- 博客(195)
- 资源 (5)
- 收藏
- 关注
RSS订阅
原创 生成树原来这么简单
生成树原来这么简单文章目录生成树原来这么简单前言摘要什么是生成树?生成树的作用?一、STP1.1 背景1.2 STP增强特性1.2.1 portfast 端口加速1.2.2 backbonefast 骨干加速1.2.3 uplinkfast 上行链路加速1.2.4 BPDU guard BPDU 防护1.2.5 BPDU filter BPDU 过滤1.3 BPDU1.3.1 重要字段详解(BID、RID、COP、PID)1.3.2 生成时的计时器1.4 工作原理1.4.1 端口角色1.4.2 端口
2020-07-14 12:33:08
8441
原创 MPLS 实验-VRF表分离(Huawei设备)
本篇文章将已实验的基础来详细讲解MPLS VPN中VRF表的分离技术与静态穿越VRF表如果你不理解以下四点,那就请继续看下去吧控制层面与数据层面的区别 MPLS VPN 中VRF表的作用 静态路由如何穿越不同的VRF表 如何打破AS-Path的防环原则实验拓扑如下需求:分部间的通信要绕行总部 尽可能减少VRF表的数量(VRF表分离) 去往互联网采用静态的VRF穿越...
2020-05-25 16:10:27
1783
原创 HUAWEI交换机的Hybrid接口(混杂模式)详解与实验配置演示
前言:本篇文章,本人结合自己所学以及上网查阅相关资料,总结出关于Hybrid接口的产生,作用,优点以及工作流程,篇幅较长,还需读者耐心阅读;由于牵扯到过多的交换知识,但并不是本篇的重心,以下是参考阅读的资料网络100问之交换技术(壹)网络100问之交换技术(贰)VLAN的产生及作用交换基础思维导图混杂接口(HUAWEI)1.1 产生任何东西的存在都有意义,那么为什么华为的交换机...
2020-05-08 00:40:06
12140
30
原创 别再翻来翻去找资料了,关于OSPF,都总结在这了!!!
目录理论篇OSPF工作过程抓包(wireshark)详细分析OSPF状态运行机制OSPF的区域规则OSPF的几类LSAOSPF网络类型一篇文章带你看清《OSPF网络类型》的真面目导图篇OSPF思维导图实验篇OSPF的分流互备实验(华为)重发布实验——多点多向重发布(思科设备)重发布实验(思科设备)实验详解OSPF的几类LSA、FA转发规则(...
2020-04-07 16:24:51
1150
原创 企业网“日字型”架构配置细则
说明:需求:1.业务分流2.互为备份前言:关键在于核心层采用了“日字型”架构设计为了后期的扩展采用了VRF表分离以下的思维导图是配置的步骤与思路,其包含了分析、设计、优化、解决有了思路与步骤,那就开整吧~实验拓扑如下:说明:这个拓扑用于最后的核心层选路与NAT上网,对于下面的接入层与汇聚层配置有些不太一样将分为三层来进行配置接入层 汇聚...
2020-03-11 19:53:27
1920
原创 SQL语句练习题(壹)
说明:这个分类专栏是我学习SQL的笔记与总结,其内容包含Linux下ORACLE的安装 笔记总结(思维导图、文本) 练习题(思路、注意事项)练习题:1、选择部门30中的所有员工;2、列出所有办事员(CLERK)的姓名,编号和部门编号;3、找出奖金高于薪金的员工;4、找出奖金高于薪金的60%的员工;5、找出部门10中的所有经理(MANAGER)和部...
