BFD的使用案例

最新推荐文章于 2024-06-13 19:48:05 发布
最新推荐文章于 2024-06-13 19:48:05 发布
阅读量740 收藏 11
点赞数 10
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67362399/article/details/137125250
版权

蓝色区域内的三台设备都运行ospf。然后配置基本的接口ip,使得所有线路都连通。

Tips1:环回口配置的子网掩码都是32

  1. 所有接口配置相应的ip地址,hulianwang配置一个环回口。

[hulianwang]int Loopback 0

[hulianwang-LoopBack0]ip address 22.22.22.22 32

[hulianwang-LoopBack0]q

  1. Dianxin路由器、liantong路由器、hulianwang都做ospf,命令一样,简述如下:

[hulianwang]ospf 1

[hulianwang-ospf-1]area 0

[hulianwang-ospf-1-area-0.0.0.0]network 0.0.0.0 0.0.0.0

[hulianwang-ospf-1-area-0.0.0.0]q

[hulianwang-ospf-1]q

[hulianwang]dis ospf peer brief

-----------------------------------------------------------

  1. 然后在router配置NAT地址转换。这里是做NAT地址转换,选用了NAT地址转换中Easy-IP类型,所有pc的地址都将转换成出接口的ip。

[router]acl 2000

[router -acl-basic-2000]rule permit source 0.0.0.0. 0.0.0.0

[router -acl-basic-2000]q

[router]int g0/0/2

[router -GigabitEthernet0/0/2]nat outbound 2000

[router -GigabitEthernet0/0/2]int g4/0/0

[router -GigabitEthernet4/0/0]nat outbound 2000

  1. Router的两个接口都做了同样的地址转换,那么数据究竟从哪里出去?然后一定不要忘记,要配置路由表,没有路由表数据就没办法出去。

[router]ip route-static 0.0.0.0 0 12.1.1.1.2

[router]ip route-static 0.0.0.0 0 13.1.1.1.2

  1. 此时2台pc中Ping 22.22.22.22都走下面这个联通的路由,为什么,不是应该一条联通一条电信做负载均衡吗?此处做基于源IP的负载均衡,所以加一条命令load-balance src-ip

[router] load-balance src-ip

  1. 但是仍然都走下面,于是把下面的线路给关了,发现都走上面,发现是模拟器的问题,AR系列的路由器不能基于单个包做负载均衡。单包负载均衡对CPU和缓存负担比较大。
  2. 下面联通线路的优先级调大一些,调成100,让下面的做备份上面的做主线路。那么pc就都走下面,此时如果看路由表会发现没有显示优先级100的这条ospf路由,因为其隐藏了。

[router]ip route-static 0.0.0.0 0 13.1.1.1.2 preference 100

[router]dis ip routing-table

  1. 如果把电信的出口挂了,shutdown,那么走下面联通,说明如果链路12.1.1.0挂了就走下面。
  2. 电信路这边再加一个交换机,此时电信优先级60,联通优先级100。如果此时交换机到电信的线路断了,那么情况如何?此时数据到了router路由器后,依旧是走电信线路的,它没有发现那段路断。
  3.  
  4. 上述情况是很危险的,所以此时就需要BFD技术,接口/链路状态判断。配置如下:

[router]bfd

[router-bfd]bfd 2 bind peer-ip 12.1.1.2 source-ip 12.1.1.1 auto //书上说要q然后再配置,但是我操作的时候发现可以不用退出直接配置

