04 2020 档案
摘要:需要注意:1、重分布直连redistribute connected2、up/down位,如为0,这条路由就起源于level-1若为1,这条路由就是从level-2被重分发进该区域.这就意味着所有down位被置位的路由总能自上而下泄漏,(如从level-2到level-1),绝不能自下而上泄漏(le
阅读全文
摘要:Lab: r7#show ip bgp BGP table version is 19, local router ID is 7.7.7.7 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
阅读全文
摘要:Topology: 实验目的:理解AS-override and soo。 Step 1、配置各台路由器的IP地址,并且使用Ping命令确认各路由器的直连口的互通性。R1:lo 0:1.1.1.1/32s0/0:12.1.1.1/24R2:lo 0:2.2.2.2/32s0/0:12.1.1.2/2
阅读全文
摘要:PE-CE BGP 如何打破BGP的环路机制(以下可以任选一种):(1)CE:r5(config-router)#neighbor 56.1.1.5 allowas-in (推荐该种方案,因为邻居关系不需要断开连接一次,默认是允许AS NO.重复出现三次)r1#show ip bgp neighbo
阅读全文
摘要:Control Plane排错过程:PE-CE之间协议运行是否正常PE VRF中IGP是否重分布进BGP(show ip protocols vrf XX,运行BGP则不用)PE VRF中IGP是否导出BGP VPNv4路由(show ip vrf detail)SP Core的MP-BGP关系是否
阅读全文
摘要:CSC 1.bridge2.AS 100/AS 200运行IGP3.AS 100/AS 200 MPLS LDP 4.AS 100通过AS 200 VPN连接通信5.其中R3/R4和R6/R7之间运行有两种解决方案:IGP+LDP(转换地址)BGP+send-label6.R2 < > (R1)R8
阅读全文
摘要:HSRP & MPLS VPN 在R2 / R3之间新建HSRP为R1提供冗余网关10.1.1.0/24,确保R1在访问R5的时候能够在其中一条链路down的时候可以继续转发数据流R1:ip route 0.0.0.0 0.0.0.0 10.1.1.100(指向R2 / R3的HSRP虚拟默认网关)
阅读全文
摘要:Hub & Spoke Service Hub / Spoken模型的部署要点:在Hub端PE设备上启用两个VRF分别关联不同的子接口一个用于导入Spoken端客户路由一个用于导出一条默认路由供Spoken端使用(可不可以只用一个物理接口? / 可以) PE-SA:ip vrf green-spok
阅读全文
摘要:VPN流量负载均衡 1.VPN流量负载均衡 / How to deploy the loadsharing?Configure different VRFs i.e RDs for mulithomed site/interfaces.(必须保证PE11和PE12路由的VRF的RD一定要不一样,假如
阅读全文
摘要:Topology: 实验目的:理解overlapping vpns.(R4/r1r2r3 中间使用帧中继,右边也一样)R1 >Site A-1R2 >Site B-2R3 >A-CentralR4 >PE1R5 >PE2R6 >Site B-1R7 >Site A-2R8 >B-Central(1)
阅读全文
摘要:不运行 LDP 的 L3 VPN 解决方案 要使用 Dynagen 模拟器的 C7200-P-M.bin IOS 方可支持(SP-domain 不运行 LDP) 1、多建立一个新的VRFip vrf VPN rd 100:1 2、新建一个 Tunnel 接口,并关联到上面的 vrf VPNint t
阅读全文
摘要:4、MPLS VPN 和 MPLS TE 的结合PE-PE(tunnel 15 和 tunnel 51)PE-P(tunnel 14 和 tunnel 52)P-P(tunnel 24 和 tunnel 42) 4.1、MPLS TE and VPN Interactive(PE-PE) 1、IGP
阅读全文
摘要:PE本地VRF的NAT转换 8、R2 <-- > R5:IPv4 BGP,R2 <--> R4:IPv4 & VPNv4 BGP,R2 / R4 IPv4中通告自己环回口(确保R6能够收到这两个环回口的路由条目) 9、R1和R7实现VPN通信 10、PE设备R2和R4在vrf中创建默认路由,并将下一
阅读全文
摘要:独立的Internet-VRF 整个访问过程全部是VPNv4流量,而不像非VRF子接口那样含有IPv4和VPNv4流量8、R2 / R5之间建立MP-iBGP关系9、R5为R1 / R7创建Internet访问的VRF,并导入R1 / R7路由ip vrf R17-GW rd 17:17 route
阅读全文
摘要:非VRF子接口 *把上述实验的第6、7步去掉建立以下步骤:8、R1 / R2之间启用非VRF子接口e0/0.100 (100.1.1.0/24)9、R2的IPv4 BGP进程下发布100.1.1.0/24(即通告给R6)router bgp 100 address-family ipv4 net 1
阅读全文
摘要:路由泄漏 / VRF Specific default route 1、底层2、IGP3、MPLS LDP4、R2 / R4起VRF协议,并关联接口(R1 <--> R2之间运行BGP)5、BGP关系(R6:6.6.6.6/32 <--> R5 <--> Next-hop-self)6、R2去写关于
阅读全文
摘要:MPLS VPN集成Internet-Access部署注意事项:客户如何得默认路由是否需要公网IP是否需要NAT 访问互联网四种方案因为MPLS VPN只是在公网上提供私网互访的服务,而没有实现“上网”功能。如需要实现“上网”功能则需要使用以下四种解决方案: (1)路由泄漏(VRF Specific
阅读全文
摘要:PQ:优先级队列?1,共有四个队列,分为四个优先级别,默认的流量都是normal? 优先级分类:1high?2medium?3normal?4low?默认所有流量都走normal队列每个队列为fifo调度2...
阅读全文
摘要:FIFO:first in first out queuing 先进先出队列分类:不对报文进行分类加队:按数据包到达的先后顺序进行加队,按尾丢弃原则丢弃。调度:按数据包到达的先后顺序进行出队·FIFO(First...
阅读全文
摘要:硬件队列接口的物理队列为fifo,不可以改变物理队列大小的配置:Router(config-if)#tx-ring-limit ? (包的个数) Number (ring limit)如果物理队列满了,则...
阅读全文
摘要:(一) Implementing Qos pre-classify主要应用于使用了 tunnelling 隧道技术的接口,使VPN中的流量即使被加密也能实施 Qos。如果classification仅仅依据 to...
