

最后在基于对端的DD包查询本地的LSDB,筛选出自己所需要的LSA

之后使用LSR  LSU  LSACK  来获取未知的LSA信息;

最终生成数据库表(LSDB-链路状态数据库表)

之后启用SPF算法,基于本地的LSDB生成有向图,在计算出最短路径树,在基于树形结构算出本地到达所有位置的最短路径,加载于本地的路由表中;

收敛完成后,hello包周期保活;

每30min邻接关系之间,在进行DD包的比对,若一致,则继续保活,若不一致则重新收敛。

结构突变

新增一个网段

——直连新增网段的设备  直接使用更新包告知邻接关系  需要ack确认

断开一个网段

——直连断开网段的设备  直接使用更新包告知邻接关系  需要ack确认

无法沟通

——hello time 10s , dead time 40s ,时间到了就删除邻居信息

OSPF的基础配置

[R1]ospf 1 router-id 1.1.1.1

——创建ospf进程, 进程号为1, RID为1.1.1.1

[R1-ospf-1]area 0

——进入0区 

[R1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0

[R1-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255

反掩码:掩码反过来 

 <R2>display ospf peer

——查询邻居关系

<R2>display ospf peer brief

——查询邻居表

<R2>display ospf lsdb

——查询数据库表

<R2>display ospf lsdb router 2.2.2.2

——打开数据库表种的详细目录  (类型+ID)

修改参考带宽   注:单位 

[R2]display  ospf routing

——查看ospf生成的路由表 

OSPF的扩展配置 

从邻局关系成为邻接关系的条件 

网络类型---两个类型

点到点的网络

——在一个网段中,仅支持存在两个节点

MA---多路访问

——在一个网段中,支持存在的节点不限

在点到点的网络类型中,所有邻居关系将直接成为邻接关系

在MA网段中,若所有设备间均是邻接关系,将导致大量的重复更新;故进行DR/BDR的选举。 

所有和DR/BDR设备相连的设备之间,为邻接关系 

所有非DR/BDR的设备统一称之为DRother

选举DR/BDR的规则

①先比较参选接口的优先级,默认为1  范围0-255  大为优

② 若接口的优先级相同,比较参选设备的RID,大为优

[R1]interface g 0/0/0

——进入参选接口

[R1-GigabitEthernet0/0/0]ospf dr-priority 2

——将该接口在sopf协议中 DR参选时 优先级设置为2  

DR的选举是非抢占性质的,若参选接口的优先级为0,则视为放弃参选。

<R1>reset ospf process

——重启ospf进程 

手工认证

——在相邻的设备之间定义安全密钥 

[R1]interface g 0/0/0——进入相邻接口

[R1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 666666

手工汇总——汇总区域 

[R2-ospf-1-area-0.0.0.0]abr-summary 192.168.0.0 255.255.252.0

——在0区中进行路由汇总发往其他区域

注意:必须要在域间路由器上进行汇总,汇总那个区域就进入那个区域去做。

被动接口——沉默接口

——仅接收不发送路由信息,只能用于链接用户pc端的接口;不得用于路由器之间。

[R1-ospf-1]silent-interface g 0/0/1

——在ospf1进程中,将g0/0/1接口设置为被动接口

加快收敛——改计时器

Hello time 10s   dead time 40 s 

切记:邻居间直连接口的 hello time。若不一直,则该接口的dead time 就会自动关闭,将无法建立邻居关系

修改时不建议修改的过小   

[R1-GigabitEthernet0/0/0]ospf timer hello 10

——将该接口 的hello time 修改为10 s 

缺省路由

——在连接的边界路由器上,配置一条缺省路由,随后该设备将向内网发送缺省路由目的地指向自己。

[R3-ospf-1]default-route-advertise always

——下发缺省路由

VLAN

——虚拟局域网---在交换机和路由器协同工作之后,将原先的一个广播域逻辑上切分为多个广播域。

创建vlan

[SW1]display vlan

——查看vlan

VID---vlan ID 用来区分和标定不同的vlan  

VID由12位二进制构成,范围 0-4095   0和4095作为保留值 1-4095

[SW1]vlan 2

——创建vlan2

[SW1]vlan batch 4 to 100

——批量创建vlan 4-100

划分vlan 

①基于端口的vlan  

②基于mac地址的vlan

③基于协议的vlan  

[SW1]display  mac-address

——查询mac地址表

加入VID之后交换机的转发原理

当数据来到交换机,交换机会先记录源MAC地址和接口的映射关系,顺便将接口所对应的VID进行记录。之后查看目标MAC地址,若目标MAC地址在本地的MAC地址表中有记录且VID和源MAC地址及相应接口对应的VID相同,则单播,若VID不同则进行泛洪。(泛洪只在VID相同的区域内进行)

