- 博客(55)
- 资源 (8)
- 收藏
- 关注
原创 HuaWei ❀ 配置GRE Over IPSec传输组播数据
配置GRE Over IPSec传输组播数据如下图所示,R1与R3之间传输组播数据,并要求对数据进行IPSec加密;配置接口IP地址:[r1]int g0/0/0[r1-GigabitEthernet0/0/0]ip address 12.1.1.1 24配置RIP协议:[r1]rip 1 [r1-rip-1]version 2[r1-rip-1]network 1...
2020-04-30 19:13:31 478
原创 HuaWei ❀ 配置GRE Over IPv4
配置GRE Over IPv4如下图所示,R1、R2、R3使用OSPF协议路由可达,要求在R1和R3之间建立直连链路,部署GRE隧道,通过静态路由指定到达对端的报文通过隧道接口转发;配置接口IP地址:[r1]int g0/0/0[r1-GigabitEthernet0/0/0]ip address 12.1.1.1 24配置OSPF:[r1]ospf 100 router-id 1...
2020-04-30 19:11:36 160
原创 HuaWei ❀ 在路由引入时应用路由策略
在路由引入时应用路由策略如下图所示,R2与R1之间运行OSPF协议,R2与R3之间运行ISIS协议,要求R2上将ISIS路由引入到OSPF网络中,OSPF路由引入到ISIS网络中,10.1.1.0/24优先级较低、10.1.2.0/24具有Tag标识;接口IP地址配置:[r1]int g0/0/0[r1-GigabitEthernet0/0/0]ip address 12.1.1.1 2...
2020-04-30 19:08:24 241
原创 HuaWei ❀ 对接收和发布的路由进行过滤
对接收和发布的路由进行过滤如下图所示,网络内R1、R2、R3运行OSPF协议,R4有四个网段路由,要求OSPF只能访问10.1.1.0/24、10.1.2.0/24、10.1.3.0/24三个网段,R1只能访问10.1.1.0/24网段;配置接口IP地址:[r1]int g0/0/0[r1-GigabitEthernet0/0/0]ip address 12.1.1.1 24 配置O...
2020-04-30 19:06:33 346
原创 HuaWei ❀ 配置BGP与BFD联动
配置BGP与BFD联动如下图所示,R1属于AS 1,R2和R3属于AS 2,路由器R1-R2、R3建立非直连EBGP连接,R1-R2为主链路,R1-R3-R2为备份链路;配置接口IP地址:[r1]int g0/0/0[r1-GigabitEthernet0/0/0]ip address 12.1.1.1 24配置类似,不做阐述;配置BGP:[r1]bgp 1[r1-bgp]ro...
2020-04-30 19:03:33 2041
原创 HuaWei ❀ 配置BGP负载分担
配置BGP负载分担如下图所示,四台路由器配置BGP协议,要求R1通过R2与R3共同访问R4;配置接口IP地址:[r1]int g0/0/0[r1-GigabitEthernet0/0/0]ip address 12.1.1.1 24配置类似,不做阐述;配置BGP:[r1]bgp 1[r1-bgp]router-id 1.1.1.1[r1-bgp]peer 12.1.1.2 as...
2020-04-29 20:54:31 365
原创 HuaWei ❀ 配置基于前缀的BGP ORF
配置基于前缀的BGP ORF如下图所示,R1和R2都属于AS 1,要求R2不必维护出口策略就可以实现R2设备只发送符合R1设备入口策略的路由;配置接口IP地址:[r1]int g0/0/0[r1-GigabitEthernet0/0/0]ip address 12.1.1.1 24配置类似,不做阐述;配置BGP:[r1]bgp 1[r1-bgp]router-id 1.1.1.1...
2020-04-29 20:50:53 539 1
原创 HuaWei ❀ 配置BGP团体属性
配置BGP团体属性如下图所示,R2分别与R1、R3建立EBGP连接,要求AS 1发布到AS 2中的路由不能发布到其他AS中;配置接口IP地址:[r1]int g0/0/0[r1-GigabitEthernet0/0/0]ip address 12.1.1.1 24配置类似,不做阐述;配置BGP:[r1]bgp 1[r1-bgp]router-id 1.1.1.1[r1-bgp]...
