![](https://img-blog.csdnimg.cn/20200424160821659.jpg?x-oss-process=image/resize,m_fixed,h_224,w_224)
Route_Switch
Route_Switch
林家大公子
本博文章部分内容网摘,主要便于博主做笔摘,如果有侵犯到您的权益,请发邮件我,我将删除。
展开
-
思科光纤模块兼容性解决
思科设备不允许使用非思科标配的光模块,所以会报错。解决service unsupported-transceiverno errdisable detect cause gbic-invalidspeed nonegotiate原创 2020-05-23 10:05:24 · 3171 阅读 · 0 评论 -
快速 tracert Cyrus
C:\Users\laixiangmin>tracert用法: tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout][-R] [-S srcaddr] [-4] [-6] target_name选项:-d 不将地址解析成主机名。-h maximum_hops 搜索目标的最大跃点数。-j host-list 与主机列表一起的松散源路由(仅适用于 IPv4)。-w timeout 等待每...原创 2020-05-22 22:37:40 · 512 阅读 · 0 评论 -
Preclassify
When a packet is encapsulated and/or encrypted, the ToS byte is by default copied to the new IP header, however the other header fields are no longer available for classification and QoS actions. QoS...原创 2020-05-03 23:14:18 · 230 阅读 · 0 评论 -
OSPF Forwarding Address 引起的环路
拓扑为两台路由器通过ethernet直连,运行OSPFR1----R2R1上写一条静态路由,下一跳关联到R2以太网的IP地址,重发布进OSPF,R2不会接收这个外部路由,因为R1的forwarding address 符和non-0.0.0.0的条件,R2所看到的这条外部路由的forwarding address是它自己的以太网接口地址。These conditions set the fo...原创 2020-05-03 23:10:45 · 411 阅读 · 0 评论 -
ospf lsa 4是不可替代的
不同区域,lsa 4是必须的,lsa 3是不能替代的。我举个例子!拓扑:r4---r3---r2其中r4和r3属于area1,r3和r2属于area 0,很明显,r3就是abr了!1:现在我在r2上重发布路由进来,这个时候r2就成为了asbr,它将产生rid为r2的lsa 5,并且也产生了一个特殊类型的lsa 1(用在abr上产生lsa 4)。2:当这2个lsa传递到r...原创 2020-05-03 23:09:04 · 273 阅读 · 0 评论 -
配置多链路捆绑PPP
配置多链路捆绑PPP是将多个物理链路合并或者捆绑成一个大逻辑链路的机制。主要起到增加带宽,减少延时,线路备份的作用,另外一个作用是可以将不同类型的接口捆绑为一个逻辑接口。多链路PPP常用于:同步接口异步接口 ISDN BRI and PRIMLPPP是由LCP在初始化时设置的一个功能选项。MLPPP将packet分成多个小块的片段同时送到远端router,LCP再将它们恢复成完整...原创 2020-05-03 22:30:57 · 1337 阅读 · 0 评论 -
OSPF在转换LSA 5时的转发地址抑制 cyrus
OSPF在转换LSA 5时的转发地址抑制OSPF在转换LSA 5时的转发地址抑制特性导致NSSA区域的ABR在将LSA 7转化为LSA 5的时候,转发地址由在LSA 7中的明确地址变为LSA 5中的0.0.0.0。即配置了这个特性的路由器没有向骨干区域通告明确的转发地址,而造成骨干区域直接转发流量到NSSA ABR。[内容]关于OSPF在转换LSA 5时转发地址抑制的前...原创 2020-05-02 14:36:45 · 281 阅读 · 0 评论 -
修改LSA组定步