IEEE组织-----802.1q标准

在源MAC地址和长度类型之间加了4个字节的tag(标签),这样的新帧结构我们称之为802.1q帧或者叫做tagged帧。将没有打标签的802.1q帧称之为untagged帧。

我们把交换机和PC端之间的链路我们称之为access链路,access链路只能通过untagged帧,并且这些帧只能属于一个特定的vlan;将交换机与交换机(路由器)之间的链路我们称之为trunk链路,trunk链路中运行通过tagged帧,且这些帧可以属于多个vlan。

[SW1-GigabitEthernet0/0/1]port link-type access  

——定义该接口下链路类型为 access

[SW1-GigabitEthernet0/0/1]port default vlan 2

——定义该接口所属vlan为 vlan2 

[SW1-GigabitEthernet0/0/6]port link-type trunk  

——定义该接口下链路类型为 trunk

[SW1-GigabitEthernet0/0/6]port trunk allow-pass vlan 2 to 3

——定义该接口下可通过的vlan为 vlan2 和 vlan3

[SW2-GigabitEthernet0/0/3]port trunk allow-pass vlan all  

——定义该接口下可通过的vlan 为  所有vlan 

实现vlan间的通信 

路由器的子接口——虚拟接口---将路由的一个物理接口,逻辑上划分为多个虚拟的子接口。

[R1]interface g 0/0/0.1  进入g 0/0/0接口的子接口 0/0/0.1

虚拟子接口默认关闭arp广播 

[R1-GigabitEthernet0/0/0.1]dot1q termination vid 2

——让该接口执行802.1q标准 且 管理vid2 

[R1-GigabitEthernet0/0/0.1]arp broadcast enable 

——开启子接口的arp广播功能

ACL——访问控制列表 

访问控制

——在路由器的入或者出接口上,匹配流量,之后产生动作----允许/拒绝 

定义感兴趣流量

——帮助其他软件抓流量 

匹配规则

至上而下,逐一匹配,上调匹配按照上条执行,不在查看下条; 在思科体系中,末尾隐含拒绝所有,在华为体系中,末尾隐含允许所有。

ACL的分类

标准——仅关注数据包中的IP地址

扩展——关注数据包中的源IP地址   目标IP地址  协议号或目标端口号

标准ACL的配置

由于标准ACL仅关注数据包中的源IP,故,调用时尽量靠近目标为最佳,防止误杀。

2000-2999 标准acl的编号   3000-3999 扩展acl的编号

[R2]acl 2000

——创建标准ACL 编号为2000

[R2-acl-basic-2000]rule deny source 192.168.1.2 0.0.0.0 

——规定拒绝源 192.168.1.2,这个IP

       配置地址时,需要使用通配符

Acl的通配符与ospf的反掩码匹配规则相同,唯一区别在于通配符可以进行0 1的穿插 

[R2-acl-basic-2000]rule permit source any 

——规定允许放通的IP为任意 

[R2-acl-basic-2000]rule 9 deny source 192.168.1.3 0.0.0.0 

——规定步调为9,拒绝源192.168.1.3 这个IP

[R2]interface g 0/0/1

——进入需要调用acl的接口

[R2-GigabitEthernet0/0/1]traffic-filter outbound acl 2000 

——在0/0/1接口出方向上 调用acl2000

扩展ACL

由于扩展ACL可以对流量进行精确匹配,故,调用时尽量靠近源为最佳。

关注源IP 和目标 IP 

[R1]acl 3000

——创建扩展acl  编号为3000

[R1-acl-adv-3000]rule deny ip source 192.168.1.2 0.0.0.0 destination 192.168.3.2 0.0.0.0 

——规定拒绝源 192.168.1.2 向目标 192.168.3.2 的ip行为 

在关注源IP目标IP的同时,再关注目标端口号/协议号

Telnet——远程登录 

——基于tcp 23号端口

条件

1、登录与被登录设备之间必须可达

2、被登陆设备开启telnet设定

[R2]aaa

——开启aaa服务

[R2-aaa]local-user MXY privilege level  15  password cipher 123456

——创建一个名为MXY 权限为15 密码为123456 的用户 

[R2-aaa]local-user MXY service-type telnet

——定义MXY账户适用于telnet协议

[R2]user-interface vty 0 4 

——创建用于账号登录的虚拟通道 0-4 个 

[R2-ui-vty0-4]authentication-mode aaa

——该虚拟通道服务于aaa 

[R1]acl 3003  

——创建扩展acl 编号为3003

[R1-acl-adv-3003]rule deny tcp source 192.168.1.10 0.0.0.0 destination 192.168.2.2 0.0.0.0 destination-port eq 23  