阅读全文
摘要:Lab QPPB R1属于AS10,R2属于AS20,R3属于AS30R1的L0(1.1.1.1/24),发布到BGP中在R2上使用QPPB来给BGP中学到的路由设置QOS属性,使得从R3发到1.1.1.0...
阅读全文
摘要:一、特征路径矢量,基于策略的路由协议,基于AS区分跳TCP port 179增量,触发更新周期性发送Keepalive消息检测TCP连通性丰富的Metric,路径属性支持VLSM,CIDR,无类,支持认证管理距离...
阅读全文
摘要:CBMARKING?要求:?1、对VOIP流量,给予IP优先级5?2、对于telnet流量,给予IP优先级4?3、对于来自172.16.1.0的流量,给予IP优先级2步骤:?1、定义ACL?R1(config)#...
阅读全文
摘要:8、TE tunnel 的优化周期优化(3600s)手工优化(mpls traffic-eng reoptimize)链路 up / down(为了稳定性默认是关闭的)r1(config)#mpls traff...
阅读全文
摘要:前面已经说了关于TE的保护的原理了。今天重点来说明一下FRR- fast-reroute在TE里面的保护是如何配置,以及怎么看状态的。在介绍配置以前,要说明的是,FRR快速重路由是一种保护机制。试想一下,如果图中...
阅读全文
摘要:关于MPLS TE FRR(Fast Re-Route / 快速重路由) 当 TE tunnel 所经过的节点或链路有失效时,TE 数据库会重新收敛!而这种收敛速度在骨干网上是不可取的!就 TE 本...
阅读全文
摘要:什么样的前提下可以用MPLS 流量工程for CISCO ?或者说MPLS TE的配置逻辑关系:■支持MPLS流量工程的CISCO IOS 软件版本.■网络中需要启动CEF.■作为IGP使用的链路状态协议OSPF...
阅读全文
摘要:1、Autobandwidthtunnel mpls traffic-eng auto-bwtunnel mpls traffic-eng auto-bw frequency 300 max-bw 600 ...
阅读全文
摘要:跨区域的 TE tunnel 的建立松散下一跳(*):ABR 作为松散下一跳只有 OSPF 和 ISIS 方可支持需要注意的问题:只能用 Explicit-path不能用 autoroute 的方面发布 tunn...
阅读全文
摘要:Forwarding-adjacencyMPLS TE 的一个 feature,可以让 IGP 将 TE LSP 看做一条链路,TE tunnel 首端路由器上的 IGP 将 TE LSP 关联上一个特定的 IG...
阅读全文
摘要:Autoroute 下在 TE 隧道中的 IGP 路由度量计算验证 TE CBR Router-ID 可以将 r4 的 44.4.4.4/32 做为更新源;但是 r1 指向 r4 的 4.4.4.4/32,那么 ...
阅读全文
摘要:MPLS TE中的流量转发Static (ip route 2.2.2.2 255.255.255.255 tunnel 0)PBRAutoroute ( tunnel mpls traffic-eng au...
阅读全文
摘要:0.什么是TE相对于网络工程而言流量工程是网络投入生产之前的最后一环MPLS Traffic Engineering Tunnel(单向tunnel) 作为网络资源优化的工具1.MPLS TE在网络中部署的必要性...
阅读全文
摘要:仲裁法则最大的最小可用带宽(从整个通路中选择瓶颈带宽,即是比较最小的带宽段)最少跳数任意选择一条 确保前面的三个条件都不可比较,必须确保 TE cost 相同r1(config)#int e0/0.17r1...
阅读全文
摘要:TE administrate-weight(即TE cost)默认情况下,根据 cost 可以知道 tunnel 14 优选黄色链路作为最优路径,因为 TE cost = IGP cost(缺省下),即是等于 ...
阅读全文
摘要:亲和值及接口属性标记(只看出方向属性)Affinity & mask = attribute & mask对于上述实验拓扑,默认情况下 tunnel 14 只会选择黄色最为最优路径r1(config)#int t...
阅读全文
摘要:影响 CBR 为 TE 选择 tunnel 建立路径的因素1、接口预留带宽按 Priority 的可用带宽(优先级越小越优,低的可以抢占高的带宽)sub-pool 对 DS-TE 的支持MPLS Traffic ...
阅读全文
摘要:在SPF中(OSPF和ISIS),到同一目的地可以有很多跳代价相同的路径,这里被称为Equal-cost multiPath. ECMP.但是,在CSPF中,一定要理解清楚的概念是,CSPF并不是要计算到所有可能...
阅读全文
摘要:RSVP的讲解(预留带宽 & 分配 MPLS TE标签)1、RSVP 是什么样的一个协议1.1、InterServ 信令协议(软协议:1.本身并不具备选路功能;2.协议本身不工作)1.2、为某个应用预留它所需要的...
阅读全文
摘要:(2)CBR 的讲解(是 OSPF / ISIS 对 TE 的扩展,确定 tunnel 的建立路径)1)普通的链路状态协议选路依据的参数(SPF)三元组:Router-ID,Neighbor-ID,Cost2)C...
阅读全文
摘要:本文档关键知识点:CSPF选路原理对CSPF路径选择有影响的参数MPLS TE显示路径如何建立?CSPF--constrained SPF(shorest path tree).是MPLS TE路径选择的核心,前...
阅读全文
摘要:在MPLS TE的流量工程中,分为下面几个方面:1,信息的发布2,路径的计算和建立3, 隧道中的流量转发。 那么这里要了解路径的计算和建立,首先要了解SPF是如何工作的,然后再看什么是CSPF(constr...
阅读全文
摘要:SPF如何工作 在链路状态路由协议中,每一个路由器都知道网络中的所有路由器以及连接到这些路由器的链路。在OSPF中,这些信息包含在链路状态通告(LSA)中;在ISIS中,这些信息在链路状态分组(LSP)中。...
阅读全文
摘要:TE Tunnel Lab1、底层、IGP ospf 100、LDP协议的运行2、MPLS TE功能的开启r1(config)#ip cef r1(config)#mpls traffic-eng tunnels...
阅读全文
摘要:MPLS Traffice-Engineer(全称:MPLS-TE Tunnels)相对于网络工程而言流量工程是网络投入生产之前的最后一环是对网络中流量规划的一种工具MPLS TE部署的必要性(1)数据网络的超额...
