HCNA笔记
负载分担、代理ARP、浮动路由、静态路由
浮动路由(备份路由)
只有主链路失效了,备份线路才会生效
Ip route-static 0.0.0.0 0.0.0.0 192.168.200.253 preference 255
用NQA做联动,通过NQA来检测链路故障后,使静态路由失效
nqa test-instance 1 2 test-type icmp destination-address ipv4 20.20.20.2 frequency 10 probe-count 1 start now
# ip route-static 0.0.0.0 0.0.0.0 20.20.20.2 track nqa 1 2 ip route-static 0.0.0.0 0.0.0.0 10.10.10.2 preference 80
RIP v2
易产生路由环路、可扩展性差、收敛慢
支持VLSM和CIDDR
支持认证、组播更新、
RIP更新和维护
更新定时器 30s
老化定时器 180s
垃圾收集定时器 120s
抑制定时器
配置接口的IP
rip
version 2
network 10.0.0.0
silent-interface g 0/0/0只接收 不更新
display rip 1 database
display ip routing-table protocol rip
dis rip 1 route
设置度量值避免环路
rip metricin 10
OSPF
开放式最短路径优先协议
天生无环协议
OSPF划分区域(层次化)区域0-骨干区域
OSPF的扩展性一般
ospf
area 0
int lo0
ospf enable area 0
激活OSPF协议,并通告所在的接口
int g 0/0/0
ospf enable area 0
area 1
network 12.1.1.0 0.0.0.255
network 11.1.1.1 0.0.0.0 通告一个网段
router-id 5.5.5.5
dis ospf peer bri
dis ospf routing
dis ospf lsdb
dis ospf peer
dis ospf abr-asbr
LS协议通用的过程:1、建立邻居 2、构建 LSDB 3、装载路由表
stp
rstp
mstp
在整个交换网络有且只有一个根交换机
在每个设备上有且只有一个根端口 ROOT
在每 个链路上只有一个指定端口 DESI
非指定端口,阻塞端口 ALTE
最终目的是为了选出阻塞端口
BPDU
交换机之间通过发送BPDU报文来韩系一系列的选举
选举根桥通过比较Bridge ID来进行选举,桥ID由优先级和MAC地址组成
从可管理角度,先选举优先级较小的,较小的优先,如果 优先级相同,则MAC地址小的优先
选举原则 RPC BID PID
根端口
非根交换机在选举根端口时分别依据该端口的根路径开销、对端BID、对端PID和本端PID
rpc最小的端口
dis stp bri
dis ip int bri
stp priority 0 具备最大可能性成为根
stp cost 20000 根端口
rstp配置
root SWA
stp enable
stp mode rstp
stp priority 4096
SWB
stp enable
stp mode rstp
stp priority 8192
SWC
stp enable
stp mode rstp
mstp****配置
stp enable
stp mode mstp
stp region-configuration
region-name RegionA
revision-level 1
instance 1 vlan 2
instance 2 vlan 3
active region-configuration
root交换机
stp instance 1 priority 0
stp instance 2 priority 0
stp instance 1 priority 4096
stp instance 2 priority 4096
dhcp****配置
dhcp 报文类型
dhcp discover 由客户端广播来查找可用的服务器
dhcp offer 服务器用来响应客户端的dhcp discover报文,并指定相应的配置参数
dhcp request 由客户端发送给服务器来请求配置参数或者请求配置确认或者续借租期。
dhcp ack 由服务器到客户端,含有配置参数包括IP地址
dhcp decline 当客户端发现地址已经被使用时,用来通知服务器。
dhcp inform 客户端已经有IP地址时用它来向服务器请求其他 的配置参数
dhcp nak 由服务器改善给客户端 来表客户端的地址请求不正确或者租期已过期。
dhcp release 客户端要释放地址时用来通知服务器。
system
int vlan1
ip address 192.168.1.1 255.255.255.0
dhcp enable
配置不参与自动分配的IP
dhcp server forbidden-ip 192.168.1.1 192.168.1.2
dhcp server ip-pool 1
network 192.168.1.0 mask 24
gateway-list 192.168.1.1
dns-list 114.114.114.114 119.29.29.29
domain-name huawei.com
使用全局地址池
int vlan 2
dhcp select global
dhcp select relay //dhcp中继
dhcp relay server-ip 192.168.100.2
dhcp静态绑定
dhcp server static-bind ip-address 10.1.1.11 mac-address mac地址
dhcp中继
dhcp enable
dhcp server group ender
dhcp-server 192.168.200.253
dhcp snooping
dhcp安全机制 过滤dhcp报文并建立一个dhcp snooping绑定表
绑定表包括mac地址、ip地址、租约时间、VLAN ID 、接口信息。
可以解决设备应用DHCP时遇到的DHCP DOS攻击、DHCP Server仿冒攻击、dhcp仿冒续租
批量配置端口
port-group 1to10
group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/10
port link-type access
port default vlan 10
设置DNS
dns resolve
dns server 114.114.114.114
设置NAT
int dial 1
配置EASY IP方式的NAT
acl number 2000
rule permit source 10.10.11.0 0.0.0.255
rule deny
int g 0/0/0
nat outbound 2000
IP POOL方式的NAT
nat address-group 1 10.10.11.2 10.10.11.254
acl number 2000
rule permit source 10.10.11.0 0.0.0.255
rule deny
int g 0/0/0
nat outbound 2000 address-group 1
配置NAT server
int g 0/0/0
nat server protocol tcp global 10.10.11.1
端口映射
nat static protocol tcp global 192.168.200.244 2223 inside 10.10.11.2 23
ACL****设置
rule 5 permit 允许或者匹配
rule 10 deny 拒绝
rule 5 deny source 192.168.1.0 0.0.0.255
rule10
0.0.0.255 转换成二进制
0=不允许变化 1=ignore 忽略、任意变化
nat outbound 2000
traffic-filter inbound acl 2000
IPSec VPN
AH ESP IKE
ipsec proposal NAME
esp authentication-algorithm sha1
dis ipsec propos
ipsec policy P1 10 manual
security acl 2000
proposal tran1
tunnel remote 20.1.1.2
tunnel local 20.1.1.1
sa spi outbound esp 54321
sa spi inbound esp 12345
sa string-key outbound esp simple huawei
sa string-key inbount esp simple huawei
BGP
层次化
自治系统 AS 由同一个技术管理机构管理、使用统一选路策略的一些路由器的集合
RIPv1/v2 OSPF ISIS BGP
open
keepalive
update
notification
refresh