2020-04-29 20:48:03 902
原创 HuaWei ❀ 配置BGP联盟
配置BGP联盟如下图所示,AS 2中有多台路由器,配置BGP联盟使得BGP全互联;配置接口IP地址:[r1]int g0/0/0[r1-GigabitEthernet0/0/0]ip address 12.1.1.1 24配置类似,不做阐述;配置BGP:[r1]bgp 1[r1-bgp]router-id 1.1.1.1[r1-bgp]peer 12.1.1.2 as-numb...
2020-04-28 17:38:00 363
原创 HuaWei ❀ 配置BGP路由反射器
配置BGP路由反射器如下图所示,网络中有四台路由器,使用BGP协议互联,要求全网可达;配置接口IP地址:[r1]int g0/0/0[r1-GigabitEthernet0/0/0]ip address 12.1.1.1 24配置类似,不做阐述;配置BGP:[r1]bgp 1[r1-bgp]router-id 1.1.1.1[r1-bgp]peer 12.1.1.2 as-nu...
2020-04-28 17:35:45 794
原创 HuaWei ❀ 配置As-Path过滤器
配置As-Path过滤器如下图所示,R1与R2、R2与R3之间建立EBGP连接,要求AS 1的设备和AS 3的设备无法相互通信;配置接口IP地址:[r1]int g0/0/0[r1-GigabitEthernet0/0/0]ip address 12.1.1.1 24配置类似,不做阐述;配置BGP:[r1]bgp 1[r1-bgp]router-id 1.1.1.1[r1-bg...
2020-04-28 17:32:31 842
原创 HuaWei ❀ BGP协议按组打包
BGP协议按组打包1、产生背景目前现网路由表的快速增长,以及网络拓扑的复杂性导致BGP需要支持更多的邻居,特别是一些邻居数目多且路由量大的场景下,针对路由器需要给大量的BGP邻居发送路由,且大部分邻居具有相同出口策略的特点,要求较高的打包发包性能;按组打包技术将所有拥有共同出口策略的BGP邻居当做是一个打包组,这样每条待发送路由只被打包一次然后发送给组内的所有邻居,使打包效率指数级上升;2...
2020-04-28 17:25:25 568
原创 HuaWei ❀ BGP ORF
BGP ORF1、产生背景RFC 5291、RFC 5292规定了BGP基于前缀的ORF能力,能将本端设备配置的基于前缀的入口策略通过路由刷新报文发送给BGP邻居,BGP邻居根据这些策略构造出口策略,在路由发送时对路由进行过滤,这样不仅避免了本端设备接收大量无用的路由,降低了本端设备的CPU使用率,还有效减少了BGP邻居的配置工作,降低了链路带宽的占用率;2、应用当本端设备希望BGP邻居只...
2020-04-25 20:40:43 609
原创 HuaWei ❀ BGP GR与NSR
BGP GR与NSR1、产生背景BGP的平滑重启GR(Graceful Restart)和不间断路由NSR(Non-Stop Routing)作为高可靠性的解决方案,其根本目的都是为了保证用户业务在设备故障的时候不受影响或者影响最小;2、BGP GRBGP GR技术保证了在设备重启或主备倒换过程中转发层面能够继续指导数据的转发,同时控制层面邻居关系的重建以及路由计算等动作不会影响转发层面的...
2020-04-25 20:38:49 1570
原创 HuaWei ❀ BGP Auto FRR
BGP Auto FRR1、产生背景BGP Auto FRR是一种链路故障保护措施,应用于有主备链路的网络拓扑结构中,可以使BGP的两个邻居切换或者两个下一跳切换达到亚秒级的收敛速度;BGP Auto FRR对于从不同对等体学习到的相同前缀的路由,利用最优路由作为主链路进行转发,并自动将次优路由作为备份链路,当主链路出现故障的时候,系统快速响应BGP路由不可达的通知,并将转发路径切换到备份链...
2020-04-25 20:37:51 717
原创 HuaWei ❀ BGP Tracking
BGP TrackingBGP Tracking可以为BGP提供快速的链路故障检测,加速BGP网络的收敛速度,当使用了BGP Tracking功能的BGP对等体之间的链路发生故障时,BGP Tracking将快速感知到到达邻居的路由的不可达,并由路由管理模块通知到BGP,从而实现快速收敛;与BFD特性相比,BGP Tracking配置简单,只需在本地配置而不需要全网配置,但是由于BGP Tra...