OSPF LSA 组定步特性允许路由器将OSPF 连接状态通告组织在一起,并为刷新、校验以及生存期这些功能定步调。组定步的结果会更有效地使用路由器。路由器将OSPF LSA组织在一起并为刷新、校验和以及生存期功能定步调,防止冲击CPU和网络资源。该特性对大型的OSPF网络有益。OSPF LSA组定步缺省时有效。对于普通用户来讲,缺省的组定步时间间隔对于刷新、校验和以及生存期都是适宜的,不需要配...原创 2020-05-02 14:03:54 · 205 阅读 · 0 评论 -
L2私有专用网 L3私有专用网 互通
R1=======================int lo 0ip add 1.1.1.1 255.255.255.255int f0/0no shint f0/0.12en do 12ip add 12.1.1.1 255.255.255.0int f0/0.21en do 21ip add 15.1.1.1 255.255.255.0router rip...原创 2020-04-24 08:27:41 · 157 阅读 · 0 评论 -
VPLS知识点
VPLS(Virtual Private LAN Services)真正意义上实现 L2 VPN 多点连接其思想是将 ISP 看做成一个“交换机”所以利用 split-horizon loop protection(水平分割)来防环 随着以太网技术的发展,Ethernet不仅成为占主导地位的LAN技术,并越来越多地被作为接入技术应用到城域网MAN(Metropolitan Area...原创 2020-04-24 08:25:49 · 2387 阅读 · 0 评论 -
Lab L2tpv3
L2TPv3 配置:静态(一般不采用)动态1、开启 CEF(Enable Cisco Express Forwarding)2、配置环回口3、Configure the L2TP Class(定义控制通道安全参数的可选项)r2(config)#l2tp-class AAr2(config-l2tp-class)#authenticationr2(config-l2tp-cl...原创 2020-04-24 08:24:56 · 378 阅读 · 0 评论 -
L2TP version 3(Layer 2 Tunnel Protocol)
L2TP version 3(Layer 2 Tunnel Protocol)控制面:使用带内(telnet 模式管理 / console 是带外)信令来管理 L2TP 端点之间的控制和数据连接数据面:负责伪线仿真并提供数据转发服务L2TP version 2是为远程访问设计的(只支持 PPP)...原创 2020-04-24 08:24:18 · 378 阅读 · 0 评论 -
L2私有专用网 Interworking [IW] 的两种类型
L2私有专用网Interworking [IW] 的两种类型桥接(以太网)互通:只有从连接电路解析出来的以太数据帧在伪线路上传递,非以太帧被丢弃,802.1Q 中的 VLAN 标记被删除路由(IP)互通:只有从连接电路解析出来的 IP 分组在伪线路上传递,非 IPv4 分组被丢弃。可以通过上层协议字段来识别 IPv4 分组r1(config)#connect E-t-E ethernet ...原创 2020-04-24 08:22:34 · 160 阅读 · 0 评论 -
L2私有专用网 伪线缝补
Inter-AS Pseudowires-Tunnel Stitching Concepts(伪线缝补):其中红色的伪线用于“缝补”黄色两个伪线的连接(意味着两个 Core 不能引入任何外部路由)1、AS 100 和 AS 200 运行 IGP2、AS 100 和 AS 200 内运行 LDP3、R4 / R5 建立 IPv4 eBGP 邻居关系并通告各自的 Loopback 0...原创 2020-04-24 08:21:47 · 272 阅读 · 0 评论 -
Option 2:End-to-End PW between Provider Edge Routers
Option 2:End-to-End PW between Provider Edge Routers在 R4 / R5 之间建立 IPv4-eBGP 邻居关系,并分别通告 2.2.2.2/32 和 7.7.7.7/32 网段,使得伪线邻居可达完成上述步骤后数据面仍然不可通信,主要是因为 R2 上对于 7.7.7.7 网段的标签下一跳是 45.1.1.4,当数据包到达 R4 的时候就会...原创 2020-04-24 08:20:42 · 112 阅读 · 0 评论 -
Option 1:专用电路互联伪线的 Inter-AS 实现
