- 博客(32)
- 收藏
- 关注
RSS订阅原创 BGP反射器
反射器的Routerr ID成为簇ID经过每台RR设备 RR设备就会在簇列表中反射的时候添加上自己的RID AR3传递到AR4 AR4也会打上自己的RID 接收到簇ID相等的路由则不接收。1.反射的路由条目,一定是IBGP邻居学习到的,且传递给IBGP邻居 不能说我IBGP传递到EBGP EBGP反射传递到IBGP。设备做为上一级的反射客户端,做为下一级的反射器 AR1是 AR2 AR3的反射器 AR2是 AR4 AR5的反射器。
2025-02-22 16:55:31
795
原创 BGP路由路径属性
1.当手工聚合路由后,如果抑制了明细路由的转发,就会在聚合路由中携带该属性 ::就是配置了路由汇总,不转发明细路由了就会标明自己是一条汇总的路由高数别人我是汇总后的路由。---------------------- *对于起源属性如果没有手工操作,则该属性不会改变-----------------------------------4.从IBGP邻居学习的路由,传递给IBGP邻居时(虽然存在水平分割)---------------------------------------
2025-02-22 16:54:46
953
原创 BGP路由传递规则
因为BGP没有拓扑信息会根据下一跳去转发,BGP路由下一跳会查找IGP生成的路由表查找BGP的下一条的IGP路由进行转发,如果IGP路由没有BGP路由的下一跳则会路由黑洞。2.AR3将路由100.1.1.1/32传递给EBGP邻居AR4时,需要判断是否可以通过IGP学习100.1.1.1/32的路由。缺省情况下,BGP发言者在向EBGP对等体发布路由时和向IBGP对等体发布引入的IGP路由时将下一跳改为自己的接口地址。所有BGP学习的路由,全部通过路由递归的方式,通过下一跳递归查找转发出口。
2025-02-22 16:51:01
776
原创 BGP报文状态机、路由生成、路由传递生存时间
BGP路由器收到对端发送的Keepalive报文,将对等体状态置为已建立,同时后续定期发送keepalive报文用于保持连接。3.如果收到了open报文,且报文内的参数协商不存在问题,回发送keepalive报文,进入openconfirm状态。建立BGP邻居关系的两台设备,都会主动发送TCP的连接,先发起的TCP连接会被中断,后发起的TCP连接有效。只有支持路由刷新能力的BGP设备会发送和响应此报文。5-Route-Refresh:路由刷新报文,让对方主动给我发送最新的,我所需要的路由信息。
2025-02-22 16:50:26
649
原创 BGP的基本概念
IGP协议是有一种算路机制的,基于SPF算法防环,如果在多个公司之间部署那么他们传递的路由,统一的全部都要计算,如果把所有的路由算出来设备的压力会非常大,处理性能会降低,,而不是进行周期性更新。1.因为一个AS内通过部署IGP协议,相互可达,且BGP是基于TCP的,只要地址可达,就可以建立邻居关系,即IBGP邻居可以跨跳建立。As的范围,根据自己的需求范围,要多大就定义多大的范围,例如:你的公司要多大的网络就定义多大的AS范围,如果规模较大可定制多个AS范围。
2025-02-22 16:49:49
547
原创 PBR、流量过滤工具策略路由、MQC
如果要删除某个流行为,必须先取消包含该流行为的流策略在接口上的应用,并且在流策略下解除流分类和流行为的绑定。设备基于报文的二层信息、三层信息或匹配的ACL可以对报文进行精细化的分类,然后在已创建的流策略下绑定相应流分类和流行为,并通过应用流策略来实现对业务流的差分服务。流分类,流行为,流策略的默认规则:不匹配就是允许,不匹配的话就是不做策略,正常通信,做了策略就根据策略来做允许或拒绝。如果要删除某个流分类,必须先取消包含该流分类的流策略在接口上的应用,并且在流策略下解除流分类和流行为的绑定。
2025-02-22 16:48:27
713
原创 路由策略router
AR1]ip ip-prefix D_E deny 192.168.1.0 24 greater-equal 29 less-equal 32 拒绝外部路由信息 匹配24位掩码以上的,大于29小于32,匹配上面的外部路由条目,如果不加后面的。该配置仅S5735-L-V2、S5735-S-V2、S5735I-S-V2、S5735I-L-V2、S5735I-H-V2、S5735S-L3、S1730S-S3、S5735S-S3、S5735R-L-V2产品支持。对于ACL的deny 是禁止流量通过。
