路由交换协议实验配置
文章平均质量分 90
通过实验使得更好的去理解路由交换协议
静下心来敲木鱼
机会是留给有准备的人的
展开
-
锐捷端口安全与全局IP+MAC地址绑定实验配置
端口安全分为IP+MAC绑定、仅IP绑定、仅MAC绑定配置端口安全是注意事项如果设置了IP+MAC绑定或者仅IP绑定,该交换机还会动态学习下联用户的MAC地址如果要让IP+MAC绑定或者仅IP绑定的用户生效,需要先让端口安全学习到用户的MAC地址,负责绑定不生效交换机如果某些端口设置了端口安全(端口MAC绑定),但是某些端口没有设置为端口安全,则绑定此mac的设备只可以在设置了端口安全的那个端口上网例如:1口设置了端口MAC绑定的用户为PC1,则PC1只可以在1口上网,在其它端口无法上网。原创 2022-11-21 13:36:52 · 9575 阅读 · 0 评论 -
华为MPLS跨域——后门链路实验配置
华为MPLS跨域--后门链路实验配置可以使用任意方式来跑跨域MPLS(A、B、C1、C2都可以),不过关于传递Vpnv4路由的配置此处不做介绍;此处只介绍关于PE和CE对接的配置和关于后门链路的配置。原创 2023-05-05 18:08:48 · 1104 阅读 · 0 评论 -
华为MPLS跨域C1方式RR场景(数据经过RR)实验配置
根据图配置接口的IP地址和IGP协议。配置BGP邻居的建立配置MPLS LDP配置RR之间的MP-BGP邻居原创 2023-05-04 22:52:13 · 1428 阅读 · 0 评论 -
华为MPLS跨域C2方式RR场景(数据不经过RR)实验配置
配置BGP邻居的建立配置MPLS LDP配置RR之间的MP-BGP邻居配置通过ASBR学习PE路由并为PE分配标签(实现Vpnv4路由传递和数据传输)原创 2023-05-04 21:22:13 · 997 阅读 · 7 评论 -
华为MPLS跨域C1方式RR场景(数据不经过RR)实验配置
MPLS跨域C1方式,配置RR反射器场景(RR不转发数据,只传递Vpnv4路由和PE、RR的路由)原创 2023-05-04 20:36:12 · 1629 阅读 · 7 评论 -
MP与IP-Trunk技术理论与实验配置
(可以对VT接口开启PPP认证,也可以不开启PPP认证;也可以在PPP链路开启PPP认证,也可以不在PPP链路开启PPP认证)MP(MultiLink PPP)将多个PPP链路捆绑使用的技术(Serial接口、POS接口等)MP-Group接口是MP的专用接口,直接将PPP链路绑定到MP-Group实现MP。必须要配置认证(通过对端认证的用户名来选择加入哪个VT接口实现MP)因此我们需要配置双向认证,将不同的认证用户名加入到不同的VT接口。配置VT接口和用户的绑定关系(根据用户名查找VT接口)原创 2023-03-07 13:14:27 · 590 阅读 · 0 评论 -
华为路由协议基础实验配置(OSPF、ISIS、BGP)
当有多条路径时,如果需要所有的路由都优先走下一跳为10.0.12.1路径,此时可以将下一跳为10.0.12.1等价路由优先级降低(缺省255),此时就不会多条路径负载均衡,会优先通过10.0.12.1转发。peer ipv4 reflect-client 将配置的ipv4对等体组内的对等体作为科客户端。filter-policy 2000 import (只对自己生效,OSPF对自己和邻居都生效)一般将边缘区域配置为特殊区域,减少LSA,减轻设备的负担(区域内的所有设备都要配置)原创 2023-03-06 22:59:41 · 3367 阅读 · 0 评论 -
MSTP多进程讲解与实验配置
不过实例必须存在于同一个域中,并且所有设备配置必须一致,当不同的设备属于不同的域,此时整个网络就只会按照一个实例进行计算,网络内任意一台设备发生故障都会影响整个网络,此时就需要通过MSTP多进行来划分生成树。将设备上的端口绑定到不同的进程中,以进程为单位进行MSTP计算,不在同一进程内的端口不参与此进程中的MSTP协议计算,实现各个进程之间的生成树计算相互独立。共享链路的端口一般就是MSTP设备之间互联的端口,此端口需要参与多个进程的计算,但是只具有MSTP进程0的状态,不会影响其它MSTP进程。原创 2023-03-04 18:33:17 · 1310 阅读 · 2 评论 -