阅读全文
摘要:Anycast RP Configuration:R1===============================int lo 0ip add 1.1.1.1 255.255.255.255int lo 1ip...
阅读全文
摘要:Option 5:No-VPN transit-AS *其中R2和R8是vpnv4的反射器,R5是ipv4的反射器 1.bridge2.LDP3.AS 100/200/300运行IGP(IS-IS)4.按拓扑建立IPv4 BGP关系5.R3 IPv4 BGP中通告1.1.1.1/32和2.2.2.2
阅读全文
摘要:Option 4:MP-EBGP between RRs拓扑1: 1.bridge2.IGP3.LDP4.BGP4.1.IPv4-BGP(R3通告1.1.1.1/2.2.2.2;R4通告5.5.5.5/6.6.6.6,还要注意控制面的next-hop-self)4.3.VPNv4-BGP(建立R2/
阅读全文
摘要:Option 3:MultiHop MP-EBGP between ASBRs *R3/R4不再使用物理口建立连接,而是使用lo 0口建立连接 1.bridge2.IGP3.LDP4.MPBGP(r3和r4互指静态路由,保证两者lo 0可达)5.VRF6.Import、Export7.R3/R4之间
阅读全文
摘要:Option 2:MP-eBGP between ASBRs 1.bridge2.IGP3.LDP4.MPBGP(r3 --> r2 / r4 > r3启用next-hop-self)5.R1/R6启用VRF实现VPN通信 11.1.1.0 更新给 R6过程:R1 --> R2:1003 | 1:1
阅读全文
摘要:Option1 Back-to-Back VRFs 背对背VRF思想:通过简单地把另一个ASBR视为CE设备来处理AS间的VPNv4连接性 1.Bridge2.IGP3.LDP4.MP-iBGP5.VRF6.Export/import7.R7/R8 IBGP总结:完成上述步骤:1跟6之间的控制面可以
阅读全文
摘要:Vrf Selector Base on Source Address / 基于源的VRF选择 1、底层配置2、AS 100运行IGP(isis)3、AS 100运行LDP4、建立MP-IBGP关系(其中R3作为反射器)5、R3/R4开VRF连接CE,并运行BGP6、R2开VRF A & B,不关联
阅读全文
摘要:Lab当PE路由器通过重分布将OSPF路由传播到MP-iBGP中时,BGP扩展共用体属性将用来保存和传送路由的OPSF属性 1、Bridge & Switch2、ISIS3、LSP4、MP-BGP5、VRF6、PE-CE 运行OSPF7、路由导入导出实验现象:r1#show ip route Cod
阅读全文
摘要:Topology: 实验目的:理解Sham-link的使用场景。 说明:默认情况下,R1,R5互通,流量是经过直连链路。通过配置sham-link,R1,R5互通流量经过ISP,R1,R5之间的直连链路为备份链路。(假设R4,R5之间的链路为低带宽) Step 1、配置各台路由器的IP地址,并且使用
阅读全文
摘要:MVPN Lab: 原理:利用全局组播流来封装客户组播流来实现 MVPN 通信 1、R1 / R6 通过 AS 100 的 MPLS L3VPN 实现互联2、早期的 MPLS VPN 组播通信就是在 CE 之间建立端到端的 GRE 隧道并隧道接口开启组播路由协议r1(config)#interfac
阅读全文
摘要:MVPN 三大组件MVRF:开启组播功能的子路由器 vrfMD(Multicast Domain):相当于一台逻辑的交换机;一个 MVRF 只能属于一个 MDMTI(Multicast Tunnels Interface)MTI 由 MVRF 指定所属的 MD 时自动创建MTI 的源地址默认选择本地
阅读全文
摘要:配置命令R1===================================version 12.4service timestamps debug datetime msecservice timesta...
阅读全文
摘要:MSDP Lab:IBGP —— AS 100:R4 is RR ( R4-R2 / R4-R3 )、AS 200:R5 is RR ( R5-R7 / R5-R6 )EBGP—— R2-R5 / R4-R6 每...
阅读全文
摘要:理论上,PIM-SM域之间建立MSDP连接来交换组播源信息,是在RP与RP之间建立的,不建议在非RP上建立,MSDP是通过TCP来建立的,端口号为639,和BGP的邻居建立相似,所以要建立MSDP,必须手...
阅读全文
摘要:RPF 校验顺序(优先级从上至下递减)Static Mroute Table(ip mroute 5.5.5.5 255.255.255.255 6.6.6.6)MBGP TableUnicast Routing...
阅读全文
摘要:IGMP Snooping 功能对交换机端口接收到的Report报文进行分析,并在交换机中建立相应的组播MAC地址与端口的对应表项,从而实现组播数据包的二层快速转发工作过程 路由器端口(Router Port):...
阅读全文
摘要:IGMP Snooping 能够使交换机直接捕获IGMP帧.IGMP Snooping 预览它是一个交换机的特性,允许交换机"监听"用户和路由器之间的IGMP流量.当交换机监听到一个用户发送的IGMP repor...
阅读全文
摘要:定义:igmp snooping运行在数据链路层,是二层以太网交换机上的组播约束机制,用于管理和控制组播组。 当二层以太网交换机收到主机和路由器之间传递的igmp报文时,igmp s...
阅读全文
摘要:IGMP有3个版本V1(RFC1112),V2(RFC2236),V3(RFC3376),IGMP v1支持host membership query 和host membership reportreport ...
阅读全文
摘要:VPN / Virtual Private NetworksVPN广义定义:在公网上实现私网互联的技术 TDM / 时分复用技术(一层技术):T1:1.544M = 23 * 64K + 8KE1:2.048M = 32 * 64KDS0 = 64K 其中“帧中继”也是属于VPN技术,并且帧中继和A
阅读全文
摘要:【360】 勒索病毒搜索引擎,支持检索超过800种常见勒索病毒,http://lesuobingdu.360.cn【腾讯】 勒索病毒搜索引擎,支持检索超过 300 种常见勒索病毒https://guanjia.q...
阅读全文
摘要:全局:ip muliticast-routingip pim ssm default接口下:ip pim sparse-mode如果要在接口下加入igmp v3:int lo 0ip add 1.1.1.1 25...
阅读全文
摘要:router eigrp 1net 0.0.0.0R1=========================ip multicast-rint lo 0ip add 1.1.1.1 255.255.255.255ip...