2020-03-10 23:51:12
18089
12
原创 MPLS域间OptionB解决方案详解
文章目录参考阅读MPLS域间OptionB解决方案详解(直连为pnv4 EBGP邻居)实验拓扑配置问题1问题2问题3检查邻居分析控制层面数据层面总结参考阅读MPLS域间OptionB解决方案详解(直连为pnv4 EBGP邻居)顾名思义,OptionB的解决方案中,两个域的关系是直连的weipnv4邻居关系实验拓扑说明:R4、R5之间建立的是wiepnv4的邻居关系其他说明在配置中展开配置[R4]dis c c bgp[V200R003C00]#bgp 234 router-id 4
2022-03-09 22:39:42
1847
1
原创 MPLS域间OptionA解决方案详解
文章目录参考阅读MPLS域间OptionA解决方案(背靠背的为pn-instance)实验拓扑配置检查邻居分析控制层面数据层面验证总结参考阅读MPLS域间OptionA解决方案(背靠背的为pn-instance)域间的解决方案有三种OptionsA、B、C此blog主要详解OptionA方案实验拓扑说明:R2 <—> R4 建立MP-BGP 为pnv4的bgp邻居R5 <—> R7 建立MP-BGP 为pnv4的bgp邻居R4 <—> R5 建立为pn
2022-03-09 20:01:52
2448
2
原创 OSPF与MPLS联动
文章目录参考阅读ospf-vpn-instance联动MPLS解决CE间的流量互访实验拓扑配置思路检查邻居建立路由分析控制平面路由label数据层面总结参考阅读MPLS+BGP产生的数据层面的路由黑洞详解MPLS+BGP+静态引入CE路由的双层标签详解实验详解手工指定MPLS的LSP(Huawei设备)OSPF-为屁嗯联动下的防环问题ospf-vpn-instance联动MPLS解决CE间的流量互访PE连接CE处,可以通过静态,动态的方式将CE与PE的路由打通,然后PE将学到的路由,本实验采用
2022-02-08 15:49:04
5294
原创 MPLS+BGP+静态引入CE路由的双层标签详解
文章目录参考阅读双层标签含义实验拓扑配置思路检查BGP-vpnv4邻居MPLS LDP邻居控制+数据层面控制平面数据层面总结参考阅读实验详解手工指定MPLS的LSP(Huawei设备)MPLS+BGP产生的数据层面的路由黑洞详解双层标签含义对于MPLS+BGP的组网中,需要将各个CE间的路由打通,这样在公网的内部就回出现两层的label;由公网内部的mpls ldp分配的 对于公网路由的label由MP-BGP的vpnv4分配的 对于私网路由的label实验拓扑说明:1
2022-01-30 19:25:08
3861
原创 MPLS+BGP产生的数据层面的路由黑洞详解
文章目录参考阅读数据层面的路由黑洞实验拓扑配置思路BGP建邻使能LDP检查BGP、LDP邻居详细分析黑洞的产生解决黑洞总结参考阅读实验详解手工指定MPLS的LSP(Huawei设备)在网络架构中,P、PE、CE、CR等分别代表什么意思?MPLS 实验-VRF表分离(Huawei设备)数据层面的路由黑洞在一个BGP-domain中,纯P设备是不运行BGP进程的,只做高速的路由转发,转发是基于MPLS-LSP进行的,即在MPLS+BGP环境下,纯P设备收到的必须是label包,若收到一个IP包,其并
2022-01-30 12:02:11
3773
原创 实验详解手工指定MPLS的LSP(Huawei设备)
文章目录采用静态手工指定label的方式配置MPLS的LSP实验拓扑配置思路与过程IGP--OSPFLSP--MPLS分析LSP与LFIBR2 -> R4总结几种表的查询方式LFIB的架构采用静态手工指定label的方式配置MPLS的LSPMPLS中对于LSP(label switching path)有两种方式,手工静态指定、LDP(label distribute protocol),本实验采用前者的方式,详细分析LSP在转发数据报文中是如何查表(RIB、FIB、LIB、LFIB)的几种表项