MSTP多域实验配置
实例0在MST1和MST2之间的阻塞端口为LSW3的G0/0/3(即MST2的主桥为SLW4)实例0在MST2中阻塞端口为LSW2的g0/0/1,LSW3的阻塞端口为G0/0/4为。实例20中阻塞端口为LSW2的g0/0/1,LSW3的阻塞端口为G0/0/4为。实例10中阻塞端口为LSW1的g0/0/1,LSW4的G0/0/2。实例0在MST1的阻塞端口为LSW6的G0/0/3口(同实例30)为MST2域的实例10的根(域根),实例20的备用根。为MST2域的实例20的根(域根),实例10的备用根。原创 2023-03-04 18:31:41 · 3087 阅读 · 1 评论 -
QinQ与Vlan Mapping讲解与实验配置
通过端口和vlan相结合实现,根据收到报文的不同Vlan tag,为报文添加不同的Vlan tag可以直接在接口通过vlan转换实现,也可以通过流策略实现。将外层vlan为100,内层vlan为10的报文,将其外层vlan 100映射为vlan200,内层10映射为300。将外层vlan为100,内层vlan为10的报文,将其外层vlan 100映射为vlan200。当主接口收到的带有双层Vlan Tag的报文时,将外层Tag映射为某个Vlan Tag。开启qinq(使能vlan转换功能)原创 2023-03-02 22:13:09 · 1879 阅读 · 2 评论 -
华为MPLS-Hub&Sub组网实验配置
原因是EBGP邻居默认不接受有重复AS号的路由(PE4将路由发往EBGP邻居CE,CE再将PE发来的路由发往PE4,此时PE会拒收)会造成Sub-PE只能学习到Hub-PE所连站点的网段,而无法学习到其它Sub-PE所连站点的网段。此时发现CE3-IM实例有172与192的路由,但是CE3-EX实例只有10网段的路由。创建入方向的实例(接收Sub-PE发来的路由)与CE建立基于实例的BGP邻居。与CE建立基于实例的BGP邻居。与CE建立基于实例的BGP邻居。与CE建立基于实例的BGP邻居。原创 2023-01-17 22:40:32 · 2009 阅读 · 0 评论 -
华为MPLS跨域B方案带RR实验配置
接口IP地址、底层IGP路由协议(ISIS)、MPLS LDP协议、PE与CE之间交互配置此处不做讲解(通跨域不带RR解决方案的配置)MPLS隧道——带RR的跨域解决方案讲解_rr会不会分配标签_静下心来敲木鱼的博客-CSDN博客配置注意事项1、为了减轻RR的负担,需要实现转发路径不经过RR,RR只作为控制层面(RR只传递路由,不传输数据)2、RR不需要开启MPLS(如果RR参与数据转发了,就需要在接口开启MPLS)原创 2023-01-17 20:12:08 · 2666 阅读 · 0 评论 -
华为MPLS跨域C2方案实验配置
因为将包发往PE,PE发往P之后会将数据包丢弃(因为P没有去往其它域PE的路由)设备通过LDP为带标签的BGP路由产生LSP(现在域内都有PE2的路由)设备通过LDP为带标签的BGP路由产生LSP(现在域内都有PE7的路由)配置路由策略PE2-7(此路由策略作用是传递标签到ASBR5)配置路由策略PE7-2(此路由策略作用是传递标签到ASBR4)设备上匹配PE2的地址,为其分配传递给ASBR5。通过LDP生成关于PE7的标签(传给PE2)通过LDP生成关于PE2的标签(传给PE7)原创 2023-01-16 20:13:15 · 1396 阅读 · 0 评论 -
华为MPLS跨域C1方案实验配置
MPLS隧道——跨域解决方案C1、C2讲解_静下心来敲木鱼的博客-CSDN博客_route-policy rr permit node 10 if-match mpls-label。配置域内IGP路由协议与LDP协议配置IPv4的BGP邻居配置PE之间的Vpnv4邻居ASBR上手工为PE地址分配标签配置PE与CE设备对接命令原创 2023-01-16 19:30:49 · 1624 阅读 · 2 评论 -
