- 博客(53)
- 资源 (3)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 segment方案解决VXLAN分布式网关DCI间互联
segment方案是在需要互联的两个DCI间建立3条VXLAN隧道实现两个DCI间的二层和三层间互通需求,常用于大型的DCI间互联,无需考虑两个DCI内的VXLAN参数规划的不同,其中二层互通可以采用映射VNI或局部VNI的方式进行解决,华为推荐映射VNI方式。
2023-10-09 17:05:47
1501
原创 VXLAN跨公网解决分支互联
ISP公网地址配置为互通,分支A(192.168.2.1)和分支B(192.168.1.1)上配置缺省路由指向CE设备,CE设备公网出口(222.0.0.x)无需配置NAT。2、使用三层VRF将分支内网地址进行绑定,并在BGP 三层VRF中下放给BGP二层VRF(也就是VXLAN中的type5路由);在CE1查看L3 VRF R1上的路由表项(type5路由成功进入了路由表中控制平面进入到转发平面)1、在分支之间建立BGP evpn邻居;在CE1上查看type5的路由交互。在CE1查看隧道状态。
2023-08-29 10:31:45
432
原创 华为、华三、锐捷、飞塔、山石的抓包命令
SW1-Ethernet2/0/0] mirror to observe-port 1 inbound //将该接口的入方向流量复制一份到观察端口1上。[SW1] observing-port 1 interface g0/0/24 //指定观察端口1为G0/24口。[SW1] observing-port 1 interface g0/0/24 //指定观察端口1为G0/24口。] //将镜像端口绑定到观察端口。
2023-07-06 10:08:07
5942
1
原创 锐捷AC的部署实例
当主AC发生故障后,此时所有AP与主AC的capwap隧道断链,与备AC的capwap隧道保持不变,当主AC正常时部署的AP仍旧一切正常,但是如果此时(主AC故障的时间段)新增AP,AP首先收到的是DHCP服务下发的主AC的capwap隧道地址,也就无法正常上线,会影响网络的扩展性。(d)VAC状态起来后,实际也是分为主AC和备AC,当AP批量上线后,AC的纳管模式为平均纳管,即一半的AP挂在AC1上,一半的AP挂在AC2上,当其中一台故障时,所有AP秒切换到另一台AC上。请确保 loopback ip。
2023-06-05 16:47:17
3246
原创 防火墙NAT策略中各项之间以及策略与策略之间的关系
1、NAT策略中rule与rule之间的关系为“或”的关系,即多个rule存在时,流量只需要匹配其中一个rule即可,流量会按照匹配的rule规则进行流量转发。(华为华三的防火墙rule是没有ID的,即配置上rule后rule ID是不显示的(可以通过display security-policy rule命令查看ID等信息),所以我们不能通过rule ID指定rule的匹配先后顺序,在命令行界面是按照从上往下的机制进行顺序匹配的)注意安全策略不同于NAT策略,安全策略在命令行界面是从下往上进行匹配的。
2023-05-19 15:44:47
1060
原创 同网段互访VXLAN实验
bright-domain仅为华为私有,不是标准协议,不可以在以太网中传输,仅在本地有效,需要与vni进行关联,vni是标准协议,可以在以太网传输,也就是说两端leaf上的同一租户的bright-domain可以不一致,但是VNI必须一致。leaf1上:ARP请求报文进入BD1000,然后通过VNI500进入VXLAN隧道中,泛洪到leaf2的VNI500,进入到与VNI500绑定的BD1000,最终到达PC2,PC2收到了泛洪的ARP请求报文,向PC1回复ARP应答报文。内层IP头(两端PC的IP地址)
2023-02-08 10:46:05
577
原创 bright-domain解决园区网内二层网络中不同VLAN间互访