2025-02-22 16:46:55
783
原创 OSPF与ISIS比较
3. 在Exchange状态从路由器向主路由器先发送装有LSDB摘要的DD报文,使用的是主路由器的序列号;ISIS定义了虚链路但是不能使用(ISIS是基于数据链路层的协议,而虚链路是点到点的单播通信,即虚链路的。OSPF的区域划分是基于接口的,即一条链路是属于一个区域的;ISIS的区域划分是基于链路的,即一条链路可以属于不同的区域。1. 将前缀看成是节点:区域内路由变化使用的是I-SPF算法,区域间/区域外(3、5、7LSA)变化使用的是PRC算法。OSPF的骨干区域是明确的区域0,且具有特殊区域;
2025-02-22 16:44:49
649
原创 ISIS的认证、汇总、过滤
AR1-GigabitEthernet0/0/0]isis authentication-mode md5 plain Huawei@123 send-only :说人话:加上send-only本端不检测对方的hello认证邻居关系不会断开,我只发送带hello认证的报文,但是自身不做认证。Level-1 或者level-2。1、先把原有的密码加上send-only [AR1-GigabitEthernet0/0/0]isis authentication-mode md5 plain。
2025-02-22 16:43:37
1030
原创 ISIS外部路由、开销风格、路由更新撤销
** ISIS外部路由的引入,根据设备的级别 指定引入路由时的级别 *** L1设备引入L1 L2设备引入L2 L1/2引入L1/2。2.external 引入外部路由的开销 默认为0 ,可以在引入的时候 设置cost为0-4261412864。2.external 引入外部路由的开销 默认为64(路由的开销),可以在引入的时候 设置cost为0-63。1.internal 引入外部路由的开销 默认为0 ,可以在引入的时候 设置cost为0-63。
2025-02-22 16:43:04
432
原创 ISIS区域内,区域间计算、路由渗透
AR2的G0/0/1接口是L1/L2接口,AR2就会把G0/0/1的接口的网段10.1.24.0挂载在自己L1的LSP上,就能和AR4进行通信,但是不能访问AR4的4.4.4.4的环回接口,如果G0/0/1是L2接口则只将10.1.24.0挂载在L2的LSP上AR1的L1的就访问不了10.1.24.0这个网段。ATT bit置位为1之后L1/L2设备会发送ATT bit置为的LSP给连接着L1/L2设备的L1设备,设备就会自动生成指向L1/L2设备的缺省路由。
2025-02-22 16:42:34
758
原创 ISIS的邻居建立的原则和建立的过程
点到点网络中则使用P2P IIH。点到点网络的Hello消息(P2P IIH消息)没有此字段,也没有此字段之前的R保留位。ISIS设备之间都是建立的邻接关系下图AR1和AR3之间AR3是骨干区域 AR2和AR1是类型1-2类型2的区域,AR1只会存在AR1-AR2之间的LSDB数据库。2.设备处于init状态,发送hello报文,收到hello报文,但hello报文中不存在自身的system-id。*设备根据交互的hello报文进行DIS设备的选举 (只是做一个周期性的通告,没有OSPF中的DR那么重要)
2025-02-22 16:40:16
869
原创 ISIS的报文类型
说人话:设:AR1和AR2在49.0001这个区域里面,我正常的使用的是49.0001区域-------我突然把49.0001切换为49.0002,ISIS的邻居会断掉,但是我设置49.0001和49.0002同时设置,49.0001断开后还有49.0002,邻居不会断开,一般是网络割接的时候使用。每个TLV包携带的value的包的内容不一样(接口地址、IP地址、区域地址等等)按照同等架构套用即可。V: value:数据的内容:可变 接口IP地址就是IP ADD 标识地址等等等 等等。
2025-02-22 16:39:30
886
原创 ISIS设备级别,开销
只有级别1-2设备会被接口的级别类型影响,接口的设备类型是级别1-2设备什么发送什么报文,单级别设备不受影响,单级别设备按照设备级别发送报文不按照接口级别发送报文,设备级别>接口级别。[AR1]dis isis interface gi 0/0/0 接口视图下显示的type是指的和邻居建立的设备的级别是多少,不是本接口的级别。设备的级别和接口的级别不存在交集,则按照设备的级别发送报文。接口是级别几dis isis br的时候只看接口级别的开销。设备的级别和接口的级别存在交集,则按照交集的级别发送报文。
