lulinhao-优快云博客

原创理解OSPF Stub区域和各类LSA特点

之前学习到OSPF特殊区域和各类类型LSA的分析后，一直很混乱，在网上也难找到详细的解释，在看了 HCNP书本内容后，对这块类容理解更加清晰，本次内容，我们使用实验示例，来对OSPF特殊区域和各类型LSA的特点来进行学习。

2025-04-04 21:03:20 445 1

DHCP Request ：客户端从收到的offer中选择一个，并向所有的DHCP广播发送信息，请求确认自己的选择，消息中包含服务器的IP地址和提供的配置参数（声明自己已经使用了该地址）背景：由于不同的路由协议之间的路由算法、机制、开销值不同，不同的路由协议之间无法直接分享彼此对端路由，此时就需要通过路由引入计算将A路由协议引入到B路由协议中。注意：vlanif-id里面的地址或者接口的地址必须属于地址池中宣告的网段，DHCP才能生效，使地址池自动匹配到对应的vlan 网段。

2025-04-02 23:38:47 418

原创静态路由与BFD联动实验配置

但是由于静态路由无法感知到网络拓扑的变化并作出动态响应，如果是R1的G0/0/1接口出现了故障，R2依旧会向R1发送消息，无法得知故障，备份浮动路由也就一直不会出现，解决这个问题的方法就是BFD双向转发检测技术，原理就是在配置了BFD协议的两个设备之间，定期发送BFD报文来同步状态信息，一遍快速感知到网络拓扑的变化。R2经过R1和R3的静态路由优先级分别为60和80，路由优先经过R1，如果R2的G 0/0/0接口出现了故障，R2是能够感知到的，于是就可以使用备份浮动路由。

2025-04-01 21:56:55 333 1

原创使用DHCP时，地址池是如何知道自己对应的vlan-id？

笔者经历，很多人在写地址池时，为了方便识别，使用命令时总会写ip pool vlanifid 来创建地址池，这就会导致学习这产生错觉——vlanifid所对应的id，就是地址池对应的vlanid，比如ip pool vlanif10，那么它就是给vlan 10的网段分配地址。后面会在vlanif的视图下配置ip地址，只有ip address 10.10.10.XX 24，该地址属于地址池中通告的网段，dhcp才会生效，而且对应地使用地址池。使用DHCP时，地址池是如何知道自己对应的vlan-id？

2024-12-30 00:24:49 513

原创网络安全技术

在网络关键位置，如果只使用一台防火墙设备，就会因为设备的单点故障导致网络中断如果部署两台独立的防火墙，容易出现主备状态不一致的情况，会话的状态信息也不同步。

2024-12-27 17:22:17 1192

原创防火墙基础-工作原理

由于数据通道的地址和端口是动态协商的，管理员无法预知，因此无法制定完善精确的安全策略。防火墙自己主动发出的报文均可以认为是Local区域中发出的，凡是需要防火墙处理的报文都是由Local区域来接收。在保护特定网络免受不信任域网络的攻击的同时，也要允许两个网络之间可以进行合法的通信，就需要安全策略。server-map表不是当前的连接信息，时防火墙对当前的连接状态分析后得到的即将到来的报文的预测。1，检测协商报文的应用层携带的地址和端口信息，生成对应的server-map表。

2024-12-27 10:14:06 1291

原创 IP组播基础

点到多点业务：比如IPTV、视频会议等，可以使用组播、广播、单播承载，比如A,B,C都要收看视频X单播会占用大量带宽，导致服务器压力极大广播会发送给所有的终端，存在安全隐患组播会避免上面两个方式的问题。

2024-12-26 17:23:20 1328

原创 GRE隧道的配置

2， PC1获取的IP地址为10.10.10.253，PC2获取的IP地址为10.10.30.253。3，通过ip route-static将目的地址为10.10.30.253的流量引入到Tunnel。1，在AR1上配置DHCP接口地址池，AR3上配置DHCP全局地址池。

2024-12-22 22:23:07 653

原创 WALN无线网络的创建和管理-二层组网

6，VAP模板：绑定SSID模板，再绑定安全认证模板，然后指定业务数据转发⽅式，最后指定业务 vlan。3，在AC上配置DHCP服务器 4，指定WLAN管理vlan，也就是在AC上建⽴Capwap隧道。在配置SW1时的0/0/1 和 0/0/3 时，要加上管理vlan的pvid。5，安全认证模板配置，指定WLAN业务接⼊时，使⽤的密码认证信息。2，在AC上创建管理vlan的vlanif接⼝，配置IP参数。4，SSID模板配置，指定waln业务的SSID信息。8，进⼊AP组，绑定VAP模板并指定射频资源。

