- 博客(15)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 锐捷MSTP+VRRP组网
----->默认是100 ,推荐配置为101-109,以便track口down掉后减10 (默认减10)能低于100 ,master被其他交换机抢占;在组1里面优先级要比组2和组4的高,因为vlan1,3要求从CORE-1走,所以虽然CORE-1和CORE-2配置的网关ip都是一样的,但是vrrp组相对的优先级是不同的,默认走master,只有master出问题的时候,才会走backup(因backup也配置了vlan1-4的网关,只是优先级低)。------>不配置优先级,默认为100。
2023-06-12 16:30:22
841
原创 锐捷核心VSU配置
----->VSL链路至少需要2条,一条链路可靠性较低,当出现链路震荡时,VSU会非常不稳定。------>VSL链路至少需要2条,一条链路可靠性较低,当出现链路震荡时,VSU会非常不稳定。------>默认优先级为100,配置为较高的优先级,VSU建立成功后将会成为管理主机。------>第二台设备必须更改ID为2。------>STANDBY表示从机箱。------>转换为VSU模式。------>转换为VSU模式。------>配置VSL链路。------>配置VSL链路。
2023-06-12 15:52:40
895
原创 华为ENSP之MPLS V跨域optionC2
MPLS VPN跨域optionC2。之间建立MP-IBGP。宣告路由,并导入BGP。路由到本地,观察27。
2022-10-04 22:44:23
621
原创 华为ENSP之MPLS V 跨域OptionC1
MPLS VPN 跨域OptionC1。上配置策略,使2.7MP-EBGP。27MP-EBGP邻居建立成功。
2022-10-03 21:54:14
811
原创 华为ENSP之MPLS 跨域V-optionA
MPLS VPN跨域optionA。.12.45.78之间ospf互通。2.4.5.7上互相引入路由。
2022-09-30 23:37:04
734
原创 华为ENSP之MPLS V Hub&Spoke架构
此时R5出方向依旧没有路由,在R6上查看路由属性发现AS号相同,放环机制丢弃了路由。MPLS VPN 的Hub&Spoke架构。在R5实例OUT上开启AS号忽略即可。此时就从R6上学到了R1,R2路由。3.R5R6子接口建立EBGP邻居。此时OUT方向没有路由。
2022-09-28 20:49:50
1362
原创 华为ENSP之 MPLS V Extranet
2.R3.R4分别和R5建立IBGP邻居,和MP-IBGP邻居,VPNv4隧道。1.AS345底层ospf连通,LSP使能MPLS LDP。MPLS VPN Extranet场景。3.通过RT值实现R1.R2都能访问R6,彼此不能互访。此时路由符合设计,R1.R2上有R6路由,彼此没有。ASBR建立VPN实例。
2022-09-26 17:47:56
473
原创 华为ENSP之MPLS v Intranet
AS345底层ospf连通,R3,R5IBGP邻居,建立VPNv4通道。R1.R6在BGP里宣告路由,此时BGP全局下没有R1.R6路由。R1和R3,R5和R6建立EBGP实例邻居。路由可达,R1.R6PING通。R1.R6路由在BGP实例中。
2022-09-26 17:45:45
470
原创 华为ENSP之防火墙虚墙实际运用
a.交换机创建VLAN,VLANif,配置接口类型,绑定实例。实例OA内用户流量去PC1,走防火墙过滤。b.防火墙放通VLAN,创建虚墙,绑定实例,放通虚墙策略。此时交换机全局下有1.1.1.0/24路由。2.2.2.0/24的路由在实例OA里。c.通过ospf互通路由。上下联路由都在虚墙上。都学到了对方的路由。
2022-09-25 17:33:21
2203
原创 华为ENSP之防火墙双机热备
双机热备份实现了双机业务的备份功能,业务信息通过备份链路实现批量备份和实时备份,保证在主设备故障时业务能够不中断地顺利切换到备份设备,从而降低了单点故障的风险,提高了网络的可靠性。因为要做VRRP虚拟网关,所以防火墙上下联与虚拟网关配置同一网段,另外底层通过OSPF配通,通过VGMP状态调整OSPF cost,切换路径。基础配置底层OSPF互通,上联area0,下联area1,防火墙作为ABR设备起两个区域。配置VGMP组,开启HRP同步,用track监听线路。分别实现二层,三层的双机热备配置。
2022-09-23 15:39:40
2792
原创 华为ENSP之MPLS初级应用
MPLS静态仅供学习,现网一般使用MPLS LDP。通过LDP协议,标签交换路由器LSR(Label Switched Router)可以把网络层的路由信息直接映射到数据链路层的交换路径上,动态建立起网络层的LSP。目前,LDP广泛地应用在VPN服务上,具有组网、配置简单、支持基于路由动态建立LSP、支持大容量LSP等优点。全局和端口下使能MPLS LDP,自动生成的LSP如下。3.R4 ping 5.5.5.5部分报文如下。2.路由器1.2.3上配置MPLS。3.R4pingR5走标签转发表。
2022-09-20 19:52:47
1429
原创 华为ENSP之出口网关设备故障vrrp快速切换
6. 当 SW2 与 R3 之间的链路故障时, R1 无法感知,会导致网关不切换为了进一步。1. AR1与AR2运行VRRP协议,作为VLAN 10和VLAN 20的网关。提高可靠性,要求配置BFD联动VRRP,当上联链路失效后,流量能够切换到另一台。3. AR1作为VLAN 10的主网关,AR2作为VLAN 20的主网关。2. AR1与AR2通过设备优先级让设备互为主备,提高网络冗余性。4. 在AR1和AR2上配置NAT和必要的路由。配置 R1 的 VRRP 联动bfd 会话。配置 NAT 和静态路由。
2022-09-18 22:20:41
1725
原创 华为ENSP之ISIS,OSPF,BGP联动多层网络路由同步问题导致的流量回切丢包
R2 ping5.5.5.5走124, 将R2关机,邻居断开,此时出现第一次丢包,40s后ospf感知非直连故障,流量走R3,流量这时不再丢包,启动R2,R2开始建立ospf邻居,full后邻居建立完成,流量重新走R2,但是此时R2的BGP邻居正在启动,流量走到R2,没有EBGP5.5.5.5的路由,再次出现丢包现象,且此时不会换路,大量丢包,等到R2的BGP邻居起来,才会通。此时在R2上配置路由同步延时,在时限内,让流量继续走备用路径R3.底层AS内ospf,isis互通,上层BGP互通,R4为RR。
2022-09-11 22:59:12
1583
1
原创 华为ENSP之OSPF故障快速切换
FRR适用于直连故障,现网大部分都是非直连故障,联动BFD能有效保证流量快速切换,精确到50ms内。LFA算法核心开销计算,备用路径cost值小于原路径,避免微环路.区域间多节点,abr之间的虚节点与源节点要保证在同区域。目前R4到R5的路由是负载的,通过增加ospf cost值使R4走R1。在每个设备上使能BFD,实现主链路断开秒切备份路径(50ms内)R4上得到一条备份路由,下一跳192.168.34.3。R1.R3.R4.R5 底层ospf互通区域如图。在R4上配置frr快速重路由,开启LSA算法。
2022-09-11 22:20:41
1931
空空如也
ospf非直连故障40s收敛,上层配上全互联ibgp为什么只要几秒
2022-09-10
TA创建的收藏夹 TA关注的收藏夹
TA关注的人