LSW1上192.168.100.0/24网段被划分在VLAN 100内,LSW2上192.168.100.0/24网段被划分在VLAN 200内,现要求两个地址之间可以互通。bright-domain并不是一个公有的标准,他是华为交换机设备特有的,仅在设备本身有效,无法在网络中传递。而VLAN属于公有标准,可以在网络中传递,具有全局特性。bright-domain一般在数据中心中使用,用于隔离二层广播域,由于传统的VLAN数量仅为4094个,无法满足数据中心大量租户的使用。
2023-02-01 15:47:43
758
原创 WLAN二层旁挂组网与三层旁挂组网
(1)、VLAN及地址的命名关系:VLAN的ID=IP地址的前8位总和(如:VLAN11=11.0.0.0/24)。(2)、AR1的loopback0口模拟外部网络,AC的loopback0口作为Capwap隧道的源地址。(3)、AP的业务VLAN以及管理VLAN都部署在SW1上。
2022-12-12 15:46:39
5705
原创 BGP路由选路实例配置
将AR1上去往AR5环回口的流量由原先的次优路径AR1-AR2-AR4-AR5更改为AR1-AR3-AR5 1、AS100内为BGP联邦以此解决IBGP全互联的问题,AR2为BGP 2002,AR1与AR3为BGP 20012、AR4与AR5建立IBGP邻居关系,互相传递BGP路由以此达到AR1到AR5为双负载路径,为我们接下来进行路由调优创造条件路由策略配置BGP配置AR2上:AR3上:AR4上:AR5上:路由策略配置BGP配置我们可以在查看团体属
2022-06-02 23:02:34
1474
原创 6VPE隧道实例
6VPE介绍一种运营商利用原有的IPV4网络通过MPLS-BGP实现IPV6站点之间互通的技术,通过VPN实例将各个站点逻辑隔离,达到多站点互通的目的。配置思路1、PE设备公网上接口,底层IGP选择ISIS,公网接口下开启MPLS与MPLS LDP;2、PE与CE接口通过VPN实例绑定,实例中起IPV6支持;3、PE之间起IPV6 VPNV6邻居,传递VPNV6路由;4、PE上BGP IPV6 VPN实例中引入去往本端CE环回口路由。配置1、PE设备公网上接口,底层...
2022-04-28 22:35:09
1541
原创 IPV6通过实例配置理解地址类型
一、基础的IPV6地址配置1、IPV6链路本地地址理论知识FE80::/10链路本地地址(自动为本地设备配置的地址,做标识用,无法被路由,仅在本链路有效);注意:链路本地地址仅仅在本链路范围有效,他起的作用就是标识本地节点用的,标识了节点方便我们跑路由协议建立邻居;且每个节点都会加入对应的IPV6组播节点地址,用来代替IPV4的ARP功能,下面我们用试验来进一步理解。实例配置EUI64配置链路本地地址R1上:ipv6 //全局开IPV6inter...
2022-04-26 23:11:10
3014
原创 filter和filter-policy在OSPF和ISIS中详解
OSPF中filter import/export与filter-policy import/export之间的区别1、filter import/export通过过滤掉LSA使得OSPF路由表里产生不了对应的路由条目配置视图:OSPF进程下的区域视图重点注意:此命令只在ABR上配置,也就是说只能控制3类LSA的过滤。配置举例: ospf 100 area 0 filter 3001 import/export2、filter-policy import/......
2022-04-15 16:21:03
4088
1
原创 ISIS中容易模糊的概念
ISIS地址结构:使用NSAP表示,前面的为区域地址,后面的为system ID,最后两位十进制为SEL在IP网络中为00例如:49.1234.0000.0000.0001.00 ;49.1234为区域地址、0000.0000.0001为system ID 、SEL为00邻居建立广播网络中:是通过三次握手建立的,具体是本端发一个包,对端回一个确认包,本端收到后再回一个确认包,注意ISIS的hello包是通过广播发送的,所以建立邻居双方必须同一网段P2P中:分两种方式,两次握手和.
