- 博客(33)
- 收藏
- 关注
RSS订阅原创 BGP高级特性
l 当BGP路由器收到一条携带Originator_ID属性的IBGP路由,并且Originator_ID属性值与自身的Router ID相同,则它会忽略关于该路由的更新。l 当RR收到一条携带Cluster_ID属性的BGP路由,且该属性值中包含该RR所在簇的Cluster_ID时,RR认为该条路由存在环路,因此将忽略关于该条路由的更新。l 对BGP路由反射时,RR会在反射出去的路由中增加Originator_ID,其值为本地AS中通告该路由的路由器的BGP Router ID;
2024-06-22 06:45:00
571
原创 BGP路由反射器实验
通过本实验验证bgp路由反射器的规则1.从client收到的路由更新,反射到non-client和client,同时发送给EBGP邻居2.从non-client收到的路由更新,只反射到client,同时发送给EBGP邻居3.从EBGP邻居收到的路由更新,发送到所有的non-client和client实验拓扑如图。
2024-06-22 02:30:00
388
原创 VSU技术介绍
交换机有两种工作模式:单机模式(默认)、VSU模式 切换为单机模式:(特权模式下)switch convert mode standalone 切换为VSU模式:(特权模式下)switch convert mode virtual组建VSU,必须把交换机的工作 模式从单机模式切换到VSU模式。
2024-06-18 12:15:00
1062
原创 链路聚合技术原理与配置
链路聚合链路聚合 链路聚合又称端口聚合(Aggregate-port),是把交换机多个特性相同的端口物理捆绑为一个逻辑端口 扩展链路带宽 聚合链路上多种模式的流量平衡 自动链路冗余备份链路聚合模式 静态聚合:聚合组内的各成员端口上不启用任何协议协商,其端口状态(加入,离开)完全依据手工指定 的方式直接生效。 动态聚合LACP:聚合组内的各成员端口上均启用 LACP 协议,其端口状态(加入,离开)通过该协议自 动进行维护。
2024-06-18 10:15:00
375
原创 TRACK/RNS协议原理与应用
Ø ICMP-Echo探测根据设置的探测时间及频率向探测的目的IP地址发ICMP回显请求报文,ICMP-Echo探测根据ICMP回显应答报文的接收情况,如接收时间和报文个数,计算出到目的IP地址的响应时间及丢包率,从而反映当前的网络性能及网络情况。l Track通过跟踪某个对象的状态返回结果来改变自身的状态,同时与之相关联的功能模块(比如静态路由/vrrp等)利用Track的状态变化来采取相应的动作;步骤2:Track通过调用RNS,根据RNS检测是否通过来将自己的状态置为up 或者down;
2024-04-30 10:15:00
265
原创 DLDP协议原理与应用
当检测失败时,会将该接口的Protocol状态置为Down,从而和接口状态相关联的模块状态会随之发生改变,达到快速切换的目的。Ø 通过DLDP来探测RA与RB之间跨运营商设备链路的状态,检测对端互联地址的连通性,当DLDP检测异常时将自身接口状态置为protocol down,和接口状态相关默认路由将从路由表中消失;Ø Z:设置设备链路的恢复阀值,该阀值表示链路从 DOWN 状态,恢复为 UP 状态前,需要收到连续的 dldp 检测报文响应次数。Ø Y:配置重传次数,默认为3次,一般无需修改。
2024-04-30 09:00:00
555
原创 RLDP协议原理与应用
否则链路将被认定是异常的。l 由于产品特性的不同,某些产品被block的端口仍然会将报文送cpu, 这就导致在配置诊断类型为环路检测且故障处理方法为block时,端口检测到环路被block后仍会有大量的报文送cpu,这样就未能达到环路检测的效果,所以建议环路检测的诊断类型选择shutdown-port的故障处理方法。l 一般的以太网链路检测机制都只是利用物理连接的状态,通过物理层的自动协商来检测链路的连通性,但这种检测机制存在一定的局限性,在一些特定场景下无法为用户提供可靠的链路检测信息。
2024-04-28 21:18:39
757
原创 PIM工作原理
Ø PIM-DM(协议无关组播-密集模式):PIM-DM使用推(push)模式将组播数据包扩散(flood)到网络的每个角落。这种推模式是一种使用蛮力将数据包传送到接收者的方法。Ø PIM-SM(协议无关组播-稀疏模式):PIM-SM使用一种拉(pull)模式来传送组播数据包。l 域内的组播路由协议又分为密集模式与稀疏模式,域内组播路由协议主要PIM-DM,PIM-SM,DVMRP等协议。l 我们在园区网中经常使用的域内组播路由协议为PIM-DM和PIM-SM。l 分为域内组播路由协议及域间组播路由协议。