2024-12-21 12:00:19 468

原创 MPLS VPN的基本原理

定义：BGP/MPLS IP VPN网络一般由运营商搭建，VPN用户购买VPN服务来实现用户网络之间的路由传递，数据互通。

2024-12-16 09:45:57 1508

原创 MPLS-LDP基本工作原理

LDP是MPLS的一种控制协议，负责FEC的分类、标签的分配以及LSP的建立和维护等操作在LDP工作过程中，首先，LSR之间要建立LDP会话然后LSR之间基于LDP会话状态交换标签于FEC的映射信息，并根据标签信息建立LSP。

2024-12-13 11:17:18 1301

原创 MPLS基本原理

传统的IP转发采用的是逐条转发，数据报文经过每一台路由器，都要被进行解封装查看报文网络层信息，然后根据路由最长匹配原则查找路由表指导报文转发，这些流程导致了转发的性能低所有路由器都需要指导全网的路由IP头部不定长，处理效率低传统IP转发是面向无连接的，无法提供较好的端到端Qos保证位于TCP/IP协议栈中的数据链路层和网络层之间，可以向所有的网络层提供服务原理：在数据链路层和网络层之间增加额外的MPLS头部，基于MPLS头部实现数据快速转发。

2024-12-12 17:02:57 1180

原创流量过滤与路径转发控制

MQC模块化Qos命令行，将具有某一类共同特征的数据流划为一类，并提供相同的服务三要素：流分类、流行为、流策略。

2024-12-10 23:40:14 692

原创路由策略与路由控制

路由控制可以通过路由策略实现，路由策略应用灵活而广泛：控制路由的发布：通过路由策略对发布的路由进行过滤，只发布满足条件的路由控制路由的接收：通过路由策略对接收的路由进行过滤，只接受满足条件的路由控制路由的引入：通过路由策略控制从其他路由协议引入的路由条目，只有满足条件的路由才被引入。

2024-12-09 15:17:48 881

原创 BGP路由优选

BGP采用路径属性进行路由优选，具有丰富的可比较项是得路由器可以在任何复杂的网络环境下选择出最优的路径以上均为个人笔记，总结于华为技术有限公司学习资料和网络平台资源。

2024-12-07 14:04:10 1329

原创 BGP路径属性与路由反射器

前期的网路技术并不是最好和最完善的，而是经过了不断探索和改进，但又显得比较杂乱水平分割本身是防环的，却又导致了EBGP路由不可达的问题，这就要让IBGP全互联，但这又会导致资源浪费问题，于是又出现了路由反射技术，这项技术本身又会带来环路问题，所有又需要用Originator_ID、Cluster_List来避免环路。

2024-12-06 20:59:52 1341

原创 BGP基础

AS：自治系统，同一个组织管理管理下，使用统一选路由策略的设备集合。

2024-12-03 20:56:09 934

原创 IS-IS的原理

IS-IS，中间系统到中间系统，是ISO国际标准化组织为它的无连接网络协议设计的一种动态路由协议，IS-IS支持CLNP网络和IP网络，采用数据链路层封装，区别于ospf只支持IP网络，采用IP报文封装、IS-IS使用Cost开销作为路由度量值，Cost越小，路由越优，一条IS-IS路径的Cost等于本路由器到达目标网段沿途的所有链路的Cost总和，IS-IS有三种方式来确定接口的开销，按照优先级由高到低，邻接关系建立过程，链路状态数据库LPDS同步原理等等

2024-12-02 19:37:29 1513

原创使用OSPF配置不同进程的中小型网络

使用OSPF配置不同进程的中小型网络，并在部分进程实现ospf认证，实现全网互通

2024-12-01 17:40:18 771

原创广域网技术

通过早期广域网、PPP协议原理和配置、PPPoE原理概述、广域网技术历史来了解一下广域网

2024-11-30 23:49:41 1032

原创基于DHCP，ACL的通信

基于DHCP，ACL的通信，特定时间段允许访问，讲解了如何设置DHCP自动获取地址，如何设置ACL时间，ACL规则的运用

2024-11-28 23:51:47 898

原创网络服务与应用

了解FTP、DHCP、HTTP等常见的网络服务与应用

2024-11-27 16:30:30 991

原创网络地址转换

可见，动态NAT实际上是保护内网，即在外网的环境下，内网地址被屏蔽，所以外网是不能主动连通内部网络的，并且动态NAT使用了地址池的概念，缓解了共有地址使用紧张的情况