2022-01-29 18:58:36
3848
原创 二层交换机的接口模式小实验
文章目录参考阅读三种接口模式对比Access实验拓扑:Q&AAccess + Trunk(标记帧的形式)实验拓扑Q&A总结Access口收发数据帧的处理逻辑Trunk口收发数据帧的处理逻辑Hybird口收发数据帧的逻辑参考阅读HUAWEI交换机的Hybrid接口(混杂模式)详解与实验配置演示网络100问之交换技术(壹)网络100问之交换技术(贰)三种接口模式对比本blog将采用巧妙的配置在实验中详解三种不同的接口配置方式,数据帧的tag标记与二层通信细节Access实验拓扑:
2021-11-19 01:15:44
859
原创 IPv6都有哪些地址
文章目录参考阅读IPv6地址分类单播GUA Global Unicast Address 公网地址ULA Unique Local Address 私网地址LLA Link Local Address多播恳求节点组播地址参考阅读IPv6地址分类单播GUA Global Unicast Address 公网地址高3bit是001的 即0010或00112xxx::/43xxx::/4ULA Unique Local Address 私网地址Global ID为随机
2021-10-24 13:40:14
2799
原创 掩码误配置之ARP跨子网详细分析
文章目录参考阅读掩码配置错误实验拓扑PC1 ping PC2 ICMP、ARP报文分析PC2 ping PC1 ICMP、ARP报文分析问题与总结Q1:为什么PC1认为PC2与自己在同一个网段?PC2认为不在Q2:如果将PC1、2的IP修改为如下,则通信需不需要绕行网关?参考阅读掩码配置错误将一个PC的Netmask配置错误后,分析icmp的ping流向,以及ARP报文的发送的逻辑实验拓扑PC1:10.1.1.129/24PC2:10.1.1.3/27GW:10.1.1.1可以看到PC
2021-10-21 12:11:57
800
1
原创 网络工程师的Python之路——TextFSM
文章目录参考阅读重点核心(正则内容)tracert信息的TextFSM整形version信息的整形本文参考了知乎专栏的两位大佬的文章,此Blog仅用于记录学习各种TextFSM模板的书写朱嘉盛弈心参考阅读网络工程师的Python之路–汇总关于TextFSM的详细解读,点击如下URLTextFSM:强无敌的配置解析利器-全面解读重点核心(正则内容)正则如何匹配,不做过多赘述,再后续的数据整形中品味正则是如何使用的tracert信息的TextFSM整形模板文件位置:位于同级目录下templ
2021-10-18 11:46:52
1700
原创 详解路由器对数据包查表转发的处理行为(与操作、最长匹配、递归查找)
文章目录参考阅读数据包查表转发的行为1、按位与操作2、最长前缀匹配3、递归查找参考阅读数据包查表转发的行为一些解释:查表转发查询的表就是路由器上根据各种各样的路由协议学习来的路由表项,,这些表项是通过控制层面的学习来的,数据的收发为数据层面数据包有各种各样的封装,即经典的OSI7层、TCP/IP5层模型,当数据包来到路由器时,路由器会解封装其中的网络层,并查看其中的目的IP(注意这里是数据包传输过程中的解封装过程,即封装好的数据包要到达目的地,需要不断的解封装)接下来路由器就要查询本地的路由表
2021-08-23 03:41:00
3494
原创 网络工程师的Python之路——初识NAPALM
文章目录napalm入门参考阅读实验拓扑需求程序检查type()完成需求扩展需求总结napalm入门参考阅读网络工程师的Python之路–汇总实验拓扑一如既往,但是只使用一台设备需求通过napalm模块来统计switch的up接口输出接口的mac地址程序检查type()from napalm import get_network_driverimport jsondriver = get_network_driver('ios')SW1 = driver('192.168.
