- 博客(27)
- 收藏
- 关注
RSS订阅原创 跨域MPLS VPN和普通MPLS VPN的配置思路总结
4、ASBR上配route-poicy policy1和2,1主要是为匹配条件的路由分标签apply mpls-label,2主要是如果路由有标签,则为其分配标签if-match mpls-label,apply mpls-label。ASBR互联链路直接配置IP,之间链路建MP-BGP邻居,但需要undo policy vpn-target,不对接收的VPNV4路由进行VPN-target过滤。2、ASBR上无需配置VPN,ASBR之间互联链路直接配置IP建普通BGP邻居,开启MPLS,无LDP。
2024-04-23 21:06:55
934
原创 配置路由反射器RR优化mpls VPN骨干层
使用路由反射器RR,可以减少PE之间的MP-IBGP连接的数量,既减轻了PE的负担,也给维护和管理带来方便。在配置路由反射优化VPN骨干层之前,需先完成:在MPLS骨干网上配置路由协议,实现骨干网设备的IP互通在RR与所有作为客户机的PE之间建立隧道(LSP、GRE或者MPLS TE)配置总体步骤。RR可以是P设备、PE设备、ASBR设备或者其他设备。(1)配置与RR建立MP-IBGP连接(2)配置RR与其所有客户机PE建立MP-IBGP连接(3)配置BGP-VPNv4路由反射功能。
2024-02-21 20:26:11
927
原创 mpls vpn配置(PE-CE之间配置静态、OSPF、BGP)
(1)PE-CE之间采用静态路由的模式(2)PE-CE之间采用OSPF的模式。(3)PE-CE之间采用BGP的模式。三种模式下PE-CE的不同配置方式。
2024-02-19 17:19:29
673
原创 MPLS VPN基础实验
export target导出RT,随路由发布(携带),import target:导入RT,路由update不携带该数值,用于PE上匹配RT将路由加入VPN实例。当vpn跨AS域传递时,需配置ipv4-family vpn-instance vpn100建立连接,当建立MP-BGP时,在ipv4-family vpnv4里建立邻居。PE: provider edge 服务提供商网络的边缘设备,与CE直接相连,在MPLS网络中,对VPN的所有处理在PE上,对PE性能要求较高。
2024-02-19 11:09:23
1235
原创 常用DHCP配置梳理
DHCP的IP POOL配置在全局模式下,在接口上启用dhcp select global,接口应用全局的dhcp地址池。如建设一个有4个不同VLAN的域采用DHCP配置可以这样配。在int vlanif端口下启用dhcp select global。
2024-01-24 10:14:49
417
原创 BGP-控制路由选择
1、 影响EBGP邻居建立的因素?(1)建立TCP单播地址的179端口可达(2)route-id是否冲突(3)认证是否能通过(4)peer 地址和peer as需要正确(5)收到BGP报文的源地址必须是本端PEER的地址(6)使用环回口建EBGP邻居,需指多跳。2、MTU、hello\dead时间不受影响,只有基于链路变化的协议如OSPF会受此影响3、一边是用接口建邻居,一边用LOOPBACK地址建邻居,可行么,可行,但需要connect-interface4、前缀列..
2021-12-05 12:29:59
463
原创 OSPF知识点梳理
一、路由协议优先级外部优先级能手工修改,内部优先级无法手工修改。在比较最优路由时,会先比较外部优先级,如果相同再比较内部优先级,不同路由协议即使优先级一样,选路时也不会比较COST值,因为COST值的计算方式不同。路由优先级本台路由器内有效,且不同厂商路由优先级不同。路由协议 外部优先级 内部优先级 Direct 0 0 OSPF 10 10 isis-LEVEL1 15 15 isis-LEVEL2 15 18 sta
2021-12-01 22:34:11
4586
1
原创 IPV6过渡实验--IPV6 OVER IPV4隧道技术
(1)手动和自动隧道区别?隧道目标地址获取方式,1、手工指定 2、自动获取(从V6报文中儿取)(2)自动隧道:6to4隧道和ISATAP隧道区别?都是将V4地址嵌套在V6地址中,一个嵌套在前面(前缀),一个嵌套在后面(接口ID)6to4和isatap固定地址也是公网地址,由国际组织统一分配。6to4固定格式:2002::/16必须以2002开头,格式2002:ipv4::/48如2002:0101:0101:5::9对应IPV4:1.1.1.1isatap固定地址格式:3005:1:..
