- 博客(36)
- 收藏
- 关注
RSS订阅原创 配置基于接口的二层协议透明传输
CE设备为企业处于不同地域网络的边缘设备,PE1和PE2为运营商网络的边缘设备。企业的两个网络是二层网络,并且通过运营商网络实现互联。为了防止二层网络形成环路,网络中运行STP协议,并且企业用户希望STP只在用户自有网络中运行以生成正确的生成树。
2025-03-28 09:27:52
467
原创 双向转发检测BFD(Bidirectional Forwarding Detection)应用场景
双向转发检测BFD是一种高速故障检测机制,在两个系统之间建立BFD会话并周期性地发送BFD报文,如果一方在协商的检测时间内没有接收到BFD报文,则认为这条双向通道上发生了故障。上层协议通过BFD感知到链路故障后可以及时采取措施,进行故障恢复。
2025-03-09 10:58:50
447
原创 通用路由封装协议GRE(Generic Routing Encapsulation)应用场景
通用路由封装协议GRE(Generic Routing Encapsulation)可以对某些网络层协议(如IPX、IPv6、AppleTalk等)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IPv4)中传输。GRE提供了将一种协议的报文封装在另一种协议报文中的机制,是一种三层隧道封装技术,使报文可以通过GRE隧道透明的传输,解决异种网络的传输问题。
2025-03-07 14:18:54
1130
原创 BGP边界网关协议(Border Gateway Protocol)选路、属性(一)
当BGP收到到达同一目的地的多条路由时,会根据选路规则选择出最优路由,然后将最优路由下发到IP路由表,指导数据流量转发。在交换机的实现中,当到达同一目的地存在多条路由时,BGP选路的概要过程
2025-02-07 15:20:25
1092
原创 BGP边界网关协议(Border Gateway Protocol)Community属性
团体属性是BGP的私有属性,用来简化路由策略的应用和降低维护管理的难度。团体是一组有相同特征的目的地址的集合,没有物理上的边界,与其所在的AS无关,这些目的地址共享一个或多个共同的团体属性,可以通过命令来改变或设置BGP路由的团体属性。
2025-01-26 15:57:33
1311
原创 BGP边界网关协议(Border Gateway Protocol)路由聚合详解
在大规模的网络中,BGP路由表十分庞大,给设备造成了很大的负担,同时使发生路由振荡的几率也大大增加,影响网络的稳定性。路由聚合是将多条路由合并的机制,它通过只向对等体发送聚合后的路由而不发送所有的具体路由的方法,减小路由表的规模。并且被聚合的路由如果发生路由振荡,也不再对网络造成影响,从而提高了网络的稳定性。BGP在IPv4网络中支持自动聚合和手动聚合两种方式,而IPv6网络中仅支持手动聚合方式。
2025-01-24 19:22:18
1749
原创 BGP边界网关协议(Border Gateway Protocol)路由引入、路由反射器
BGP协议本身不发现路由,因此需要将其他协议路由(如IGP路由等)引入到BGP路由表中,从而将这些路由在AS之内和AS之间传播。BGP协议支持通过以下两种方式引入路由:Import方式:按协议类型将RIP、OSPF、IS-IS、静态路由和直连路由等协议的路由引入到BGP路由表中。Network方式:将指定前缀和掩码的一条路由引入到BGP路由表中,该方式比Import更精确。
2025-01-18 17:19:37
1355
原创 BGP边界网关协议(Border Gateway Protocol)概念、邻居建立
主要用于交换AS之间的可达路由信息,构建AS域间的传播路径,防止路由环路的产生,并在AS级别应用一些路由策略。当前使用的版本是BGP-4。
2025-01-17 12:01:33
1352
原创 IGP协议的双点双向注入(路由引入)
以上拓扑为例,单点注入存在路由回包问题在AR5上注入直连路由 55.5.5.5需求:AR1上的10.1.1.1 需访问AR5上的55.5.5.51、在AR2和AR3上查看注入的55.5.5.5的路由信息2、现在边界设备以学习到目的网段的路由信息,以AR2为例做单点的OSPF路由引入ISIS协议3、此时在源设备学习到目的设备的路由信息 ping测试无法联通原因分析4、原因分析。