2024-04-28 21:18:00
232
原创 IGMP工作原理
目的地址为该发出Leave Group的主机所在组的组地址。l 这个消息包含有退出的组的地址,但与Membership Report消息不同的是,Leave group消息是发向“子网中的所有路由器”地址224.0.0.2的,而Membership Report是发向想要加入的组播组地址。l 主机收到其他相同子网内主机所发送的Membership report时,该主机将不再向相同的组播组发送Membership report,因为IGMP路由器已经知道本地子网中有对该组播组感兴趣的主机了。
2024-04-28 10:15:00
716
原创 BGP选路原则
因此AS内部路由表查不到这个地址的路由,导致BGP路由表中。Ø bgp bestpath med missing-as-worst //如果从邻居收到一条BGP路由,没有携带MED值,锐捷默认将它置为0,也可以使用这条命令将其置为4294967294(32位全1,意味着这条路由在通过MED优选时会被淘汰)Ø 如果该BGP路由是其他BGP Peer传递的,则将该路由通告给EBGP Peer时,不携带MED属性(不对EBGP Peer使用Route-map时,锐捷会将空白的MED以0填充);
2024-04-28 09:00:00
987
原创 组播技术原理概述
l 组播、广播和单播工作模式的对比Ø 单播:数据报文从一台主机,点对点的发给另外一台主机Ø 广播:数据报文从一台主机,发给广播域内的全部主机Ø 组播:数据报文从一台主机,发给一组特定的主机l 随着数据通讯技术的不断发展,传统的数据通讯业务已不能满足人们对信息的需求。视频点播,网络电视,视频会议等点到多点业务已经被广泛的应用起来。l 解决点到多点的通信,可以通过单播和组播方式来实现。l 单播:发给几个目标主机,源主机就发出几个数据包;l 组播:无论发给几个目标主机,源主机都只发出一个数据包。
2024-04-27 21:03:33
343
原创 路由重分布案例
基本配置如图所示:要求:通过路由重分布将R3上的172.16.3.0和172.16.4.0网段的路由引入到R1的路由表,且修改metric值为2,R3的172.16.0.0网段地址均用loopback口建立,各路由器的loopback0地址必须为各自路由器编号有关(例如:R1 1.1.1.1 /32)
2024-04-27 08:00:00
132
原创 BGP选路实验(锐捷)---Origin选路
要求:R5上利用loopback口建立多个分段ip,利用bgp选路原则让双网段数据通过R6转发,单网段数据通过R7转发,通过修改Origin的属性类型为intcomp。三种不同的Origin属性的优先顺序:IGP>EGP>incomplete,改变路由表中的最优路由实现分流的效果)基本配置和上篇实验的文章一样(仅仅配置到基本的bgp协议跑起来就ok了),这里给大家放个传送门(分段ip为:192.168.1.0/24。),就不配置基本命令了。
2024-04-26 20:33:11
191
1
原创 BGP选路实验(锐捷)---AS-PATH选路
基本配置如图所示要求:R8上利用loopback口建立多个分段ip,利用bgp选路原则让双网段数据通过R6转发,单网段数据通过R7转发,这里添加as-path号建议添加自己的bgp所属的as号,以防止修改as-path后影响as-path防环的使用分段ip为:8.8.8.8/328.8.7.8/32。
2024-04-26 19:50:50
302
3
原创 路由重分布的概念与配置
l R1将RIP路由重发布进OSPF,缺省情况下所有RIP路由都会被注入到OSPF中,如果我们不希望某条路由。l 路由重分布需要配置在边界路由器上(同时运行多种路由),在被引入路由的路由协议中配置关键命令,l 路由重分布是指连接不同路由域(自治系统)的边界路由器,它在路由协议之间交换和通告路由信息。l 这样就会导致在一个网络中经常会出现使用不同的路由协议,而彼此之间的路由又不可以共享。在路由重分布时,可以结合一定路由策略,例如路由的筛选、修改路由的属性。Ø 运行中的网络计划更换路由协议时的过渡阶段;
2024-04-25 21:45:29
748
2
原创 BGP选路实验(锐捷)---local-preference选路