2021-11-18 11:14:42
4785
原创 IPV6的链路本地地址总结
link-local address, 中文叫“链路本地地址”,它的前缀是FE80::/64范例:FE80::713e:a426:d167:37ab链路本地地址用于邻居发现协议和无状态自动配置进程中链路本地上节点之间的通信。使用链路本地地址作为源或目的地址的数据包不会被转发到其他链路上,即链路本地地址只在本链路上有效。link-local:链路本地地址常用于邻居发现协议和无状态自动配置。IPv6的链路本地地址可以通过两种方式获得:自动生成:设备根据链路本地地址前缀(FE80::/10)及接口的
2021-11-17 16:54:35
26505
原创 PPPOE综合实验-彻底搞懂PPPOE拨号
先上图左边为企业内网,用两台电脑链接交换机接入企业出口路由器AR1出去,右边模拟运营商网络BRAS设备,服务器模拟公网。用户网段:192.168.1.0/24公网网段:202.1.1.0/24,用户PPPOE拨号成功后,网段通过NAT转换成公网去访问公网。AR1与AR2之间对接端口通过PPP的ip addressppp-negotiate,自动获取地址池地址202.1.1.x/24。在PPP配置中AR1被认证端(接口下配用户名密码),AR2为认证端(AAA里配客户端需要认证的用户名密..
2021-11-16 17:04:37
3431
1
原创 DDOS学习:引流--回注
动态BGP Flow Specification功能配置动态BGP Flow Specification功能,需要先将流量分析服务器和网络入口设备之间建立BGP Flow Specification对等体关系,用于传递BGP Flow Specification路由。当一个AS中存在较多的入口设备时,为了减少BGP Flow Specification对等体关系的数量,节约网络资源,可以继续部署Flow路由反射器,即Flow RR。1、执行命令system-view,进入系统视图。2、执行命令
2021-10-26 14:09:03
1262
原创 端口隔离和VLAN内ARP代理
端口隔离功能可以实现同一VLAN内端口之间的隔离不同隔离组之间是可以互访的,只是隔离组内部是不可以相互访问的关键配置:interface Vlanif1#interface Vlanif10ip address 10.0.0.1 255.255.255.0#interface GigabitEthernet0/0/1port link-type accessport default vlan 10port-isolate enable group 1#interf...
2021-10-11 22:26:16
1144
原创 端口安全实现方式和相关内容
将接口学习到的MAC地址转换为安全MAC,并阻止除安全MAC以外的其他MAC访问本接口,从而增强设备安全性三类 MAC地址配置方式1、安全动态MAC int g 0/0/2 port-security enable port-security aging-time 30 如果不配默认不DOWN不丢失DOWN了会丢失。调试:dis mac-addresssecurity2、安全静态MAC配静态前题要先开stickyport-security mac-...
2021-09-25 11:17:22
1461
原创 stp rstp mstp区别
一、迁移方式和负载分担不同1、STP:不能快速迁移。即使是在点对点链路或边缘端口,也必须等待2倍的forward delay的时间延迟,网络才能收敛。2、RSTP:IEEE Std 802.1w定义,可以快速收敛,却存在以下缺陷:局域网内所有网桥共享一棵生成树,不能按vlan阻塞冗余链路。3、MSTP可以弥补这样缺陷,它允许不同vlan的流量沿各自的路径分发,从而为冗余链路提供了更好的负载分担机制。二、字段利用不同1、STP:STP对BPDU中type字段的利用,只使用了其中的两个位。
2021-09-24 16:06:05
1700
转载 IPV6分段路由- SRV6
摘要分段路由可以使用一种称为分段路由头(SRH)的新型路由扩展头应用于IPv6数据平面。本文档描述SRH以及具有段路由(SR)功能的节点如何使用它。1. 简介可以使用称为段路由头(SRH)的新型路由头将段路由(SR)应用于IPv6数据平面。本文档介绍了SRH及其支持SR的节点如何使用SRH。“段路由体系结构”RFC8402描述了段路由及其在两个数据平面中的实例化:MPLS和IPv6。本文档中定义了SRH中IPv6段的编码。1.1. 术语本文档使用RFC8402中定义的术语段路由(
2021-09-06 10:07:39
3126
原创 5G相关知识梳理:MEC UPF MEP
先送上著名的5G之花,5G带来带宽、时延、连接密度、用户体验的全线提升。MEC:多接入边缘计算(multi-Access edge computing)MEC是可以直接下沉到智慧园区的,可以说,99%的交互,都是与园区其它终端,直接MEC处理,不仅让低时延、高密度、高带宽等容易实现,由于节省了承载网、核心网的介入,大大节省了网络资源。MEC架构基础设施层:各类服务器,计算型服务器、存储型服务器、硬件加速卡,满足AI推理、图形图像渲染、网络高速转发等需求。虚拟化层:为上层各种能力.
