【无标题】

最新推荐文章于 2023-07-22 12:08:47 发布
最新推荐文章于 2023-07-22 12:08:47 发布
阅读量142 收藏
点赞数
分类专栏: 笔记 文章标签: 网络 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52807816/article/details/122898605
版权

HCIP 第十四天

  • BGP的路由过滤
    1通过路由策略进行过滤
    [r1]ip ip-prefix aa permit 192.168.1.0 24
    [r1]route-policy aa deny node 10
    [r1-route-policy]if-match ip-prefix aa
    [r1-route-policy]q
    [r1]route-policy aa permit no 20
    [r1-route-policy]q
    [r1]bgp 1
    [r1-bgp]peer 12.0.0.2 route-policy aa export
    2通过前缀列表来进行过滤
    [r2]ip ip-prefix aa deny 192.168.2.0 24
    [r2]ip ip-prefix aa permit 0.0.0.0 0 less-equal 32
    [r2]bgp 2
    [r2-bgp]peer 12.0.0.1 ip-prefix aa import
    3通过过滤列表进行过滤
    [r3]acl 2000
    [r3-acl-basic-2000]rule deny source 192.168.3.0 0
    [r3-acl-basic-2000]rule permit source any
    [r3-acl-basic-2000]q
    [r3]bgp 2
    [r3-bgp]peer 13.0.0.1 filter-policy 2000 import
  • BGP的社团属性
    社团属性可以类似的理解为路由标记。我们可以给不同的BGP路由当中打入不同社团属性,之后,携带社团属性进行通告,之后,便可以根据路由中的社团属性抓取流量,制定策略。 社团属性本身其实就是个标号,用来区分路由的,由32位二进制构成,两种写法:1直接十进制表示2十六位:前16位设定为该路由所在AS的AS号,后16位为自定义编号。 注意,一条路由中可以打入多个社团属性
    BGP当中,也定义了几个公认的社团属性
    1、0X00000000:internet
    所有BGP路由默认属于这个名称为“internet”的社团中。如果我们使用路由过滤器匹配社团属性为internet的路由时,将匹配到任意一条BGP路由
    2、0XFFFFFF02:no - advertise
    被打上这个社团属性的路由将不被通告给其对等体
    3、0XFFFFFF01:no - export
    被打上这个社团属性的路由间无法通告给自己的EBGP邻居(不包括联邦的EBGP邻居)
    4、0XFFFFFF03:no - export - subconfed
    被打上这个社团属性的路由间无法通告给自己的EBGP邻居,包括联邦的EBGP邻居
    [r1]route-policy aa permit node 10
    Info: New Sequence of this List.
    [r1-route-policy]apply community ?
    INTEGER<0-4294967295> Specify community number
    STRING<3-11> Specify aa<0-65535>:nn<0-65535>
    internet Internet(well-known community attributes)
    no-advertise Do not advertise to any peer (wellknown community attributes)
    no-export Do not export to external
    peers(well-known community attributes)
    no-export-subconfed Do not send outside a subconfederation(well-known community attributes)
    none No community attribute
    [r1-route-policy]apply community no-advertise(在路由信息中添加社团属性
    [r1-bgp]peer 12.0.0.2 advertise-community( 各大厂商默认传递BGP路由信息时不同高社团属性,所以,必须通过此命令让社团属性正常通告。
    通过社团属性过滤器抓流量
    [r1-bgp]network 172.16.1.0 24 route-policy com1(发布流量时更改属性
    [r1-bgp]network 172.16.3.0 24 route-policy com2
    [r1]ip community-filter 1 permit 1:11(通过community-filter来抓流量
    [r1]ip community-filter 2 permit 1:22
    [r1]route-policy bb deny node 10
    [r1-route-policy]if-match community-filter 1
    [r1-route-policy]q
    [r1]route-policy bb permit node 20
    [r1-route-policy]if-match community-filter 2
    [r1-route-policy]apply community ?
