- 博客(39)
- 收藏
- 关注
RSS订阅原创 STP生成树协议
根桥收到TCN-BPDU时,根桥需要使用TC置位的TCN BPDU通告整个网络,将mac地址老化时间由原来的300s设置为15s,以便使网络中的交换机完成快速收敛。CIST RegRoot/IRPC :32768.4c1f-ccb4-7820 / 0 //在MSTP才会使用,STP和RSTP中用于描述自己的桥ID。用于STP收敛,防止临时环路的产生。-------[CIST Global Info][Mode MSTP]------- //描述当前运行的STP模式。
2025-05-26 09:50:24
917
原创 BGP路由聚合
origin-policy xx //按照指定要求产生聚合路由,即如果BGP表中存在满足route-policy匹配的路由,才会产生聚合路由。attribute-policy xx //产生聚合路由的时候关联route-policy,对聚合路由属性信息进行修改。suppress-policy xx //产生聚合路由的时候,只有满足route-policy的明细路由才会被抑制。用于对汇总路由的一种标记,标识路由产生的AS,以及产生聚合路由设备的Router-id,方便管理员对聚合路由进行分析。
2025-05-18 10:59:36
388
原创 BGP团体属性
R2]ip community-filter 1 permit 1:1 1:2 //同时存在1:1和1:2这两个团体属性的才会被匹配。Internet:默认所有路由都有该属性,具有该属性BGP路由发送给所有的BGP邻居,但是依然蛮子BGP路由的通告原则。[R2]ip community-filter 1 permit 1:1 //只要BGP路由中包含1:1,就会被匹配。1、基本:编号取值范围1-99,直接配置团体属性,匹配BGP路由。团体属性科协携带多个,当存在冲突的时候,传递范围小的生效。
2025-05-17 17:03:24
634
原创 BGP-负载
R3-bgp]load-balancing as-path-ignore //取消AS-path的比较,但是仍然比较数量(第四条,使用策略更多)无论BGP设备是否开启负载功能,始终都会选择一条最优的BGP路由传递给邻居。INTEGER<1-8> //针对IBGP和EBGP路由都开启负载。ebgp //针对EBGP路由开启负载。ibgp //针对IBGP路由开启负载。配置完成只会IP路由表实现负载。2、AS号出现的顺序一样。
2025-05-15 14:41:53
177
原创 BGP-路由属性2
③ [R3-bgp]deterministic-med //默认关闭,以确定性的方式选择最优的BGP路由,消除因接收路由顺序的不同导致最优路由的选择不同。② [R3-bgp]compare-different-as-med //命令用来配置允许比较来自不同自治系统中的邻居的路由的MED值。如果产生MED:当一条路由变为BGP路由的时候,这条路由在IP路由表中的Cost为多少,那么变为BGP路由只会MED值就为多少。② 从IBGP邻居接收的路由,传递给EBGP邻居的时候,不携带MED值。
2025-05-13 16:12:17
802
原创 BGP-路由属性1
R2-bgp]default local-preference 200 //修改默认的本地优先级,只会针对没有本地优先级的路由中的优先级进行修改,如果携带了就不进行修改。② BGP设备从EBGP邻居接收路由的时候,将会检查路由的AS-path属性列表,如果存在自身的AS号,那么将忽略这条BGP路由。路径的选择方式:当存在去往同一个目的地的多条BGP路由时,比较两条路由的AS-path列表,越短越优。① BGP设备将路由发送给EBGP邻居的时候,会在路由的AS-path属性中添加自身的AS号。
2025-05-12 09:41:49
526
原创 BGP-路由通告、同步
AS之间的防环:利用了BGP的路由属性,即BGP将路由发送给EBGP邻居的时候会将自身的AS号添加到as-path列表中;所谓BGP路由黑洞问题,实际上就是BGP在路由传递过程中跨过中间路由器,从而导致了在数据包发送的时候中间的路由器无法收到路由信息,从而导致数据包转发失败的现象。如果IGP表中不存在,则不会称为最优的BGP。AS内的防环:使用IBGP水平分割机制(只传一跳),即从IBGP邻居收到的路由不会传递给另一个IBGP邻居。2、从EBGP邻居接受的路由发送给IBGP邻居的时候,下一跳不会自动修改。
2025-05-11 09:46:27
856
原创 BGP邻居建立
