- 博客(28)
- 收藏
- 关注
RSS订阅原创 Router-policy
3、节点号:一个route-policy由多个节点进行组成,每个节点叫做一个node,配置route-policy的时候必须携带节点号,执行策略的时候按照节点号大小从小到大依次进行。5、执行语句:apply用于执行某个动作,设备按照apply语句的动作对路由信息进行修改, 一个node可以存在多个apply语句,如果存在多个则都执行修改。多个node节点是逻辑或的关系,即路由匹配那个node就会执行改node的apply动作。顺序匹配,当路由满足多个node的时候,按照node号从小到大以此进行匹配。
2025-04-28 09:47:46
661
原创 ip-prefix前缀列表
通过指定 ip-prefix 列表的名称,filter-policy 能够根据 ip-prefix 中定义的条件来决定是否允许或拒绝某些路由信息的通过。filter-policy 为 ip-prefix 提供应用上下文:ip-prefix 本身只是一个定义了匹配规则的列表,而 filter-policy 则将这些规则应用到具体的路由协议和方向中,使得 ip-prefix 的过滤功能得以在实际的路由过程中发挥作用。:ACL只能抓取路由的前缀,没用办法匹配路由的掩码信息,如果有两条路由前缀相同,
2025-04-26 09:40:24
491
原创 路由控制基础
是通过一系列的工具,对路由条目添加各种策略,实现对路由的产生、发送和选择进行控制,通过控制路由条目,达到对报文转发的控制。filter-policy 2000 export/import [int] //对特定接口发出/接受的路由实现过滤。filter-policy 2000 export //对所有接口发出的路由实现过滤。filter-policy 2000 import //对所有接口接受的路由实现过滤。export:针对链路状态路由协议无效,因为路由链路状态路由协议不发送路由。
2025-04-25 08:15:09
149
原创 中间系统-SPF计算
L1/2的路由器在产生L1的LSP中将ATT bit置位为1,此时只建立L1邻居的路由器将会根据ATT bit置位为1的LSP产生一条指向该L1/2路由器的缺省路由。默认情况下,L1/2的路由器会将L1的路由以叶子的形式放入到自身产生的L2的LSP中即L2的路由器来说计算出的L1的路由就认为是L1/2路由器上的叶子信息。2、不满足明细路由的报文都发送给ATT bit置位为1的L1/2的路由器,但是L1/2的路由器可能不能将这些报文转发,导致路由黑洞。(up/down置位为1,当路由泄露时会产生)
2025-04-24 08:41:08
867
原创 中间系统-邻居建立,数据库同步
2、比较holdtime,如果为0则代表删除一条LSP,如果都不为0则选择一个更新的,即holdtime大的(从1200s递减的)1、发送报文的时候只携带需要的属性,不需要的属性可以不携带,扩展性更强。ISIS DIS和所有的路由器都是up的邻居关系,DIS一旦被抢占,不会发生邻居关系的震荡。1、当路由器为L2的路由器时,无论链路级别为多少,始终只会发送L2的hello报文。2、当路由器为L1的路由器时,无论链路级别为多少,始终只会发送L1的hello报文。MA网络中路由信息是由DR产生的LSA来描述的。
2025-04-23 08:13:43
715
原创 中间系统-基础
2、OSPF区域的类型由区域号决定,协议规定区域号为0的区域就是OSPF的骨干区域,非0区域就是非骨干区域。ISIS区域的类型由邻居级别决定。CLNP:无连接的网络服务,作用类似于TCP/IP模型中的IP协议(IP协议也是一种无连接的服务),都是用来进行逻辑寻址的网络层协议。2、Level-1/2:L1/2的路由器既能建立L1的邻居关系(要求区域ID一致),也能建立L2的邻居关系(不要求区域ID一致)。在OSI模型中我们将具有报文转发的网络节点叫做IS,即中间系统的意思,类似于TCP/IP模型中的路由器。
2025-04-22 10:33:56
765
原创 OSPF汇总