[router-bfd-session-2]commit  //auto的模式下这一行可写可不写

[router]dis bfd session all

-------------------------------------------

[dianxin]bfd

[dianxin-bfd]q

[dianxin]bfd 2 bind peer-ip 12.1.1.1 source-ip 12.1.1.2 auto

[dianxin]dis bfd session all

然后配置如果该条配置BFD的线路走不通就直接删掉

Tips2:两边的配置一定要是一样的,比如左边auto则另一边一定是auto,左边是自己配置本地标识符,那右边也一定要一样,否则bdf的状态不能保证都是up。

  1. 然后最后就是配置路由跟踪了,如果电信路不通,则此路由表直接删掉。配置好之后,但凡电信路段出现问题,pc都走联通线路。

[router]ip route-static 0.0.0.0 0 12.1.1.2 track bfd-session 2

m0_67362399
关注
  • 10
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
cisco BFD配置
07-24
cisco BFD(Bidirectional Forwarding Detection,双向转发检测)协议提供一种轻负载、快速检测两台邻接路由器之间转发路径连通状态的方法。协议邻居通过该方式可以快速检测到转发路径的连通故障,加快启用备份转发...
BFD配置示例
03-14
BFD配置示例(Cisco、迈普、H3C、华为、锐捷)
H3C交换机BFD典型配置举例.pdf
04-16
H3C交换机BFD典型配置举例
bfd各种路由配置
03-13
典型配置案例 2 特性典型配置举例 文档版本 01 (2013-12-20) 华为专有和保密信息 版权所有 © 华为技术有限公司 111 SwitchB、SwitchC和SwitchD的配置同SwitchA,详见配置文件。 步骤2 配置各VLANIF接口的IP地址 [~...
BFD配置示例(Cisco、迈普、H3C、华为、锐捷).pdf
09-19
BFD配置示例(Cisco、迈普、H3C、华为、锐捷)
网络安全实验BUAA-全套实验报告打包
m0_62165705的博客
06-07 445
网络安全实验1,路由器配置地址和子网掩码后,路由器默认只知道直连的网段,即同一网段的主机之间可以相互通信,但分属于不同网段的主机之间还无法通信,因此需要进一步配置路由器实现整个网络的互连互通,方法是。BUAA网络安全实验1。
网络安全技术实验一 信息收集和漏洞扫描
zzzfff__的博客
06-09 972
了解信息搜集和漏洞扫描的一般步骤,利用Nmap等工具进行信息搜集并进行综合分析;掌握TCP全连接扫描、TCP SYN扫描的原理,利用Scapy编写网络应用程序,开发端口扫描功能模块;使用漏洞扫描工具发现漏洞并进行渗透测试。
✊构建浏览器工作原理知识体系(网络协议篇)
坚信万物皆可切的切图仔
06-11 729
正如上面所说,为了保证数据的可靠传输和顺序传输,以及进行流量和拥塞控制,发送请求之前需要先建立TCP连接。Socket:由 IP 地址和端口号组成序列号:用来解决乱序问题等窗口大小:用来做流量控制所以在发送请求之前,客户端和服务端需要先相互发送TCP报文学如逆水行舟,不进则退~加油吧少年👊👊👊先看后赞,养成习惯👍点个关注,不要迷路🪤。
htb_office
weixin_62621015的博客
06-08 1007
hack the box windows
数据通信与网络
最新发布
weixin_74923758的博客
06-13 384
例如,TCP(Transmission Control Protocol)使用三次握手的过程来建立连接:发送方首先发送一个带有SYN标志的数据包给接收方,接收方收到后回复SYN和ACK标志的数据包,最后发送方回复一个带有ACK标志的数据包,确认连接建立,这样就可以确保双方都同意开始数据传输。中心节点是主节点,网络中的各个节点通过点到点的方式连接到一个中心节点上,再由中心节点向目的节点传输信息。所以,要先把信息用0,1比特的组合表示出来,再将0,1比特转换成特定的电流或电压,通过物理链路发送出去。
Java网络通信实现
ty2587的博客
06-10 162
【代码】Java网络通信实现。
单向环形链表的创建与判断链表是否有环
