- 博客(21)
- 收藏
- 关注
RSS订阅原创 关于ospf中5类lsa中存在FA地址的场景
可是当有FA地址时,访问192.168.1.0需要通往10.1.234.4了,所以,可以看出,对于R1来说就有两条相同开销的路径了,①R1-R2-R4②R1-R3-R4。正常来说,当不存在FA地址时,R1访问192.168.1.0应该是找作为ASBR的R2,那么通往R2最优路径当然是直接下一跳为10.1.12.2啦。虽然不累计内部开销,但当更改某条路径的开销值时,选路还是很诚实得跟着身体走的。上图cost=1,是因为默认使用的type2(不累计内部开销)FA地址是10.1.234.4。
2022-10-24 13:26:48
823
1
原创 option C2 带RR配置思路
由asbr宣告RR的路由,并且使用route-policy来为路由打上标签,并且开启传递标签路由能力。2、对端收到标签路由后,引入到IGP中,并且在mpls中开启为BGP路由生成lsp。此时R6就有R2的2.2.2.2的ldp lsp,反方向同样逻辑。由于RR只是用来传递路由,则需要配置传递路由时不能更改下一跳。4、R1-R2、R6-R5分别建立MP-IBGP邻居。在R5--->R6时配置不更改下一跳。3、R2-R5建立MP-EBPG邻居。在R2--->R1时配置不更改下一跳。...
2022-09-01 16:55:18
390
原创 option c2配置思路
但传递到应该是1.1.1.1/32的标签路由(使用route-policy来添加标签),所以R3的接口g0/0/1也得开启mpls,并且在bgp中peer R4需要使能标签路由传递能力。那么1.1.1.1/32通过R3传递到R4之后,R4在自己IGP中import-route bgp,将bgp路由变成IGP路由。[R3-mpls]lsp-trigger bgp-label-route //在mpls视图中使能bgp路由产生lsp。R4引入标签路由后需要产生此路由的ldp lsp。...
2022-08-31 17:08:42
491
原创 option C1无RR场景的配置原理
Label information (Received/Applied): NULL/1026 //此时在R3上可以看到2.2.2.2的路由带有标签(标签路由),必须在R3、R4的接口上开启mpls功能还有bgp邻居互相开启标签路由传递能力。mpls vpn非跨域时,当pc2 ping pc1时,数据传输进入R6,会打上私网标签,然后下一跳是2.2.2.2,那么此时应该会打上公网标签,可问题来了,没有看到有2.2.2.2的lsp(这里称为BGP lsp)............
2022-08-27 19:25:03
611
原创 OSPF引入路由
今天在研究双点双向的时候R8中有loopback0:8.8.8.8/32发现R6中只接收到R7、R9其中一个对8.8.8.8/32的5类lsa通告,意味着R6去8.8.8.8/32没有负载。然后,在R9中发现去8.8.8.8/32走了次优路径,即R9-R6-R7-R8原来在处理次优路径时,错把所有的5类都更改了比isis的优先级更高的数值了(例如10),那么就会形成,当R7引入8.8.8.8/32到OSPF时,ospf中ase的优先级为10,传递到R9,由于isis的优先级15,所以往R
2022-03-30 19:06:11
8549
2
原创 pim-dm存在等价路由跟断言的情况
如下图:此过程中R1转发扩散报文,R2从g0/0/1、g0/0/0都接收到对于组播源,R1存在等价路径,则会根据比较下一跳ip地址大小判断上联邻居与上联端口,此为g0/0/0成为上联接口,上联邻居就是10.1.123.1。则g0/0/1成为下游接口,继续扩散,但是R1中RPF检测不通过,所以丢弃报文,最终这期间不存在断言机制。同时出现等价路由与断言机制:当R1转发扩散报文,R2、R3都收到通过RPF检测,并都往下游端口继续扩散,此时R4会收到两份组播报文,R4中通往源有两条等价路
2022-03-23 20:43:44
211
原创 策略路由中traffic-policy
路由表中去往目的地址存在两条路的情况下,数据流量是负载的。实验中:pc1 ping pc3时,流量往R1-R2-R4(回包也是) pc4 ping pc3时,流量走R1-R3-R4 pc5 ping pc3时,流量走R1-R2-R4如果现在要求192.168.1.0/24只走R1-R2-R4,现在使用MQC来实现使用策略路由MQC模块化QOS命令行[R1-acl-basic-2000]rule permit source 192.16...
