自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(66)
  • 资源 (1)
  • 收藏
  • 关注

原创 ipsec vxn详解

关键组件:isakmp:isa通讯双方建立了安全连接就叫一个sa成功了,ipsec vpn的sa有两个,一个保护vpn,一个保护数据,阶段:阶段1产生和共享vpn自身所需的密钥,阶段2利用阶段1的密钥算出新密钥,用于保护用户数据。kmp密钥管理协议:是通过ike完成,专门负责产生密钥,共享密钥的互联网密钥交换机制。Ipsec vpn模式:隧道模式:vpn网关通过一个隧道模式的vpn链接,保护身后所有的通讯数据。解决的问题:1.对等体认证:数据发送前必须经过认证,是通过数字证书,加密随机数,口令认证。....

2022-08-31 13:15:00 491 1

原创 mpls详解

邻接关系建立 TCP 646 (BGP也是通过tcp建立邻接关系), 包含源ip add,目的ip add(224.0.0.1代表所有路由器),LDP可设定RID,RID扮演更新源,更新源会成为对端TCP的目标接受地址,所以更新源必须可达。3:减少对等体关系,减少不必要的路由学习。上游主动,更新源为上游,实际情况标签的分享是给所有邻居,不遵循所谓上游下游。模式:帧模式frame mode(主流):标签被插在包头前面,帧头后面。当前标签是否为最先进入,则为栈底标签。定义:数据转发机制,基于标签。...

2022-08-30 15:45:00 293

原创 is-is表与消息及认证 详解

作用:发现、建立、维护邻接关系。老化时间30s,简称IIH.pnsp:部分序列号PDU(查询)第一次更新发检索信息。邻接关系不建立,路由不学习,区域内、间。邻接关系建立,但路由不学习,不同区域。邻接关系建立,但路由不学习,区域内。...

2022-08-29 16:45:00 342

原创 is-is CLNP地址格式详解

N-SEL:NSRP地址类别选择器。值若为00,代表CLNP,地址为NET地址。值若为非0,等于在描述一个服务。NSAP地址:表示设备所在域,区域,sys-id,服务标识。例:NET地址,表示设备所在域,区域,mac地址(sys-id设备必须独立且唯一)AFI:地址格式授权标识。47/48/49私有地址。最大为FF,255个。DSP:域间服务部分。主要包含SYS-ID,其实是路由器的mac地址。IDI:区域部分=as,区域部分×。补:完整CLNP地址格式。DSP(域服务部分)...

2022-08-27 22:45:00 441

原创 bgp路由更新属性

med多出口距离:路由更新在ebgp间传递时为0,否则为空,小优。不支持不识别这些路由更新属性的路由器,会继续保持该属性。本地优先属性LP:路由更新在ibgp peer间传递,LP值为100,ebgp间,LP为空。被聚合属性:该类属性是因为自动汇总和手动汇总时出现,用来告诉管理员路由是聚合而来。Internet :路由更新默认携带,拥有该属性,更新会被公告给所有peer。自定义团体属性:是给路由一个标记,管理员重新定义路由更新策略。作用:用来描述路由路径信息,可以被修改,允许路由路径的选择。...

2022-08-26 10:30:00 795

原创 bgp的表与消息

Hop count 用于限制open消息传递范围:内部 IBGP peer:255。外部 Ebgp peer:1 有时需要增加跳数。

2022-08-23 14:45:00 97

原创 bgp链路聚合配置与详解

aggregate-address [可选参数]定义:1.减少对端设备路由表中路由数量,控制外部路由是否汇总为主类。补:bgp的RID和peer地址及更新源相同且可达,下一跳是RID。bgp是用直连网络建立,RID不存在为虚拟网络,下一跳为直连。2.同时提高路由匹配查找效率。配置:router bgp ......

2022-08-20 13:45:00 227

原创 bgp路由更新时的考量

进程接收路由更新的考虑: 注:通过bgp所学习的路由更新,往往可见不可达。路由更新时的考量:当前路由器bgp进程只考虑是否在ebgp peer间路由环路。路由更新起源于AS内,通告者为ibgp peer,下一跳为通告者。1.同步原则是否开启,是否满足同步要求(默认关闭),若不满足则不给best标记。为避免路由黑洞。开启后的问题:管理距离引起的路由选路,bgp变得没有意义。通常同步被关闭,路由器接着就考虑下一跳是谁,是否可达,若不可达,也不给标记。2.下一跳是谁,是否

2022-08-19 17:45:00 149

原创 bgp防环机制

Ibgp peer间路由路径防环机制:ibgp水平分割。对当前路由器而言,路由更新来自于ibgp peer,就不会发送给其他任何ibgp peer。水平拓扑上ibgp水平分割会导致路由更新不学习。ebgp peer间路由路径防环机制:基于路由更新属性PATH。路由更新在ebgp peer间传递时,会把经过的AS号携带进PATH字段内。...