    INTEGER<0-4294967295> Specify community number
    STRING<3-11> Specify aa<0-65535>:nn<0-65535>
    internet Internet(well-known community attributes)
    no-advertise Do not advertise to any peer (wellknown community attributes)
    no-export Do not export to external
    peers(well-known community attributes)
    no-export-subconfed Do not send outside a subconfederation(well-known community attributes)
    none No community attribute
    [r1-route-policy]apply community no-export additive(注意,添加多个社团属性需要后面加参数 – additive
    [r1]route-policy bb permit node 30(空表放通所有
    r1]bgp 1
    [r1-bgp]peer 12.0.0.2 route-policy bb export (调用
  • MPLS:多协议标签交换
    包交换:数据组成数据包,在网络中的各个节点传递,最终到达目标,路由转发的过程
    1、查两张表 — 路由表和ARP缓存表
    2、路由表的匹配原则,最长匹配原则
    3、递归查找
    4、IP包头可边长,则只能通过软件进行处理
    标签交换
    在二层封装和三层封装之间,添加一个和路由条目存在映射关系的标签,维护一张记录对应关系和转发接口表,携带标签的数据来到设备上,将先看到标签,之后基于维护的表进行转发,而不再看三层发IP数据,标签本身短小且定长,转发效率会高于包交换,由于标签交换过程需要由压入标签和弹出标签的动作,整体对包交换效率的提升并不明显
    包交换的优化过程:
    1进程交换:最早期的包交换 — 就是每个数据包来到设备都需要去基于目标IP查看路由表及ARP缓存表来进行转发。
    2快速包交换:基于流的包交换 ---- 一次路由多次交换 ---- 只有第一个数据包需要执行包交换的过程
    3思科的特快交换(Cisco Express Forwading)CEF)对路由表和ARP缓存表中的内容进行预读取(路由表中需要递归查找的先递归好)记录在CEF表中。并且这个CEF表可以支持硬件处理。虽然CEF是思科的私有技术,但是,各个厂商结合原理也都开发出了自己的特快交换技术。华为设备在进行数据转发时,就查看的不是路由表,而是FIB表(转发信息数据库),该表支持硬件处理转发。
    mpls其实就是和包交换结合共同发展的标签交换技术。标签生成需要识别三层协议,而MPLS称为多协议标签交换,因为他可以识别和兼容多种三层协议。
    MPLS主要应用的领域:
    1用来解决BGP的路由黑洞
    2MPLS VPN
    3MPLS TE:流量工程, 可以简单理解为控制流量转发的路径。
    所有运行MPLS设备组成的网络,我们可以称为是一个MPLS域。域中所有运行MPLS的设备都可以被称为LSR(标签交换路由器)。 这个标签是每台路由器基于自己路由表中的路由条目生成的,是路由器的个人行为。
    在MPLS中,我们把具有相同特征的数据报成为FEC — 等价转发类 ---- (简单理解为匹配到同一条路由条目的所有数据报文都属于同一个FEC)。一个FEC分配一个标签。
    LIB表:标签信息表
    LFIB表:标签信息转发表,LIB表和FIB表结合的产物,主要记录的就是标签编号和出接口及下一跳的对应关系。
    在整个过程中,所有MPLS域中的LSR除了自己针对某个FEC生成的标签
    外还需要获取其他LSR对相同FEC分配的标签。
    包交换
    控制层面 :路由协议的数据流的流动方向,目的是为了获取未知网段的路由信息,生成路由表。
    数据层面 :基于设备已完善的路由表(FIB),来转发具体的数据到达目标网段。其方向正好和控制层面相反。
    标签交换
    控制层面:基于FEC分配标签,并且获取其他LSR对相同FEC分配的标签。记录在本地LIB表中,再结合FIB表生成LFIB表。(控制层面的功能可以通过静态手工配置来完成,也可以通过动态协议来完成 ,LDP协议:标签分发协议。)
    数据层面:设备基于LFIB表,根据标签进行转发
    R1这台设备为进入MPLS域中的数据压入标签,这样的设备, 入站LSR(Ingress LSR)
    在这个过程中,R2完成了一次标签的置换动作,LSR称为中转LSR(transit LSR)
    R4是MPLS域的一个边界,完成的是标签的弹出动作,这样的LSR称为出站LSR(egress LSR)
    整个数据层面数据流动的路径为R1 - R2 - R3 - R4,这条路径称为LSP,标签交换路径
