- 博客(19)
- 收藏
- 关注
原创 VAC(VLAN ACL)
ACL用在三层环境下,VAC用在二层环境下,三层环境也可以用。VAC建立基于VLAN彼此基础上进行ACL隔离,可以把VAC挂接在二层交换机的VLAN接口上让它在VLAN内部生效VAC也需要去调用普通的ACL功能(三层ACL ip access-list;二层ACL mac access-list)
2024-04-18 19:47:02 325 1
原创 OSPF关联BFD
假设这三台设备都运行了OSPF协议,对于我的核心设备收到了R1和R2两端发来的123.1.1.1的条目,核心默认去往123.1.1.1肯定去往的R1这条线路,但如果这条线路发生了中断, 原则上核心设备只要检测到R1的邻居中断了,那么就会把R1发来的条目都会在路由表内删除掉,所以会切换到R2这条线路但是如果这种情况在真实的环境当中,当R1设备出现问题的时候。OSPF协议邻居检测10s发送一次hello包,40s没收到邻居中断,只有OSPF的邻居断开了条目才会消失,工作中肯定不能等待这么长的时间。
2024-03-18 08:38:03 264 1
原创 EC链路聚合
PAgP时思科私有协议,项目上不用PAgP协商EtherChannel的创建和维护On:通道成员无需协商Desirable:主动向对端发送协商报文Auto:被动的响应对端的协商报文Off:此接口无法形成EtherChannel一般性能高点的设备为主协商端,性能低的设备为被动协商端(实际中就是汇聚为主协商端,接入为被动协商端)PAgP最多支持16根线路的捆绑,但是生效的只有8根线路,当前面的一更线路断了,后面的8根线路就会有一根额外的顶替上来。
2024-03-15 11:47:59 723 1
原创 RIP路由信息协议
假设全网路由总共有70W跳,不可能内部的三层交换机需要知道所有外网的路由,当内网设备多的时候一条一条的写默认路由太过于麻烦了,所以有了自动下发默认路由。若GW1下发下来的为1跳,GW2下发下来的为2跳,那么L3-SW1优先走GW1那条默认。此时让G1和G2都给下方三层SW下发默认路由(L3-SW1一条GW1,一条GW2)典型案例:都运行RIP协议,让R1只给R3发送路由更新,不给R2发送路由更新。RIP协议的跳数问题修改:偏移列表只能增加跳数。在4.1RIPV2明文认证的配置的基础上。
2024-03-14 12:43:43 1225 1
原创 VLAN知识储备
VID就是VLAN ID 也就是vlan编号PVID(port based vlan id)基于端口的vlan id当数据通过access接口进入交换机之后,打上的这个vlan标签就相当于PVID当数据打上标签之后进入trunk口出去,trunk口会检查这个接口是不是允许该vlan通行是不是本征vlan编号,如果PVID是1,发现本征vlan是vlan1,它会把这个vlan解标签(这就是不管是什么厂商的交换机连在一起都能用)
2024-03-14 09:59:30 1372 1
原创 PVLAN
Primary VLAN 主VLANSecondary VLAN 辅助VLAN(子VLAN)规则一:所有的辅助VLAN都可以和主VLAN互相通信规则二:每个辅助VLAN彼此之间都是隔离的,不能够相互通信。
2024-03-13 15:35:55 563 1
原创 端口镜像抓包
SPAN是本地抓包,思科里面吧SPAN叫做交换机端口分析器,其实也就是端口镜像。配置案例:让PC1 ping PC2,我们通过查看SW的e0/2端口的状态来查看数据包"1"表示镜像的进程编号,一台设备可以起多个镜像线程"both"表示抓取该端口接收和发送的数据,“rx”表示只抓取该端口接收到的数据,“tx”表示只抓取该端口发送的数据。默认就是bothEVE的桥接是二次桥接,没有办法让物理机使用wireshark来进行抓包,所以我们只能通过查看接口状态来进行判断。
2024-03-13 10:01:29 1034 1
原创 HTTP和SSH登录
思科的HTTP登录主要是通过思科的一些官方的管理工具来进行一个管理登录,但是还是通过HTTP协议来进行登录的配置案例:让物理主机通过HTTP登录到R1使用物理机的浏览器访问企业级的设备在配置HTTP登录在工作中认证方式一般结合AAA比较好。比如说在工作中一台设备不能telnet也不能ssh,只能HTTP登录。它会给你一个user级别的用户,限制你的一些命令行配置,只能show一些信息,对配置做一些简单的修改,配置一下IP地址等等,基于VRF的配置。
2024-03-12 15:44:55 291
原创 Zabbix 3.4+SNMP
SNMP叫做简单网络管理协议,主要的作用是收集设备里的信息(例如:带宽,接口状态,CPU使用率,内存使用率等)然后传递到流量监控服务器里并实现一个报警的功能SNMP设计之初主要是用于自动下发配置的,完成自动化部署。并不是只是为了收集设备的信息。常见的类型功能的还有华为的Agile Controller(敏捷控制器)中的一个南向协议(SNMP协议)来进行下发配置。
2023-09-13 09:53:06 235 2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人