- 博客(48)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 MA网络下,静态路由仅配出接口,不配下一跳是否可行
如图所示,在R1上配置一条去往4.4.4.4的静态路由,此时如果静态路由只配置出接口,不配置下一跳地址:ip route-static 4.4.4.4 255.255.255.255 GigabitEthernet 0/0/0当我们配置了这样的静态路由后,R1虽然知道了去往4.4.4.4网络需要先把数据包从自身的0/0/0接口发出,但是由于并不知道数据包要R2还是R3,此时R1就会通过去往4.4.4.4这个网络的出接口来发送一条免费的ARP报文,来询问谁是4.4.4.4,众所周知,ARP报文是以广播的形
2023-10-31 10:07:14
635
原创 802.1W RSTP
RSTP比起STP主要优化在哪里?802.1D STP的最大问题在于收敛速度特别慢,而RSTP主要优化在收敛效率上。RSTP的端口角色RP------根端口DP------指定端口NDP------阻塞端口AP------替代根端口------能够实时监控RP的状态BP------备份指定端口如何区分一个NDP接口是AP还是BP通过查看该NDP接口收到的BPDU中的Bridge ID是否为自身的Bridge ID如果收到的BPDU中的Bridge ID不是自身的Bridg
2021-10-09 13:59:47
814
原创 802.1D生成树STP协议
STP用来解决什么问题STP协议主要作用就是用来解决由于交换机间应为冗余链路而导致的环路,实现二层架构下线路的冗余。STP如何解决环路问题假设两台交换机间连接两根链路,STP则是通过阻塞其中一条非最优路径,从而让交换机正常工作为什么会产生环路假设两台交换机连接两根链路,而此时假设其中一台交换机向另外一个交换机发送了一条报文,另一台交换机收到报文后则会泛洪扩散该数据包,从自身除了接收接口以外的其他接口发送这时,这时由于接了多跟级联链路,交换机A从链路A发出的数据又从链路B给发了回来,这时发
2021-09-07 16:59:19
722
原创 Mux VLAN
什么是Mux VLAN简单来说就是通过Mux VLAN来做到VLAN内的隔离。把一个VLAN拆分成主VLAN与子VLAN主VLANprincipole Vlan ,这个是对外显示的VLAN,类似于BGP联邦的概念mux vlan 不支持创建svi接口子VLAN通过子vlan可以把主vlan划分为若干个vlan,这若干vlan彼此隔离,但都能与主vlan的成员互通子vlan又分为Group vlan与separate vlanGroup vlan----组VLAN可以与主vlan
2021-08-04 10:49:31
798
原创 静态与动态VLAN
什么是静态VLAN,什么是动态VLAN静态VLAN在一台交换机上创建完VLAN后,直接与接口做绑定的VLAN动态VLAN在一台交换机上创建完VLAN后,与MAC绑定的VLAN。可以做到一台PC无论去到园区内哪个地方,都属于所绑定的VLAN动态VLAN试验这里直接演示动态VLAN的创建方法,静态VLAN不做展示拓扑配置命令根据拓扑需求配置PC的IP地址交换机:创建VLAN 10 并在VLAN 10 内绑定主机MAC地址vlan 10 mac-vlan m
2021-08-04 09:56:17
3832
原创 OSPF5类报文
1.Hello报文用于邻居建立,邻居发现,连接状态维护2.DBD报文数据库描述报文,用于同步LSDB数据库,内部包含LSA报头DBD报文确认机制:隐式确认,一个报文,对方做出同类型的报文回应DBD报文确认分为:Master,Slave, DBD由Master发出,由Slave回应选举Master,比较路由器ID,大的当选当两台路由器交互DBD,一台路由器内的LSA数量有100条,另一台只有50条,当50条隐式交互完了以后,另外50条则会显式交互3.LSR 报文链路
2021-07-21 15:34:36
671
原创 OSPF邻接关系状态机
1、down 状态双方都没有交互过Hello时的状态2、init 状态第一次给邻居发送hello的状态,收到邻居发送的hello包没有包含自身路由器ID3、Two-way 状态双方都收到了邻居发送的hello,并且双方发送的hello都包含了自身路由器ID4、Exstart 状态选举Master,Slite 的状态5、Exchange 状态交互带有LSA报头的DBD报文状态6、Loading 状态双向交互LSU、LSR、LSACK的状态7、FULL 状态.
