- 博客(65)
- 收藏
- 关注
RSS订阅原创 3.1 网络可靠性(VRRP)
一个可靠性强的网络既要有很强的网络弹性以保证故障的快速复原,又要有很高的吞吐量以保证出/入流量的负载均衡。第一条冗余(First Hop Redundancy Protocol,FHRP),为终端设备提供网关的冗余。对于局域网的终端设备来说,局域网的网关就是它们经历的第一跳路由设备,配置在终端设备上的默认网关就是一条将下一跳指向网关设备连接局域网接口的默认路由。出口网关发生故障时,主机与外部网络的通信就会中断。配置多个出口网关是提高系统可靠性的常见方法。
2022-11-13 10:53:29
2472
2
原创 2.3 VLAN间路由
1、VLAN 隔离了二层的广播域,即隔离了各个VLAN之间的任何二层流量,所以不同VLAN 的用户之间不能进行二层通信,这个时候就需要三层路由才能将报文从一个VLAN转到另外一个VLAN中,实现跨VLAN通信。单臂路由可以节约路由器的接口资源,但但VLAN数量较多时,VLAN间的通信流量很大,单臂路由所能提供的带宽可能无法支撑这些通信流量,而三层交换机较好的解决了接口数量和交换带宽的问题。VLAN间路由可以通过路由器或三层交换机来实现属于不同VLAN间的计算机的三层通信。配置PC3、4、5固定IP地址。
2022-10-26 21:08:38
1122
原创 2.1路由技术(静态、默认路由)
路由技术在网络拓扑结构中为不同节点的数据提供传输路径的技术,路由选择算法是其核心内容,选择算法又分为静态路由算法和动态路由算法。
2022-10-13 16:32:00
2049
原创 1.3快速生成树协议RSTP
前面我们了解到,STP的收敛速度很慢。需要调节STP计时器参数。但是STP默认收敛时间慢的问题导致当网络拓扑发生变化时,等待时间过长严重影响业务效率。快速生成树协议(Rapid Spanning Tree Protocol,RSTP)缩短了网络的收敛时间,RSTP的收敛速度最快可以缩短到1s之内,在拓扑发生变化时能够快速恢复网络的连通性。RSTP在STP的基础上增加了2种端口角色:替代端口(Alternate)、备份端口(Backup),RSTP中共有4种端口角色:根端口、指定端口、替代端口、备份端口。
2022-07-24 23:29:23
1276
原创 1.2生成树协议STP
在一个网络项目中,不同的场景客户对网络有不同的要求。当我们需要一个网络变得可靠,减少故障影响的一个重要的方法就是“冗余”。当网络出现单点故障时,冗余设备可以替代主设备的数据传输工作,使网络连接不中断。生成树协议(Spanning Tree Protocol,STP),解决链路冗余带来的环路问题,大大提高网络的健壮性、稳定性、可靠性和容错性。...
