Myluzh Blog

Strive to become a dream architect.

HCIP-ISIS配置

2023-2-28 myluzh Huawei

0x01 实验拓扑图 0x02 关于network-entity 例如: 49.0001.0000.0000.0001.00 49.0001 表示区域id ( 49 国际组织分配49表示任意使用类似私有ip ) 0000.0000.0001 系统id 表示某个路由 类似router id 00 代表isis 工作于IP网络中 推荐使用router id 和system id 转换例如: router id 1.1.1.1 001.001.001.001---->0010.0100.1001 router id 192.168.2.2 192.168.002.002----->1921.6800.2002 0x03 配置ISIS #R1配置isis并接口宣告 [R1]router id 1.1.1.1 [R1]isis [R1-isis-1]network-entity 49.0001.0000.0000.0001.00 [R1-isis-1]is-level level-1 #配置为一个纯的L1的路由器 [R1-GigabitEthernet0/0/0]i...

阅读全文>>

评论(0) (201)

HCIP-ISIS概述

2023-2-28 myluzh Huawei

概述 ISIS: Intermediate System to IntermediateSystem的简称 中间系统到中间系统,是一个主要应用于运营商的路由协议,其应用规模和算法和OSPF类似。中间系统: 路由器isis 。 isis 路由优先级:15,直连 0,静态路由 60,rip 100,ospf 10 ISIS骨干区域 骨干区域 :连续的一片Level 2 路由器(包含L 12)的集合。即底色为灰色区域。 ISIS路由器的种类 Level 1路由器:仅收发L1 isis报文 Level 2路由器:仅收发L2 isis报文 Level 1 2路由器:可以收发L1 和L2的isis报文 ISIS报文类型 L1 L2 邻居建立 注意事项 : Level 1 路由器不能跨区域建立邻居关系,Level 1 邻居关系不能跨区域建立。 例如: 相同区域(R1是area49.0001,R2是area49.0001) R1----R2 L1----L2     不能建立 L1----L1     可以建立L1 ...

阅读全文>>

标签: hcip isis

评论(0) (211)

HCIP-BGP路由生成方式

2023-2-26 myluzh Huawei

常用命令: dis bgp routing-table (1)network 注意: network 将路由表中的路由引入bgp转发表network引入路由时,路由需在路由表中存在,且引入时掩码需要和路由表中保持一致。 Network命令是逐条将IP路由表中已经存在的路由引入到BGP路由表中。 bgp 200 network 10.1.12.0 255.255.255.0 (2)import BGP 是将路由表中的路由引入BGP转发表( BGP路由) bgp 200 import-route ospf 1 (3)bgp路由汇总

阅读全文>>

标签: hcip BGP

评论(0) (267)

HCIP-BGP邻居建立

2023-2-26 myluzh Huawei

拓扑图 BGP配置: 注意:IBGP:相同的AS ,建议使用环回接口建立,原因1:环回接口不会down,环回接口可以有多条路径可达。 注意:EBGP不需要指定连接接口(connect-interface)。因为不指定默认就是出接口作为源地址给对方发送BGP相关报文。 R1配置 bgp 100 (R1所在AS为100)  peer 2.2.2.2 as-number 100 (邻居所在AS为100)  peer 2.2.2.2 connect-interface LoopBack1 (指定更新源地址为环回口地址) R2配置 bgp 100  peer 1.1.1.1 as-number 100 (这个是IBGP)  peer 1.1.1.1 connect-interface LoopBack1  peer 10.1.23.3 as-number 200 (这个是EBGP)  peer 10.1.25.5 as-number 200 (这个是EBGP) 在R2上dis bgp peer可以看到已经与1.1.1.1建立,状态为E...

阅读全文>>

标签: hcip BGP AS

评论(0) (204)

HCIP-BGP概述

2023-2-26 myluzh Huawei

BGP特点: 1. 属于于外部网关路由协议 2. 主要用于大型网络、大型集团、运营商、银行、国2家电网、国与国之间的路由 3. BGP 运行在IGP(内部网关)之上,其底层是IGP(内部网关路由协议 ) 4. AS 自治系统,一个AS 可以是一个国家,也可以是个运营商,也可以是一个跨国集团 5. BGP的邻居关系 IBGP : 相同的AS EBGP : 不同AS 6. BGP可以跨路由器建立邻居( 因为bgp发送的报文都是单播 ) 7. BGP四层使用TCP 179号端口 8. 一台路由器只能启用一个BGP进程 AS号: 运行BGP协议需要一个统一的自治系统号来标识路由域,即AS编号。每个自治系统都有唯一的一个编号,这个编号由IANA分配。2009年1月之前,只能使用最多2字节长度的AS号码,即1-65535。其中1-64511为公有AS,64512-65534为私有AS。在2009年1月之后,IANA决定使用4字节长度AS,范围是65536-4294967295。 BGP五种报文: open: 建立邻居 keepalive : 维持邻居 update: 路由更新 route-refresh:刷新路由策略 Notifi...

阅读全文>>

标签: hcip BGP

评论(0) (209)

HCIP-OSPF认证

2023-2-24 myluzh Huawei

0x01 为什么要做ospf认证 0x02 ospf认证方式: (1)区域认证方式。 (2)接口认证方式 支持的认证模式分为null (不认证) 、simple (明文)、MD5以及HMAC-MD5。 当两种认证方式都存在时,优先使用接口认证方式。 0x03拓扑 0x03 基于接口的认证 在R3 R4之间接口开启认证 [R3-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher abc123 [R4-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher abc123 0x04 基于区域的认证 在区域下配置认证,这样属于该区域的接口都会变成认证接口,如图在R7上配置区域2的认证,所以需要在邻居R3与R2也开启认证。 [R7-ospf-1-area-0.0.0.2]authentication-mode md5 1 cipher abc123 [R2-ospf-1-area-0.0.0.2]authentication...

阅读全文>>

标签: ospf hcip 认证

评论(0) (171)