2021-07-21 15:17:13
336
原创 MPLS LDP邻居建立
拓扑图AR1、AR2、AR3运行OSPFAR1—AR2 12.1.1.0 24AR1—AR3 13.1.1.0 24分别创建32位环回口IP地址使用32位环回口地址做MPLS LDP的路由器ID基础配置AR1interface GigabitEthernet0/0/0 ip address 12.1.1.1 255.255.255.0 #interface GigabitEthernet0/0/1 ip address 13.1.1.1 255.255.255.0
2021-07-16 10:34:33
1843
原创 MPLS介绍
简单介绍MPLSMPLS,中文名:多协议标签交换,早期的MPLS是用于解决路由器模糊匹配,无法像交换机那样可以精确匹配的问题,提高路由器的数据层面转发效率,而随着科技的发展,现阶段的MPLS已经对数据转发的提升效率很小了,所以更多的是用于MPLS VPN,是一个运营商的业务。MPLS的数据转发机制通过给数据包添加标签的方式,改变三层网络内数据层面的转发机制,可以实现转发数据时,做到精确匹配MPLS小建议建议在一个域内使用MPLS,外网的连接接口不要启用MPLS,还是使用纯粹的IPv4或者
2021-07-15 16:20:42
926
1
原创 华为简单NAT多对一地址转换,Easy IP
拓扑需要实现的功能当PC1去访问MCS1的时候,数据包的源IP地址转换为GE0/0/0的接口地址命令interface GigabitEthernet0/0/0 ip address 11.1.1.1 255.255.255.0 #interface GigabitEthernet0/0/1 ip address 192.168.1.1 255.255.255.0 此时通过PC1去ping MSC1的时候,可以看到源地址是不变的在AR1上做NAT地址转换acl num
2021-05-25 15:15:02
1779
原创 BGP修改属性选路
网络拓扑拓扑说明:AR2 属于AS 2 ,连接AR1 AR4使用EBGP连接AR1 ,AR3 ,AR4运行ospf,使用环回口建立邻居,运行IBGPAR2 创建两个环回口:2.2.2.2 ,8.8.8.8基础配置AR1interface Serial1/0/0 ip address 13.1.1.1 255.255.255.0 #interface GigabitEthernet0/0/0 ip address 12.1.1.1 255.255.255.0 #interfac
2021-05-13 14:48:03
800
4
原创 BGP属性分类
属性分类公认属性 公认强制属性 公认任意属性可选属性 可选传递属性 可选传递完整属性 可选传递部分属性 可选非传递属性公认属性所有厂商都支持公认强制属性共有并且必须携带的属性。如下一跳地址公认任意属性传递路由时,可携带可不携带的属性可选属性厂商或私人自己额外添加的属性可选传递属性厂商自己额外添加的并且可发送给其他对等体的属性,虽然其他厂商不能识别,但是会把这个属性添加到BGP报文内进一步传递可选非传递属性路由器A把路由
2021-05-08 13:55:22
475
原创 BGP通告路由的方法以及BGP静态路由下放
拓扑拓扑说明AR1,AR2运行EBGP,网段:12.1.1.0/24AR1,AR3运行OSPF ,网段:13.1.1.0/24AR3创建两个环回口,8,9,宣告进OSPFAR1把AR3的环回口通告进BGP基础配置AR1interface GigabitEthernet0/0/0 ip address 12.1.1.1 255.255.255.0 #interface GigabitEthernet0/0/1 ip address 13.1.1.1 255.255.255.0
2021-05-08 10:01:08
6626
原创 BGP的手工汇总
拓扑图这里有一个简单的环境,两台路由器 A B 运行EBGP,在B上创建两个环回口 8 9分别配置IP 172.16.8.1/24 、172.16.9.1/24然后通过手工汇总的方式,把这两条路由合并成172.16.8.0/23这里为什么讲手工汇总不讲自动汇总,因为自动汇总就是个辣鸡,没鸟用先把基础配置配好Ainterface GigabitEthernet0/0/0 ip address 12.1.1.1 255.255.255.0 //配置接口IPbgp
2021-05-07 10:15:02
737
6
原创 BGP邻居建立及路由传递/解决BGP数据层面路由黑洞实验