    一般一个FEC会对应一条LSP 。特别注意,LSP是分方向的,如果需要实现数据的双向互通,则必须搭建两个方向的LSP才行。LSP的搭建方法:静态,动态LDPLABEL ,20位,取值范围为0 - 2的20次方。我们把标签的取值范围称为标签空间,每台设备的标签空间是独立了。
    0 - 15:特殊标签值,我们在分配时一般不用这些标签,因为他们具有特殊含义
    16 - 1023: 一般用于静态LSP搭建使用
    1023 - 2的20次方:LDP等可以动态分配标签的协议使用的标签号的范围
    EXP:占3位 ,主要做策略用的。一般情况下为 000 ,可以理解为优先级,数值越大,优先级越高,可以优先转发
    S:占1位 ,栈底位,我们把标签头部组成有序序列称为标签栈,该位为1,则代表是最后一个标签,为0,则代表还有后续标签需要处理
    TTL :相当于讲TTL值换了个位置进行计数,作用和目的都是一样的
凤舞斜阳草
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BGP路由过滤的配置
qq_45562742的博客
08-19 2439
实验任务一 使用分发列表过滤BGP路由 实验需求:R3不能学习到172.16.0.0/24和172.16.1.0/24两个网段的路由,其它路由都能学习到。 实验步骤及要求 1.配置各台路由器的IP地址,并且使用Ping命令确认各路由器的直连口的互通性。 2.在R1、R2、R3路由器上配置BGP R1配置如下: router bgp 64512 neighbor 172.16.255.2 remote-as 64512 network 172.16.0.0 mask 255.255.255.0 networ
【HCIP】第十三天
Jadore15的博客
07-23 256
BGP的路由过滤 ,通过路由第略来进行过滤 ,抓取流量 [r1]ip ip-prefix aa permit 172.16.1.0 24 2,配置路由策略 [r1]route-policy aa deny node 10 Info: New Sequence of this List. [r1-route-policylif-match ip-prefix aa [[r1]route-policy aa permit node 20 Info: New Sequence of this List [r1-.
HCIP第十四天
m0_54642732的博客
01-22 759
8,优选到达NEXT_HOP的IGP度量值最小的路由 指的是到达下一跳本地路由表中的开销值进行比较,和其他参数无关。 BGP的路由过滤 1,通过路由策略进行过滤 [r1]ip ip-prefix aa permit 192.168.1.0 24 [r1]route-policy aa deny node 10 Info: New Sequence of this List. [r1-route-policy]if-match ip-prefix aa [r1-route-policy]q [r1]rout.
BGP 路由过滤
weixin_30566063的博客
01-08 259
客户拓扑: 略。 现网描述: 客户的路由器与其他单位的路由器之间建立EBGP邻居关系,客户现网路由器之间通过其他部门的网络建立GRE Tunnel。 客户需求: 路由器上有很多接收到外部的BGP路由,要求在路由器上做过滤,只看到自己网络相关的BGP路由。 客户主动宣告的BGP路由只有路由器上配置的LoopBack地址产生的32位主机路由。 三个网段:10.97.0.0/2...
c#实现无标题栏窗口的拖动
09-05
本篇文章将详细讲解如何在C#中实现这种无标题栏窗口的拖动以及其他基本操作。 首先,为了实现无标题栏窗口的拖动,我们需要处理窗体的鼠标事件。窗体的`FormBorderStyle`属性应设置为`None`,这会去除窗体的边框和...
Qt无标题窗口
05-21
在本文中,我们将深入探讨如何使用Qt框架创建一个无标题窗口,这在界面设计和自定义标题栏美化中非常有用。我们将关注`framelesswidget.cpp`、`main.cpp`、`framelesswidget.h`等核心文件,理解它们在实现无标题窗口...
Delphi实现拖动按钮移动无标题栏窗口
05-11
摘要:Delphi源码,界面编程,窗体拖动,无标题无标题栏的窗体的拖动功能实现,Delphi添加一个可拖动窗体的按钮,通过对此按钮的控制可移动窗体,实现按住标题栏移动窗口的功能,无标题栏也就不能显示最大化、最小化...
VC去掉'无标题'字样的方法.zip
11-21
在使用Visual C++进行编程时,我们经常会在创建新的窗口或者对话框时默认看到标题栏显示为“无标题”。这可能会对用户界面的美观性和专业性造成一定的影响。本资料包提供了一种方法来帮助开发者去掉这个“无标题”...
visual c++取掉对话框窗口的 -无标题 字样的方法
08-04
在Visual C++编程环境中,创建窗口应用程序时,默认情况下,窗口标题栏可能会显示“-无标题”字样,这通常是由于没有正确设置窗口类或没有自定义窗口标题所导致的。要解决这个问题,我们需要深入理解Windows API中的...