阅读全文
摘要:PIM稀疏(双向)模式PIM稀疏(双向)模式是PIM稀疏模式的扩展,PIM稀疏模式不能朝上流方向传输数据包,这将和所有的组播路由器所执行的RPF检查相冲突。只有当所有其他流量在共享树中通过RP向下流动时,所有加入...
阅读全文
摘要:step 1 全网配置OSPFstep 2 vlan 10和vlan 20网段运行HSRPstep 3 开启组播转发功能step 4 接口下开启pim-spstep 5 bsr , rpR7#show ip pi...
阅读全文
摘要:Lab:静态配置RP实验拓扑图如下所示:step 1 load configstep 2 teststep 3 verify
阅读全文
摘要:1.R2,R3,R4,R5 IGP2.MPLS3.VRF4.RD,RT5.MP-IBGP6.CE-PE STATIC R1 !version 12.3service timestamps debug datetime msecservice timestamps log datetime msecn
阅读全文
摘要:RIP Lab for PE-CE 把其他路由协议重分布进RIP,一定要注意metric值,因为默认情况下重分布进RIP路由条目metric为无穷大,一般将metric值设置为1或0 1、AS 100运行IGP(isis)和LDP 2、AS 100按拓扑建立MP-IBGP session3、R2/R
阅读全文
摘要:PE-CE EIGRP Loop Protect Platform:dynamipsstep 1:按拓扑搭实验底层step 2:AS 100运行OSPF 100step 3:AS 100运行MPLS LDPstep 4:建立R3 / R2,R3 / R4的MP-iBGP邻居关系,R3为RRshow
阅读全文
摘要:Topology: 理解MPLS VPN中的OSPF superbackbone 实验目的:理解MPLS VPN中的OSPF superbackbone。 (1)OSPF的层次模型:OSPF以区域划分一个网络,其它区域都需要通过骨干区域(area 0)。(2)来自于客户,一个基于MPLS VPN网络
阅读全文
摘要:Topology: 实验目的:理解mpls VPn CE,PE运行OSPF时的环路预防机制 Tag Field 。 根据上面的拓扑图,传统的,当PE R2将路由重分发到R1时,R1是带的downbit位的,当R1传播路由到R5时也带有downbit位,但是R5处于ASBR的角色,所以R5到R4的路由
阅读全文
摘要:Topology: 实验目的:理解mpls vpn CE,PE运行OSPF时的环路预防机制 Downbit 位。 当R1宣告路由进R2时,R2会将路由转播给R3,R3会将路由再宣告给R6,R6再将路由给R5,R5会再宣告给R4。这样就产生了环路,而downbit的出现就是为会预防MP-BGP和OSP
阅读全文
摘要:网络设备接收VPNv4路由的方法:默认情况下Cisco路由器是拒绝收所有的vpnv4条目,该拒绝行为叫做ARF(自动路由过滤)ARF是根据RT来执行的,并且在PE上默认被开启接收VPnv4条目的方式有三种:import/导入no ARF / 关闭“自动路由过滤”(no bgp default rou
阅读全文
摘要:Lab 1.底层配置2.AS 100 运行isis3.AS 100启用LDP4.CE R1/R6写默认路由指向PE5.PE R2/R5开VRF连接客户端(给定RD/开关联接口)r2(config)#ip vrf R1 r2(config-vrf)#rd 100:1 r2(config)#int e0
阅读全文
摘要:RP选择A Rendezvous-Point is a "meeting point" for sources and receivers in PIM Sparse mode静态RP动态RP:Cisco私有,A...
阅读全文
摘要:PIM (*,G)和(S,G)通用规则通用规则一:无论何时,只要创建一个(S,G)项,而其相应的父(*,G)项不存在的,就首先自动创建新的(*,G)项。理由:在cisco的执行程序中所有(S,G)数据结构是其父项...
阅读全文
摘要:在多路访问的网络环境如下拓扑图所示:配置完成后,可以使用组播工具进行测试,分别在多播源端发出多播包,在组成员端接收多播包。如下图所示:使用sh ip pim neighbor命令查看PIM邻居表如上图所示,选举的...
阅读全文
摘要:PIM(Protocol Independent Multicast)PIMv2消息格式 PIMV2消息封装在IP包头中,协议号103,除了某些情况下用单播的消息外,PIMV2的IP目的地址是保留的...
阅读全文
摘要:一.Byte 与 bit 说明在计算机科学中,bit是表示信息的最小单位,叫做二进制位;一般用0和1表示。Byte叫做字节,由8个位(8bit)组成一个字节(1Byte),用于表示计算机中的一个字符。bit与By...
阅读全文
摘要:PIM ProtocolsProtocol Independent Multicast协议无关组播(协议)目的:构造组播分发树/MDT,但是拥有两种工作模式:Dense-mode:假设组播协议邻居都对组播流量感兴...
阅读全文
摘要:R3#debug ip igmpaccess 101 per igmp any any R2(config-if)#*Mar 1 00:06:38.255: IGMP(0): Send v2 init Que...
阅读全文
摘要:IGMP概述是主机和路由器间的“ 语言”IP protocol number 2TTL=1一般路由器发送IGMP查询,主机发送IGMP报告。主机发送报告的时间具有一定的随机性(0~10秒的范围内随机选择),而路...
阅读全文
摘要:1、爱加密提供APP免费加密、免费检测服务,可在线查看检测详情,下载安全检测报告。https://www.ijiami.cn/index2、梆梆安全开发者服务平台提供免费检测和加固,并且提供的桌面级(PC端)AP...
阅读全文
摘要:路由器检查到达的组播包源地址,在组/单播路由表中查找是否有到达源地址的路由,如果从此路由下一跳的接口进来的组播包,则RPF检验成功,并转发,否则丢弃。在RPF Check中,只能有一个输入接口,选...
阅读全文
摘要:在组播网络中,要转发组播数据的时候首先需要做一个RPF校验,校验成功才能够转发该数据。什么是RPF呢?(Reverse path forward逆向路径转发)下面我们先看两个例子。 就上图来说,假如在s...
阅读全文
摘要:Multicast Distribution Trees组播分布树是用来描述IP组播流在网络中经过的路径它可分为:源树(SPT)和共享树(RPT)源树(SPT):源树以源为根,以最短路径贯穿网络。源树是以数据驱动...