2025-02-22 16:38:57
737
原创 IS-IS
ISIS使用的是NSAP地址,需要做这个地址来和别人对接,一定要有,OSPF上面不需要做一个地址,因为OSPF本身就是支持IP网络的 ISIS是OSI混不下去了来TCP/IP找饭吃的,你得用他的地址来找到你的同类,找到过后你们之间再来支持IPV4。一个运行ISIS的主机只能配置3个NET地址 一个地址相当于一个区域 一台设备可以属于三个区域 ISIS的NAT地址相当于区域地址。2.system-id :主机标识 6字节:区分设备,主机地址内容-----类似于IP地址主机地址。
2025-02-22 16:38:21
1014
原创 6.区域外-5类LSA、4类LSA
使用场景:我现在的外部路由有连接的我自己分公司的,有连接合作伙伴的,我分公司的路由我更加信任(我需要知道去往我的分部具体的开销值是多少),我就采用type=1 我总部和分部我就用type1,合作伙伴的我就用type2,我只要学习你的路由就好了我不需要学习具体的开销,如果是我的合作伙伴,他的路由我只要知道使用,我不需要管你的开销值是多少,我只需要有你的路由我能访问就好。外部路由的开销 = 5类LSA携带的开销(默认外部路由开销为1)你外部路由带着的开销值是多少我默认开销值就是多少。没有转发地址才会走次优。
2024-10-21 20:50:52
1058
原创 2、OSPF区域内LSA更新、撤销及SPF计算
最短路径算法:AR1到AR2的CSOT 是100 在计算画拓扑的时候,其他路径cost =1的话就会把 COST=100去往AR2的路径放入候选列表,优先计算COST=1的路径去往AR2的路径 计算出最短路径,如果计算COST=1的路径没有到达AR2的才会重新启用COST=100的路径’通过1类找到对应连接的2类再通过2类找到对应连接的1类再通过1类找连接的2类,重复至画完整个拓扑。在1类LSA撤销时,会增加seq的值,变为一条新的LSA(不携带需要撤销的内容)
2024-10-20 01:07:47
1720
原创 动态路由RIP OSPF等概念,交互机制
1、建立邻居关系-----2、进行链路状态信息交换(LSA)(路由器已自己为根算出一颗无环的最短路径树)---------3、进行SPF最短路径计算----------4、生成路由表项。网络三门槛 OSPF ---->BGP------->MPLS VPN----VXLAN,EVPEN,SR SRV6。如果是开销相同的,会自动做负载分担,如果不是开销相同的,会把开销大的路径自动砍掉,用开销小的。网络拓扑:网络的结构,网络中有哪些路由器,他们之间是怎样连接的,连接的地址及掩码,链路类型。
2024-10-19 13:45:50
1796
原创 OSPFV2 1类2类LSA
Link ID: 10.1.124.1 描述伪节点的RID 描述去往2类LSA伪节点的RID 2类的RID就是用伪节点DR的RID。描述伪节点的RID 描述去往2类LSA伪节点的RID 2类的RID就是用伪节点DR的RID。伪节点自己描述自己,伪节点是虚拟的,所以要真实的设备来描述自己,这个描述的设备就是DR的rou ID。OSPF:收集链路状态信息,通过动态计算的方式计算出一条最优的路径,并且有你的路由信息。
2024-10-17 23:01:37
1036
原创 DHCP中继的配置
如果添加DNS服务器,就需要把DNS服务器的地址在DNS服务器地址池中用[DHCP-ip-pool-B]dns-list 8.8.8.8。[R3-GigabitEthernet0/0/2]dhcp select relay 开启dhcp中继。首先访问DNS服务器然后DNS服务器返回信息PC6再回送给DHCP服务器。DHCP中继服务器地址:地址是DHCP服务器去往这个网段的地址。设置分配地址的网段信息。
2024-10-15 22:45:08
845
原创 DHCP服务器
客户端会优选第一个收到的offer报文,对于没有使用的offer报文需要告知通告的服务器回收该地址。[AR2-ip-pool-A]gateway-list 192.168.1.254 设置分配的网关信息 一定要先配网关。[AR2-ip-pool-A]gateway-list 192.168.1.254 设置分配的网关信息。3.没有任何服务器回复,则继续使用地址,知道租期时间为0,然后广播发送discover报文。因为客户端的报文经过中继设备转发 跨了网段,服务器如何识别不同网段的地址?