2021-08-29 15:55:57
20276
原创 常用路由配置整理
常用配置整理一、OSPF配置(一)OSPFV2ospf 1 router-id 3.3.3.3area 0network 2.2.2.0 0.0.0.255将需要发布的路由network出去(二)Ospf v3 配置用于IPV6网络Ospfv3 1router-id 3.3.3.3int g 0/0/1Ipv6 enableIpv6 address 2002::1 64Ospfv3 1 area 0 将OSPF直接配在接口上...
2021-08-19 22:23:50
217
原创 路由策略和策略路由
路由策略1、基于目的地址按路由表转发2、基于控制平面为路由协议和路由表服务3、与路由协议结合完成策略4、应用命令 route-policy策略路由1、基于策略转发,失败后再找路由表转发2、基于转发平面,为转发策略服务3、需手工逐跳配置,以保证报文按策略转发4、应用命令policy-based-route(本地),接口为traffic-poloicy...
2021-08-17 21:44:02
613
原创 BGP高级策略配置
BGP高级策略配置路由聚合Aggregation 对等体组(Peer Group) 团体属性(community) 路由反射(Route Reflection) BGP联盟(Confederations) 路由聚合Aggregation 作用:1、缩小路由表规模 2、减少路由震荡 3、手动、自动自动:只针对IMPORT引入路由,只能聚合成主类,明细自动抑制。手动:可控制聚合路由的属性,可决定是否发明细配置自动Bgp 200Summary automat
2021-08-15 16:53:50
315
原创 BGP属性和选路原则
BGP:TCP:179Bgp的update 报文 自身没有确认机制 依赖TCP来确认,如果对方没收到 会反复重传。Bgp 邻居 keepalive time 可以不一致 取小的便是。路由协议update 更新时间:ospf:30+60 分钟 即1800s +3600sIsis : 15+20 分钟 即1200s+900sbgp:永远没有更新 如果网络不发生变化 也没有人更改配置 1年也看不到 update。bgp路由过滤:Acl ip-prefix...
2021-08-12 22:22:17
478
原创 怎么一步步自建CentOS7 Minimal平台部署SSH远程登陆
怎么一步步自建CentOS7 Minimal平台部署SSH远程登陆 首先,你得下载一个CentOS7 Minimal的镜像,我是在官网下载的https://www.centos.org/download/随手拿了个空U盘,比较小,所以决定下载CentOS7 Minimal。安装U盘装机的助手,此处可以自行百度,我用的是UltraISO,界面简洁,软件小巧。可以选择试用!选择文件--》打开 选取已下载的ISO镜像文件,导入U盘所在的盘符。U盘操作系统制...
2021-08-12 11:50:16
627
原创 防火墙体系结构
包过滤型防火墙 :往往可以用一台过滤路由器Screened Router来实现,对所接收的每个数据包做允许、拒绝的决定。包过滤防火墙一般作用在网络层,故也称网络层防火墙或IP过滤器优点:处理数据包速度比较快,无任何费用,对用户透明缺点:维护困难、只能阻止一种类型的IP欺骗。任何直接经过路由器的数据包都有被用做数据驱动式攻击的潜在危险。不支持有效的用户认证,不能提供有用的日志,不能对路由器上流动的信息做全面的控制。双宿、多宿主机防火墙:有两个或多个网络接口的计算机系统,可以链接多个网络
2021-08-11 22:45:24
1034
原创 自己总结的OSPF、ISIS、IPV6的部分测试题
ISIS测试题1、ISIS中IIH报文的种类有几种?32、ISIS如何解决LEVEL 1区域次优路径问题?路由渗透(泄露)3、NET地址由哪三部分构成?area id/system id /SEL4、LSP ID由哪三部分构成?system id /伪节点ID,分片编号5、为了支持IPV6,ISIS做了哪些改变?新增两人个TLV (TLV 232 和TLV 236)、新增对多拓扑的支持6、ISIS中SNP报文包括CSNP和PSNP两种,这两种报文仅携带LSP摘要信息。对7、I
2021-08-11 22:23:56
1028
原创 记录第一篇
最近觉得技术上需要精进下,开始学习HCIE-路由交换,有人说最好的学习就是总结、分享、教会别人,特地来CSDN开坑,总结学习的知识和这些年来技术经验。
2021-08-11 22:22:07
70
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人