华为路由器

防火墙的动态路由  防火墙和一台路由器之间配置OSPF过程如下： FW1： ospf 1 router-id 10.10.10.10 ----------RID不能相同 area 0.0.0.0 network 202.100.1.0 0.0.0.255 ---------采用通配符方法 network 10.10.10.10 0.0.0.0 放行OSPF安全策略  默认情况防火墙只放行组播的报文，单播包不放行，需要配置安全策略  OSPF网络类型------OSPF报文的单播还是组播--------是否需要放行安全策略 第一步: 定义OSPF服务 ip service-set OSPF type object service 0 protocol 89 第二步：配置安全策略 security-policy rule name permit_ospf source-zone local source-zone untrust destination-zone local destination-zone untrust source-address 202.100.1.10 mask 255.255.255.255 source-address 202.100.1.254 mask 255.255.255.255 destination-address 202.100.1

一、判断题 (1)VLSM的作用是：在有类的IP地址基础上，从主机位部分划分出相应的位数做为网络位。但是在路由器上部署时，需要路由协议的支持。 【解释】对，VLSM=Variable Length Subnet Mask，可变长子网掩码 (2)有效的沟通是任何组织和任何项目的基础，项目经理可以花90%或者更多的时间在沟通这方面。 【解释】错，项目经理花在沟通上的时间占75%-90% (3)云计算是一种基于互联网的计算方式，通过这种方式，共享的软硬件资源和信息可以按需提供给计算机或其它设备。 【解释】对，云计算是一种基于互联网的计算方式，通过这种方式，共享的软硬件资源和信息可以按需提供给计算机和其他设备。云计算的核心思想，是将大量用网络连接的计算资源统一管理和调度，构成一个计算资源池向用户按需服务。提供资源的网络被称为“云”。狭义云计算指IT基础设施的交付和使用模式，指通过网络以按需、易扩展的方式获得所需资源；广义云计算指服务的交付和使用模式，指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关，也可是其他服务. (4)MapReduce的核心理念是将一个大的运算任务分解到集群每个节点上，充分运用集群资源，缩短运行时间。 【解释】对，分布式计算架构 Apache MapReduce是google MapReduce的开源实现。是对并行计算的封装

【】BGP协议原理与配置（边界网关协议） IGP用于路由计算和发现，在AS内部使用（OSPF\ISIS\RIP） EGP用于路由过滤控制，AS(自制系统)与AS之间用的协议(BGP) BGP特点： 1.邻居发现和邻居建立 2.对路由进行获取、优选和通告 3.能够高效传递路由，并有放环机制 4.提供丰富路由控制能力 AS的编号0-65535，0被保留，有效：1-65535 公有AS：1-64511 私有AS：64512-65534 【】BGP协议特点： BGP基于TCP运行，端口号：179 【】BGP邻居发现： BGP通过手动指定邻居进行连接 邻居类型：EBGP、IBGP EBGP：运行在不同AS之间的BGP路由器建立的邻居关系 IBGP：运行在相同AS内的BGP路由器建立的邻居关系 【】BGP邻居关系配置： router id 5.5.5.5 bgp 300(AS号) peer 10.1.35.3 as-number 100 (IP地址、AS号) IBGP邻居关系配置的优化： peer 2.2.2.2 as-number 100 //用loopback口 peer 2.2.2.2 connect-interface loopback 0 （源地址loopback0） 建立EBGP邻居关系时，一般使用直连接口的IP地址，TTL为1表示直连监测

怎么理解单区域和多区域？ 单区域就是整个OSPF网络中之包含了区域0，单区域网络拓扑的不断扩展会降低OSPF工作效率，所以引出路由网络的层级化，定义了多区域的概念。 作用：改善网络的可扩展性，快速收敛 划分多区域后，每个OSPF区域可以容纳多少台路由器？ 单个区域所支持的路由器数量的范围大约是30-200。但在一个区域内实际加入的路由器数量要小于单个区域所能容纳路由器的最大数量。这是因为还有更为重要的一些因素影响着这个数量，比如一个区域内链路的数量，网络拓扑的稳定性、路由器的内存和CPU性能、路由汇总的有效使用和注入到这个区域的汇总LSA的数量等。正是由于这些因素，有时在一些区域里包含25台路由器可能都已经显得比较多了，而在另一些区域内却可以容纳多于500台的路由器。 什么是分层结构？ 简单理解分层结构就是给OSPF网络划分多个不同的区域，随便查一查OSPF头部封装结构，不难发现区域的编号是一个32位的二进制数，可以用点分十进制表示也可以用一个十进制表示，在华为设备上默认用点分十进制。 多区域网络中的OSPF路由器的类型 1、内部路由（Internal Router）：所有接口被划分到同一个区域 2、骨干路由（Backbone Router）：所有接口被划分到区域0 3、区域边界路由（Area Border Router）：简称ABR路由，顾名思义，有接口被划分到区域0

