路由交换
文章平均质量分 70
期待未来的男孩
加油!
展开
-
VXLAN vs GRE
VXLAN全称Virtual eXtensible LAN,是一种覆盖网络技术或隧道技术。与GRE一样,封装、转发2层报文,物理上的三层通信,虚拟上的二层通信。原始2层包+(1.vni id 2.组播地址)+udp报送+ip报头。使用VXLAN网络模式,它会将主机发出的数据包封装在UDP中(vxlan建立的隧道都是无状态的了,这个做的好处是不用占用大量连接),并使用物理网络的IP/MAC在头部进行封装,然后在物理IP网上传输,到达目的地后由隧道终结点解封并将数据发送给目标主机。原创 2023-09-20 09:17:36 · 304 阅读 · 0 评论 -
负载均衡-高并发网关设计
原创 2023-07-11 13:13:53 · 177 阅读 · 0 评论 -
H3C端口镜像
远程端口镜像当源设备与数据监测设备不直接相连时,与数据监测设备直接相连的设备作为目的设备,源设备需要将镜像报文复制一份至目的设备,然后由目的设备将镜像报文转发至数据监测设备,这种方式实现的端口镜像称为远程端口镜像。对于远程端口镜像,镜像源和镜像目的分属于不同设备上的不同镜像组:镜像源所在的镜像组称为远程源镜像组,镜像目的所在的镜像组称为远程目的镜像组,而位于源设备与目的设备之间的设备则统称为中间设备。对于本地端口镜像,镜像源和镜像目的属于同一台设备上的同一个镜像组,该镜像组称为本地镜像组。原创 2023-07-11 13:11:20 · 673 阅读 · 0 评论 -
BGP 相关概念
(11)优选迭代深度值小的路由;(12)如果当前的最优路由为EBGP路由,则BGP路由器收到来自不同的EBGP邻居的路由后,不会改变最优路由;路由更新时,BGP只发送更新的路由,大大减少了BGP传播路由所占用的带宽,适用于在Internet上传播大量的路由信息。如果使用了联盟,则不能被发布到联盟之外,但可以发布给联盟中的其他子ASNO_ADVERTISE:具有此属性的路由被接收后,不能被通告给任何其他的BGP对等体。将具有相同特征的路由归为一组,称为一个团体,通过在路由中携带团体属性标识路由所属的团体。原创 2023-07-11 13:10:02 · 215 阅读 · 0 评论 -
VXLAN
取0时,该字段的值为全0。基于报文流封装类型接入业务:在VTEP连接下行业务的物理接口上创建二层子接口,并配置不同的流封装类型,使得不同的接口接入不同的数据报文。但是,构建物理上的大二层,难免需要对原来的网络做较大的改动,并且大二层网络的范围依然会受到种种条件的限制,然而VXLAN技术能够很好地解决上述问题。为了实现虚拟机的大范围甚至跨地域的动态迁移,就要求将虚拟机动态迁移可能涉及的服务器都纳入同一个二层网络,形成一个更大范围的二层网络,这样才能实现虚拟机的大范围无障碍的迁移,这种二层网络称为大二层网络。原创 2023-03-02 09:26:25 · 455 阅读 · 1 评论 -
sophos和华为的BGP+BFD
【代码】sophos和华为的BGP+BFD。原创 2022-11-29 23:31:12 · 38 阅读 · 0 评论 -
H3C-DRNI-DC双活网关架构
备注DRNI双活网关组网,用双活虚地址为源ping下联服务器时,会出现部分地址ping不通的情况,正常现象。DR系统的两端的端口LAG模式都为static。原创 2022-09-26 22:30:41 · 781 阅读 · 1 评论 -
ARP广播实践案例
节约地址。原创 2022-07-21 22:47:04 · 214 阅读 · 0 评论 -
VyOS部署
与UDP数据包的关系假设我们在防火墙主机上用firefox诮用程序浏览网页(通过域名方式),而浏览网页的动作需要DNS服务器的帮助才能完成,因些firefox会送出一个udp数据包给DNSSERVER,以请求名称解析服务,如果这个数据包能够成功的穿越防火墙,那么接下来的dnsserver与firefox之间的所有数据包的状态都是ESTABLISHED.delete要删除配置条目,请使用该命令,此操作还会删除您在命令中指定的当前级别下的所有子级别。通过此命令,您将可以访问可从操作模式访问的所有内容。...原创 2022-07-16 19:09:34 · 1193 阅读 · 0 评论 -
华为-静态NAT
操作步骤方式一在接口视图下配置静态映射interface-typeinterface-number.subnumberglobal-addressinterface-typeinterface-numbersubnumberglobal-portglobal-port2vrrpidhost-addresshost-address2host-portvpn-instance-namemaskacl-numberdescriptionprotocol-numberglobal-addressinterface。原创 2022-07-16 11:23:13 · 2078 阅读 · 0 评论 -
基于VLAN的ACL