实验拓扑图基本配置如图所示要求:R5上利用loopback口建立多个分段ip,利用bgp选路原则让单网段数据通过R6转发,双网段数据通过R7转发分段ip为:192.168.1.0/24基本配置和上篇实验的文章一样(仅仅配置到基本的bgp协议跑起来就ok了),这里给大家放个传送门(),就不配置基本命令了。
2024-04-25 20:00:58
711
1
原创 BGP配置和应用案例
l route-map 最后有有一条deny所有的语句,对于没有匹配到策略路由的流量,不会把内网的流量丢弃, 而是做正常的IP路由转发。Ø 策略路由一定要应用到数据包的in方向接口,不能应用到数据包的out方向接口。l 最终实现对通过该接口进入设备的数据进行检查,对匹配的数据执行规定的策略。l 路由器通过route-map语句对符合条件的数据包实施路由策略。l 定义匹配规则后的操作,如对符合规则的数据包进行下一跳的设置。l 特殊的下一跳:定义到达目的网络时无显式路由时的隐含下一跳地址。
2024-04-22 23:12:11
1033
原创 BGP的基本配置
l 如果不进行额外配置,EBGP路由器只能使用直接接口地址作为更新源(到达更新源最多只能1跳),使用环回接口建立EBGP邻居,需要修订跳数。因此,R1不知道如何去往10.1.34.4, 这个地址未被通告到AS123 的IGP里,因此路由不可达,所以不是最优。l BGP是AS-by-AS的路由协议,而不是router-by-router的路由协议。l 在BGP中,next-hop并不意味着是下一台路由器,而是到达下一个AS的IP地址。
2024-04-22 09:00:00
1200
原创 BGP选路实验(锐捷)---weight选路
要求:R5上利用loopback口建立多个分段ip,利用bgp选路原则让单网段数据通过R6转发,双网段数据通过R7转发。分段ip为:192.168.1.0/24。首先,在R6,R7,R8上跑ospf协议。最后,配置weight分流。然后,整体跑bgp协议。
2024-04-21 10:00:00
396
1
原创 OSPF的协议特性
R5下存在攻击PC,持续扫描一个不存在的子网内的IP(如172.16.11.0/24),数据包被默认路由匹配一路传递到R2,而R2上由于存在R3传递来的汇总路由(172.16.0.0/16),因此又把这些数据包丢回给R3,R3又丢回R2,如此反复,直到报文TTL为0,此时路由环路出现。:OSPF为了解决这个问题,在执行路由汇总时,会在本地自动产生一条指向Null0的路由,这样一来当再有类似事件发生,数据包将在R3这就被丢弃(匹配Null0路由)Ø 部署在ABR上,域间路由汇总。
2024-04-20 19:41:34
593
原创 OSPF的LSA与特殊区域
Ø 骨干( Backbone )区域,必须是area 0(骨干区域,所有其他区域设备都至少有一个接口属于Area 0)Ø 当多台ASBR将同一条外部路由,通告到同一个AS中时,应使用这类型避免次优路由选择。既阻挡外部LSA5的进入,同时NSSA区的ASBR又可以引入外部路由(7类LSA)Area 0负责连接非骨干区域,非骨干区域必须保证和骨干区域有物理/逻辑连接。Lsa5:由其他自治系统的ASDR产生,通告给其他区域(不允许进入特殊区域)阻挡不必要的外部路由( 5类LSA )进入本地区域,从而精简路由表。
2024-04-19 22:51:47
770
1
原创 BGP的路径属性
l默认情况下,BGP路由器仅比较来自同一相邻AS的BGP路由的MED值,如果去往同一个目的地的两条路由来自不同的AS,则不进行MED值的比较,除非配置了“bgp always-compare-med”Ø 如果BGP路由是从BGP peer学习到的,那么传递给EBGP peer时就默认不会携带MED属性(体现MED不可传递性,无法跨AS传递,锐捷会将空白的MED填充为0),除非使用路由策略;l在BGP路由表中,Path列就可以查看到AS_Path属性,最左边的是刚经过的AS,最右边的是起源AS。
2024-04-19 22:10:51
832
1
原创 OSPF协议基本概念
如果两台路由设备之间交换链路状态信息, 并根据更新后的LSDB计算出OSPF路由,才能称为邻接关系。DR和BDR一旦选定,即使OSPF区域内新增优先级更高的路由设备,DR和BDR也不会重新选举,只有当DR和BDR都失效后,才参与选举。Router-ID可以手动命令配置,也可以系统自动选举(优先Loopback最大IP,其次物理接口最大IP) 通过DD,LSR,LSU,LSACK进行LSA的Flooding,最终形成Adjacency关系。时进行参数匹对,如果双方参数一致,就会形成邻居关系。
2024-02-17 21:21:26
363
1
原创 生成树技术原理与应用--MSTP