BGP的路由过滤和社团属性
最新发布
2201_75581284的博客
07-22 372
④0XFFFFFF03—“no-export-subconfed”—如果BGP路由打上该社团属性,则将不允许通告给自己的EBGP对等体(包括联邦的EBGP对等体)公有社团属性:①0X00000000(十六进制)—0—“internet”—所有的BGP路由默认都打上了名称为“internet”的社团属性(补充:0b—二进制、0o—八进制)③0XFFFFFF01—“no-export”—如果BGP路由打上该社团属性,则将不允许通告给自己的EBGP对等体(不包括联邦的EBGP对等体)1:11社团的路由不传递。
使用分发列表过滤BGP路由
weixin_33910385的博客
02-03 146
一、拓扑图: 二、配置各路由器的IP地址,并运行BGP协议。1、为了让R3学到明细路由,我们把R1自动汇总关掉: R1(config)#router bgp 64512 R1(config-router)#no auto-summary R1(config-router)#net 172.16.255.0 mask 255.255.25...
HCL配置 BGP 路由过滤实验
Long_UP的博客
06-10 2145
实验目标 完成本实验,应该能够达到以下目标 掌握如何使用 as-path-cal 来过滤 BGP 路由; 掌握如何使用 ip-prefix 来过滤 BGP 路由。 实验拓扑 实验过程 实验任务:过滤 BGP 路由 IP 地址表 设备名称 接口 IP地址 RTA G0/0 10.10.10.1/30 S1/0 10.10.20.1/30 Loopback0 1.1.1.1/32 RTB G0/0 10.10.10.2/30 G0/1 10.10.10.6/30
BGP路由过滤
weixin_34323858的博客
05-15 1386
在部署边缘路由器的时候会做一些路由的过滤,比如具体的IP地址,不同的community值等等。借助下面这个最简单的拓扑,我们来做两个路由过滤的实验:1.给一个静态路由打上tag标签,基于这个标签添加community属性。2.根据特定的community属性,对端设备将其放入黑洞。 首先我们在本地创建两条静态路由,10.10.8.0/24这条路由添加tag 66...
BGP的路由过滤,BGP的社团属性,MPLS----多协议标签交换技术
weixin_51774330的博客
07-24 351
BGP的路由过滤,BGP的社团属性,MPLS----多协议标签交换技术
操作BGP路由过滤(基于路由条目)实际案例(配图+详细验证过程)
weixin_34185364的博客
11-04 305
路由能够基于网络号过滤到或来自于某个特定邻居的路由更新。由访问列表组成的过滤器被应用到所有发送到或来自于某个特定邻居的BGP更新上。 本案例中,我们在R1上配置一个distribute-list,防止1.0.0.0/8被通告入AS200中。 //// r1 //// int f2/0 ip ad 192.1.1.1 255.255.255.0 ...
BGP路由过滤和正则表达式
weixin_33738578的博客
08-04 977
<BGP的过滤方法总结>BGP有多种过滤方法:A.neighbor1.1.1.1prefix-list1{in|out}用前缀列表来过滤,这个是BGP的标准过滤方法,可以用in和out方向B.neighbor1.1.1.1distribute-listaccess-list-number{in|out}用访问控制列表来过滤,支持扩展访问控制列表。建议用pref...
BGP之过滤,汇聚
weixin_33830216的博客
05-24 116
要求: 1.在R2上过滤22.2.2.0/24 23.3.16.0/20这两个网段 2.比较route-map,distribute-list, ip prefix-list过滤的区别 R1 interface Loopback0 ip address 1.1.1.1 255.255.255.0 interface Loopback1 ip a...
设置无标题 android
05-02
在Android应用中,设置无标题是一种简洁和美观的设计方式,可以为用户提供更流畅的使用体验。以下是一些实现设置无标题的方法: 1. 在Android的Manifest文件中,找到对应Activity的标签,并添加”android:theme="@android:style/Theme.NoTitleBar"“属性。这样可以通过Android自带的主题去掉标题栏。 2. 使用自定义的主题,可以在样式表中添加以下代码: <style name="AppTheme" parent="Theme.AppCompat.NoActionBar"> <!-- ...其他样式... --> </style> 这种方式可以通过设置主题去除ActionBar和标题栏,同时保留其他布局元素。 3. 去掉代码中的setTitle()方法,这是一种最简单的方法,通过不设置Activity的标题来实现无标题。 以上就是三种常见的实现Android无标题的方式,开发者可以根据实际需求进行选择。值得注意的是,去除标题栏可能会影响用户的导航体验,因此在设计上需要考虑周全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值