- 博客(37)
- 收藏
- 关注
RSS订阅原创 DATACOM-EVPN-复习-实验
在学习EVPN之前建议学习:MPLS VPN数据平面和控制平面华为EVPN(Ethernet Virtual Private Network)是一种基于BGP协议的二层VPN技术,旨在解决传统二层网络(如VPLS)的扩展性、灵活性和多归路(Multi-homing)等问题。EVPN的控制平面采用MP-BGP,数据平面支持多种类型的隧道,例如MPLS、GRE隧道、SRv6。
2025-02-20 17:05:32
588
原创 网络设备的数据平面和控制平面
数据平面和控制平面是网络设备(如路由器、交换机)中两个核心的功能模块,它们分别负责不同的任务,共同协作以实现网络的高效运行数据平面(也称为转发平面,Forwarding Plane)负责实际的数据包处理和转发。它是网络设备中处理用户流量的部分,主要任务是根据控制平面提供的规则和策略,将数据包从输入接口转发到正确的输出接口。控制平面负责网络设备的管理和控制,主要任务是生成和维护路由表、转发表、标签交换表等,为数据平面提供转发规则。控制平面是网络设备的大脑,决定了数据平面的行为。
2025-02-20 12:41:17
442
原创 DATACOM-MPLS(LDP、MPLS VPN、跨域MPLS VPN)-复习-实验
mpls、mpls ldp、mpls vpn、 跨域mpls vpn、理论+实验详解
2025-01-23 16:23:46
836
原创 DATACOM-华为数通解决方案SDN、iMaster
这里应该就是传统解决方案加上SDN管理和自动化技术,可以简单看看。关于SDN和iMaster有过相关介绍。
2025-01-17 12:23:25
722
原创 DATACOM-STP、RSTP、MSTP-复习-实验
STP(Spanning Tree Protocol)即生成树协议,原理是通过在交换机之间传递网桥协议数据单元(BPDU),采用生成树算法(STA)选举根桥、根端口和指定端口,将网络构建成无环的树形拓扑结构,以消除网络环路,避免广播风暴等问题。
2025-01-16 17:25:34
1066
原创 DATACOM-组播-复习-实验
使用组播地址来标识一组接收者,源主机只需发送一份数据,网络设备会负责将数据复制并转发到组播组中的所有成员,从而高效地实现一对多的数据传输。
2025-01-16 16:46:11
554
原创 DATACOM-VRF-复习-实验
VRF 又称VPN实例,是一种网络技术,用于在同一物理网络设备(主要是路由器)上创建多个相互隔离的虚拟网络环境。它通过为每个虚拟网络维护独立的路由表,使这些虚拟网络在路由层面相互独立,就好像它们是在不同的物理设备上运行一样除了VRF,其他的网络隔离方式:部署ACL,缺点是配置繁琐,拓展性差增加核心交换机,成本增加。
2025-01-15 18:18:25
385
原创 DATACOM-VPN-复习-实验
VPN 是一种在公用网络(如互联网)上建立专用网络的技术。它通过加密和隧道协议等手段,让用户能够在不安全的网络环境中安全地传输数据,就好像通过一个专用的网络连接一样。
2025-01-15 10:55:38
917
原创 DATACOM-防火墙-复习-实验
与路由器对比路由器防火墙功能寻址、流量转发、路由流量控制、安全区域隔离防护硬件相较于路由器,多了SPU,用于DDoS攻击防范/匹配会话/状态检测/认证策略/安全策略/NAT 策略/内容安全带宽策略等发展安全区域防火墙转发流量的形式,是从一个安全区域到另一个安全区域安全区域security zone默认安全优先级详情非受信区域(untrust)低安全级别区域,优先级为5。通常定义internet等不安全的网络非军事化区域(dmz)中等安全级别区域,优先级为50。
2025-01-14 12:24:20
1131
原创 DATACOM-广域网技术(ATM、PPP、PPPoE)-复习-实验
WAN(Wide Area Network,广域网)指的是跨越多个国家、地区或城市的用于企业、组织或个人远距离通信的互联网络,其覆盖范围从几十公里到几千公里,可以实现相当大范围内的信息与资源共享LAN(Local Area Network,局域网),又称内网。通常指覆盖了一个较小区域(如家庭、小商店、企业写字楼的一层)的计算机网络。因特网,互联网就是世界上最大的WAN,运营商所建设的骨干网、高校接入的教育网、国有企业的内部网络等是小型的WAN。
2025-01-08 17:57:30
1135
原创 DATACOM-WLAN(AC、AP)-复习-实验