2022-04-14 15:23:12
261
原创 常用Python内置模块
一、sys模块(Python运行环境的变量和函数)相对于Python解析器相关的组件:Python版本、存储位置,第三方库的位置;通过调取当前操作系统的某些方法到Python中使用。1、sys.platform判断系统环境>>> import sys #引入sys模块>>> sys.platform #判断系统环境'win32'注意:可以使用条件语句来对系统环境进行判断,从而执行不同类型的代码。2...
2022-04-13 15:33:58
1641
原创 Python自定义函数
一、自定义函数的固定语句def contrast(a,b) : #使用def来定义一个名称为contrast的方法,a与b的值是两个变量,称为形参 if a>b : #使用条件语句进行判定 return a #返回a的值 elif b>a : return b #返回b的值 else: return ('a=b') #返回字符串a=bc = con
2022-04-11 17:10:57
31814
原创 文件的操作
一、常用文件操作代码1、mode:文件操作模式选择b:二进制模式w:写入,原有内容删除,不存在文件则新建r:只读a:追加,不删除原有内容,不存在文件则新建w+:读写,原有内容删除,不存在文件则新建a+:读写追加,不删除原有内容,不存在文件则新建2、文件对象方法close():关文件read():读取指定字节文件,缺省为所有readline():读取一行,包括换行符readlines():读取所有行,并以列表返回,包括换行符write():将字符串写入文
2022-04-11 15:53:04
265
原创 Python迭代器与生成器
一、迭代器(迭代取值的工具)1、认识iter()方法和next()方法>>> a[1, 2, 3, 4, 5, 6]>>> iter(a) #a具有iter方法,a是可迭代对象<list_iterator object at 0x00000200BD94AC80>>>> i = iter(a) #实例化迭代器,使i作为a的迭代器对象>>> i<list_iterator...
2022-04-11 14:24:12
2810
原创 python内置函数
内置函数1、print打印函数,用于人机交互调试代码a = 'boy'b = 3213print(a,b,sep = '|',end = ' ok') #seq定义分隔符,缺省为空格;end定义结尾,缺省为换行符\nprint(type(a))输出结果boy|3213 OK<class 'int'> #手动指定打印多个函数的分割符,结尾符2、交互式字符串choice = input('1 下一步\n' #input()内全部为字符串不具
2022-04-11 10:02:34
95
原创 python代码块与条件语句以及循环语句
七、代码块的缩进1、for循环语句,可进行对迭代对象进行迭代pirfix = '10.0.0.';pirfix_mask = '/24' #定义变量,ip前缀和掩码长度ip_list=[] #定义空列表,方便后面迭代数据的追加for i in range(0,5) : #定义迭代对象,语句最后用:结尾 ip = pirfix + str(i)+ pirfi
2022-04-07 15:35:59
212
原创 计算集合平均数
,冷 a = {54,63,77,90,35,100,73} #定义集合b = {87,54,90,33,78,56,98}print(max(a),min(a)) #求最大值,最小值print(max(b),min(b))print(a|b) #求集合交集a.discard(max(a));a.discard(min(a)) #删除集合a中的最大值和最小值print(a)b.discard(max(b));b.
2022-04-06 17:35:29
1886
原创 Python元组、字典、集合
四、元组tuple1、在交互界面查看元组在内存中的存储方式>>> a = 1,>>> a(1,)>>> type(a)<class 'tuple'>2、元组的索引、切片索引>>> a(1, 2, 3, 5, 6, 3)>>> a[2]3切片遵循左闭右开原则>>> a[2:5](3, 5, 6)3、元组的拼接>>>
2022-04-06 17:21:03
185
原创 python列表学习笔记
三、列表1、查看列表在交互式界面中的储存方式列表使用方括号进行定义[ ]>>> a = [1,2,3,4543,543]>>> a[1, 2, 3, 4543, 543]>>> type(a)<class 'list'>2、列表的索引,切片索引>>> a = [1,2,3,4]>>> print(a[2]) #和字符串索引一样使用元素下标索引,可以为...
