- 博客(36)
- 收藏
- 关注
RSS订阅原创 VMware EXSI
它直接通过安装在物理服务器上并将其划分为多个逻辑服务器,也就是虚拟机。第一阶段主要是网络问题,网络不要出现冲突就不会出现报错。你自己配置的DNS地址 localhost 添加。五:编辑完成保存退出后cat/etc/hosts查看。三:输入shell 进入 vi/etc/hosts。没有问题可以启动第二阶段的安装,这个时候就可以了。EXSI资源分割:在清单里创建用户 账号和密码。然后就可以进行登录用户来获得不同的权限。一:在虚机上按Alt + F1 组合键。配置--网络--全双工。
2024-04-12 13:03:52
308
原创 卸载360助手和驱动精灵(亲测有效)
一:win+r 输入msconfig进入系统配置。五:退出安全模式,就是回退到系统配置关闭安全引导。三:直接进入流氓软件的文件将能删的全删了。四:将不能删的文件改为txt文本格式。二:开启安全引导,应用确定然后重启。六:将原本的文件删除,完美解决。
2024-04-12 12:47:14
379
原创 云计算概述
FustionCompute的作用就是为了管理主机,但是初始是没有主机进行管理的需要进行添加。云计算的服务模式:laas(基础设施服务)、PaaS(平台即服务)、SaaS(软件即服务)FusionSphere:二个套件:CNA(计算节点代理) VRM(虚拟资源管理)云计算的部署模式:私有云(企业单位内部)、公有云(提供公有云服务)、混合云。虚拟化技术:XEN KVM(CNA底层虚拟化) VMware。添加主机:1:创建VNA 2:在FC中创建集群并添加主机。这里主要配置就是地址、名字、密码解决就可以。
2024-04-10 14:00:30
380
原创 ISIS基本内容
DSP相当于IP地址的子网号。ISIS的开销值:COST越小越优,和OSPF不同,不根据带宽进行改变开销,无论带宽多大,都为10,但是可以更改开销:接口(单个)、全局(全部)、自动计算(类似OSPF默认)Level -1只能和不同区域L1/L1/2形成邻接,关系就是L1邻接关系,L1无法和L2建立关系,L1只维护L1自己的LSDB数据库,L1必须通过L1/2来访问骨干区域。Level-2为骨干路由器,他可以与同一或不同区域的L2或1/2路由器建立邻接,L2维护L2的LSDB,改LSDB包含所有的路由信息。
2024-03-26 20:36:30
243
原创 IGMP配置
可以看到并未有查询器的选举,因为IGMPV1本身并未举报选举查询器的功能,因此需要配置组播协议来确定查询器的人选。接口使能IGMPV1的功能:interface GigabitEthernet0/0/0。IGMPV3相比V2增加了对组播源选择的能力,即特定源组查询报文和成员特定源报告报文。使能组播功能:multicast routing-enable。选举的结果为10.1.128.251。更改DR优先级,使252成为DR。二:IGMPV2配置实验。但是退出组的时候不会回应。接口使能PIM DM。
2023-06-03 22:42:38
290
原创 QOS WRED(拥塞避免机制)
dscp af11 low-limit 20 high-limit 95 discard-percentage 30 超过百分二十开始丢包 超过95丢弃所有 丢弃比例30。traffic classifier AF11 operator or AF11的标签报文。traffic classifier EF operator or EF的标签报文。interface GigabitEthernet0/0/0 应用。traffic behavior AF11 不能超带宽40。MQC方式可以抓路由。
2023-06-03 16:31:17
249
原创 QOS队列调度(拥塞管理)
CQ(Customized Queue,用户定制队列) CQ最多可包含16个组(即group-number的取值范围为1~16),在每个组中指明了什么样的数据包进入什么样的队列、各队列的长度和每次轮询各队列所能连续发送的字节数等信息。要求在网络拥塞时,保证PC1发送的关键业务可以得到优先处理,对来自PC1的报文能够进入PQ的top队列缓存,来自PC2的报文能够进入bottom报文进行缓存,设置top对列的长度为50,bottom的队列长度为100。优先级最高的队列长度为50,优先级最低的队列长度为100。
2023-06-03 15:41:50
1656
原创 IPV4 over IPV6
nat64 prefix 2001:DB8:1:: 96:配置NAT64前缀。可取值为32,40,48,56,64或96。nat address-group pool 0 配置NAT地址池。nat64 enable 接口和本地都要开启NAT64。配置TUNNEL隧道实现IPV4 over IPV6。中间配置使用OSPFv3动态协议配置IPV6互通。nat-policy 配置NAT策略。左边区域为IPV6右边为IPV4。配置ospf实现孤岛互通。
