Uefi→guid(gpt)要进行guid分区、支持2TB以上的硬盘、uefibios也要设置uefi启动(guid(gpt)分区会产生esp和msr分区)不支持32位的WIN7以及WIN7之前的系统版本,支持64位所有的系统,支持32位的WIN8、WIN10。Legaug→mbr传统bios启动、不支持2TB以上的硬盘。uefibios转legacybios设置legacy启动注意下面几项:1禁
在cmd的命令窗口中输入命令:netstat-ano,列出所有端口的情况netstat-aon|find"135",回车,记下最后一位数字,即PID,这里是972。继续输入tasklist|find"972",回车,查看是哪个进程或者程序占用了972端口,结果是:svchost.exe结束该进程:taskkill/f/t/imsvchost.exe(也可以直
华为DHCP中继模式:1.[R1]dhcpenable开启DHCP服务ippoolxxwj1创建地址池的名字为xxwj1network192.160.1.0mask255.255.255.0配置地址池网段gateway-list192.160.1.1配置网关dns-list8.8.8.8配置DNS服务器地址excluded-ip-address192.160.1.200192.160.1.254设
华为DHCP分配IP配置:使PC机能自动获的下列网段的IP,如图基于全局地址池的DHCP服务器给客户端分配IP地址[R1]dhcpenable开启DHCP服务ippoolvlan1启用全局地址池名称为vlan1network192.160.1.0mask255.255.255.0设置分配的网段gateway-list192.160.1.1设置分配的网关leaseday8hour8minute8设置
Hybrid技术,是华为交换特有的技术,可以自定义tag或untag,实现隔离子网内的IP互访。Porthybridpvidvlan10修改PVID10Porthybriduntaggedvlan1020允许vlan1020不打标进入Porthybridtaggedvlan1020允许vlan1020打标进入如果下图,实现1.1与1.2无法互通,但是都可以与1.100互联。[LSW1]vlanba
OSPF特点:链路状态,无环,收敛快,扩展性好,支持认证如下图:OSPFRouterid3.3.3.3(对所有协议生效)OSPFOspf1(进程号1)Ospf1Router-id3.3.3.3(只对OSPF协议生效)Area0(区域0-65355)Network12.1.1.10.0.0.0宣告自身IP地址Displayiprouting-tableprotocolospf查看OSPF路由Rese
网络图如下,全网运行RIP协议,使全网能互通:一、RIP协议RIP协议开启Rip1开启rip协议Version2版本号2undosummary关闭自动汇总(如果有划分子网段,必须要关闭自动汇总功能,不然认不出子网,只能认出主类网络。)Network12.1.1.0(只能宣告主类网络,自动会继承子网)Displayrip1database查看RIP数据Ripmetricin2接收路由时,叠加2(in
如下图,把IP配好:配置R1路由:<R1>system-viewinterfaceet0/0/0进入接口interfaceet0/0/0.1进入子接口dot1qterminationvid4封装dot1q协议,该子接口对应vlan4ipaddress192.160.4.25424设置子接口IP地址和子网掩码arpbroadcastenable开启子接口的ARP广播interfaceet
如下图:一、华为交换路由配置文件的保存和更换:PC7通过console口连接R1路由,进行配置。Del删除Dir查看Save2019.10.24.cfg保存配置文件名为2019.10.24.cfgStartupsaved-configuration2019.10.24.cfg更换配置文件。Reboot重起Cd进入Pwd查看Move移动文件Mkdir创建文件夹Copy复制文件二、基本的配置:端口下配
路由策略与策略路由的区别这两中方案都是为了控制网络流量的可达性或调整网络流量的路径:一、路由策略。(Route-Policy)路由策略是通过修改路由表的路由条目来控制数据流量的可达性。即对接受和发布的路由进过滤。这种方式称为路由策略。路由策略由于仅仅在路由发现的时候产生作用,在路由表产生且稳定之后,如果网络不发生变化,路由表通常都不会变化,这时候,路由策略没有应用就不会占用资源。二、策略路由。(T
