摘要:
一、总公司规划 拓扑图 二、公司总部内部网络 1、交换机SW1、2、3、4上vlan配置 创建vlan sys un in en sys SW1 vlan batch 10 20 30 40 200 放行vlan # SW1和SW2上 port-group group-member g0/0/3 t 阅读全文
posted @ 2025-05-28 12:17
最爱喝开水
阅读(33)
评论(0)
推荐(0)
摘要:
一、MPLS VPN应用与组网概述 1、MPLS VPN基本组网 Intranet Extranet Hub&Spoke 2、MCE 当一个私网需要根据业务或者网络划分VPN时,不同VPN用户间的业务需要完全隔离。此时,为每个VPN单独配置一台CE将增加用户的设备开支和维护成本。 具有MCE(Mul 阅读全文
posted @ 2025-05-28 12:17
最爱喝开水
阅读(1)
评论(0)
推荐(0)
摘要:
LDP基本概念 LSR之间可以运行标签分发协议(Label Distribution Protocol,LDP)来告知其他LSR本设备上的标签绑定信息,从而实现标签报文的正确转发。 LDP是MPLS的一种控制协议,相当于传统网络中的信令协议,负责FEC的分类、标签的分配以及LSP的建立和维护等操作。 阅读全文
posted @ 2025-05-28 12:16
最爱喝开水
阅读(31)
评论(0)
推荐(0)
摘要:
MPLS(Multi--Protocol Label Switching,多协议标签交换):提高路由器转发速度。与传统IP路由方式相比,MPLS在数据转发时,只在网络边缘分析P报文头,在网络内部采用更为高效的标(Label)转发,节约了处理时间。 MPLS位于数据链路层和网络层之间,可以向所有网络层 阅读全文
posted @ 2025-05-28 12:16
最爱喝开水
阅读(15)
评论(0)
推荐(0)
摘要:
端口隔离 采用端口隔离功能,可以实现同一VLAN内端口之间的隔离。用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层数据的隔离。端口隔离功能为用户提供了更安全、更灵活的组网方案。 技术原理 配置命令 配置举例 Switch配置如下: [Switch] vlan 2 [Switch] po 阅读全文
posted @ 2025-05-28 12:16
最爱喝开水
阅读(25)
评论(0)
推荐(0)
摘要:
VLAN聚合(Super VLAN) 在一般的三层交换机中,通常是采用一个VLAN对应一个三层逻辑接口的方式实现广播域之间的互通,这样导致了IP地址的浪费。 VLAN Aggregation技术(也称为Super VLAN,即VLAN聚合)就是在一个物理网络内,用多个VLAN隔离广播域,使不同的VL 阅读全文
posted @ 2025-05-28 12:16
最爱喝开水
阅读(30)
评论(0)
推荐(0)
摘要:
IPv6静态路由 基础配置命令 注意事项: 静态路由如果不配置优先级,默认优先级为60。 如果将目的地址与前缀长度都配置为全0(:: 0),则表示配置的是缺省路由(::/0)。 undo命令中配置参数permanent时,只能取消IPv6静态路由永久发布,不能删除IPv6静态路由。 配置举例 1、配 阅读全文
posted @ 2025-05-28 12:15
最爱喝开水
阅读(22)
评论(0)
推荐(0)
摘要:
BGP路由控制 BGP路由控制一般通过路由策略实现,即通过路由匹配工具匹配特定路由,再通过路由策略工具对路由的发布和接收进行控制。 路由匹配工具: ACL(Access Control List,访问控制列表), IP Prefix List(地址前缀列表), AS_Path Filter(AS路径 阅读全文
posted @ 2025-05-28 12:15
最爱喝开水
阅读(35)
评论(0)
推荐(0)
摘要:
OSPF快速收敛 OSPF快速收敛是为了提高路由的收敛速度而做的扩展特性,包括:PRC(Partial Route Calculation,部分路由计算)和智能定时器。 同时,OSPF支持故障恢复快速收敛,例如通过OSPF IP FRR(Fastreroute,快速重路由)实现备份链路的快速切换,也 阅读全文
posted @ 2025-05-28 12:14
最爱喝开水
阅读(16)
评论(0)
推荐(0)
摘要:
大型WLAN组网概述 大型WLAN组网特点: 网络规模大 用户多分布广 接入安全要求高 可靠性要求高 大型WLAN网络关键技术: VLAN Pool 现有网络面临的挑战 无线网络终端的移动性导致特定区域IP地址请求较多。 通过情况下,一个SSID只能对应一个业务VLAN,如果通过扩大子网增加IP地址 阅读全文
posted @ 2025-05-28 12:14
最爱喝开水
阅读(20)
评论(0)
推荐(0)