Option 1:专用电路互联伪线的 Inter-AS 实现(Back-to-Back,PW)连接 R4 与 R5 之间的链路的交换机要使用另外一台交换机 SW2 互联起来,因为只是使用一台交换机那么 VLAN 10 都将处于同一个数据库中,而不会跨路由器建立伪线,而是两个接口相当于直连...原创 2020-04-24 08:18:51 · 274 阅读 · 0 评论 -
ATOM实验
L2 VPN Lab:验证 R1 / R2 之间是否正常,可以先给 R2 配上地址验证正常后在删除 IP AddressLike-to-Like模式1、AS 100 IGP2、AS 100 LDP3、将 R1 / R2 和 R4 / R7 之间的”附接电路 / AC“通过 AS 100 的伪线绑定(AC:Attachment Circuit)(R2 上的串口和 R4 上的 PP...原创 2020-04-23 20:00:47 · 284 阅读 · 0 评论 -
ASA ping和trace配置
ASA ping和trace配置 外网不能ping和tracer内网,内网可以ping和trace外网: 1.写acl,允许从外口返回的trace流量: access-list ping extended permit icmp any any time-exceeded access-list ping extended permit icmp any any un...原创 2020-04-12 13:41:07 · 644 阅读 · 0 评论 -
ASA使用ASDM管理
1、配置用户 webvpn username cisco password cisco privilege 152、配置接口 interface g1 ip add 192.168.11.254 255.255.255.0 nameif inside no shutdown security-level 1003、开启服务 ...原创 2020-04-11 15:48:45 · 983 阅读 · 0 评论 -
WLC+AP,跨专线实现异地多SSID流量分流 H-REAP
默认AP加入控制器以后,流量通过控制器走。但各个分厂之间是通过电信专线连通作为一个局域网,且每个分厂都有自己的外网电信光纤出口。专线只有可怜的4MB,公司内部的各系统流量已经让这些专线速度够糟了,如果架过去的AP上网流量还跑回总部出去,实在不敢相信用户体验会差到什么地步。 看起来需求很简单,AP广播一个分离开的SSID,这个SSID是用单独的VLAN,Gateway指向当地的Router,上网...转载 2020-04-11 13:20:04 · 1166 阅读 · 0 评论 -
记一次APIC无法启动排障
可信平台模块(TPM)是一个可以安全存储用于验证平台(节点)的信息的芯片(微控制器),这些信息可能包括密码、证书和加密密钥,系统支持TPM 1.2 SPI。 锁定盖选件可用于提供安全保护,防止在未经授权的情况下访问磁盘驱动器。故障现象: APIC无法启动排障过程: 通过CIMC查看TPM服务关闭状态。排障方法: 通过BIOS开启TPM服务。...原创 2020-04-10 22:14:59 · 281 阅读 · 0 评论 -
UCS服务器设置CIMC带外管理
Cisco的服务器通过设置IMC地址,可实现web浏览服务器状态及查看服务器信息。IMC默认的是IPv4的DHCP,在网络没有接入到交换机下或者交换机端口没开DHCP中继时无法获取到地址,为0.0.0.0设置IMC的常用方法为服务器重启时 按 “F8”进入IMC ipconfiguration空格修改选项 F10保存,ESC保存退出...原创 2020-04-10 22:14:05 · 1486 阅读 · 0 评论 -
Cisco FEX
一、FEX Cisco Nexus 2000 FEX作为N5K、N6K、N7K、FI的一个远程线卡,单独的2K是没有网管功能的,必须配合父系交换机使用。 主要解决TOR和EOR的问题,TOR,接线简单,管理接入层设备比较麻烦,EOR,接线比较麻烦,管理简单的问题。 有了2K相当于是父系交换机的板卡,不会有网管一说,接线也简单。 ...原创 2020-04-10 22:07:20 · 4009 阅读 · 0 评论 -
Lab BGP loopback neighbor