2023-06-03 09:48:33
146
原创 6PE和6VPE
6VPE技术是基于BGP/MPLS IPv6 VPN的扩展技术,在IPv4 MPLS骨干网上承载IPv6的VPN业务。6PE是一种在目前的IPv4网络中利用MPLS隧道技术为不同地区的被分割的IPv6网络提供连通服务的解决方案,它是在ISP的PE上实现IPv4/IPv6双协议栈,利用MP-BGP为其分配的标签标识IPv6路由,从而通过PE之间的IPv4隧道实现IPv6孤岛之间的互通。可以利用现有IPv4网络为用户提供IPv6服务来连接网络中的IPv6孤岛。首先实现IPV4的互通和IPV6孤岛的配置。
2023-05-30 18:50:41
1323
原创 6TO4隧道和ISATAP隧道
如果想要和不是2002前缀的进行通信,需要在AR2上进行静态配置,因为R6已经有了通往R2的路由:ipv6 route-static 2067:: 64 2002:A01:606::6。自动产生的地址,和6 to4的很像:ISATAP隧道同样使用了内嵌IPv4地址的特殊IPv6地址形式,用IPv4地址做为接口标识 使用eui-64的方式。ipv6 address 2002:A01:202::2/48 ---2002:a01:202 不能改变,是ipv4地址,后16为可以改变。把后面的路由网段进行改造。
2023-05-29 18:34:11
549
1
原创 简单流分类和标记和复杂流分类
qos map-table dot1p-dscp是一个命令,用于将802.1p优先级(dot1p)值映射到不同的DSCP(区分服务代码点)值,以实现QoS(服务质量)优化。通过启用trust 802.1p override功能,交换机可以覆盖传入的802.1p优先级标记,用交换机上配置的新的优先级标记替换它。对DSCP(区分服务代码点)值之间进行映射,以实现QoS(服务质量)调整qos map-table dscp-dscp。将AR1环回telnet AR4环回的数据标记为AF12。
2023-05-29 17:18:43
291
原创 IPV6 over IPV4
在接口应用:interface GigabitEthernet0/0/0。配置IPV4互通 保证环回口的通信(地址省略)配置tunnel 口地址确保双方的隧道口想通。配置IPV6的直连路由,并配置动态路由协议。tunnel也要用,不做展示。AR4有了2013的路由。
2023-05-29 09:02:23
55
原创 ipv6手工与自动隧道解析
自动隧道:IPv6报文中的目的IPv6地址中解析出IPv4地址,然后以这个IPv4地址代表的节点作为隧道的终点。配置自动隧道 IP地址配置的时候要配IPV4的地址的前96位全部为0,后32位为IPv4地址。R2和R6配置相同,但是如果让R4和R6进行互通而不产生次优的话,需要在R4和R6上也创建隧道。所以说只需一条隧道口,就可以实现所以的节点互通,但是自动隧道是无法允许动态路由协议。自动隧道:隧道接口的IPv6地址采用内嵌IPv4地址的特殊IPv6地址形式。查看R2的ipv6地址。
2023-05-28 15:28:20
299
原创 IPV6协议(RIPNG、OSPFV3、ISIS 、BGP for IPV6)
然后R6的路由表就只有L1的 R3 R4 R5的路由表只有L2的,但是L2的路由表包含所有路由。修改AR6的的isis路由为L1,修改AR3和AR4和AR5的isis路由器类型为L2。但是没有R4的环回路由,是因为没有和核心区域对接,所以需要配置虚链路。可以看到虽然将接口的可通过的MTU降低,但是IPv6会进行分片处理。到最后会由分片的ping进行测试,会分出包来为通过接口的MTU。L1的路由表只有区域内的,但是有一条通往外界的默认路由。查看R6的路由表,进行PING测试。在查看R6的isis邻居和路由。
2023-05-28 12:49:36
639
原创 ipV6无状态配置和有状态配置
ipv6 nd autoconfig managed-address-flag 开启M置位。ipv6 nd autoconfig other-flag 开启O置位。ipv6 address auto link-local 本地。ipv6 address auto dhcp 使用DHCP模式。在AR1上开启IPV6功能,并配置通过接口无状态获取地址。在AR2上开启ipv6,并打开周期发送RA报文。
2023-05-27 14:19:04
843
原创 IPV6配置与原理
当AR1配置IPV6地址时,会发生地址解析请求,AR2的地址相同,就会发送NA报文告知,AR1就会意识地址冲突。加固定前缀fe80得到接口的link-loca地址:fe80::02e0-fcff-fe7c-0e62。首先发送NS报文,请求对方MAC地址,对方收到回复NA报文,NA报文中携带R2的MAC地址,完成解析。target link-layer address 被请求的地址的MAC地址。2013::2E0:FCFF:FE7C:E62 就会生成地址。NS报文 AR1配置的地址2012::2。