阅读全文
摘要:一、概述:EIGRP启用认证,用于防止恶意路由进入EIGRP自治系统导致路由攻击。EIGRP认证原理采用“密码比对”的形式,在接口受到EIGRP数据包后,检查认证类型、认证密码等字段,如果与本地接口定义的密码串匹...
阅读全文
摘要:通常有三种方法:1.write through:CPU向cache写入数据时,同时向memory(后端存储)也写一份,使cache 和memory的数据保...
阅读全文
摘要:通常在讨论不同RAID保护类型的性能的时候,结论都会是RAID-1提供比较好的读写性能,RAID-5读性能不错,但是写入性能就不如RAID-1,RAID-6保护级别更高,但写性能相对更加差,RAID10是...
阅读全文
摘要:组播成员概念 一个多播会话的多播源并不一定要成为接收它发送的流量的组中的成员。事实上,典型网络中,源并不知道那些主机是组员,接收者任何时候都能自由加入和离开组。如果源和所有的组员共享一个LAN,那么...
阅读全文
摘要:为什么需要实现 L2 VPX(1) 相对于 QoS 和网络的融合(2) L3 VPX不足IP 的唯一支持PE 的硬件要求客户对路由的控制(安全性问题)Technology and VPX Diversity融合网...
阅读全文
摘要:一、组播地址分类Multicast地址:224.0.0.0-239.255.255.255第一组八位元组为1110Multicast地址也分为:预留的局部链路地址、全球范围地址、限制范围地址和GLOP地址。>预留...
阅读全文
摘要:IP组播§ 对于IP 组播,需要关注下列问题:组播源将组播信息传输到哪里?即组播寻址机制;网络中有哪些接收者?即主机注册;这些接收者需要从哪个组播源接收信息?即组播源发现;组播信息如何传输?即组播路由。 § IP...
阅读全文
摘要:R1=======================int lo 0ip add 1.1.1.1 255.255.255.255int f0/0no shint f0/0.12en do 12ip add 12.1...
阅读全文
摘要:VPLS(Virtual Private LAN Services)真正意义上实现 L2 VPN 多点连接其思想是将 ISP 看做成一个“交换机”所以利用 split-horizon loop protectio...
阅读全文
摘要:L2TPv3 配置:静态(一般不采用)动态1、开启 CEF(Enable Cisco Express Forwarding)2、配置环回口3、Configure the L2TP Class(定义控制通道安全参数...
阅读全文
摘要:L2TP version 3(Layer 2 Tunnel Protocol)控制面:使用带内(telnet 模式管理 / console 是带外)信令来管理 L2TP 端点之间的控制和数据连接数据面:负责伪线仿...
阅读全文
摘要:L2私有专用网 Interworking [IW] 的两种类型桥接(以太网)互通:只有从连接电路解析出来的以太数据帧在伪线路上传递,非以太帧被丢弃,802.1Q 中的 VLAN 标记被删除路由(IP)互通:只有从...
阅读全文
摘要:Inter-AS Pseudowires-Tunnel Stitching Concepts(伪线缝补):其中红色的伪线用于“缝补”黄色两个伪线的连接(意味着两个 Core 不能引入任何外部路由)1、AS 100...
阅读全文
摘要:Option 2:End-to-End PW between Provider Edge Routers在 R4 / R5 之间建立 IPv4-eBGP 邻居关系,并分别通告 2.2.2.2/32 和 7.7.7...
阅读全文
摘要:Option 1:专用电路互联伪线的 Inter-AS 实现(Back-to-Back,PW)连接 R4 与 R5 之间的链路的交换机要使用另外一台交换机 SW2 互联起来,因为只是使用一台交换机那么 VLAN ...
阅读全文
摘要:L2 VPN Lab:验证 R1 / R2 之间是否正常,可以先给 R2 配上地址验证正常后在删除 IP AddressLike-to-Like模式1、AS 100 IGP2、AS 100 LDP3、将 R1 /...
阅读全文
摘要:AToM:Any Transport over MPLSAToM 伪线是由一对 MPLS LSP 组成AToM Packet优选路径 Lab:r1(config)#pseudowire-class xxr1(co...
阅读全文
摘要:IP IPv6 NAT-PT 动态映射实验有三台路由器分别为R1,R2,R3,拓扑如上图.R1配置:int f0/0no shint f0/0.12en do 12ip add 12.1.1.1 255.255....
阅读全文
摘要:Isatap-6to4隧道R1的配置ipv uint f0/0ip add 192.10.1.1 255.255.255.0no shutexitint f1/0ip add 172.16.1.1 255.255...
阅读全文
摘要:6to4机制的特点是:1、 自动隧道机制2、在站点边缘启用,6to4的路由器通过IPv4网络到达对方。3、自动前缀分配,所有前缀均使用2002::/16,IPv4的地址转换为16进制附在2002::/16后...
阅读全文
摘要:Topology:Platform:dynamipsR1:int lo 0ipv6 add 2001::1/128ipv6 ospf 100 area 0int f0/0ip add 12.1.1.1 255.2...
阅读全文
摘要:1、 拓扑图2、 实验说明R1与R3之间配置GRE Tunnel。R1====================================ipv6 unicast-routinghostname R1inte...
阅读全文
摘要:实验拓扑:IPv6 route 命令添加静态ipv6路由:Router(config)# ipv6 unicast-routing //全局启用IPV6单播路由功能Router(config)#ipv6 rou...
阅读全文
摘要:实验拓扑:配置R1:ipv6 unicast-routinginterface Loopback0 ip address 1.1.1.1 255.255.255.0!interface Ethernet0/0 i...
阅读全文
摘要:6VPE is a network technology that allows IPv6 routes to be included in L3VPN VRFs. A new address family, ...
阅读全文
摘要:6PE, a similar technology that is used to transport IPv6 traffic across an existing IPv4+MPLS core without...
阅读全文
摘要:Topology: 实验目的:理解mpls vpn CE,PE运行OSPF时的环路预防机制 Downbit 位。 当R1宣告路由进R2时,R2会将路由转播给R3,R3会将路由再宣告给R6,R6再将路由给R5,R5会再宣告给R4。这样就产生了环路,而downbit的出现就是为会预防MP-BGP和OSP
阅读全文
摘要:Author: CyrusDate: 2020/4/21 一、介绍ELK是三款开源软件的缩写,即:ElasticSearch + Logstash + Kibana。这三个工具组合形成了一套实用、易用的监控架...