Topology:Platform:Dynamips(ccnp.net)在IBGP的邻居建立过程中,有一个源检测的要求。当R2收到OPEN包时,会做一个源检测的动作,会把收来的包里的源地址,和自己配置手动邻居的那一个地址做比较,如果相同就通过,如果不同就无法建立邻居。R1++++++++++++++++++++++++++++++++++++++int lo 0ip add...原创 2020-04-10 21:41:13 · 136 阅读 · 0 评论 -
数据中心EOR/MOR/TOR布线概念(整理)
数据中心机房平面布局通常采用矩形结构,为了保证制冷效果,通常将10 至 20 个机柜背靠背并排放置成一行,形成一对机柜组(又称为一个POD)。POD中的机柜都采用前后通风模式,冷空气从机柜前面板的吸入并从后部排出,由此在机柜背靠背摆放的POD中间形成 “热通道”,相邻的两个POD之间形成“冷通道”。热通道正对CRAC(机房空调),热空气沿热通道流回CRAC,再开始新一次循环。 每...原创 2020-04-10 13:19:49 · 2507 阅读 · 0 评论 -
VXLAN工作原理笔记
1. 为什么需要Vxlan 普通的VLAN数量只有4096个,无法满足大规模云计算IDC的需求,而IDC为何需求那么多VLAN呢,因为目前大部分IDC内部结构主要分为两种L2,L3。L2结构里面,所有的服务器都在一个大的局域网里面,TOR (Top on Rack)透明L2,不同交换机上的服务器互通靠MAC地址,通信隔离和广播隔离靠的vlan,网关在内网核心上。而L3结构这是从TOR级别上...原创 2020-04-09 13:10:14 · 1154 阅读 · 0 评论 -
VXLAN配置案例
VXLAN(虚拟可扩展局域网)- 该技术提供与当前 VLAN 相同的以太网第 2 层网络服务,但其可扩展性和灵活性更为出色。VNID(VXLAN 网络标识符)- 用于定义广播域的 24 位网段 ID。可与“VXLAN 网段 ID”互换。VTEP(虚拟隧道终端)- 这是执行封装和解封的设备。NVE(网络虚拟接口)- 执行封装和解封所在的逻辑接口。什么是 VXLAN? VXLA...原创 2020-04-09 13:07:22 · 9729 阅读 · 1 评论 -
关于我对VXLAN的一些总结
我的一些朋友之前一直在谈论vxlan如何如何,今天我就自己对vxlan的一点理解,简单写写,希望对大家有所帮助。1、为什么要引入vxlan?1)在同一个数据中心我们一般通过VLAN对业务进行不同的网段划分,实现了对不同业务的网段分割,但是在双数据中心或多数据中心,两个数据中心都有同一个网段,要实现两个主机的互访,要实现在三层网络环境中打通二层网络,我们引入了vxlan技术。2)通过VLAN...原创 2020-04-09 12:57:38 · 569 阅读 · 0 评论 -
VPC实验案例
1、vPC概述 如下图所示,在传统网络中,出于冗余考虑,汇聚层往往由2台设备构成,一台接入层交换机使用2根上联链路,分别连接汇聚层2台设备。 这种拓扑所带来的问题是:受制于STP,对于同一个VLAN的流量,接入交换机上联冗余链路,无论是上行还是下行流量,都只有其中1条能被利用。 为了解决这个问题,在DC交换网络中引入了一种名为Virtual Port Ch...原创 2020-04-09 12:54:05 · 1257 阅读 · 0 评论 -
BGP实验 (IBGP,EBGP) neighbor
Lab 1 BGP(IBGP,EBGP)邻居建立的过程实验目的:通过以下几个步骤来了解BGP是如何建立邻居的。Step 1、配置各台路由器的IP地址,并且使用Ping命令确认各路由器的直连口的互通性。R1(config)#interface F0/0R1(config-if)#ip address 12.1.1.1 255.255.255.0R1(config-if)#no shu...原创 2020-04-09 12:50:03 · 1516 阅读 · 0 评论 -
BGP基础实验 Cyrus
TOPstep 1:bridgestep 2:IGPstep 3:BGP建立eBGP邻居时,以下是Cisco推荐方案,从安全性考虑以下更优R1(config-router)#neighbor 4.4.4.4 ttl-security hops 1R1(config-router)#nei 4.4.4.4 disable-connected-checkR1(config-rou...原创 2020-04-09 11:53:31 · 221 阅读 · 0 评论 -
H3c AC模式切换
注:consle初次进入的是无线控制器模块,<h3c>oap con slot 0 进入交换版块,ctrl+k原创 2020-04-09 08:41:09 · 4485 阅读 · 0 评论 -
