- 博客(20)
- 收藏
- 关注
RSS订阅原创 FTP
文件传输协议 FTP(File Transfer Protocol)在 TCP/IP 协议族中属于应用层协议,是文件传输标准。主要功能是向用户提供本地和远程主机之间的文件传输,尤其在进行版本升级、日志下载和配置保存等业务操作时,广泛地使用 FTP 功能。FTP 协议基于相应的文件系统实现。FTP 连接的建立:a)FTP 采用 2 个 TCP 连接来传输文件:控制连接和数据连接。其中282控制连接用于连接控制端口,传输控制命令;数据连接用于连接数据端口。
2024-06-03 15:05:00
479
原创 BGP EVPN-Type2、3、5路由
EVPN(Ethernet Virtual Private Network)是一种用于二层网络互联的 VPN 技术。EVPN 技术采用类似于 BGP/MPLS IP VPN 的机制,在 BGP 协议的基础上定义了一种新的 NLRI(Network Layer Reachability Information,网络层可达信息)即 EVPN NLRI,EVPN NLRI 定义了几种新的 BGP EVPN 路由类型,用于处在二层网络的不同站点之间的 MAC 地址学习和发布。
2024-04-26 15:58:23
1577
3
原创 BGP 选路_场景说明
如图,下方路由器与上面路由器的2个地址10.1.12.2和10.1.22.2分别建立2个邻居,2个链路igp开销也相同,由于这2个邻居其实是同一个路由器,所以路由器id一样,至此前面所有的法则都无法打破僵局,最终只能根据建邻居地址越低越优先,选择了10.1.12.2的邻居关系发来的BGP路由。as外部路由,originator-id就是边界路由器5和6,这里虽然邻居R3路由器ID小,但是由于originator-id是4那边小,所以选择右侧过来的路由为最优。首选值,默认为0,数值越大越优先,本地有效。
2024-01-23 09:34:53
1343
1
原创 BGP防环
cluster-list 就是路由沿途经反射器反射,RR默认就会将自己的cluster-id(默认为router-id)写进cluster-list,接收路由器,一旦发现cluster-list里面有跟自己cluster-id一样的,就会拒收路由,所以上图R1会拒收传回来的路由从而起到防环的作用。R1和R3之间没有直连链路,R1、R2、R3之间运行rip,R1和R3建立IBGP邻居关系,R1和R2建立EBGP邻居关系,R2和R3之间不建立邻居关系,在R3上宣告一条30.30.30.0/24的BGP路由。
2024-01-23 09:19:50
1595
1
原创 F5_基础部署
2.在sync options中可选择Sync Device to Group(选中设备配置推送到组内其他设备)、Sync Group to Device(把组内配置版本号最高的设备配置拉到本端),选择Sync Device to Group,并选择Overwrite Configuration。• VS命名:vs_应用_端口,例如vs_esb_8080,如果是互联网则为vs_mbank_ct_8080、vs_mbank_cu_8080等等。设备同步地址设置 – 设置配置同步地址。
2024-01-16 10:38:42
1485
1
原创 MPLS_详解
(1)提高转发效率(早期体现,现在 IP 转发也是基于硬件转发)MPLS 的标签格式短而定长,MPLS 转发是基于硬件的转发:ip 转发是需要将路由表进行最长匹配,需要扫描所有路由,较消耗设备性能。LER 负责从 IP 网络接收 IP 报文并给报文压入标签,然后送到 LSR,反之,也负责从 LSR 接收带标签的报文并弹出标签然后转发到 IP 网络;② LFIB:标签转发信息库,由 ILM(入标签映射表)与 NHFLE(下一跳标签转发表项)关联形成,根据相关的标签发放协议(LDP,MP-BGP等)生成。
2024-01-15 15:17:28
1066
原创 组播_详解
IGMP Snooping功能可以使交换机工作在二层时,通过侦听上游的三层设备和用户主机之间发送的IGMP报文来建立组播数据报文的二层转发表,管理和控制组播数据报文的转发,进而有效抑制组播数据在二层网络中泛洪。在组播的发展过程中,形成了一套完整的协议来完成此任务。收到组播流,查看组播流的S,根据S查找组播路由表,单播路由表中到达S的接口为RPF接口,对比RPF接口和组播流的入接口是否一致,一致则通过。b)RPT树上的RPF检查:是根据RP的地址来选择RPF的接口,对比组播流的入接口与到RP的接口是否一致。
2024-01-15 11:35:21
1013
原创 VRRP
(3)VRRP 备份组状态切换时,Master 设备由一台设备切换为另外一台设备,新的 Master 设备会立即发送携带虚拟路由器的虚拟 MAC 地址和虚拟 IP 地址信息的免费 ARP 报文,刷新与它连接的主机或设备中的 MAC 表项,从而把用户流量引到新的 Master 设备上来,整个过程对用户完全透明。因为 master(R2)会向网络中发送免费 ARP 请求报文,而 R1 就是虚拟 ip 的持有者,那么 R1 会进行免费 ARP 应答,这样的可能会导致网络中主机访问时出现问题;
2024-01-15 09:39:04
829
原创 STP_详解
PID(Port ID,端口ID):PID:一共16位,8位端口优先级和8位端口编号组成,但是在配置的时候仅仅可以配置高4位(接口下, spanning-tree port-priority XXX),低12位都被当做端口号(端口号系统分配,不可修改),步长为16,在选择‘端口角色’时,当两个端口的根路径开销和发送的BPDU交换机的BID都相同,比较PID,小的为指定端口。在根桥上,每个端口到根桥的根路径开销都是0,所以根端口都是在指定桥上的,而不是在根桥上的。——根端口不在根桥上,在非根桥上。
2024-01-15 08:58:21
1711
原创 QOS_详解
每次调度前,系统按权重为各队列分配带宽,计算Deficit值,如果队列的Deficit值大于0,则参与此轮调度,发送一个报文,并根据所发送报文的长度计算调度后Deficit值,作为下一轮调度的依据;流队列支持基于DSCP或IP优先级进行WRED丢弃,每一种优先级都可以独立设置报文丢包的上下门限及丢包率,报文到达限时,开始丢包,随着门限的增高,丢包率不断增加,最高丢包率不超过设置的丢包率,直至到达高门限,报文全部丢弃,这样按照一定的丢弃概率主动丢弃队列中的报文,从而一定的程度上避免拥塞问题.
