名师课堂
课程报名 x
课程名称
H3C认证路由交换网络高级工程师(H3CSE-R&S)
价格 0.00
温馨提示:如果您的资料有变更,请在此修改,以便更好的为您服务!
姓名
手机号码

H3C认证路由交换网络高级工程师(H3CSE-R&S)

报名人数735人 | 10.00分
价格:0.00
讲师:王俊强
价格:0.00
讲师:王俊强
开课时间:12月20日 19:30
收藏 扫一扫 扫码用手机学习
讲师介绍
课程介绍
课时列表
评价
笔记
课时1:H3C认证路由交换网络高级工程师(H3CSE-R&S)第一课
查看回放
课时2:H3C认证路由交换网络高级工程师(H3CSE-R&S)第二课
查看回放
课时3:H3C认证路由交换网络高级工程师(H3CSE-R&S)第三课
查看回放
课时4:H3C认证路由交换网络高级工程师(H3CSE-R&S)第四课
查看回放
课时5:H3C认证路由交换网络高级工程师(H3CSE-R&S)第五课
查看回放
课时6:H3C认证路由交换网络高级工程师(H3CSE-R&S)第六课
查看回放
课时7:H3C认证路由交换网络高级工程师(H3CSE-R&S)第七课
查看回放

王俊强 H3C金牌培训讲师/H3C认证讲师一网络,H3C认证讲师一云计算/H3C认证网络排错专家,《高性能I}网络架构理论与实践》《云网融合》作者,8年网络工作经验,6年讲师经验,网络排错专家,云计算高工。擅长IP骨千网技术,TCP/IPF、BGP、MPLS/VPN、MPLST、VPLS、IS-IS、QOS、VPN、VOIP、ATM等技术。项目经验 曾任职北大方正集团。负责网络,云计复等产品项目。中国信息化培训中心高级讲师。作为项目的主要成员 和负责人参与并领导完成了多个大型复杂项目。并成功应用于行业解决方案』如海量数据匹配系统、电力行 业实时数据采集分析系统等。 设计并实现了实时索引系统一云搜,成功应用与某国企知识库系统。并可应用与互联网行业的搜索等应用。 完成多个云计算解决方案的绷勾J涉及到金融行业海量数据分析与数据处理系统、海量日志分析系统.电力 用电信息统计系统等』获得业界认可。 设计了:河北网通项目、中煤集团香见烦会议项目、中国银行项目、吉林省农业银行网络改造项目、浙江省检 疫检验局项目、中国霍拓匣项目、河月目多动项目、广东移动等网络。

2017-05-19

1.路由过滤
 filter-policy
  配合filter-policy过滤使用的过滤工具
  1) acl
     简单,明确数据流量
  2)ip ip-prefix
     能够处理较为复杂,较为多的数据流量
2. 针对于路由协议的过滤
  1)静默接口 silent-interface 
  rip 只拒绝发送路由条目和路由信息
  ospf 只不发送hello
  2)filter-policy
   rip 直接过滤,因为传递都是路由条目和路由信息
   ospf:1 2 4类LSA无法使用ACL和ip ip-prefix抓取流量,所以只能在
              进程中在路由生成之前过滤。
              3 5 7类LSA传递的是实实在在的路由条目,可以路RIP类似直接抓取流量过滤 。
  

[展开全文]

课时5:OSPF高级特性

OSPF选路原则
按照路由类型优先级
区域内路由(intra area)
区域间路由 ( inter area)
第一类外部路由( type1 external)
第二类外部路由( type2 external)

在类型相同的情况下,选择路由开销(cost)较小的路由。

特殊区域
人为定义的一些区域,在逻辑中一般位于OSPF区域的边缘,只与骨干区域相连。
常见的特殊区域
Stub区域,没有四类和五类,不能存在ASBR
Totally stub区域,完全stub区域
NSSA区域,不允许五类,只允许七类存在

路由聚合(三类和五类LSA)
ABR或ASBR将具有相同前缀的路由信息聚合后再发布到其它区域
ABR聚合在区域内配置abr-summary x.x.x.x  xx  not/advertise(是否发布,默认是

advertise)
ASBR聚合在进程中配置asbr-summary x.x.x.x  xx not/advertise(是否发布,默认是

advertise)

安全特性
1.禁止端口发送OSPF报文(静默接口)
2.OSPF协议报文验证(区域验证和接口验证)
3.路由过滤

[展开全文]

课时4:ospf高级特性

报文定时器默认值
broadcast、p2p : hello时间 10s    dead时间 40s
nbma、p2mp:hello时间  30s     dead时间 120s

OSPF协议缺省路由的配置:
在OSPF视图下使用default-route-advertise
用于将默认路由引入到OSPF路由区域
always:如果本机没有配置默认路由,使用此参数可产生一个描述默认路由的LSA发布出去
cost:该默认路由的度量值
type:该LSA的类型

注:cost值修改一定是在路由进方向。

广播-->P2P
现象:1、邻居建立成功   hello 10s  dead 40s
          2、没有对端路由   ospf邻居类型不同 stub和transit
广播-->P2MP
现象:1、邻居无法建立   hello时间不同
          2、无法收到对端路由  ospf邻居类型不同 stub和transit

