- 博客(32)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 VXLAN 二层互通
一、基本概念VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网),是由IETF定义的NVO3(Network Virtualization over Layer 3)标准技术之一,采用L2 over L4(MAC-in-UDP)的报文封装模式,将二层报文用三层协议进行封装,可实现二层网络在三层范围内进行扩展。1、NVE 网络虚拟边缘节点,报文经过NVE封装,NVE间基于三层网络的基础建立二层虚拟网络2、VTEP vxlan tunnel ...
2020-08-09 11:54:41
3623
原创 IPv6中 MAC根据EUI-64生成接口ID,为什么将高7位0改为1?
IPv6中接口ID由MAC通过EUI-64计算而得,即在MAC中间插入FFFE,将高7位的0改为1.MAC为48位6字节,MAC的最高字节的低二位为LSB,表示MAC是全局还是本地的,即U/L universally / locally .当U=0时,表示为全局地址 universally.当U=1时,表示本地地址locally.48比特的MAC地址(其中的c是公司标识,0表...
2020-03-17 22:18:12
2994
原创 ospf学习-----LSA类型以及stub、nssa区域
一、LSA类型以及作用 1、Router LSA:每台路由器都会产生,描述该路由器所有OSPF直连接口的状态和Cost,只在接口所属的Area中洪泛。此类LSA的通告者的Router Id是自己本身。可以帮助其他路由器知道本区域的Router ID和网段,绘制拓扑。 2、Network LSA:由DR产生,描述该DR接入的MA网络中所有与之形成邻接关系的路由器的Router...
2019-09-15 15:13:17
8040
原创 ospf学习-----报文交互以及状态
OSPF报文:1、hello 2、DD 3、LSR 4、LSU 5、LSACKOSPF的状态:Down、Initi、Attempt(nbma)、2-Way、Exstart、Exchange、Loading、FullR1与R2之间部署ospf,网络类型采用广播方式。如下图:当R1开启OSPF,R2未开启OSPF时,R1以组播形式向224.0.0.5(ospf 路由器)发送hello...
2019-09-07 16:58:18
3231
1
原创 igmp snooping和igmp snooping proxy
1、igmp snooping 如果在组播网络中存在交换机,当SW的某个VLAN收到目的MAC时未知的单播、组播、广播帧时,就会在VLAN内进行洪泛,这种情况下就存在某些端口收到多余的组播流量,造成网络带宽和设备性能资源的浪费。igmp snooping 主要用于在交换机上优化组播流量的转发,默认情况下SW只简单转发igmp报文,并不对其内容感兴趣。部署igmp snooping后,...
2019-09-01 14:52:53
2303
原创 PIM SSM机制
PIM SSM PIM-DM和PIM-SM都支持ASM,在ASM中,同一个组播组地址在同一个时间只能被一个组播应用,即同一个时间只能允许一个组播源向组播组发送组播流量。这个限制会导致组播组IP紧缺。另外SM建立RPT后,会进行SPT切换,存在优化空间。 SSM source-specific multicast 特定源组播,组播接收者加入组播组时,即可以指定接收和拒...
2019-09-01 11:39:27
4588
原创 PIM SM模式下BSR与RP选举机制
PIM SM模式下BSR与RP选举机制BSR作用:BSR:bootstarp router 管理动态选举RP。选举出BSR,BSR然后向整个网络通告自己的存在。PIM-SM路由器侦听BSR洪泛的通过,并保存BSR信息。而C-RP(候选RP)则向BSR发送候选通告。BSR收集所有的C-RP信息,将汇总的信息进行全网洪泛。PIM-SM路由器会收到BSR洪泛的信息,根据相同的算法计算出组播组和R...
2019-08-24 21:01:39
19109
6
原创 PIM DM模式下的pim Assert 断言机制
PIM DM模式下断言机制1、比较路由优先级,优先级高的获胜2、比较到组播源的开销,开销小的获胜3、比较端口IP,大的获胜如下图,PIM DM模式,R1、R2、R3、R4使用ospf路由协议,端口下使能pim dm。其中SW作为二层使用。R3使能igmp作为最后一跳路由器。R1的ethernet0/0/0:10.10.10.1/24,R2的ethernet0/0/0:10.10.1...
2019-08-19 10:47:32
5453
1
原创 SecureCRT SSH自动化采集优化脚本
#$Language = "VBScript"#$Interface = "1.0"Sub MainDim host ,stnghost = Array("192.168.1.1","192.168.1.2","192.168.1.2") '设备IPDim useruser="admin"Dim passwordpassword = "Admin@123" Di
2017-04-17 10:37:19
1082
原创 SecureCRT SSH自动化采集脚本
#$Language = "VBScript"#$Interface = "1.0"Sub Main Dim host host = "192.168.1.1" Dim user user="admin" Dim password password = "Admin@123"
2017-04-14 16:59:25
4206
原创 SecureCRT telnet自动采集脚本
#$Language = "VBScript"#$Interface = "1.0"Sub Main()logpath = "C:\Users\Wo\Desktop\CmnetTool\cmnet\backup\"crt.Session.LogFileName = logpath & "XX市-19.168.1.1" & Year(Now) & "-" & Month(Now) &
2017-04-14 16:57:14
4074
原创 华为交换机、路由器流量统计
华为路由器、交换机流量统计方法1、拓扑图电脑IP:192.168.1.2/24 LSW1接口IP:192.168.1.1/24,使用流量统计,对报文丢弃原因可以快速定位。2、流量统计ACL配置方法#acl number 3000 rule 5 permit icmp source 192.168.1.2 0 destination 192.168.1.