2022-04-06 14:23:10
840
原创 python数值学习笔记
二、数值1、数值在Python中的分类int 整数型<class 'tuple'>>>> b = 123>>> type(b)<class 'int'> #整数型,类型为intfloat 浮点型>>> b = 12.3>>> b12.3>>> type(b)<class 'float'> #浮点型,也就是带小数点的数值...
2022-04-02 16:24:25
620
原创 python字符串学习笔记
一、字符串(用单双三引号定义的一串字符)1.在交互式界面认识Python代码在内存中的存储格式,globals()可在交互界面查看所有定义的变量一般的字符串使用单引号标记>>> a = 'cat' //定义一个变量a,赋值a为字符串cat,这里的cat就是字符串>>> a'cat' //在内存中储存是带引号的,类似于网络中使用tag标记二层VLAN报文>>> print(a)cat>>&...
2022-03-31 16:17:54
647
原创 GRE over IPSec解决OSPF跨公网问题
拓扑背景A公司由于业务扩展在某地区成立临时的市场部,现需要将市场部网络接入总部OSPF进行互访知识回顾1、OSPF为三层IGP协议,且OSPF的邻居建立通过交互HELLO包,HELLO包通过组播地址224.0.0.5传输。2、ipsec VPN与GRE同为三层VPN,但是ipsec VPN只支持单播报文的传输,不支持组播;GRE虽然支持组播但是由于是公网环境,本身只是一个明文传输协议,安全性太低,所以我们为GRE打上ipsec安全框架保证数据的安全性。注意:ISIS虽然也是常用的IG..
2022-03-29 10:01:07
10972
2
原创 华为防火墙ipsec vp*实例配置
拓扑介绍FW1模仿某集团公司总部公网出口,FW3模仿其分公司公网出口通过在inter上搭建IPSec实现双方内网互通配置思路1、预配底层,VLAN10与VLAN20网关起在FW1与FW2上;FW1、AR2、FW3模拟Inter公网环境实现FW1与FW3出接口互通,此处配置省略。2、IPSEC配置a、ipsec proposal(ipsec安全提案),指定封装模式,使用的数据加密协议,协议的认证算法与加密算法。b、ike proposal(ike提案),如果是通过IKE自动协商..
2022-03-22 15:04:47
10733
2
原创 VXLAN跨网段集中式网关配置实例
拓扑两个部门分别属于VLAN10和VLAN20要实现通过VXLAN跨网段互访配置思路1、底层underlay通过OSPF跑通CE1/CE2/CE32、配置VXLAN隧道使CE1-CE2搭建一条,CE3-CE2搭建一条3、CE2上起两端网段的网关VBDIF4、通过子接口绑定BD接入方式,相对于基于VLAN优势更大注意点1、BD与Nve进程仅仅具有本地属性用于本地区分VLAN;2、vni具有全局属性,通过vni参数,设备选择将决定将报文放入那一条VXLAN隧道;配置开..
2022-02-28 16:03:23
2199
原创 EVP*双归属单活实例配置
拓扑介绍CE1与CE2通过EVP*链接配置思路1、中间运营商设备PE1/PE2/PE3/RR底层IGP与MPLS标签路径配置;2、EVP*邻居配置PE1/PE2/PE3与RR起邻居,RR为反射服务器;3、CE1双归接入PE1/PE2通过e-trunk联动Eth-trunk达到跨框聚合,启用子聚合口剥离TAG标签和建立逻辑广播域(通过bridge-domino值);4、CE2通过e-trunk接入PE3,启用子聚合口剥离TAG标签和建立逻辑广播域(通过bridge-domino值)..
2022-02-22 16:54:38
1997
原创 EVPI\I单归属三层实例配置
拓扑介绍两个站点CE1与CE2通过EVPI\I技术实现互访配置思路1、配通运营商中间设备PE1/P/PE2底层IGP与MPLS2、PE1/PE2之间建立BGP EVPI\I邻居使用3、CE与PE间起IGP传递路由,PE端接口绑定VPI\I实例配置开始1、配通运营商中间设备PE1/P/PE2底层IGP与MPLS配置略过,贴出P设备的邻居图P设备上:IGP邻居(这里我选用的OSPF跑底层)MPLS LDP邻居(注意loopback0要宣告进IGP中,MPLS ..
