- 博客(30)
- 收藏
- 关注
RSS订阅原创 华为交换机堆叠方法
stack slot 1 renumber 0 //堆叠口恢复正常口,(写入命令并重启)display stack configuration //查看堆叠优先级,逻辑端口组。interface stack-port 0/1 //删除堆叠组成员端口。先把接口shutdown。
2025-02-25 09:17:23
618
原创 通过VRRP和HSB实现的双机热备份称为VRRP热备份。VRRP协议协商出主备AC,主AC管理AP并为AP提供业务服务,备AC做为备份接收主AC同步的信息并监控主AC的工作状态。工作状态的AC通过HS
业务vlan 100。
2024-11-23 11:13:09
252
原创 BGP路由反射器
R8只接收到了关于10.0.1.1/32的路由信息,而没有接收到关于AS 100内部其他路由器的Loopback 0 的路由信息,这是因为AS 100内部OSPF路由协议的优先级要高于BGP路由协议的优先级,于是R1就不会将除了本地起源(即下一跳为0.0.0.0)的路由之外的其他路由信息传递给R8。可以看到,R1 从 EBGP对等体R8接收到关于10.0.8.8/32的路由之后,将这条路由传递给了R2、R3、R4,说明路由反射器会把从EBGP对等体接收到的路由传递给它的客户端和非客户端。
2024-07-25 17:00:00
1713
原创 BGP之选路MED
对于通信的需求是:从AS 200去往172.16.1.0/24 的数据流量需经由R1的GE 0/0/2接口进入 AS 100,从 AS 200去往172.16.2.0/24 的数据流量需经由R1的GE 0/0/0接口进入 AS 100,从 AS 400 去往192.168.1.0/24的数据流量需先通过R4,然后经由Rl的GE 0/0/1接口进入AS 100,所有需求都应通过修改MED属性值来实现。注意,MED属性只会影响相邻两个AS,收到MED属性的AS不会把此属性再继续传递给别的AS。
2024-07-24 14:37:46
1578
原创 BGP选路之AS-PATH
观察发现,下一跳为R5的路由的AS_Path属性为500 200,所以长度为2,而下一跳为R3的路由的AS_Path属性为300 400 200,所以长度为3,于是,R1最终选择了下一跳为R5的路由,因为它的AS_Path长度较小。经由R6的路由的AS_Path属性已被修改为300 500 500 100,长度为4。为了实现从10.0.2.2/32去往10.0.1.1/32的报文同样选用经由R4、R3的路径,可以在R2上修改来自AS 500的关于10.0.1.1/32的路由信息的AS_Path 属性。
2024-07-24 11:50:04
1593
原创 BGP选路之Next Hop
根据前面的实验步骤得知,10.0.100.1/32路由在R1上的Next Hop为0.0.0.0,说明当10.0.100.1/32的路由信息在由R1传递至EBGP对等体R2的过程中,Next Hop属性会被自动修改为发送BGP报文的源地址,即 10.0.12.1。R3上的现象与R2上的现象类似,这里不再赘述。为了使R4的BGP路由表中去往10.0.100.1/32的路由信息标记为可用,并放进P路由表中,必须使R4去往10.0.100.1/32的 BGP路由信息中的Next Hop是可达的。
2024-07-23 17:54:10
2051
2
原创 BGP选路之Local Preference
BGP协议在向BGP对等体传递路由时只传递最佳路由,同时,由于IBGP的防环机制,BGP路由器不会将从IBGP对等体那里学到的路由再传递给别的IBGP对等体,因此,R2就不会再向R4传递关于10.0.1.1/32与10.0.100.2/32的路由了,最后的结果是,R4的BGP路由表中最终只存在去往10.0.1.1/32与10.0.100.2/32的下一跳为R3(10.0.3.3)的路由。接下来,我们将对Local Preference值进行修改,使得公司的内部网络发送数据到服务器B时以R3为出口。
2024-07-23 11:01:33
1850
原创 BGP选路之Preferred value
可以看到,在R3的BGP路由表中,去往10.0.44.44/32和10.0.55.55/32网络的路由条目各有两条,但是最终R3优选的都是下一跳为10.0.1.1的路由。当一台BGP路由器中存在多条去往同一目标网络的BGP路由时,BGP协议会对这些BGP路由的属性进行比较,以确定去往该目标网络的最优BGP路由,然后将该最优BGP路由与去往同一目标网络的其他协议路由进行比较,从而决定是否将该最优 BGP路由放进路由表中。通过修改Preferred Value 的值,可以很方便地实现对路径选择的控制。
2024-07-22 18:23:25
1230
原创 BGP聚合(手动 自动)