2022-05-15 17:14:43
4439
原创 配置缺省路由
缺省路由(默认路由),易目的网络为0.0.0.0,子网掩码为0.0.0.0的形式出现。应用缺省路由可减少路由表的规模,减少维护压力。如下图对于交换机A而言,要去往交换机B所直连的PC1\PC2,就需要有路由的指引。如果我们配置静态路由的话,就需要在交换机A上配置两条静态路由。即增加了配置工作量,又增加了交换机A的负担。因为交换机需要维护更多的路由条目,而承载路由条目的路由表需要占用设备内存资源。为优化网络设计,在保证路由可达的情况下,可以尽量减少路由表的路由条目。在下图场景下,我们可以配置一条缺省路由
2022-05-01 11:16:34
15564
原创 三层交换机在局域网中的应用
在三层交换机上部署用户的网关,实现跨网段数据访问。下图PC1、PC2 分别在不同的网段,PC1的IP地址是192.168.1.10,网关是192.168.1.254。 PC2的IP地址是172.18.20.10,网关是172.18.20.254。两台PC不在同一网段,我们需要将PC的网关部署在交换机上,实现不同网段的互通,且两台PC都能 PING 同路由器的Loopback地址20.1.1.1第一步配置路由器。配置路由器对接交换机的接口IP地址,以及Loopback接口地址,配置一条静态默认路由下一
2022-04-29 17:27:31
1371
原创 OSPF多区域
R1、R3、R2的所有接口都属于OSPF区域2。R2、R4的互联接口 Loopbac0接口属于OSPF区域0。R4、R5的互联接口,Loopback接口属于OSPF区域1R2上创建Loopback1、2接口用于模拟外部网络。实验背景:下图的网络中有五台AR路由器,其中R2和R4在公司总部,R1、R3、R5在公司分部。由于网络规模较大,为了控制LSA的洪泛,设计了多区域的OSPF。为了明确设备的Router-ID,配置设备使用固定的地址作为Router ID。为了使路由器进行路由转发时效率更高,在区
2022-02-17 15:14:17
3173
原创 IGMP_华为
IGMP(Internet Group Management Protocol,因特网组管理协议)是TCP/IP协议簇中负责组播成员管理的协议,在用户主机和与其直连的组播路由器之间建立和维护组播组成员关系。通过在用户主机和与其直连的组播路由器上配置运行IGMP,实现主机动态地加入和离开组播组,以及组播路由对本地网络中组播成员信息的动态管理。IGMPv1主要基于查询和响应机制来完成组播组的管理。主机通过发送Report消息加入到某组播组,主机离开组播组时不发送离开报文,离开后再收到路由器发送的查询消息时不反
2021-10-30 23:40:13
1789
原创 IP组播基本概念
D类为IP组播地址,范围是224.0.0.0 ~ 239.255.255.255。一个IP报文,其目的地址如果是单播IP地址,则称为单播IP报文;如果是组播IP地址,则称为组播IP报文;如果是广播IP地址,则称为广播IP报文。发送IP报文时,如果发送的是单播IP报文,则这样的发送方式称为IP单播方式,简称IP单播。如果发送的是组播IP报文,则这样的发送方式称为IP组播方式,简称IP组播。如果发送的是广播IP报文,则这样的发送方式称为IP广播方式,简称IP广播。IP单播是一种点到点的通信模式,而IP组
2021-10-21 00:34:41
1765
原创 BGP 自动路由聚合
BGP 是一种无类路由协议,支持CIDR、VLSM(无类别域间路由,可变长子网掩码)和路由聚合。路由聚合技术的使用,可以在一定程度上缩减路由条目的数量,同时还可以减轻路由震荡导致的网络不稳定的问题。BGP的路由聚合有两种方式,一种是自动路由聚合,一种是手动路由聚合。自动路由聚合是自然网络边界路由器上自动执行的。在默认情况下,BGP的自动路由聚合功能是关闭的,并且BGP不会自动聚合BGP邻居发送的路由以及使用network命令通告的路由使用BGP自动路由汇聚时,需要进行严谨的IP地址规划。在一个地址规划杂乱
2021-01-25 10:09:11
1935
原创 BGP 认证功能
