- 博客(349)
- 资源 (2)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 H3C 交换机固件用 ftp 方式升级
因为交换机太老了,有的命令不支持,有时会莫名其妙地断网,经查要么是mac飘移,要么是接收到的 BPDU 包格式不支持,所以不得不决定升级固件。
2025-04-29 10:22:58
297
原创 为了安全,你禁用 vlan 1 了吗?
不要轻易禁用 vlan 1,除非你不想用 LLDP 和STP,它们的默认 vlan 都是 vlan 1 哟!
2025-04-27 12:13:22
694
原创 mobaXterm 进阶使用技巧
在左侧空白处右键,把当前目录下所有的会话导出到一个会话文件中,需要用时再导入会话文件,免去单个session一个个打开的苦恼然后在文件夹上右键:Execute all sessions from this folder,打开所有会话。
2025-04-23 16:44:56
408
原创 zabbix断网重连后服务无法打开
为了网络监控方便,搭建了 zabbix 服务器,做在一台虚机上,因为某种原因需要断开网络,使用 if eth1 down 命令关闭了网卡,当再次使用 if eth1 up 启用网卡后,网络正常能 ping 通网关,但 zabbix 服务没有起来。
2025-04-17 09:32:09
111
原创 SRv6-TE 笔记
源路由理念,实现控路,在源端就写好路径 Segment-List,在中间节点不断更换目的节点Segment Identifier,Segment-Left逐步减1。
2025-04-05 10:13:53
621
原创 SRv6 笔记
SR-BE:SR-Best Effort,纯粹IPv6报文转发SR-TE:SR-Traffic Engeering,Source Routing 源路由转发IPv6报文基本头部(固定)+ IPv6 扩展头部 SRH:携带沿途 end sid,控路包含:Next Header | Segment Left ,有 N-1 个,从目的地址0开始逆序递增到源地址。
2025-04-05 09:40:01
349
原创 OSPFv3 的 LSA 详解
OSPFv3 运行于 IPv6 协议上,所以是基于链路,而不是基于网段,它实现了拓扑和网络的分离。另外,支持一个链路上多个进程;支持泛洪范围标记和泛洪不识别的报文(ospfv2 的行为是丢弃)
2025-03-30 21:44:26
666
原创 华为虚墙配置实验
虚拟系统 Virtual System 是在一台物理设备上划分出的多台相互独立的逻辑设备,FW上有根墙 Public、虚墙 VSys 两种类型的设备,通过虚接口 Virtual-if 互访,Public 中虚接口是 Virtual-if0,其他的虚接口为Virtual-ifx接口手工分配,类型有三层物理口,三层物理子接口、三层Eth-Trunk口、三层Eth-Trunk子接口、POS接口、IP-Trunk接口、Tunnel口,Virtual-Template接口;
2025-03-25 17:41:37
658
原创 华为 SD-WAN 内联隧道原理
NCE 是通过给各个设备的物理链路,绑定不同的 VRF,通过内联隧道实现不同 VPN 实例的隔离和互通,本地上网是通过宣告默认路由的方式上网,集中上网是通过 IBGP EVPN 的默认路由方式上网,从而实现 同一个物理拓扑下,不同的 Overlayer 之间 的Full Mesh、Hub-Spoke 的拓扑设计。
2025-03-23 13:01:25
1040
原创 使用 Python paramiko 自动备份设备配置实验
要求:交换机 SW1 做为 SSH 服务端,桥接本地虚拟虚拟网卡;本地主机通过 python paramiko 库功能登录到 SW1 上进行配置备份;AR1 做为测试 SW1 的 SSH 客户端。
2025-02-16 19:41:39
781
原创 非华为电脑制作一碰传NFC贴纸
在手机上打开图片、视频、文档,把手机贴到刚才的 NFC标签贴纸,就可以在电脑端愉快地进行增删改查啦!Good Luck!其中后边的modelid505是笔记本型号,506是pro版的。
2025-02-10 17:26:41
809
原创 VxLAN 分布式对称 IRB 实验
CE1 上的 VRF A 上开启用户A 的 vlan 10、20网关,CE2 的 VRF A 上开启用户 A 的 vlan 20、30 的网关。
2025-01-24 20:08:17
1030
原创 SR-TE 严格控路 笔记 & 实验
一句话总结:BGP 路由宣告时,加上 ext-community 的 color 属性,SR-TE 绑定此 color,然后迭代进隧道时,走 SR-TE 的隧道策略!