2024-10-15 22:43:49
726
原创 ACL的配置和应用
S1-GigabitEthernet0/0/1]traffic-filter inbound acl 3000 调用ACL执行流过滤。traffic-filter 流过滤:对于ACL的permit是允许流量通过。第一步:匹配好想要访问的数据:或者说把不能通信和能通信的数据匹配出来。acl 2000 调用ACL执行流过滤。acl 2000 调用ACL执行流过滤。不要拿源地址来作为考量的标准,建议用目的地址。基本ACL 入方向实现流量过滤。高级ACL 入方向实现流量过滤。:可选大类,端口号等等。
2024-10-15 22:42:39
630
原创 ACL原理基本ACL
permit/deny 只是做为标记使用,具体是允许通过还是禁止通过是由其他技术决定的---------只标记没作用,---P允许---D拒绝。[AR1-acl-basic-2000]step <1-20> 设置步长,默认为5 修改步长长度好匹配ACL节点号的同步性,赏心悦目。INTEGER<3000-3999> 高级ACL,可以匹配 SIP、时间戳、分片、第一个报文、DIP、协议号、端口号 等。0--匹配192----匹配168----匹配1 255表示任意匹配,即192.168.1。
2024-10-13 00:43:14
737
原创 链路聚合理论-操作
模式支持配置最大活动接口数目,当成员接口数目超过最大活动接口数目时会通过比较接口优先级、接口号选举出较优的接口成为活动接口,其余的则成为备份端口(非活动接口),同时对应的链路分别成为活动链路、非活动链路。当活动链路中出现链路故障时,可以从非活动链路中找出一条优先级最高(接口优先级、接口编号比较)的链路替换故障链路,实现总体带宽不发生变化、业务的不间断转发。选出主动端后,两端都会以主动端的接口优先级来选择活动接口,优先级高的接口将优先被选为活动接口。非活动接口对应的链路被称为非活动链路(
2024-10-13 00:41:57
1210
原创 破环协议 生成树STP
技术背景:人为错误导致的二层环路二层环路带来的问题 二层没有TTL值,出现环路会无休止的进行 生成树:让环路逻辑上去掉 生成树协议生成树能够动态响应网络拓扑变化调整阻塞接口 二层及三层环路
2024-10-13 00:38:19
219
原创 实现不同VLAN间通信
SW收到vlan10去往vlan20的数据----->vlanif 10 去掉标签然后根据路由匹配把数据发给vlanif20,vlanif 20给数据打上vlanfi 20的标签发出。所以要数据要保留标签发送至路由器的子接口,即交换机接口为trunk类型。1.接收数据时,根据数据帧携带的标签值判断对应的VLANif接口。,虚拟局域网)技术的提出,满足了二层组网隔离广播域需求,使得属于不同。为了标签能够在路由器的子接口上识别不同网段,不同,路由器将收到的报文交由对应的子接口处理。如何区分不同网段的数据?