BGP是一种运行在AS之间的动态路由协议,具备强大的路径选择能力,这也使得BGP协议能够管理超大型网络。对于大型网络来说,路由的稳定性和安全性尤为重要。路由协议的报文一般都是明文发送的,如果网络攻击者伪造路由更新报文,或者篡改路由更新报文,就会造成严重的网络安全问题。因此在实际部署各种路由协议时,通常会配置认证功能。所谓认证,就是指路由器对路由信息来源的可靠性及路由信息本身的完整性进行检测的机制。BGP支持简单的密码认证方式,也支持安全性更高的MD5认证方式。如果是MD5认证方式,路由器会根据BGP报文的
2021-01-19 13:59:01
1832
1
原创 BGP 邻居
路由协议通常分为内部网关协议(IGP:Interior Gateway Protocol)和外部网关协议(EGP:Exterior Gateway Protocol)两大类。一般来讲,IGP用于自治系统AS(Autonomous System)内部,EGP用于AS之间。当前使用版本是BGP-4(RFC4271)。BGP-4作为事实上的互联网外部路由协议标准,已被广泛应用于ISP(Internet Service Provider)之间。BGP是一种动态路由协议,但它实际上不产生路由、不发现路由、不计算路由
2021-01-14 19:48:13
3455
原创 NP、OSPF 故障排除
OSPF协议故障问题可以大致分为三类,第一类是涉及OSPF邻居关系的建立问题,第二类是涉及OSPF LSA 的泛洪问题,第三类是涉及OSPF路由的计算问题。第一类问题最为常见。R1与R2,R1与R3,R2与R4之间的链路属于区域0,R3与R4,R3与R5,R4与R6之间的链路属于区域1。显然,如果R1与R2之间的链路出现故障,则整个骨干区域会被分割,因此需要在R3与R4之间建立一条虚链路作为区域0的一条备份链路。//配置OSPF协议,R3与R4配置虚链路,每台路由器使用 Loopback 0 接口的I
2021-01-06 01:02:25
788
原创 三层交换机与路由器对接上网
~交换机作为用户网关,实现跨网段转发。同时作为DHCP服务器,为用户分配IP地址。~路由器通过NAT转换,使用户可以访问外网。~路由器R2 GE0/0/0接口作为外网地址交换机配置:路由器配置://PC1上查看IP获取情况PC1 ping 测试外网200.0.0.1...
2021-01-01 22:01:17
4222
8
原创 NP、OSPF 缺省路由
OSPF是目前企业网络中应用最为广泛的一种IGP(Interior Gateway Protocol) 路由协议。企业的OSPF网络通常需要与ISP(Internet Service Provider)相连,通过ISP来访问整个外部网络。除非特别需求,通常情况下企业网络设备和ISP设备之间不会也没有必要运行某种动态路由协议来交换路由信息。企业网络设备无需知道和维护海量的外部网络的各种路由,而是可以通过利用缺省路由的方式来实现对外部网络的访问,这样即可以精简企业网络设备的路由表规模,同时,当外部网络发生故障时
2020-12-30 20:43:06
1179
原创 NP、OSPF监测调试
为了监测OSPF协议的工作状态。查询命令和调试命令结合使用,快速查找网络的故障点和故障原因,提高查错排错的效率。R1、R2为公司总部网络路由器,R3为分支机构路由器,R1、R2、R3上运行OSPF协议。R4为外部路由器...
2020-12-29 10:28:58
968
1
原创 IPV4-IGP
1、路由协议是基于什么底层协议的,并且基于这些底层协议导致它们的工作方式有什么特点?(1)BGP是基于TCP的,端口号179,TCP是可靠的传输层协议,所以BGP在发送update消息时,是不需要确认机制的(依赖于TCP的ACK来确认是否收到)。基于TCP的协议建立邻居也可以跨设备建立邻居(单播),只要保证TCP的源IP地址和目的IP地址可达。(2)OSPF是基于IP的,协议号为89。IP协议是不可靠的,所以OSPF开发了很多可靠性机制(Hello包的邻居列表,DD报文使用序列号做隐式确认,LSR/LS
2020-12-23 22:08:04
308
原创 NP、OSPF路由聚合
