- 博客(35)
- 收藏
- 关注
RSS订阅原创 BGP学习
从IBGP学到的只能传给EBGP学到的路由不能传给IBGP,BGP路由表有这个信息,但是总的路由表并没有。BGP的重点是策略路由的选路,能对路由进行路由汇总。运行BGP的路由器被称为BGP发言者,两个建立BGP会话的路由器互为对等体。小结:传给EBGP邻居的时候,下一条会修改,传给IBGP的时候下一跳不会修改。全互联有三种方式,分别是RR(反射器解决方案),联盟解决方案,对等体组解决方案(简化配置链路)BGP只会发送最优且有效的路由,从BGP对等体学来的路由会传给所有的对等体。2.引入(引入ospf)
2024-06-13 09:12:54
404
原创 策略路由怎么回事
PBR(策略路由),使用acl匹配特定的报文,针对acl进行pbr的部署,被匹配的报文优先根据pbr的策略进行转发。接口PBR:只对转发的报文起作用,对本地的报文无效(流经路由器)路由策略的操作对象是路由信息,是通过修改路由表来影响数据报文。PBR的操作对象是数据报文,是直接对流量进行操作。4.创建流策略,将上面流行为跟流分类进行绑定。本地:对本地产生的报文生效(本地始发)PBR分为接口PBR跟本地PBR。看是否生效是查看arp表是否存在。流量过滤,策略路由以及MQC。2.创建流分类,匹配acl。
2024-04-12 11:07:02
352
原创 路由引入,策略,控制
FIB表:再转发芯片中,由路由表计算后传入直连,静态,动态路由都会产生自己的路由表,然后交给cpu算出最佳的路由得到ip路由表,就是RIP,之后把 rip推到fib表中,接着让转发芯片转发。路由引入:可以实现路由信息再不同路由协议间的传递路由引入是有方向性的引入会造成两个问题:1,路由回馈引发的环路问题。2.次优路径引发的问题。
2024-04-11 14:43:07
518
原创 中间路由协议
L1-2具备多个lsp信息的时候,会认为自己是一个出口,会再自己所在的区域产生一个lsp的标记,ATT位=1会被置位,其他设备收到lsp后看到att=1,就会向att来的方向产生一条缺省路由用来出去。isis的优先级为0仍会参与选举,选举越大越优,优先级相同比较mac,dis只有一个,没有备用,dis支持抢占,dis发出的hello包的时间是其他设备的1/3,isis的dis设备只有一种作用,就是产生伪节点,因为isis本身就是全连接的,全部互联。类似于集装箱里面的货物,只要能进集装箱,就可以使用。
2024-04-10 10:15:02
246
原创 ospf的路由计算
LSA是链路状态信息(描述接口信息),路由器将接口信息发给其他路由器,LSA有6个分类,1,2类描述区域内信息,3类是区域间的,5类是外部路由,4类是对5类的补充,7类是对nssa。stub区域会产生5类会变成缺省的三类,骨干区域不存在缺省路由,所以不会产生路由互指的现象。4类是ABR产生的,当一个ABR收到4类LSA的时候,就会产生新的4类。5类开销分为两个类型,引入的路由差值大的时候使用类型2,不大的时候使用类型1。再相同网段下1,2类优于3类>5类,5类的T1>T2。类型1指内部加上外部开销。
2024-04-03 17:25:42
183
原创 BFD(双向检测协议)
BFD是两点的通断关系,不关心为什么断,只关系断了没。基于udp发送,能快速定位故障。BFD本地发送时间跟接收时间取大就好。异步的要取对端检测倍数。BFD是标准的协议,是通用的,与介质无关。BFD也可以跟浮动路由做联动。单臂回声:发送报文给自己,
2024-04-02 15:27:12
439
原创 VRRP虚拟路由器冗余协议
一开始都是备设备,过了三四秒(vrrp计时器时间超时)后,某台设备认为自己是主,然后向外发送通告消息(携带优先级),其他路由收到消息后会比较优先级,要是优先级高,就会变成主设备,然后向外发送通告消息,刚开始发送的设备就变成备用设备。虚拟ip地址跟路由器端口ip地址相同,直接变成主设备,优先级是255.VRRP是基于三层工作的,就在前面会封装一个ip头部,在前面也会封装以太协议。协议不是在固定的哪一个层,是基于哪一层工作,比如说ospf是基于三层工作的。0是主备切换(主动退主),是无缝的业务切换。
2024-04-02 14:58:40
163
原创 高级vlan