Idle状态是BGP的初始状态,在Idel状态下,BGP拒绝邻居发送的连接请求,也不会向邻居发送TCP SYN,只有等待32s之后才会向邻居发送TCP syn,并将状态转换为Connect状态。如果TCP连接失败(对端开启了BGP协议,但是没有将本端配置为邻居,本端收到了RST置位为1的拒绝的响应),那么BGP转至Active状态。停留在Connect状态:如果TCP SYN没收收到邻居的响应,将会卡在Connect状态,总是尝试与BGP邻居建立TCP连接。
2025-05-10 08:41:30
1147
原创 BGP基础
在BGP协议中,除了用于支持IPV4单播路由的BGP协议,用于支持其他网络层协议的BGP都叫做MP-BGP(即多协议BGP)例如支持IPV4组播路由,IPV4单播路由,VPNV4,EVPN路由,TPV6单播/组播等各种网络层路由信息的传递。1、BGP为路由条目设计了丰富的路由属性信息,这么做的目的是为了在公网上实现路由的灵活控制和管理功能。2、IBGP邻居:具有相同AS号的两台路由器,建立的BGP邻居叫做IBGP邻居。1、指定本端向改BGP邻居发送TCP报文的源地址,以及BGP报文的源地址。
2025-05-08 08:23:22
546
原创 双点双向路由引入实验
当我们在R2上将RIP路由引入到ISIS中时,R1会将引入的路由4.4.4.4传递给R3,因为ISIS的优先级为15,而RIP的优先级为100,所以R3选择R1传来的路由,即R3访问R4的lo0接口的4.4.4.4地址时下一跳为13.1.1.1,产生了次优路径。在缺省情况下,IS-IS 路由的开销类型为 narrow 模式,这限制了其发送和接收的路由开销在 1~63 范围内。当 IS-IS 作为基础协议应用在 MPLS TE 中时, IS-IS 的 LSP 报文需要携带 TE 的信息,
2025-05-07 08:56:03
976
原创 华为策略路由
而策略路由是人为的根据报文的特征(源IP、目的IP、源目IP、源端口、协议、源MAC等等)进行匹配,人为的指定转发策略,使报文按照管理员意愿从不同链路中转发,实现对报文转发路径的精确控制。路由策略:是通过一系列的工具,对路由条目添加各种策略,实现对路由的产生、发送和选择进行控制,通过控制路由条目,达到对报文转发的控制。基于转发平面,不会影响路由表表项,且设备收到报文后,会先查找策略路由进行匹配转发,若匹配失败,则再查找路由表进行转发。路由策略:是对路由条目进行控制,通告控制路由条目影响报文的转发路径。
2025-05-06 16:13:58
896
原创 Router-policy
3、节点号:一个route-policy由多个节点进行组成,每个节点叫做一个node,配置route-policy的时候必须携带节点号,执行策略的时候按照节点号大小从小到大依次进行。5、执行语句:apply用于执行某个动作,设备按照apply语句的动作对路由信息进行修改, 一个node可以存在多个apply语句,如果存在多个则都执行修改。多个node节点是逻辑或的关系,即路由匹配那个node就会执行改node的apply动作。顺序匹配,当路由满足多个node的时候,按照node号从小到大以此进行匹配。
2025-04-28 09:47:46
963
原创 ip-prefix前缀列表
通过指定 ip-prefix 列表的名称,filter-policy 能够根据 ip-prefix 中定义的条件来决定是否允许或拒绝某些路由信息的通过。filter-policy 为 ip-prefix 提供应用上下文:ip-prefix 本身只是一个定义了匹配规则的列表,而 filter-policy 则将这些规则应用到具体的路由协议和方向中,使得 ip-prefix 的过滤功能得以在实际的路由过程中发挥作用。:ACL只能抓取路由的前缀,没用办法匹配路由的掩码信息,如果有两条路由前缀相同,
2025-04-26 09:40:24
1073
原创 路由控制基础
是通过一系列的工具,对路由条目添加各种策略,实现对路由的产生、发送和选择进行控制,通过控制路由条目,达到对报文转发的控制。filter-policy 2000 export/import [int] //对特定接口发出/接受的路由实现过滤。filter-policy 2000 export //对所有接口发出的路由实现过滤。filter-policy 2000 import //对所有接口接受的路由实现过滤。export:针对链路状态路由协议无效,因为路由链路状态路由协议不发送路由。
2025-04-25 08:15:09
199
原创 中间系统-SPF计算
L1/2的路由器在产生L1的LSP中将ATT bit置位为1,此时只建立L1邻居的路由器将会根据ATT bit置位为1的LSP产生一条指向该L1/2路由器的缺省路由。默认情况下,L1/2的路由器会将L1的路由以叶子的形式放入到自身产生的L2的LSP中即L2的路由器来说计算出的L1的路由就认为是L1/2路由器上的叶子信息。2、不满足明细路由的报文都发送给ATT bit置位为1的L1/2的路由器,但是L1/2的路由器可能不能将这些报文转发,导致路由黑洞。(up/down置位为1,当路由泄露时会产生)