华为MPLS跨域A、B方案实验配置
方式A:在ASBR4和ASBR5上建立基于实例的EBGP邻居,将Vpnv4路由转为IPv4路由传递到其它域中(即将ASBR看作PE来配置)只不过PE与PE的MP-BGP邻居关系变为PE与ASBR之间的MP-BGP邻居关系。基础配置只是PE1与PE7上的的实例有不同,其余都相同(即PE之间的实例需要对应)配置MP-BGP邻居(与ASBR4建立IBGP的MP-BGP)配置MP-BGP邻居(与ASBR5建立IBGP的MP-BGP)配置MP-BGP邻居(与PE7建立IBGP的MP-BGP)原创 2023-01-16 13:21:24 · 1885 阅读 · 7 评论 -
华为MPLS单域实验配置
配置MPLS单域,PE与CE之间采用OSPF、静态、BGP原创 2023-01-15 22:14:44 · 2169 阅读 · 0 评论 -
华为路由汇总实验(OSPF、ISIS、BGP)
将BGP路由表中的路由聚合为192.168.0.0/22,并且向外发布时不发布明细路由,只发布聚合路由。配置OSPF设置聚合路由的路由类型时考虑到Type7转5的LSA(默认不考虑)abr-summary 指定聚合路由的IP地址 指定聚合路由地址的掩码 [asbr-summary 指定聚合路由的IP地址 指定聚合路由地址的掩码 [summary 指定聚合路由的IP地址 指定聚合路由地址的掩码 [可以聚合引入的路由,也可以聚合宣告的路由。聚合只对引入的路由和宣告的做路由聚合。原创 2023-01-15 14:29:02 · 2731 阅读 · 1 评论 -
华为策略路由实验配置
配置接口相关的IP地址,并配置IGP路由协议使得全网互通。原创 2023-01-14 11:04:31 · 2211 阅读 · 0 评论 -
华为双点双向路由引入实验配置
并且此时,AR4关于去往5.5.5.5的路由只有一个下一跳(去往AR3-因为AR2上的5.5.5.5的路由此时走的是ISIS,在AR3无法从AR2上学习到5.5.5.5的路由)此时在AR3上将ISIS引入OSPF,AR1去往5.5.5.5的路由下一跳为AR3,此时产生环路。此时在AR2上将ISIS引入OSPF,AR1去往5.5.5.5的路由下一跳为AR2,此时产生环路。在将ISIS引入OSPF中时,打上标签30,拒绝引入标签40。在将OSPF引入ISIS中时,打上标签40,拒绝引入标签30。原创 2023-01-13 21:29:05 · 1686 阅读 · 1 评论 -
华为NAT实验配置(NAT Server、静态NAT、动态NAT)
配置基于地址池方式的NAT, 不转换端口配置基于地址池方式的NAT,会转换端口(NAPT)基于接口的NAT(Easy IP)配置NAT Server配置静态Nat原创 2023-01-12 13:13:24 · 4407 阅读 · 0 评论 -
华为DHCP实验配置(普通DHCP、DHCP中继)
基于接口分配DHCP基于全局地址池分配DHCP静态绑定DHCPDHCP中继分配地址原创 2023-01-12 13:12:15 · 2545 阅读 · 4 评论 -
锐捷MPLS跨域方案C2实验配置
(本次实验路由、标签传递都成功了,但是CE之间无法完成访问,故以下配置只做参考)配置各域内IGP路由互通以及MPLS LDP协议PE1:G0/1口宣告进ISIS 1,并开启MPLS LDP协议P2:G0/1口、G0/0口宣告进ISIS 10,并开启MPLS LDP协议ASBR3:G0/0口宣告进ISIS 1,并开启MPLS LDP协议PE6:G0/1口宣告进ISIS 10P5:G0/1口、G0/0口宣告进ISIS 10ASBR4:G0/0口宣告进ISIS 10。原创 2022-11-24 22:27:53 · 830 阅读 · 0 评论 -
锐捷MPLS跨域方案C1实验配置
