- 博客(90)
- 收藏
- 关注
RSS订阅
原创 Datacom-hcia~Datacom-hcie学习笔记索引
本文汇总了多个网络技术相关的理论笔记和实验案例,涵盖了VLAN、交换机、ARP、DHCP、STP、静态路由、NAT、OSPF、ISIS、BGP、VRRP、BFD等关键网络协议和技术。每篇文章详细介绍了相关协议的工作原理、配置方法及实验步骤,适合网络工程师和网络技术学习者参考。通过这些内容,读者可以深入理解网络协议的实际应用,并通过实验案例掌握配置和排错技巧。
2025-05-21 15:35:21
997
原创 信息安全管理与评估索引
本文汇总了近年来信息安全管理与评估技能大赛的真题答案及详细解析,涵盖了2024年江西省职业院校技能大赛高职组的路由和交换部分,以及广东2024年一阶段赛卷1和赛卷3的答案截图。此外,还包括2023年国赛正式卷一阶段、广东省样题、省赛正式赛题的答案截图和视频解析,以及2022年、2021年和2019年国赛正式卷的答案截图和十套国赛卷的详细解析。这些资源为参赛者提供了全面的备考资料,有助于提升信息安全管理与评估的技能水平。
2025-05-11 16:09:54
849
原创 ACL的配置与应用
通过前面章节的学习我们已经知道,针对不同的业务模块,匹配的ACL规则的不同情形,结果则可能完全不同,故我们在配置ACL规则时需要遵循一定的规则,具体如下。如果配置的ACL规则存在包含关系,应注意严格条件的规则编号需要排序靠前,宽松条件的规则编号需要排序靠后,避免报文因先命中宽松条件的规则而停止往下据徐匹配,从而使其无法命中严格条件的规则。(大家也可以理解为要把命中范围比较大的规则放在靠后的位置,需要精准匹配的规则放在靠前的位置)根据各业务模块ACL默认动作的不同,ACL的配置原则也不同。例如,在默认动
2025-06-02 15:27:00
432
原创 路由策略(Route-Policy)实验案例
在路由策略中,主要包括以下4大配置任务配置要使用的对应过滤器。路由策略过滤器包括ACL访问控制列表、地址前缀列表、AS路径过滤器、团体属性过滤器、扩展团体属性过滤器和RD属性过滤器,可选择其中的一种或多种。(可选)创建一个路由策略,并通过if-match子句调用第一项配置任务中所配置的对应过滤器,定义路由策略所需匹配的条件。可以在以下情况下应用带if-match子句的路由策略:在路由引入时使用在路由发布时和路由接收时使用VPN中通过RT属性和RD属性过滤时使用
2025-05-24 05:00:00
665
原创 ACL访问控制列表
ACL(Access Control List,访问控制列表)是一组报文过滤规则的集合,以允许或阻止符合特定条件的报文通过(在报文转发过滤应用中),或者指定要应用对应策略的报文(在各种基于ACL策略应用中,如流策略、路由策略等) ACL可以应用于诸多业务模块,其中最基本的ACl应用就是在简化流策略/流策略中应用ACL,使设备能够基于全局、VLAN或接口(包括物理接口和VLANIF接口)下发ACL,实现对转发报文的过滤。此外,ACL还可以应用在Telnet、FTP、路由等模块。
2025-05-23 09:56:17
830
原创 路由策略(Route-Policy)
路由策略(Routing Policy)是通过使用不同的匹配条件和匹配模式来进行路由信息的接收或发布过滤,或改变路由属性,通过改变路由属性(包括可达性)来改变网络流量所经过的路径。路由策略主要应用在路由信息发布、接收、引入和路由属性修改等几个方面。
2025-05-23 05:00:00
750
原创 BFD实验案例
RA和RB网络层直连,链路中间存在二层传输设备SW1和SW2。用户希望设备能够快速感知到链路故障,触发路由快速收敛。1、基本配置思路分析 在本拓扑中,两个路由器中间还有两台二层交换机,现假设路由器与交换机之间连接的接口也是二层的,则需要把它们加入对应的VLAN中(有的二层接口也可转换为三层模式)。然后在RA和RB上分别配置BFD会话,以实现RA和RB间链路的检测,当BFD会话状态Up以后分别在RA和RB上配置BFD状态与接口状态联动。本拓扑可采用三层接口配置,此时需要配置V
2025-05-21 05:00:00
1264
原创 VRRP与BFD联动监视上行链路
