合力戏子-优快云博客

原创 VXLAN的分布式组网

①核心网络配置ospf打通（互联网段、环回口）②VTEP和border设备开启l2vpn，并配置tunnel③创建VSI，并且绑定vxlan和tunnel④VTEP对应接口绑定AC链路⑤在网关设备（border）上创建VSI三层虚拟接口⑥在VSI中绑定VSI三层虚拟接口。

2025-03-27 22:42:31 371

①虚拟网卡划分好对应vlan（交换机与PC之间access，交换机之间trunk）四、VTEP设备配置tunnel，选择vxlan模式，源目地址是双方环回口地址。④VTEP设备配置tunnel（模式vxlan；只需要配置源目地址）六、配置二层的AC（服务实例），该接口可能会接受到多个vxlan流量。五、创建对应的VSI实例，并绑定vxlan和tunnel。二、打通公网，使用ospf，宣告互联地址和环回口。三、VTEP设备开启L2VPN enable。⑤创建VSI，绑定tunnel、vxlan。

2025-03-27 22:40:12 401

原创 BGP MPLS VPN 跨域 optionB配置

1、跨域环境基础配置①配置iP地址，mpls承载网使用IGP协议互通②mpls承载网配置ldp，在接口使能MPLS标签分发功能③PE创建vpn实例，绑定接口，配置RD和RT④CE和PE之间运行IGP协议实现互通2、PE与ASBR之间配置MP-BGP邻居3、ASBR与ASBR之间建立MP-EBGP邻居4、vpn4地址族视图下配置不对接收的VPNV4路由进行RT过滤5、在ASBR之间的接口上使能MPLS标签交换功能。

2024-12-10 20:18:49 1039

原创 BGP MPLS VPN配置

1. MPLS承载网通过IGP协议打通2. MPLS承载网配置LDP和MPLS标签交换功能3. PE配置VRF，设置RT和RD，绑定至连接CE的接口4. PE与CE之间跑路由协议学习私网路由5. PE与PE之间建立MP-BGP邻居6. PE上OSPF和BGP做双向路由引入。

2024-12-10 14:43:13 1206

原创 IPsec over GRE配置

1、配置ip地址2、公网互通IPSec配置（双方都配置）3、配置高级ACL匹配双方私网地址5、ike keychain(地址用对方的tunnel地址标识)6、ike profile（主模式；用双方tunnel地址标识身份）8、ipsec polity（remote是对方tunnel接口地址）GRE配置（双方均配置）9、配置隧道模式；ip地址；源目IP（公网地址）10、在tunnel下应用ipsec polity动态路由协议配置（双方均配置）11、创建ospf，宣告私网网段和隧道网段。

2024-12-06 17:12:24 895

原创 GRE over IPsec VPN配置

1. 按照图示配置IP地址2. R2作为DHCP Server，向分支动态分配公网地址3. 配置GRE Over IPsec VPN，IKE采用野蛮模式4. 总部通过策略模板的方式配置IPsec Policy基础配置：1、配置ip地址，分部地址公网等待dhcp分配2、dhcp配置分配分部公网地址3、实现公网互通GRE配置：4、GRE隧道配置IPsec配置（ike模式为野蛮模式）：5、在分支上配置感兴趣流（因为野蛮模式是公网地址不固定的一方发起隧道连接，所以总部不需要配置感兴趣流）

2024-12-06 14:09:42 1095

原创 IPsec配置

七、创建IPsec策略，关联五六，绑定ACL，指定IPsec封装的目标地址，在接口调用。3.3 IPsec SA采用ESP安全协议，加密算法为MD5，验证算法为DES。五、创建IKE profile，将上述两个关联并选择IKE工作方式和标识身份。3.2 IKE采用预共享密钥的方式协商IKE SA，验证算法为MD5。六、配置IPsec SA，设置工作模式，安全协议的加密算法和验证算法。三、在R1和R3上均创建IKE提议并设置验证方式和验证算法。一、配置IP地址，配置ACL匹配两个私网网段。

2024-12-06 14:08:46 754

原创 GRE配置

1. 按照图示配置IP地址2. 公网通过静态缺省路由互通3. 配置GRE VPN，通过OSPF传递双方私网路由使其互通4. 配置Keepalive用于探测Tunnel接口的状态。

