DNS Proxy: (1)接收到DNS Client(客户端)的DNS请求后先查找本地域名解析表。 (2)如果未查询到对应的解析表项,再将DNS请求报文转发给DNS Server(服务器)。 (3)DNS Server接收到请求报文 解析之后,将解析到的IP和域名的对应关系缓存到本地。
报文处理流程:用户终端产生的数据类型:tcp,udp,icmpSession table
地址池下放(全局下放):#dhcp enableip pool zhangsan //创建地址池 gateway-list 192.168.5.1 //地址池的网关地址 network 192.168.5.0 mask 255.255.255.128&nb
接口下放:#dhcp enable //打开DHCP功能interface Ethernet0/0/0 ip address 192.168.1.1 255.255.255.0 dhcp select interface //选择下放方式是接口
组网场景: 无中继场景(客户端直接和服务器相连接) 有中继场景(客户端不直接和服务器相连接,中间还有其他路由器)(主流)DHCP下方方式: 接口下放(无中继) 全局下放(无中继,多了手动地址池) 中继下放(有中继)DHC
设备登录方法认证方式:Password:任何用户都可以登录,只需要输入密码正确即可。在当前接口视图进行认证、授权。AAA:需要输入用户名和密码。在AAA试图下进行认证和授权。 登录协议Passowrd认证AAA认证登录接口使用场景Serial√√Console设备本地登录Telnet√√VTY/MethCli远程不加密登录SSH×√Vty/MethCli远程加密登录Http ×√Meth
用来减轻ASBR的负担,在PE--PE之间建立MP-EBGP的邻居关系来解决路由层面的问题数据层面PE--PE之间需要建立LSP隧道:传递携带标签的数据,PE---ASBR,ASBR---ASBR,ASBR---PE,ASBR-ASBR之间只需要使能mpls在ASBR上配置策略分发标签:IBGP,EBGPR1:route recursive-lookup tunnelR3-ASBR:route-p
AS内部传递vpnv4路由,ASBR之间建立MP-EBGP-vpnv4邻居关系,传递vpnv4路由ASBR--ASBR之间传递实例中的路由(MP-EBGP不用打下一跳指自己,自带功能)路由层面:ASBR--ASBR之间传递vpnv4路由数据层面:AS内部双层标签,AS之间单层标签,所以,ASBR建立MP-EBGP的接口只需要使能mpls,不需要LDP隧道,只解决区分路由常用:在ASBR上不创建实例
PE---RR---ASBR上建立IBGP,再建立MP-IBGP邻居关系,传递vpnv4路由ASBR---ASBR之间建立ipv4的邻居关系(isis,EBGP,ospf(清空dn比特位),rip),传递ipv4路由在ASBR上起vpn实例,导入vpn客户的RT路由(ASBR上的实例随便起,RD随便给,但RT必须和vpn客户一致),将路由引入到ipv4邻居中双方的ASBR互为CPE设备,建立osp
BGP属性: 存放在 update报文 1.公认必遵:所有BGP设备都会识别的,且这种属性必须存在于update报文里 origin:起源:用来声明路由时如何进入BGP as -path:_用来记录路由所经过的所有AS的一个有序的列表,用来选路、用来防环 next -hop:用来记录路由是从哪台设备上学习到的 2.公认
路由策略:作用:1.路由过滤 2.修改属性 - BGP 过滤路由:工具:acl prefix-list(前缀-掩码列表) route-policyAcl
基于本地的策略路由:1.acl抓取目的地址Acl 3000Rule per ip des 4.4.4.4 02.定义策略路由Policy-based-route xxxx permit no 10If-match acl 3000Apply ip-address next-hop 12.1.1.23.引用:Ip local policy-base-route xx 4.查看:Displ
现象:路由收发正常,但数据无法访问原因:中间经过的路由器没跑/不能跑BGP/不需要跑BGP 中转设备没有BGP路由解决:1、邻居关系全互联 full mesh---水平分割2、在R3上配置静态:去往100 走R2 去往200走R4中间经过很多黑洞路由器,业务路由多3、引入:可以将EBGP的路由引入到IGP 默认只能引入EBGP :IBGP会出现环路-------------------
bgp:边界网关协议 border gateway protocol基础:1. 作用范围:作用在AS之间: EGP------>BGP : 路由条目数量较多,相对不安全(单播,GTSM TTL=1\ 没有被动接口),使用TCP底层,路由更新方式,增量更新,只要是路由表里存在的network,import,着眼点传递路由控制路由,单进程,为大型网络设计,很多属性,可以跨
STP计算过程:一,选举根交换机(网桥):(ROOT) 注意:1.根交换机具有抢占性 2.根交换机一般不在接入层上设置 &nb
Acl 访问控制列表作用:1. 抓取信息源,匹配路由,路由策略2. 抓取数据流,数据过滤→默认允许所有-黑名单,数据选路,策略路由分类:1. 基本acl:2000-2999 只能匹配源,适合抓取路由2. 高级acl:3000-3999 可以匹配五元组,更适合抓数据流3. 基于接口:1000-19994. 基于二层mac地址:4
1.什么是路由?是指导数据包发送路径信息MAC地址表:MAC VLAN 类型 老化时间 接口路由表:目标网段 掩码 下一条 出接口 协议 优先级 COST *FLAGS2.路由如何生成?条件①直连路由:配置IP地址 端口UP配置:12.1.1.1/24 非/32位掩码 会产生3条路由表项:***12.1.1.0/24 网段12.1.1.1/32 主机12.1.1.255/3
BGP聚合:作用:减少肯干路由器路由条目;提高肯干稳定减少震荡分类:第三项选路:手动>自动>自己network >自2import >从其他邻居学习到的1.自动聚合: summary automatic 公认任意只能聚合本台设备引入的,对自己network和其他设备引入的路由无效聚合后会产生一条、有类的聚合后的路由聚合前的明细路由被抑制了2.手动聚合:只要符合聚合明细的路由
当达到同一目的存在多条路由时,BGP依次对比下列属性来选择路由:1、优选协议首选值(prefval)最高的路由协议首选值是华为设备的特有属性,该属性仅在本地有效 比大---默认02、优选本地优先级(local pref)最高的路由 &
1.本地登录:console线调试 网口 RJ-45(水晶头)---------------RS232串口----------USB默认是空认证:建议使用passwordt
PPPOE 及配置命令
VRRP 虚拟路由器备份协议 intailzia Master BACKUP
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