与RIP不同,OSPF不支持自动路由聚合,仅支持手动路由聚合。OSPF路由聚合有两种机制:区域间路由聚合和外部路由聚合。区域间路由聚合必须配置在ABR路由器上,指的是ABR在把与自己直接相连区域(Area)中的Type-1和Type-2 LSA转换成Type-3 LSA时,对生成的Type-3 LSA进行聚合。外部路由聚合必须配置在ASBR路由器上,指的是ASBR对Type-5 LSA进行聚合。区域间路由聚合是ABR对自己直接相连区域内的路由进行聚合,从而减少传播至与自己直接相连的其它区域的Type-3
2020-12-09 21:33:18
1007
原创 NP、OSPF虚链路
一个OSPF网络的每个非骨干区域都必须与骨干区域通过ABR路由器直接连接,非骨干区域之间的通信都需要通过骨干区域进行中转。在现实情况中,可能会因为各种条件限制,导致非骨干区域与骨干区域无法直接连接,在这种情况下,可以使用OSPF虚链路(Virtual Link)来实现非骨干区域与骨干区域在逻辑上直接相连。OSPF协议还要求骨干区域必须是唯一且连续的,然而,由于发生故障等原因,骨干区域有可能出现被分割的情况。此时,同样可以使用虚链路来实现物理上被分割的骨干区域能够逻辑相连。虚链路在网络中会穿越其它区域,因
2020-11-30 20:35:06
277
原创 NP、NSSA区域
OSPF协议定义了Stub区域和Totally Stub 区域这两种特殊的非骨干区域,为的是精简LSDB中LSA的数量,同时也精简路由表中的路由条目数量,实现优化设备和网络性能的目的,根据定义,Stub区域或Totally Stub 区域中是不允许存在ASBR路由器的。可实际环境中,由于某种需求,有可能希望在Stub 区域或Totally Stub 区域引入外部路由。为此,OSPF又定义了NSSA 区域和Totally NSSA 区域,以此来进一步增强OSPF协议的适应和扩展能力。NSSA区域或Tota
2020-11-26 16:00:54
921
原创 NP、OSPF Stub区域
OSPF协议定义了多种区域(Area)类型,其中比较常见的有Stub区域和Totally Stub 区域。区域的类型决定了在这个区域当中所存在的LSA的类型。Stub 区域不允许Type-4 和 Type-5 LSA 进入,该区域会通过Type-3 LSA 所表示的雀神路由访问AS外部目的地。Totally Stub 区域不仅不允许 Type-4 和 Type-5 LSA 进入,同时也不允许Type-3 LSA 进入,只允许表示缺省路由的Type-3 LSA 进入,并根据缺省路由来访问该区域以外的任何目的
2020-11-19 13:36:26
399
原创 NP、OSPF链路状态数据库
OSPF是一种基于链路状态的动态路由协议,每台OSPF路由器都会生成相关的LSA,并将这些LSA通告出去。路由器收到LSA后,会将它们存放在链路状态数据库LSDB中。LSA有多种不同类型,不同类型的LSA的功能和作用是不同的。Type-1 LSA(Router LSA):每台路由器都会产生,用来描述路由器的直连链路状态和开销值。Type-1 LSA只能在所属区域内部泛洪,不能泛洪到其它区域。Type-2 LSA(Network LSA):它是由DR产生的,主要用来描述该DR所在网段的网络掩码以及该网段
2020-11-13 23:14:50
912
原创 NP、OSPF邻居邻接关系
OSPF网络中,路由器在发送任何链路状态信息之前,必须先建立起正确的OSPF邻居、邻接关系。OSPF路由器是使用Hello报文来建立邻居关系的。OSPF路由器会检查所收到的Hello报文中的各种参数,如Router-ID、Area-ID、认证信息、网络掩码、Hello时间间隔等。如果这些参数和接口上的配置的对应参数都一一保持一致,则邻居关系就会建立起来,否则就无法建立起邻居关系。OSPF路由器邻居关系建立完成之后,下一步才是建立邻接关系,这要取决于OSPF邻居之间的网络类型。例如,在点到点网络上,有效的O
2020-11-07 22:42:54
1628
原创 NP、OSPF基本配置