2024-11-28 16:37:12 919

原创 IRF基础配置

1、SW1、SW2配置IRF堆叠，SW1为master2、SW3与堆叠配置链路聚合、R4与堆叠配置链路聚合（两种方式）3、具体ip地址，vlan配置、动态路由协议如图4、实现PC能访问1.1.1.1/32①将SW1和SW2进行堆叠②SW3与堆叠正常进行链路聚合③R4与堆叠正常进行链路聚合④将PC的网关配置在堆叠上。

2024-11-21 20:15:18 768

原创 VRRP双备份和MSTP综合实验

1、ip地址、设备名配置如图2、SW1~SW3运行MSTP，按照如图配置MSTP3、SW1和SW2运行VRRP，按照如图配置VRRP，配置主备根桥4、VRRP设备监视上行接口，如果故障优先级降低30实现主备切换5、SW1、SW2、R3运行ospf。

2024-11-20 18:02:20 616

原创 MSTP配置

①创建vlan，配置交换机接口为trunk并允许vlan通过②全局开启stp并修改模式位mstp③创建MST域，配置三要素域名、等级、实例与vlan映射④激活MST域配置此时基本MSTP配置已经完成要求：修改instance 1的MSTI域根为SW3修改instance 2的MSTI域根为SW2⑤在对应的MSTI实例里面修改交换机的优先级。

2024-11-20 14:49:49 351

原创 Private vlan基本配置

①SW1创建多个从vlan和一个主vlan②在主vlan视图下声明自己是主vlan，并指明从vlan③连接主机的接口设置为access并修改模式为host（修改模式后配置会发生变化）④上行端口设置为私有vlan并声明主vlan为10模式为promiscuous（修改模式后配置会发生变化）⑤此时对于SW2而言，只会从SW1收到没到标签的帧，类似于SW1是一个主机在SW1上创建任意vlan作为网关即可⑥PC1和PC2互访只需要在网关设备开启本地ARP代理即可。

2024-11-18 17:38:01 506

原创灵活QinQ配置

①SWA：创建私网vlan连接PC的口使用access口；连接PE使用trunk口放行私网vlan②PE：创建公网、私网vlan连接SWA的口使用bybrid口；tagged放行私网vlan，untagged放行公网vlan连接SWA的口做vlan mapping 映射公网与私网的对应连接P的口使用trunk口，放行公网vlan③P：创建公网vlan所有接口设置为trunk，放行公网vlan。

2024-11-18 14:15:13 314

原创基本QinQ配置

CE思路：①创建私网vlan②连接终端用access③连接PE用trunk，放行私网vlanPE思路①创建公网vlan②接口全配置trunk，连接CE放行公网vlan，连接PE放行所有公网vlan③连接CE的端口设置默认vlan为公网vlan④连接CE的端口开启Qinq功能P思路①创建所有公网vlan②接口全配置trunk，放行所有公网vlan。

2024-11-17 22:06:51 504

原创 Super vlan配置

1、按照如图配置ip地址，设备名2、PC2在vlan3，PC1在vlan2，sub vlan为2、3，super vlan为vlan 103、SWA和SW2建立三层连接（两种方式）

2024-11-17 19:20:09 433

原创 VRRP基础配置

通过shutdownR1的上行端口迫使可有走R2发现R2会直接转发给主机，因为如果通过ospf给R1的话，优先级为10，直连为0，所以优先直接给主机，说明从外访问内是不受VRRP影响的。问题1：此时R3去往192.168.1.10有两条等价路由，如果默认走R2下来，则具体路径是什么样的。Undo掉R1的上行接口，发现R2变成了Master，并且广播免费ARP。此时，R1和R2上有三个邻居，需要再他们的g0/1接口使能静默接口。一、基础配置（设备名，ip地址配置）二、R1、R2配置VRRP。

2024-11-16 18:18:50 303

原创大规模路由实验

某企业总公司和分公司运行 BGP 实现路由互通，另外还有办事处运行isis。总公司和分公司之间通过两条线路相连。企业内有 A 流和 B 流两种流量，如图所示按照图示配置 IP 地址，除 R7 外，所有路由配置 Loopback0 口 IP 地址用于 OSPF 的 Router-id 和 IBGP 建立邻居，地址格式为X.X.X.X/32，X 为设备编号总公司和分公司内部配置 OSPF，仅用于实现 BGP 的 TCP 可达，不允许宣告业务网段办事处和总公司之间配置 RIPv2。

