Qconfig100-CSDN博客

原创 BGP Advance 配置实验

掌握路由聚合的原则和方法、反射器的原理和配置方法、 BGP 认证的配置方法、团体属性以及 Community-Filter 的原理和使用方法、 BGP 负载分担的配置方法、常见属性的用途以及用法路由聚合的原则和方法、路由反射器的原理和配置方法、BGP 认证的配置方法、团体属性以及 Community-Filter 的原理和使用方法、 BGP 负载分担的配置方法，常见属性的用途以及用法。

2023-12-08 15:31:36 125

原创防火墙的安全区域及安全策略、NAT 配置

公司总部的网络分成了三个区域，包括内部区域（Trust）、外部区域（Untrust）和服务器区域（DMZ）。你设计通过防火墙来实现对数据的控制，确保公司内部网络安全，并通过DMZ区域对外网提供服务。并且需要将DMZ区域中的一台服务器（IP地址为10.0.3.3）提供的Telnet服务和FTP服务发布出去，对外公开的地址为10.0.10.254/24。

2023-10-18 15:02:36 1766

原创网络管理协议SNMP和NTP

SNMP(Simple Network Management Protocol,简单网络管理协议）基本概念。SNMP提供了一种通过运行网络管理软件的中心计算机（即网络管理工作站）来管理设备的方法。SNMPv1、SNMPv2c和SNMPv3。

2023-10-13 10:32:23 223 1

在流镜像中，镜像端口应用了特定的流策略。镜像支持将多端口的流量镜像到同一个观察端口，配置时没有数量限制，但是需要考虑观察端口实际的流量是否超过其转发能力，即实际流量是否超过此观察端口的最大带宽。镜像可以在不影响报文正常处理流程的情况下，将镜像端口的报文复制一份到观察端口，用户利用监控设备来分析复制到观察端口的报文，进行网络监控和故障排除。镜像端口是被监控的端口，从镜像端口流经的所有报文或匹配流分类规则的报文将被复制到观察端口。观察端口是连接监控设备的端口，用于输出从镜像端口复制过来的报文。

2023-10-12 13:37:26 375

原创 DHCPv6原理与配置

主机在运行1Pv6时，可以通过使用无状态地址自动配置或DHCPv6协议来获取1Pv6地址。1Pv6动态主机配置协议DHCPv6(Dynamic Host Configuration Protocol for 1Pv6）采用了客户端/服务器通信模式，是针对1Pv6编址方案设计的、为主机分配IPv6地址和其他网络配置参数的协议。

2023-10-11 11:08:35 1252

原创链路聚合技术详细介绍

Trunk接口连接的链路可以看成一条点到点直连链路，在一个Trunk内，可实现流量的负载均衡，同时，也可提供更高的连接的可靠性和更大的带宽。当前活动链路数目达到上限阈值时，再向Eth-Trunk中添加成员接口，不会增加Eth-Trunk活动接口的数目，超过上限阈值的链路状态将被置为Down，作为备份链路。，它通过将多条以太网物理链路捆绑在一起成为一条逻辑链路，由此实现增加链路带宽的目的，并且这些捆绑在一起的链路通过相互动态备份，可以有效的提高链路的可靠性。链路聚合组的成员接口存在活动接口和非活动接口两种。

2023-09-28 10:04:09 1863

原创智能堆叠--istack的原理

管理员可以通过任何一台堆叠的成员交换设备登录到堆叠系统中，对堆叠系统中所有成员交换设备进行统一配置和管理。同时支持成员设备热插拔，增加新成员设备会自动同步主设备的配置和系统版本。堆叠后多台成员设备间可实现冗余备份，支持跨设备的链路聚合功能，可实现跨设备的链路冗余备份。成员交换机的一个属性，主要用于角色选举中，确定成员交换机的角色，优先值越大优先级越高。:是指多台支持堆叠特性的交换机设备组合在一起，从逻辑上组合成一台交换设备。：是主交换机的备份交换机，当主交换机故障时备交换机会接管所有业务。

2023-09-26 09:21:05 783

原创 DSVPN over IPSec 配置

该场景中某大型企业，总部(Hub )和两个分公司（Spoke1/2）分布在不同地域，总部和分公司子网经常变动，分公司采用动态地址接入公网。企业规划使用OSPF路由协议，实现分分公司间的VPN互联，同时为保密安全需要，总部和分公司间及分公司间的数据传输采用加密保护。根据需求采用DSVPN方式构建GRE隧道，数据需要先进行GRE封装，然后采用IPSec封装。同时提供身份认证、数据完整性检查，及抗重放功能。IPSec安全策略采用安全框架方式应用在mGRE隧道接口上。