2022-02-18 16:27:01
717
原创 MPLS BGP跨域C1带RR
拓扑介绍公司A北京与上海通过MPLS BGP专线互联配置思路1.PE上起VPN实例控制VPNV4路由收发,PE与CE起OSPF的VPN实例互通,PE与RR起IPV4的IBGP邻居用于传递对端域的底层互通路由,PE与RR起VPV4的IBGP邻居用于传递CE的路由到对端RR,即PE与RR之间既起IPV4邻居也起VPNV4邻居。2.RR与PE、P、ASBR之间起IPV4的IBGP邻居,用于反射底层路由(对端MPLS域的RR与PE的环回口地址),RR与PE、ASBR之间需要开启标签支持能力,分发..
2022-02-09 16:07:25
4266
原创 MPLS BGP 跨域C2带RR场景
拓扑介绍A公司北京和上海通过MPLS BGP互通配置思路1.起底层IGP与MPLS传输,RR的接口和环回口需要起IGP用于起BGP邻居。2.PE上起VPN实例,控制VPNV4路由收发,AR1/AR10与PE上VPN实例起EBGP邻居,PE与RR间起VPNV4邻居通过RR与对端交互VPNV4路由条目。3.RR与对端RR间起VPNV4的EBGP邻居,向对端RR传输路由时不更改下一跳;RR与PE起VPNV4的IBGP邻居,需要undo掉VPN TAG 属性,且向PE传输路由时不更改下一跳。..
2022-02-09 10:32:01
2440
原创 MPLS BGP 跨域方案C2
拓扑分析某公司北京研发部门A与上海研发部门B通过MPLS BGP 专线互通配置思路1.底层IGP与MPLS配置2.两台PE设备(AR2/AR7)间建立VPNV4的EBGP邻居,创建VPN实例控制收发路由,PE与CE(AR1与AR8)建立VPN实例EBGP邻居3.ASBR(AR4/AR5)间建立IPV4 EBGP邻居,且开启标签分发能力,引入本MPLS域内PE环回口,创建route-police下发ASBR之间的MPLS BGP标签4.ASBR上开启MPLS为BGP...
2022-02-08 15:54:52
1837
1
原创 MPLS BGP 跨域方案C1
拓扑解释某公司北京研发部门A与上海研发部门B通过MPLS BGP 专线互通配置思路1.两个MPLS域内配通底层IGP与MPLS 。2.在两台PE设备(AR2/AR7)上创建VPN实例进行VPNV4路由的收发控制,且PE间建立VPNV4的EBGP邻居关系。3.PE与ASBR(AR2/AR7与AR4/AR5)建立IPV4的IBGP邻居,并开启标签发布能力。4.ASBR(AR4与AR5)建立IPV4 EBGP邻居并开通接口下的MPLS功能,开启标签发布能力。5.ASBR(AR4/A..