2022-08-17 14:30:00 738

原创 bgp peer关系建立过程和状态

connect 尝试建立tcp连接 RID大为发起方,小为接收方(一般tcp不会连接成功,因为配置先后)open confirm 已收到对方open 等待keep live消息。opensent 已发open消息,等待对方发送open。(本身基于TCP(179)建立对等体关系)active 尝试建立tcp。...

2022-08-16 09:15:00 624

原创 dhcp分配地址顺序

华为与思科dhcp区别:华为全局拿地址,思科接口拿地址。

2022-08-14 16:45:00 411

原创 acl配置与详解

扩展ACL:access-list [eq ]Ip access-group #接口发送/接收流量被处理。 [permit/deny] 配置:编号标准ACL:access-list

2022-08-12 11:45:00 4602

原创 trunk配置与详解

机制:将标记压入数据帧,IEEE 802.1Q插入ISL内部交换标签再封装作用:可以利用交换机的一根网线来传递多个不同VLAN的通信信息,从而实现不同交换机相同VLAN间的数据传输,即承载传递所有VLAN的流量。承载列表:手动设置trunk-link承载制定了传递流量配置: Interface Switchport trunk encapsulation dot1Q #MLSW额外命令 Switchport mode trunk Switchport trunk allowe.........

2022-08-11 18:30:00 3015

原创 vlan配置与详解

switch access vlan #把access接口划入某VLAN中。switch mode access #把交换机的接口模式改为access模式。2.字符 一个部门一个广播域一个网段。机制:1.IEEE 802.1Q即dot1Q 公开标准 210。接口加入VLAN步骤:vlan #创建VLAN。不同VLAN广播流不能穿越。全称:虚拟本地局域网络或虚拟本地接入网络。详解:标示/ID: 1.数字 1-4096。作用:1.分割广播域。.........

2022-08-09 12:45:00 362

原创 IPv6详解

本链路地址:fe80,设备直连,设备的直连接口不需要globol地址,自动获取link local地址,利用link local地址就可以进行数据包传递,包括设备启动动态路由协议,路由更新下一跳是link local地址,link local前10bit地址固定为fe80,接着54bit为0,64bit为mac混算。泛播地址:anycast,实际为globol地址,一种特殊的应用,允许多个设备共享一个标识,通讯时永远远离终端最远的设备响应。地址类型: ::设备没有获取ipv6地址。......

2022-08-08 11:45:00 1946

原创 DM-VXN 单云双中心配置详解

R1 R2 R4 R5 隧道配置EIGRP,顺便完成SPOKE 间通讯的特性设置。完成R1 R2 R4 R5 的TUNNEL 配置。完成VPN 的配置,并且接口下套用VPN。校验HUB是否收到SPOKE 地址信息。1、熟练实施DM-VPN 单云双中心。确认SPOKE 正常的交换路由信息。查看隧道eigrp邻接关系建立情况。查看eigrp邻接关系建立情况。......

2022-08-06 19:11:38 1062

原创 实现DM VXN 的各阶段

实验目的。

2022-08-03 20:45:00 422

原创 利用TUNNEL 实验VXN 出、入冗余

如上配置完成后,确认R3抵达10.8.8.0优选R6,确认R4抵达10.8.8.0优选R7,同时保证R1和R8可以正常通讯。R2上配置PBR,源于10.1.1.0的去向10.8.8.0优选R3,源于10.11.11.0去向10.8.8.0优选R4。R3R4R6R7创建TUNNEL宣告进OSPF,帮助R1R8交换路由信息。熟悉利用PBR和TUNNEL实现流量出方向的VXN网关冗余和入方向VXN网关冗余。R3R4R6R7的VPN配置。完成路由协议基础配置。...