2022-03-23 15:22:33
7890
原创 PIM-SM中DR作用
当组播中,成员端出现多跳路由,对于IGMP中会选出查询器,对于PIM,则会选出DR。如下图:1、当成员端最后一跳路由器存在两个,那么尝试一个单开启IGMP,另一个单开启PIM(此例使用PIM-SM)对于开启IGMP的路由器,由于另外一边没开启IGMP,那么自然就成为了查询器(此为IGMPv2)对于开启PIM-SM的路由器,由于另外一边没开启PIM-SM,那么也自然就成为了成员端DR由于在查询器跟成员端DR都存在情况下会由成员端DR向RP发送join报文建立RPT树。如果两边只开启
2022-03-22 18:15:23
2216
原创 isis中ATT位
在isis中,非骨干区域(level-1邻居区域)如何访问骨干区域(连续的level-2邻居区域)?通过level-1/2路由器中自身的lsp的ATT bit置位为1,从而让非骨干区域知道level-1/2路由器的存在,然后就会生成缺省路由指向level-1/2路由器。那么level-1/2路由器要将自身ATT bit置位为1,是需要什么条件呢?也就是说它会怎样才能判断自己连接到骨干区域呢?如下图:R1与R2建立level-1邻居关系,R2作为level-1/2路由器同时跟R3建立l
2022-03-17 13:58:26
5287
原创 OSPF中Stub、完全Stub、NSSA、完全NSSA区域
OSPF由于由于区域间传递的属性,而且基于实际应用中对于网络优化起到了重要的作用。area 0作为传递路由信息必经之地为传输区域,而非骨干区域只需要承载自身区域的路由信息,为末端区域--也称为特殊区域。而stub、完全stub、nssa、完全nssa都是为特殊区域设计的。1、stub区域中,ABR是负责引导区域内访问区域外路由的承担者,那么当骨干区域传递自己区域与其他非骨干区域的引入的外部路由信息的时候都是以5类和4类lsa形式传递过来的,那么其实对于末端区域来说,我只要访问外部引入的路由都是要
2022-03-13 12:34:47
5131
3
原创 PIM-DM中state refresh状态刷新机制
状态刷新机制作为顶替周期性扩散-剪枝来告知网络组播源活跃机制但是在结合断言机制后,loser是使用180s的定时器来让自己重新获取转发组播报文的能力。但是在状态刷新机制下,定时器会不断被复位(状态刷新周期为60s,定时器为180s),那意味着永远都别想着能恢复组播转发能力,除非有组成员发送来的IGMP report报文后出现下游接口从而触发往上游发送嫁接消息。那么也就没有通过重新断言来决一胜负的可能了,那么对于避免winner宕机的情况就不能这么避免了。通过抓包,发现loser没有发
2022-03-11 16:17:53
953
原创 PIM-DM中的扩散-剪枝跟断言机制后180s定时器
一直纠结那个断言机制后loser的定时器180s跟剪枝定时器210s的问题。上篇内容,我们看到剪枝定时器210s,也就是说在R1在210s内是无法再通过g2/0/0转发组播报文,而通过抓包,情况也相符。但是,在学习断言机制的时候,就懵圈了。断言机制如上图:当组播报文通过扩散后,R2--->R4,R3(截图看不到标识,是下面的路由器)--->R4,由于R4去往源有两条等价路径,为了避免收到两份组播数据而有了断言机制。实现:R3在转发组播报文的同时,也会收到R2转发的。同理,
2022-03-11 13:26:16
1855
原创 关于OSPF中3类lsa与4类lsa
今天无聊研究下ospf过程中突然不明白一件事。如图,当AR6引入外部路由的时候,那么此时角色会是ASBR,产生5类LSA,然后泛红到同自治系统(AS)的区域,area 1的R4中,会通过5类知道到达此外部路由的ASBR的router-id但是我就搞不懂了,当5类lsa传递到area 0跟area 1的时候,都需要各自的ABR产生4类lsa来告诉自己区域内的路由器如何到达ASBR,可是到达ASBR不是已经有3类lsa可以知道吗?网络上找了各位大神的解析,总结下:其实这个是因为我们设置r
2022-03-09 15:30:07
1056
3
原创 ftp与防火墙
今天无聊研究了下防火墙对ftp的控制,这里使用了华为防火墙。众所周知,ftp有20、21端口,20用来建立数据连接,21用来建立控制连接ftp有两种模式:主动模式PORT、被动模式PASV。这个主动、被动都是对于server来说的1、主动模式:client向server发起控制连接,目标端口21client使用控制连接把自已用于数据连接的端口告诉server,让server主动发起数据连接(你来连我)这个模式下20、21端口都使用了环境中,连接client的防火墙FW1端口处于t