此时 :traffic-filter vlan 10 inbound acl 3000 配置失效 vlan10 和vlan 30 可以相互访问原创 2022-07-11 14:16:31 · 2027 阅读 · 0 评论 -
DHCP PXE
ip pool vlan208gateway-list 172.16.208.254network 172.16.208.0 mask 255.255.255.0lease day 0 hour 8 minute 0dns-list 172.16.10.136next-server 172.16.12.249option 66 ip-address 172.16.12.249...原创 2022-05-19 04:52:54 · 170 阅读 · 0 评论 -
OSI七层
文章作者: lxf 文章连结: /archives/osi-qi-ceng 版权声明: 本部落格所有文章除特别声明外,均採用 CC BY-NC-SA 4.0 许可协议。转载请註明来自 lxf! ...原创 2022-05-19 00:21:42 · 50 阅读 · 0 评论 -
常见网络报文
TCP报文1、端口号:用来标识同一台计算机的不同的应用进程。1)源端口:源端口和IP地址的作用是标识报文的返回地址。2)目的端口:端口指明接收方计算机上的应用程序接口。2、序号和确认号:是TCP可靠传输的关键部分。序号是本报文段发送的数据组的第一个字节的序号。在TCP传送的流中,每一个字节一个序号。e.g.一个报文段的序号为300,此报文段数据部分共有100字节,则下一个报文段...原创 2022-05-19 02:56:44 · 4942 阅读 · 0 评论 -
路由环路避免6种机制
最大跳:定义一个有限的跳数来防止环路。RIP最多15跳,16跳为无穷大;IGRP默认为100跳,但可配置到255跳。水平分割:决不把从一个来源处所学到的路由再回送给这个来源路由毒化:路由器把无效路由的费用设置成无穷大抑制定时器:路由器收到一条路由不可达的消息后,会在路由表中将这条路由冻结,在冻结时间内,不接受其他路由器告诉它可达的消息,相反在这段时间内将这条消息通知给网络中的其他路由器,最终达成全...原创 2021-10-26 09:39:56 · 2151 阅读 · 0 评论 -
配置GRE通过OSPF实现IPv4协议互通示例
DC01 sysname DC01#interface GigabitEthernet0/0/0 ip address 20.1.0.1 255.255.255.252 #interface GigabitEthernet0/0/1 ip address 10.0.0.1 255.255.255.252 ospf cost 500#interface GigabitEthernet0/0/2 ip address 10.1.0.1 255.255.255.0 #interfac.原创 2022-05-30 21:11:50 · 242 阅读 · 0 评论 -
GRE over IPSec vs IPSec over GRE
GRE over IPSec即 IPSec 在最外层(或称最底层)。意思是先在 R1 与 R2 之间建立 IPSec Tunnel,把里面的 GRE Tunnel 整个进行加密,Routing Protocol 在 GRE Tunnel 里面完成 Route 交换,最后 Data 在 GRE Tunnel 里面传送。从下图所见,因整个 GRE Tunnel 被加密,所以里面的 Routing Protocol 及 Data 都会被加密。GRE over IPSec隧道示例配置思路采用如下思路配置虚原创 2022-05-30 21:11:06 · 1741 阅读 · 0 评论 -
huawei_GRE
定义通用路由封装协议GRE(Generic Routing Encapsulation)可以对某些网络层协议(如IPX、IPv6、AppleTalk等)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IPv4)中传输。GRE提供了将一种协议的报文封装在另一种协议报文中的机制,是一种三层隧道封装技术,使报文可以通过GRE隧道透明的传输,解决异种网络的传输问题。受益...原创 2022-05-27 10:54:24 · 221 阅读 · 0 评论 -
华为 流策略—PBR
需求: 两条ISP线路 可以访问server配置:在防火墙在SNAT 将源地址替换成防火墙出接口地址网关在交换机上切默认路由丢给防火墙在交换机上配置PBR ,将ISP2访问server的流量在会给路由器并设置内网的流量不走PBRacl number 3005rule 15 permit ip source 192.168.1.1 0 destination 172.21.0.0 0.0.255.255acl number 3010rule 15 permit ip...原创 2022-04-27 11:31:18 · 2858 阅读 · 0 评论 -