2020-04-25 20:35:42 582
原创 HuaWei ❀ BGP协议路由衰减
BGP协议路由衰减当BGP应用于复杂的网络环境时,路由震荡十分频繁,为了防止频繁的路由震荡带来的不利影响,BGP使用路由衰减来抑制不稳定的路由;路由震荡指路由表中添加一条路由后,该路由又被撤销的过程,当发生路由震荡时,设备就会向邻居发布路由更新,收到更新报文的设备需要重新计算路由并修改路由表,所以频繁的路由震荡会消耗大量的带宽资源和CPU资源,严重时会影响到网络的正常工作;路由衰减使用惩罚...
2020-04-25 20:34:15 902
原创 HuaWei ❀ BGP协议路由聚合
BGP协议路由聚合1、产生背景在大规模的网络中,BGP路由表十分庞大,给设备早成了很大的负担,同时使发生路由震荡的几率也大大增加,影响网络的稳定性;路由聚合是将多条路由合并的机制,它通过只向对等体发送聚合路由而不发送所有的具体路由的方法,减小路由表的规模,并且被聚合的路由如果发生路由震荡,也不再对网络造成影响,从而提高了网络的稳定性;BGP在IPv4网络中支持自动聚合和手动聚合两种方式,而...
2020-04-25 20:32:59 367
原创 HuaWei ❀ BGP协议联盟
BGP协议联盟1、产生背景解决AS内部的IBGP网络连接激增的问题,除了使用路由反射器之外,还可以使用联盟(Confederation),联盟将一个AS划分为若干个子AS,每一个子AS内部建立IBGP全连接关系,子AS之间建立联盟EBGP连接关系,但是联盟外部AS仍然认为联盟是一个AS,配置联盟后,原AS号将作为每个路由器的联盟ID,这样就有两个好处:(1)可以保留原有的IBGP属性,包括L...
2020-04-25 20:31:49 237
原创 HuaWei ❀ BGP协议路由属性
BGP协议路由属性(1)OriginOrigin属性用来定义路径信息的来源,标记一条路由是怎么成为BGP路由的,有三种类型:IGP:最高优先级,通过Network命令注入到BGP路由表的路由,其Origin属性为IGP;EGP:次高优先级,通过EGP得到的路由信息,其Origin属性为EGP;Incomplete:最低优先级,通过其他方式学习到的路由信息,比如BGP通过import-ro...
2020-04-25 20:29:43 613
原创 HuaWei ❀ BGP协议路由反射器
BGP协议路由反射器1、产生背景为了保证IBGP对等体之间的连通性,需要在IBGP对等体之间建立全连接的关系,假设在一个AS内部有N台设备,那么建立的IBGP连接数就为N(N-1)/ 2,当设备数目很多时,设备配置将十分复杂,而且配置后网络资源和CPU资源的消耗都非常大,在IBGP对等体间使用路由反射器可以解决上述问题;2、路由反射器角色如下图所示,在一个AS内部关于路由反射器有以下几种角...
2020-04-25 20:28:04 464
原创 HuaWei ❀ BGP选择路由的策略
BGP选择路由的策略当到达同一目的地存在多条路由时,BGP依次对比下列属性来选择路由:(1)优先协议首选值(PrefVal)最高的路由,协议首选值(PrefVal)是华为设备的特有属性,该属性仅在本地有效;(2)优选本地优先级(Local_Pref)最高的路由,默认值为100,数值越高越优;(3)依次选择手动聚合路由、自动聚合路由、Network命令引入的路由、Import-route命令...
2020-04-25 20:24:38 337
原创 HuaWei ❀ 配置BGP的基本功能
配置BGP的基本功能如下图所示,需要在所有路由器之间运行BGP协议,R1、R2之间建立EBGP连接,R2、R3、R4之间建立IBGP连接;接口IP地址配置:[r1]int g0/0/0[r1-GigabitEthernet0/0/0]ip address 12.1.1.1 24配置类似,不做阐述;配置BGP协议:[r1]bgp 1[r1-bgp]router-id 1.1.1.1...
2020-04-23 17:27:58 352
原创 HuaWei ❀ BGP的状态机制
BGP的状态机制如下图所示,BGP对等体的交互过程中存在6种状态机制:空闲状态-Idle、连接状态-Connect、活跃-Active、Open报文已经发送-OpenSent、Open报文已经确认-OpenConfirm、连接已建立-Established;在BGP对等体建立的过程中,通常可见的3个状态机制是:Idle、Active、Established;(1)Idle:BGP初始状态,在I...