offset-list偏移列表的说明:1)只能在距离矢量协议中使用:eigrp和rip协议2)只能增大度量值metric3)格式:offset-list{access-list-number|name}{in|out}offset[interface-typeinterface-number]access-list-number|name要使用标准ACL的编号或名称。ACL号0表示所有AClin/
distribute-list(分发列表)用于控制路由更新的一个工具,只能过滤路由信息,不能过滤LSA。因此分发列表在距离矢量(RIP、EIGRP)路由协议中使用,无论是in或者是out方向,都能正常的过滤路由。但对于链路状态协议(ospf、isis),路由器之间传递的消息不再是路由信息了,而是LSA,而分发列表是无法对LSA进行过滤的。需要结合ACL使用,所以使用场景受限。如果将access-l
Route-Map:功能性非常强的策略列表,可以用来过滤路由也可以调整路由的属性,自身具备过滤功能。Route-Map的作用:1.在重发布的过程中做route-map,重发布过程中可以改变路由的属性;(次要作用)例如希望在路由被注入RIP后,192.168.1.0路由的metric为1,2.0的metric为2如此这般呢?传统的重发布是没办法做到的。那么就可以使用route-map这个工具,也就是
不同于用于匹配流量的IP访问列表,IP前缀列表主要是用来指定具体的网络可达的。前缀列表用来匹配前缀(网段)和前缀长度(子网掩码),他即可以控制网络号、又可以控制掩码。(而ACL只能控制网络号、无法控制掩码、比如192.168.1.0/24/25/26他们的网络前缀都是192.168.1.0、用access-lsit1permit192.168.1.00.0.0.255这条命令下、192.168.1
路由策略:路由策略就是为了改变网络流量所经过的途径而修改路由信息的技术,在控制层面抓取流量后,对流量进行修改编辑,最终映像设备路由表的生成,从而控制选路。主要通过改变路由属性(包括可达性)来实现,路由策略是控制层面的行为,操作的对象是路由条目,匹配的是路由,具体是指目标网段、掩码、下一跳、度量值、Tag、Community、AS-PATH等。1)抓流量列表access-listaACL访问控制列表
路由重分布可以实现多种路由协议之间共享路由信息并进行路由信息交换,使得同一个互联网络中高效地支持多种路由协议提供了可能。重分发总是向外的,执行重分发的路由器不会修改其路由表。路由必须位于路由表中才能被重分发。优先顺序依次为子网掩码最长匹配、管理距离distance、路由度量值metric。1)管理距离是指一种路由协议的路由可信度,在正常情况下,管理距离越小,它的优先级就越高,也就是可信度越高!路由
路由器的各个决定值:管理距离(AD)metric带宽、延迟、可靠性、负载以及MTU的参数值管理距离(AD)直连口0使用出站口作为静态路由0使用下一跳地址作为静态路由1EIGRP汇总路由5EBGP(外部)20内部EIGRP90IGRP100OSPF110IS-IS自治系统115RIP120EGP外部网关协议(淘汰)140ODR160外部EIGRP170(重发布)iBGP(内部)200默认路由默认路由
BGP动态路由协议:As是一个16位的数字,取值1-65535当存在以下条件之一时使用BGP:1)AS允许数据包穿过它到达其它自治系统2)多条外部连接,多个运营商之间:拥有多条到互联网的连接时3)必须对进入和离开AS的数据流进行控制当存在以下条件之一时不使用BGP:1)仅单一连接到AS或者internet2)路由器的内存和CPU性能不佳时3)没有能力实施路由过滤或BGP路径选择时4)自治系统间带宽
目标:二层网络中有可能出现因为线路故障而导致的通信故障,通过冗余线路可以消除因为某一线路故障而导致的网络中断。但是因为冗余线路的存在,又可能会出现广播风暴、相同帧的不断复制和MAC地址表不稳定。配置Switch1为vlan1的主根,Switch2为vlan1的次根方案:为了保证在冗余环境下不会出广播风暴等问题,引入了生成树(STP)协议。通过生成树协议可以把冗余线路上的某一个端口置为阻塞(BLOC
HSRP是cisco私有协议,在多台路由器之间共享的虚拟MAC地址和虚拟IP地址以及一个通过多播协议对LAN接口和串行接口进行监控的进程组成。虚拟成一个路由器(网关)提供服务,此时,PC的网关设置为虚拟网关地址。HSRP工作过程中,HSRP组中始终只有一台路由器处在转发状态,这无疑对资源造成了极大的浪费。可以通过配置多个HSRP组,对不同的HSRP组指定不同的活跃路由器,将主机的网关指向不同的虚拟