2021-08-16 21:59:31
665
原创 网络工程师的Python之路--汇总
环境介绍 updating…通过交互式登录Switch通过读取本地的文件来批量登录不同网段的switch抛出认证失败和主机不可达的异常网络设备的配置备份
2021-08-08 20:25:22
1230
1
原创 网络工程师的Python之路——网络设备的配置备份
文章目录将网络设备的配置备份到远程的一个服务器中实验拓扑需求重要运行程序总结将网络设备的配置备份到远程的一个服务器中实验拓扑一如既往,SW3的ip变为192.168.2.13/24需求将switch的配置备份到centos8上的/home/python下采用ftp传输文件重要centos8安装vsftpd,用于ftp传输文件centos8上创建python用户,密码为123,家目录为/home/python用于存储switch ftp来的配置文件switch上需要创建ftp的用户
2021-08-08 20:22:07
900
原创 网络工程师的Python之路——抛出认证失败和主机不可达的异常
文章目录抛出异常(认证失败、主机不可达)实验拓扑需求重点运行程序debug总结抛出异常(认证失败、主机不可达)实验拓扑一如既往不过,SW3的ssh用户名密码不再是eichi 123了,而是将密码修改为456;并且SW4的Ethernet0/0接口是down的,即模拟了认证失败和主机不可达的异常centos8主机上验证:需求登录、主机不可达的异常不受干扰,直接抛出ssh到switch上输出show clock信息重点使用sys模块中的argv[x]来输入本地文件 ip_li
2021-08-08 18:35:05
412
原创 网络工程师的Python之路——通过读取本地的文件来批量登录不同网段的switch
文章目录批量登录不同网段的switch实验拓扑需求运行程序总结批量登录不同网段的switch实验拓扑需求需求:通过读取本地的ip-list文件来交互式登录交sw给5台交换机配置ospf协议重要:f = open(“ip_list.txt”,“r”)for line in f.readlines():首先需要检查这几台交换机有没有配置ospf协议py程序import paramikoimport timefrom getpass import getpass#用于从终端
2021-08-08 17:54:03
477
2
原创 网络工程师的Python之路_通过交互式登录Switch
文章目录通过交互式登录SW批量刷vlan实验拓扑需求运行程序总结通过交互式登录SW批量刷vlan实验拓扑需求input()和getpass()来交互式登录SW给5台Sw添加vlan10-20重要input() 输入usernamegetpass() 不带回显的输入密码py程序:import paramikoimport timeimport getpass#用于从终端获取到登录的用户名与密码username = input('Username: ')password
2021-08-08 01:12:23
538
原创 6over4自动隧道的三种实现方式
文章目录6over4自动隧道6over4自动隧道实验拓扑:1、打通v42、配置隧道[R4-Tunnel0/0/0]di th[V200R003C00]#interface Tunnel0/0/0 ipv6 enable ipv6 address ::1.1.1.1/64 #前96bit为0,后32bit为v4的地址 tunnel-protocol ipv6-ipv4 auto-tunnel source GigabitEthernet0/0/0#return[R
2021-04-30 23:56:07
684
1
原创 6over4的手工隧道的两种实现方式
文章目录参考阅读6over4的手工隧道GRE隧道6over4隧道总结比较参考阅读对于IPv6,你需要知道的问题对于IPv6,你需要知道的问题6over4的手工隧道顾名思义,6over4是一种ipv6的过度技术,当然还有Dual stack,本Blog主要介绍6over4tunnel中的手工隧道GRE隧道GRE叫做通用路由封装协议,精髓在于通用二字,即没有什么封装是GRE不能做到的实验环境需求:使黄色和绿色区域的两个ipv6孤岛互通,通过6over4的手工隧道实现实现:1、首先使用OS
2021-04-27 00:45:10
914
原创 IP冲突的本质是什么?
文章目录参考阅读IP地址冲突的本质LAN环境下,若两台PC的IP相同,会怎么样?实验测试分析两台电脑IP与网段均不相同,使用一根网线,如何ping通?实验测试LAN环境下,部署了DHCP,Client均使用自动获取IP,却出现IP冲突,为什么,如何解决?总结参考阅读IP地址冲突的本质LAN环境下,若两台PC的IP相同,会怎么样?分析:若两台PC的IP相同,那么在接入交换机的MAC表项(老化时间5min)上就会出现这两台PC的MAC地址与接口的bind关系,这当然不会影响什么问题出现在三层,(三
2021-04-24 22:35:58
1563
原创 E-Trunk小实验
文章目录E-Trunk概述实验搭建Eth-Trunk的配置E-trunk配置测试验证总结E-Trunk概述E-Trunk(Enhanced Trunk)是一种实现跨设备链路聚合的机制,基于LACP(单台设备链路聚合的标准)进行了扩展,能够实现多台设备间的链路聚合,从而把链路可靠性从单板级提高到了设备级CE双归接入PE1和PE2,通过在PE节点部署E-Trunk,当CE至PE1的链路或PE1节点故障时,流量可以切换到CE至PE2的链路,从而实现设备级保护实验搭建Eth-Trunk的配置可以
2021-04-16 15:01:35
3082
原创 Virtual-Link是干啥的?