2017-03-29 10:25:10
14945
转载 linux下 Vi 操作命令
进入vi的命令 vi filename :打开或新建文件,并将光标置于第一行首 vi +n filename :打开文件,并将光标置于第n行首 vi + filename :打开文件,并将光标置于最后一行首 vi +/pattern filename:打开文件,并将光标置于第一个与pattern匹配的串处 vi -r filename :在上次正用vi编辑时发生系统崩溃,恢复f
2017-03-22 17:16:40
635
原创 华为设备文件操作命令
1、对目录进行操作操作项目命令说明查看当前所处的目录pwd-改变当前所处的目录cd directory-显示目录中的文件和子目录的列表dir [ /all ] [ filename | directory | /all-filesystems ]
2017-03-21 10:41:36
2475
原创 交换机端口隔离port-isolate
交换机端口隔离port-isolate ARP-ProxySwitch的端口隔离默认模式为二层隔离三层互通,隔离组默认为1,即配置:por
2017-02-27 11:32:49
29540
1
转载 VLAN Switch
VLAN Switch是一种按照VLAN Tag进行数据转发的技术,需要预先在网络中的各交换机上建立一条静态转发路径。当交换机接收到符合转发条件的VLAN数据后,根据VLAN Switch配置将报文直接转发到相应的出接口,无需查看MAC地址表,提高了转发效率及安全性,可有效的避免MAC地址攻击及广播风暴。主要适用于以下网络场景: 在规模很小、较固定的网络环境中,可以配置VLAN Switch实
2017-02-24 17:08:36
864
转载 VLAN间通过VLAN Switch通信
通过VLAN Switch实现,报文转发效率高且安全性较强。PC1属于VLAN10,PC2属于VLAN20;B配置:#interface Ethernet0/0/1 port link-type trunk port trunk allow-pass vlan 10#interface Ethernet0/0/2 port link-type acces
2017-02-24 16:52:16
1889
原创 单臂路由
不同的网段分布在不同的VLAN内,通过端口子接口互相通信。AR1配置:#interface GigabitEthernet0/0/0#interface GigabitEthernet0/0/0.1 dot1q termination vid 4 ip address 172.16.1.1 255.255.255.0 arp broadcast e
2017-02-22 16:19:04
13434
1
原创 VLAN技术原理
VLAN技术原理传统局域网使用HUB,一个HUB就是一个冲突域,所以传统局域网是一个扁平的网络。这个局域网里面的任何一个主机发送报文,其他的主机都可以接收到。随着网络规模的增大,广播风暴占用了绝大的资源,严重影响网络性能。通过使用VLAN(VirtualLocal Area Network)把一个大的广播域分为多个小的广播域。
2017-02-21 17:40:00
7383
原创 华为端口access、trunk、hybrid模式
端口缺省为VLAN 1,可以通过pvid设置。端口常禁止VLAN1 通过,防止环路。port hybrid untagged和tagged是对报文出方向处理的。
2017-02-16 17:53:10
1653
原创 华为灵活qinq简单配置
SW01:vlan batch 100 200#interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 100 200#interface GigabitEthernet0/0/2 qinq vlan-translation enable port hybrid
2017-02-16 16:36:45
12689
原创 ACL简单运用
ACL简单运用SW1 : VLAN 10 IP:10.10.1.1/30 SW2 :VLAN10 IP :10.10.1.2/30SW1 : VLAN 20 IP:10.10.2.1/30 SW2 :VLAN20 IP :10.10.2.2/30SW1配置:#interface Vlanif10 ip address 10.10.1.1 255.255.25
2017-01-18 16:14:25
4780
原创 router id 选择
常用的OSPF或是BGP中,选择router id时,并不一定都是loopback地址,那看看router id是怎么选择的。router id:32位无符号整数,唯一标识一台router。每一台ospf路由器都需要一个ID,可手动配置router id,可以从最大loopback口选择,可以从最大的物理口选择。如果没有配置router id就从loopback选择;如果没有loopb
2017-01-16 17:41:52
11730
3
原创 OSPF 路由引入以及缺省路由
default-route-advertise: 当外部路由存在缺省路由时,即引入并在OSPF区域内泛宏;default-route-advertise always:无论是否存在缺省路由,都会生成一条外部路由在OSPF区域内泛宏,此种方法为引入缺省路由。import route 是ospf里面引入其他协议的路由(如static,bgp,rip),不能引入外部的缺省路由。R2、
2017-01-16 17:22:44
32527
3
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人