![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
企业网络管理
文章平均质量分 74
予以i
华为数通HCIE网络工程师
展开
-
华为ENSP之MPLS V跨域optionC2
MPLS VPN跨域optionC2。之间建立MP-IBGP。宣告路由,并导入BGP。路由到本地,观察27。原创 2022-10-04 22:44:23 · 620 阅读 · 0 评论 -
华为ENSP之MPLS V 跨域optionB
MPLS VPN跨域optionB。邻居,MP-IBGP。原创 2022-10-01 19:17:12 · 783 阅读 · 0 评论 -
华为ENSP之MPLS 跨域V-optionA
MPLS VPN跨域optionA。.12.45.78之间ospf互通。2.4.5.7上互相引入路由。原创 2022-09-30 23:37:04 · 730 阅读 · 0 评论 -
华为ENSP之MPLS V Hub&Spoke架构
此时R5出方向依旧没有路由,在R6上查看路由属性发现AS号相同,放环机制丢弃了路由。MPLS VPN 的Hub&Spoke架构。在R5实例OUT上开启AS号忽略即可。此时就从R6上学到了R1,R2路由。3.R5R6子接口建立EBGP邻居。此时OUT方向没有路由。原创 2022-09-28 20:49:50 · 1362 阅读 · 0 评论 -
华为ENSP之 MPLS V Extranet
2.R3.R4分别和R5建立IBGP邻居,和MP-IBGP邻居,VPNv4隧道。1.AS345底层ospf连通,LSP使能MPLS LDP。MPLS VPN Extranet场景。3.通过RT值实现R1.R2都能访问R6,彼此不能互访。此时路由符合设计,R1.R2上有R6路由,彼此没有。ASBR建立VPN实例。原创 2022-09-26 17:47:56 · 473 阅读 · 0 评论 -
华为ENSP之MPLS v Intranet
AS345底层ospf连通,R3,R5IBGP邻居,建立VPNv4通道。R1.R6在BGP里宣告路由,此时BGP全局下没有R1.R6路由。R1和R3,R5和R6建立EBGP实例邻居。路由可达,R1.R6PING通。R1.R6路由在BGP实例中。原创 2022-09-26 17:45:45 · 470 阅读 · 0 评论 -
华为ENSP之防火墙虚墙实际运用
a.交换机创建VLAN,VLANif,配置接口类型,绑定实例。实例OA内用户流量去PC1,走防火墙过滤。b.防火墙放通VLAN,创建虚墙,绑定实例,放通虚墙策略。此时交换机全局下有1.1.1.0/24路由。2.2.2.0/24的路由在实例OA里。c.通过ospf互通路由。上下联路由都在虚墙上。都学到了对方的路由。原创 2022-09-25 17:33:21 · 2199 阅读 · 0 评论 -
华为ENSP之防火墙双机热备
双机热备份实现了双机业务的备份功能,业务信息通过备份链路实现批量备份和实时备份,保证在主设备故障时业务能够不中断地顺利切换到备份设备,从而降低了单点故障的风险,提高了网络的可靠性。因为要做VRRP虚拟网关,所以防火墙上下联与虚拟网关配置同一网段,另外底层通过OSPF配通,通过VGMP状态调整OSPF cost,切换路径。基础配置底层OSPF互通,上联area0,下联area1,防火墙作为ABR设备起两个区域。配置VGMP组,开启HRP同步,用track监听线路。分别实现二层,三层的双机热备配置。原创 2022-09-23 15:39:40 · 2791 阅读 · 0 评论 -
华为ENSP之MPLS初级应用
MPLS静态仅供学习,现网一般使用MPLS LDP。通过LDP协议,标签交换路由器LSR(Label Switched Router)可以把网络层的路由信息直接映射到数据链路层的交换路径上,动态建立起网络层的LSP。目前,LDP广泛地应用在VPN服务上,具有组网、配置简单、支持基于路由动态建立LSP、支持大容量LSP等优点。全局和端口下使能MPLS LDP,自动生成的LSP如下。3.R4 ping 5.5.5.5部分报文如下。2.路由器1.2.3上配置MPLS。3.R4pingR5走标签转发表。原创 2022-09-20 19:52:47 · 1429 阅读 · 0 评论 -
华为ENSP之出口网关设备故障vrrp快速切换
6. 当 SW2 与 R3 之间的链路故障时, R1 无法感知,会导致网关不切换为了进一步。1. AR1与AR2运行VRRP协议,作为VLAN 10和VLAN 20的网关。提高可靠性,要求配置BFD联动VRRP,当上联链路失效后,流量能够切换到另一台。3. AR1作为VLAN 10的主网关,AR2作为VLAN 20的主网关。2. AR1与AR2通过设备优先级让设备互为主备,提高网络冗余性。4. 在AR1和AR2上配置NAT和必要的路由。配置 R1 的 VRRP 联动bfd 会话。配置 NAT 和静态路由。原创 2022-09-18 22:20:41 · 1723 阅读 · 0 评论 -
华为ENSP之ISIS,OSPF,BGP联动多层网络路由同步问题导致的流量回切丢包
R2 ping5.5.5.5走124, 将R2关机,邻居断开,此时出现第一次丢包,40s后ospf感知非直连故障,流量走R3,流量这时不再丢包,启动R2,R2开始建立ospf邻居,full后邻居建立完成,流量重新走R2,但是此时R2的BGP邻居正在启动,流量走到R2,没有EBGP5.5.5.5的路由,再次出现丢包现象,且此时不会换路,大量丢包,等到R2的BGP邻居起来,才会通。此时在R2上配置路由同步延时,在时限内,让流量继续走备用路径R3.底层AS内ospf,isis互通,上层BGP互通,R4为RR。原创 2022-09-11 22:59:12 · 1583 阅读 · 1 评论 -
华为ENSP之OSPF故障快速切换
FRR适用于直连故障,现网大部分都是非直连故障,联动BFD能有效保证流量快速切换,精确到50ms内。LFA算法核心开销计算,备用路径cost值小于原路径,避免微环路.区域间多节点,abr之间的虚节点与源节点要保证在同区域。目前R4到R5的路由是负载的,通过增加ospf cost值使R4走R1。在每个设备上使能BFD,实现主链路断开秒切备份路径(50ms内)R4上得到一条备份路由,下一跳192.168.34.3。R1.R3.R4.R5 底层ospf互通区域如图。在R4上配置frr快速重路由,开启LSA算法。原创 2022-09-11 22:20:41 · 1925 阅读 · 0 评论