——规定拒绝源 192.168.1.10 向目标 192.168.2.2 的 tcp行为中的端口号为23的行为 

[R1-acl-adv-3003]rule deny icmp source 192.168.1.10 0.0.0.0 destination 192.168.2.2 0.0.0.0 

——规定拒绝源 192.168.1.10 向目标 192.168.2.2 的icmp行为

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/37452.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Python代码分析和修复工具库之coala使用详解

概要 代码质量在软件开发中至关重要,保持代码的可读性、一致性和易维护性是每个开发者的目标。coala 是一个开源的代码分析和修复工具,旨在帮助开发者自动化代码质量检查,支持多种编程语言,包括 Python、C++、JavaScript 等。通过使用 coala,开发者可以方便地集成代码检查…

AI时代的软件工程:挑战与改变

人工智能&#xff08;AI&#xff09;正以惊人的速度改变着我们的生活和工作方式。作为与AI关系最为密切的领域之一&#xff0c;软件工程正经历着深刻的转变。 1 软件工程的演变 软件工程的起源 软件工程&#xff08;Software Engineering&#xff09;是关于如何系统化、规范化地…

input调用手机摄像头实现拍照功能vue

项目需要一个拍照功能&#xff0c;实现功能如下图所示:若使用浏览器则可以直接上传图片&#xff0c;若使用手机则调用手机摄像头拍照。 1.代码结构 <!--input标签--> <input ref"photoRef"type"file"accept"image/*"capture"envir…

基于多源数据的密码攻防领域知识图谱构建

源自&#xff1a; 信息安全与通信保密杂志社 作者&#xff1a;曹增辉 , 郭渊博 , 黄慧敏 摘 要 提高网络空间安全的密码攻防能力&#xff0c;需要形成可表示、可共享、可分析的领域知识模式和知识库。利用自顶向下的构建方法&#xff0c;并通过本体构建方法梳理密码攻防领域…

IPSec:互联网协议安全机制的深度解析与应用

目录 一、IPSec概述 二、IPSec的组成 三、IPSec的工作原理 四、IPSec的用途 IPSec&#xff08;Internet Protocol Security&#xff09;作为现代网络通信中不可或缺的安全基础设施&#xff0c;旨在为基于IP&#xff08;Internet Protocol&#xff09;的数据传输提供端到端的…

【Linux】虚拟机安装openEuler 24.03 X86_64 教程

目录 一、概述 1.1 openEuler 覆盖全场景的创新平台 1.2 系统框架 1.3 平台框架 二、安装详细步骤 一、概述 1.1 openEuler 覆盖全场景的创新平台 openEuler 已支持 x86、Arm、SW64、RISC-V、LoongArch 多处理器架构&#xff0c;逐步扩展 PowerPC 等更多芯片架构支持&…

iptables 防火墙(一)

iptables 防火墙&#xff08;一&#xff09; 一、Linux 防火墙基础防火墙分类 二、iptables 的表、链结构规则表规则链数据包过滤的匹配流程 三、编写防火墙规则iptables 的安装iptables的基本语法规则的匹配条件通用匹配隐含匹配显式匹配 四、总结 在网络安全的世界里&#xf…

XRP对接文档

XRP对接文档 技术预研 参考文档 官方文档: https://xrpl.org/list-xrp-in-your-exchange.html 官方文档: https://xrpl.org/list-xrp-as-an-exchange.html#flow-of-funds 交易所对接XRP(内容齐全, 很推荐) https://blog.csdn.net/weixin_40396076/article/details/10020207…

基于51单片机的篮球计时器Proteus仿真

文章目录 一、篮球计时器1.题目要求2.思路3.仿真图3.1 未仿真时3.2 仿真开始3.3 A队进分3.4 B队进分3.5 比赛结束 4.仿真程序4.1 主函数4.2 时间显示4.3 比分显示4.4 按键扫描 二、总结 一、篮球计时器 1.题目要求 以51单片机为核心&#xff0c;设计并制作篮球计时器 基本功…

python实现符文加、解密

在历史悠久的加密技术中&#xff0c;恺撒密码以其简单却有效的原理闻名。通过固定的字母位移&#xff0c;明文可以被转换成密文&#xff0c;而解密则是逆向操作。这种技术不仅适用于英文字母&#xff0c;还可以扩展到其他语言的字符体系&#xff0c;如日语的平假名或汉语的拼音…