本文描述了一个局域网拓扑结构,其中主机通过交换机连接到配置了VRRP(虚拟路由器冗余协议)备份组的RouterA和RouterB。RouterA作为主设备(Master),正常情况下负责网关工作,用户流量通过RouterA、RouterC和RouterE进行转发。为了在RouterC到RouterE之间的链路发生故障时快速进行主备切换,减少对业务的影响,采用了与BFD(双向转发检测)联动的配置方法。具体配置包括在RouterA和RouterB上设置VRRP备份组,RouterA优先级为120,RouterB
2025-05-20 05:00:00
236
原创 BGP路由聚合实验案例
本章通过实验案例详细介绍了BGP路由聚合的两种方式:自动聚合和手动聚合。自动聚合仅能对引入的路由进行聚合,聚合后的子网掩码无法干预,且会自动抑制明细路由。手动聚合则可以对BGP路由表中的任何路由进行聚合,且默认不抑制明细路由,但可以通过配置实现抑制。两种聚合方式在Next-hop、Origin和AS_Path等属性上有所不同,手动聚合提供了更多的灵活性和控制权。通过实验配置和结果分析,本章帮助读者深入理解BGP路由聚合的工作原理和实际应用。
2025-05-19 05:00:00
517
原创 BGP路由聚合
在大型网络中,BGP路由表可能非常庞大,增加了设备负担和路由振荡的风险,影响网络稳定性。路由聚合通过向对等体发送聚合后的路由而非所有具体路由,有效减小了路由表规模,并减少了路由振荡对网络的影响,从而提升网络稳定性。BGP在IPv4网络中支持自动和手动聚合,而IPv6仅支持手动聚合。自动聚合对引入的路由按自然网段进行聚合,而手动聚合则允许控制聚合路由的属性和是否发布具体路由。手动聚合的优先级高于自动聚合,且需注意聚合路由的Origin属性和团体属性。为避免路由环路,BGP设计了AS_Set属性,确保聚合路由不
2025-05-18 05:00:00
554
原创 BGP路由反射器RR实验案例
本文详细描述了网络拓扑的配置过程,包括路由器AR1至AR5的接口IP地址配置、OSPF路由协议的应用以及BGP(边界网关协议)的配置。通过OSPF,确保了各路由器之间的内部网络通信,而BGP的配置则用于管理不同自治系统(AS)之间的路由信息。特别地,AR1被配置为路由反射器(RR),用于优化BGP路由信息的传递。此外,文章还展示了如何通过BGP发布和接收路由信息,以及如何查看各路由器的BGP邻居状态和路由表,确保网络的高效和稳定运行。
2025-05-17 05:00:00
616
原创 BGP路由反射器RR和联盟
本文详细介绍了BGP(边界网关协议)中IBGP(内部BGP)对等体之间路由传递的机制,特别是通过路由反射器(RR)和联盟技术来解决IBGP对等体间全互联的问题。文章首先解释了BGP为防止路由环路所采取的水平分割规则,并指出在大型网络中全互联配置的复杂性。接着,文章深入探讨了路由反射器的工作原理,包括其角色定义、Cluster_List和Originator_ID属性的应用,以及如何通过备份路由反射器和多集群路由反射器来增强网络的可靠性和扩展性。此外,文章还简要介绍了联盟技术,通过将AS划分为子AS来减少IB
2025-05-16 05:00:00
1725
原创 BFD与VRRP联动
VRRP(虚拟路由冗余协议)与BFD(双向转发检测)联动机制能够显著提升网络故障切换速度。传统VRRP在Master设备故障时,依赖Backup设备的超时判断,切换时间超过1秒。通过引入BFD,Backup设备能在50毫秒内检测到Master故障并迅速接管,减少数据流中断时间。实验拓扑中,RouterA和RouterB配置VRRP备份组,RouterA为主设备,RouterB为备用设备。BFD会话建立后,VRRP备份组监控BFD状态,当BFD检测到链路故障时,RouterB优先级提升,立即切换为Master
2025-05-15 16:52:43
439
原创 BFD快速检测协议
为了减小设备故障对业务的影响,提高网络的可靠性,网络设备需要能够尽快地检测到与相邻设备间的通信故障,以便及时采取措施,保证业务继续进行。在与网友的交流中也经常听到这样一些声音,说要是能让设备自动地发现网络链路故障,并自动绕过故障链路重新进行拓扑收敛就好了。现在要告诉你的是,BFD就是这样的一种满足你需要的技术。 在现有网络中,有些链路通常是通过硬件检测信号(如SDH告警)来检测链路故障的,但并不是所有的介质都能够提供硬件检测功能。此外,还有依靠上层协议(如各种路由协议)自身的Hello报文机
2025-05-15 15:26:24
560
原创 BGP路由反射器RR集群多RR实验案例
