- 博客(8)
- 收藏
- 关注
RSS订阅原创 【华三】EVPN-VXLAN集中式网关配置
EVPN(Ethernet Virtual PrivateNetwork)是一种基于Overlay技术的二层网络互联技术。实现在现有网络基础上构建虚拟二层网络,使不同站点间的以太网业务互联。其核心价值在于解决传统二层网络扩展性差、配置复杂等问题,同时继承 MP-BGP 和 VXLAN/MPLS 的优势,提供更灵活、高效的网络服务。凭借控制与数据平面分离、自动化部署等核心特性,EVPN广泛应用于数据中心、园区接入网络、广域网、运营商网络中。RT2: 二层表项学习,MAC地址迁移,ARP泛洪抑制。
2025-10-19 01:23:43
918
原创 【华三】VXLAN-三层集中式网关配置
华三 VXLAN 技术全称为虚拟可扩展局域网(Virtual Extensible Lan),是一种网络虚拟化技术,是Overlay技术的一种。可以在三层网络上构建虚拟的二层网络,实现不同租户间的隔离和灵活的组网需求。其本质是通过 “隧道封装” 将二层数据帧封装在三层 IP 报文中传输,打破传统二层网络的物理边界,通过隧道机制在现有网络上构建一个叠加的网络,从而绕过现有VLAN标签的限制。隧道的原目设备为Overlay边缘设备。该技术的核心价值在于。
2025-10-14 14:22:53
1423
原创 【华三】VXLAN---二层组网静态配置
华三 VXLAN 技术全称为虚拟可扩展局域网(Virtual Extensible Lan),是一种网络虚拟化技术,是Overlay技术的一种。可以在三层网络上构建虚拟的二层网络,实现不同租户间的隔离和灵活的组网需求。其本质是通过 “隧道封装” 将二层数据帧封装在三层 IP 报文中传输,打破传统二层网络的物理边界,通过隧道机制在现有网络上构建一个叠加的网络,从而绕过现有VLAN标签的限制。隧道的原目设备为Overlay边缘设备。该技术的核心价值在于。
2025-10-12 22:07:22
779
原创 【华为】防火墙实验+防火墙双机热备
因为一般情况下,单播受安全策略控制,组播报文不受控制,当开启包过滤基础协议后,由于DD报文在广播网络类型中是单播传递,因此被防火墙过滤,导致双方没有成功交互DD报文,所以ospf的邻居关系卡在exstart状态。④直接根据VGMP组的身份来选举,处于Active状态的vrrp组中的设备的接口处于Master状态。在FW2上可以发现我们在FW1上部署的安全策略通过心跳链路传递到了FW2上。在FW4上可以发现我们在FW3上部署的安全策略通过心跳链路传递到了FW4上。
2025-07-13 08:22:38
908
原创 【华三】防火墙IPSec NAT穿越实验
因为NAT策略优先级大于IPSec策略优先级,因此为避免PC1通过IPSec策略来访问PC2时数据包的源IP先被NAT策略所转换,可以通过acl排除NAT策略中所包含的IPSec流量,进而实现PC1通过IPSec策略来访问PC2时数据包的源IP不被NAT策略所转换,而不影响其他数据包的传递。在PC1可以通过IPSec隧道与PC2进行通信的基础上确保PC1和PC2都可以实现上网功能,其中在FW1上采用CLI命令行配置,FW2上采用网页配置。
2025-04-02 00:30:08
843
3
原创 【华三】防火墙流量控制实验
安全策略是根据报文的属性信息对报文进行转发控制和DPI(Deep Packet Inspection)在配置的时候要注意先细后广。配置完后Trust区域中的192.168.1.0/24的流量就可以到达防火墙的其他区域啦。DMZ区域到Trust区域的192.168.1.1/24的telnet流量被放行。untrust区域到DMZ区域中172.16.1.1/24的HTTP流量被放行。先删除原先测试1.1所配置的域间安全策略,防止干扰测试现象。若想通过网页配置,则防火墙需开启HTTP功能。
2025-03-30 15:47:21
2251
原创 IPSec高可用性
介绍IPSec高可用性,包括冗余VPN带来的问题,IKE(IPsec控制面协议)存活消息,DPD(Dead Peer Detection)对等体存活检测机制,idle time(空闲超时时间),RRI(Reverse Route Injection)反向路由注入,IPSec高可用性实验,故障转移EEM,NAT对IPSec的影响,IPSec的NAT穿越
2025-02-28 01:46:28
2209
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人