拓扑图AR4 — AR2 建立EBGP邻居AR2—AR3 建立IBGP邻居AR3 — AR5 建立EBGP邻居AR2 — AR1 — AR3 运行IGP协议,OSPF要求AR4 通过BGP获取 AR5的路由条目,并能ping 通基础配置AR1interface GigabitEthernet0/0/0ip address 12.1.1.1 255.255.255.0interface GigabitEthernet0/0/1ip address 13.1.1.1 25
2021-05-05 22:22:39
1845
5
原创 双点双向路由引入/路由重发布
拓扑图左边运行RIP,右边运行IS-IS要求RIP引入到ISIS,ISIS引入到RIP,同时不能有次优路径与环路产生AR1与AR3是ASBR,不管如何引入,AR1与AR3的路由表都不能发生变化配置先配置接口IPAR1AR2AR3AR4左边运行RIP,右边运行ISISAR1的环回口宣告进RIPAR4的环回口宣告进ISISAR1与AR4同时运行RIP与ISIS先来RIP的配置AR1、AR2、AR3运行RIPAR1:AR2AR3查看AR3的RI
2021-04-27 12:00:47
1530
2
原创 OSPF特殊区域的作用
stub区域该区域会过滤掉从外到内的4类与5类LSA,并且该区域不支持路由引入操作,该区域的ABR会向区域内下放一条8类LSA,这条LSA内包含的是一条全0的缺省路由Totally stub区域该区域会完全过滤掉其他区域发送过来的3类4类以及5类LSA,不支持路由引入/路由重发布,该区域ABR会向区域内下放一条默认路由,用于访问其他区域NSSA区域该区域与stub基本相同,但该区域支持路由引入操作,并且该区域所做的路由引入会以7类LSA的形式在该NSSA区域内传递,当要发送给其他区域时,
2021-04-09 17:03:17
1969
原创 OSPF默认选举DR/BDR得判断流程
1.判断接口OSPF优先级,优先级越大,越是容易成为DR,默认情况下,接口OSPF优先级为1,可以手动修改,取值范围是0-255,0代表没有资格选举DR/BDR,255为最高优先级如:R1—R2 R1得接口优先级为1,R2得接口优先级为255,那么R2为DR2.如果接口优先级一致,则比较OSPF的路由器ID,大的当选DR,第二大的当选BDRR1------SW------R2R3------这个环境下,三台路由器的优先级都为1,这个时候则会就比较这三台路由器的路由器ID,假设R1的路.
2021-04-01 08:49:14
2955
1
原创 思科路由器RIP路由汇总
拓扑在R3创建两个环回口 8跟9 ,分别配置IP地址,172.16.8.1 24 与 172.16.9.1 24,由于这是一个MA网络,所以R1,R2,R3都要在接口做汇总操作。各路由器进入接口 e0/0ip summary-address rip 172.16.8.0 255.255.254.0回车,搞定回到特权模式,输入 show ip route查看路由表由于不支持CIDR,所以无法做聚合,就这样拜拜...
2021-03-31 10:48:53
1415
原创 思科RIP基础配置
思科RIP基础配置拓扑#### 命令R1interface Loopback0ip address 1.1.1.1 255.255.255.255!interface Ethernet0/0ip address 10.1.1.1 255.255.255.0duplex auto!router ripversion 2network 1.0.0.0network 10.0.0.0no auto-summaryR2interface Loopback0ip addres
2021-03-24 15:21:55
471
原创 OSPF不规则区域,远离Area 0的区域连通性解决方案
何为不规则区域有如下的一个架构:AR1----AR2----AR3----AR4AR1与AR2属于Area 0区域,骨干区域AR2与AR3属于Area 1,AR2同时属于Area 0然后AR3与AR4属于Area2 但是却没有一台路由器是与Area 0挂靠的,而这个区域就是不规则区域,这种远离Area 0 的区域是无法直接与Area 0以及其他区域成员直接通信的上拓扑下面根据这个拓扑来解决远离Area 0的区域要如何与其他区域进行通信先配基础配置基础配置配好后,我们检查一下LSD
2021-03-10 14:00:25
2213
2
原创 ospf的路由汇总(聚合)实例
拓扑先根据拓扑图把基础配置做好做好后检查连通性基础配置不知道怎么做的可以查看我的另一篇文章https://blog.youkuaiyun.com/qq_43492336/article/details/114132931?spm=1001.2014.3001.5501非骨干区域路由汇总(聚合)这里我们在AR4上创建两个环回口 Lo8 Lo9,IP地址分别设置为:Lo8-192.168.8.1/24,Lo9-192.168.9.1/24然后设置环回口的OSPF的网络类型为广播,这里如果不设置为广播