2023-09-19 15:03:01 132 2

原创 shortcut场景DSVPN（OSPF协议）配置

该拓扑中，某大型企业有企业总部（Hub）和多个分公司 (Spoke 1、Spoke 2、Spoke 3、Spoke 4）分布在不同地域，总部和分公司的子网环境经常出现变动，分支采用动态的地址接入公网。计划使用OSPF 路由协议，希望实现分公司和总部之间VPN互联的同时，分公司间也能建立VPN互联。

2023-09-14 09:29:24 130 1

原创非shortcut场景DSVPN(Ospf协议)配置

该场景拓扑中，为中小型企业总部（Hub）和两个分公司Spoke 1和Spoke 2，它们分布在不同的地域，并且总部和分公司的子网环境经常变化。总部希望采用专线接入公网，分公司采用动态地址接入公网，规划采用OSPF路由协议能够在实现分公司与总部之间的VPN互联的同时，分公司之间也能够建立VPN互联。

2023-09-07 14:10:14 107

原创 GRE over IPSec组网配置

R-A 为分公司网关，R-B为总部网关，分公司与总部通过公网建立通信，含组播通信。现需求对分公司与总部之间相互访问的流量进行安全保护，但是组播数据无法直接应用IPSec,故只能建立基于虚拟隧道接口方式的GRE over IPSec,对隧道接口下的流量进行保护。

2023-09-01 17:06:23 374 1

原创 Efficient VPN Network-plus方式建立IPSec隧道配置

分公司子网为：10.1.1.0/24，总部子网为：10.1.2.0/24.现希望对分公司子网与总部子网之间相互访问的流量进行安全保护，并让分公司网关配置能够尽量简单，由总部网关对分公司网关进行集中管理，管理和维护方式采用Ping、Telnet命令。根据分公司子网与总部子网的IP地址经过统一规划，不存在重叠ip情况，由于公司希望总部对分公司能进行集中管理，可以在分公司与总部之间采用Efficient VPN Network-plus模式建立IPSec 隧道来实现保护，更便于维护。//配置到达公网的静态路由。

2023-08-24 12:24:41 145 1

原创分支应用多链路共享功能与总部建立IPSec隧道配置

R-A为分公司的网关，R-B为总公司的网关，分公司采用两条出口链路做为互为备份或负载分担使用。通过公网Internet,与总部建立通信。为实现IPSec SA的平滑切换，希望分公司网关的两条出口链路与总部网关只协商一个共享的IPSec SA。由于分公司网关有两条链路连接到internet ,为了使这两条链路与总部网关只协商生成一个IPSec,所以不能利用分公司网关的两个公网接口分别与总部网关配置对等体，而需要使用一个LoopBack接口与总公司网关建立IPsec隧道，从而只协商一个共享的IPSec SA。

2023-08-14 16:59:25 174 1

原创采用缺省的IKE安全提议建立IPSec隧道配置

RouterA所在地为公司分支机构网关， RouterB为公司总部网关，分公司与总部是通过Internet 建立通信的。分公司子网为10.1.1.0 /24 网段；总部子网为 10.1.2.0/24 网段；现公司希望通过Internet 实现互访，且它们之间通信流量受IPSec安全保护。

2023-08-07 13:40:42 230 1

原创 PWE3配置管理--纯动态PW多跳配置

某运营商MPLS网络要为用户提供L2VPN服务，S-PE设备性能较强 U-PE1和U-PE2作为用户接入设备，但它们之间无法直接建立LDP远端会话，接入用户数量较多且经常变化。现希望采用一种适当的VPN方案，能为用户提供安全可靠的VPN服务，需要在接入新用户时配置简单，且维护简洁、方便。2、在个节点上配置MPLS，建立LDP LSP隧道，并配置远端的LDP 会话、MPLS LDP远端对等体;4、在U-PE分别创建到S-PE的动态PWE3 PW 连接，并在S-PE上创建纯动态的交换PW。