2020-04-23 17:26:02 389
原创 HuaWei ❀ BGP协议的报文
BGP协议的报文BGP对等体间通过以下5种报文进行交互,其中Keepalive报文为周期性发送,其余报文为触发式发送:(1)Open报文:用于建立BGP对等体连接;Marker:标记Length:长度Type:数据包类型Version:版本My AS:本地AS号Hold Time:存活时间BGP Identifier:BGP标识符Optional Parameters Len...
2020-04-23 17:24:58 524
原创 HuaWei ❀ BGP协议基本概念
BGP协议基本概念1、自治系统AS(Autonomous System)AS是指在一个实体管辖下的拥有相同选路策略的IP网络,BGP网络中的每个AS都被分配一个唯一的AS号,用于区分不同的AS,AS号分为2字节AS号和4字节AS号,其中2字节AS号的范围1至65 535(2^16),4字节AS号的范围为1至4 294 967 295(2^32),支持4字节AS号的设备能够与支持2字节AS号的设...
2020-04-23 17:22:17 269
原创 HuaWei ❀ IS-IS多拓扑
IS-IS多拓扑从IPv4网络向IPv6网络过渡的过程中,IPv4和IPv6两种拓扑必然有一段较长的共存时间,双协议栈是一项广泛应用于IPv4和IPv6网络互通的技术,其实现的功能是:一台同时支持IPv4和IPv6两种协议的路由器可以与只支持IPv4或IPv6的路由器通信;1、产生背景ISIS通过扩展TLV实现IPv6,保持了ISO 10589和RFC 1195有关建立及维护邻居数据库和拓扑...
2020-04-22 17:40:32 1459
原创 HuaWei ❀ IS-IS IPv6
IS-IS IPv61、产生背景ISIS最初是为OSI网络设计的一种基于链路状态算法的动态路由协议,之后为了提供对IPv4的支持,扩展应用到IPv4网络,称为集成ISIS;随着IPv6网络的建设,同样需要动态路由协议为IPv6报文的转发提供准确有效的路由信息,ISIS路由协议结合自身具有良好的扩展特性,实现了对IPv6网络层协议的支持,可以发现和生成IPv6路由;IETF的draft-ie...
2020-04-22 17:39:20 510
原创 HuaWei ❀ IS-IS多实例与多进程
IS-IS多实例与多进程1、产生背景对于支持VPN的设备,ISIS多实例是指在同一台路由器上,可以配置多个VPN实例与多个ISIS进程相互关联,ISIS多进程指在同一个VPN下可以创建多个ISIS进程,每个进程之间互不影响,彼此相互独立,不同进程之间的路由交互相当于不同路由协议之间的路由交互;每个ISIS进程都可以绑定一个指定的VPN实例,其典型应用就是在VPN场景中PE和CE之间运行ISI...
2020-04-22 17:38:31 1559
原创 HuaWei ❀ IS-IS本地组播拓扑
IS-IS本地组播拓扑ISIS本地组播拓扑Local MT(Local Multicast Topology)是在不改变设备间的协议报文的前提下,在本地为组播创建单独的拓扑,从而实现骨干网内TE tunnel(Shortcut类型)和组播的混合部署;1、产生背景当网络中同时部署了组播和TE tunnel时,组播的功能可能会受到TE tunnel的影响,导致业务不可用;在TE tunnel上...
2020-04-22 17:37:52 366
原创 HuaWei ❀ IS-IS TE
IS-IS TE1、产生背景传统的路由器选择最短的路径作为你主路由,不考虑带宽等因素,这样即使某条路径发生拥塞,也不会将流量切换到其他的路径上,MPLS TE解决网络拥塞问题有自己的优势,通过MPLS TE,用户可以精确地控制流量流经的路径,从而可以避开拥塞的节点,同时MPLS TE在建立隧道的过程中,可以预留资源,保证服务质量;为了保证服务的连续性,MPLS TE还引入路由备份和快速重路...
2020-04-22 17:35:03 395
原创 HuaWei ❀ IS-IS Auto FRR
IS-IS Auto FRR随着网络的不断发展,VoIP和在线视频等业务对实时性的要求越来越高,而ISIS故障恢复需要经历故障感知、LSP更新、LSP洪泛、路由计算和下发FIB这几个过程才能让路由切换到新的链路上,因此故障恢复的时间远远超过了50ms,不能满足此类网络业务的实时性要求;1、基础概述ISIS Auto FRR(Fast Reroute)遵循RFC 5286协议,可为流量提供链路...
