- 博客(13)
- 收藏
- 关注
RSS订阅原创 解密Access、Trunk、Hybrid端口对报文的转发规则
PCA的属于vlan10且ip为192.168.1.10/24、PCB的属于vlan20且ip为192.168.1.20/24,他们位于同网段不同的vlan。图中所有交换机均已创建好vlan10和vlan20。整场实验的思路主要包括以下方面:1、携带标签进入端口2、不携带标签进入端口3、携带标签离开端口4、不携带标签离开端口下面将针对这四方面进行实验,从实验现象总结出它们的转发规则
2023-08-09 16:52:48
1283
2
原创 OSPF路由过滤实验
说明一下,其实在上面只需要配置一条策略就可以实现实验效果,即在区域0的出方向后者区域1的入方向应用ip-prefix 6.0允许6.0网段就行。对于笔者如上的配置,LSA在出去区域0时执行区域0 export方向上的过滤,拒绝了5.0,而进入区域1时执行区域1 import方向上的过滤,只允许6.0网段通过,因此能实现最终值允许区域0有去往6.0网段的路由。R2作为区域1和区域0之间的ABR,因此基于对区域1的3类LSA的过滤应该在R2上配置。此过滤一般在ABR上配置,针对的是一个区域。
2023-03-29 14:25:41
1559
原创 HCL BFD联动VRRP实验
接入层有两个业务网段vlan10和vlan20,通过在核心层配置VRRP双备份组实现负载均衡,具体实现方法为vlan10的流量优先从SW1转发,vlan20的流量优先从SW3转发,SW1和SW3相互为vlan10和vlan20 的备份。手动关闭SW1的上行接口,VRRP直接切换回了SW3转发,SW3上的bfd session也变成了UP。3、vlan20接口下配置备份组2,主设备为SW3(优先级120),用于转发vlan20的流量。1、在SW1和SW3上分别创建好vlanif接口,按拓扑图配置好IP地址。
2023-03-28 19:44:24
592
原创 HCL Server的基本使用
Server设备里面是基于Linux系统,其中包括了两块网卡eth0和eth1,eth1的默认地址为192.168.1.2,此地址同时也是设备端口(g0/1口)的P地址。然后在其内部另一块网卡为192.168.56.3,该网卡主要用于其上面的服务器地址如web,ftp,dns等。依次点击设备>网络>网络,选择网卡1,连接方式选择仅主机网络,网卡选择virtualbox的虚拟网卡,最后点击确定。在拓扑图中选中设备,点击鼠标右键再点击配置,即可以跳转到如下图所示的网页。找到运行的虚拟机,点击显示。
2023-03-27 20:24:30
3356
2
原创 Smart-link & monitor-link配置实验
Smart Link组也叫灵活链路组,每个组内只包含两个端口,其中一个为主端口,另一个为从端口。正常情况下,只有一个端口处于转发(ACTIVE)状态,另一个端口被阻塞,处于待命(STANDBY)状态。当处于转发状态的端口出现链路故障时(这里的链路故障包括端口down、OAM单通等),Smart Link组会自动将该端口阻塞,并将原阻塞的处于待命状态的端口切换到转发状态。
2023-03-27 17:12:10
986
原创 H3C防火墙及IPsec综合实验
我们知道IPsec需要配置感兴趣流来抓取本端私网到达对端私网的流量,NAT转换抓取的同样也是本端私网流量,且NAT的优先级高于IPsec的优先级,如此一来会导致需要被IPsec封装的流量被NAT抓取且当做正常流量导向了公网。所以为了避免这种情况,我们需要在用于匹配NAT的ACL再加上一条ACL用于匹配IPsec的感兴趣流,成功匹配则将其丢弃,这样即使访问对端私网的流量到达了NAT也会被其丢弃,同时也不会影响NAT的正常工作。按照拓扑图所示配置,业务网段全配置在设备的loopback接口,配置过程略。
2023-03-08 23:09:17
7561
5
原创 vlanif会对报文打tag吗?
今天在做实验时由于对vlanif口不熟悉,导致实验出错了,怎么着都找不到原因。后来发现是vlanif没设置好,导致三层交换机数据们不能被识别就对vlanif包括vlan方面的知识做了详细了解。
2023-03-06 23:08:18
2207
原创 HCL模拟器中Server设备启动失败的解决办法
最近使用新版HCL模拟器中的Server设备遇到了设备无法启动的问题,因此自己摸索了一番,并最终解决了,下面就附上我的解决方法。如果在开启BIOS中的CPU虚拟化后还是不能启动设备,那么需要在virtual Box中设置一下虚拟机(这也是我遇到的问题)1、进入虚拟机,点击topom-devicen,这个m和n代表着第一个拓扑的第几台设备,如下就是topo1的device1。查看电脑BIOS的VT-x和AMD-V虚拟化有没有开启,如果没有开启自己自行百度进到BIOS设置中修改一下。2、点击左上角的设置。
2022-11-27 17:21:51
17239
15
原创 TCP拥塞控制
所谓拥塞控制,就是防止过多的数据注入到网络,使得网络中的通信设备和通信线缆不至于过载而导致网络性能大大下降。网络中通信设备具有数据处理转发性能、通信链路具有的传输带宽,而其中某台设备包处理性能或链路的最小带宽就是这个网络可用来传输数据的最大带宽。我们都知道如果传输的数据量过大,超过网络的承载范围,那么不可避免的会出现网络拥塞,从而导致丢包现象。拥塞控制就是通过调节网络中传输的数据量使其在最大传输带宽以下,保证数据的正常传输。
2022-11-25 16:23:11
3245
2
原创 华为防火墙区域配置
防火墙区域配置1、trust区域内的R1的L0和L1接口能访问DMZ区域的web服务器2、trust区域内的R1的L2和L3接口能访问DMZ区域的ftp服务器3、位于untrust区域的全部环回口都能够访问dmz区域的web服务器和ftp服务器4、rust区域的环回口能访问untrust区域
2022-11-03 00:01:06
4384
原创 华为防火墙的OSPF配置实验
1.SW1、SW2、OUT和FW之间通过OSPF实现路由互通2.OUT路由器上配置easy ip,使SW1和SW2的loopbach接口可以访问外网注:本实验是基于华为USG5500设备实验拓扑图如下。
2022-11-01 19:10:59
6873
2
原创 子网划分详解
VLSM其实就是相对于有类的IP地址来说的。VLSM的作用就是在类的IP地址的基础上,从它们的主机号部分借出相应的位数来做网络号,也就是增加网络号的位数。VLSM的原理如上图所示,就是从主机位借位充当网络位,以实现对网络的划分。由于VLSM还是存在着资源浪费的情况,究其原因还是因为其建立在自然网段分类的基础上,它只是使用子网位增长了一下网络位的长度,使一个自然网段划分出多个子网段以此扩展IP网段使得IP地址资源得到更多利用。于是又产生了CIDR技术。CIDR摒弃了地址分类,使得地址可以得到更充分的利用。
2022-10-18 19:43:57
3061
2
原创 组播IP地址到组播MAC地址的映射
以太网的MAC地址由48位二进制数标识,而以太网组播MAC地址的前24位固定为01-00-5e,因此组播MAC地址主要靠后面24位标识
2022-10-14 18:03:08
6520
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人