euiajjjj的博客

原创 vxlan同子网通信 配置命令

二层s5700做t上行接口runk和vlan10即可。

原创 【hcie-09】vxlan 同子网通信

【代码】【hcie-09】vxlan 同子网通信。

原创 [HCIE-07]ipv6过渡技术-隧道

普通节点只负责把自己的 IPv6 流量封装成 6to4 并发送，以及接收对端的 6to4 包并解封装；而中继除了这些，还要把解封装后的 IPv6 包转发到其他 IPv6 网络（包括其他 6to4 节点或纯 IPv6 网络）。gre手工隧道 v6 over v4。隧道技术分为手动和自动。

原创 【HCIE-08】NAT64

核心三要素：配置 96 位 NAT64 前缀、双接口启用 NAT64、写 IPv6→IPv4 静态映射；unr-route用于自动生成回包路由，是静态映射必加参数。当nat64前缀设置为2002后2002的地址默认被识别为nat64所以将该目标地址直接使用nat64转化为v4访问nat64 enable必须写在v6这一端 v4无需。

原创 【HCIE-05】OSPFV3

置 1 表示该前缀是链路本地地址（仅用于链路内通信，不被 Type9 LSA 引用）。：置 1 表示该前缀仅用于拓扑计算，不用于转发（如接口地址但不做路由）。：置 1 表示该前缀支持组播接收。：置 1 表示该前缀需被 ABR 传播到其他区域。：置 1 表示该前缀不参与 SPF 计算（仅用于特定场景，如负载分担）。Up（bit2）：置 1 表示前缀对应的接口处于 Up 状态。DN（bit1）：置 1 表示前缀对应的接口处于 Down 状态（与 Up 互斥）。：保留位，暂未使用，置 0。

原创 [HCIE-02] IPV6 NDP （SLAAC 与dhcpv6）

RS（Router Solicitation，路由器请求）报文是 IPv6 邻居发现协议（NDP）中 ICMPv6 类型 133 的报文，核心作用是让 IPv6 主机主动发现链路上的路由器，并触发路由器立即回复 RA（Router Advertisement）报文，而非等待 RA 的周期性发送，以此快速获取网络配置信息。

原创 label-route-capability used

当你使用了内层标签：由远端 PE 分配（VPN 标签，标识具体的用户业务）。外层标签：由远端 ASBR 分配（公网标签，正是由协商传递的，用于在两个 AS 之间找到出口 ASBR）。场景：ASBR1 (AS 100) --- EBGP --- ASBR2 (AS 200)!1. 前提：全局开启 MPLSmplsmpls!2. 前提：接口开启 MPLSbgp 100对端 ASBR2 的接口 IP3. 核心配置：在 IPv4 地址族下开启标签能力# 配置逻辑完全对称mplsmpls。

原创 拓扑中Option A/B/C 下各设备的配置 文字版以及报文封装 / 解封装流程

先明确拓扑里的设备（2 个 AS）：以 “AR1（AS100）→AR8（AS200）” 的 VPN 报文为例：封装（AR1→AR4）：解封装（AR5→AR8）：封装（AR1→AR4）：解封装（AR5→AR8）：封装（AR1→AR3）：解封装（AR6→AR8）：

原创 MPLS option ABC区别

abc

原创 label-route-capability

设备角色邻居类型是否需要开启PE与本域 ASBR 的 IBGP✅ 是PE与对端 PE 的 MP-EBGP❌ 否（VPNv4 默认带标签）ASBR与本域 PE 的 IBGP✅ 是ASBR与对端 ASBR 的 EBGP✅ 是。

原创 MPLS 跨域方案 optionC 完整配置

peer 45.4 route asbr export 引入策略 分配标签引入后路由并没有标签需要asbr对等体开启标签能力策略才可以正常分配标签 不然等于没生效。

原创 IE篇mpls所有笔记 记录贴

bac。

原创 MPLS跨域optionA 配置案例

通过绑定 VPN 实例与对端 ASBR 建立 EBGP，同时各 AS 内独立部署 MPLS VPN（IGP+LDP+MP-IBGP），最终实现跨域 VPN 的路由互通。Option A 的核心是。

原创 MPLS Option B设备配置

Option B 中 ASBR 仅开启 MPLS，其作用。

原创 为什么optiona 两个pe需要在vrf实例下做bgp

是 MPLS L3VPN 的三种互通方案（Option A/B/C）中最基础的一种，也叫。要理解，需要先理清 Option A 的本质，以及 BGP 在这个场景中解决的核心问题。

原创 MPLS ：Sham-link 配置与 Loopback 地址的核心关联

Sham-link 的建立必须依赖 VP 实例内的 Loopback 地址，公网 Loopback 仅负责底层通道。配置 Sham-link 后，跨 PE 的 OSPF 路由以域内 / 域间 LSA 传递，无需配置路由重分布。Sham-link 用 VPN Loopback 标识，靠公网 Loopback 传递。

原创 bgp 双归属问题中的 SOO防环

soo 100:1（一般用 RD/ASN 形式，保证唯一）

原创 BGP 中 allowas-loop 与 substitute 的区别及配置方向详解

对比项是否修改 AS_PATH否是判断发生在哪本端接收对端接收配置方向入方向出方向是否需要双向否否解决的问题我收不收对方收不收allowas-loop 是本端放宽 AS_PATH 环路检查，不改变 AS_PATH；substitute 是修改 AS_PATH，使对端更容易判断和接受路由。