4、汇总路由的防环:ABR在一个区域内产生一条3类LSA之后,如果在该区域收到了其他 ABR产生的相同3类,则不会计算该3类LSA。3、明细路由出现震荡,汇总路由不会收影响,只有当所有明细路由失效之后汇总路由才会失效,网络更加稳定。2、针对type2 的外部路由,汇总路由的cost值是所有明细路由的最大cost + 1。3、在NSSA区域的ABR上也可以针对7转5的LSA进行汇总,需要在7转5的路由器上执行。1、针对type1 的外部路由,汇总路由的cost值是所有明细路的最大cost值。
2025-04-21 08:36:06
144
原创 OSPF特殊区域
1、当把一个区域配置为nssa区域之后,该区域下所有OSPF接口发送的报文N bit置位为1,E bit置位为0,标识自己具有7类LSA的处理能力。② 选路:NSSA区域内缺少了5类LSA,所以NSSA区域内的设备将没有办法根据5类LSA选择去往外部路由的最优路径。4、在非NSSA区域间路由器不具备协商7类LSA的能力,NSSA区域内的ABR会将7类LSA转换成5类LSA传递到其他区域。5、NSSA区域内的ABR将会自动产生一条7类缺省LSA,帮助NSSA区域内的设备访问其他区域引入的外部路由信息。
2025-04-20 08:58:29
577
原创 OSPF外部路由计算
type1:其他OSPF路由器计算type1类型的外部路由,将会累加内部cost值(自身到达ASBR的cost值,路由表呈现上直接使用ASBR的cost值)主要用于连接中断PC的接口,配置passive接口后,在不影响路由通告的前提下,可以不向外发hello包,去会影响邻居的建立;[R3-ospf-1]silent-interface GigabitEthernet 0/0/0 //配置OSPF静默接口。Type : Sum-Asbr // LSA的类型,标识4类LSA。
2025-04-19 09:15:10
548
原创 OSPF虚链路
R2和R4建立虚链路后,R3会收到区域0和区域1传来的两条3类LSA,但是由于R3为ABR,不计算非骨干的3类LSA,所以R3去往5.5.5.5 的下一跳是R1。以虚链路邻居为根节点,构建出SPF树,在SPF树中到达自身最短路径的出接口IP地址,即自身向虚链路邻居发送报文的目的IP地址。虚链路的两个端点需要相互交换协议报文,但是虚链路的邻居是用邻居Router ID来标识的,不能作为协议报文的目的IP地址。没有开启MTU检测的时候,发送DD报文MTU取值为0,并且接收到DD报文忽略兑MTU的检测。
2025-04-18 12:59:34
909
原创 OSPF区域间路由计算
1. 为了防止OSPF区域间路由环路,定义出了ABR这种设备角色,并且定义区域间路由的转换,只能由ABR完成,而ABR是连接到骨干区域的,所以在OSPF区域设计要保证分骨干区域只与骨干区域相连。区域间路由计算依赖 3 类LSA进行完成,3类LSA由ABR进行产生,在一个区域内部泛洪,当三类LSA传递到其他区域的时候,adv cost会重新进行计算。OSPF的区域划分是在路由器上,在OSPF中规定area id等于0的区域,是OSPF的骨干区域,area id非0的区域都属于OSPF的非骨干区域。
2025-04-17 09:07:06
967
原创 OSPF区域内路由计算
Ls id : 1.1.1.1 // 链路状态ID,取值为产生这条LSA的路由器的RID。Ls id : 20.1.1.2 // 伪节点的RID,使用的是DR接口的IP地址充当。Adv rtr : 2.2.2.2 //产生这条LSA路由器的RID,使用DR的RID充当。// 伪节点是一台虚拟的路由器,虚拟路由器所产生的链路状态是由DR产生的 2类LSA产生的。
2025-04-16 14:44:51
679
原创 OSPF协议基础
DD报文传输的可靠性机制如何确保:在Exstart互相发送空的DD报文,用于选举主从关系,从设备会跟随主设备的DD序列号,当主设备收到从设备的DD序列号之后,将会把Seq+1发送自己的DD给送设备,从设备收到Seq+1的DD就能判断,先前自身发送的DD主设备已经收到。① A设备发送一个DD报文:X是随机产生的序列号;③ B收到A(从设备)发来的DD报文发现序列号和自己发送的一致,这时主设备B就能判断从设备A已经收到了B发送的DD报文,同时B的状态也会从ExStart状态转为Exchange状态。
2025-04-15 17:15:12
