HCIA学习第七天:OSPF、VLAN、ACL

OSPF:

Ospf的手工汇总:区域汇总;在ABR上将A区域共享到B区域时,方可进行手工汇总。

R2-ospf-1area 0 进入需要汇总的区域

R2-ospf-1-area-0.0.0.0abr-summary 192.168.0.0 255.255.252.0

在需要汇总的区域 进行手工汇总

被动接口----沉默接口---仅接受不发送路由信息的接口,仅能配置在路由器与PC之间。

R1ospf 1进入需要设置被动接口的路由器的ospf进程

R1-ospf-1silent-interface g 0/0/1 设置该接口为沉默借口

加快收敛-改计时器

修改一台路由器的hello time,该接口的dead time将自动关闭匹配; 邻居间直连接口的hello/dead time时间不一样,则无法建立邻居关系,修改时,不易修改的过小。

缺省路由-----在边界路由器上,配置一条缺省信息之后,该设备将向内部所有设备发送缺省理由,方向指向边界路由器。

R3ospf 1 进入边界路由起的ospf进程

R3-ospf-1default-route-advertise always 下发缺省路由

【练习】

VLAN----虚拟局域网

Vlan---交换机和路由器协同工作后,将一个广播域在逻辑上切分为多个广播域

PC>arp -a 查询ARP表

SW1display vlan 查询vlan

VID---VLAN ID --用来区分标定不同的VLAN ,由12位二进制构成,范围:0-4095 其中 0和4095为保留值,可用:1-4094

第一步:创建vlan

SW1vlan 2 创建vlan2

SW1vlan batch 4 to 10 批量创建vlan 4- 10

第二步:

一:基于端口的vlan划分 将vid配置映射给交换机的接口,从而实现vlan的划分------物理/一层vlan

SW1display mac-address 查看MAC地址表

IEEE组织----802.1q标准

Tag标签 802.1q帧--tagged帧 untagged帧 没有打上标签的802.1q帧

我们把交换机到PC端之间的链路称之为access链路,access链路只能通过untagged帧,并且这些帧只能属于同一个vlan。交换机和交换机之间的链路,我们称之为trunk链路,trunk链路(干道)中通行tagged帧,且这些帧可以属于多个vlan。

SW1-GigabitEthernet0/0/1 进入需要划分的接口

SW1-GigabitEthernet0/0/1port link-type access 定义该接口下链路类型为access链路

SW1-GigabitEthernet0/0/1port default vlan 2 定义该链路管理vlan 2

SW1-GigabitEthernet0/0/5port link-type trunk 定义该接口下链路类型为 trunk链路

SW1-GigabitEthernet0/0/5port trunk allow-pass vlan 2 to 3 定义该链路可通过 vlan2 到 3

SW2-GigabitEthernet0/0/1port trunk allow-pass vlan all 定义该检录放通所有vlan

第三步:实现vlan间路由

虚拟子接口----虚拟接口--将路由器接口逻辑上划分为多个子接口

R1-GigabitEthernet0/0/0.1 进入虚拟子接口

R1-GigabitEthernet0/0/0.1dot1q termination vid 2 让接口执行802.1q标准 并管理vid2

R1-GigabitEthernet0/0/0.1arp broadcast enable 开启子接口的arp功能

ACL-----访问控制列表

  1. 访问控制----在路由器的出或入接口方向想产生动作---只有允许和拒绝

  2. 定义感兴趣流量------帮助其他策略抓流量

匹配规则:由上至下,逐一匹配,上条匹配按上调执行,不在查看下条。

在华为体系中,结尾默认允许通过,但是在思科体系中,末尾默认拒绝通过。

分类:

标准-------仅关注数据包中的源IP地址

扩展-------关注数据包中的源/目标IP 协议号 端口号

【作业】

相关推荐
laoli_coding11 小时前
如何配置HTTPS站点访问的免费SSL域名证书
网络协议·https·node.js·ssl
IpdataCloud13 小时前
担心IP暴露隐私?用安全IP查询工具自查,三步配置网络出口
网络·tcp/ip·安全·ip
xian_wwq13 小时前
【学习笔记】模型权重管理:Safetensors与私有化Hub(23/35)
笔记·学习
xy345314 小时前
wireshark 如何捕获信息
网络·测试工具·渗透测试·wireshark
其实防守也摸鱼14 小时前
运维--学习阶段问题解答(1)(自测)
linux·运维·服务器·数据库·学习·自动化·命令模式
ctrl_v助手14 小时前
Halcon学习笔记2
人工智能·笔记·学习
YUS云生15 小时前
Python学习笔记·第31天:FastAPI入门——路由、路径参数、查询参数与请求体
笔记·python·学习
玖玥拾15 小时前
C# 语言进阶(十五)C# 游戏服务端 MySQL 数据库
服务器·开发语言·网络·数据库·mysql·c#
铅笔侠_小龙虾15 小时前
Rust 学习目录
开发语言·学习·rust
一个有温度的技术博主17 小时前
【VulnHub 实战】DC-1 靶机渗透测试笔记(一):信息收集与主机发现
服务器·网络·笔记