2021-03-04 11:42:44
5362
7
原创 路由汇总与路由聚合的区别
什么是路由汇总,什么是路由聚合其实汇总跟聚合的概念差不多,都是把多条路由合并为一条,但是什么情况下叫汇总,什么情况下叫聚合呢?这里就引发一个“超网路由”的概念。多条路由合并成一条时,如果这个合并的路由是一条超网路由,则该合并我们成为路由聚合,如果不是超网路由,则成为路由汇总什么是超网路由以192.168.8.0/24,192.168.9.0/24为例,从该IP地址我们可以看到这是一个主C类的IP地址,而主C类的IP地址的掩码默认就是24位,那么这两个路由合并之后的结果就是192.168.8.0
2021-03-03 09:03:42
3214
4
原创 华为OSPF多区域+路由重发布/路由引入
华为OSPF多区域+路由重发布/路由引入废话多不多上拓扑拓扑先根据拓扑配置好IP地址AR1interface GigabitEthernet0/0/0ip address 10.1.1.1 255.255.255.0interface GigabitEthernet0/0/1ip address 14.1.1.1 255.255.255.0interface LoopBack0ip address 1.1.1.1 255.255.255.0ospf 100 ro
2021-02-26 15:14:46
1279
原创 OSPF1-5类LSA
OSPF 1-5类LSA为什么要讲1-5类LSA?因为最常用通过一个拓扑图来研究1-5类LSA先根据拓扑图吧接口IP配置好Area 0 :AR1 AR2 AR3Area 1: AR1 AR4Area 2: AR2 AR5RIP: AR5 AR61类LSA1类LSA是在一个区域内传递,全名为:Router LSA,路由器LSA,里面包含 LSA始发路由的route ID , 始发路由器有哪些接口宣告进了OSPF,接口类型是什么,连接本区域的接口IP是多少,掩码是多少度量值又是多少
2021-02-26 14:21:07
1125
转载 centos7设置静态IP地址
centos7设置静态IP地址1.查看IP配置信息ifconfig如上图所示,我的em1网卡已配置好2、编辑em1对应的配置文件,位于/etc/sysconfig/network-scripts/ifcfg-你的网卡名字操作:vim /etc/sysconfig/network-scripts/ifcfg-你的网卡名字,按i键进入编辑。编辑结束后Esc退出编辑→Shift+q→!wq→x修改配置文件如下图参数说明:复制代码BOOTPROTO=“static” # 使用静态IP地址,默
2021-01-14 09:45:31
188
原创 路由选择协议分类
路由选择协议的分类及使用场景按网络类型划分IGP 内部网关协议只能在一个自制系统(AS)内运用RIP EIGRP OSPF ISISEGP 协议 外部网关协议可以在自制系统(AS)之间运行BGP按协议性质划分距离矢量协议 DV只能彼此告诉对方去往一个网络怎么走,而这个网络在哪里,网络中有哪些成员,并不会告诉另据路由器是一款基于传闻的协议只能把路由信息发送给直连路由器,邻居收到路由条目后,把路由条目变成自己的路由条目后,才能转发给另一个邻居路由器RIP EIGRP B
2021-01-11 15:47:35
968
原创 浮动静态路由搭配NQA实现主备路径自动切换
通过浮动静态路由搭配NQA链路检测工具,实现主动备路径自动切换什么是浮动静态路由说白了就是一条去往相同目的网络,但是路径不一样,并且优先级(管理距离)低于主静态路由的静态路由,就是浮动静态路由举个例子:如:ip route 192.168.1.0 255.255.255.0 gigabitethrnet 0/0 192.168.2.2ip route 192.168.1.0 255.255.255.0 gigabitethrnet 0/1 192.168.3.2 2从两条路由可以看到,去往19
2020-12-28 14:38:51
4083
4
原创 路由器获取路由后加表原则
路由器获取路由条目后是如何判断路由好坏加入路由表的首先判断路由的管理距离是否为255思科路由器如果收到一条路由的管理距离为255则直接丢弃,认为这条路由器是不可靠的如果不是,则判断该路由条目是否以存在路由表,如果不存在,直接加表如果存在,判断新旧路由是否通过相同路由获悉方式学习到的如果是,先比较新旧路由的管理距离,小的加入路由表管理距离一致,比较度量值,小的加入路由表如果开启负载均衡,则都加入路由表如果不是通过相同方式学习的,则只比较管理距离,小的加入路由表...