2024-11-16 11:56:13 596

原创 IPv6学习配置（静态和OSPFv3）

将PC的网关改为R1的链路本地地址即可实现PC1和PC2的互通。在PC上dis IPv6 in b查看地址。

2024-11-14 20:35:29 934

原创 BGP路由反射实验

按照图示配置 IP 地址，R2，R3，R4，R5 配置 Loopback0口作为 OPSF 的 Router-id 和 IBGP 邻居地址，地址格式为X.X.X.X/32，X 为设备编号。R1，R3，R5 各自配置 2 个 Loopback 口模拟业务网段AS 200 内部配置 OSPF，仅用于实现 BGP 的 TCP 可达，不允许宣告业务网段R1 和 R2 建立 EBGP 邻居，R2 使用对等体组与 R3/R4/R5 建立 IBGP 邻居。

2024-11-13 20:50:08 624

原创 BGP 路由控制排错实验

按照图示配置 IP 地址，R2，R3，R4 配置 Loopback0 口作为 OSPF 的 Router-id 和建立 IBGP 邻居，R1，R5 配置 Loopback0 口模拟业务网段，R4 配置 Loopback1 口模拟业务网段AS 200 配置 OSPF ，仅用于实现 BGP 的 TCP 可达，不允许宣告业务网段配置 BGP，R1 和 R2/R3 建立 EBGP 邻居，R4 和 R2/R3 建立 IBGP 邻居，R4 和 R5 建立 EBGP 邻居R1，R4，R5 把业务网段宣告进 BGP。

2024-11-13 16:40:05 714

原创 BGP的路由过滤

1、R3与R1和R2通过BGP对等体组IGBP建立IGBP邻居1、R3与R4通过BGP对等体组EGBP建立EGBP邻居略至此，R1~R3的IBGP对等体建立成功至此，R3与R4的IBGP对等体建立成功。

2024-11-12 17:49:37 544

原创控制BGP路由实验

控制BGP路由拓扑实验需求1、按照如上图修改设备名，配置ip地址2、R2~R4在as200，运行OSPF，R1在AS1003、R1与R2和R3使用直连接口建立EBGP邻居，R4与R2和R3使用环回口建立IBGP邻居4、R1将业务网段1.1.1.1/32宣告到BGP中，R4将4.4.4.4/32宣告到BGP中，使用引入直连的方式引入44.44.44.44/325、在R1上修改本地首选值将R3改为去往4.4.4.4的下一跳6、在R3上修改本地优先级将R4去往1.1.1.1是下

2024-11-12 10:40:26 505

原创 BGP基础排错实验

1、按照图示配置 IP 地址，R1 使用 Loopback0 口模拟业务网段，R2，R3，R4 使用 Loopback0 口地址建立 IBGP 邻居，R4 使用 Loopback1 口模拟业务网段2、AS 200 运行 OSPF，使内部路由互通3、所有路由器运行 BGP，R1 分别和 R2/R3 建立 EBGP 邻居，R4 分别和 R2/R3 建立 IBGP 邻居。要求 EBGP 邻居使用直连地址建立，IBGP 邻居使用环回口地址建立4、R1 和 R4 把业务网段宣告进 BGP，要求业务网段能够互通。

2024-11-11 19:12:18 466

原创 BGP基础实验

1、按照如图配置ip地址，修改设备名2、AS65002自治系统运行OSPF协议3、RT1与RT2建立EBGP邻居，RT4与RT5建立EBGP邻居，使用直连接口建立；RT2与RT3建立IBGP邻居，使用环回口建立4、R1和R5将业务网段宣告进BGP5、AS65002配置全IBGP避免黑洞路由6、实现R1和R5业务网段互通。

2024-11-11 12:22:12 251

原创 PBR实验

1、设备ip配置，设备名配置如图2、全网通过ospf互通3、通过PBR，使PC3去往PC5走12.1.1.0/24这条链路4、通过PBR，使PC4去往PC5走21.1.1.0/24这条链路5、打开tracert查看。

2024-11-10 15:30:46 416

原创路由引入与路由策略

此时在R4的lsdb以及路由表都有172.16.0.1的信息，但R3只有lsdb有信息，路由表中是通过ospf学习到的172.16.0.1，因为ospf优先级10，isis优先级15，所以ospf为active路由。此时，R4、R2都收到的这条引入的路由，并且lsdb中和路由表中均存在，因为优先级为15，比ospf的150更加优，导致了R2出现了次优路径。2、RT1~RT3运行ospf，R2~R4运行isis，R1的l0宣告在ospf中。5、在R2将isis引入到ospf时候拒绝掉tag为10的路由引入。