ECMP等价路由
当网络中到达同一目的地存在同一路由协议发现的多条路由,且这几条路由的开销值也相同,那么这些路由就是等价路由,可以实现负载分担。但是实际情况是,各路径的带宽、时延和可靠性等不一样,把Cost认可成一样,不能很好地利用带宽,尤其在路径间差异大时,效果会非常不理想。例如,路由器两个出口,两路径,一个带宽是100M,一个是2M,如果部署是ECMP,则网络总带宽只能达到4M的利用率。...原创 2022-02-10 10:22:38 · 1739 阅读 · 0 评论 -
交换机开启生成树后MSTP端口角色异常,为MAST
问题描述现组网拓扑:组网概述:四台S5700口字形组网,都开启mstp协议,SW2、SW3、SW4配置如下:stp region-configurationregion-name hwrevision-level 1instance 1 vlan 2active region-configurationSW1配置如下:stp region-configurationregion-name hwrevision-level 1...转载 2021-12-09 10:59:49 · 2361 阅读 · 0 评论 -
huawei CE系列补丁安装指导书
1.安装注意事项aCE系列交换机的补丁基于R版本发布且向前兼容,即R版本补丁共用,无论当前系统运行的补丁是任何商用补丁(非商用补丁、紧急补丁除外),只要直接加载并运行最新的补丁即可。如果系统当前运行的补丁是非商用补丁或者紧急补丁,且无法直接打上最新发布的商用补丁时,则删除当前运行补丁,打上最新发布的商用补丁后必须重启设备,否则会出现资源泄漏、问题未解决等未知问题。补丁兼容情况请参见“V200R019SPH015补丁说明书”中的“补丁基本信息”。加载补丁后,如果操作设备时提示"Error: T..原创 2021-11-30 09:13:59 · 1507 阅读 · 0 评论 -
负载均衡器-Citrix
Citrix ADC 13.1https://docs.citrix.com/zh-cn/citrix-adc/current-release.htmlCitrix ADC 简介Citrix ADC 设备是一种应用交换机,用于执行特定于应用的流量分析,从而智能地分配和优化 Web 应用 4 - 7 层 (L4–L7) 的网络流量,并确保其安全。例如,Citrix ADC 设备对单个 HTTP 请求(而非长期存在的 TCP 连接)的决策进行负载均衡。负载平衡功能有助于减慢服务器故障的速度,同时减少客户原创 2021-11-24 14:59:01 · 1475 阅读 · 0 评论 -
MSTP多实例生成树(华为)
MSTP简介定义 多生成树协议MSTP(Multiple Spanning Tree Protocol)是IEEE 802.1s中定义的生成树协议,通过生成多个生成树,来解决以太网环路问题。目的在以太网中部署MSTP协议后可实现如下功能:形成多棵无环路的树,解决广播风暴并实现冗余备份。 多棵生成树在VLAN间实现负载均衡,不同VLAN的流量按照不同的路径转发。MSTP基本概念MSTP基本概念MSTP的网络层次如图1所示,MSTP网络中包含1个或多个MST域(MS...原创 2021-11-24 14:15:33 · 3567 阅读 · 0 评论 -
Huawei QOS
在AR1 的 GE0/0/0出方向、周一至周五的 8:00—18:00 点,对 TCP 目的端口号 6881—6999 的流量,承诺的平均速率为 1Mbps。配置10.10.1.2-254的报文下行(下载)速率不超过256kbit/s。在连接运行商设备的出接口保证50M带宽(不低于50M)承诺平均速率100MVlan 1 是视频流量,承诺平均速率4M,并开启流量统计接口保证带宽为8000kbit/s。语音保证带宽为256原创 2021-11-24 11:28:55 · 1824 阅读 · 0 评论 -
M-LAG跨设备链路聚合组
目录定义目的M-LAG的基本概念M-LAG防环机制M-LAG故障场景流量转发配置交换机双归接入IP网络示例(V-STP方式)定义M-LAG(Multichassis Link Aggregation Group)即跨设备链路聚合组。如图1所示,M-LAG是将ServerA(可以是设备或主机)与另外两台设备DeviceA和DeviceB进行跨设备链路聚合,如同ServerA和一台设备建立了链路聚合关系,从而把链路可靠性从单板级提高到了设备级。目的传统的聚合链路是单设原创 2021-11-24 10:12:35 · 5264 阅读 · 0 评论 -
Cisco WLC 基础配置
目录一、AC web模式开启AC结构图AC初始化二、交换机配置三、创建SSID1.创建 动态接口2.创建一个ssid 信号3.验证四、acl应用附录:一、AC web模式开启AC结构图Ac用于多种类型的端口:Service Interface 服务接口-带外网关口:用于web访问 只要笔记本配置同网段地址就可访问。Management InterfaceIP带内网管口:用于远程登录管理AP Management InterfaceIP原创 2021-10-29 16:19:38 · 8949 阅读 · 6 评论 -