2025-01-20 19:49:11
335
原创 SR-BE 承载 BGP & SR 与 MPLS 标签互通
mapping-server prefix-sid-mapping 10.1.1.1 32 11 SR为10.1.1.1/32的路由分配 prefix-sid。lsp-trigger segment-routing-interworking best-effort host #让MPLS为SR-BE 主机分标签。在 NE5(双站中间节点)上为10.1.2.2/32 的路由 SR 分配标签—mapping-server。让 NE2、4、6、5 运行 SR,分配 SR 标签。
2025-01-15 20:18:08
966
原创 SR-BE 笔记和实验
SR不需要mpls,但要配置 mpls lsr-id不需要MPLS LDP分标签,但仍然需要依赖IGP来分标签fish—TE问题SPF:Shortest Path First 最短路径算法CSPF:Constrained SPF 受约束的SPF算法BGP-LS:SR意义:1、简化MPLS管理层面2、高可用性,SR支持:LFA:Loop Free Alternate(IGP IP FRR:Fast Reroute)覆盖70%
2025-01-13 20:17:32
886
原创 OSPF浅析
是一种典型的链路状态路由协议,协议号89,把大型网络分隔为多个较小、可管理的单元:Areaa.减少LSA泛洪范围,有效地把拓朴变化控制在区域内,达到网络优化的目的b.在区域边界做路由汇总,减少了路由表c.充分利用ospf特殊区域的特性,进一步减少LSA泛洪,从而优化路由d.多区域提高了网络的扩展性,有利于组建大规模的网络P2P、Broadcast、NBMA、P2MPHel
2025-01-08 10:11:14
1179
原创 vxlan 动态三层通信_方式2_通过 BGP EVPN Type 2 MAC Route(IRB路由)
和方式1 直接宣告网关路由的方式不同,方式2 需要在三层实例路由中开启宣告 L2vpn evpn 能力,并且在 L2vpn evpn 地址族中开启宣告 irb 路由,并且,还需要在三层 IP实例下,打开对端二层 evpn 的 vpn-target 出向值,才能收到对端的 IRB路由ensp 中,由于用的是NE5000E的设备,无法做分布式网关,只能测一下 EVPN 的 Type 2 三层互通的情况,需要用 CE12800。
2024-12-19 20:06:29
1259
原创 vxlan 动态三层通信_方式1_通过 BGP EVPN Type 5 Prefix Route
我们通过在 BGP 的 IP 实例中宣告前缀路由的方式,来传递 Type 5 路由,来实现两个不同 VBDIF 网关的通信可以看到:vxlan 中没有1、4类路由,只有 2、3、5 类路由,因为 1、4 是用 esi 号区分和服务的,而这里没有 esi,就不会产生 1、4 类路由了。
2024-12-17 19:39:13
747
原创 vxlan动态二层通信
peer x.x.x.x advertise encap-type vxlan #通告时,要支持 vxlan 类型的路由:Type 2、3、5peer x.x.x.x advertise irb #开启发送irb路由功能,默认不发(当需要arp抑制时,开启irb路由,把BUM流量变单播流量)
2024-12-15 13:47:58
347
原创 EVPN 三层通信实验
EVPN Type 5 Prefix 路由:三层路由不仅可以由 BGP MPLS V 标传送,也可以用 BGP EVPN 传送,区别是:用 BGP V 标传送的过程:CE1 把 IP 路由 传给 PE1,PE1 会自动把它变为 VPN-Instance 路由,进入到VPNv4 路由表中,携带RD、RT 值传递给对端 PE2,对端PE 2 会根据 RT 值将它导入相应的 VPN-Instance路由表中,传递给 CE2。整个过程中,路由的交叉是自动完成的。
2024-12-12 15:36:53
724
原创 EVPN 二层通信实验
EVPN:Ethernet Virtual Private Network,以太网虚拟专用网EVPN 颠覆了传统的二层数据学习 MAC 的方式,引入控制层面学习 MAC 和 IP 指导数据转发,统一了各种 L2VPN、L3VPN 业务的控制下面,实现了转控分离。EVPN 解决了传统 L2VPN 的典型问题:如MAC表容量受限、配置困难、链路使用率低(只能单活)、收敛慢等问题,实现了双活、快速收敛、简化运维的价值EVPN 采用 MP-BGP,支持多种类型的隧道,例如 MPLS、GRE、SRv6,通过 P