2025-01-14 21:03:41
503
原创 M-LAG 跨设备链路聚合组(Multichassis Link Aggregation Group)
双活模式:默认为双归场景本地优先转发主备模式:默认为单归场景会出现跨框流量,导致产生次优路径。
2025-01-10 12:39:20
933
原创 OSPF特性(open shortest path first)
OSPF路由协议是用于网际协议()网络的。该协议使用的(IGP),在单一(AS)内部工作。适用于的OSPFv2协议定义于2328,RFC 5340定义了适用于的OSPFv3。
2025-01-04 13:35:22
628
原创 OSPF特殊区域(open shortest path first LSA Type7)
Stub区域是一种可选的配置属性。通常来说,Stub区域位于自治系统的边界,例如,只有一个ABR的非骨干区域。在这些区域中,设备的路由表规模以及路由信息传递的数量都会大量减少。kill 4 5类type 传递1 2 3 类type ABR会自动下发3类的默认路由(0.0.0.0)1)stub区域内的所有路由器必须配置为stub路由器,负责无法建立邻居关系2)骨干区域无法配置为stub区域3)存在虚链路穿越的非骨干区域也无法配置为stub区域。
2025-01-03 12:42:58
1449
原创 虚拟路由冗余协议VRRP(Virtual Router Redundancy Protocol)
VRRP是一种冗余容错协议,通过物理设备和逻辑设备的分离,实现在多个出口网关之间选路。在设备上成功配置VRRP后,将物理网络中的主、备设备虚拟为一台设备,这台虚拟设备拥有虚拟的IP地址和虚拟的MAC地址,主机只感知到这个虚拟设备的存在,实际的主、备设备对于用户并不感知,主机直接通过虚拟设备与非本网段的其他设备进行通信。
2025-01-01 12:12:21
1058
原创 Eth-Trunk(以太网链路聚合)
它通过将多条以太网物理链路捆绑在一起成为一条逻辑链路,从而实现增加链路带宽的目的。同时,这些捆绑在一起的链路通过相互间的动态备份,可以有效地提高链路的可靠性。
2024-12-28 10:50:06
1194
原创 IS-IS(Intermediate System to Intermediate System)
路由级别所属区域含义level-1区域内只负责区域内的level-1 的路由信息,只属于level-1或level-1-2路由器所建立的邻居关系,并维护本区域level-1的LSDB信息,将数据传递到最近的level1-2设备。level-2区域内或区域间负责区域间的路由信息,可以与level-2或level1-2级别的路由器建立邻居关系,维护level-2级别的LSDB链路状态数据库信息,路由域内的level-2的路由必须是连续的,以保证骨干网的连续稳定性。level-1-2。
2024-12-27 11:09:05
985
原创 OSPF(open shortest path first LSA Type4/5)
ASBR-Summary-LSA(Type4):描述到ASBR的路由,通告给除ASBR所在区域的其他相关区域。AS-External-LSA(Type5):由ASBR产生,描述到AS外部的路由,这是五种LSA中,唯一一种通告到所有区域(除了Stub区域和NSSA区域)的LSA。本区域ASBR的Router-ID。
2024-12-24 14:14:08
907
原创 OSPF(open shortest path first LSA Type1/2)
Router-LSA(Type1):每个设备都会产生,描述了设备的链路状态和开销,在所属的区域内传播。Type:LSA的类型,设备连接的基本描述LinkState ID:LSA的标识,可能是route-id或者DR接口地址等,不同类型的LSA标识的不一致的AdvRouter:通告路由器,LSA产生的路由器的Route-idAge:最大老化时间,最大3600秒Length:LSA的大小,长度 数值越大LSA内容越多。
2024-12-13 21:24:12
741
原创 RAID(独立磁盘冗余阵列)介绍