2024-01-12 15:39:39
1108
1
原创 各类流量&端口镜像_配置
该配置是可选推荐配置,配置后可使观察端口专门用于镜像报文的转发,防止镜像报文与其他业务的数据报文在观察端口上同时转发互相影响。该配置是可选推荐配置,配置后可使观察端口专门用于镜像报文的转发,防止镜像报文与其他业务的数据报文在观察端口上同时转发互相影响。该配置是可选推荐配置,配置后可使观察端口专门用于镜像报文的转发,防止镜像报文与其他业务的数据报文在观察端口上同时转发互相影响。该配置是可选推荐配置,配置后可使观察端口专门用于镜像报文的转发,防止镜像报文与其他业务的数据报文在观察端口上同时转发互相影响。
2024-01-12 14:57:58
1149
1
原创 路由器_端口镜像&流量镜像_详解
用户通过配置镜像功能,可以“捕获”指定接口接收或发送的报文,从而了解指定接口的数据情况,进而进行网络问题定位。网络运行过程中,经常需要对网络设备的端口状况进行监控和分析。如果直接对转发端口进行监控和分析,可能会影响端口的转发效率。用户可以通过配置镜像功能,将网络中某个接口(镜像端口)接收或发送的报文,复制一份到指定接口(观测端口),然后发送到和观测端口直连的报文分析设备上。用户通过分析镜像报文,可进行网络监控和故障排查。端口镜像:指将镜像端口接收或发送的报文完整地复制输出到指定的观测端口。
2024-01-12 11:21:19
2639
1
原创 VRF(虚拟路由转发) _实验
也就是说,生产网络的客户端只能访问生产网络的服务器,并不能访问管理网络的服务器。验证结果1:PC1生产网客户端能够ping通生产网服务器,并且隔离管理网服务器。验证结果2:PC2管理网客户端能够ping通管理网服务器,并且隔离生产网服务器。如图所示:实现生产和管理网路内部的数据通信,同时隔离两张网络之间的通信。
2024-01-12 09:55:42
477
1
原创 VXLAN 三层互通-无隧道方式_实验
分布网关开启接口环回功能 (CE12800 不需要),由于网关下沉 TOR CE6850,需要设备开启接口环回功能,选择任何一个未使用接口加入 Eth-Trunk,否则网关不通。如图所示,根据用户需求,只有 Spine-1 部署 VXLAN,Leaf-1 和 Leaf-2 两台交换机模拟 PC,使得 VXLAN 像 VLAN 的工作一样实现三层互通。通过命令 Ping 来测试网络连通性,以 Leaf-1 Ping Leaf-2 为例。
2024-01-12 09:30:32
414
1
原创 VXLAN 二层互通-隧道方式_实验
执行 display vxlan tunnel 命令可查看到 VXLAN 隧道的信息,以Spine-1_显示为例。Leaf-1A、Leaf-1B 分别配置环回口 LoopBack1,作为VTEP IP,通告进入底层路由协议。
2024-01-12 09:20:07
468
1
原创 VXLAN二层互通-无隧道方式_实验
如图所示,根据用户需求,只有 Spine-1 部署 VXLAN,Leaf-1A 和 Leaf-1B 两台交换机模拟PC,使得 VXLAN 像 VLAN 的工作一样实现二层互通。
2024-01-12 09:03:19
406
1
原创 NAT工作原理和实验配置
重要知识点:NAT 是将 IP 数据报文头中的 IP 地址转换为另一个 IP 地址的过程,主要用于实现内部网络(私 有 IP 地址)访问外部网络(公有 IP 地址)的功能。是实现一对一的 IP 地址转换,在这种方式下只转换 IP 地址,而不处理 TCP/UDP 协议的端口号,一个公网 IP 地址不能同时被多个私网用户使用。● 网络地址端口转换 NAPT。
2024-01-11 16:29:10
1778
1
原创 分布式VXLAN标准场景部署示例(BGP EVPN+不同网段互访)
1、分布式网关不同网段场景,本端BD的eRT要和对端VRF下的iRT要相同,其他RT是可选配置2、L3 VNI两边可以相同,也可以不相同,只是平时我们在规划中是建议相同的3、现网参数规划建议参考最佳实践。
2024-01-11 16:13:54
562
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人