MIUX vlan分为Principal vlan,Subordinate vlan(从vlan),Subordinate vlan又分为Seperate vlan(隔离型vlan,vlan内部不能互通)和Group vlan(互通型vlan,vlan内部可以互通)注意,sub-vlan只能用物理接口 ,不能用vlanif接口隔离广播域,每个sub-vlan是用super-vlan的三层vlanif接口来实现的。vlan中嵌套vlan,在私网vlan的tag打上公网vlan的tag。
2024-04-02 09:09:53
296
原创 MSTP(多生成树协议)
可以做一个捆绑技术,将多个独立的物理接口绑定一起作为一个大的带宽逻辑接口使用。抢占问题:当主线路出现问题,启用备用线路。lacp:手动怎么配置,lacp也要怎么配置。每个域生成自己的根,外部的线也选出一根最优,另外一根关闭。逐流:根据报文参数除接口数取余,避免了乱序问题,但也有原目不变,永远取相同线路的问题。比如说两台交换机连接三条线路,会发送lacp报文,选出主备,协商关闭哪个口。保留rstp的快,也解决了rstp的利用率不高的问题。mstp域要有相同的域名,相同的修订级别,相同的映射。
2024-04-01 11:09:28
293
原创 RSTP的认识
当两台交换机连接的时候,有一个快速收敛机制(P/A)协商,直连交换机端口定义为指定端口,发送RST BPDU,选举出RP跟DP,选举完成后根桥交换机发送proposal=1置位,另外一台收到后将除了ep口之外的其他端口阻塞掉,然后向根桥发送agreement=1置位回应。stp的五种状态中,disabled和blocking,Discarding状态既不发流量,也不学习。可以将接口定义为EP口,是边缘设备,接的是终端,但是还是会发送bpdu,一旦收到别人发来的bpdu,ep马上失效。重新参与生成树计算。
2024-03-28 22:49:33
268
原创 基础计算机网络尝试
5.指令译码器:用于对获取的指令进行译码,产生该指令操作许哟啊的一系列微操作信号,以控制计算机各部件完成该指令。存储器分为内存(RAM,ROM,SAM,DAM,CAM)跟外存,内存速度快,容量小,外存储为硬盘,u盘。2.负责连接不同的媒介类型(RIP近,OSPF快,IS-IS,BGP,IGRP,EIGRP)1.从应用层协商数据的转换,解决不同系统之间的通信语法问题,确保系统接受的数据是可读的。数据链路层......(DH)(NH)(TH)(SH)(PH)(AH)数据。内部总线,系统总线。
2024-03-22 15:50:11
370
原创 PPP AAA PPPOE
AAA是一种管理框架,认证,授权,计费(检测和记录访问情况)。包括用户,nas,AAA服务器。基于比较简单的准入,粗略的管理。链路层协议(以太ARP)网络层(IP,TCMP,OSPF)传输层(TCP,UDP)应用层(FTP,HTTP,DNS)PPP有三次协商,1.lcp协商,2.认证协商,3.网络层协商。PPP不需要mac地址,是点对点的协议。PADO:我能给你提供服务,PADR:你真的能给我提供服务吗。PADS:给你一个session id,相当于给你一个暗号,以后你要发消息请带上这个暗号。
2024-03-22 11:22:51
396
原创 网络服务初步认识
ftp向ftp服务器发TCP PORT21发起TCP三次握手,并建立连接之后进行用户登入认证,客户端通过FTP PORT命令,通知服务器端自身开放端口号(随机的。DHCP(基于UDP)客户端发送discovver(广播),服务器发送offer(单播),客户端request(广播),服务器ack(单播)成功之后客户端会发送三次免费ARP,·确认没人应答之后使用。在50%之后,客户端发送request(单薄)向服务器发送续租请求,服务器发送ack(单播)告诉客户端可以使用的时长。23号端口,TCP协议。
2024-03-21 17:35:41
210
原创 ACL 与 NAT
如何外部想要访问nat内部的服务器,就修改目的地址,nat server(公有地址端口与私有端口有一一对应的关系),将内网服务器映射到公司,当私有网络中的服务器需要对公网提供服务时使用。NAPT:一个ip对应65535个端口,所以后面会根据端口进行转发(IP+端口,2个IP)ACL(访问控制列表)ACL的步长很重要,步长为5命中哪一行,下面的就不会在查看了。动态转换(虽然动态也是一对一,但是有地址池,谁去上网,谁去池子取东西)静态转换(一对一,每一个私网地址对应每一个公网地址)这章要注意通配符的运算!