摘要:
MPLS VPN概述 VPN(Virtual Private Network,虚拟专用网络)指的是在一个公共网络中实现虚拟的专用网络,从而使得用户能够基于该专用网络实现通信的技术。 MPLS VPN也是VPN技术中的一种。需要强调的是,本课程所介绍的MPLS VPN指的是BGP/MPLS IP VP 阅读全文
posted @ 2025-05-28 12:14
最爱喝开水
阅读(1)
评论(0)
推荐(0)
摘要:
DHCP概述 DHCP(动态地址主机配置协议)是一种用于集中对用户IP地址进行动态管理和配置的协议。 采用C/S哦同学模式,基于UDP就行交互,采用67(服务器)和68(客户端)两个端口号。 优点:效率高,灵活性强,易于管理。 DHCP消息类型 DHCP报文通过Options选项中的Type=53来 阅读全文
posted @ 2025-05-28 12:12
最爱喝开水
阅读(27)
评论(0)
推荐(0)
摘要:
网络设备功能模块 为方便理解网络设备内部的各个功能模块,以S12700E-8为例讲解典型网络设备的构架: 主控板(MPU,Main Processing Unit):负责整个系统的控制平面和管理平面。 交换网板(SFU,Switch Fabric Unit):负责整个系统的数据平面。数据平面提供高速 阅读全文
posted @ 2025-05-28 11:55
最爱喝开水
阅读(21)
评论(0)
推荐(1)
摘要:
RIB与FIB 具有路由功能的网络设备都维护两种重要的数据表:一是路由表RlB(Routing Information Base,路由信息库);二是转发表FIB。 路由表 每个路由器都有路由表,而路由表又分为本地核心路由表和协议路由表。 路由表中的关键字段: Destination:表示此路由的目的 阅读全文
posted @ 2025-05-28 11:55
最爱喝开水
阅读(15)
评论(0)
推荐(0)
摘要:
动态路由协议分类 距离矢量路由协议:会周期性地泛洪自己的路由表,通过路由的交互,来学习路由。路由器并不清楚网络的拓扑,只是简单的知道去往某个目的网段方向在哪里,开销多大。 链路状态路由协议:通告的是链路状态。路由器之间先建立邻居关系,然后彼此之间交互LSA(Link State Advertisem 阅读全文
posted @ 2025-05-28 11:55
最爱喝开水
阅读(32)
评论(0)
推荐(0)
摘要:
先掌握1、2、3、4、5、7类LSA,明白它们由谁产生,作用,范围 LSA基本概念 LSA是OSPF进行路由计算的关键依据。 OSPF的LSU报文可以携带多种不同类型的LSA。 各种类型的LSA拥有相同的报文头部。 重要字段解释 LS Age(链路状态老化时间):此字段表示LSA已经生存的时间,单位 阅读全文
posted @ 2025-05-28 11:55
最爱喝开水
阅读(40)
评论(0)
推荐(0)
摘要:
外部路由引入的基本概念 ospf外部路由引入背景,网络中存在部分链路未开启OSPF协议如: 路由器连接外部网络使用静态路由或者BGP协议; 服务器直连的链路未开启OSPF协议。 ASBR(AS Boundary Router):自治系统边界路由器。只要一台OSPF设备引入了外部路由,它就成为了ASB 阅读全文
posted @ 2025-05-28 11:55
最爱喝开水
阅读(19)
评论(0)
推荐(0)
摘要:
OSPF通过划分区域可以减小区域内路由器LSDB的规模,对于那些位于自治系统(AS)边界的非骨干区域的低端路由器来说仍然无法承受,通过OSPF的特殊区域特性可以进一步减少LSA数量和路由表规模。 Stub区域和Totally Stub区域 OSPF的区域可分为两种类型: 传输区域(Transit A 阅读全文
posted @ 2025-05-28 11:55
最爱喝开水
阅读(20)
评论(0)
推荐(0)
摘要:
ISIS基础 IS-IS(Intermediate System to Intermediate System,中间系统到中间系统)是ISO为它的CLNP (ConnectionLessNetwork Protocol,无连接网络协议)设计的一种动态路由协议。 为了提供对IP路由的支持,对IS-IS 阅读全文
posted @ 2025-05-28 11:55
最爱喝开水
阅读(22)
评论(0)
推荐(0)
摘要:
IS-IS基本配置命令 创建IS-IS进程,进入IS-IS进程 [Huawei] isis [process-id ] process-id用来指定一个IS-IS进程,默认为1 配置网络实体名称(NET) [Huawei-isis-1] network-entity net 通常情况下,一个IS-I 阅读全文
posted @ 2025-05-28 11:55
最爱喝开水
阅读(25)
评论(0)
推荐(0)
浙公网安备 33010602011771号