Cisco SVTI
任务一Branchcrypto isakmp policy 10 authentication pre-share crypto isakmp key cisco address 202.100.1.10 ! crypto ipsec transform-set cisco esp-3des esp-md5-hmac mode tunnel ! ! crypto ipsec profile lxf_ipsec_profile set transform-set cisco...原创 2021-10-25 15:59:09 · 177 阅读 · 0 评论 -
Cisco PPTP 配置
Center vpdn-group 1 ! Default PPTP VPDN group accept-dialin protocol pptp virtual-template 1 ! username cisco password 0 cisco ! interface Virtual-Template1 ip unnumbered FastEthernet1/0 peer default...原创 2021-10-25 11:46:34 · 457 阅读 · 0 评论 -
Cisco PPPoe 配置
Servervpdn enable ! username pppoe password 0 pppoe ! bba-group pppoe R1 virtual-template 1 ! interface FastEthernet1/0 ip address 172.16.1.1 255.255.255.0 pppoe enable group R1 ! interface Virtual-Template1 ip unnumbered FastEthernet1/0.....原创 2021-10-25 11:18:40 · 2470 阅读 · 2 评论 -
Cisco SVTI IKEv1
1)在Center和Branch1之间配置SVTI,确保1.1.1.1与3.3.3.3之间互通;2)在Center和Branch2之间配置SVTI,确保2002:3:3::3与2002:2:2::2之间互通,并作OSPFv3区域认证,Area为1,密码为Cisc0123。设备配置:##此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##任务1Branch!crypto isakmp policy 10authentication pre-sharecryp...原创 2021-10-20 13:17:44 · 221 阅读 · 0 评论 -
MPLS自学笔记
目录MPLS基础简介定义目的MPLS基本结构MPLS标签动态LSP实验MPLS基础简介介绍MPLS的定义、由来和作用。定义多协议标签交换MPLS(Multiprotocol Label Switching)是一种IP(Internet Protocol)骨干网技术。MPLS在无连接的IP网络上引入面向连接的标签交换概念,将第三层路由技术和第二层交换技术相结合,充分发挥了IP路由的灵活性和二层交换的简捷性。MPLS起源于IPv4(Internet Protocol v原创 2021-08-16 09:40:41 · 831 阅读 · 0 评论 -
OSPF-bfd静态的主备线路切换
拓扑standby配置ospf 1 router-id 172.16.191.13default-route-advertise permit-calculate-other#表示在发布缺省路由后,仍允许计算其他交换机发布的缺省路由area 0.0.0.0network 172.16.191.8 0.0.0.3network 172.16.191.12 0.0.0.3#bfd tocore bind peer-ip 172.16.1.3 source-ip 172.16.原创 2021-07-06 15:47:36 · 1326 阅读 · 0 评论 -
静态路由+sla
该架构为两台Nexus 3000交换机与2960堆叠交换机互联,堆叠交换机与主备专线互联。并通过2台Nexus 3000 系列交换机互联接口起OSPF邻居做到主备线路的故障切换,两台核心交换机分别将出接口为专线接口往阿里云的静态路由重分发进OSPF,在不同的线路上配置不同的cost值以控制其选路。由于等价路由的两条物理链路带宽、时延和可靠性等不一样,如果强行认为cost一样的话 则最后两条链路的实际带宽是200M 而不是1.1G。所以这里采用主备线路的方式,而不是负载均衡。配置Core-..原创 2021-06-15 16:48:55 · 293 阅读 · 0 评论 -
VLAN是二层技术还是三层技术?