2024-03-20 23:32:32
162
原创 VLAN之间的通信
子接口不仅能当三层去使用,还可以识别vlan报文的tag,将数据送到不同的逻辑逻辑接口里面去。看目标地址跟掩码:将自己的ip与掩码做与运算,用目标地址的ip跟掩码做与运算。的出来的数字一样,就是二层转发,不一样就走三层。二层:查询ARP表,有目的MAC就进行封装转发,如有没有,就进行ARP请求,在进行ARP转发。三层:是否有网关的ARP信息,有的发给网关,没有就进行ARP请求,在进行封装转发。vlanif:vlanif的接口是强关联的一个vlan对应一个vlanif。子接口是逻辑的,不是物理接口。
2024-03-20 14:29:05
174
原创 STP生成树协议
刚开始会进行无序的BPDU,选出根之后,其他的交换机不允许发送BPDU,只有根才能发送,按顺序接收BPDU,第一台收到BPDU后会修改路径开销,桥ID,接着修改接口,这样传下去(RP发,DP收)计算出桥ID的时候,会在通过RPC(根路径开销):指的是当前线路的开销总和,是逐层累加的,,当BID相同的时候,下一步就会比较PRC,当RPC也相同时,就会接着比较端口的ID(默认128)二:mac地址漂移:mac地址是携带端口信息的,产生mac飘移的情况下mac会在产生环路的端口来回切换。
2024-03-20 08:16:02
233
1
原创 交换机的初次学习
交换机有三种处理数据帧的行为,分别是泛红(未知单播帧,组播,广播),转发(已知单播帧) ,丢弃。未知单播帧指MAC地址表中是否记录目的mac。
2024-03-18 15:55:39
359
1
原创 动态路由(OSPF)
初始都是Down状态,R2收到Hello报文,检查里面的报文里面没有自己的Route-ID,此时R2就会进入Init状态,就会以组播的形式发送Hello报文,R1收到R2的Hello报文,检查里面的内容时发现有自己的Rout-ID,此时R1就会进入2-way状态,就会重新在发一遍Hello报文,此时报文里有R2的Router-ID,R2收到报文,R2就会进入2-way状态。双方启用ospf,路由器就开始发送和监听hello报文,两台路由器就形成邻居关系,如果没有需要进行交互的内容,就不会形成邻接关系。
2024-03-17 19:26:31
632
1
原创 路由常识(不含动态)
但是此时R1还是ping不通R3,通过抓包显示,R1有把包发给R2,R2也有把包发给R3,但是为什么还是ping不通呢?双up:物理up(网线接上去),协议up(ip配上去)就会生成直连路由,在华为路由器中,display ip interface brief可以查看端口ip。physical是物理接口,protocol是协议接口,这两个都up才是直连路由。路由器依据路由表进行转发,为了实现路由转发,路由表需要发现路由:路由获取的方式。动态路由:(IGP,BGP,RIP,OSPF,IS-IS)
2024-03-15 22:05:42
497
1
原创 最近在学习linux,来分享点学习中学到的命令
root@linux-server ~]# find /var/cache/yum/ -name "*.rpm" #查找/var/cache/yum下以.rpm结尾的文件。[root@qfedu.com ~]# find / -size -3M -a -name "*.txt" #查找/下面小于3M而且名字是以.txt结尾的文件。[root@qfedu.com ~]# find / -size -1M -o -size +8M #查找/下面小于1M或者大于8M的文件 -o:or。
2024-03-15 09:42:16
449
2
原创 在linux中搭建jdk
链接:https://pan.baidu.com/s/1gLpT0pukprh9b6iQFauQvw?接着输入java,诺是有东西跳出来,说明安装成功。--这是我的jdk安装包。
2024-03-15 09:35:26
147
1
原创 Nginx的安装
其中,--prefix为设置安装位置,--with-http_ssl_module为添加https模块,--with-pcre等为指定依赖包位置。链接:https://pan.baidu.com/s/1os355C2wrApfQ2WsJcnznQ?安装完毕后nginx运行程序将被默认安装在/usr/local/nginx/sbin这个目录下。为方便输入命令,将nginx连接至/usr/local/sbin文件夹内。如果指定了home目录则会安装在/home/nginx/sbin下。4.制作开机启动服务。
2024-03-15 09:33:43
232
1
原创 linux中硬盘的挂载及分区
lvextend -L 100G /dev/newVG/root 或 lvextend -L 100G /dev/mapper/newVG-root。mkfs -t xfs /dev/mapper/newVG-root 或者 mkfs.xfs /dev/newVG/root。mkfs -t ext4 /dev/mapper/newVG-root 或者 mkfs.ext4 /dev/newVG/root。3.新卷组创建错误,可以删掉重新创建。
2024-03-15 09:27:14
708
1
原创 在linux中安装mysql以及遇到GPG密钥问题解决办法
则执行:rpm --import https://repo.mysql.com/RPM-GPG-KEY-mysql-2022,后面会出现解决依赖关系。GPG 密钥配置为:file:///etc/pki/rpm-gpg/RPM-GPG-KEY-mysql。失败的软件包是:mysql-community-client-5.7.40-1.el7.x86_64。2.修改/etc/my.cnf文件,最后加上skip-grant-tables。5.修改root密码,要先刷新权限,在修改root密码。
2024-03-15 09:25:24
2245
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人