tclsh命令, cisco 快速测试工具
tclsh命令, cisco 快速测试工具,挺实用的 下述工具可用于在路由器上快速测试目标主机是否能ping通,在割接和实验环境中尤为有用,遗憾的是,不能在所有的IOS版本中使用,在12.2(25)S 以上版本才可以,本人在25、26及36和75系列路由器、6500交换机上成功使用。tclshforeach ip {162.17.1.1162.17.2.210.7.10.1...原创 2020-04-07 11:16:00 · 717 阅读 · 0 评论 -
Lab VPC配置实例
vPC介绍:vPC(Virtual Port-Channel)是Cisco Nexus系列交换机中的一个特性。它支持一个跨机箱的二层Port-Channel。对于第三方设备来说(交换机或服务器)物理上是连接到了两台交换机,但逻辑上是一台交换机。vPC的优势:1.消除STP阻塞端口;2.使用所有可用的链路带宽;3.允许服务器双主上连;4.当链路或设备失效后提供了快速的...原创 2020-04-06 15:33:21 · 477 阅读 · 0 评论 -
Cache写机制:Write-through与Write-back Cyrus
通常有三种方法:1.write through:CPU向cache写入数据时,同时向memory(后端存储)也写一份,使cache和memory的数据保持一致。优点是简单,缺点是每次都要访问memory,速度比较慢。2. post write:CPU更新cache数据时,把...原创 2020-04-25 10:35:11 · 253 阅读 · 0 评论 -
带宽计算方法及大B与小b说明 Cyrus
一.Byte 与 bit 说明在计算机科学中,bit是表示信息的最小单位,叫做二进制位;一般用0和1表示。Byte叫做字节,由8个位(8bit)组成一个字节(1Byte),用于表示计算机中的一个字符。bit与Byte之间可以进行换算,其换算关系为:1Byte=8bit(或简写为:1B=8b);在实际应用中一般用简称, 即1bit简写为1b(注意是小写英文字母b),1Byte简写为1B(注意是大写...原创 2020-04-26 09:31:09 · 966 阅读 · 0 评论 -
局域网环路快速排查
当局域网中出现环路后,可通过以下命令定位出现环路的交换机1、show process cpu出现环路的交换机,会消耗大量的CPU资源,如果发现IP INPUT 进程占用资源太大。则说明该交换机极有可能出现环路。2、sh interfaces | include is up | bro查看各端口广播数量增长的比例(单位时间内广播包对比)若增大的很夸张,说明该端口下联的网络设备出现环路...原创 2020-04-04 20:13:06 · 14697 阅读 · 0 评论 -
DHCP Option43配置
在配置Option 43之前,需要保证:1. AP与DHCP服务器之间路由可达,即AP可以获取到IP地址。2. AP与AC之间路由可达,保证AP获取到AC地址后,能够与AC交互信息,建立CAPWAP隧道。另外,配置人员还需要有基本的数通知识,能够配置DHCP服务器,对AC的配置比较熟悉下面介绍集中服务器的DHCP配置方式:Microsoft DHCP Server一...原创 2020-04-04 20:12:25 · 2727 阅读 · 0 评论 -
处理网络ARP欺骗故障中的一些经验
处理网络ARP欺骗故障中的一些经验 8月3日下午17时到9日上午11时,上游局计算机网络由于受到arp欺骗攻击,导致整个网络不稳定、时断时续。在上游局水情室全体网络技术人员的努力下,查找了大量的资料、采用了大量技术手段,最终排除了故障。有鉴于上游局网络遭到的损害,同时也为了提醒兄弟单位注意,我们将此次网络故障处理的过程和方法进行的一定的总结,供大家参考。 8月3日下午,上游局出...原创 2020-04-04 20:11:25 · 1276 阅读 · 0 评论 -
VSS交换机集群配置步骤
Cisco VSS(Virtual Switch System)配置步骤: 1、备份原交换机设备,SW1和SW2相同 Switch-1# copy running-config startup-config Switch-1# copy startup-config disk0:old-startup-config 2、指定虚拟交换机名称及交换机编号 Sw...原创 2020-04-04 20:11:35 · 789 阅读 · 0 评论