2022-02-23 15:16:31
5160
原创 ansible中.yml文件格式
.yml文件格式很有讲究,具体文档暂没耐心查看了,今天就来总结下大概的格式:一个.yml文件里面可以有多个play一个play主要包括:hosts、tasks、remote_user(指定被控制节点远程连接用户,如不指定则根据/etc/ansible/ansible.cfg配置文件来确定)、name(可省略)等等,它们都是同一层级,所以必须对齐一个play以- 开头-[空格]name:[空格]play1名称 hosts:[空格]被控制节点组名称 ...
2021-10-16 17:37:24
1234
原创 执行dnf install -y安装软件包时报错You have enabled checking of packages via GPG keys. This is a good thing.Ho
在dnf安装软件包时出现如下报错:按它提示执行rpm --import public.gpg.key,也是报错网上找下类似同样问题的解决方法:[root@serverb yum.repos.d]# find / -name RPM-GPG-KEY*[root@serverb rpm-gpg]# rpm --import RPM-GPG-KEY-redhat-beta[root@serverb rpm-gpg]# rpm --import RPM-GPG-KEY-redhat-rel.
2021-10-11 20:10:20
2245
原创 关于autofs自动生成目录的观察
今天无聊研究下autofs服务生成的目录跟普通我们自己mkdir创建出来的有什么不同。众所周知,当我们部署完autofs服务后,指定的挂载目录是不需要我们自己创建的,当重启服务后,系统会自动创建一级目录。这是之前部署的autofs,需要先把autofs服务关闭后才能把挂载目录删除。重新开启autofs服务后,一级目录又会自动创建起来尝试下在此目录下创建目录,发现是禁止权限的:可是权限是有的,而且这里是root用户更不需要谈权限了突然想起安全上下文的问题,查了下:.
2021-10-10 18:09:38
217
原创 RHEL8配置ip
配置ip地址:RHEL8不能安装旧版本的ip配置了(之前的版本可以vi /etc/sysconfig/network-scritpts/if-ens33(具体看网卡),然后重启服务systemclt restart network就行)RHEL8没有network.server了,转到NetworkManager上面了,所以需要用systemctl restart NetworkManager来重启服务,但是重启服务不生效。方法一:修改/etc/sysconfig/network-scritpts/i
2021-10-09 18:38:19
1507
原创 配置了VDO卷之后导致重启后无法正常进入系统
今天开启系统发现无法正常进入系统输入root密码后能进入。猜测是昨天配置的vdo卷导致的问题,修改下/etc/fstab文件,把后面添加的vdo卷的挂载注释掉或者删掉,reboot后就能正常进入系统了。原来vdo卷的挂载编辑有误,导致无法挂载上去编辑/etc/fstab如下:/dev/mapper/vdo1 /mnt/vdo1 xfs defaults,x-systemd.requires=vdo.service 0 0最好使用UUID来进行挂载...
2021-10-09 13:49:32
621
原创 2021-10-08
逻辑卷管理(LVM)lvcreate时发现报错:Couldn't find device with uuid jycVAw-A2mS-KEhe-domD-Ed0m-jpFT-CFeSLV.解决方法今天创建逻辑卷时发现报错,如下:查看物理卷信息,发现/dev/vdc1这个分区是unknown状态的,所有会导致上面的报错解决:删除无法识别的PV[root@serverb ~]# vgreduce --removemissing --verbose vg-new重新把/d...
2021-10-08 12:26:30
1402
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人