该协议定义了AC如何对AP进行管理、业务配置,即AC与AP间首先会建立CAPWAPI隧道,然后AC通过CAPWAPI遂道来实现对AP的集中管理和控制。开启该功能,添加AP时AP会上线失败,此时需要先开启CAPWAP DTLS不认证方式让AP上线,以便AP获取安全凭证,AP上线后应及时关闭该功能,避免未授权AP上线。配置DHCP服务器——配置网络互通——配置国家码和域管理模板——配置源接口或源地址(CAPWAP隧道)——配置CAPWAP协商参数——添加AP设备——检查AP上线结果。
2025-01-06 10:42:30
934
原创 DATACOM-DHCP-复习-实验
动态主机配置协议DHCP(Dynamic Host Configuration Protocol)是一种网络管理协议,用于集中对用户IP地址进行动态管理和配置。采用客户端/服务器通信模式,由客户端(DHCP Client)向服务器(DHCP Server)提出配置申请,DHCP Server为网络上的每个设备动态分配IP地址、子网掩码、默认网关地址,域名服务器(DNS)地址和其他相关配置参数,以便可以与其他IP网络通信。
2025-01-02 16:42:41
927
原创 ensp、HCL环境部署vm版
因为我换了电脑,锐龙版的win11,我按照以前的思路去装软件,发现有很多问题,特别是跳hyper-v弹窗,我根本解决不了,感觉是cpu不兼容的问题,于是我想到了干脆在虚拟机里装ensp+virtualbox,虚拟机里装虚拟机,我觉得还是挺有意思的。
2024-12-29 02:17:55
463
原创 DATACOM-IP单播路由(BGP)-复习-实验
为了防止AS内产生环路,BGP设备不将从IBGP对等体学到的路由通告给其他IBGP对等体,并与所有IBGP对等体建立全连接。为了防止AS间产生环路,当BGP设备接收EBGP对等体发送的路由时,会将带有本地AS号的路由丢弃。联盟将一个AS划分为若干个子AS。在R2上注入2.2.2.2bgp路由,观察其他设备路由表变化,发现R7上虽然有R2的路由但是下一跳不在R7的路由表上,于是不可达。RR只将自己使用的最优bgp路由进行反射,这意味着别的对等体收到的只是RR到客户机的路由,需要看准nexthop。
2024-12-20 17:31:30
863
原创 DATACOM-IP单播路由(OSPF)-复习-实验
通过链路层协议发现的路由称为直连路由。通过网络管理员手动配置的路由称为静态路由。通过动态路由协议发现的路由称为动态路由。
2024-12-16 16:42:35
915
1
原创 DATACOM-冗余、备份、可靠性技术(聚合eth-trunk、堆叠集群、BFD、M-LAG、VRRP、FRR)-复习-实验
堆叠(iStack)是指将多台支持堆叠特性的交换机通过堆叠线缆连接在一起,从逻辑上虚拟成一台交换设备,作为一个整体参与数据转发。堆叠是目前广泛应用的一种横向虚拟化技术,具有提高可靠性、扩展端口数量、增大带宽、简化组网等作用集群(CSS)同样是多台支持集群设备逻辑上虚拟成一台设备。
2024-12-04 17:26:53
826
原创 DATACOM-Vlan-复习-实验
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。每个VLAN是一个广播域,VLAN内的主机间可以直接通信,而VLAN间则不能直接互通。这样,广播报文就被限制在一个VLAN内。
2024-12-02 15:29:01
791
原创 DATACOM-NAT-复习-实验
NAT是一种地址转换技术,它可以将IP数据报文头中的IP地址转换为另一个IP地址,并通过转换端口号达到地址重用的目的。
2024-11-26 09:50:05
299
原创 DATACOM-路由控制(ACL、ip-prefix、filter-policy、route-policy)-复习-实验
ACL本质上是一种报温过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。作用提供安全访问防止网络攻击提高网络带宽利用率ACL的组成ACL标识:使用数字或者名称来标识ACL规则:即描述匹配条件的判断语句规则编号:用于标识ACL规则,所有规则均按照规则编号从小到大进行排序。动作:包括permit/deny两种动作,表示设备对所匹配的数据包接受或者丢弃匹配项:ACL定义了极其丰富的匹配项。
2024-11-25 14:35:21
780
原创 DATACOM-网络管理与运维(SNMP、iMaster NCE)-复习-实验
SNMP原理、功能应用;iMaster NCE原理、功能应用;SNMP配置、实验;文章参考
2024-11-21 12:43:12
485
原创 DATACOM-AAA、vty、telnet、ssh-复习-实验
Huawei-aaa-domain-domain1]authentication-scheme scheme1 #绑定认证方案。[R2-ui-vty0-4]protocol inbound ssh#官方书文里默认会开启,但实验模拟器并不会开启。[Huawei-aaa]authentication-scheme scheme1[name] #创建认证方案。用户——NAS服务器----AAA服务器——外网。