MPLS隧道——跨域解决方案C1、C2讲解_静下心来敲木鱼的博客-CSDN博客配置各域内IGP路由互通以及MPLS LDP协议PE1:G0/1口宣告进ISIS 1,并开启MPLS LDP协议P2:G0/1口、G0/0口宣告进ISIS 10,并开启MPLS LDP协议ASBR3:G0/0口宣告进ISIS 1,并开启MPLS LDP协议PE6:G0/1口宣告进ISIS 10P5:G0/1口、G0/0口宣告进ISIS 10ASBR4:G0/0口宣告进ISIS 10。原创 2022-11-24 22:12:39 · 848 阅读 · 0 评论 -
锐捷MPLS跨域方案A、B实验配置
MPLS隧道——跨域解决方案A、B讲解_静下心来敲木鱼的博客-CSDN博客_跨域a方案。原创 2022-11-24 22:08:32 · 1037 阅读 · 0 评论 -
锐捷MPLS隧道单域实验配置
MPLS隧道——单域基础理论讲解_静下心来敲木鱼的博客-CSDN博客_mpls隧道本次实验站点4的路由没有学习到(即1其它站点没有学习到44.44.44.44的路由),故关于站点4的配置仅作参考。原创 2022-11-23 10:06:51 · 2228 阅读 · 0 评论 -
锐捷BGP基础配置(邻居建立、路由重发布、路由聚合、认证)
neighbor 4.4.4.4 remote-as 100 配置与4.4.4.4建立IBGP邻居。R4充当反射器,R2和R3作为客户端(通过反射可以将从IBGP学习到的路由传到IBGP邻居)R2与R4通过Loop0建立IBGP邻居,R3与R4通过Loop0建立IBGP邻居。bgp fast-reroute 配置BGP快速重路由。手动配置BFD会话(在RR上配置,源是RR,目的是客户端)配置BGP的Router-id。配置IBGP路由反射环境快速重路由(要手动配置BFD)原创 2022-11-22 18:35:02 · 4604 阅读 · 0 评论 -
锐捷ISIS基础实验配置(邻居建立、路由泄露、认证)
is-type level-1-2 配置ISIS设备类型(Level-1、Level-1/2、Level-2)is-type level-1 配置ISIS设备类型(Level-1、Level-1/2、Level-2)通过重发布的方式,将isis 1的Level-2路由引入到Level-1中(在Level-1-2上配置)isis lsp-flood 10 配置接口一次性最多发送的LSP-PDU的个数。原创 2022-11-22 14:22:13 · 1027 阅读 · 0 评论 -
锐捷OSPF基础实验配置(OSPF邻居建立、路由汇总、虚链路、邻居认证)
OSPF——基本概念2(多区域与Vlink)_静下心来敲木鱼的博客-CSDN博客。OSPF——基本概念3(外部路由与选路原则)_静下心来敲木鱼的博客-CSDN博客。OSPF——基本概念5(汇总、更新、认证)_静下心来敲木鱼的博客-CSDN博客。OSPF高级特性——控制OSPF路由信息_静下心来敲木鱼的博客-CSDN博客。OSPF——基本概念4(特殊区域)_静下心来敲木鱼的博客-CSDN博客。在R3上配置区域内路由汇总(做汇总的区域必须是路由的起源区域)在R5上配置外部路由汇总(只可以在ASBR上做)原创 2022-11-21 22:43:34 · 7541 阅读 · 0 评论 -
锐捷SuperVlan实验配置
建议在Super Vlan交换机的上联端口配置广播风暴抑制,防止大量的ARP请求发往Sub Vlan。Storm-control broadcast level 1 开启广播风暴抑制,等级为1。配置Vlan10为Super Vlan,Vlan 2,3,4为Sub Vlan。不能配置为Sub Vlan,也不可以配置为Super Vlan。默认交换机Super Vlan的代理ARP功能是开启的。不能做为其它Super VLAN的Sub VLAN。配置Sub Vlan的地址范围(也可以不配置)原创 2022-11-19 22:00:34 · 2278 阅读 · 0 评论 -
锐捷MSTP实验配置(生成树保护特性、边缘端口)