阅读全文
摘要:TOP.配置R1:ipv6 unicast-routinginterface Loopback0 ip address 1.1.1.1 255.255.255.255!interface Ethernet0/0 ...
阅读全文
摘要:2.1.2 RIPng的工作机制(1)路由器启动RIP后,便会向相邻的路由器发送请求报文。接着,路由器将不断侦听来自其它路由器的RIP请求消息或响应消息。(2)当发出请求的路由器收到响应报文后,路由器将处理响应报...
阅读全文
摘要:ICMP 用来向源节点报告关于向目的地传输ip数据包的错误和信息,定义了多种消息类型ICMP V6在IPV6中的协议号是58在IPV6中ICMP的功能得到极大增强,除了原有的P功能,还有以下几个主要作用在IPV6...
阅读全文
摘要:IPv6包结构 IPv6包由IPv6包头、扩展包头和上层协议数据单元三部分组成,图1、IPv6包结构 ·IPv6包头 40字节固定长度,在本文的稍后部分将有详细论述。 ·扩展包头 IPv6包头设计中对原IPv4包...
阅读全文
摘要:<IPV6地址的表示方法>IPv4 点分十进制 32bitIPv6 冒号分十六进制 128bit 0000:0000:0000:0000:0000:0000:0000:0000=>::0000:...
阅读全文
摘要:R1======================int e0/0no shint e0/0.12en do 12ip add 12.1.1.1 255.255.255.0no ip routingip defau...
阅读全文
摘要:强烈建议至少在路由器的一个接口上配置一个属于路由器全局IP路由表的IP地址;否则,路由器的许多功能将无法生效,原因是这些功能要求路由器必须具有有效的全局IP地址.如,若欲为VRF路由选择而启用BGP路由协议时,B...
阅读全文
摘要:在 MPLS域中建立 LSP也要防止产生环路,LDP环路检测机制可以检测 LSP环路的出现,并避免标签请求等消息发生环路。 对 MPLS域进行环路检测,必须在所有节点上都配置环路检测,并且需要在所有接口使能 LD...
阅读全文
摘要:LSP的建立过程实际就是将 FEC 和标签进行绑定,并将这种绑定通告 LSP上相邻LSR。这个过程是通过 LDP实现的。下面结合下游自主标签发布方式和有序标签控制方式来说明其主要步骤: 1. 当网络的路由改变时...
阅读全文
摘要:LDP会话建立后,LDP协议开始交换标签映射等消息用于建立 LSP。RFC3036 分别定义了标签发布方式、标签分配控制方式、标签保持方式来决定 LSR 如何发布和管理标签。 VRP推荐采用如下组合方式:下游自主...
阅读全文
摘要:维护Hello邻接关系 两个相邻的 LSR 之间可以建立多个 Hello 邻接关系,但是只能建立一个 LDP会话。LSR 通过周期性地发送 Hello 消息,向邻居 LSR通告它在网络中的存在,并建立 Hello...
阅读全文
摘要:LDP会话包括以下五种状态: 1,non existent:LDP会话的最初状态。在此状态下,双方互相发送 Hello 消息,选举主动方,当收到 TCP连接建立成功事件后状态变为 initialized。 2,i...
阅读全文
摘要:两个 LSR 之间互相发送 Hello 消息。Hello 消息中携带传输地址,双方使用传输地址建立 LDP 会话。首先选择传输地址较大的一方作为主动方,发起建立 TCP 连接。如图所示,LSR-A 作为主动方发起...
阅读全文
摘要:希望建立会话的 LSR 向相邻 LSR 周期性地发送 Hello 消息,通知相邻节点的本地对等关系的机制称为 LDP发现机制。 LDP有两种发现机制: 基本发现机制 基本发现机制用于发现本地的 LDP对等体,即通...
阅读全文
摘要:LDP peerLDP对等体是指相互之间存在LDP会话、使用LDP来交换标签或FEC映射关系的两个LSR。LDP对等体通过它们之间的LDP会话获得对方的标签映射消息。LDP sessionLDP会话用于在LSR之...
阅读全文
摘要:用于标识特定LSR的标签空间范围。LDP标识符的格式为:,长度为6字节,其中:LSR ID:表示LSR编号,占4字节。Label space ID:表示标签空间编号,占2字节。全局标签空间为“0”,接口标签空间为...
阅读全文
摘要:Label Space 用于指定标签分配和分发的方式,可以分为:全局标签空间(Per-Platform Label Space):整个LSR只能为特定FEC生成唯一的标签。目前主要使用全局标签空间。接口标签空间(...
阅读全文
摘要:一、LDP 报文(由PDU头部和一组LDP消息组成)其中,LDP PDU 头部包括 3 个域: Version:16比特,表示版本号。目前 LDP的版本号始终为 1。 PDU length:16 比特,表示整组 ...
阅读全文
摘要:LDP:Label Distribution ProtocolMPLS体系有多种标签发布协议,LDP(Label Distribution Protocol)是其中使用较广的一种标签发布协议。 LDP规定了标签分...
阅读全文
摘要:aggregate 与 untag :PE1#sh ip route vrf ihgazniRouting Table: ihgazni 10.0.0.0/24 is subnetted, 1 subne...
阅读全文
摘要:Frame-mode下的标签过滤(1)本地不发(上游设备本地不发)下面主要针对R5对1.1.1.1/32分配的标签做过滤,因为该标签没有任何作用R5(config)#mpls ldp advertise-labe...
阅读全文
摘要:R1==============================int lo 0ip add 1.1.1.1 255.255.255.255int f0/0no shint f0/0.12en do 12ip a...
阅读全文
摘要:MPLS-domain的MTU问题默认情况下,以太网接口下的二层MTU,三层MTU和MPLS MTU都是1500以太帧的Type字段的作用:一方面表示上层应用的类型另一方面是告诉本地设备如何处理当前到达的数据帧以...
阅读全文
摘要:实验目的:研究MPLS MTU的问题。Step 1:R1#show mpl interfaces s2/2 detail //查看默认情况下接口的MPLS MTUInterface Serial2/2: ...