本文描述了网络设备AR1至AR5的基础配置,包括接口IP地址分配、OSPF路由协议配置、BGP对等体设置以及路由反射器(RR)的配置。每个设备都配置了多个接口和回环地址,并通过OSPF协议在区域0中宣告网络。BGP配置中,AR1和AR2作为路由反射器,分别对AR3、AR4和AR5进行路由反射,确保BGP路由信息在AS100内有效传播。这些配置为网络提供了稳定的路由基础,支持高效的数据传输和网络管理。
2025-05-14 05:00:00
303
原创 BGP选路原则
由于BGP连接的是一个非常复杂,且可能混合多种IGP路由协议的网络,因此就可能通过不同接口学习到多跳到达同一目的地的不同路径、不同协议的路由,这就决定了BGP在路由选择方面要考虑到许多方面。 为了指导路由选路,BGP规定了下一跳策略和路由选路策略,其中下一跳策略就是首先丢弃下一跳(Next_Hop)不可达路由的策略(其实就是选路的前置条件,下一跳必须要可达),其优先级比BGP路由选路策略高。
2025-05-13 14:32:32
379
原创 2023年贵州省职业院校技能大赛高职组信息安全管理与评估真题答案
本文详细描述了网络设备配置任务,包括防火墙、三层交换机、无线交换机、网络日志系统和WEB应用防火墙的IP地址规划、VLAN创建与接口配置。每项任务均设有评分标准,重点考察了设备名称、接口IP地址、VLAN配置、网络安全设置(如MAC地址限制、IPv6地址分配、OSPFv3配置)等方面的准确性。此外,还涉及了网络管理功能如Telnet登录、SNMP协议配置、CPU负载控制和LACP动态带宽优化等高级网络管理技术的应用。整体任务要求严格遵循IP地址规划表,确保网络配置的精确性与安全性,以适应复杂的网络环境需求。
2025-05-12 13:41:50
967
原创 BGP路由属性
BGP路由属性是随着Update报文发送的BGP路由信息一起发布的一组参数。它对特定的路由进行了进一步的描述,使得路由接收者能够根据路由属性值对路由进行过滤和选择。它们可以被看作是选择路由的度量(Metric)。
2025-05-12 05:00:00
1373
原创 BGP选路原则实验案例
本文详细描述了在四台路由器(AR1、AR2、AR3、AR4)之间配置OSPF和BGP协议的过程,并通过修改路由策略实现选路优化的实验。首先,配置了各路由器的接口IP地址和OSPF协议,确保网络连通性。接着,配置BGP协议,建立邻居关系,并通过修改IGP度量值、MED属性、Origin属性、AS_Path属性和Local_Preference属性,逐步优化路由选择。实验结果表明,通过调整这些属性,可以有效控制路由的优选路径,提升网络性能。最后,文章还提到了一些实际应用中需要注意的事项,如AS_Path属性的设
2025-05-11 05:00:00
1038
原创 BGP通告原则实验案例
由于AR2并没有开启BGP功能,所以AR1与AR3在交互路由时的下一跳都为对方,但发现下一跳无法直接到达,需要迭代过去,通过迭代发现迭代的下一跳都为AR2,但是AR2并没有开启BGP功能,AR1与AR3把数据丢给AR2时,AR2没有相对应的路由信息就直接丢包了,这就导致了双方不能互相通信。我们可以看到NextHop从10.0.14.4更改为了10.0.12.1并且这条路由变成了有效且最优的路由,那么AR3就会继续往下进行传递这条路由条目。我们先去AR1与AR3上查看详细的路由信息。
2025-05-10 05:00:00
380
原创 2024江西省职业院校技能大赛高职组“信息安全管理与评估“真题答案(超详细解析)
13.在总公司核心交换机DCRS配置IPv6地址,开启路由公告功能,路由器公告的生存期为2小时,确保销售部门的IPv6终端可以通过DHCP SERVER 获取IPv6 地 址 , 在 DCRS 上 开 启 IPV6 dhcp server 功 能 , ipv6 地 址 范 围2001:da8:192:168:31:1::2-2001:da8:192:168:31:1::100。本次大赛,各位选手需要完成三个阶段的任务,其中第一个阶段需要按裁判组专门提供的U盘中的“XXX-答题模板”提交答案。
2025-05-09 05:00:00
2277
原创 BGP路由的交互原则
配置方法是在RouterC上部署BGP引入本地AS中的IGP IS-IS路由,使RouterC的BGP路由表中存在AS200中的路由,并通过EBGP把引入的路由发布给RouteB,然后在RouterB上部署BGP引入本地AS中的IGP OSPF路由,使RouterB的BGP路由表中存在AS100中的路由,并通过EBGP把引入的路由发布给RouterC,然后在RouterC上部署IS-IS引入BGP路由,实现AS200内设备知道AS100的路由,最终实现两个AS中的设备能够互通。1、BGP引入IGP路由。
