![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
数通
文章平均质量分 55
今天晚点吃饭
这个作者很懒,什么都没留下…
展开
-
关于ospf中5类lsa中存在FA地址的场景
可是当有FA地址时,访问192.168.1.0需要通往10.1.234.4了,所以,可以看出,对于R1来说就有两条相同开销的路径了,①R1-R2-R4②R1-R3-R4。正常来说,当不存在FA地址时,R1访问192.168.1.0应该是找作为ASBR的R2,那么通往R2最优路径当然是直接下一跳为10.1.12.2啦。虽然不累计内部开销,但当更改某条路径的开销值时,选路还是很诚实得跟着身体走的。上图cost=1,是因为默认使用的type2(不累计内部开销)FA地址是10.1.234.4。原创 2022-10-24 13:26:48 · 837 阅读 · 1 评论 -
option C2 带RR配置思路
由asbr宣告RR的路由,并且使用route-policy来为路由打上标签,并且开启传递标签路由能力。2、对端收到标签路由后,引入到IGP中,并且在mpls中开启为BGP路由生成lsp。此时R6就有R2的2.2.2.2的ldp lsp,反方向同样逻辑。由于RR只是用来传递路由,则需要配置传递路由时不能更改下一跳。4、R1-R2、R6-R5分别建立MP-IBGP邻居。在R5--->R6时配置不更改下一跳。3、R2-R5建立MP-EBPG邻居。在R2--->R1时配置不更改下一跳。...原创 2022-09-01 16:55:18 · 396 阅读 · 0 评论 -
option c2配置思路
但传递到应该是1.1.1.1/32的标签路由(使用route-policy来添加标签),所以R3的接口g0/0/1也得开启mpls,并且在bgp中peer R4需要使能标签路由传递能力。那么1.1.1.1/32通过R3传递到R4之后,R4在自己IGP中import-route bgp,将bgp路由变成IGP路由。[R3-mpls]lsp-trigger bgp-label-route //在mpls视图中使能bgp路由产生lsp。R4引入标签路由后需要产生此路由的ldp lsp。...原创 2022-08-31 17:08:42 · 494 阅读 · 0 评论 -
option C1无RR场景的配置原理
Label information (Received/Applied): NULL/1026 //此时在R3上可以看到2.2.2.2的路由带有标签(标签路由),必须在R3、R4的接口上开启mpls功能还有bgp邻居互相开启标签路由传递能力。mpls vpn非跨域时,当pc2 ping pc1时,数据传输进入R6,会打上私网标签,然后下一跳是2.2.2.2,那么此时应该会打上公网标签,可问题来了,没有看到有2.2.2.2的lsp(这里称为BGP lsp)............原创 2022-08-27 19:25:03 · 620 阅读 · 0 评论 -
OSPF引入路由
今天在研究双点双向的时候R8中有loopback0:8.8.8.8/32发现R6中只接收到R7、R9其中一个对8.8.8.8/32的5类lsa通告,意味着R6去8.8.8.8/32没有负载。然后,在R9中发现去8.8.8.8/32走了次优路径,即R9-R6-R7-R8原来在处理次优路径时,错把所有的5类都更改了比isis的优先级更高的数值了(例如10),那么就会形成,当R7引入8.8.8.8/32到OSPF时,ospf中ase的优先级为10,传递到R9,由于isis的优先级15,所以往R原创 2022-03-30 19:06:11 · 8637 阅读 · 2 评论 -
pim-dm存在等价路由跟断言的情况
如下图:此过程中R1转发扩散报文,R2从g0/0/1、g0/0/0都接收到对于组播源,R1存在等价路径,则会根据比较下一跳ip地址大小判断上联邻居与上联端口,此为g0/0/0成为上联接口,上联邻居就是10.1.123.1。则g0/0/1成为下游接口,继续扩散,但是R1中RPF检测不通过,所以丢弃报文,最终这期间不存在断言机制。同时出现等价路由与断言机制:当R1转发扩散报文,R2、R3都收到通过RPF检测,并都往下游端口继续扩散,此时R4会收到两份组播报文,R4中通往源有两条等价路原创 2022-03-23 20:43:44 · 212 阅读 · 0 评论 -
策略路由中traffic-policy
路由表中去往目的地址存在两条路的情况下,数据流量是负载的。实验中:pc1 ping pc3时,流量往R1-R2-R4(回包也是) pc4 ping pc3时,流量走R1-R3-R4 pc5 ping pc3时,流量走R1-R2-R4如果现在要求192.168.1.0/24只走R1-R2-R4,现在使用MQC来实现使用策略路由MQC模块化QOS命令行[R1-acl-basic-2000]rule permit source 192.16...原创 2022-03-23 15:22:33 · 7981 阅读 · 0 评论 -
