![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
数通
文章平均质量分 52
jiecy
这个作者很懒,什么都没留下…
展开
-
三种 FRR 技术演进 LFA、rLFA、Ti-LFA
FRR:Fast ReRoute 快速重路由,是为最大程度地减少流量损失,路由器预先安装一条备份路径,当故障发生的时候,由邻近故障点的路由器(PLR:Point of Local Repair,本地修复节点)快速切换到备份路径,从而最大限度减少网络故障的丢包,提升收敛性能。预先概念:S:运行LFA的源节点D:目的节点N:与源节点相邻的邻居节点,即相邻源节点的、备份路径开始的节点P:从源节点开始,计算LFA的节点Q:从目的节点开始,计算LFA的节点。原创 2024-07-06 23:26:02 · 207 阅读 · 0 评论 -
路由器虚拟化之VRF(vpn-instance)和动态路由配置实例
在CE和PE之间,PE接入有多个客户,常会启用VRF,可以使得与CE之间的路由限制在一定范围内,既充分利用了PE的资源,又得以限制私网路由在公网上的传播。原创 2024-07-05 15:34:41 · 171 阅读 · 0 评论 -
SR-BE 浅析和实验
│ │b.FIB + LIB = LFIB,转发标签包 │b.SR LFIB,转发标签包 │。│ │b.运行LDP协议,交换标签信息,构建LIB │b.SR管控IGP分配标签,全网同步LIB标签 │。│数据层面 │a.路由表下发构建FIB,转发IP包 │a.路由表下发构建FIB,转发IP包 │。实验用ensp pro做,设备用NE,只能做BE。原创 2024-06-30 23:12:53 · 428 阅读 · 0 评论 -
如何让两个不同网段的直连地址通信(有点意思)
2、配对端IP地址同网段的sub地址,如R1的G0/0/0口配:ip addr 2.2.2.1 30 sub,系统自动产生直连路由,通。2、对方收到发的ping包,查自己的路由表,有;直接用自己的静态arp,封装对端IP地址和mac,从自己静态路由表项中的出接口地址回包。群里一个朋友出了个题:两个路由器接口直连,一个接口IP是1.1.1.1/30,一个接口IP是2.2.2.2/30,如何让它们通信?1、静态路由用指定接口方式,让系统的ping包从此接口发出去;1、用PPP方式连接,直接通。原创 2024-06-30 12:29:01 · 237 阅读 · 0 评论 -
VxLAN集中式网关配置案例
1、动态建立 VxLAN隧道(dis vxlan tunnel)2、动态建立 BUM 表项(dis vxlan peer)3、动态学习mac地址,type 2 mac路由传递*evpn是控制层面,传递type2 mac 路由、type3 inclusive multicast路由、type5的路由type2是mac路由,在没有流量激发的情况下,自动构建mac表项type3 inclusive multicast 路由,建立隧道,建立 bum 转发表ARP必须泛洪、多次泛洪。原创 2024-06-24 18:23:47 · 430 阅读 · 0 评论 -
动态 VxLAN 浅析及配置示例
为了解决静态 VxLAN的配置量大、mac表项学习仅能通过泛洪学习的这种低端方式的缺点,我们引入了控制层面,通过bgp evpn来构建VxLAN,起到自动建立隧道 (type 3) 、自动构建BUM转发层面 (type 3) 、自动学习mac路由(type2)的效果。原创 2024-06-09 20:11:31 · 695 阅读 · 0 评论 -
IP地址的vlsm可变长子网掩码手工计算方法
然后用 256 除以分段的值,记住这个值为 A ,它的二进制分别为 10 0000、1 0000,分别为 2 后边几个零,记住这个值为 B,这里值是 5、4。再用 256 减去 A ,记住这个值为 C,这里结果分别为 224、240,这就是掩码最后一段的值(也是A的反掩码);分别把分好的 IP 段列出来,网络地址是A的整数倍,可用地址是A后边的一个数字直到A后边的一个数字加A-2,网络地址是A-1;想到要考试了,不能带手机,IP 地址还不会手工算,花了段时间来想一下如何手工计算,这里以小分段计算为例。原创 2024-06-17 14:25:17 · 272 阅读 · 0 评论 -
CENTOS7.9下服务器双网卡bond模式6配置示例