医院管理系统带万字文档医院预约挂号管理系统基于spingboot和vue的前后端分离java项目java课程设计java毕业设计

文章目录 仓库管理系统一、项目演示二、项目介绍三、万字项目文档四、部分功能截图五、部分代码展示六、底部获取项目源码带万字文档&#xff08;9.9&#xffe5;带走&#xff09; 仓库管理系统 一、项目演示 医院管理系统 二、项目介绍 基于springbootvue的前后端分离医院管…

跨阻放大器

#创作灵感# 最近涉及到微电流的监测项目&#xff0c;而里面的核心就是跨阻放大器&#xff0c;所以这里做一个简单的介绍&#xff0c;后续等项目完成了&#xff0c;再做一个实例的介绍。 #正文# 跨阻放大器&#xff08;Transimpedance Amplifier, TIA&#xff09;是一种将输入电…

NCBI Virus 帮助文档

What is NCBI Virus?&#xff08;什么是NCBI病毒&#xff09; 主要功能&#xff1a; Compare your sequence to those in the NCBI Virus database using NCBI BLAST algorithm. 使用NCBI BLAST算法将您的序列与NCBI病毒数据库中的序列进行比较。Search, view and download …

威联通 NAS 磁盘扩容 更换大容量磁盘具体操作以以TS-532X为例

第一步 检查磁盘状态 打开存储与快照总管&#xff0c;选左侧磁盘查看磁盘状态&#xff0c;应该是就绪状态。 三块磁盘都是就绪状态。 上面截图是更换过程中的截图 具体操作 然后点击存储/快照 &#xff0c;选管理 选逐一更换磁盘&#xff0c;这里raid组需要注意&#xff0…

【LeetCode】 740. 删除并获得点数

这真是一道好题&#xff01;这道题不仅考察了抽象思维&#xff0c;还考察了分析能力、化繁为简的能力&#xff0c;同时还有对基本功的考察。想顺利地做出这道题还挺不容易&#xff01;我倒在了第一步与第二步&#xff1a;抽象思维和化繁为简。题目的要求稍微复杂一些&#xff0…

数据恢复篇:如何在电脑上恢复已删除和丢失的音乐文件

尽管流媒体网络非常流行&#xff0c;但许多人仍然选择将音乐下载并保存在 PC 本地。这会使文件面临丢失或意外删除的风险。 幸运的是&#xff0c;您可以使用数据恢复软件恢复已删除的音乐和其他文件类型。这篇文章讨论了这些解决方案以及如何使用奇客数据恢复检索丢失的音乐文…

02.Linux下安装FFmpeg

目录 一、下载FFmpeg的编译源码 二、编译源码 三、ffmpeg工具结构解析 1、bin目录 2、include库 3、lib库 四、注意事项 五、可能出现的一些问题 1、某些工具未安装/版本过久 2、缺少pkg-config工具 3、缺少ffmplay FFmpeg 是一个开源的跨平台音视频处理工具集&…

科普文:八大排序算法(JAVA实现)+ 自制动画 (袁厨的算法小屋)

我将我仓库里的排序算法给大家汇总整理了一下&#xff0c;写的非常非常细&#xff0c;还对每个算法制作了动画&#xff0c;一定能够对大家有所帮助&#xff0c;欢迎大家阅读。另外我也对 leetcode 上面可以用排序算法秒杀的算法题进行了总结&#xff0c;会在后面的文章中进行发…

Python自动化运维 系统基础信息模块

1.系统信息的收集 系统信息的收集&#xff0c;对于服务质量的把控&#xff0c;服务的监控等来说是非常重要的组成部分&#xff0c;甚至是核心的基础支撑部分。我们可以通过大量的核心指标数据&#xff0c;结合对应的检测体系&#xff0c;快速的发现异常现象的苗头&#xff0c;进…

Golang | Leetcode Golang题解之第208题实现Trie前缀树

题目&#xff1a; 题解&#xff1a; type Trie struct {children [26]*TrieisEnd bool }func Constructor() Trie {return Trie{} }func (t *Trie) Insert(word string) {node : tfor _, ch : range word {ch - aif node.children[ch] nil {node.children[ch] &Trie{…