2020-12-24 11:21:18
1429
原创 静态路由实现路由过滤
通过静态路由实现路由过滤拓扑图拓扑讲解三台路由器,分别是AR1,AR2,AR3分别创建环回口地址AR1:1.1.1.1,AR2:2.2.2.2,AR3:3.3.3.3使用RIP协议让各路由器拥有去往其他路由器得路由条目使用静态路由覆盖掉AR2上得3.3.3.3得RIP路由,让AR1不能获取3.3.3.3得路由条目配置命令先配置接口IPAR1interface GigabitEthernet0/0/0ip address 12.1.1.1 255.255.255.0inte
2020-12-24 10:59:01
810
原创 华为非对等通信小实验
华为非对等通信实验拓扑配置要求1.PC1 能ping通 PC22.192.168.179.118不能ping通192.168.168.1003.PC1 访问 PC2的时候要做地址转换,转换成10.10.1.1334.SW1 与 SW2 互联接口使用access 并且属于不通VLAN5.使用子接口配置命令SW1:vlan 100interface GigabitEthernet0/0/1description G0/0/1port link-type trunkport t
2020-12-09 13:53:35
607
1
原创 思科EIGRP配置及基本讲解
思科EIGRP配置及基本讲解什么是EIGRPEIGRP全称 [增强型内部网关路由选择协议] 是思科自主研发的动态路由选择协议,按类型划分是一款IGP协议,距离矢量协议,是一款基于传闻的协议。EIGRP是思科的私有协议,直到13年,此协议才被公有化。EIGRP的优势1.收敛速度快2.百分百无环3.算法机制优良EIGRP是如何传递路由的EIGRP在交互路由之前,会交互一个hello包,用于建立邻居,当邻居建立起来后,hello包则会周期性的在邻居间发送,这个周期要么5S一次,要么60
2020-11-20 11:29:29
10750
6
原创 华为OSPF小实验
华为OSPF小实验什么是OSPF不知道什么是OSPF的,可以看我的另一篇博文(MikroTik ROS软路由OSPF命令配置实例)先来拓扑AR1-----AR2 12.1.1.0 24AR1-----AR3 13.1.1.0 24AR2-----AR3 23.1.1.0 24AR1环回口: 1.1.1.1AR2环回口: 2.2.2.2AR3环回口: 3.3.3.3AR1-----SW1 192.168.1.0 24AR2-----SW2
2020-11-19 14:26:15
598
原创 华为静态路由配置及讲解
华为静态路由配置什么是静态路由网络的端到端之间的传递,靠的就是路由,静态路由简单来说就是手工给路由器或者交换机指定一条去往其他网络的路径信息。静态路由需要包含哪些东西一条完整的静态路由需要包含,目的地址,目的掩码,出接口,及下一跳地址,如果只包含下一跳,不包含出接口,则会造成路由或交换等设备一次查表不能准确的转发数据,而导致二次查表,或者多次查表。这种行为称为递归表查询。华为路由器静态路由的配置拓扑图lo: 环回口ge:千兆以太网接口这里以环回口当做路由器身后的网络配置要求
2020-11-16 16:39:18
9527
原创 华三H3C链路聚合配置实例
华三链路聚合配置上拓扑命令配置interface Bridge-Aggregation1 #创建聚合口1port link-type trunk #聚合口设置为trunk模式port trunk permit vlan all #放行所有vlan进入接口,绑定聚合口interface GigabitEthernet1/0/47port link-type trunkport trunk permit vlan allport link-agg
2020-11-10 09:47:17
15755
4
原创 华为user-bind不允许使用dhcp功能的情况下的使用
华为交换机user-bind绑定IP,MAC地址,及VLAN本篇博文主要为了有特定需求(不允许使用DHCP功能,又要绑定IP跟MAC地址于VLAN)的小伙伴而写的。网上查过很多方法,但都没有好的解决方案。基本都是基于DHCP来做user-bind的绑定。拓扑图需要实现的功能:1.SW1,SW2识别绑定列表,绑定了IP与MAC的PC的流量才允许放行,不在绑定列表的PC则直接拦截。2.PC1可访问PC2及PC33.不允许使用DHCP(但要启用DHCP enable及dhcp snooping
2020-10-29 09:14:01
5238
原创 Zabbix监控网络设备讲解
Zabbix监控网络设备讲解本人在研究学习zabbix的时候,网上找过很多如何监控路由,交换,或者是防火墙的文章,但很多都比较散,这里我出一个大概的整合,方便大家参考和学习。本章就拿华三的交换机来做文章。监控网络设备首先我们需要开启snmp协议,华三怎么开启snmp协议在我的博客里有写到,其次就是找到版本对应的OID,zabbix就是通过抓取设备的OID来做到监控网络设备的,当然zabbix也不仅仅只有通过snmp来监控设备,还有很多别的功能,这些功能我会在以后的博客里面一一更新文章目录Zab
2020-09-30 14:28:41
2986
华三自动化备份脚本.zip
2021-02-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人