R2的 Loopback 1被引入到BGP之后,会被通告给R1,由于22.22.22.0/24的自然网络号为22.0.0.0/8,和R2上发送这个更新的物理接口GE 0/0/0所在的10.0.0.0/8这个自然网络号不同,所以R2位于自然网络的边界,因此当R2将22.22.22.0/24通告给R1时便进行了路由的自动聚合。自动路由聚合对IP地址规划的要求是比较苛刻的,而在 BGP网络环境中,IP地址的规划难以做到规整有序,所以在实际项目中,很少启用BGP自动路由聚合功能。理解BGP自动路由聚合的概念。
2024-07-21 21:00:00
1177
原创 bgp 简单认证功能
接下来,在 R1和R2上配置基于 Keychain的认证功能,Key-ID 为1,Key-String为huawei,选用Periodic Daily模式,每天08:00到18:00使用Key-ID 1对发送的BGP报文做Hash运算,每天08: 00到18:00使用Key-ID 1对接收到的BGP报文进行认证。但是,这样的配置会产生两个TCP会话和两个 BGP邻居关系,当有路由需要彼此通告时,会通过这两个邻居关系分别进行通告,因而比较消耗设备资源,并且链路的不稳定也会导致 BGP 邻居关系的不稳定。
2024-07-21 12:41:31
944
原创 mux vlan
任何从 VLAN中的设备都能够与主VLAN中的设备进行通信。除此之外,互通型从 VLAN中的设备只能与本互通型从VLAN中的设备进行通信,不能与其他互通型从VLAN中的设备进行通信,也不能与隔离型从VLAN中的设备进行通信;隔离型从VLAN中的设备不能与互通型从VLAN中的设备进行通信,也不能与其他隔离型从VLAN中以及本隔离型从VLAN中的设备进行通信。另外需要说明的是,交换机上加入Mux VLAN的端口只能允许一个VLAN的帧通过,允许多个VLAN的帧通过的端口是不能被加入到Mux VLAN中的。
2024-07-18 10:00:00
387
原创 网络自动化之python ssh远程登录
交换机这边我们新建一个vlan 10 (vlan 1 为默认我们不使用)需要注意的是ip地配置。在py里面把下面的代码复制上去后点击爬虫按钮即可。仔细观察即可看到hauwei 设备和版本情况。结束后在自己的本地电脑测试一下。
2024-07-17 18:37:51
512
原创 mpls vpn
在BGP/MPLS VPN中,每个VPN实例为相应的VPN客户单独维护了一张路由和转发表,称为VRF (VPN Routing and Forwarding Table),不同的VPN实例间的路由是不能够互通的。传统的BGP只能维护单一路由表的路由信息,无法为地址重叠的不同客户直接提供服务,同时也难以对不同客户的数据实施隔离,所以在 BGP/MPLS VPN中使用了MP-BGP,它可以通过使用 VPNv4地址族来区分不同客户的网络层地址信息,并使用VPN实例区分不同VPN客户的路由及流量。
2024-07-15 18:25:15
1072
原创 ospf检测调试
本实验模拟了一个企业网络场景,R1和R2为公司总部网络的路由器,R3为分支机构的路由器,R1、R2、R3上都运行OSPF 协议。同时,VRP系统还提供了一系列的调试命令,用以详细地了解和调试OSPF 的工作过程,并知道工作过程中各种事件的细节和关系。查询命令和调试命令的结合使用,有助于快速查找到网络的故障点和故障原因,提高查错排错的效率。dis ospf interface 可以看到,回显信息包含了接口的IP地址,接口的类型,接口的开销值,接口的DR优先级等参数。掌握调试OSPF工作过程的方法。
2024-07-14 11:10:48
681
原创 ospf路由聚合
NSSA区域的外部路由聚合有两种方式,一种是在NSSA区域的ASBR上直接对外部路由进行聚合,另一种是在NSSA区域中 Router-ID最大的、负责将Type-7 LSA转成Type-5 LSA的ABR上进行聚合。需要特别强调的是,区域间路由只能聚合由Type-1 LSA或Type-2 LSA产生的路由;可以看到,R2的LSDB中没有明细Type-5 LSA和Type-7LSA,只有聚合后的Type-5LSA和Type-7 LSA,R2的路由表中没有外部网络的明细路由,只有聚合后的路由。
2024-07-13 21:11:18
1078
原创 虚链路之进化gre vpn 隧道
但在现实中,可能会因为各种条件限制,导致非骨干区域与骨干区域无法直接连接,在这种情况下,可以使用OSPF虚链路(Virtual Link)来实现非骨干区域与骨干区域在逻辑上直接相连。可以看到,R4的LSDB中没有区域0中关于10.0.1.1/32和10.0.2.2/32的LSA,也没有任何其他区域的LSA,仅仅只有本区域的Type-1 LSA和 Type-2 LSA,这说明区域2中并没有ABR存在,即区域2并未与区域0相连,也无法与其他区域进行正常通信。掌握OSPF虚链路认证功能的配置方法。
2024-07-12 11:55:12
440
原创 nssa区域和Totally NSSA区域