2024-10-13 00:34:56
5657
原创 OSPF的配置
R1-ospf-1-area-0.0.0.0]NET 10.1.12.1 0.0.0.0 将接口10.1.12.1宣告到OSPF进程中。[R1-ospf-1-area-0.0.0.0]NET 10.1.12.1 0.0.0.0 将接口10.1.12.1宣告到OSPF进程中。[R2-ospf-1-area-0.0.0.0]net 10.1.34.2 0.0.0.0 将34.2关联的端口宣告到OSPF进程中。
2024-10-09 17:18:08
1337
原创 OSPF第四章
1、@Drother 产生的LSU通过224.0.0.6发送给DR,BDR, DR通过224.0.0.5发送给其他的DRother和BDR,DROTHER通过224.0.0.6发送ACK确认,BDR通过组播224.0.0.5向DR确认。3、每条广播型的链路(Broadcast)/NBMA型的链路都会选举出一个DR,默认会选举出一个BDR,但是BDR不算必须要选举出的(BDR默认会选出来,但是不是一定要选出来的)DR一定要有。BDR作为DR的备胎会监控DR的状态,并在当前DR发生故障时接替其角色。
2024-10-09 17:17:29
633
原创 路由的高级特性(静态)
是虚拟接口,可以理解成无法连接设备的借口,但它不会down,可以和物理接口一样进行配置和使用,配置独立的网段地址,只要路由通,就和物理接口没有区别。:管理员手动添加的非直连的路由信息,静态路由不适合大型网络或者拓扑结构复杂的网络,静态路由没有动态恢复路径的能力。路由器是独立工作的, 只管路由表中有没有到目标网络的路由, 至于到不到通不通路由器不管,只管发出去。路由器代表的只是一种网络设备,路由代表的是一种功能,(防火墙,三层交换机也可路由)要求网络中的每台路由器都要拥有全网的非直连路由信息。
2024-10-09 17:11:07
273
原创 网络层协议(IP报头)
第三个bit是MF(多分片),置e代表后续没有分片,置1代表后续还有分片。本身是一个协议文件的名称,该协议文件的内容非常少,主要是定义并阐述了。第二个分片报文 偏移量值为第一个分片报文的(偏移量+携带的数据长度)第三个分片报文 偏移量值为第二个分片报文的(偏移量+携带的数据长度)第二个bit是DF(不分片),置0代表可以分片,置1代表不可以分片。IP报头由基本报头(20字节)和扩展报头(0-40字节)组成。6.flags:标志,长度3bit,第一个bit是保留的。13.optionss (20-60字节)
2024-10-09 17:08:25
1028
原创 VRP操作系统telnet等
业务为核心,采用组件化的体系结构,在实现丰富功能特性的同时,还提供了基于应用的可裁剪和可扩展的功能,使得路由器和交换机的运行效率大大增加。可以帮助显示出当前视图下所有的可执行命令,也可以在未完成的命令后显示能补全的命令。半双工:允许信号在两个方向上的传输,但某一时刻只允许信号在一个信道上单向传输。全双工通信是指在线路上进行通信时,从A到B、B到A的双向信号传输。用户设置了级别用的就是用户的级别如果没有设置就是用的接口的级别。用户设置了级别用的就是用户的级别如果没有设置就是用的接口的级别。
2024-10-09 17:07:52
807
原创 地址解析协议ARP
无线信号的传输可以通过电磁波进行,例如:无线路由器将数据通过调制以电磁波发送出去,移动终端的无线网卡将电磁波解调,得到数据,完成从无线路由器到移动终端的数据传输。1、设备接口配置IP地址时,会通告一个免费ARP报文 设备配置IP地址和修改IP地址都会通告一个免费的ARP地址。ARP为了实现数据的封装转发、会将协议报文的DMAC设置为广播MAC(ff-ff-ff-ff-ff-ffs)5、PC1收到了PC2的ARP reply报文,会将报文内回复的MAC地址放入到ARP缓存表项中。
2024-10-09 17:07:10
355
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人