2024-12-10 11:31:19
1084
1
原创 VPLS 二层 VPN 实验
VPLS 存在无法负载分担、网络部署困难,无法满足灵活部署和 CE 多归属场景。所以我们后来引申出了更高级的 EVPN。
2024-12-07 20:36:21
1252
原创 Tcpdump 用法
当数据包到达网卡后,经过数据包过滤器(BPF)筛选,只有符合用户设定过滤规则的数据包才会被拷贝至用户态的 TCPdump 程序,然后由 TCPdump 进行后续的处理工作,如输出显示或保存到 PCAP 文件中。保存的文件可以在 Wireshark 中打开,借助 Wireshark 强大的图形界面进行更直观的分析和解码。tcpdump可以将网络中传输的数据包的“头”完全截获下来提供分析,支持针对网络层、协议、主机、网络或端口的过滤,并提供 and、or、not 等逻辑语句来帮助去掉无用的信息。
2024-12-05 10:10:07
654
原创 vxlan 手工隧道(头端复制)
bridge-domain 10 #将vlan 10 和 BD 10 关联,所有 vlan 10 流量被注入到 BD 10 中。vni 100 head-end peer-list 3.3.3.3 #为vni 100创建头端创建隧道。dis mac-address bridge-domain 10 #查看BD下的mac表项。dis vxlan tunnel #查看vxlan tunnel。dis vxlan vni #查看vxlan vni。vxlan vni 100 #BD绑定VNI。
2024-11-30 19:10:21
1320
原创 MPLS VPN 跨域 Option C 方式1 + 方式2 带RR
方式 2 引入到 IGP,使用 IGP 的 T标传递给 RR 和 PE,因为走的是T标,所以 RR 不需要和 PE、ASBR 再起 IBGP 邻居了,但ASBR需要为带标BGP产生标签,以便在被进入IGP后,使用 IGP LDP 产生标签来传递路由。2、在边界上,发布PE和ASBR的公网路由,发布PE的路由是 为了让 PE 之间建隧道,发布 RR是 为了和对端RR建 VPNv4 邻居。1、配公网BGP邻居关系:AS内,RR分别和PE、ASBR起ipv4邻居,AS间,两个ASBR起ipv4邻居。
2024-11-27 20:11:13
732
原创 kylin 进入单用户模式更改密码
删除的位置上继续添加以下内容(与前面内容保持一个空格间隙)rw single console=tty init=/bin/bash 或者console=tty single 或者init=/bin/bash console=tty0。
2024-11-27 11:31:26
1266
原创 MPLS VPN 跨域 Option C 方案 2 实验
Option C 方式 2 指的是 PE 到 PE 建隧道的方式,整条隧道不是完全通过 BGP 方式建的,而是跨域仍然通过 B 标,域内用 T 标方式传递。因为 T 标默认只为 32 位路由分标签,因此我们通过命令让它为带标BGP路由分标签。那么,方式 2 实现方式就是通过路由引入,跨域后将 EBGP 引入 到 IGP 中,穿越整个 AS 到达 PE,此时,PE 之间已经通过 IPv4 路由互通。
2024-11-25 14:43:14
896
原创 MPLS VPN 跨域 Option C 方案 1 实验
Option C 整体思路:把跨域变成单域方式:让 PE 之间建立一整条隧道,隧道互通前提:EBGP 公网互通方式1:在 ASBR 上发布 PE 路由,把去往对端 AS 中的 PE 路由通过 BGP 发给本地 PE方式2:让 ASBR 把去往对端 AS 中的 PE 路由引入到 IGPOption C:相较于Option B,ASBR 之间不保存 VPNv4 路由,相互之间也不互相通告 VPNv4 路由。
2024-11-21 18:42:23
801
原创 MPLS VPN 跨域(Option B)带 RR 配置实验