收包均衡:收到主机发送的ARP(Address Resolution Protocol)请求进行reply应答时,根据请求的主机ip使用不同成员口的mac应答,如上图所示,主机1发送arp请求服务器的mac时,应答报文携带eth1的mac,主机2请求时应答报文携带eth2的mac,主机3请求时应答报文携带eth1的mac;这样主机1发送的报文会从eth1收到,主机2发送的报文会从eth2收到,主机3发送的报文则会从eth1`收到,这样接收的流量就实现了负载均衡。原创 2024-06-12 09:07:03 · 646 阅读 · 0 评论 -
静态 VxLAN 浅析及配置示例(头端复制)
Visual eXtensible Local Area Network 虚拟扩展本地局域网,一种隧道技术,能在三层网络的基础上建立二层以太网网络隧道,从而实现跨地域的二层互连,VxLAN端口:4789。default:只能配在主接口下的一个子接口,带标记不带标记都收,透传,不区分tag和untag,全盘接收,不剥离tag,出 BD:保持tag,到达对应vlan。RFC7432中说明:取0时,表示单归站点;dot1q:DCN用得多,进入BD:剥离tag,出BD:打上对应tag(用户的vlan终结)原创 2024-06-06 23:24:57 · 860 阅读 · 0 评论 -
vmware将物理机|虚拟机转化为vmware虚机
有时,我们需要从不同的云平台迁移虚拟机、下云、或者需要将不再受支持的老旧的物理服务器转化为虚拟机,这时,我们可以用一款虚拟机转化工具:vmware vcenter converter standalone,我用的是6.6的版本。安装好后,我们就可以开始转化服务器了,这里是从huawei fusioncompute的虚拟机转化的,直接导出.ova格式的,已经试过了,由于底层硬件不兼容,导出的文件是无法在vmware虚拟机上使用的。原创 2024-06-03 19:44:10 · 424 阅读 · 0 评论 -
H3C交换机配置定时自动备份(V7以上支持)
【代码】H3C交换机配置定时自动备份。原创 2024-05-28 14:43:51 · 217 阅读 · 0 评论 -
调优交换机网络
CPU占用率高,是设备本身的一种现象,直观表现为display cpu-usage命令查询结果中整机CPU占用率“CPU usage”偏高,如超过70%。在网络运行中CPU高常常会导致其他业务异常,如BGP震荡、VRRP频繁切换、甚至设备无法登录。以下讨论的原因及步骤基于CPU占用率高这个现象。通常,整机CPU占用率过高,是由于某些任务的CPU占用率居高不下导致的。具体导致某任务CPU占用率高的可能原因:上送CPU报文过多,如环路或DoS报文攻击。原创 2024-05-20 20:19:32 · 828 阅读 · 0 评论 -
跨域传递路由option B(跨域互通)
Option B 和 A 的区别就是:域间(R4和R5)之间建立的不是ipv4的EBGP路由,而是 vpnv4 的EBGP 路由。R2和R7互导RT,可以接受对方的vpnv4路由。R4和R5之间起mpls,传递私网标签。原创 2024-05-19 13:37:59 · 163 阅读 · 0 评论 -
跨域传递路由option A(跨域互通)
dis bgp vpnv4 vpn-instance A routing-table peer 10.1.45.5 advertised-routes #查看向BGP邻居(VRF A)发出的路由。dis bgp vpnv4 vpn-instance A routing-table peer 10.1.45.5 received-routes #查看从BGP邻居(VRF A)收到的路由。dis bgp vpnv4 vpn-instance A peer #显示VRF A 的BGP邻居关系。原创 2024-05-19 00:00:33 · 1000 阅读 · 0 评论 -
MPE(起用vrf的PE)内,各VRF之间的互访
在VRFB中 到IP/mask 要走VRF A的这个地址。在VRFB中 到IP/mask 要走公网的这个地址。可以采用:在MPE,如R2上,在vpnv4的路由总表里,各个。原创 2024-05-04 23:24:24 · 177 阅读 · 0 评论 -
mpls vpn intro AS配置简介(ospf)
R1起ospf,宣告192.168.6.6;R2起vpn-instanceB,配置RD、RT,并在接口G0/0/2绑定vpn-instance B;R2起ospf 100,绑定vpn-instance B,完成CE、PE之间的IGP联系;要求:客户B: R6的192.169.6.6 能通过ISP的 AS234,ping 通客户B '的 192.168.7.7。R2的BGP234 起vpnv4的地址族,并在vpn-instance B中导入ospf 100;R2、R3、R4起IGP邻居关系,为ospf 1;原创 2024-05-03 12:41:29 · 175 阅读 · 0 评论 -