2023-07-21 17:31:30 377 1

原创以VLANIF接口为AC的SVC方式VLL的多PW配置

如图所示，CE1和CE2(均划分VLAN 10 20）所连接的VPN1网络的两个站点，位于172.1.1.0/24网络中，CE3和CE4(均划分VLAN 30 40) 所连接的VPN2网络的两个站点，位于172.1.2.0/24网路中。根据实现要求，采用灵活的QinQ+VLANIF 接口方案来进行配置，为实现二层的直接访问，采用VLL，并手工指定VC标签即SVC方式。要求通过SVC方式VLL两个VPN 网络的各自两个站点间相同的VLAN中的用户通过MPLS/IP骨干网络实现二层互通。

2023-07-13 14:33:52 165 1

原创 Martini(MPLS TE)方式VLL配置

如图所示，运营商MPLS网路为用户提供L2VPN服务，其中PE1和PE2作为用户接入设备，接入的用户数量较多且经常变化，现要求一种适当的VPN方案为用户提供安全的VPN服务，提供相对可靠的公网隧道，并且在接入新用户时配置简单。根据接入用户数量多，经常变化并配置简单的要求采用动态方式建立PW连接的Martini方式VLL进行配置，为了用户VPN安全可靠，采用MPLS TE隧道。4、在两条VC入节点上配置MPLS TE隧道接口及参数并创建隧道策略，绑定隧道策略；

2023-07-12 13:33:14 261 1

原创 VPN-OptionC 方案一跨域VPN配置

如图所示，某公司总部和分公司跨域不同的运营商，需实现跨域的BGP/MPLS IP VPN 业务的互通，CE1连接总部，通过AS 100的PE1接入。在各个AS内 PE与ASBR-PE间建立MP-IBGP对等体 CE与PE相连配置VPN实例并与CE相连接口绑定，PE与CE间建立EBGP对等体。在各个AS内MPLS骨干网络上配置各接口IP及IGP协议、MPLS和MPLS LDP实现PE和ASBR-PE互通，建立LDP LSP。//使ASBR-PE与对端ASBR-PE交换带标签的IPV4路由。

2023-07-05 16:31:35 574

原创 Hub and Spoke BGP/MPLS IP VPN 配置

某大型银行计划通过MPLS VPN实现总行与其各个分支银行的安全互访，要求。连接各个分行，Hub-CE连接总行，实现Spoke-CE之间流量经过Hub-CE转发。各分支分行的VPN流量必须通过总行转发，以便对流量的监控。如图所示Spoke-CE。

2023-06-27 14:17:17 647

原创 RDM模型IETF模式的动态DS-TE配置

如以下拓扑图所示，MPLS骨干网的PE与P节点运行OSPF协议实现互通；P节点不支持MPLS LDP。PE1 、PE2接入 VPN-A 、VPN-B;PE3与PE4之间的流量通过普通的TE隧道承载。要求在PE1与PE2建立DS-TE隧道传递以上流量并满足各类型流量的Qos需求。带宽约束模型要求为RDM，允许CTi抢占低优先级的CTj的带宽（0≤i≤j)以确保高优先级CT的带宽。

2023-06-20 16:11:10 214

原创 CR-LSP热备份及逃生通道配置示例

同时配置CR-LSP的热备份和逃生路径，要求在主CR-LSP发生故障时，流量切换到热备份CR-LSP，故障恢复时，延时15s后流量回切到主CR-LSP ,如果主，热备CR-LSP都发生故障时，触发建立逃生路径，并使流量可切到逃生路径上。现在同时关闭 LSRA 的 GE0/0/0接口、LSRD 的GE0/0/0接口后发现隧道已经切换到了逃生路径上。5、在入节点上创建隧道目的地为LSRC，指定主、备显式路径，并使热备份和逃生路径配置回切时间为15s。//配置备CR-LSP回切主CR-LSP延时15s。

2023-06-14 10:25:25 383

原创使用转发捷径把流量引入TE隧道的配置

LSRA与LSRD之间链路的带宽为100Mbit/s,去往LSRC的流量带宽需求为50Mbit/s，去往LSRE的流量带宽需求为60Mbit/s,二者相加为110Mbit/s,此时LSRA和LSRD之间链路会发生拥塞，造成流量延时或丢失，为解决此问题，可在LSRA上的TE隧道配置转发捷径将去往LSRC的流量引入TE隧道，从而避免网络拥塞的发生。可以看到去往LSRC（3.3.3.3）的路由跳到1.1.1.1 转发接口为Tunnel0/0/1可以说明去往LSRC 的流量被引进到了TE 隧道中。

2023-06-08 13:39:08 118 1

Qconfig100的博客