PIM-SM中DR作用
当组播中,成员端出现多跳路由,对于IGMP中会选出查询器,对于PIM,则会选出DR。如下图:1、当成员端最后一跳路由器存在两个,那么尝试一个单开启IGMP,另一个单开启PIM(此例使用PIM-SM)对于开启IGMP的路由器,由于另外一边没开启IGMP,那么自然就成为了查询器(此为IGMPv2)对于开启PIM-SM的路由器,由于另外一边没开启PIM-SM,那么也自然就成为了成员端DR由于在查询器跟成员端DR都存在情况下会由成员端DR向RP发送join报文建立RPT树。如果两边只开启原创 2022-03-22 18:15:23 · 2245 阅读 · 0 评论 -
isis中ATT位
在isis中,非骨干区域(level-1邻居区域)如何访问骨干区域(连续的level-2邻居区域)?通过level-1/2路由器中自身的lsp的ATT bit置位为1,从而让非骨干区域知道level-1/2路由器的存在,然后就会生成缺省路由指向level-1/2路由器。那么level-1/2路由器要将自身ATT bit置位为1,是需要什么条件呢?也就是说它会怎样才能判断自己连接到骨干区域呢?如下图:R1与R2建立level-1邻居关系,R2作为level-1/2路由器同时跟R3建立l原创 2022-03-17 13:58:26 · 5341 阅读 · 0 评论 -
OSPF中Stub、完全Stub、NSSA、完全NSSA区域
OSPF由于由于区域间传递的属性,而且基于实际应用中对于网络优化起到了重要的作用。area 0作为传递路由信息必经之地为传输区域,而非骨干区域只需要承载自身区域的路由信息,为末端区域--也称为特殊区域。而stub、完全stub、nssa、完全nssa都是为特殊区域设计的。1、stub区域中,ABR是负责引导区域内访问区域外路由的承担者,那么当骨干区域传递自己区域与其他非骨干区域的引入的外部路由信息的时候都是以5类和4类lsa形式传递过来的,那么其实对于末端区域来说,我只要访问外部引入的路由都是要原创 2022-03-13 12:34:47 · 5159 阅读 · 3 评论 -
PIM-DM中state refresh状态刷新机制
状态刷新机制作为顶替周期性扩散-剪枝来告知网络组播源活跃机制但是在结合断言机制后,loser是使用180s的定时器来让自己重新获取转发组播报文的能力。但是在状态刷新机制下,定时器会不断被复位(状态刷新周期为60s,定时器为180s),那意味着永远都别想着能恢复组播转发能力,除非有组成员发送来的IGMP report报文后出现下游接口从而触发往上游发送嫁接消息。那么也就没有通过重新断言来决一胜负的可能了,那么对于避免winner宕机的情况就不能这么避免了。通过抓包,发现loser没有发原创 2022-03-11 16:17:53 · 964 阅读 · 0 评论 -
PIM-DM中的扩散-剪枝跟断言机制后180s定时器
一直纠结那个断言机制后loser的定时器180s跟剪枝定时器210s的问题。上篇内容,我们看到剪枝定时器210s,也就是说在R1在210s内是无法再通过g2/0/0转发组播报文,而通过抓包,情况也相符。但是,在学习断言机制的时候,就懵圈了。断言机制如上图:当组播报文通过扩散后,R2--->R4,R3(截图看不到标识,是下面的路由器)--->R4,由于R4去往源有两条等价路径,为了避免收到两份组播数据而有了断言机制。实现:R3在转发组播报文的同时,也会收到R2转发的。同理,原创 2022-03-11 13:26:16 · 1861 阅读 · 0 评论 -
PIM-DM的扩散-剪枝
验证剪枝定时器时间:当组播报文发送并且扩散时,原创 2022-03-11 12:41:17 · 1631 阅读 · 0 评论 -
关于OSPF中3类lsa与4类lsa
今天无聊研究下ospf过程中突然不明白一件事。如图,当AR6引入外部路由的时候,那么此时角色会是ASBR,产生5类LSA,然后泛红到同自治系统(AS)的区域,area 1的R4中,会通过5类知道到达此外部路由的ASBR的router-id但是我就搞不懂了,当5类lsa传递到area 0跟area 1的时候,都需要各自的ABR产生4类lsa来告诉自己区域内的路由器如何到达ASBR,可是到达ASBR不是已经有3类lsa可以知道吗?网络上找了各位大神的解析,总结下:其实这个是因为我们设置r原创 2022-03-09 15:30:07 · 1063 阅读 · 3 评论 -
ftp与防火墙
今天无聊研究了下防火墙对ftp的控制,这里使用了华为防火墙。众所周知,ftp有20、21端口,20用来建立数据连接,21用来建立控制连接ftp有两种模式:主动模式PORT、被动模式PASV。这个主动、被动都是对于server来说的1、主动模式:client向server发起控制连接,目标端口21client使用控制连接把自已用于数据连接的端口告诉server,让server主动发起数据连接(你来连我)这个模式下20、21端口都使用了环境中,连接client的防火墙FW1端口处于t原创 2022-02-23 15:16:31 · 5187 阅读 · 0 评论