原创 Hub-Spoke mpls配置

保证 PE/P 之间 LoopBack 互通，为 BGP 邻居建立铺路，同时建立 LDP 隧道。

原创 【HCIE-01】IGP高级特性

isis。

原创 【HCIP-28】二层安全技术

子选项 有个group可以隔离一个隔离组内不可通信 隔离组外可以默认全部隔离单向隔离 一个端口am模式。

原创 【HCIP-27】ac+ap 三层wlan组网案例

在dhcp服务器中使用option43把ac的ip地址下发给ap。sevice-vlan 10 业务vlan。先用o打通所有路由器后 对dhcp 服务器进行配置网关。capwap sou v 1 选定接口收取capwap。ssid--profile n 1 ssid模板。直接vlan10传上去。security-pro 安全模板。capwap隧道已建立。

原创 【HCIP-26】hrp防火墙双机热备

fw上vrrp优先级不管用无法设置。必须直接vgmp设置主备。

原创 【HCIP-25】vrrp

R1-Vrrp1]preempt delay 10 // 配置抢占延迟10秒。[R1-Vrrp1]preempt-mode // 开启抢占模式。track检测上行链路监测降低vrrp优先级。

原创 【HCIP-24】bfd

双向转发检测这个auto是 BFD 会话配置中的。BFD 会话需要 “本地标识符（local discriminator）” 和 “远端标识符（remote discriminator）” 来唯一标识会话（两端需对应匹配），手动配置时需显式指定这两个参数；而加auto后，设备会自动生成本地标识符，并与对端协商远端标识符，。还可以使用bfd在ospf和静态等路由中快速检测对端状态加快收敛不使用auto时，必须（两端标识符需交叉匹配：A 端的本地是 B 端的远端，B 端的本地是 A 端的远端）。

原创 【HCIP-23】vrf

多张路由表 且分割的技术。

原创 GRE over IPSec 加密配置（用 Overlay 打通跨公网私网，附详细配置 ）

先通 GRE 隧道，再用 IPSec（ACL 匹配），避免 “IPSec over GRE” 的混淆（后者是 IPSec 先加密业务，再 GRE 封装）。

原创 ospf三类lsa的防环机制

仅经骨干 Area0 传递，ABR 不转发非 Area0 来源的三类 LSA，非骨干间不直接交互，叠加 SPF 算法防环。1、2 类（区域内 LSA）优先级高于 3 类（区域间汇总 LSA），核心是 “区域内路由优于跨区域路由”

原创 【hcip-21】集群css

原创 【hcip-20】堆叠

irf member 《1-10》 renumber 2槽位号。最后两台一起输入irf config ac。shutdown关掉端口。disirf查看配置状态。mad enable即可。

原创 【hcip-19】mstp

instance 1 vlan10 然后调整优先级可以使不同vlan流量 通过阻塞不同接口分流。stp instance 1 pri《0-4096》 越低越优先。mstp分为多实例和多域 多域暂时不在实用范围。例如多实例跑不同vlan优先级可使用。在哪个设备配哪个就是根桥。最大限度保证不浪费资源。

原创 【HCIP-18】RSTP

拓扑变更后 开启计时器清空学习的mac 发送tc置位的rst bpdu。不用agetime 等20秒 直接回复最优bpdu。stp需要等待原有bpdu的agetime。接收者将除接受口清空所有端口学习的mac。

原创 【BGP入门专题-8】bgp认证和ttl限制（gtsm）

认证在tcp中option字段中携带。

原创 【BGP入门专题-7】bgp路由聚合

环路案例。

原创 【BGP入门专题-6】bgp联盟与路由优选规则

记得ebgp使用回环建立 使用ebgp multihop改多跳为2。如果指定 建立邻居时指定as2发送open报文时携带联盟子as（1）confederation peer-as 《你要连的小as号》大as ebgp与ibgp传递时往内需要nexthopself。因为联盟内为igp通信 所以下一跳不改变 路由也可达。然后在confeder报备过的as则为小as连接。联盟也是ebgp用aspath防环。confeder写的为大as。因为路由表内只有一条路由。bgp进程号为小as。无报备则为大as连接。

原创 【BGP入门专题-5】bgp路由反射器RR

主要是rr可以打破水平分割 所以在ebgp中rr毫无作用 因为ebgp本身就没有水平分割。设备收到originator和自身rid相同直接丢 可以避免环路。则r1为客户端 ar3为反射器 rr ar2，4为非反射客户端。且该属性非始发路由设置的而是反射器打上的客户端rid。如果rr收到客户端的路由且已存在该属性 则不做修改。但是ar2，4，3，的路由都会给ar1。使用rr以后出现了之前没讲的两个属性。clusterid则为rr的rid。非客户端和非客户端不能传以外。所以rr只在ibgp起作用。

原创 【BGP入门专题-4】bgp路由属性2

使用route policy 直接引入bgp对等体 无需acl 匹配流量 也可使此路由带上cost值。med则影响对端 和lp相反 它类似于cost 开销越大 优先级越低。对community团队值做过滤 配置。而lp则在1上配在1上选择2，3去4。med值在4配可以影响1的选路。

原创 【BGP入门专题-3】bgp路由传递规则与路由属性1

nexthopself则是在ebgp传进ibgp的设备向ibgp对等体使用。除了从ibgp邻居学到的路由不传递给ibgp对等体 其他都传递。使ebgp传来的路由可达。

原创 【BGP入门专题-2】bgp报文类型与状态机

2 从ebgp学到的路由传给ibgp邻居时需要单向修改自身为下一跳。3 水平分割导致的ibgp不互通问题可以通过镜像rr来解决。1 从ibgp学到的路由不可传ibgp的邻居（水平分割）

原创 【BGP入门专题-1】bgp基本概念