3)配置 IBGP:R1 和 R3、R5 和 R7 建立 VPNv4 邻居关系,R4、R8 配置为 RR、客户端为 R1 或 R3、R5 或 R7,建立VPNv4邻居关系(设一个客户端就行了),RR 和另一个 ASBR 建立 BGP VPNv4 邻居关系。1)PE 设备 R1 和 R7 起 VPN-Instance,配置 RD、RT 值,收对方的 VPN-Target expcommunity,并绑定到和 CE 直连的接口上。2)和 CE 建立 BGP VPN-Instance 邻居关系。
2024-11-19 12:13:53
551
原创 做 MPLS-VPN 的 Hub-Spoke 实验
R5 起 vpn-instance 5,和 R6 建立 EBGP 邻居,查看 R1、6 的路由表,看到 R6 上有 R1、2 的私网路由,但 R1、2 上只有各自 AS 的私网路由和 R6 的私网路由,但因为在各自 vpn-instance 中和 RT 值不同的缘故,收不到彼此 Spoke 端的私网路由。d、R3、5 起 IBGP VPNV4 邻居,以便传递私网路由(vpn-instance 路由),并引入 OSPF(因为 IBGP 的前提是 IGP 互通)a、R3、4、5 配置直连接口和环回口地址。
2024-11-17 14:38:27
992
2
原创 BFD 笔记和实验
接着我们在 R1 上开始给 R4 不间断 ping 包,再断开 R3 的 S0/0/1 接口,发现几乎不丢包或者只丢一个包,说明 BFD 和 OSPF 联动成功,OSPF 及时切换到 R2 上,使业务路由不会长时间中断,否则要等 40s OSPF 才会进行切换。2、查询模式:系统连续发送多个BFD控制 包,if在检测时间内未收到返回报文,则会话down,如单臂回声,检测位置为本端,1、异步模式:两端周期地发送BFD包,if 在检测时间内未收到对端的BFD控制报文,则会话为 down,检测位置为远端,
2024-11-14 09:53:36
667
1
原创 BGP ORF 配置实验(基于前缀)
BGP ORF(Outbound Route Filtering,出口路由过滤)可以将本端基于前缀的入口策略发送给对端,使对端在路由发送时控制路由的过滤。换句话说:是我把需要的路由策略发给你,你按我的需求来给我发路由。
2024-11-11 10:20:21
365
原创 领导的脑子就是好使
最后处理:把电视墙的那块 D1 和右下角 F3 位置的电视互换,在矩阵处理器上相应调换了信号接口,并在控制界面新建了块电视墙,相应调换,坏的那块,只好返厂了。
2024-11-09 11:42:48
220
原创 路由匹配的几个小工具
可监测网络上运行的多种协议的性能,使用户能够实时采集到各种网络运行指标,如HTTP总时延、TCP连接时延、DNS解析时延、文件传输速率、FTP连接时延、DNS解析错误等应用层质量。可对响应时间、网络拉动、丢包率等网络信息进行统计,能实时检测网络QoS,在网络发生故障时进行有效的故障诊断和定位。4、目的IP地址范围小的优先5、四层端口号范围范围小的优先6、rule ID小的优先。基于业务需求的策略路由,通过匹配链路质量和网络业务对链路质量的需求,实现智能选路,需要配合NQA使用。
2024-11-03 11:40:27
1000
原创 用流量策略做多出口实验
第一次配了两个 ACL:第一个允许 1 到 6 Permit,deny 所有;第二个允许 2 到 8 permit,deny 所有,结果永远是只有一条可以匹配,另一条无法匹配全被拒绝,以为是 traffic policy 的排序问题,最后发现是 ACL 的问题:因为一个 ACL 无法同时匹配两个源地址的情况。permit #这个是默认行为,配了也不显示permit。
2024-11-03 11:04:08
487
原创 BGP 及 4+ 的一些特性及配置笔记
peer x.x.x.x capability-advertise orf ip-prefix both | receive | send #双边都要配置 #接收端发送自己有发的能力send,发送端发送自己有收的能力receive,可接收对方所需做路由匹配发送。在IP层,开启后,发送的报文TTL值被强制改为255,接收的TTL报文被设置为 ≥ 预配值,实际跳数 = 256 - 当前收到的TTL跳数,(与ebgp-max-hop互斥,它仅限制自己发的,却不限制自己收的)路由标记为h,但不直接删掉。
2024-10-31 20:39:51
1038
通止规计算的网页版源程序
2011-03-26
学shell脚本,这两个简单的转义符都搞不懂?
2021-06-07
TA创建的收藏夹 TA关注的收藏夹
TA关注的人