2022-08-02 12:26:11 429

原创 IPSEC VXN 及 NAT BYPASS配置及详解

3、利用NAT帮助内网(即ospf2区域)设备访问公网(ospf1),同时利用VPN保护内网通讯。同时我们发现R5R6R7依旧无法访问公网,数据包能出去,但是无法返回。如上配置完成后,请校验R5R6R7是否通过OSPF获得缺省路由。R1R3R4配置静态缺省指向ISP,将其通过ospf发送给内网。完成如上配置后,R5R6,R5R7用PING做连通性测试。R1R3R4上创建TUNNEL,完成路由信息的共享。完成R1R3R4上的IPSECVPN通讯。......

2022-07-29 17:15:00 488

原创 跨域的MPLS VXN Option C配置详解

R2与R5利用loopback0口建立MP-BGPEBGPPEER,并且保障共享路由信息下一跳不变。确认R2R5建立BGPPEER关系,且交换PEC-network路由。R3R4将各自AS的PE和RRloopback0网络宣告进BGP。完成R3R4的BGPEBGPPEER,并且发送标签信息抵达对等体。验证R7R8是否学习对端路由,且是否可以PING通。确认R3R4交换各自ASRRPE路由信息。熟练的掌握OptionC的配置流程和校验方式。......

2022-07-28 11:00:00 726

原创 跨域的MPLS VXN Option B 2b配置与详解

R3R4关闭RT过滤,同时配置抵达对方loopback0口静态路由。完成如上步骤后,请确认接收PE路由,且能PING通对端网络。确认R3R4的MP-BGPEBGPPEER关系建立。验证R7R8是否学习对端路由,且是否可以PING通。R3R4间建立MP-BGPEBGPPEER关系。熟练的掌握OptionB2c的配置流程及校验流程。R3R4上将静态路由重分发进IGPS。此时R3、R4应该学到各自as内路由。如上配置后确认LDP邻居关系建立。...

2022-07-26 07:30:00 184

原创 跨域的MPLS VXN Option-A 配置与详解

熟悉Back-to-Back解决方案工作机制。熟练的掌握配置校验命令。接口IP配置:完成AS1内及AS2内P-NETWORK及PE、CE间协议配置完成如上步骤后确认AS1,AS2 MP-BGP 对等体关系正常建立、R1 R6 能正常学习C-NETWORK路由。在R3 R4 上创建VRF,建立基于VRF EBGP PEER 关系。校验R3 R4上是否建立了EBGP PEER 关系,并且是否交换了路由信息。

2022-07-23 11:45:00 196

原创 跨域的MPLS VXN Optino B 2a 配置与详解

完成如上步骤后确认AS1,AS2MP-BGP对等体关系正常建立、R1R6能正常学习C-NETWORK路由。R7R8利用PING测试跨域的MPLSVXN是否生效。完成AS1内及AS2内P-NETWORK及PE、CE间协议配置。如上现象表明R3R4已经学习了各自AS路由。如上现象证明R7R8已经交换了路由信息。理解OptionB2a的工作机制。R3R4上关闭RT过滤。...

2022-07-21 20:45:00 212

原创 利用sham-link实现路由还原

实验目的。

2022-07-20 10:15:00 414

原创 IS-IS的汇总及重分发 配置与详解

熟悉配置重分发及汇总的设备需求。熟练的掌握重分发及汇总的配置命令行。 接口配置及ISIS配置详见:CSDNhttps://mp.csdn.net/mp_blog/creation/editor/125235148确认R2 R3 是否学习了外部路由。R6修改为L1 设备,同时创建loopback 66模拟66.66.66.0/24网络,将其宣告进RIP,并且完成重分发配置:R5上校验路由表是否学习到66.66.66.0/24的外部路由:R1上创建出loopback 111模拟11

2022-07-19 11:00:00 265

原创 多区域的IS-IS 配置与详解

1、熟悉IS-IS的工作原理。2、熟悉IS-IS的配置流程及查看流程。3、熟悉路由器角色的修改方式及最后对邻居关系影响及DIS的修改。​​​​​​​ 接口ip配置:isis配置:校验IS-IS 邻接关系及路由信息是否学习。完成R6设备角色的指定,达到优化路由表的目的。此时我们去关注R6 邻接关系的变化:此时我们最终校验R6路由表变化;如上现象表明当前设备已经从L1/L2 角色设备获取缺省路由,且不在学习L2路由。影响 R1 R2 R3间DIS