原理与raid4基本一致,区别在于取消了单独的校验盘 校验块分散在整个存储池的磁盘上。数据分片:将数据分片保存于不同的磁盘,多片组成完整数据。镜像: 将数据复制到多盘,可提高数据的可靠性。简单说就是在raid0的基础上在做一次raid0,成员盘由之前的单块磁盘代替为raid0的阵列。缺点:成本高(数据越大,需要磁盘越多),故障后数据重构及数据迁移按位运算,太慢!单盘故障时,不想影响数据的读写,但是硬盘更换后在重构硬盘时,系统性能影响较大。校验RAID,通过在原始数据中加入校验码的方式,来进行纠错及校验。
2024-12-12 22:07:52
1084
原创 OSPF(Open Shortest Path First 网络接口类型)
承上启下”承上:邻居、邻接关系会因为网络接口类型的不一致导致建立失败,或建立单向邻居关系。启下:LSA的路由传递。
2024-12-07 13:35:57
462
原创 OSPF(open shortest path first基本概念及邻居建立)
OSPF(Open Shortest Path First)是IETF组织开发的一个基于链路状态的内部网关协议(Interior Gateway Protocol)。目前针对IPv4协议使用OSPF Version 2,针对IPv6协议使用OSPF Version 3。OSPF作为基于链路状态的协议,可以实现如下价值:适应范围广:应用于规模适中的网络,最多可支持几百台设备。
2024-12-06 20:22:45
700
原创 STP生成树协议简介
生成树协议是以太网中的破环协议,运行该协议的设备通过彼此交互信息来发现网络中的环路,并有选择地对某些端口进行阻塞,最终将环形网络修剪成无环路的树形网络,达到破除环路的目的。另外,如果当前活动的链路发生故障,生成树协议还可以激活冗余备份链路,恢复网络连通性。
2024-10-09 15:11:03
918
原创 IPV4、IPV6编址(一)
Pv6(Internet Protocol Version 6)是网络层协议的第二代标准协议,也被称为IPng(IPNext Generation),它所在的网络层提供了无连接的数据传输服务。IPv6是IETF设计的一套规范,是IPv4的升级版本。它解决了目前IPv4存在的许多不足之处,IPv6和IPv4之间最显著的区别就是IP地址长度从原来的32位升级为128位。IPv6以其简化的报文头格式、充足的地址空间、层次化的地址结构、灵活的扩展头、增强的邻居发现机制将在未来的市场竞争中充满活力。
2024-08-30 06:21:54
945
原创 Super vlan 聚合实验
Super VLAN(超级虚拟局域网)是一种基于 VLAN 技术的网络拓扑结构,它允许管理员将多个 VLAN 组合成一个逻辑组,从而实现对组内 VLAN 之间的通信隔离和对组外 VLAN 的访问控制。下面是一个 Super VLAN 聚合实验的步骤:首先,需要在交换机上创建几个 VLAN。例如,我们创建 VLAN10、VLAN20 和 VLAN30。接着,将 VLAN10、VLAN20 和 VLAN30 绑定到 Super VLAN 中。这个操作可以在交换机的配置界面中完成。
2023-12-07 22:41:39
719
1
原创 无线实验配置(二)
要支持802.11a/b/g/n/ac标准,同时要支持2.4GHz和5GHz频段;要支持MU-MIMO技术,以提高网络吞吐量和稳定性;要支持多种安全认证协议,如WPA2-Enterprise、802.1x等;要支持多种管理方式,如Web管理、SNMP、CLI等;要支持灵活的无线网络拓扑结构,如Mesh、Cluster、AP/WDS等;要支持自动频道选择和功率控制功能,以提高网络性能和可靠性;要支持多种服务质量(QoS)的配置,以满足不同应用的需求;
2023-11-26 23:46:32
874
1
原创 无线实验配置(基础、报文分析)
AP (Access Point) 和 AC (Access Controller) 是 WLAN (Wireless Local Area Network) 技术中最为常见的两种设备。AP 是无线接入点,是 WLAN 中的核心设备之一,主要用于提供无线接入服务;AC 是无线接入控制器,是 WLAN 中的重要设备之一,主要用于控制和管理无线接入点。以下是基础的AP和AC无线实验配置:确保 AP 和 AC 的硬件连接正确。即 AC 的 LAN 口接入网络中,AP 端口接入 AC 的相应端口。
2023-11-24 23:07:55
1569
1
原创 GRE隧道配置
