接口属性 交换机接口的类型,可以是Access、Trunk和Hybrid。Access类型的接口仅属于一个VLAN,,,,只能接收、转发相应VLAN的帧;而Trunk类型接口则默认属于所有VLAN任何Tagged帧都能经过Trunk接收和转发; Hybrid类型接口则介于二者之间,可自主定义端口上能接收和转发那些VLAN Tag帧,并可决定VLAN Tag是否继续携带或者剥离。。Access和Trunk类型接口是Hybrid类型接口的两个特例,,,一个仅支持一个VLAN传递,,一个默认支持所有VLAN的传递,而Access类型和Trunk类型的接口能做到的,Hybrid接口都能做到。
hybrid属性具有trunk和access两种端口属性的特点,tag类似trunk,untag类似access,但是又不同,因为hybrid端口可以接收某个或者多个vlan的数据。
在开始研究之前强调几点:
1、在hybrid端口中,所有端口都默认属于vlan1,除非配置undo port hybrid vlan 1 才能将该hybrid剔除出vlan1,可以使用display vlan 查 ...
两种配置方法1.仅密码登录验证代码如下(示例):system-view —–进入配置模式[Quidway]interface vlan 1 —–进入管理vlan[Quidway-Vlanif1]ip address 192.168.28.49 255.255.255.0 —–配置管理ip地址[Quidway-Vlanif1]quit —–退出[Quidway]telnet server enable —–打开telnet服务 (一般默认开启)[Quidway]user-interface vty 0 4 —–用户指定虚拟用户终端接口[Quidway-ui-vty0-4]authentication-mode password —–配置用户终端接口认证方式 密码验证[Quidway-ui-vty0-4]set authentication password cipher huawei123 —–设置接口验证密码,密码为huawei123[Quidway-ui-vty0-4]user privilege level 15 —–设置用户优先级 (可选)[Quidway-ui-vty0-4]i ...
File Transfer Protocol 文件传输协议FTP服务器开启21号端口进行控制连接,20号端口与客户端建立数据连接
ASCII ((American Standard Code for Information Interchange): 美国信息交换标准代码)是基于拉丁字母的一套电脑编码系统,主要用于显示现代英语和其他西欧语言,它是最通用的信息交换标准。
FTP是用来传送文件的协议。使用FTP实现远程文件传输的同时,还可以保证数据传输的可靠性和高效性。
FTP 是基于客户———服务器(C/S)模型而设计的,在客户端与 FTP 服务器之间建立两个连接
传输方式FTP支持两种方式的传输:文本(ASCII)方式和二进制(Binary)方式。通常文本文件的传输采用ASCII方式,而图象、声音文件、加密和压缩文件等非文本文件采用二进制方式传输,如果为了从一个系统上传输文件而使用了与本地系统不同的计算机字节位数,那么就必须使用Tenex模式。FTP以ASCII方式作为缺省的文件传输方式。
传输过程 使用FTP进行文件传输时,会使用两个TCP连接。第一个连接是FTP客户端和F ...
设备连接方式如图所示,网络中存在VLAN10、20,每个VLAN中部署一组VRRP,使用与VLAN ID相同的数值作为VRID,将S1配置为VLAN10的VRRP Master,将S2配置为VLAN20的VRRP Master。
同时在S1、S2、S3上部署MSTP,创建Instance 1、2,将VLAN10映射到MSTI 1、VLAN20映射到MSTI 2,将S1配置为MSTI 1的主根桥、MSTI 2的备份根桥,而将S2配置为MSTI 1的备份根桥、MSTI 2的主根桥。
VLANIF接口地址使用10.0.x.y/24,其中x为VRID组号,y为设备编号,VRIP使用10.0.x.254/24。
#创建VLAN
[S1]vlan batch 10 20
[S2]vlan batch 10 20
[S3]vlan batch 10 20
[S4]vlan batch 10 20
#将所有互联接口配置为Trunk接口,放通对应VLAN
略
#修改STP模式为MSTP
[S1]stp mode mstp
[S2]stp mode mstp
[S3]stp m ...
BGP路由优选实验背景你是公司的网络管理员。公司的网络采用了BGP协议接入了两个服务运营商。公司自己采用了私有的AS号64512,ISP1的AS号为100,ISP2的AS号为200。通过AS100、AS200都可以到达相同的网络,你通过改变BGP的各种属性达到了调整路由走向的目的。
实验介绍:
设备互联方式、互联接口地址如图所示,所有设备均创建Loopback0接口,IP地址为10.0.x.x/32,其中x为设备编号,所有设备都使用Loopback0地址作为BGP Router ID。
R1在AS100,R5在AS200,R2、R3、R4在AS64512。AS64512内运行OSPF,在互联接口(不包括连接外部AS的接口)、Loopback0接口上激活OSPF。
EBGP对等体关系基于直连接口建立,IBGP对等体关系基于Loopback0接口建立。
R1、R5上存在相同的网段172.16.1.0/24、172.16.2.0/24、172.16.3.0/24、172.16.4.0/24,在R1、R5上将其发布到BGP,以用于BGP路由 ...