2024-11-10 12:35:19 1110

原创 Route-polity搭配路由引入

四、配置acl2000匹配12.1.1.0/30，用route-polity匹配，在引入调用rout-polity。二、在R1上用prefix-list匹配到2.2.2.2的路由，用acl匹配到3.3.3.3的路由。2、左边允许isis 1，右边允许ospf 1，1.1.1.1宣告在ospf中。5、用acl2001匹配12.1.1.0，然后引入到isis。三、创建route-polity，并配置匹配和apply。1、ip地址，设备名，路由协议配置如上。#默认都为拒绝，所以不需要配置空拒绝。

2024-11-09 21:06:29 373

原创 Filter-polity使用ip prefix list/acl过滤路由

3、在R1（需要过滤的路由器）上配置acl匹配2.2.2.2/32，然后在协议视图运行filter-polity，方向为入方向。[RT1-ospf-1]filter-policy prefix-list route import #应用过滤策略。4、在R1上创建ip prefix-list匹配拒绝3.3.3.3/32，放行其他，然后同理执行过滤路由。2、使用ip prefix-list、filter-polity实现RT1没有2.2.2.2这条路由。#要过滤该路由，所以匹配工具要拒绝它。

2024-11-09 20:29:25 175

原创 ISIS排错

按照图示配置 IP 地址按照图示配置 IS-IS，使全网互通，NET 地址如图全网不允许出现多余的邻接关系适当调整链路 Cost，全网不允许出现等价路由要求 R1 和 R2 上学习到和网段的明细路由骨干网配置接口验证排除所有网络故障，完成排错报告。

2024-11-08 22:10:37 369

原创 ISIS实验

按照图示配置IP地址按照图示分区域配置 IS-IS，完成全网互通，NET 地址如图所示要求 R1 和 R2/R3 只建立 Level-1 邻接关系要求 R2 和 R3 只建立 Level-1 邻接关系按照图示修改各链路 Cost在 R2 和 R3 上配置路由渗透，使 R1 学习到网段的明细路由，并选择最优路径在骨干网上配置接口验证。

2024-11-08 20:45:12 207

原创 OSPF综合排错

按照图示配置 IP 地址，所有路由器配置环回口 IP 地址为X.X.X.X/32作为 Router-id，X 为设备编号（R7 除外）按照图示分区域配置 OSPFR1 和 R6 上分别配置环回口来模拟业务网段，如拓扑图所示；业务网段中不允许出现协议报文正常情况下，Area 10 和 Area 100 的业务流量经过 R3-R5，当 R3 和 R5 之间的链路故障时，流量自动切换到 R2-R4R2 和 R4 之间的链路只对到的流量提供备份Area 100 配置为 Stub 区域。

2024-11-06 21:18:53 703

原创 OSPF虚连接

1、IP地址配置如上图2、每台设备开启OSPF，区域如图，正常建立邻居关系3、RT1和RT3之间配置虚连接4、修改虚连接的hello发送间隔为5。

2024-11-04 20:47:50 143

原创 OSPF基础实验

1、IP地址配置如上图2、R1、R2、R3运行OSPF在区域0，用环回口作为route id3、R4是外网，内网通过R1访问外网4、R1上配置easy ip访问外网5、PC5不允许出现协议报文6、使PC5访问因特网的流量走RT3到RT2到RT1出去7、修改RT2和RT3之间的Hello发送时间为5s，加快收敛速度。

2024-11-03 22:20:31 918

原创 PPP实验

2）被验证方查看接口密码，将ID、密码。随机数用MD5加密后的摘要和自己的用户名一起发给主验证方。PAP认证是被验证方把账号密码发给主验验证方，二次握手即可完成。4、被验证方创建本地用户，用户名为主验证方发过来的用户名。1）CHAP是主验证方发用户名和随机值给被验证方。2、主验证方在s口上选择ppp认证方式为PAP。双向认证就说把主验证方和被验证方配置调换即可。5、被验证方选择发过去认证的用户名。3、主验证方选择发过去的用户名。1、主验证方创建本地用户。1、主验证方创建本地用户。1、主验证方创建本地用户。

2024-11-02 19:00:41 507

redhat的虚拟机和small镜像文件

空空如也