2023-05-26 21:54:32
78
原创 BGP EVPN 分布式网关VXLAN
2. 交换机对PC配置VLAN(vlan无所谓,但需要和dot1封装的vid匹配)但对CE设备需要实现trunk。配置三层VPN实例(和BD域里的100:100交叉生成路由,CE1和CE3相同)peer 10.1.2.2 advertise irb 使能IRB。配制VBD接口,开启VXLAN分布式网关(CE1和CE3相同)1.广域网核心需要进行全网互通,并且各自学会对等体的环回路由。配置BD域和子接口 (CE1和CE3可以完全相同)除接口。配置NVE头端列表(CE1和E3完全相同)
2023-05-24 09:04:11
285
原创 BGP EVPN(同VXLAN互访)
CE1:interface GE1/0/0.10 mode l2 在接口上进行封装并绑定BD域。evpn-overlay enable 开启evpn功能并在BGP中指邻居。CE1:interface Nve1 配置NVE并使用BGP的方式指邻居。CE1:bridge-domain 10 配置BD域并配置RT和RD值。CE1和AR2和CE3 三层互联 彼此环回口可通信。划分VLAN对CE交换机进行trunk接口。CE1:bgp 100 只值RR。到对面就会变成20的vni。bgp 100 配置RR。
2023-05-23 17:15:29
434
原创 VXLAN(静态VXLAN,同子网互访)
(集中网关实验)在原有配置基础上,其实应该对所有都要配头端列表,有BUG,所以做出效果就好,也就是增加一个VBdif。LSW1创建VLAN 10 g0/0/2 VLAN 20 g0/0/3 连接CEtrunk。CE1和AR2和CE3进行三层互联,配置互联地址,配置环回,实现CE1和CE3的环路互联。LSW2创建VLAN30 g0/0/3 VLAN 40 g0/0/2 连接CEtrunk。PC1和PC3为同一个VXLAN(相同网段)PC2和PC4为同一个VXLAN(相同网段)创建BD域并连接子接口。
2023-05-23 09:11:18
211
原创 堆叠与集群 实验与理论
实验采用HCL模拟器进行:二个环回口地址皆为10.1.x.x/32 (X为路由器编号)对接地址为10.1.34.3/24 10.1.34.4/24接口链路为XCE也就是10G的缩写查看一下接口状态:<H3C>dis interface brief接口链路已经UP修改3为master 2为backup(为了容易理解,将名字修改)第一步:进行IRF的优先级及接口ID配置华三的交换机堆叠技术命令中使用"IRF"(Intelligent Resilient Framework)这个术语。
2023-05-22 09:27:35
179
原创 堆叠与集群详解
⦁为什么会使用堆叠、集群:随着企业的发展,企业网络的规模越来越大,这对企业网络提出了更高的要求:更高的可靠性、更低的故障恢复时间、设备更加易于管理等。⦁传统的园区网高可靠性技术出现故障时切换时间很难做到毫秒级别、实现可靠性的方案通常为一主一备,存在着严重的资源浪费。同时随着网络设备的越来越多,管理将会变得越加复杂。为构建可靠、易管理、资源利用率高、易于扩展的交换网络,引入了交换机堆叠、集群技术。
2023-03-12 13:22:46
1928
原创 MSTP原理与配置
MSTP的来源:RSTP在STP基础上进行了改进,实现了网络拓扑快速收敛。但新的问题出现:无法在VLAN间实现数据流量的负载均衡,导致链路带宽利用率、设备资源利用率较低。MSTP兼容STP和RSTP,通过建立多棵无环路的树,解决广播风暴并实现冗余备份。⦁注意:生成树不是基于VLAN运行的,而是基于Instance(实例)运行的。⦁同一个MST域的设备具有下列特点:⦁都启动了MSTP。⦁具有相同的域名。⦁具有相同的VLAN到生成树实例映射配置。⦁具有相同的MSTP修订级别配置。
2023-03-11 10:01:23
4790
2
原创 RSTP原理与配置
在启动了环路保护功能后,如果根端口或Alternate端口长时间收不到来自上游的BPDU,则会向网络管理员发送通知信息,如果是根端口则进入Discarding状态,阻塞端口则会一直保持在阻塞状态,不转发报文,从而不会在网络中形成环路。⦁如果端口被选为根端口或指定端口,则会进入Listening状态,此时端口接收并发送BPDU,这种状态会持续一个Forward Delay的时间长度,缺省为15s,是为了防止临时环路:因为此时网络中可能还存在因STP树的计算过程不同步而产生的临时环路。
2023-03-09 20:40:14
719
原创 流量过滤与转发路径控制
路由策略:传统的路由转发原理是首先根据报文的目的地址查找路由表,然后进行报文转发。策略路由:为提高网络安全性,用户希望能够控制进入网络的报文,将没有权限进入网络或存在安全隐患的报文隔离在网络边界。流量过滤技术、策略路由以及使用MQC(Modular QoS Command-Line Interface,模块化QoS命令行)的方式控制报文的转发路径和进行流量过滤PBR策略路由优先于传统路由表,匹配规则与router-policy类似,节点内的多个语句之间的关系为与,节点与节点之间的关系为或。