先说结论:如果只是单纯的在交换机划分vlan,那么vlan就是二层技术。如果你想实现vlan之间的通信,有两种方法1:起三层vlan 也就是vlanif 或者叫svi (交换机虚拟接口),这个时候vlan工作在了三层。2:采用单臂路由的架构实现vlan之间的通信,这个是由路由器来实现,所以这和三层vlan没什么关系。要想弄清楚这个问题 。就要明白vlan对数据做了什么。这里以华为的产品解释一下。大白话就是对每个数据包加上vlan tag的标记 ,一个交换机有划分多个vlan 就.原创 2021-05-18 14:38:10 · 11899 阅读 · 0 评论 -
BGP-进阶 自学笔记
推荐一下这个博主比较了不同厂商对于BGP命令上的区别https://cshihong.github.io/2020/04/18/BGP%E7%9F%A5%E8%AF%86%E6%89%8B%E5%86%8C-%E5%8D%8E%E4%B8%BA-%E5%8D%8E%E4%B8%89-%E6%80%9D%E7%A7%91/结合之前的那篇基础的中的内容,配合实验,看看具体是如何影响选路。 BGP路由优...原创 2020-07-03 13:17:28 · 169 阅读 · 0 评论 -
华为旁挂三层组网隧道转发示例
配置思路:无线AP 、5720、AC 三者二层打穿 同属于一个 vlan 3 AC是AP的DHCP服务器业务网关在5720上 并且业务网段的dhcp也在5720上 vlan 87 不能访问内网只能上外网5720配置:vlan batch 3 81 87 #dhcp enable#ip pool vlan81 gateway-list 172.22.81.254 network 172.2...原创 2020-07-07 12:43:32 · 1311 阅读 · 0 评论 -
基于MAC 、IP的VLAN
背景:PC1、2 同属于一个vlan ,PC3属于另一个vlan 由于PC2、3 接在一个傻瓜交换机上不能划分vlan ,同时PC 2、3的IP地址不能更改.基于IP的vlan vlan batch 10 20#dhcp enable#vlan 20 ip-subnet-vlan 1 ip 192.168.20.1 255.255.255.0#ip pool vlan10 gateway-li...原创 2020-07-25 12:11:22 · 769 阅读 · 0 评论 -
华为 QINQ 模式
什么是QinQ,什么是灵活QinQ?交换机QinQ又称为QinQ端口,也就是Dot1q-tunnel端口,该端口进来的报文,无论当前是否携带VLAN tag,都会叠加端口的默认VLAN在外层。灵活QinQ就是VLAN Stacking,针对不同的VLAN叠加配置的外层VLAN。原理 QINQ的基本思想是在基于802.1Q封装的报文的Tag前再加上一个Tag。作用:QINQ能够实现私网VLAN透...原创 2020-08-01 13:41:37 · 600 阅读 · 0 评论 -
路由协议—RIP
RIP简介定义RIP是Routing Information Protocol(路由信息协议)的简称,它是一种较为简单的内部网关协议(Interior Gateway Protocol)。RIP是一种基于距离矢量(Distance-Vector)算法的协议,它使用跳数(Hop Count)作为度量来衡量到达目的网络的距离。RIP通过UDP报文进行路由信息的交换,使用的端口号为520。RIP包括RI...原创 2020-08-06 09:08:33 · 2375 阅读 · 0 评论