2025-05-08 13:04:13
530
原创 BGP邻居建立关系实验案例
我们可以看到配置完后,TCP连接是存在问题的,这是因为我们配置的对等体为对端的Loobpack0的IP地址,所以我们在进行TCP连接的时候源为访问对等体接口的IP地址,目的为配置的对等体的Loopback0的IP地址。当对端接收到这个请求后,发现其中源10.12.0.1并不在自己所要建立的对等体中,说简单点就是10.12.0.1需要在我的BGP进程中peer,所以双方并不能建立TCP连接,也就不能建立邻居关系。可以发现邻居状态可以正常建立了。一、IBGP之间建立邻居关系。配置完后我们再去查看邻居状态。
2025-05-07 05:00:00
238
原创 BGP邻居建立关系
在BGP对等体的报文交互过程中存在6种状态机:空闲(Idle)、连接(Connect)、活跃(Active)、Open报文已发送(OpenSent)、Open报文已确认(OpenConfirm)和连接已建立(Established)。但要注意的是,BGP是一个应用层协议,而且使用的是TCP传输层协议,所以在BGP对等体连接建立前先要在对等体间建立TCP连接。Start事件是由一个操作者配置一个BGP过程,或者重置一个已经存在的过程,或者路由器软件重置BGP过程引发的。一、BGP的6种状态机。
2025-05-06 19:53:16
723
原创 BGP的5种报文类型
一条Update报文可以通告一类具有相同路径属性的可达路由,这些路由放在NLRI(Network Layer Reachabl Information,网络层可达信息)字段中,Path Attributes字段携带了这些路由的属性,BGP根据这些属性进行路由的选择。BGP-4协议有5种报文:Open(建立)、Update(更新)、Notification(通知)、Keepalive(保持活跃)和Route-refresh(路由刷新),其中Keepalive报文为周期性发送,其余报文为触发式发送。
2025-05-04 05:00:00
544
原创 BGP(Border Gateway Protocol,边界网关协议)概述
一、BGP基础一、BGP基础BGP(Border Gateway Protocol,边界网关协议)是一种实现AS(自治系统)之间路由通信的距离矢量动态路由协议。它不同于前面介绍的OSPF、ISIS等协议,它们均是用于解决一个AS内部网络路由的IGP(内部网关路由协议),而BGP则是用于解决不同AS间的网络路由EGP(Exterior Gateway Protocol,外部网关协议)。二、BGP基本概念为了方便管理规模不断扩大的网络,网络被分成了不同的自治系统。
2025-05-03 05:00:00
859
原创 VRRP实验案例
在这张拓扑当中我们内部网络终端通过缺省网关192.168.10.254来实现外部网络的通信,要求提高网络的可靠性及网关的冗余备份,我们需要在相关路由设备上做VRRP的相应配置。这里我直接使用OSPF实现内部互通了,一般在实际使用中不能像这样直接宣告所有,特别是连接了外部网络的设备,一般连接外部网络的设备使用缺省的静态路由实现外部网络的通信。由于我们的上层网络使用的是三层网络结构,所以这里需要配置相应的路由,否则无法数据通信。
2025-05-02 05:00:00
834
原创 2024江西省职业院校技能大赛高职组“信息安全管理与评估“真题答案(超详细解析)
RS:题目要求在核心交换机上开启DOT1X认证,对业务VLAN40内的所有用户在接入网络时进行认证,认证服务器的IP为192.168.100.200,这张拓扑当中的IP地址表中并没有关于192.168.100.200的配置参数,所以此题应该是使用外置认证服务器进行认证,我们只需要将对VLAN40用户认证的相应配置敲上即可。如果采用用户的接入方式,没有经过认证的用户可以访问有限的资源,对有限的资源不进行限制,如果采用高级用户的方式,与标准用户的方式的区别在于,会对不通过认证所能访问的有限资源进行限制。
2025-05-02 05:00:00
2610
2
原创 VRRP相关配置参数