weixin_47011594的博客
06-10 223
判断链表是否带环,只需要使用两个指针,一个步长为1,一个步长为2,环状链表这两个指针总会相遇。单向环形链表的创建与单向链表的不同在于,最后一个节点的next需要指向头结点;
HCIA-设备管理+路由基础
yasinawolaopo的博客
06-11 132
它是由linux进行修改的,目前路由上使用的最多的是VRP5,VRP涉及到防火墙,路由器等。VRP8一般会使用在数据中心级,运营商级别的网络它们相对版本会高一些,支持的性能会更高也是最吃资源的。不建议大家改成中午,因为真机情况下是不支持中午的。eNSP使用的是v2box虚拟机。以华为的eNSP为例。
什么是蠕虫病毒?
wanhengwangluo的博客
06-13 314
蠕虫病毒是网络安全领域中的一大威胁,蠕虫病毒有着极强的隐蔽性,传播速度十分快,有着极强的破坏力,会给企业正常运转的业务带来巨大的挑战,为了能够有效的应对蠕虫病毒,企业采取了一系列的技术性措施,构建一个多层次、全方位的防护体系来进行抵御蠕虫病毒。蠕虫病毒是一种常见的计算机病毒,会利用网络来进行复制和传播,它的传染途径是主要通过网络和电子邮件,蠕虫病毒和一般的病毒是不同的,它不需要附着在宿主程序当中,一般是通过端口漏洞来进行传播的。
软考初级网络管理员_07_网络单选题
2301_80961833的博客
06-12 892
部分主机无法与该DHCP服务器正常通信,这些主机客户端系统自动生成了169.254.0.0范围内的地址。部分主机无法与该DHCP服务器正常通信,这些主机客户端系统自动生成了127.254.0.0范围内的地址。通过ARP协议可以获取目的端的MAC地址和UUID的地址。你必须先接入Internet,别人才可以给你发送电子邮件。只要你的E-Mai 地址有效,别人就可以给你发送电子邮件。你只有打开了自己的计算机,别人才可以给你发送电子邮件。关于虚拟局域网,下面的描述中错误的是()。
《软件定义安全》之三:用软件定义的理念做安全
大龄IT民工
06-08 842
中心化的智能控制系统网络控制器就能根据上下文场景,计算网络或安全策略,快速、有效地调度网络中的流量。全局和实时流量视图SDN控制器具有全局网络实时的流量信息,这些信息在很多防护场景中非常有用。例如,在DDoS检测时,可获取物理网络处的硬件交换机的sFlow或OpenFlow流信息,然后根据数据包流的统计特征进行判断,确认是否存在恶意攻击。基于全局网络设备提供的流量信息,可构建基于流量的实时和历史知识库,进而运行时对任意访问进行分析,确认其在历史知识库中是否存在相似的模式。
cs61C | lecture4
DaphneOdera17的博客
06-10 662
## Stack在最顶部,向下增长。包含局部变量和 function frame information。栈指针(SP, Stack Pointer) 告诉我们最低(当前)stack frame 在哪里。当进程结束时,SP 会移动回之前的位置,但是数据会保留(现在变成 garbage)。```ca(0);return 1;b(1);c(2);d(4);```!!以下错误代码:```cint y;y = 3;return &y;/* 3 *//*?*/
网络安全练气篇——PHP编程语言基础
weixin_55762309的博客
06-13 759
(外文名:PHP:Hypertext Preprocessor,中文名:“超文本预处理器”) 是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,利于学习,使用广泛,主要适用于Web开发领域。用PHP做出的动态页面与其他的编程语言相比,PHP是将程序嵌入到HTML(标准通用标记语言下的一个应用) 文档中去执行,执行效率比完全生成HTML标记的CGI要高许多,PHP还可以执行编译后代码,编译可以达到加密和优化代码运行,使代码运行更快。
IP地址简介
limengshi138392的博客
06-10 556
IP地址简介
h3c irf bfd配置实例
05-13
h3c irf bfd配置实例如下: 1. 首先要确认支持BFD的接口。在命令行中输入“display bfd session”命令查看当前支持BFD的接口。 2. 进入BFD配置模式,输入“bfd”命令。 3. 配置BFD参数。可以使用默认参数,也可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值