由于SW3和SW4 不包含vlan10,无法转发vlan10 的数据包,这样SW1 的vlan10 就无法与 SW2 的vlan10 进行通讯,只能做到链路的冗余备份,无法做到根据 VLAN流量来进行负载均衡;:右图中,假设SW3和SW4包含vlan10,且vlan10的网关在SW1上,那么 vlan10到达网关的 路径是次优的,最优路径应该是SW直接到达SW1。具有相同的VLAN和实例的映射;
2024-01-23 08:15:00
427
1
原创 链路聚合技术原理与配置
端口通过发送LACPDU协议报文来通告自己的系统优先级,系统MAC,端口的优先级,端口 号和操作key 等参数;动态聚合LACP:聚合组内的各成员端口上均启用 LACP 协议,其端口状态(加入,离开)通过 该协议自动进行维护。静态聚合:聚合组内的各成员端口上不启用任何协议协商,其端口状态(加入,离开)完全依据。当一个端口加入AP口后,不能在该端口上进行任何配置,直到该端口退出AP口。一个端口加入AP口,端口的属性将被AP口的属性所取代。把流量平均地分配到AP的成员链路中去。
2024-01-21 19:49:18
1033
原创 生成树技术原理与应用--RSTP
Backup Port,备份指定端口(备份DP),由于学习到自己发出的BPDU报文而阻塞的端口,它 提供了从根桥到达相应链路的另一条备份路径。:Alternate Port,替代根端口(替代RP),替代端口是从其他网桥接收到次优BPDU的端口,它提 供了从本地到达根桥的另一条路径;指定端口:和STP中的概念一致,指定端口是设备发出BPDU的接口,每条链路上必定有且只有一个指定端口;根端口:和STP中的概念一致,是非根桥到达根距离最近的端口;RSTP的端口状态:根端口、指定端口、替代端口、备份端口。
2024-01-19 19:14:57
399
1
原创 VLAN高级特性--native VLAN
本地转发:AP将STA的802.11数据转换为以太数据后,不再将其通过CAPWAP隧道转发给AC,而是直接通过上联口将 数据转发至有线网络中。 本地转发模式下,POE下联AP的接口需要将AP所在的VLAN(案例中的VLAN 20)配置Native VLAN。不带标签的数据经过Trunk链路时会打上Native VLAN所属的VLAN ID TAG形成802.1Q数据帧。若同一条Trunk链路两端配置不同的Native VLAN,将造成不同VLAN的数据合并。
2024-01-19 10:00:00
558
1
原创 VLAN高级特性--private VLAN
Private VLAN将一个VLAN的二层广播域划分了多个子域,由一个组成,主VLAN(Primary VLAN)和辅助VLAN(Second VLAN);Private VLAN域中的Private VLAN对,一个Private VLAN域中包含两种类型的,分别是;隔离VLAN,同一个隔离VLAN之内的端口互相二层通信。一个Private VLAN域中隔离VLAN;群体VLAN,同一个群体VLAN之内的端口互相二层通信,群体VLAN之间的端口相互通信。一。
2024-01-18 18:33:22
414
原创 VLAN高级特性--super VLAN
指在一个物理网络内,用多个VLAN(Sub VLAN)隔离广播域,并将这些VLAN归属到一个 逻辑VLAN(Super VLAN),这些Sub VLAN使用同一个IP子网和默认网关,进而达到节约IP地址 的目的;:只包含物理接口,不创建三层SVI口,用于隔离二层广播域,每个Sub VLAN内的主机 与外部的三层通信或者Sub VLAN之间的通信是依赖于Super VLAN下的ARP代理功能来实现。不同Super VLAN的Sub VLAN不能重叠,即一个Sub VLAN只能属于一个Super VLAN。
2024-01-16 08:00:00
419
原创 策略路由的原理与优点
策略路由的原理是通过在路由器上设置策略和条件来决定数据包的路由路径。2. 负载均衡:策略路由可以根据网络负载来动态选择路由路径,从而实现负载均衡。3. 安全性高:策略路由可以根据安全需求将流量通过不同的路径进行路由,从而提高网络的安全性。1. 灵活性高:策略路由可以根据实际需求灵活调整路由路径,以满足不同的网络需求。它可以根据不同的策略要求配置路由规则,从而简化网络管理和维护工作,提高管理效率。策略路由是一种网络路由技术,它允许根据特定的策略或条件将数据包从源主机路由到目标主机。
2024-01-15 19:44:49
482
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人