1059
原创 华为eNSP-链路聚合(手工负载分担模式)
2. LACP模式:支持跨设备进行链路聚合、可以检查错连(要对设备进行协商)、支持链路备份,可以指定链路状态(active/backup)即指定那些加入了链路聚合的链路进行数据转发。[SW1-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 to 0/0/2 //将接口加入到聚合链路中。链路聚合:将多根链路逻辑上的捆绑在一起,当STP进行拓扑计算时,此时会按照聚合之后的链路计算。Eth-Trunk链路两端相连的物理接口的数量、速率、双工方式、流控方式必须一致。
2025-03-04 21:44:07
337
原创 华为eNSP-telnet配置
R2-ui-vty0-4]authentication-mode password //使用无用户方案,不需要使用用户名,直接输入密码就可以使用。我们在R2路由器查看当前视图下的配置,可以发现密码部分显示的是cipher密文,即配置完成后视图里查看配置默认是查看不到密码的。但是因为R2配置telnet服务时没有指定用户等级,默认为0,此时只能查看R2的相关参数但是不能进入系统视图进行配置。此时在R1上远程登录R2,就可以进入系统视图并进项相关配置的配置和修改了。在R2上指定用户等级。
2025-01-22 19:33:10
708
原创 wireshark抓包-ICMP报文
构建拓扑AR1配置:PC配置:Ping的时候 -l控制报文长度超过1500:在路由器的GE0/0/0接口上进行抓包,抓包信息如下:第七行数据包第八行数据包
2024-12-29 13:59:41
1193
原创 wireshark抓包-TCP连接管理过程的识别和分析
①No=17:客户端192.168.1.2向服务器端192.168.1.1发出请求连接报文,告诉对方初始序号为0,滑动窗口为8192字节,并协商最大报文段长度MSS=1460字节。①No=23:192.168.1.2向192.168.1.1发起终止连接请求,滑动窗口为7885字节。③No=25:192.168.1.1向192.168.1.1发起终止连接请求,滑动窗口为8034字节。②No=24:192.168.1.1收到FIN请求,发回一个ACK,同意该方向连接的断开,滑动窗口改为8034字节。
2024-12-29 13:04:54
735
原创 wireshark抓包-OSPF
通过该报文,路由器可以告知其他路由器自己的存在,确定邻居是否可达,还能选举 DR 和 BDR,并协商和确认 OSPF 协议的参数,如区域 ID、Hello 间隔、失效间隔等。(2)DD 报文:类型值为 2,用于描述本地链路状态数据库的摘要信息。(5)LSACK 报文:类型值为 5,用于对收到的 LSU 报文进行确认,确保链路状态信息的可靠传输。(3)LSR 报文:类型值为 3,当路由器接收到 DD 报文后,发现自己缺少某些 LSA 时,就会发送 LSR 报文向邻居请求特定的 LSA。
2024-12-28 23:51:05
881
原创 华为eNSP-MSTP配置(单实例、多实例)
SW1-mst-region]active region-configuration //激活MST域。[SW1-mst-region]region-name huawei //将域名改为huawei。[SW1]stp region-configuration //进入设备的MST域试图。[SW1]stp mode mstp //设置生成树的模式为MSTP。查看SW3的接口:SW3的e0/0/1接口角色为替代接口,而且状态为丢去。
2024-11-28 21:06:39
2283
原创 使用ensp进行抓包来分析IP包头和数据分片
PC的IP地址为:192.168.1.1/24 网关为:192.168.1.254。Ping的时候 -l控制报文长度超过1500。用PC1 ping 网关并进行抓包。2. 分析数据分片。抓包后随机点击一个查看相关信息。首先拉一台路由器和一台PC。
2024-11-27 10:51:05
532
原创 华为eNSP-NAT网络地址转换