bgp vpn4邻居建立举例
这里我们在CE和PE之间建立inter间的EBGP邻居关系,可以CE建普通的IPv4 bgp邻居关系,PE在vpn-instance A下面建ipv4的邻居关系(这里建vpn-instance是为了优化提高PE的利用率,对CE来说,就是一台独享型PE,可以和其他客户路由重叠,可以传递私网路由);PE之间建立vpn4的IBGP邻居关系,带上RD、RT是为了携带客户的私网路由,同上边的ipv4-family地址族格式是不同的,这里是ipv4-family vpnv4 的地址族格式。原创 2024-05-02 15:59:51 · 644 阅读 · 1 评论 -
mpls vpn intro AS的应用和举例(静态)
通过在 ISP 的 PE 设备的用户侧配置 vpn-instance (vrf),三层本地虚拟化,实现共享 PE 的目的,实现公网传递私网数据,实现不同客户可以同时、独立地实现不同站点间的客户内互访。优点:1、客户路由在 ISP 内走最优路径;2、实现客户路由和核心路由的分离(vpn-instance;3、共享型PE节省系统资源(vpn-instance);4、不同客户端的私网地址可以重叠(RD);5、实现客户之间的路由控制(RT)原创 2024-04-30 22:16:19 · 214 阅读 · 0 评论 -
MPLS LDP浅析及应用场景举例(解决IBGP路由黑洞问题)
1、在egress的路由器上,发现新的路由(32位主机路由),为始发的FEC分配3的标签,并给上游发Label Mapping消息,包含FEC和自己分发的标签。3、Ingress,收到Label Mapping消息,检查是否是下一跳,是则存储、分配标签、发送给上游,上游检查,发现路由不可达,自由保留并在前边打星号。华为ldp是mpls动态的标签分发、存储、控制协议,工作时在2.5层;1、R3也起IBGP,全域IBGP互联,同样能获取到R5的路由,用路由传递(或者R3起路由反射器,也能获取到R5的路由);原创 2024-04-24 10:49:29 · 798 阅读 · 0 评论 -
H3C交换机查看全部端口的速率|总流量
如果积累的流量显示太多,要重置也简单,回到用户视图下:reset counters interface GigabitEthernet 端口号|<cr>查看速率:dis counters rate inbound|outbound interface GigabitEthernet 端口号|<cr>查看总流量:dis counters inbound|outbound interface GigabitEthernet 端口号|<cr>原创 2024-04-12 17:05:27 · 3659 阅读 · 0 评论 -
静态MPLS配置命令
static-lsp ingress 2-4 destination 10.1.4.4 32 nexthop 10.1.23.3 out-label 100 #搭建lsp入标签通道。static-lsp egress 2-4 incoming-interface Serial4/0/0 in-label 200 ##搭建lsp出标签通道。dis mpls lsp [in-label | out-label ] [verbose] #查看lsp表单。原创 2024-04-03 15:07:53 · 418 阅读 · 0 评论 -
双出口nat配置示例
局域网内两个网段,vlan10 和 vlan 20,分别实现 vlan10 可访问专网,vlan20 可访问互联网,且两个网段彼此不互通。1、S1起 vlan10、20,做 acl 配置网段禁止互访策略,上联口做 trunk口。2、网关起在 R1 上,R1 下联口做单臂路由。3、R1 两个出口分别做源 nat。原创 2024-03-30 10:04:06 · 260 阅读 · 0 评论 -
用 二层口 实现三层口 IP 通信的一个实现方法
起一个 vlan x,配置 vlanif地址,然后二层口划分到 vlan x 下,对端做同样的配置。原创 2024-03-18 11:07:30 · 597 阅读 · 0 评论 -
防火墙开局配置和技巧
网络中的流量错综复杂,安全策略的部署不可能一蹴而就,而任何错误的操作都可能影响组织的正常工作,所有的安全人员都对此提心吊胆。在把防火墙接入网络之前,防火墙管理员最大的困惑是,如何开始配置防火墙安全策略,才能不影响业务运行?这个部署方法既适用于防火墙首次接入网络时初始部署安全策略,也适用于安全策略的优化。如果当前部署的某个安全策略不够精确(如指定了Any作为匹配条件),你可以参照这个方法来确定更具体的匹配条件。通常情况下,安全策略中不指定用户、应用、URL分类、时间段是可以接受的。原创 2024-03-11 09:28:18 · 489 阅读 · 1 评论 -