OSPF是一种非常广泛的基于链路状态的动态路由协议,它具有区域(Area)化的层次结构,扩展性好,收敛速度快,适合部署在各种规模的网络上。在OSPF种,每台路由器都必须有一个Route-ID来标识自己。为了使OSPF网络更加稳定可靠,路由器通常会启用Loopback接口,并配置特定的IP地址,且将此地址作为自己的Route-ID。OSPF协议定义了4种不同的网络类型,分别为广播网络(也称为Broadcast网络),NBMA(Non-Broadcast Multi-Access)网络、点到点网络(也称为P
2020-11-06 10:01:08
467
原创 基本的路由策略配置
路由策略 Route-policy 的应用非常广泛。例如,它可以规定路由器在发布路由时只发布某些满足特定条件的路由,在接收路由时只接收某些满足特定条件的路由,在引入路由时引入某些满足特定条件的路由。Route-policy 由一个或多个节点(Node)构成,Node之间是 “或” 的关系。每个Node都有一个编号,路由项按照Node编号由小到大的顺序通过各个Node。每个Node下可以有若干个if-match 和 apply 子句(特殊情况下可以完全没有if-match 和 apply子句),if-mat
2020-11-02 23:35:58
5549
1
原创 访问 控制列表
访问控制列表(ACL:Access Control List)是一种常用的网络技术,基本功能是对网络设备报文进行过滤处理。ACL是由permit和deny语句组成的一个有序规则的集合,首先通过报文匹配过程来实现对报文的分类识别,然后根据报文分类信息和相关的执行动作来判断哪些报文可以放行,哪些报文不能放行,从而实现对特定报文的过滤处理。ACL还有一些其它功能,这些功能常常被Route-policy、QoS(Quality of Service)、IPSec(IP Security)、Firewall等技术结合
2020-10-28 10:52:42
1339
原创 NAT 配置
R1为出口网关路由器,PC和服务器都通过交换机S1\S2连接到R1上,R2模拟外网设备与R1直连。由于公司内网都使用私网IP地址,为了实现公司内部员工可以访问外网,服务器可以供外网用户访问,网络管理员需要在路由器R1上配置NAT技术:使用静态NAT和NAT Outbound 技术使部分员工可以访问外网,使用NAT Server 技术使服务器可以提供外网用户访问。//在网关路由器R1上配置访问外网的默认路由。//由于内网使用的都是私有IP地址,PC不能直接访问公网,需要在R1上配置NAT地址转换,将私网
2020-10-12 21:33:24
6278
原创 IPv6 基本配置
IPv6(Internet Protocol Version 6)是网络层协议的第二代标准协议,也被称为IPng(IP next generation,下一代IP协议)。它是IETF设计的一套规范。IPv6和IPv4之间最显著的区别就是IP地址长度从原来的32bit变为128bit。128bit的IPv6地址被分为8组,每组的16bit用4个16进制字符(0-9,A-F )来表示,组合组之间用冒号隔开。比如 2031:0000:130F:0000:0000:09C0:876A:130B,为了书写方便,每组
2020-10-07 00:16:28
3927
原创 PPP 认证
PPP协议为广域网中较为广泛的协议,原因之一是它能提供验证协议CHAP(Challenge-Handshake Auyhentication Protocol,挑战式验证握手协议)、PAP(Password Authentication Protocol,密文验证协议),更好得保证了网络安全。PAP为两次握手验证,口令为明文,验证过程仅在链路初始建立阶段进行。当链路建立阶段结束后,用户名和密码将由被验证方重复地在链路上发送给验证方,知道验证通过或者中止连接。PAP不是一种安全的验证协议,因为口令是以明文方
2020-10-04 18:18:23
2188
1
原创 WAN接入配置
高级数据链路控制HDLC(High-level Date Link Control)是一种链路层协议,运行在同步串行链路之上。HDLC最大的特点是不需要规定数据必须是字符集,对任何一种比特流,均可以实现透明的传输。PPP(Point-toPoint Protocol)协议是一种数据链路层协议,主要用来在全双工的同异步链路上进行点到点之间的数据传输。PPP的设计初衷是为两个对等节点之间的IP流量提供一种封装协议,它在串行线IP协议SLIP(Serial Line IP)的基础上发展而来。由于SLIP协议存在