BGP路由反射器由于水平分割的原因,为了保证AS内所有的BGP路由器都能学习到完整的BGP路由,就必须在AS内实现IBGP全互联。
然而实现IBGP全互联存在诸多短板:
路由器需维护大量的TCP及BGP连接,尤其在路由器数量较多时。
AS内BGP网络的可扩展性较差,因为通过纯手工配置命令。
为了解决该问题,可应用到RR路由反射器技术。
1、Client:RR客户端,在RR设备上通过手动指定。
指定命令:peer 邻居 reflect-client
2、除了指定的设备为客户端,其它设备均为非客户端。
实验:
R1、R2、R3、R4都属于AS64511,其连接方式、互联接口地址如图所示。每台设备均创建Loopback0接口,IP地址为10.0.x.x/32,其中x为设备编号。R1、R2上的Loopback1地址分别为10.1.1.1/24、10.2.2.2/24,用于模拟用户网段。
所有设备都使用Loopback0地址作为BGP Router ID,R1与R2、R2与R3、R3与R4、R4与R2之间基于直连接口建立IBGP对等体关系,其中R1为R2 ...
BGP基础实验设备连接方式、IP地址规划、BGP AS号如图所示,所有设备均创建Loopback0接口,IP地址为10.0.x.x/32,其中x为设备编号,所有设备都使用Loopback0接口IP地址作为BGP Router ID。R1、R5上存在Loopback1模拟用户网段。
R2、R3、R4之间运行OSPF,在R2、R3、R4的互联接口、Loopback0接口上激活OSPF。!
实验背景你是公司的网络管理员。公司的网络采用了BGP协议作为路由协议。公司的网络由多个自治系统组成,不同的分支机构使用了不同的AS号,现在你需要完成公司网络的搭建工作。在公司总部使用了OSPF作为IGP,公司内部不同分支机构使用的是私有的BGP AS号。
1.配置ip如拓扑图配置各个接口ip,和loopback 0 :10.0.x.x
r1 loopback 1 :10.1.1.1 24
r5 loopback 1 :10.1.5.5 24
r2 r3 r4配置ospf:略
2.配置IBGP对等体在R2、R3、R4之间基于Loopback0接口建立全互联的IBGP对等体关系。
#R2上配置 ...
设备互联方式、互联地址如图所示,所有设备均创建Loopback0,其IP地址为10.0.x.x/32,其中x为设备编号,R1、R2、R3在互联接口、Loopback0接口上激活OSPF。
R3、R4属于IS-IS Area 49.0001,两者都是Level-1路由器,R3、R4的系统ID采用0000.0000.000x格式,其中x为设备编号。
R1上存在三个业务网段A、B、C(使用Loopback1、2、3接口路由模拟),在R1上将直连路由引入到OSPF,但是OSPF域内的路由器上不需要C业务的路由,为此在R1上引入直连路由时通过Route-Policy过滤引入的路由。
R2上不需要A业务网段的路由,但是R3上需要A、B业务网段的路由,为此在R2上配置Filter-Policy对OSPF接收的路由进行过滤。
IS-IS域内的路由器需要访问A业务,因此需要在R3上执行路由重分发,将OSPF路由引入到IS-IS,但是IS-IS域内的路由器不需要访问B业务,为此在R1上引入直连路由时为A、B业务网段路由打上不同的路由标记,R3上执行重分发时根据路由标记过滤B业务网段路由。
...
静态nat静态NAT实现了私有地址和公有地址的一对一映射。如果希望一台主机优先使用某个关联地址,或者想要外部网络使用一个指定的公网地址访问内部服务器时,可以使用静态NAT。但是在大型网络中,这种一对一的IP地址映射无法缓解公用地址短缺的问题。
静态NAT实现了私有地址和共有地址一对一的映射(一个私有地址对应一个共有地址),并没有做到缓解地址短缺的问题,只是做到了地址转换。
一个公网地址只会分配给唯一且固定的内网地址
如图配置ip地址和网关
r1上配置静态nat(注意是在公网的接口上,出接口)
注意配置一条静态路由,不然没有路由的下一跳会被丢弃
在r1上查看nat映射关系:dis nat static
验证一下:
发现去往2.2.2.2的源地址变为2.2.2.3,说明nat完成转换。
静态nat两种配置方式:
1.接口下(上述实验采用这种方式):进入到连接外网路由器的出接口下,然后在接口视图下配置nat映射关系
2.全局:在全局视图下,配置好nat映射关系,再进入到出接口,执行:nat static enable
动态nat动态NAT通过使用地址池来实现。
如上图,当内部主机A和 ...
DHCP是一种终端自动配置协议,客户端通过DHCP协议可获取一个合法的动态IP地址。
概述随着网络规模的扩大和网络复杂度的提高,网络配置越来越复杂,经常出现计算机位置变化(如便携机或无线网络)和计算机数量超过可分配的IP地址的情况。动态主机配置协议DHCP(Dynamic Host Configuration Protocol)就是为满足这些需求而发展起来的。DHCP协议以服务器/客户端(Server/Client)模式工作,DHCP客户端向DHCP服务器动态地请求配置信息,DHCP服务器可以很方便地为客户端动态发送配置信息。
DHCP服务器DHCP Server即DHCP服务器,负责客户端IP地址的分配。客户端向服务器发送配置申请报文(包括IP地址、子网掩码、缺省网关等参数),服务器根据策略返回携带相应配置信息的报文,请求报文和回应报文都采用UDP进行封装。
DHCP中继DHCP Relay即DHCP中继,它是为解决服务器和客户端不在同一个网段而提出来的,它提供了对DHCP广播报文的透明传输功能,能够把DHCP客户端的广播报文透明地传送到其它网段的DHCP服 ...