2022-02-08 10:49:01
923
原创 MPLS BGP 跨域方案B
应用场景当公司地理位置跨度较大,跨多个运营商时就需要使用跨域技术解决路由传递问题例如北方主要使用联通网络,南方主要使用电信网络,如果两个公司一个在北京一个在广东就需要使用到跨域方案解决MPLS BGP路由传递问题一、option B方案(相对于A方案对设备性能要求降低,适用于大量的站点路由传输)直接在ASBR设备上建立EBGP VPNV4邻居传递站点CE间路由,无需通过VPN实例将大量路由隔开放入ASBR设备上,无需再通过接口绑定实例通过IPV4传输路由,降低了ASBR设备负荷,由于需要通过
2022-01-24 15:42:05
2956
原创 MPLS BGP 跨域方案A
应用场景当公司地理位置跨度较大,跨多个运营商时就需要使用跨域技术解决路由传递问题例如北方主要使用联通网络,南方主要使用电信网络,如果两个公司一个在北京一个在广东就需要使用到跨域方案解决MPLS BGP路由传递问题一、option A方案(仅适用于小数量的CE站点间通信,对ASBR设备性能要求较高)通过ipv4 VPN实例报文传递两端CE的路由条目,将另一端运营商整个域看做是一台CE设备。ASBR之间通过VPN实例下建立EBGP邻居传递路由,VPN实例分别绑定在互联的端口下,利用BGP VPN
2022-01-24 15:14:01
1471
原创 MPLS BGP多站点反射器
拓扑分析1、现有一公司通过部署MPLS BGP专线,总公司作为数据中心提供服务,各分公司互访的流量必须通过总公司内进行监控过滤后再进行转发。2、规定所有公司互访流量必须从PE1设备的G0/0/0.10口进入,从G0/0/0.20口发出3、CE与PE之间是EBGP关系,PRR与各PE之间是IBGP关系配置思路1、通过使用VPN实例中的RT值的export和import参数来控制设备学习路由和发布路由2、使用PRR设备做反射器3个PE设备为client3、充分利用BGP传递属性使..
2022-01-19 16:02:54
1104
原创 MPLS BGP配置实例及抓包分析
MPLS BGP需要使用到的技术1.MPLS LDP协议(作用:为运营商中间设备以及BGP中的VPN实例自动分配标签)2.BGP协议(作用:为运营商边缘设备之间建立IBGP邻居,双方搭建逻辑隧道)3.vpn实例(作用:为区分客户端出口设备相同的私有地址)4.OSPF或ISIS,跑运营商底层连通拓扑图拓扑介绍1.CE1/CE2模拟A公司的总部及分部,CE3/CE4模拟B公司的总部及分部。2.PE1/PE2为某运营商的MPLS VPN边缘接入设备(此处为一边一台,同时接入具有
2022-01-13 17:45:47
5627
1
原创 华为MPLS LDP动态标签实例配置
LDP配置注意事项1.每台设备上都需要到对端的路由,也就是说以上拓扑上R1,R2,R3都需要有到VLAN20的去往路由与回包路由,LDP协议依据路由也就是MPLS中的FEC来分配tunnel ID,使用tunnel ID将FIB表与MPLS中的ILM表和NHFLE表互相关联。2.MPLS LSR-ID之间需要能互通,一般使用LOOPBACK地址,也就是说LOOPBACK地址需要邻居间互通,这样才能建立邻居关系,并通过TCP协议进行MPLS中的FEC、标签等交互,且接口下也需要使能LDP协议,LDP.
2022-01-12 11:02:48
2299
2
原创 华为静态MPLS解决IP路由黑洞实例配置
拓扑解释1.SW1/SW2作为接入交换机分别接入PC1/PC2;2.PC1地址为10.0.1.1/24 ,PC2地址为10.0.2.1/24,网关都为254起在AR1和AR4上;配置要求不走传统IP路由表,通过标签形式进行传输数据配置思路1.在AR1与AR4上分别做去往对端PC网段的路由与回包路由(仅仅在AR1与AR4上做,因为MPLS协议是依据FEC进行分发标签,必须用路由定义出确定的FEC)。2.在R1-R2-R3-R4上手动分发去包标签与回包标签。3.抓包测试报文是..
2022-01-11 15:36:57
2306
原创 华为防火墙双机热备配置实例
拓扑解释两台防火墙FW1与FW2做双机热备冗余,SW2方向做trust区域,SW3方向做UNtrust区域适用场景一般园区网中配置开始先搞定底层的交换机SW2上:(SW3上相同)vlan 10int g0/0/3port link-type accessport access default vlan 10port-group group-member g0/0/1 g0/0/2port link-type trunkport trunk pvid v..
2022-01-07 17:09:49
9489
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人