IPV6 地址常用配置和 DHCPV6 配置
【代码】IPV6 地址常用配置和 DHCPV6 配置。原创 2024-03-01 23:40:36 · 712 阅读 · 0 评论 -
锐捷交换机配置 vlan 隔离
【代码】锐捷交换机配置 vlan 隔离。原创 2024-02-26 11:05:32 · 457 阅读 · 0 评论 -
一起不能上某几个网站的事件处理
一下子醒悟过来:上次把路由从核心移到 CE 路由器上了,在核心上路由就被转走了,于是在核心上重新加了条 32 位的长路由,把两个站加进去,专网应该没有这个地址,否则就只能不上这两个网站了。跟踪了一下 IP,发现路由走到专网防火墙去了 -- 走岔了,查了下 CE 路由器,发现这个大段的静态路由 42.0.0.0/8 指向专网防火墙,于是写了个长路由指向外网防火墙,奇怪的事情发生了,再次跟踪还是走专网防火墙去了!那安居客,也打不开?想到可能是缓存,于是启禁了一下网卡,故障依旧,换了台电脑,还是一样!原创 2024-02-21 11:36:59 · 400 阅读 · 0 评论 -
H3C 交换机固件用 ftp 方式升级
因为交换机太老了,有的命令不支持,有时会莫名其妙地断网,经查要么是mac飘移,要么是接收到的 BPDU 包格式不支持,所以不得不决定升级固件。原创 2024-02-19 17:32:40 · 729 阅读 · 0 评论 -
BGP 双归不同运营商并且客户之间互为主备的部署实验
5、对于要求3(优选入方向线路):在客户 AS 上,如 R1,抓取结尾为 AS200 的路由,并赋予团体属性 200:200,并引用到与 ISP 的出方向路由策略中;4、对于要求2(优选出方向线路):在客户端如 R1 的连线上,抓取对角端 AS400 结尾的路由,赋予更大的 preference-value(默认100),并引用到对 ISP AS300 的入方向路由策略中,这样流量出去时,优先走 AS300,而不走同为客户的 AS200,实现出方向优选路由,然后 R2 同样做镜像配置。原创 2024-02-08 20:11:10 · 495 阅读 · 0 评论 -
双归同一运营商的 BGP 部署实验
5、对于要求2,流量出方向,对引入的路由,用正则匹配到 AS200、300 ,并赋予不同的 Local-preference,越大越优,应用到路由策略入方向,满足出方向选路。3、对于 AS100 的业务流量入方向,遵循最优原则,来自 AS200 和 300 的流量,优先选择 Line-1,而来自 AS400 的流量,优先走 Line-2;2、对于 AS100 的业务流量出方向,所有到 AS200 和 300 的流量,优先选择 Line-1,而到 AS400 的流量,优先走 Line-2;原创 2024-02-07 18:13:13 · 452 阅读 · 0 评论 -
路由反射器 RR 配置实验
Cluster:集群,RR 及其 客户机的集合,Cluster_List 用来集群间防环(RR 和它的客户机组成一个集群 Cluster,使用AS内唯一的Cluster ID 做为标识 ,当RR收到一条更新路由时,会检查Cluster List,如果列表中已经有本地的 Cluster ID ,则丢弃该路由,如果没有,则将其加入 Cluster List,然后反射该路由);在 R4 上配置路由反射,R3 为反射客户端,在 R3 上查看 BGP 路由表,发现有 R6 的路由了,测试可 Ping 通;原创 2024-01-30 15:46:40 · 618 阅读 · 0 评论 -
Win10 双网卡实现同时上内外网
打开 Windows PowerShell,输入:route print -4,发现有两个 0.0.0.0 的默认网关,一个指向内网网关,一个指向外网网关,但电脑同时只会走一个网关,所以你就不知道电脑会选择哪个网关了。因为内网的网关地址是:172.1.1.1,需要上的内网地址是 10.0.0.0/8,人工做了汇聚呵呵,我们现在就删除那个 172.1.1.1 的内网默认网关。因为需要同时上内网和外网,但公司做了网络隔离,不能同时上内网和外网,所以多加了个无线网卡,配置双网关实现同时上内外网,互不影响。原创 2024-01-29 10:46:02 · 1445 阅读 · 0 评论 -
BGP MED 属性选路配置实验