虚连接virtual-link:
1.解决非骨干区域转发问题
2.解决骨干区域被分割问题
配置:[R1-ospf-1-area-0.0.0.1 ]vlink-peer  x.x.x.x (router-id地址)
display ospf vlink 查看虚连接状态

LSA类型
1.Router LSA   (直连,区域内传播)
2.Network LSA  (DR生成,区域内传播)
3.Network summary LSA (ABR生成,以子网传播到相邻区域)
4.ASBR Summary LSA  (ABR生成,ASBR的Router ID)
5.AS External LSA  (ASBR生成,AS外部路由信息)
7.NSSA External LSA 

3类和5类传递的是实在的路由条目信息,可以过滤。

 

 

[展开全文]

课时3:OSPF协议
OSPF(open shortest path first)开放最短路径优先,基于SPF算法,属于IGP协议,由IETF组织开

发。

OSPF的特点:
1.没有路由跳数的限制
2.使用组播更新路由和网络信息
3.路由收敛速度较快
4.以开销(cost)作为度量值
5.采用SPF算法可以有效避免环路
6.在互联网上大量使用,是运用最广泛的路由协议

三张表:邻居表,LSDB,路由表

区域划分:骨干区域与非骨干区域
骨干区域负责转发非骨干区域之间的路由,所有非骨干区域必须跟非骨干区域连接。

OSPF路由器类型
1.区域内路由器(internal router)
2.区域边界路由器(ABR)
3.骨干路由器(BR,backbone router)
4.自治系统路由器(AS)

Router ID
RID是一个32bit无符号整数,在AS中唯一标识一台路由器,可以手工配置,也可自动生成,如果

没有通过命令指定RID,则按如下自动生成(OSPF进程生效之前)。
1.如果配置了Loopback接口,将选取所有loopback接口上数值最大的IP地址作为RID;
2.如果没有配置loopback口,将选取物理IP地址接口上数值最大的作为RID。

手工配置:
1. ospf 1 router id x.x.x.x   只生效于ospf路由协议
2. [  ]router id x.x.x.x    生效于所有路由协议

优先级比较:手工配置大于自动生成,ospf路由大于所有路由协议

OSPF网络类型
1.Broadcast (广播,链路层协议为以太网)
2.NBMA (非广播多点可达,链路层协议为x.25、FR、ATM)
3.P2MP (点到多点,没有任何一个链路层协议)
4.P2P (点到点,链路层协议为PPP、HDLC)

OSPF报文类型
1.Hello (建立并维护邻居关系)
2.DD    (数据库内容汇总,仅包括LSA摘要)   
3.LSR    (请求自己没有的或比自己更新的链路状态详细信息)
4.LSU    (链路状态更新信息)
5.LSAck (对LSU的确认)

建立邻居关系
启动OSPF以组播方式发送广播
Hello 10s      Dead 40s

DR/BDR选举
先选举BDR,再选举DR
1.优先级高为DR,次高为BDR
2.优先级一致,比较Router ID,RID越大越优先
3.保持稳定性原则

邻接关系建立过程
down-->init-->2way-->exstart-->exchange-->loading-->full
三个稳定状态:down   2way    full 

作业:OSPF route ID的实验
      OSPF邻接建立的过程实验

[展开全文]

课时2:RIP原理
RIP(routing information protocol)最早出现的动态路由协议,能够自动发现路由,计算

路由。
基于距离失量算法。适用于中小网络,分为RIPv1和v2。
支持水平分割,毒性逆转,触发更新等防止路由环路。UDP传输,端口号520。

路由表维护:30s向邻居发送更新包,180s失效。
抑制时间120s

RIPv2无类别路由协议,报文中携带掩码信息,支持VLSM和CIDR,以组播发送更新报文,组

播地址224.0.0.9,支持报文进行验证,提供明文验证和MD5验证两种方式。

基础配置:
rip x
 network x.x.x.x
 version x

 

 

 

[展开全文]

课时1:路由
路由表是路由器转发报文的判断依据。
包括:目的地址/掩码,下一跳地址,出接口,度量值
负责路由转发的路由表唯一依据是IP路由表
数据通信依靠直连链路上的mac地址传递

路由表查找规则
1.精确匹配
2.迭代查询
3.默认路由

路由的来源
1.直连路由
2.手工配置的静态路由
3.路由协议发现的路由

路由优先级
以preference(优先值)确定不同类型优先级
preference越小,优先级越高
优先级最高的路由被添加进路由表

直连路由的条件
1.接口配置IP地址
2.接口物理层和链路层UP


静态路由实现路由备份和负载分担
路由备份:
1.到相同目的地址的下一跳和优先级都不同
2.优先级高的为主,低和为备
负载分担:
1.到相同目的地址的下一跳不同,但优先级相同
2.到目的地的流量均匀分布

静态黑洞路由应用
ip route-static x.x.x.x   x  null 0

动态路由协议的基本原理
1.邻居发现
2.路由交换
3.路由计算
4.路由维护

距离失量路由协议:RIP、BGP
链路状态路由协议:OSPF、ISIS

[展开全文]
最新学员
 
在线
客服
隐藏

AIX班级群
561765734

Hyper-v班级群
608695830

RHCE班级群
133074155

RHCVA班级群
608695410

VCP班级群
591291541

MCSA班级群
601290873

服务时间: 8:00 - 22:00

客服热线: 400-008-7848