文章目录参考阅读Virtual-Link的作用应用场景案例演示实验拓扑分析验证次优的情况部署V-Link总结参考阅读别再翻来翻去找资料了,关于OSPF,都总结在这了!!!OSPF的几类LSA5类LSA的FA什么情况下不等于0.0.0.0OSPF的区域规则Virtual-Link的作用1、a0的一条Link2、OSPF P2P邻居3、Hello dead 10 404、ABR间的V-link5、单播OSPF的邻居关系6、over的area只能是Normal;即不能是BB、stub、ns
2021-04-12 00:41:23
2130
1
原创 一个有趣的实验之OSPF中RID相同建邻
实验拓扑问:R1与R2能不能建立邻居?R3与R2能不能建立邻居?答案:能,必须的能?测试验证是不是感觉哪里不太对?对于R2来说,我认为自己双链路连到了RID为1.1.1.1的路由器上,如下所示虽然邻居正常建立,但是LSDB同步时会出现问题!分析:R2-R3间的链路为10.0.23.0/24;这是一个MA网络,即这个网段是一个伪节点,MA网络需要选举DR,此时R3是DR,那么这条2-LSA由R3产生,但是当这条2-LSA传递到R1这里时,R1就会产生疑问,这个2-LSA我自己的LS
2021-04-10 03:11:21
684
原创 OSPF建邻的条件
文章目录参考阅读OSPF建立邻居的5个必要条件1、RID必须不同2、Area-ID必须相同3、Authentication必须相同4、Hello-interval、Dead-interval必须相同5、Area类型,就是Hello包中的options中的EN位建邻的非必要条件,特殊场景NetworkMTUSubnet-maskSilentDR参考阅读别再翻来翻去找资料了,关于OSPF,都总结在这了!!!OSPF的几类LSAOSPF的区域规则一篇文章带你看清《OSPF网络类型》的真面目OSP
2021-04-10 02:17:39
2081
1
原创 MSTP中常用的名词
文章目录参考阅读基础概念拓扑计算快速收敛配置参考阅读网络100问之交换技术(贰)基础概念CST:连接MSTPR(MSTP域)的链路就是CST,外部树 公共生成树;如果把每个MSTP域看作成一个节点,那么所有的节点通过STP、RSTP运作起来的就是CSTIST:每个MSTP域内instance0构成的树MSTP里面,只有instance0才能收发区域间的BPDU,其他所有的instance都是通过instance0和其他的区域来做通信的SST:运行STP或RSTP中只能属于一颗树,MST域中只
2021-04-08 01:29:45
399
原创 RSTP中端口角色选举进阶版
文章目录参考阅读RSTP的端口角色先说结论参考阅读基础版请戳这里????生成树原来这么简单RSTP的端口角色RP:Root Port 根端口DP:Design Port 指定端口AP:Alternate Port 替代端口BP:Backup Port 备份端口先说结论一点说明:在STP中只有三个端口角色,即RP、DP、BP(BlockingPort)在RSTP中只是对BP进行了扩展,扩展成了AP、BP且扩展的这两种角色与STP中的BP一样都是处于discarding状态的
2021-04-07 02:49:29
5607
1
原创 5类LSA的FA什么情况下不等于0.0.0.0
5类LSA的FA什么情况下 != 0接口没有silent接口要network到OSPF中接口type必须是MA为什么要network到OSPF域内?FA是为了让其他设备去找到他,然后去往外部路由的,network到FA后,其他设备就可以在OSPF域中学习到了为什么不能让接口silent?silent的接口不收发OSPF的hello包;如下图,当R7的0/0/2口slient,那么这个接口就没有和R3建立邻居,那么这种情况下,次优路径是无法解决的,因为此时FA地址是挂在R3自己身上的而
2021-04-05 23:01:56
538
1
原创 OSPF的5、7类LSA中的FA、cost计算详解