一、GRE的定义： gre（generic routing encapsulation，通用路由封装）协议是对某些网络层协议（如ip 和ipx）的数据报进行封装，使这些被封装的数据报能够在另一个网络层协议（如ip）中传输。gre 是vpn（virtual private network）的第三层隧道协议，在协议层之间采用了一种被称之为tunnel（隧道）的技术。tunnel 是一个虚拟的点对点的连接，在实际中可以看成仅支持点对点连接的虚拟接口，这个接口提供了一条通路使封装的数据报能够在这个通路上传输，并且在一个 tunnel 的两端分别对数据报进行封装及解封装。 二、在华为AR-111S路由器上的操作： 1、首先以web方式登陆到路由器，开启telnet管理方式。 2、按下列命令行操作： telnet 192.168.10.1 //登陆路由器 提示： Login authentication username:admin //输入路由器用户名 password:***** //输入路由器密码 之后几行显示用户最新登录信息： 之后<Huawei>system //进入系统模式 之后<Huawei>interface GigabitEthernet0/0/4 //进入接口子模式 之后显示<Huawei-GigabitEthernet0/0/4>nat alg pptp enable /

学了一些linux下的网络相关的命令，但是网络本身是啥，不知道啊， 所以只好找个ccna的网络知识，学一学，太难了我 网络种类： 以太网 ARPA FR帧中继 frame-relay ATM交换机 网络范围： 局域网 广域网（也就俗称的因特网） 网络定义：通过物理线路将所有的终端设备连接到一起，并实现共享环境。 交换机（switch）：插电就开始运行，pc机们的网线插到交换机上，pc之间就可以通过交换机通信了。一个交换机就组成了一个小的局域网。是一种基于MAC（网卡的硬件地址）识别，能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。 交换机可以识别mac地址，不能识别ip地址。通过mac地址转发数据。交换机上的每个接口都有mac地址，vlan也有mac地址，只要是接口就有mac地址。 集线器（hub）：pc机们的网线插到集线器上，pc之间就可以通过集线器通信了。一个集线器就组成了一个小的局域网。集线器(HUB)是计算机网络中连接多个计算机或其他设备的连接设备， 是对网络进行集中管理的最小单元。英文Hub就是中心的意思，像树的主干一样， 它是各分支的汇集点。HUB是一个共享设备，主要提供信号放大和中转的功能， 它把一个端口接收的所有信号向所有端口分发出去

路由表被称为路由信息库（Routing Information Base，RIB），转发表也叫转发信息库（Forwarding Information base，FIB） 具备路由功能的华为数通设备（路由器、三层交换机等），都维护着两种重要的数据表：路由表（RIB）、转发表(FIB)。 RIB路由表 路由表通常存储在设备的动态内存中，如RAM随机存储器中， 每台路由器都维护着一张全局路由表，另外路由器所运行的每种路由协议也维护着该协议自己的路由表。 全局路由表，就是通过display ip routing-table命令输出的表格。 路由器可以通过多种途径获取路由信息，它可以运行多种动态路由协议，而每一种通过动态路由协议所获知的路由信息首先存储于该协议自己的路由表中，然后路由器根据路由优先级和度量值等信息来进行路由的优选，并将优选路由加载到全局路由表中。 将路由表视为路由器的控制平面，转发表位于数据平面。 实际上路由表并不直接指导数据转发，也就是说，路由器在执行路由查询时，并不是在路由表中进行报文目的地址的查询，真正指导数据转发的是FIB表。由于两张表的一致性，在绝大多数场合中，我们阐述路由器转发数据过程时，会用“路由器查询路由表来决定数据转发的路径”这一说法，但需要注意的是，路由器查询的是FIB表，位于控制层面的路由表只是提供了路由信息而已。 FIB转发表