2022-07-14 10:30:00 576

原创 MP-BGP4访问控制 配置与详解

1、配置基于IPv6的访问管制列表。2、配置路由图实现MP-BGP4的路由过滤。 接口ip配置详见:CSDNhttps://mp.csdn.net/mp_blog/creation/editor/125222993MP-BGP4配置详见: CSDNhttps://mp.csdn.net/mp_blog/creation/editor?spm=1001.2014.3001.5352根据拓扑要求,as 12自治系统中的2001:AB1:0:9::/64和2001:AB1:0:B::/64两个网络前缀不允许被发布

2022-07-11 12:15:00 157

原创 IS-IS认证及路由泄露

1、理解链路认证、区域认证、域认证对邻居关系的影响和路由更新的影响。2、理解路由泄露的目的及配置校验流程。接口IP配置:路由协议isis配置:完成R1与R4的路由器角色改变的配置。查看路由表:如上现象表明身为L1/L2的路由器已经给R1分发了缺省路由,而且因为缺省路由开销一致,现在R1抵达x网络采用的负载均衡方式,这与我们的要求不符合。R2上利用路由泄露将4.4.4.0/24网络泄露给R1 L1 数据库,帮助R1抵达4.4.4.0/24网络时优选R2,R2故障后再选择R3。抵达

2022-07-09 10:45:00 817

原创 mpls基础配置与解析

1、理解MPLS LDP 的标签分配、分发、关联。2、理解OSPF 作为底层协议对标签的影响。3、掌握MPLS 的配置流程及校验方式。接口ip配置完成R2 R3 R4 R5的底层协议OSPF 配置观察参与OSPF 的LOOPBACK 接口路由条目状态。如上现象表明LOOPBACK接口是被当作主机学习的。R1 R6 校验BGP 转发表及路由表,并且利用PING 做测试。R2 R3 R4 R5 完成MPLS 的配置:R2 R3 R4 R5 校验LDP 邻居的

2022-07-08 11:45:00 735

原创 利用RT值实现通讯管制

1.要求在R1上创建两个vrf:REC负责接收as 8、as 9路由给CE;send负责将as 8、as 9路由和缺省路由共享出去2.要求as 8、as 9间的通讯一定要通过R5传递3.要求as 8、as 9和as57都可以访问6.6.6.0的网络1、理解RT 的设置对路由信息共享的影响。2、理解BGP 中路由反射器及EBGP 防环机制。3、熟练的掌握该解决方案。接口ip配置完成R1 R2 R3 R4的P-NETWORK 的配置。此时一定要在R4 上确认MP-BGP PEER 关系全部建立,且正

2022-07-07 19:15:00 334

原创 mpls vxn基础配置与解析

1、熟悉MPLS VPN 双标签工作机制。2、熟悉MPLS VPN VRF RD RT的作用含义。3、熟练的掌握MPLS VPN 的配置和校验。接口ip配置:完成R3 R4 R5 R6的底层协议和MPLS。确保R3 R4 R5 R6 loopback 0接口可以相互PING通。确认MPLS LDP 邻接关系建立如上现象表明LDP 邻居关系建立。接着我们查看下R3 R6 之间LSP的标签关联信息。完成R3 与 R6的BGP、MP-BGP,同时去校验。此时我们在R3上校验

2022-07-06 11:08:58 277

原创 MP-BGP4及路由汇总 配置与详解

1、掌握基于IPv6的MP-BGP4配置。2、配置MP-BGP4地址聚合。接口ip配置详见:CSDNhttps://mp.csdn.net/mp_blog/creation/editor/125222993根据拓扑在三台路由器上配置MP-BGP4路由协议,配置如下:在R2上查看MP-BGP4邻居关系:查看MP-BGP4的IPv6数据库:查看R3的IPv6路由表:在R2路由器上配置路由聚合:再次查看R3路由表,确认聚合路由:在R3路由器上查看聚合路由属性:在R3路由器

2022-07-04 12:45:00 924

原创 OSPFv3多区域及区域汇总 配置与详解

1、掌握基于IPv6的OSPF多区域配置方法。2、配置OSPFv3的区域汇总。 接口ip配置详见:CSDNhttps://mp.csdn.net/mp_blog/creation/editor/125222993ospfv3配置:查看R2路由器邻居表:查看R3的OSPFv3链路状态数据库:使用ping命令确认路由有效性;查看R3的路由表:在R2路由器上配置区域汇总,减小路由表大小,提高路由效率:再次查看R3路由器的路由表,确认手工区域汇总:.........