2025-04-24 08:41:08
964
原创 中间系统-邻居建立,数据库同步
2、比较holdtime,如果为0则代表删除一条LSP,如果都不为0则选择一个更新的,即holdtime大的(从1200s递减的)1、发送报文的时候只携带需要的属性,不需要的属性可以不携带,扩展性更强。ISIS DIS和所有的路由器都是up的邻居关系,DIS一旦被抢占,不会发生邻居关系的震荡。1、当路由器为L2的路由器时,无论链路级别为多少,始终只会发送L2的hello报文。2、当路由器为L1的路由器时,无论链路级别为多少,始终只会发送L1的hello报文。MA网络中路由信息是由DR产生的LSA来描述的。
2025-04-23 08:13:43
883
原创 中间系统-基础
2、OSPF区域的类型由区域号决定,协议规定区域号为0的区域就是OSPF的骨干区域,非0区域就是非骨干区域。ISIS区域的类型由邻居级别决定。CLNP:无连接的网络服务,作用类似于TCP/IP模型中的IP协议(IP协议也是一种无连接的服务),都是用来进行逻辑寻址的网络层协议。2、Level-1/2:L1/2的路由器既能建立L1的邻居关系(要求区域ID一致),也能建立L2的邻居关系(不要求区域ID一致)。在OSI模型中我们将具有报文转发的网络节点叫做IS,即中间系统的意思,类似于TCP/IP模型中的路由器。
2025-04-22 10:33:56
968
原创 OSPF汇总
4、汇总路由的防环:ABR在一个区域内产生一条3类LSA之后,如果在该区域收到了其他 ABR产生的相同3类,则不会计算该3类LSA。3、明细路由出现震荡,汇总路由不会收影响,只有当所有明细路由失效之后汇总路由才会失效,网络更加稳定。2、针对type2 的外部路由,汇总路由的cost值是所有明细路由的最大cost + 1。3、在NSSA区域的ABR上也可以针对7转5的LSA进行汇总,需要在7转5的路由器上执行。1、针对type1 的外部路由,汇总路由的cost值是所有明细路的最大cost值。
2025-04-21 08:36:06
200
原创 OSPF特殊区域
1、当把一个区域配置为nssa区域之后,该区域下所有OSPF接口发送的报文N bit置位为1,E bit置位为0,标识自己具有7类LSA的处理能力。② 选路:NSSA区域内缺少了5类LSA,所以NSSA区域内的设备将没有办法根据5类LSA选择去往外部路由的最优路径。4、在非NSSA区域间路由器不具备协商7类LSA的能力,NSSA区域内的ABR会将7类LSA转换成5类LSA传递到其他区域。5、NSSA区域内的ABR将会自动产生一条7类缺省LSA,帮助NSSA区域内的设备访问其他区域引入的外部路由信息。
2025-04-20 08:58:29
686
原创 OSPF外部路由计算
type1:其他OSPF路由器计算type1类型的外部路由,将会累加内部cost值(自身到达ASBR的cost值,路由表呈现上直接使用ASBR的cost值)主要用于连接中断PC的接口,配置passive接口后,在不影响路由通告的前提下,可以不向外发hello包,去会影响邻居的建立;[R3-ospf-1]silent-interface GigabitEthernet 0/0/0 //配置OSPF静默接口。Type : Sum-Asbr // LSA的类型,标识4类LSA。
2025-04-19 09:15:10
756
原创 OSPF虚链路
R2和R4建立虚链路后,R3会收到区域0和区域1传来的两条3类LSA,但是由于R3为ABR,不计算非骨干的3类LSA,所以R3去往5.5.5.5 的下一跳是R1。以虚链路邻居为根节点,构建出SPF树,在SPF树中到达自身最短路径的出接口IP地址,即自身向虚链路邻居发送报文的目的IP地址。虚链路的两个端点需要相互交换协议报文,但是虚链路的邻居是用邻居Router ID来标识的,不能作为协议报文的目的IP地址。没有开启MTU检测的时候,发送DD报文MTU取值为0,并且接收到DD报文忽略兑MTU的检测。
2025-04-18 12:59:34
963
原创 OSPF区域间路由计算
1. 为了防止OSPF区域间路由环路,定义出了ABR这种设备角色,并且定义区域间路由的转换,只能由ABR完成,而ABR是连接到骨干区域的,所以在OSPF区域设计要保证分骨干区域只与骨干区域相连。区域间路由计算依赖 3 类LSA进行完成,3类LSA由ABR进行产生,在一个区域内部泛洪,当三类LSA传递到其他区域的时候,adv cost会重新进行计算。OSPF的区域划分是在路由器上,在OSPF中规定area id等于0的区域,是OSPF的骨干区域,area id非0的区域都属于OSPF的非骨干区域。
2025-04-17 09:07:06
1050
原创 OSPF区域内路由计算