文章目录FA的产生先说结论COST计算先说结论实验验证拓扑说明5-LSA的FA及cost的计算FA = 0.0.0.0FA != 0.0.0.07-LSA的FAFA != 0FA = 0.0.0.0FA的产生先说结论5-LSA一般FA为0,若做了如下三件事,那么5-LSA就会有FA,FA为ASBR连接外部链路的MA地址的下一跳;注意,外部链路是MA 则FA为下一跳、外部是P2P,则为出接口,这是因为SPF算法计算的矢量特性的原因,即MA网络是一个伪节点,而P2P是实节点1、接口没有silent
2021-04-05 22:50:34
3272
原创 OSPF的5种数据包报头
文章目录5种数据包参考阅读helloDDLSRLSURouter-LSA 1-LSANetwork-LSA 2-LSASummary-LSA 3-LSAAS-External-LSA 5-LSALSACK5种数据包参考阅读OSPF工作过程抓包(wireshark)详细分析OSPF状态运行机制别再翻来翻去找资料了,关于OSPF,都总结在这了!!!helloBroadcast、P2Phello时间:10 dead时间:40NBMAhello时间:30 dead时间:20
2021-04-04 01:54:48
807
原创 OSPF的区域间防环详解
文章目录OSPF的3-LSA防环先说结论1、传回给骨干域的情况2、传回给非骨干域的情况结合实验现象详解实验拓扑详解传回a0传回给axOSPF的3-LSA防环先说结论我们都知道,OSPF中3-LSA的防环其实就是区域水平分割,适用于解决多点出入区域的防环原则;意思就是说,从其他区域进到本区域的路由,不会再从本区域发出去,听上去比较拗口,看看下图吧1、传回给骨干域的情况R1将自己的环回传递给a0(1类转3类LSA),a0将这个3类LSA从R3这个ABR上重新产生成一条3-LSA给a1,此时R4不能再
2021-04-03 18:26:43
2032
1
原创 抓包详解ARP协议
文章目录ARP详解实验拓扑封装触发ARP解封装ARP详解网络100问之交换技术(壹)实验拓扑动作:在PC1上pingPC2封装分析报文的封装与解封装过程1、首先,在PC1上要封装一个报文,此报文为ICMP,且是一个Type为8的Echo (ping)request2、接下来,继续封装到IP层(加三层头),Sou IP为10.1.1.1 Des IP为10.1.1.2 Protocol为1 的ICMP报文(这里IP层说明了上层使用的是什么协议,本质上只做一个标明,并不关心上层是干什么的)3
2021-03-29 20:39:06
1490
原创 Nignx + Heartbeat 搭建HA(实验+详解)
文章目录参考阅读Nignx + Heartbeat(心跳检测)一、实验拓扑二、nginx三、heartbeat3.1 安装解压其依赖关系3.2 环境准备3.3 安装四、测试4.1 验证正常情况下的负载情况4.2 验证当主节点出现故障后的负载情况4.3 当主节点恢复后的负载情况LVS+keepalive与Nginx+heartbeat比较参考阅读LVS-DR + Keepalive搭建HA(实验+详解)LVS的NAT模式搭建Linux集群汇总Nignx + Heartbeat(心跳检测)Heart
2021-02-23 13:13:23
590
原创 Linux集群汇总
【概念基础】 LVS的持久化连接(搭建+详解)【搭建加强】 LVS的DR模式搭建 LVS的NAT模式搭建 LVS-DR + Keepalive搭建HA(实验+详解)【监控测试】 脚本监控高可用集群中真实服务器的状态...
2021-02-20 22:52:34
117
Acunetix Web Vulnerability Scanner( 简称AwVS )是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测
2020-05-03
网络基础CCNA.xmind
2020-04-06
burpsuite1.6pro.rar
2020-04-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人