不过当Portfast端口收到BPDU报文后,该端口将会关闭并转入error-disabled状态。当此接口收到一个比当前根桥更优的BPDU报文,把此接口设置为err-disable状态(主要用在边缘端口上)spanning-tree tc-protection tc-guard 全局关闭TC传播功能。spanning-tree tc-guard 接口下关闭TC传播功能。spanning-tree hello-time 4 更改BPDU的Hello时间。原创 2022-11-19 17:08:32 · 6717 阅读 · 0 评论 -
锐捷Distribute-list基础实验(类似华为Filter-policy)
distribute-list过滤的路由条目是由acl和前缀列表匹配出来的,具体过滤什么路由条目是由acl和前缀列表决定的。distribute-lis分发列表,通过distribute-list 工具对路由更新进行控制,进行路由条目过滤。锐捷路由策略(route-map)+前缀列表(prefix-list)基础实验-CSDN博客。策略路由:Route-map 分发列表:Distribute-list。Distribute-list只能进行路由条目过滤,不能修改路由的属性。原创 2022-10-09 22:53:59 · 945 阅读 · 0 评论 -
锐捷路由策略(route-map)+前缀列表(prefix-list)基础实验
ip prefix-list 1 seq 15 permit 0.0.0.0/0 ge 1 匹配全部路由。route-map 出去 permit 10 配置名字为 出去 的策略路由,编号为10。将ospf引入到isis中时使用名为ospf-isis的策略路由进行路由过滤。将isis引入到ospf中时使用名为isis-ospf的策略路由进行路由过滤。默认OSPF在进行充不发路由时,只可以重发布有类路由(A、B、C类)前缀列表只可以匹配路由条目,ACL可以匹配路由条目,也可以匹配数据包。原创 2022-10-09 21:43:33 · 5188 阅读 · 0 评论 -
锐捷DHCP+DHCP中继基础实验
ip helper-address 192.168.10.254 配置dhcp中继地址为192.168.10.254。host 192.168.10.101 255.255.255.0 为哑终端分配的IP地址。建议采用Client命令来手工分配IP地址,如果Client分配失败,则尝试hardware方式。配置排除地址(分配地址时不分配以下地址)一个地址池只可以配置1个手工IP地址。创建为PC3分配的地址池。创建为PC4分配的地址池。创建为哑终端分配的地址池。原创 2022-10-08 20:10:07 · 2809 阅读 · 0 评论 -
锐捷NAT+ACL理论讲解与实验配置
如果映射为于出接口IP同网段的其它IP地址,会由于设备不对该IP地址的ARP请求进行回应而导致映射失效(设备会认为这是一台与本出口在同一网段的其它设备地址,而不是自身的地址,不会对该IP地址的ARP请求进行回应)ACL的匹配顺序为从上往下(ACE序号从小到大)匹配ACE条目,若匹配对应的ACE条目后,就执行该ACE条目的行为(允许/拒绝),不会再往下匹配其他ACE条目。:外部本地地址(外部主机由NAT设备转换后的地址,一般为私有地址,内部主机访问该外部主机时,认为它是一个内部的主机而非外部主机)原创 2022-10-08 20:07:38 · 6163 阅读 · 2 评论 -
锐捷Vlan基础与单臂路由实验配置
将G0/2口配置为Trunk口,允许Vlan10、20通过(Vid不为10、20就可以,默认是1)将G0/4口配置为Trunk口,允许Vlan30通过(Vid不为30就可以,默认是1)将G0/2口配置为Trunk口,允许Vlan30通过(Vid不为30就可以,默认是1)将G0/0、0/1口配置为Access口,Vid为10。将G0/2、0/3口配置为Access口,Vid为20。将G0/0口配置为Access口,Vid为30。将G0/0口配置为Access口,Vid为10。配置子接口并绑定vid。原创 2022-10-08 19:54:17 · 8777 阅读 · 0 评论