在Super-VLAN视图下通过vrrp advertise send-mode命令可配置VRRP通告报文在指定的或所有的Sub-VLAN中发送,缺省情况下,Master设备向Super-VLAN中的状态为up的且VLAN ID最小的Sub-VLAN发送VRRP通告报文,可用undo vrrp advertise send-mode命令恢复Master设备向Super-VLAN中发送VRRP通告报文的方式为缺省值。配置当前设备的VRRP版本号的方法是在系统视图下通过vrrp version命令配置。
2025-04-30 05:00:00
769
原创 VRRP(Virtual Router Redundancy Protocol)虚拟路由冗余协议
当然我们这个组网可以实现链路冗余备份,所以我们可以通过修改IP地址以及网关等参数通过SW2来访问外部网络,但是一般来说具体的IP地址网段以及掩码网关等信息只有内部人员或管理员才清楚,所以这并不是一个有效的办法,这时我们就可以配置VRRP虚拟路由冗余协议来实现我们的网关的冗余备份,当SW1故障或被关机无法通过SW1进行访问外部网络时,VRRP会自动将网关参数等信息切换到SW2上,这一操作对于内部终端来说是不可知隐式的操作,这样就实现了我们的三层网络的冗余备份。虚拟路由器标识,用来唯一标识一个VRRP备份组。
2025-04-29 05:00:00
1493
原创 MSTP学习笔记
为了弥补STP和RSTP的缺陷,IEEE于2002年发布了802.1s标准定义了MSTP。MSTP兼容STP和RSTP,既可以快速收敛,又能使不同VLAN的流量沿各自的路径转发,从而为冗余链路提供了更好的负载分担机制。 MSTP通过一个交换网络划分多个域,每个域内形成多课内部生成树,各个生成树实例之间彼此独立。然后,MSTP通过VLAN-生成树实例映射表把VLAN和生成树实例联系起来,将多个VLAN捆绑到一个实例当中,并以实例为基础实现负载均衡。 所谓实例就是一颗生成树中
2025-04-28 05:00:00
972
原创 RSTP的保护功能
SW3发现g0/0/4端口接收到了BPDU报文,那么g0/0/4号端口就失去了边缘端口特性成为普通端口进行转发数据,假设误接的这台交换机的优先级比根桥高,那么原本阻塞SW2与SW3之间的链路就会变成阻塞SW2与SW1之间的链路或者SW3和SW1之间的链路,导致业务访问数据时走的不是原本规划好的链路,或者SW4作为攻击者会一直发送TC BPDU报文一直刷新网络拓扑当中的MAC地址以及ARP表项,造成网络震荡。
2025-04-27 05:00:00
999
原创 MSTP实验案例(超详细图文解释)
影响MSTP拓扑收敛的参数配置与RSTP中的参数配置极其相似,主要也是网络直径、超时时间、定时器、影响带宽的最大连接数、端口的链路类型、端口的最大发送速率、执行MCheck操作、边缘端口和BPDU报文过滤功能等,与RSTP中的配置不同的只是原来在系统视图中的配置现在需要在对应的MSTP进程视图下进行配置,除了在全局模式下配置边缘端口和BPDU报文过滤功能。设备在各生成树中的角色互相独立,一台交换机设备在作为一颗生成树的根桥或备份根桥的同时,也可以作为其他生成树的根桥或备份根桥。
2025-04-26 05:00:00
2213
原创 端口保护学习笔记
在正常工作状态下,主用接口g0/0/1承载业务数据传输。当主用接口发生故障,状态变为Down时,系统将自动切换业务到备用接口G0/0/2上,以保证业务的正常传送,提高设备的可靠性。但当备用接口g0/0/2承载业务后,如果主用接口g0/0/1恢复正常,业务也不会回切到接口g0/0/1,只有当备用接口g0/0/2故障时,才会切换到主用接口g0/0/1。但业务一旦切换到备用接口链路上传输,即使原来的主用接口链路恢复了正常工作,也不会切换回去,只有筹备用接口链路出现故障时才可能再切换到主用接口链路上。
2025-04-25 05:00:00
496
原创 端口隔离学习笔记
在端口隔离方案中,支持"端口单向隔离"和"端口隔离组"这两种端口的隔离方法。"端口单向隔离"是在阻止某个本地端口发送的报文到达其他端口,而不限制其他端口的报文到达本地端口时所采用的隔离方法。采用端口隔离特性,就可以实现同一VLAN内端口之间的二层隔离,只需要将端口加入到隔离组中,可为用户提供更安全、更灵活的组网方案。在这张拓扑当中,我们想要实现部门1之间互相隔离,部门2之间互相隔离,但是部门1可以访问Server和部门2,部门2可以访问部门1和Server。
2025-04-23 10:59:15
425
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人