阅读全文
摘要:MPLS Topology Lab(1)底层配置(2)AS 100运行IGP OSPF 100(3)AS 100运行LDP(4)按拓扑表建立BGP关系(5)R1/R6分别通告BGP路由(6)R2和R5互相指nex...
阅读全文
摘要:0-15是保留标签,数据流进行转发的时候,不使用这些标签。0-显式空NULL标签.3-隐式空标签.1-路由器报警标签.14-OAM报警标签。CISCO的IOS里面用的是隐式空标签.R4#show mpls ldp...
阅读全文
摘要:Lab1、底层2、MPLS-domain中运行ospf 1003、MPLS-domain开启CEF --> r1(config)#ip cef --> 所有路由器全局开启MPLS功能(默认是开启的)...
阅读全文
摘要:MPLS的优势并不是在于它的转发速度,而是在于基于这种转发机制所开发的应用,主要应用包括:Unicast IP routing——The FEC is equal to a destination network...
阅读全文
摘要:MPLS Domain标签转发行为进入标签域的标签行为是标签压制(impose):Insert(impose) a label on ingress,操作在入口eLsR上执行中间是label swapping(标...
阅读全文
摘要:MPLS(多协议标签交换)MPLS(MultiProtocol Lebel Switch) is a new forwarding mechanism in which packets are forwarded...
阅读全文
摘要:MPLS 是一种转发机制1>Protocol2>转发机制(CPU,进程交换)1>控制流量2>管理流量3>服务流量1,过境流量---CEF2,接收流量---Process switch3,异常流量控制引擎,协议重启...
阅读全文
摘要:SSN/SRM标志(都是基于发送、接收LSP的接口设置): --------------用于LSP完整性、可靠性保证--------------- P2P链路:SSN标志:用于P2P链路接收方,在收到一个LSP时...
阅读全文
摘要:IS-IS 只定义了两种网络拓扑类型:broadcast和general topology。在Cisco路由器中链路分为point-to-point 和broadcast。 OPSF定义了四种网络拓...
阅读全文
摘要:R1======================================router isisnet 49.0000.0000.0001.00int lo 0ip add 1.1.1.1 255.255....
阅读全文
摘要:1.Interface AuthenticationR1=======================================router isisnet 49.0000.0000.0001.00int ...
阅读全文
摘要:ISIS数据库同步是建立在邻居建立之后OSPF数据库同步是建立在邻居建立之前ISIS邻接状态:Init --> 2way --> UPISIS数据库摘要信息R4#show isis database ...
阅读全文
摘要:back Doorrouter isisis-type level-1-2 backdoor(原理就是使得两个域的路由可以直接通过back-door泄露,同时置上up/down位以防止其他level-2数据以ba...
阅读全文
摘要:Lab在R4上对isis和ospf做双向重分布后,在R5上查看路由表如下:Gateway of last resort is not set ...
阅读全文
摘要:LabR1和R4之间serial IIH,既是使用点到点发送Hello包r1#show clns protocol r1#show clns neighborsr1#show clns interface e0/...
阅读全文
摘要:一、Bellman-Ford算法:每个节点基于直连邻居的开销再加上邻居通告的其他路由器的开销来计算路由。算法本身会有环路产生的可能收敛慢占用资源少二、什么是SPF 也叫做Dijkstra算法(Shortest ...
阅读全文
摘要:Lab(1)使用ISIS构建纯CLNS网络(说明Net地址最多可以配置三个,并且system-ID必须相同)开启物理接口,构建拓扑开启CLNS功能:r3(config)#clns routing(默认开启)启用I...
阅读全文
摘要:ISIS的邻居:ISIS建立邻居关系的必要条件:区域ID号、认证、最多区域地址(max-area-address,Level-2不协商该参数)OSPF建立邻居关系的必要条件:Hello时间、Hold Time、区...
阅读全文
摘要:IS-IS TLV根据不同的IS-IS PDU类型和特定的网络环境,紧跟在各种类型IS-IS PDU之后的是TLV(Type/Length/Value)字段,PDU报头与TLV字段构成了一个完整的IS-IS PD...
阅读全文
摘要:ISIS packet format如果协议中运行ISIS,那么在二层帧中Type封装Data-link header(OSI family0xFEFE)IS-IS header:first byte is 0x...
阅读全文
摘要:ISIS metric窄域:因为默认8bit:U/D Bit 、I/E Bit 、metric (所以默认最大为26 , 1~63,Cisco默认度量值为10) 1~63 广域:1~224...
阅读全文
摘要:ISIS Area不是ABR将路由转发给内部路由器,而是内部路由器数据库中知道ABR,产生默认路由指向ABR路由泄漏Uses up/down bit in Type,Length, and Value (TVL)...
阅读全文
摘要:ISIS层次结构ISIS分为两层,骨干区域为Level-2,非骨干区域Level-1ISIS的骨干区域是一个逻辑区域,是由连续的Level-2路由器组成IS-IS将整个路由域分为若干个区域(Area),我们使用N...
阅读全文
摘要:ISIS将网络层又分了两个层:子网独立子层(subnetwork independent sublayer)(为传输层提供统一服务);子网依赖子层(subnetwork dependent sublayer)(存...
阅读全文
摘要:一、寻址方式1,基于链路的寻址,要求每一条链路都有一个地址。2,基于节点的寻址,仅要求每个节点有一个地址(也可以有多个地址,但与链路无关)。====================================...
阅读全文
摘要:ISIS简介与ospf一样为链路状态协议,用SPF算法作为路由计算isis的管理距离在ip环境下是115,在clns环境下是110在Cisco路由器上isis的metric每个接口为10(最大64),整个通路为1...
阅读全文
摘要:Remotely-Triggered Black Hole (RTBH) RoutingRemotely-Triggered Black Hole (RTBH) routing is an interesting...
阅读全文
摘要:Objective:R1,R2之间配置BGP的ORF,以便R2不宣告R1所过滤掉的路由。Step 1、配置各台路由器的IP地址,并且使用Ping命令确认各路由器的直连口的互通性。Step 2、R1,R2之间运行E...
阅读全文
摘要:Topology:实验目的:理解BGP路由数量的限制。Step 1、配置各台路由器的IP地址,并且使用Ping命令确认各路由器的直连口的互通性。Step 2、R1,R2之间运行EBGP。R1通告前四个环回口的地址...