6、在 R1、R3 上分别配置路由策略,将要通过对方的 ip-prefix 路由抓取后,将 MED 值赋予 100,这样本端要通过的 IP-Prefix MED 就还是默认为 0,优先让符合条件的地址走本端出去。* 默认情况下,路由器只会比较同一个 AS 来的路由的 MED 属性,不会比较来自不同 AS 的路由 MED,这里需要用 compare-different-as-med 来让它们做比较。4、查看 R4 的 BGP 路由表,发现通往 R2 的地址都走了 R1 ,原因是 R1 的路由 ID 更小。原创 2024-01-28 14:32:33 · 551 阅读 · 0 评论 -
QinQ 配置试验
QinQ(802.1Q in 802.1Q),也叫 VLAN VPN,用于扩展VLAN的资源,并加强网络的安全性。由于 IEEE802.1Q 中定义的VLAN Tag域只有12个比特,所以交换机最多可以支持 4k 个 VLAN。在实际应用中,尤其是在城域网中,需要大量的VLAN来隔离用户,4k个 VLAN 远远不能满足需求。原创 2024-01-25 10:18:33 · 1322 阅读 · 0 评论 -
BGP Local-preference 、AS-Path、 Origin 综合选路实验
Local-preference: 本地优先级,公认任意,,默认值 100,越大越优。用于离开本 AS ,在 IBGP 的入、出方向都可使用,和作用在 EBGP 的入方向;想要精细控制,可以对某个路由配置local-preference;出方向有定时器30s,入方向立刻生效。原创 2024-01-22 18:57:00 · 556 阅读 · 0 评论 -
BGP Origin 属性控制选路试验
2、配置 IGP,我们这里用了静态,互相宣告了对端接口和 Loopback 0。详细看下为什么 12.1.1.1 没有被优选,因为来源属性为 incomplete。原创 2024-01-20 20:18:14 · 404 阅读 · 0 评论 -
BGP 联盟和团体属性配置实验
在联盟中, AS_Path 增加了两个类型:AS-Confed-Sequence、As-Confed-set,默认联盟将成员的 AS 号以 AS-confed-Sequence 的形式在AS_Path 中列出;在一个 AS 中,如果 IBGP 会话数量较多,管理起来会困难,尤其是受到水平分割的影响( BGP 路由器从 IBGP 收到的路由,不会传递给其他 IBGP 邻居),为了解决该问题,除了使用路由反射器之外,还可以使用联盟 Confederation。2、R2、R3、R4 配置 IGP。原创 2024-01-18 16:04:18 · 546 阅读 · 0 评论 -
BGP 路由汇总试验
5、R1 上的环回口配置 4 个 IP 地址:10.1.0.1、10.1.1.1 sub、10.1.2.1 sub、10.1.2.1 sub,并用network 宣告到 BGP 内;10、为了防环,路由汇总时加上 as-set 参数,只要发现 as-path 里有自己的 AS 号,就丢弃该聚合路由:aggregate 10.1.0.0 22。观察到 R3 上除了明细路由,还多了一条汇总路由。8、用路由前缀表来匹配可以进入汇总范围的路由,再加入路由策略汇聚: aggregate 10.1.0.0 22。原创 2024-01-17 15:27:09 · 351 阅读 · 0 评论 -
基本BGP配置试验 :配置 IBGP 和 EBGP
6、在 R1 上,将 OSPF 引入到 BGP 100,实际是将 IGP 路由引入到 IBGP ,由于默认是 internet 属性,所以R2 传递给 EBGP 的 R3,这时,在 R3 上看 BGP 路由表,就发现多了 12.1.1.0 的路由,下一跳为 R2,说明了。现在 ping 3.3.3.3 无法 ping 通,原因是 R2 转发了 icmp 包,但 R3 上没有 R1的路由,无法回包。没有精妙的算法,但能承载大量的路由,它不生产路由,它是路由的搬运工。原创 2024-01-15 21:26:19 · 1326 阅读 · 0 评论 -
GRE隧道(初级VPN)配置步骤
5、这时观察隧道,发现接口起来,但协议未起来,原因是未指定隧道地址的路由,通过默认路由出去了,但公网上没有隧道地址。3、R1、R2 配置默认出口路由G0/0/0,这一步做完,PC1和PC2就可以通过代理上网了,测试一下。4、R1、R2 配置GRE隧道,配置 IP 地址,指定隧道协议,指定源目地址。2、R1、R2 配置nat,代理内网地址通过G0/0/0口上外网。在两端的 PC 上 ping 对方的 IP,发现通的。原创 2024-01-14 13:03:12 · 1371 阅读 · 0 评论