2020-09-30 09:00:00
441
原创 配置前缀列表
前缀列表即 IP-Prefix List,它可以将与所定义的前缀列表相匹配的路由,根据定义的匹配模式进行过滤。前缀列表中的匹配条目由IP地址和掩码组成,IP地址可以是网段地址或主机地址,掩码长度的匹配范围为0~32,可以进行精确匹配或者在一定掩码长度范围内匹配,也可以通过配置关键字greater-equal 和 less-equal 指定待匹配的前缀掩码长度范围。前缀列表能同时匹配前缀号和前缀长度,主要用于路由的匹配和控制,不能用于数据包的过滤。公司分部A网络使用11.1.1.0/24网段,通过路由器R
2020-09-28 22:44:33
2533
原创 高级的访问控制列表
基本的ACL只能用于匹配源IP地址,而在实际应用当中往往需要针对数据包的其它参数进行匹配,比如目的IP地址、协议号、端口号等,所以基本的ACL由于匹配的
2020-09-27 15:07:59
1555
原创 基本的访问控制列表 ACL
访问控制列表ACL(Access Control List)是由permit或deny语句组成的一系列有顺序的规则集合,这些规则根据数据包的源地址、目的地址、源端口、目的端口等信息来描述。ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数据包可以拒绝。基本的ACL可以使用报文的源IP地址、时间段信息来定义规则,编号范围2000~2999.一个ACL可以由多条“deny/permit”语句组成,每一条语句描述一条规则,m每条规则则有一个Rule-ID。Rule
2020-09-26 21:01:12
1736
原创 使用 RIP、OSPF 发布默认路由
默认路由是指目的地址和掩码都是0的路由条目。当路由器无精确匹配的路由时,就可以通过默认路由进行转发。合理使用默认路由,可以在很大程度上减小本地路由表的大小,节约设备资源。默认路由可以在路由器上手工配置,也可以路由协议自动发布。RIP和OSPF两种路由协议都可以通过配置使用路由对协议邻居发布默认路由,并且可以设置该路由的度量值。路由器R1分别连接两家公司网络,R1左侧公司运行RIP协议,右侧公司运行OSPF协议。需要两家公司能够互相通信,但是为了保护自身网络的私密性,双方都不愿意对方知道自己网络的明细路
2020-09-22 20:25:15
3691
原创 连接 RIP 与 OSPF 网络
不同的网络会根据自身的实际情况来选用路由协议。有使用RIP也有OSPF。不同路由协议之间不能直接共享各自的路由信息,需要配置路由的引入来实现。获得路由信息有3中途径:直连网段、静态配置和路由协议。可以将这3种途径获得的路由引入到路由协议中,例如,把直连网段引入到OSPF中,叫做引入“直连”;把静态路由引入OSPF,叫做“引入静态”;把RIP引入OSPF叫做“引入RIP”。当把这些路由信息引入到路由协议进程后,这些路由信息就可以在路由协议进程中进行通告了,也就是说通过配置引入,一种路由协议可以自动获得所有来
2020-09-21 18:58:03
1895
原创 “OSPF” DR与BDR
在OSPF的广播型网络和NBMA类型网络中,如果网络中有n台路由器,若任意两台路由器之间都要建立邻接关系,则需要建立nx(n-1)/2个邻接关系,即当路由器很多时,则需要建立维护的邻接关系就很多,两两之间需要发送的报文也就很多,这会造成很多内容重复的报文在网络中传递,浪费了设备的带宽资源。因此在广播和NBMA类型网络中,OSPF协议定义了指定路由器DR(Designated Router),即所有其它路由器都只将各自的链路状态信息发送给DR,再由DR以组播方式发送至所有路由器,大大减少了OSPF数据包的发送
2020-09-20 15:44:32
3093
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人