阅读全文
摘要:路由翻动(route flaps)路由翻动产生的原因有很多种比如:链路不稳定、路由器接口故障、ISP工程施工、管理员错误配置和错误故障检查等等都能造成路由翻动,由于路由翻动会造成每台路由器重新计算路由,从而消耗了...
阅读全文
摘要:当同样的路由策略应用于多个BGP对端的时候,将对端指定为一个对等组的成员将会极大地简化一个路由器的BGP配置。Step 1、配置各台路由器的IP地址,并且使用Ping命令确认各路由器的直连口的互通性。Step 2...
阅读全文
摘要:Topology:实验目的:通过实验理解BGP的路由惩罚。Step 1、配置各台路由器的IP地址,并且使用Ping命令确认各路由器的直连口的互通性。Step 2、R1,R2之间建立EBGP邻居。通告1.1.1.1...
阅读全文
摘要:Dampening为每一条前缀维护了一个路由抖动的历史记录。Dampening算法包含以下几个参数:-历史记录---当一条路由flaping后,改路由就会被分配一个惩罚值,并且它的惩罚状态被设置为history。...
阅读全文
摘要:BGP进程输入输出进程(BGP I/O):它为TCP和BGP之间提供了一个接口。(1)它从TCP套接字(socket)中读取消息,并把它们放到BGP输入队列,以便被BGP Router进程操作;(2)积聚在输出中...
阅读全文
摘要:非直连端口建立eBGP关系(1)使用eBGP多跳建立邻居关系:R1(config-router)#nei 2.2.2.2 ebgp-multihop 255(2)关闭直连检测:R1(config-router)#...
阅读全文
摘要:Lab Community(可选传递属性)一个对BGP路由进行标记的32bit的数值!分为标准和扩展两种一、标准community为ipv4前缀作标记又分为以下两种well-know communities(熟知...
阅读全文
摘要:设计原则:1.RR拓扑结构-RR的物理拓扑结构和逻辑拓扑结构相吻合.-RR和客户之间不能有非客户-RR和非客户之间不能有客户2.在RR中要使用可比较的AS间的度量.-在和多个AS对接的RR中要么开启allways...
阅读全文
摘要:不可比较的AS间的度量问题的解决办法使用全互连的IBGP打开always-compare-MED打开deterministic-MED把MED值重置为0使用团体属性Platform:cisco ioustep 1...
阅读全文
摘要:Platform:cisco iou目的:理解错误的布署RR造成的环路。验证:在R6上去traceroute 1.1.1.1 source 6.6.6.6step 1:load config file (basi...
阅读全文
摘要:1.Neighbor tableInQ > 0 可能路由器CPU不足,无法处理入队列OutQ > 0 可能接口带宽不足,无法发送2.BGP table*---可用的>---最优的(下一跳可达,同步问题)3.Rou...
阅读全文
摘要:Platform:Dynamips(ccnp.net)Step 1:基本配置R1++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++int lo...
阅读全文
摘要:RR的环路避免机制*其中箭头方向为Client方向Platform:cisco ioustep 1:底层连接step 2:R1/R2/R3/R4在AS100,并运行OSPF 100show ip ospf nei...
阅读全文
摘要:Topology:R3,R4为Route Reflector。R2,R5为客户。实验目的:理解RR的冗余设计。Platform:cisco iouStep 1、配置各台路由器的IP地址,并且使用Ping命令确认各...
阅读全文
摘要:BGP的汇总有2种:A.汇总:summary静态路由手工汇总指向null 0,再network引入BGP。如果明细路由断了,汇总仍然会被引入,且缺乏灵活性。命令network要求路由选择表中有与指定的前缀或掩码完...
阅读全文
摘要:由于IBGP的水平分割问题,所以IBGP需要Full Mesh。由于整个IBGP full mesh的话,需要建的session数为n*(n-1)/2。不具有扩展性。所以产生两种解决方法,路由反射器是其中...
阅读全文
摘要:利用route-map进行路由过滤R1:s0/0:12.1.1.1/24lo0:1.1.1.1/32R2:s0/0:12.1.1.2/24s0/1:23.1.1.2/24lo0:2.2.2.2/32R3:s0/0...
阅读全文
摘要:Lab 4 利用前缀列表进行路由过滤R1:s0/0:12.1.1.1/24lo0:1.1.1.1/32lo1:192.168.1.1/24lo2:192.168.2.1/25lo3:192.168.3.1/26l...
阅读全文
摘要:Lab 7 利用分发列表进行路由过滤R1:s0/0:12.1.1.1/24lo0:1.1.1.1/32lo1:172.16.1.1/24lo2:172.16.2.1/24R2:s0/0:12.1.1.2/24s0...
阅读全文
摘要:利用route-map进行路由过滤R1:s0/0:12.1.1.1/24lo0:1.1.1.1/32R2:s0/0:12.1.1.2/24s0/1:23.1.1.2/24lo0:2.2.2.2/32R3:s0/0...
阅读全文
摘要:下一跳路由器将BGP路由更新给ibgp邻居,下一跳默认是不变的,可以通过next-hop-self修改路由器将bgp路由更新给ebgp邻居,下一跳自动更新为本路由器的更新源地址第三方下一跳(重定向)r1#trac...
阅读全文
摘要:Cisco建议在所有新网络部署中均启用bgp deterministic-med命令.对于现有的网络,必须同时在所有路由器上部署此命令,或者逐步部署此命令,但要注意避免可能出现的内部BGP(IBGP)路由环路.例...
阅读全文
摘要:There are two BGP configuration commands that can influence the MED-based path selection, the bgp determin...
阅读全文
摘要:Lab 1需要在R3/R7 Outbound方向上设置MED值,影响R5在10.1.1.1/24和100.1.1.1/24网段Lab 2(1)默认情况下,R1发给R2的10.1.1.1/24和100.1.1.1/...
阅读全文
摘要:Lab AS-Path prepend last-asPlatform:cisco ioustep 1:load config file(config.txt)step 2:show ip bgp one the...
阅读全文
摘要:Lab AS-Path remove-private-asPlatform:iouR1+++++++++++++++++++++++++++++++++++++++++++++++++++++++router b...
阅读全文
摘要:Virtual Private Network 虚拟专用网是一种业务,可以在共享的公共网络上提供安全可靠的连接通道.按层次分的VPN:二层VPN : ATM/Frame Relay/DDN/ISDN三层V...
阅读全文
浙公网安备 33010602011771号