2024-11-20 16:03:15
768
原创 DATACOM-IPV4路由基础和IPV6基础-复习-实验
可以看到R1是没有R3的20网段路由条目的,而R2上有R1和R3的路由条目,静态路由的作用就是指定下一跳出口,将带有20网段的ICMP数据包交由R2处理。终端——二层寻址(arp)——网关——中间节点设备——网关——二层寻址(arp)——终端。待转发IP——二进制从左向右逐位对比路由表条目,不同停止——最长的匹配条目进行转发。配置两条目的ip一样,优先级不同的静态路由,优先级低的作为备份,平时不在路由表中。R1有了去R3的路由,但是R3上没有去R1的路由,ICMP包到了R3只能被丢弃。
2024-11-19 11:23:47
383
原创 DATACOM-Ethernet接口配置不了IP的问题
使用GigabitEthernet口以及插入其他板卡,我发现GigabitEthernet口是一直默认三层接口的,最不折腾的方法就是全用GigabitEthernet口。二层接口不能直接配置ip,我们在使用ensp的时候,AR201这个路由器的接口默认是二层接口。display ip interface brief 可以查询到可以配置ip的口。在接口视图下使能三层接口功能,undo portswitch。但有时候也不太行,感觉是ensp模拟器的限制。这里我加了一块2FE的卡,可以进行IP配置。
2024-11-18 15:46:36
560
原创 DATACOM-VRP基础-复习-实验
Huawei-ui-vty0-4]user privilege level [0-15] | 设置远程用户登录的等级权限,0-3分别表示参观、监控、配置、管理。[huawei-ui-vty0-4]set authentication password cipher [password]| 设置用户登录密码。[huawei-ui-vty0-4]idle-timeout [minutes] [seconds] | 设置用户超时时间。[huawei]user-interface vty | 进入指定用户视图。
2024-11-17 11:42:54
741
原创 ensp环境部署
点击第一个样例,右键点击一个虚拟机启动,双击等待片刻,出现设备名,即可正常使用。需要安装依赖软件VirtualBox、WinPcap、Wireshark。建议下载旧版本,我试了几个版本,5.2.44版本可以放心使用。网盘里有,但附上官方网站。
2024-11-14 01:24:32
543
原创 部署openeuler环境[VMware]并实现宿主机远程登录
宿主机和虚拟机之间不通,经过我的实操发现,宿主机是可以ping通虚拟机的ip,但是虚拟机ping不通宿主机虚拟网卡的ip。流量转发过程:默认路由通过46.2网关,也就是nat服务器,私有地址转化为公有地址访问外网,再从nat服务器返包。我再追踪一下ICMP,只有一跳,直连?是虚拟网络导致这种现象吗,网上没查到,以后再探究吧。访问外网的前提是,虚拟网卡能够共享物理网卡的网络。要想宿主机和虚拟机之间互通,需要用到端口转发。看虚拟机的路由表,有46.0网段的路由。看宿主机的路由表,有46.0网段的路由。
2024-11-13 17:34:18
453
原创 virturalBox Openeuler网络配置问题
有个问题就是,目前下来,如果欧拉重启,IP地址会变化,进config文件里修改静态地址可以解决这个问题。欧拉这边需要启用ssh服务,查看端口,一般默认是开启的,如果有问题自己搜。这里我修改过了所以有static字样,没改过就是dhcp。正确配置后看到enp0网卡被动态分配的ip。照着改就行,对应网关ip,欧拉ip掩码。这里的静态IP137.1是欧拉的网关。此时是可以ping通百度、万维网。
2024-10-23 01:35:03
362
原创 MPLS学习记录
MPLS基于标签转发,标签转发的机制是在二层报头与ip报头间插入标签头部,传统网络是处理IP头部信息,MPLS网络是处理标签信息。处理ip信息需要解封装和封装报头,处理标签信息是压入标签,交换标签、弹出标签。前者处理整个报文,后者只处理标签头部。
2022-09-13 16:44:46
220
原创 BGP学习记录
之前提到过ibgp水平分割原则的解决方案有路由反射器、联邦、全互联、重发布全互联和重发布会增加网络设备的负担,实际部署更倾向于路由反射器和联邦,这两者中更倾向于路由反射器联邦的部署需要所有设备进行配置“小AS”的建邻,路由反射器只需要部署RR和client。
2022-09-06 10:31:48
418
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人