Ls id : 1.1.1.1 // 链路状态ID,取值为产生这条LSA的路由器的RID。Ls id : 20.1.1.2 // 伪节点的RID,使用的是DR接口的IP地址充当。Adv rtr : 2.2.2.2 //产生这条LSA路由器的RID,使用DR的RID充当。// 伪节点是一台虚拟的路由器,虚拟路由器所产生的链路状态是由DR产生的 2类LSA产生的。
2025-04-16 14:44:51
759
原创 OSPF协议基础
DD报文传输的可靠性机制如何确保:在Exstart互相发送空的DD报文,用于选举主从关系,从设备会跟随主设备的DD序列号,当主设备收到从设备的DD序列号之后,将会把Seq+1发送自己的DD给送设备,从设备收到Seq+1的DD就能判断,先前自身发送的DD主设备已经收到。① A设备发送一个DD报文:X是随机产生的序列号;③ B收到A(从设备)发来的DD报文发现序列号和自己发送的一致,这时主设备B就能判断从设备A已经收到了B发送的DD报文,同时B的状态也会从ExStart状态转为Exchange状态。
2025-04-15 17:15:12
1207
原创 华为eNSP-链路聚合(手工负载分担模式)
2. LACP模式:支持跨设备进行链路聚合、可以检查错连(要对设备进行协商)、支持链路备份,可以指定链路状态(active/backup)即指定那些加入了链路聚合的链路进行数据转发。[SW1-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 to 0/0/2 //将接口加入到聚合链路中。链路聚合:将多根链路逻辑上的捆绑在一起,当STP进行拓扑计算时,此时会按照聚合之后的链路计算。Eth-Trunk链路两端相连的物理接口的数量、速率、双工方式、流控方式必须一致。
2025-03-04 21:44:07
545
原创 华为eNSP-telnet配置
R2-ui-vty0-4]authentication-mode password //使用无用户方案,不需要使用用户名,直接输入密码就可以使用。我们在R2路由器查看当前视图下的配置,可以发现密码部分显示的是cipher密文,即配置完成后视图里查看配置默认是查看不到密码的。但是因为R2配置telnet服务时没有指定用户等级,默认为0,此时只能查看R2的相关参数但是不能进入系统视图进行配置。此时在R1上远程登录R2,就可以进入系统视图并进项相关配置的配置和修改了。在R2上指定用户等级。
2025-01-22 19:33:10
1182
原创 wireshark抓包-ICMP报文
构建拓扑AR1配置:PC配置:Ping的时候 -l控制报文长度超过1500:在路由器的GE0/0/0接口上进行抓包,抓包信息如下:第七行数据包第八行数据包
2024-12-29 13:59:41
1488
原创 wireshark抓包-TCP连接管理过程的识别和分析
①No=17:客户端192.168.1.2向服务器端192.168.1.1发出请求连接报文,告诉对方初始序号为0,滑动窗口为8192字节,并协商最大报文段长度MSS=1460字节。①No=23:192.168.1.2向192.168.1.1发起终止连接请求,滑动窗口为7885字节。③No=25:192.168.1.1向192.168.1.1发起终止连接请求,滑动窗口为8034字节。②No=24:192.168.1.1收到FIN请求,发回一个ACK,同意该方向连接的断开,滑动窗口改为8034字节。
2024-12-29 13:04:54
815
原创 wireshark抓包-OSPF
通过该报文,路由器可以告知其他路由器自己的存在,确定邻居是否可达,还能选举 DR 和 BDR,并协商和确认 OSPF 协议的参数,如区域 ID、Hello 间隔、失效间隔等。(2)DD 报文:类型值为 2,用于描述本地链路状态数据库的摘要信息。(5)LSACK 报文:类型值为 5,用于对收到的 LSU 报文进行确认,确保链路状态信息的可靠传输。(3)LSR 报文:类型值为 3,当路由器接收到 DD 报文后,发现自己缺少某些 LSA 时,就会发送 LSR 报文向邻居请求特定的 LSA。
2024-12-28 23:51:05
1106
原创 华为eNSP-MSTP配置(单实例、多实例)
SW1-mst-region]active region-configuration //激活MST域。[SW1-mst-region]region-name huawei //将域名改为huawei。[SW1]stp region-configuration //进入设备的MST域试图。[SW1]stp mode mstp //设置生成树的模式为MSTP。查看SW3的接口:SW3的e0/0/1接口角色为替代接口,而且状态为丢去。
2024-11-28 21:06:39
3056