2023-03-09 10:08:20
637
原创 GRE over IPSec 实验
pre-shared-key simple 123456 -----对等体IKE协商采用预共享密钥认证时所使用的预共享密钥。dh group14 -----IKE协商时所使用的DH(Diffie-Hellman)组。encryption-algorithm aes-cbc-128 -----加密。source tunnel 0/0/0 原接口为tunnel0/0/0。ike-proposal 5 -------绑定ike安全提议。proposal PC1 -----绑定ipsec 安全提议。
2023-03-09 08:18:32
212
原创 服务质量QOS
随着网络的不断发展,网络规模及流量类型的不断增加,使得互联网流量激增,产生网络拥塞,增加转发时延,严重时还会产生丢包,导致业务质量下降甚至不可用,服务质量(Quality of Service,简称QoS)技术就是在这种背景下发展起来的。外层vlan id、VLAN报文中的IEEE 802.1q优先级、目的MAC地址、源MAC地址、以太网帧头中的协议类型字段、IP报文DSCP优先级、ip报文的ip优先级、TCP报文中的SYN 、入接口、ACL规则。3要素:配置流分类、配置流行为、配置流策略、应用流策略。
2023-03-08 09:52:58
121
原创 BGP路由属性,选路策略
一般情况下BGP只会对一个AS的相同路由进行比较,可以通过命令开启来自不同AS的相同路由也比较MED值。也可以 R3:使用ACL抓取然后使用router-policy进行绑定同时配置preferred的优先。apply as-path 500 additive 添加一个500的AS-pash 路径属性。创建静态路由指向空 添加进路由表,让这个路由和R4 R5的路径一致添加一个AS 500路径。查看这条详细路由时可以看到是由于router-id的原因才导致优先接收R2的路由。
2023-03-06 20:40:12
578
原创 DHCP简介
如果有多个DHCP服务器向DHCP客户端回应DHCP OFFER报文,则DHCP客户端一般只接收第一个收到的DHCP OFFER报文,然后以广播方式发送DHCP REQUEST报文,该报文中包含客户端想选择的DHCP服务器标识符(即Option54)和客户端IP地址(即Option50,填充了接收的DHCP OFFER报文中yiaddr字段的IP地址)。DHCP技术实现用户地址和配置信息的动态分配和集中管理,使企业可以动态地为企业用户分配和管理地址,避免繁琐的手工配置,可以快速适应网络的变化。
2023-03-06 11:00:56
697
原创 路由策略与路由控制
查看IP路由表会发现只有192.168.1.1的路由,但是ospf路由表还是有全部路由,是因为ospf不能过滤LSA,看AR3还是有全部路由,如果使用export则不会有任何影响。fiter-policy在距离矢量中由于距离矢量协议是基于路由表生成路由的,因此过滤器会影响从邻居接收的路由和向邻居发布的路由。次优路径:可以使用filter-policy禁用路由,也可以调用ospf的优先级,将ospf的ase的优先级降到15以下。策略工具:filter-policy 对接收、发布、引入的路由进行过滤。
2023-03-05 17:10:09
480
原创 NQA(网络质量分析)
网络质量分析(Network Quality Analysis,简称NQA)是一种实时的网络性能探测和统计技术,可以对响应时间、网络抖动、丢包率等网络信息检查网络是否符合要求:1.在设备上提供能够说明网络服务质量的数据。2.在网络中部署探针设备能对网络服务质量进行监控。可以对HTTP的总时延、TCP连接时延、DNS解析时延、文件传输速率、FTP连接时延、DNS解析错误率等。通过对这些指标进行控制,运营商可以为用户提供不同等级的网络服务。
2023-03-03 09:51:51
517
原创 ospf三大表和报文
LSA的类型(Router/Network/Sum-Net/Sum-Asbr/External LSA/NSSA/External/Opq-Link/Opq-Area/Opq-As)该字段的内容随AuType的值不同而不同。⦁Checksum:校验字段,其校验的范围是整个OSPF报文,包括OSPF报文头部。dis ospf peer brief -----ospf邻居的概要。ospf一共定义了五种类型的报文,不同类型的报文有相同的头部格式。dis ospf peer -----ospf的邻居关系。
2023-03-01 19:34:52
259
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人