2022-07-03 20:45:00 896

原创 OSPFv3及区域认证 配置与详解

1、掌握基于IPv6的OSPF配置方法。2、掌握基于IPsec的OSPF的认证配置。3、监视OSPFv3工作。 接口ip配置详见:CSDNhttps://mp.csdn.net/mp_blog/creation/editor/125222993在R1、R2和R3路由器上配置OSPFv3路由协议,配置如下:在R2上查看OSPF的邻居关系:在R3上查看OSPF的数据库:查看R3路由表:使用ping命令确认路由有效性:另外可以通过配置区域认证,确保OSPFv3的安全性在R

2022-06-30 11:15:00 2432

原创 IPv6 静态路由及路由汇总 配置与详解

1、掌握基本的IPv6的配置方法。2、掌握基于IPv6的静态路由及路由总结配置。 配置三台路由器的IPv6地址,配置如下:在R2路由器上使用ping测试与R1与R3之间的互通性:查看R1的路由表:在所有路由器上配置到其它非直连网络的静态路由,配置如下:IPv6网络的子网汇总与v4网络类似。需要注意的是一个IPv6的地址字符为16进制,每缩减一个字符,对应二进制为四位。如下表所示,即针对R1路由器的环回口汇总方法,简单的说,仍然是找同相同的前缀。2001:ab1:0:8::12001:

2022-06-29 16:30:00 9814

原创 bgp选路原则

1 最高有weight优先,默认为02 本地优先级高的优先3 起源本路由器上的路由4 as-path最短的优先5 最小的起源代码 6 最低的med7 ebgp>ibgp8 通过最近BGP邻居的路由9 如果配置了maixmum-path,就负载均衡。10 最老的EBGP邻居学到的路由,是路由最老. 11 更低的router-id12 始发路由器ID相同,那么选择 cluster-list短的13 优选来自于最低的邻居地址的路径,是BGP的neigbor配置中地址一、weight定义:1.优选有最大Weigh

2022-06-26 15:45:00 1084

原创 ​基于Prefix-List的过滤bgp的路由 配置方法

1、掌握基于Prefix-List的过滤配置方法。2、掌握Prefix-List针对路由的子网掩码长度的选择性过滤配置。 接口配置、bgp基础配置详见:CSDNhttps://mp.csdn.net/mp_blog/creation/editor/125210020查看R3路由器的路由表,此时R3可以学习到来自于AS 12的所有路由条目:阶段要求1:R2允许将1.1.0.0/24和1.1.1.0/25路由通告给R3路由器。在R2上实施路由过滤的配置:查看R3的路由表:阶段要求2:仅允许将1

2022-06-25 18:15:00 417

原创 使用Route-Map过滤BGP的路由

1、掌握使用Route-Map过滤BGP的路由。接口ip配置与bgp基础配置详见:CSDNhttps://mp.csdn.net/mp_blog/creation/editor/125210020查看R3的路由表:在R2上配置Route-map路由过滤:查看R3的路由表,确认路由过滤的配置:......

2022-06-24 19:15:00 343

原创 IPv6 to IPv4 隧道

实验目的 1、掌握6to4的隧道GRE配置方法.实验拓扑 配置各台路由器的IPv4及IPv6地址,并使用ping命令测试IPv4网络的互通。同时为IPv4网络配置OSPF路由协议,保证IPv4网络可路由性。检测网络联通性在R2上配置GRE隧道,用于解决IPv6网络相互访问需求,配置如下:在R2或R3上使用ping命令测试隧道的配置:查看R3路由表:根据R2与R3的路由表显示,继续配置如下静态路由:在R2或R3上使用ping命令,测试两端的IPv6网络是否可以正常访问

2022-06-24 18:03:37 1720

原创 使用distribute-list过滤BGP的路由

实验目的:1、掌握使用distribute-list过滤BGP的路由。 实验拓扑:接口ip配置:bgp基础配置查看R3的路由表:在R2配置路由过滤:查看R3的路由表: 此时R3的路由中的1.1.0.0/24和1.1.1.0/24的子网已经被成功的过滤。......

2022-06-21 12:45:00 211

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除