原创 使用ensp进行抓包来分析IP包头和数据分片
PC的IP地址为:192.168.1.1/24 网关为:192.168.1.254。Ping的时候 -l控制报文长度超过1500。用PC1 ping 网关并进行抓包。2. 分析数据分片。抓包后随机点击一个查看相关信息。首先拉一台路由器和一台PC。
2024-11-27 10:51:05
696
原创 华为eNSP-NAT网络地址转换
将公网的地址的端口映射给内网地址的端口,前后端口号没有必要一致。但是映射之后的用户如果不是一直在访问互联网,将造成IP地址的浪费。需要配置地址池,地址池中的公网IP地址可以租用给内网主机来访问外网。地址池中的IP正在被映射时,等同于完全被租用,其他主机无法使用。Esay ip是华为开发的一种特殊的NAPT,Esay ip不需要单独配置地址池,私网地址直接使用公网出接口的不同端口号去访问外网。一对一的固定的映射关系,内网设备对外完全占有一个固定的公有IP地址。数据抓包:使用了相同的地址不同的端口号。
2024-11-21 18:03:24
2354
原创 华为eNSP-ACl访问控制列表
访问控制列表广泛应用于路由器和三层交换机,可以有效控制用户对网络的访问,从而保障网络安全。访问控制列表:是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据进行控制,允许其通过或丢弃。只允许R2 的 loopback接口 telnet R1 的loopback接口。此时PC1 可以 ping 通 PC3,但是 PC2 无法ping 通PC3。此时PC1 可以 ping 通 PC2,但是 PC3 无法ping 通PC2。此时 PC1、PC2 都可以 Ping 通 PC3。
2024-11-19 21:59:03
2393
原创 华为eNSP-DHCP Snooping
DHCP存在的问题:1. 用户使用静态IP,可能导致地址冲突用户假设2. 非法的DHCP服务器,使vlan内用户获取到错误的IP地址导致无法上网。DHCP Snooping :在接入交换机上使用DHCP Snooping相关功能,可以实现防止下联用户架设非法DHCP服务器。将接分为信任接口和非信任接口。开启之后默认情况下所有接口都是非信任接口。拓扑LSW2LSW4 做为假的DHCP服务器为PC2 提供IP地址。
2024-11-19 19:18:27
997
原创 华为eNSP-DHCP配置(无中继、有中继)
SW1-ip-pool-pc1]excluded-ip-address 192.168.10.1 192.168.10.10 //排除地址。PC1 和 PC2 都要通过DHCP 来获取地址。PC1 的 DHCP 服务器在SW1 设备上,PC2的DHCP服务器在AR1 设备上。[SW1-Vlanif10]dhcp select global //选定dhcp为全局模式。[SW1-Vlanif20]dhcp select relay //配置DHCP中继。
2024-11-19 16:30:53
1588
原创 华为eNSP-private vlan
隔离vlan:只能和主vlan通信(两个主机是一个vlan,但是也不能通信)只能有一个隔离vlan。私有vlan:分为主vlan和辅vlan,辅vlan又分为团体和隔离。团体vlan:可以和主vlan以及同团体的vlan通信,可以有很多。PC1、PC2属于vlan 10,PC3、PC4属于vlan20。vlan10 为团体vlan,vlan 20 为隔离vlan。主vlan:可以和任意辅助vlan通信。
2024-11-17 11:01:56
706
原创 华为eNSP-Super vlan
inner-sub-vlan-proxy Proxy ARP within a VLAN //一个vlan通信,用于vlan内端口隔离。用vlan划分广播域提高安全性,可以给多个vlan当网关。[Huawei-vlan99]access-vlan 10 20 //设置 vlan 10、20 为sub vlan。[Huawei-vlan99]aggregate-vlan // 设置 vlan 99 为super vlan。
2024-11-17 10:33:12
827
原创 华为eNSP-VLAN间路由
PC1 属于VLAN10 ip:192.168.10.1/24 网关:192.168.10.254。PC2 属于VLAN20 ip:192.168.20.1/24 网关:192.168.20.254。PC3 属于VLAN30 ip:192.168.30.1/24 网关:192.168.30.254。要求:左侧配置单臂路由,右侧配置三层交换机。
2024-11-16 10:47:13
637
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人