2020-04-22 17:29:27 808
原创 HuaWei ❀ IS-IS分片扩展特性
IS-IS分片扩展特性当ISIS要发布的链路状态协议数据报文PDU中的信息量太大时,ISIS路由器将会生成多个LSP分片,用来携带更多的ISIS信息;ISIS LSP分片由LSP ID中的LSP Number字段进行标识,这个字段的长度为1字节,因此,一个ISIS进程最多可以产生256个分片,携带的信息数量有限,在RFC 3786中规定,ISIS可以配置虚拟的System ID,并生成虚拟IS...
2020-04-20 17:25:50 690 1
原创 HuaWei ❀ 配置IS-IS基本功能
配置IS-IS基本功能使用ISIS路由协议实现网络互连接口IP地址配置:[r1]int g0/0/0[r1-GigabitEthernet0/0/0]ip address 12.1.1.1 24配置类似,不做阐述;配置ISIS协议:[r1]isis 1[r1-isis-1]is-level level-1[r1-isis-1]network-entity 10.0000.000...
2020-04-20 17:24:05 248
原创 Windows ❀ 蓝屏代码及其相关解决方案
1. 0x0000000A问题原因:(1)主要是由于安装了有缺陷或不兼容的硬件(BIOS)、驱动程序、软件产生。(2)当系统升级Windows到一个新版本时,由于设备驱动、系统服务、病毒扫描或备份工具与新版本不兼容产生。解决方案:请用华为管家进行硬件检测,重点检测内存,如果检测出硬件问题请送往维修网点。如果无问题,请按以下方法排查:(1)如果不是最新的系统补丁包,请升级最新的系统补丁包...
2020-04-20 17:08:29 1352
原创 HuaWei ❀ IS-IS协议快速收敛特性
IS-IS协议快速收敛特性为了提高ISIS网络的收敛速度,有快速收敛和按优先级收敛两种方式,快速收敛侧重于从路由的计算角度加快收敛速度,按优先级收敛侧重于从路由优先级角度提高网络性能;1、快速收敛ISIS快速收敛是为了提高路由的收敛速度而做的扩展特性,它包括以下几个功能:(1)增量最短路径优先算法I-SPF指当网络拓扑改变的时候,只对受影响的节点进行路由计算,而不是对全部节点重新进行路由...
2020-04-16 17:33:57 989
原创 HuaWei ❀ISIS OverLoad
ISIS OverLoadISIS OverLoad使用ISIS过载标记位来标识过载状态,ISIS过载标志位是指ISIS LSP报文中的OL字段,对设备设置过载标志位后,其他设备在进行SPF计算时不会使用这台设备作为转发,只计算到该设备上的路由;如上图所示,RA到1.1.1.0/24网段的报文由RB转发,但如果RB所发的LSP报文中过载标志位置1,RA会认为RB的LSDB不完善,于是将报文通...
2020-04-16 17:32:17 735
原创 HuaWei ❀ IS-IS协议路由渗透
IS-IS协议路由渗透通常情况下,Level-1区域内的路由器通过Level-1路由器进行管理,所有的Level-2和Level-1-2路由器构成一个连续的骨干区域,Level-1区域必须且只能与骨干区域相连,不同的Level-1区域之间并不相连;Level-1-2路由器将学习到的Level-1路由信息装进Level-2 LSP,再洪泛LSP给其他Level-2和Level-1-2路由器,因此...
2020-04-16 17:28:25 1100
原创 HuaWei ❀ IS-IS协议认证
IS-IS协议认证ISIS认证是基于网络安全性的要求而实现的一种认证手段,通过在ISIS报文中增加认证字段对报文进行认证,当本地路由器接收到远端路由器发送过来的ISIS报文,如果发现认证密码不匹配,则将接收到的报文进行丢弃,达到自我保护的目的;1、认证分类根据报文的种类,认证可以分为三类接口认证、区域认证、路由域认证;(1)接口认证指使用ISIS协议的接口以指定方式和密码对Level-1...
2020-04-16 17:25:50 1259
原创 HuaWei ❀ MAC地址传送原理
MAC地址传送原理MAC地址是以太网链路使用的一个48bit(6字节十六进制数)的地址,该地址用来标识设备位置;MAC地址以供分成两部分,前24bit是组织唯一标识符(OUI, Organizationally unique identifier),后24bit由厂商自行分配;MAC地址有单播、组播、广播的区分若一个十六进制表示法表示的MAC地址01-80-C2-00-00-00,传送时的...
2020-04-15 16:08:26 353
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人