- 博客(33)
- 收藏
- 关注
RSS订阅原创 PPPoE Server & Client + PAT·综合实验
虚拟模板接口(Virtual-Template)下的地址可以随意配置,不论你如何配置,这个地址只要是IPv4以内A、B、C类的并且掩码小于等于31位的地址都是可以配置并且和ip local pool定义的地址互通。如果一个企业向ISP申请的PPPoE拨号接入互联网,内部主机数量有限,又不对外提供服务且企业内部使用的是一个傻瓜交换机,不提供基本二层安全功能,在路由器上绑定IP地址+MAC地址的方法又太繁琐的情况下,可以。以下是多数中小企业使用的绝大数的网络架构设计和部署,即以R1为接入的网络基础设置。
2025-01-19 20:10:21
982
原创 BGP分解实验·8——BGP下一跳修改
根据as-path属性对路由做操控。在AS65123边界的R3路由器从其他AS接收通告过来的路由时,R3默认会把自己的下一跳原封不动的发送给iBGP邻居。这样,在同一AS内的其他路由器并不能通过eBGP的下一跳地址到达目的。在BGP网路中,下一跳作为路由协议的附加属性,可以根据规则设置,也可以由网络管理员根据需求手动自定义;需要注意的是,这是公认必遵属性,并且会作为路由被优选的前提条件以及数据转发的可靠依据。在以下拓扑图中分别在边界和末端的路由器上观察BGP路由的下一跳属性,通过下一跳自我解决连通性问题。
2025-01-17 20:03:09
311
原创 BGP分解实验·7——BGP产生路由配置
BGP不依赖任何IGP只是用iBGP可达的路由信息来实施相互“搬运”NLRI的方法,也同样可以在一定规模下的网络环境中应用不太复杂的配置实现网络互通。在小规模网络上只使用iBGP全网互通的方式,使用两种方式实现可达路由的配置。
2025-01-16 12:32:58
201
原创 BGP分解实验·6——配置BGP动态邻居
在关键路由器上定义对等体组模板、定义动态侦听邻居作用的网络地址范围,这个可以定义最大侦听的限制数量默认为6个;如果尝试建立超过6个动态邻居的连接,路由器会拒绝新的邻居。//PS:以上为了快速收敛又简化配置,底层建立路由使用EIGRP,由于是实验而非实际工程,所以简化配置使其作用所有接口范围;//PS:关键路由器就是指在处于多邻居,并且需要在这个位置配置更多的设置,例如,RR等,可以使其他邻居通过它获取额外的连接信息的结点。使用TCP建立连接的原理与BGP对等体模板联动配置动态BGP发现邻居并建立连接。
2025-01-15 20:31:00
254
原创 BGP分解实验·5——基于会话模板的BGP对等体配置
在中间结点路由器上定义对等体会话模板,将邻居加入此组;再定义策略模板,分别针对邻居加入并应用。实验拓扑如下:在中间R2路由器上定义对等体会话组模板,将邻居R1和R3加入会话组;然后,定义两个策略模板,调用策略,并分别针对这两个邻居应用。在某些特定的网络环境中,例如,MPLS VPN、ISP骨干网和数据中心网路等,需要结合使用BGP的场景,在一些需要简化配置做路由反射器与所有其它设备建立BGP对等体,又需要分组应用不同策略时可以采用基于会话组模板的BGP对等体配置。
2025-01-15 16:46:22
372
原创 BGP分解实验·4——对等体模板配置
模板配置只需要每个对等体的自定义模板做细节配置,然后把邻居加入对等体模板即可。这仅仅是有两个邻居配置,如果再两个邻居而不是用模板的配置将是成倍数增长……如果只要大于等于2个以上的邻居建立全互联的情况,则使用对等体模板是不二选择。配置iBGP全互联时且邻居大于等于两个时,使用对等体模板,可以提高配置效率、降低配置出错率又便于相对简单管理等因素。由于只做模板演示,所以配置基本的可达性连通和邻居(对等体)建立。
2025-01-15 14:11:09
209
原创 BGP分解实验·3——配置iBGP、eBGP和路由抑制并验证
r:是指将BGP表中的路由条目安装到IP路由表失败,结合show ip bgp rib-failure显示没有安装到路由表的BGP路由以及没有装入的原因,此实验显示的是路由条目没有被安装到路由表的原因是管理距离高,因为显示r的路由条目可通过具有更低管理距离90的EIGRP到达,iBGP的AD值是200,所以会装表失败。然而使用带源的ping测试,则直接可达。R3的基础配置:(R3用的都是新结构的配置,R2和R1的eigrp也是用的命名方式配置,虽然看着配置略有繁琐,但是结构特别清晰一致。
2025-01-14 23:52:18
725
原创 Cisco IOS常用快捷键和默认路由选择管理距离值
的优先度量级别,范围是0~255的整数值,值越低表示路由信息来源的优先级别越高。默认情况下,只有直连路由的管理距离为0,而且这个值不能更改。填充路由表的关键参数——管理距离(Administrative Distance,AD)用来定义路由信息来源的可信程度——作为。将当前命令在命令行下一行重新键入(并不做Enter)在当前光标位置向前(左)移动一个词位。在当前光标位置向后(右)移动一个词位。【Ctrl+P】或【↑】【Ctrl+N】或【↓】【Ctrl+F】或【⬅】【Ctrl+B】或【➡】
2024-11-03 13:05:24
256
原创 做网络实验经常用到的IP地址是按规则来,还是瞎即兴发挥?
例如,R1和R2连接,不是像很多人即兴发挥的那种使用了12.1.1.1和2,而是用ospf时在区域0中,就是用10.0.12.0,R1用点1,R2用点2;虽然在模拟环境中或完全自己规划的内网中,IP地址可以在A、B、C类中任选,一般使用倒是没有什么问题,即使内网去互联网时,现在绝大多数的IPv4网络都是通过NAT转换出去,即使内网选一个有可能与公网冲突的地址段,也是极小概率的。但是碰到了,会导致内部网络的私有IP地址转换为与某个公司的公网IP地址相同的地址,这将会导致访问问题。- 表示本地地址或未知地址。
2024-11-02 01:03:22
577
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人