Totally NSSA区域不仅不允许Type-4和Type-5 LSA进入,同时也不允许Type-3 LSA进入,只允许表示缺省路由的Type-3 LSA进入,并根据缺省路由来访问该区域以外的任何目的地。NSSA区域或Totally NSSA区域可以将外部路由以 Type-7 LSA (NSSA LSA)的方式引进本区域,这些Type-7LSA将在本区域的ABR路由器上被转换为Type-5 LSA (ASExternal LSA)并泛洪到其他OSPF区域中。
2024-07-11 21:44:11
527
原创 stub区域 Totally Stub 区域
在这种情况下,会首先比较两种不同方式下的路由优先级:OSPF内部路由优先级的值为10,而外部路由优先级的值为150,所以最终的选择结果应该是从内部获得该3条路由(注意,优先级的值越大,优先级越低)。配置Stub和Totally Stub区域的时候需要注意以下几点:骨干区域(Area 0)不能被配置成为Stub区域或者Totally Stub区域, Virtual-link不能通过Stub区域或者Totally Stub区域,Stub区域或者Totally Stub区域中不允许包含有ASBR路由器。
2024-07-11 17:00:26
998
原创 ospf链路状态数据库
可以看到,R5的LSDB中共有5种LSA,它们分别是Router LSA(或称Type-1 LSA)、Network LSA(或称Type-2 LSA)、Sum-Net LSA(或称Type-3 LSA,Network SummaryLSA)、Sum-Asbr LSA(或称Type-4 LSA,ASBR Summary LSA)和External LSA(或称Type-5 LSA,AS External LSA)。Type:显示信息中,Type表示了LSA的类型,这里表示的是 Router LSA。
2024-07-11 11:56:11
1114
原创 华三防火墙如何登录web页面
如果没有添加本地主机pc,参考我上一个发的文档即可 防火墙默认账号密码 admin admin。第一次密码admin admin。接下来就可以正常使用了。
2024-07-08 21:10:16
5911
原创 huawei 五种NAT实验汇总
接入设备nat server 它是当其他公网用户访问我们服务的公网地址时候,进行目的地址转换(注意一定要是公网地址),在华为防火墙里面的这个功能叫做---NAT server(服务器映射)
2024-06-01 16:03:30
2078
原创 华为ensp路由器端口镜像,交换机不支持端口镜像
镜像端口:端口镜像(port Mirroring)功能通过在交换机或路由器上,将一个或多个源端口的数据流量转发到某一个指定端口来实现对网络的监听,指定端口称之为“镜像端口”或“目的端口”,在不严重影响源端口正常吞吐流量的情况下,可以通过镜像端口对网络的流量进行监控分析。[Huawei-GigabitEthernet0/0/1]mirror to observe-port both //把镜像端口的流量复制一份给观察端口。此时在g0/0/2口上进行抓包分析。
2024-05-16 21:47:30
1233
原创 dhcp snooping 防止静态ip访问
3. 配置静态绑定表项 //配置可以指定确定的mac可以上网。可以配置一个地址池其他主机拿到dhcp分配的IP地址。# 使能VLAN下的DHCP Snooping功能。如果测试不成功可以使用,dhcp重新获取地址尝试。# 使能全局DHCP Snooping功能。路由器配置一个接口IP地址,和回指路由。# 配置用户侧接口所属的VLAN。2. 配置在用户侧接口进行报文检查。
2024-04-03 21:49:09
456
1
原创 NCRE4级网络工程师
交换式以太网的核心设备是以太网交换机,它从根本上改变了“共享介质”的工作方式,可以在多个端口之间建立多个并发连接,实现多结点之间数据的并发传输,从而可以增加网络带宽,改善局域网的性能与服务质量,避免数据传输冲突的发生。动态拓扑,由于Ad hoc允许无线主机根据自己的需要开启或关闭,并日允许主机在任何时间以任竟速度和在任何方向上移动,同时受主机的接收信号灵敏度、天线覆盖的范围、主机的地理位置与主机之间障碍物遮挡,以及信号多径传输、信道之间干扰等因素的影响,使得主机之间的通信关系会不断地变化。
2024-02-29 20:31:17
1696
翻译 NCRE3级网络技术
根据网络拓扑结构的不同,入侵检测系统的探测器可以通过三种方式部署在被检测的网络中:网络接口卡与交换设备的监控端口连接,通过交换设备的Span/Mirroi功能将流向各端口的数据包复制一份给监控端口,入侵检测传感器从监控端口获取数据包进行分析和外理:在网络中增加一台集线器改变网终拓扑结构:通过一个TAP(分路器)设备对交换式网络中的数据包进行分析和处理。在给无线接入点加电后,PC机立获得10.0.0.x网段的地址,打开PC机的浏览器,在浏览器的地址栏输入无线接入点的默认地址10.0.0.1,然后按回车键。
2023-12-30 18:02:54
265
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人