将公网的地址的端口映射给内网地址的端口,前后端口号没有必要一致。但是映射之后的用户如果不是一直在访问互联网,将造成IP地址的浪费。需要配置地址池,地址池中的公网IP地址可以租用给内网主机来访问外网。地址池中的IP正在被映射时,等同于完全被租用,其他主机无法使用。Esay ip是华为开发的一种特殊的NAPT,Esay ip不需要单独配置地址池,私网地址直接使用公网出接口的不同端口号去访问外网。一对一的固定的映射关系,内网设备对外完全占有一个固定的公有IP地址。数据抓包:使用了相同的地址不同的端口号。
2024-11-21 18:03:24
2137
原创 华为eNSP-ACl访问控制列表
访问控制列表广泛应用于路由器和三层交换机,可以有效控制用户对网络的访问,从而保障网络安全。访问控制列表:是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据进行控制,允许其通过或丢弃。只允许R2 的 loopback接口 telnet R1 的loopback接口。此时PC1 可以 ping 通 PC3,但是 PC2 无法ping 通PC3。此时PC1 可以 ping 通 PC2,但是 PC3 无法ping 通PC2。此时 PC1、PC2 都可以 Ping 通 PC3。
2024-11-19 21:59:03
2058
原创 华为eNSP-DHCP Snooping
DHCP存在的问题:1. 用户使用静态IP,可能导致地址冲突用户假设2. 非法的DHCP服务器,使vlan内用户获取到错误的IP地址导致无法上网。DHCP Snooping :在接入交换机上使用DHCP Snooping相关功能,可以实现防止下联用户架设非法DHCP服务器。将接分为信任接口和非信任接口。开启之后默认情况下所有接口都是非信任接口。拓扑LSW2LSW4 做为假的DHCP服务器为PC2 提供IP地址。
2024-11-19 19:18:27
837
原创 华为eNSP-DHCP配置(无中继、有中继)
SW1-ip-pool-pc1]excluded-ip-address 192.168.10.1 192.168.10.10 //排除地址。PC1 和 PC2 都要通过DHCP 来获取地址。PC1 的 DHCP 服务器在SW1 设备上,PC2的DHCP服务器在AR1 设备上。[SW1-Vlanif10]dhcp select global //选定dhcp为全局模式。[SW1-Vlanif20]dhcp select relay //配置DHCP中继。
2024-11-19 16:30:53
1335
原创 华为eNSP-private vlan
隔离vlan:只能和主vlan通信(两个主机是一个vlan,但是也不能通信)只能有一个隔离vlan。私有vlan:分为主vlan和辅vlan,辅vlan又分为团体和隔离。团体vlan:可以和主vlan以及同团体的vlan通信,可以有很多。PC1、PC2属于vlan 10,PC3、PC4属于vlan20。vlan10 为团体vlan,vlan 20 为隔离vlan。主vlan:可以和任意辅助vlan通信。
2024-11-17 11:01:56
508
原创 华为eNSP-Super vlan
inner-sub-vlan-proxy Proxy ARP within a VLAN //一个vlan通信,用于vlan内端口隔离。用vlan划分广播域提高安全性,可以给多个vlan当网关。[Huawei-vlan99]access-vlan 10 20 //设置 vlan 10、20 为sub vlan。[Huawei-vlan99]aggregate-vlan // 设置 vlan 99 为super vlan。
2024-11-17 10:33:12
569
原创 华为eNSP-VLAN间路由
PC1 属于VLAN10 ip:192.168.10.1/24 网关:192.168.10.254。PC2 属于VLAN20 ip:192.168.20.1/24 网关:192.168.20.254。PC3 属于VLAN30 ip:192.168.30.1/24 网关:192.168.30.254。要求:左侧配置单臂路由,右侧配置三层交换机。
2024-11-16 10:47:13
553
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人