2024-11-26 19:47:31 1270

原创 AAA原理与配置

AAA的基本概念和认证，授权，计费，以及RADIUS协议的工作原理

2024-11-25 11:31:10 534

原创 ACL的原理与配置

ACL；访问控制列表技术背景：园区重要服务器资源被随意访问，容易泄露机密，造成安全隐患病毒侵入内网，安全性降低网络宽带被各类业务随意挤占，服务质量要求高的宽带得不到保障，用户体验差因此：需要由一个工具来指定一些规则，从而控制一些流量，保证网络安全概述：ACL是由Permi或者deny语句组成的一系列有顺序的规则的集合；ACL是能够匹配一个IP数据包中的源IP地址、目的IP地址、协议类型、源目的端口等元素的基础性工具；ACL还能匹配路由条目。

2024-11-24 23:59:36 1782

原创 OSPF路由基础

ospf属于内部网关协议，也属于链路状态路由协议理解距离矢量算法：对于网络中的所有路由器而言，路由器并不清楚网络的拓扑，只是简单的知道要去往某个目的方向在哪里，距离有多远链路状态路由协议：路由器之间建立里邻居关系，彼此开始交互接口的状态信息将收到的链路状态通告LAS放入自己的链路状态数据库LSDB基于LSDB，使用最短路径优先算法进行计算，得到到达网络各个角落的优选路径计算出来的优选路径，加载进自己的路由表ospf是典型的链路状态路由协议，使用非常广泛，支持大规模网络OSPF协议报文类型：Hello: 周期

2024-11-22 12:59:04 691

原创 IP路由基础

路由：指导报文转发的路径信息，可以确定转发IP报文的路径路由中包含的信息：（路由表信息）目的网络网段掩码出接口：离开本路由器的接口下一条：下一跳设备的地址路由优先级开销路由表：保存的最优路由指导着IP报文的转发。

2024-11-21 22:27:52 702 1

原创 STP/RSTP

STP和RSTP的相关原理介绍和拓扑设备配置

2024-11-20 14:43:42 1081

原创以太网链路聚合

以太网链路聚合中的原理和具体场景，手工模式和LACP模式的配置举例，堆叠、集群的概念和作用

2024-11-19 15:19:33 1209

原创实现VLAN间通信

路由器三层接口无法处理携带VLAN Tag的数据帧，因此交换机上联路由器的接口需配置为Access。 VLANIF接口编号与所对应的VLAN ID相同，如VLAN 10对应VLANIF 10。 VLANIF接口是一种三层的逻辑接口，支持VLAN Tag的剥离和添加。数据帧发向网关，经过交换机机时，会解析地址，发现VLAN 10。不同于物理接口，可以终结携带VLAN tag 的数据帧。逻辑接口，物理接口ID+子接口ID标识。

2024-11-18 13:45:27 857

原创 VALN的原理

本文简要说明了VLAN的概念、原理和作用

2024-11-17 17:28:39 1146

原创以太网交换技术

组播：一对一组，除广播地址外，第7bit为1的MAC地址，例如01-00-00-00-00-00，只能作目的地址。概念：链接在同一个共享介质的所有节点的集合，比如交换机的某一个接口，也就是同一个节点发出的报文，其他节点都可以收到。多播：一对多，全1的MAC地址（FF-FF-FF-FF-FF-FF）接收数据帧---->查MAC地址表--->转发数据帧。

2024-11-16 23:27:20 905

原创 MSTP协议

MSTP，DHCP部分原理，ensp代码配置

2024-11-09 10:09:57 1455

原创登顶

二涛是个十二三岁的孩子，大光是先锋，小杰殿后，我跟他把二涛夹中间方便照顾他，台阶不宽，这是前人以前为方便去下山腰的水井打水而建造，包括一个石墙围成的水池，如今，井水不再涌出，池子里盛满的是收集的雨水，古井无波，其旁枯草横卧，苔藓覆石，寂静无声，待到山风袭来，水面轻漾，草木唰唰，落花点水，昆虫间鸣，持七分荒凉，三分热闹。大光眼神一凛，说“来都来了，管他呢！后来便离开了家乡，一年后回家再望那山，我心有不甘，显然，它是我去年的遗憾，残阳渐落，余晖洒在东山，我毅然决定前往，带着一颗征服自然，战胜自己的心。

2024-11-05 23:04:56 134

原创 win11系统电脑wifi功能消失怎么办？

如果出现后又立马消失了，可能是由于电脑在充电，或者是电脑插进了其他数据线、耳机。有的小伙伴电脑可能会出现功能面板WiFi选项消失的情况，可以试试下面的方法。一般会显示运行出错，我这里因为已经修改了，所以没有出错。导致网卡出现轻微静电，可以拔下插头，再连接试试。或者一会消失一会出现在怎么办？

2024-11-05 22:59:29 1698 2

lulinhao的博客