ACL（Access Control List）访问控制列表，是由一系列规则组成的集合。 先来看下拓扑图吧~ lo0就是LoopBack0，路由器上的逻辑接口，可以模拟一台主机 配置目的： AR1上的lo0可以ping通AR3上的lo0，而lo1不可以ping通AR3上的lo0 一、 首先最基本的配置，接口IP、静态路由，使这两条链路是通的。过程，此处省略n个字。 结果，两个逻辑接口都可以ping通AR3上的逻辑接口 二、配置acl 方法有很多，这里记录两种，老师讲的，一种基本ACL，一种高级ACL 基本的ACL就是简单的阻止一个特定的source发来的数据 1、基本ACL 添加一条规则，5 是这条规则的序号，一般规则之间有步长，为以后可能添加的规则预留位置 （source 源地址 反掩码）这里，因为10.0.1.1的掩码是255.255.255.255，所以反掩码为0 进入相应地接口视图，调用规则 现在用10.0.1.1去ping 10.0.2.1 就不通啦 2、高级ACL 如果AR3只是不想让10.0.1.1 ping它，而其他的数据包都可以接收，那么就要用到高级ACL 结果： ping不通。 来源： CSDN 作者： fanf_zhang 链接： https://blog.csdn.net/flyfish5/article/details/50224445

RIP动态路由选择协议 routing information protocol IGP 小范围 路由器限制为15台 超过可能无法收敛 收敛概念 在一个域内 各个路由器知道各个网段的链路信息 接口 彼此学习 同步过程 称为收敛 好的路由选择协议收敛快 反之收敛慢 rip为30s 最差的路由选择协议 贝尔曼福特 DV 宣告 一个域内多个路由器的多个接口都需要宣告 所有宣告接口的 直连路由 ， 通过RIP学习到的 已经加入路由表的RIP路由 被发送 路由器收到且更新 默认30s一次 RIPV1：有类路由协议 flsm 固定等长子网掩码 RIPV2：无类路由选择协议 同时支持flsm和vlsm 等长和不等长的子网掩码 RIP OVERVIEW RIP 判断路径好坏用 跳数 跳数值越少 越好 但事实并不是 如果两条路径度量值一样 都最小 则两条都加入到路由表中并行工作 负载 rip支持ecmp 等价负载均衡 rip默认最多支持4条等价路径 设置最大为16 比较管理距离 再比较度量值 将度量值最小的路径加入到路由表中 计时器默认为30s ripv2 passive-interface 被动接口 -------宣告此接口运行rip协议 但是不发送更新报文 直连的pc端接口就不会处理无用的报文 路由汇总 -----减小路由条目 且不影响转发效率 减小路由检索的时间 rip v1不支持手工汇总

RIP(Routing Information Protocol,路由信息协议）是一种 内部网关协议 （IGP），是一种 动态路由选择 协议，用于自治系统（AS）内的路由信息的传递。RIP协议基于距离矢量算法（DistanceVectorAlgorithms），使用“跳数”(即metric)来衡量到达目标地址的路由距离。这种协议的 路由器 只关心自己周围的 世界 ，只与自己相邻的路由器交换信息，范围限制在15跳(15度)之内，再远，它就不关心了。RIP应用于OSI网络五层模型的应用层。各厂家定义的管理距离（AD，即优先级）如下：华为定义的优先级是100，思科定义的优先级是120。 局限性 1)、协议中规定，一条有效的路由信息的度量（metric）不能超过15，这就使得该协议不能应用于很大型的网络，应该说正是由于设计者考虑到该协议只适合于小型网络所以才进行了这一限制。对于metric为16的目标网络来说，即认为其不可到达。 2)、该路由协议应用到实际中时，很容易出现“计数到无穷大”的现象，这使得路由收敛很慢，在 网络拓扑结构 变化以后需要很长时间路由信息才能稳定下来。 3)、该协议以跳数，即报文经过的路由器个数为衡量标准，并以此来选择路由，这一措施欠合理性，因为没有考虑 网络延时 、可靠性、线路负荷等因素对传输质量和速度的影响。 来源： https://www.cnblogs.com