GRE是通用路由封装协议,可以用于建立vpn,但相对来说安全方面比较差,仅靠一个明文的数字进行认证,一般需要结合ipsece来使用。
2023-10-27 22:09:11
1747
1
原创 Hybrid接口介绍
Hybrid接口既可以用于连接不能识别Tag的用户终端(如用户主机、服务器等)和网络设备(如Hub),也可以用于连接交换机、路由器以及可同时收发Tagged帧和Untagged帧的语音终端、AP。它可以允许多个VLAN的帧带Tag通过,且允许从该类接口发出的帧根据需要配置某些VLAN的帧带Tag(即不剥除Tag)、某些VLAN的帧不带Tag(即剥除Tag)。Hybrid接口和Trunk接口在很多应用场景下可以通用,但在某些应用场景下,必须使用Hybrid接口。比如一个接口连接不同VLAN网段的场景(如。
2023-09-28 08:30:00
3198
原创 交换机的Vlan配置及应用
要使设备能够分辨不同VLAN的报文,需要在报文中添加标识VLAN信息的字段。IEEE 802.1Q协议规定,在以太网数据帧的目的MAC地址和源MAC地址字段之后、协议类型字段之前加入4个字节的VLAN标签(又称VLAN Tag,简称Tag),用以标识VLAN信息VLAN标签各字段含义字段长度含义取值TPID2ByteTag Protocol Identifier(标签协议标识符),表示数据帧类型。表示帧类型,取值为0x8100时表示IEEE 802.1Q的VLAN数据帧。
2023-09-12 11:30:00
1382
1
原创 PPP链路的(链路控制协议)加密、保活、拆链过程详解
缺省情况下,PPP链路不进行验证。如果要求验证,在链路建立阶段必须指定验证协议。PPP验证主要是用于主机和设备之间,通过PPP网络服务器交换电路或拨号接入连接的链路,偶尔也用于专用线路。PPP提供密码验证协议PAP(Password Authentication Protocol)和质询握手验证协议CHAP(Challenge-Handshake Authentication Protocol)两种验证方式。单向验证是指一端作为验证方,另一端作为被验证方。
2023-09-10 17:45:00
1211
1
原创 PPP链路的LCP(链路控制协议)建链过程
Dead阶段也称为物理层不可用阶段。PPP链路都需从这个阶段开始和结束。当通信双方的两端检测到物理线路激活(通常是检测到链路上有载波信号)时,就会从Dead阶段跃迁至Establish阶段,即链路建立阶段。链路被断开后也同样会返回到链路不可用阶段。此阶段链路为DOWN,通信中断。
2023-09-08 11:30:00
1698
1
原创 DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)
具体抓包详细内容见上文内容。DHCPv4客户端首次登录网络时进行DHCP交互过程发送的第一个报文,用来寻找DHCPv4服务器。DHCP OFFERDHCPv4服务器用来响应DHCP DISCOVER报文,此报文携带了各种配置信息。此报文用于以下三种用途。客户端初始化后,发送广播的DHCP REQUEST报文来回应服务器的DHCP OFFER报文。客户端重启后,发送广播的DHCP REQUEST报文来确认先前被分配的IPv4地址等配置信息。
2023-09-04 17:45:00
790
1
原创 网络设备管理方式
在配置通过Console口登录设备之前,需要完成以下任务:设备正常上电。准备好Console通信电缆。准备好终端仿真软件。(当前以Putty为例讲解)将Console通信电缆的DB9(孔)插头插入PC机的串口(COM)中,再将RJ-45插头端插入设备的Console口中。在PC上打开终端仿真软件,新建连接,设置连接的接口以及通信参数。(此处使用第三方软件PuTTY为例进行介绍)新建连接。串口号及波特率按照实际情况进行更改。
2023-09-02 15:17:34
844
1
原创 ping通原理
通过将ICMP(Internet控制消息协议)回显数据包发送到计算机并侦听回显回复数据包来验证与一台或多台远程计算机的连接。
2023-09-01 15:42:54
1846
1
通用路由封装协议GRE(Generic Routing Encapsulation)应用场景
2025-03-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人