①分类:标示流量进行特殊处理,通过过滤经过路由的数据包来管理IP流量②抓取路由分类:标准ACL:检查源地址,通常允许或者拒绝整个协议族扩展ACL:检查源地址和目的地址,通常允许或拒绝特定协议和应用程序标准ACL和扩展ACL的两种标示方法:编号ACL使用编号进行标示命名ACL使用描述性名称或者编号进行标示命名的ACL用字母数字字符串(名称)标识IP标准ACL和扩展ACL命名访问控制列表可以单独删除某
网络基本架购接上一篇:R1:fa0/012.1.1.1/29,fa1/0192.160.1.254/24PC1:192.160.1.1/24,PC2:192.160.1.2/24R2:fa0/012.1.1.2/29,fa1/0192.160.2.254/24PC3:192.160.2.1/24R1>enableconfigureterminalinterfacefa0/0noshutdow
端口地址转换,使用了传输层端口号来标识本地主机,理论上最多可让大约65000台主机共用一个公有IP地址,且路由器能够确定应该将返回的数据流转发给哪台主机。下面把内网的R3和R4路由作端口映射,使外网的PC2通过R1的固定IP加不同的端口号能够远程访问和控制。R1>enableconfigureterminalinterfacefa1/0noshutdownipaddress12.1.1.12
NAT:网络地址转换,解决IP地址严重不足解决方法:在内部网络中使用内部地址,通过NAT把内部地址翻译成合法的公网IP地址,然后再连接到internetnat一对一如图:R1:fa1/012.1.1.1fa0/0192.160.1.254sw1:vlan1192.160.1.100PC0:192.160.1.1PC1:12.1.1.3开启交换机SW1的telnet远程登录服务并设置密码。sw1&g
配置静态路由使不同网络的计算机、路由器、交换机之间能相互通信。下面有个网络图:网络布局R1fa1/0:12.1.1.1fa0/0:192.168.100.254PC1192.168.100.1R2fa1/0:12.1.1.223.1.1.2fa0/0:192.168.150.254fa4/0:PC2192.168.150.1R3fa4/0:23.1.1.3fa0/0:192.168.200.254
OSPF协议:1、链路状态型的路由协议特点:所有路由器上对全网的拓扑都了解,即每台路由器收到的信息不只是邻居,通过不同(1、2、3、4、5、7)类型的LSA(链路状态通告)去感知全网的网络2、OSPF的算法是SPF的算法,树型结构算法无环路3、分层区域(骨干区域area0和非骨干区域area1等)。分层原则:所有的非骨干区域必须连接在骨干区域上。Ospf的区域是基于接口划分的。#routerosp
网络图如下:IP地址配置:R113.1.1.112.1.1.111.1.1.1(PC1为11.1.1.2用来测试连通性用的)R212.1.1.224.1.1.2R313.1.1.334.1.1.3R424.1.1.434.1.1.444.1.1.1(PC2为44.1.1.2用来测试连通性用的)全网实现eigrp配置方法如上一篇文章。配置完后查看一下R1路由的路由表,发现去44.0.0.0走的是13
eigrp协议:从数据包封装的角度,EIGRP封装在IP报头,协议是三层协议,是CISCO的私有协议,支持负载均衡eigrp协议有三张表:邻居表:彼此hello一下就建立了邻居表拓扑表:所有的邻居告知的信息都放在此表中路由表:用标准算出一个度量值,把度量值度量值:算法:107/最小带宽(k)+延迟总和(10us一个单位)256=metric影响度量值的几个参数:带宽B,延迟D,可靠性A,负载L,最
路由协议:使网络设备自动完成路由表的协议rip网络必须小于16跳,实用于15台路由器的小型网络协议本质:距离矢量路由协议(信息从邻居获取,造成信息不同步)数据本质:数据包的封装(使用UDP的四层协议,端口号520)过程:1、建立邻居关系(HELLO包)2、交互信息3、建立路由表全网实行RIP协议,使网络能够互通。先把网络规划做好。R1规划:fa1/0配12.1.1.1fa0/0分子接口配2个网关1
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号