现网排障与项目经验总结
摘要:
我望山川,山川多云雾,朦朦胧胧;我观江水,水中有明月,碎碎圆圆
阅读全文
我望山川,山川多云雾,朦朦胧胧;我观江水,水中有明月,碎碎圆圆
阅读全文
posted @ 2022-09-03 17:30
随笔分类 - 网络协议
男儿有胆气,仗剑走天涯!
组播
摘要:一. 1.PIM :协议无关组播,不要求IGP协议类型 2.IGMP : 组管理协议,运行在最后一跳路由器和接收者之间。 3.IGMP snooping:用于二层实现组播报文的按需发送。 二. 1.查询和响应机制 1.IGMP查询器,每隔60s发送普遍组查询 2.主机收到后,响应报告报文 2.成员加
阅读全文
posted @ 2022-06-28 22:32
防火墙虚拟化
摘要:vsys enablevsys name A assign interface GigabitEthernet1/0/1vsys name B assign interface GigabitEthernet1/0/3 int g1/0/2 ip address 192.168.2.10 255.2
阅读全文
posted @ 2022-04-06 13:45
L2TP配置与排错
摘要:L2TP enable ip pool l2tppool section 0 172.16.1.1 172.16.1.100 aaa service-scheme l2tp ip-pool l2tppool domain default service-type l2tp firewall zone
阅读全文
posted @ 2022-04-05 11:00
3.12-STP变更
摘要:每个端口的路径开销也可以手动指定。此STP路径开销控制方法须谨慎使用,手动指定端口的路径开 销可能会生成次优生成树拓扑。 stp cost cost命令取决于路径开销计算方法: 1)使用华为的私有计算方法时,cost取值范围是1~200000。 2)使用IEEE 802.1d标准方法时,cost取值
阅读全文
posted @ 2022-03-12 10:21
关于Cisco的VPC配置
摘要:SW2: vpc domain x role priority 1 system-priority 2500 peer-keepalive destination sw3_ip source sw2_ip int f0/3 f0/4 channel-group 20 mode active no s
阅读全文
posted @ 2021-11-25 12:49
RR设计原则
摘要:RR的设计建议有一下几点: 不要跨越非客户端建立客户端 不要跨越客户端建立非客户端对等体 客户端与非客户端之间不要建立IBGP会话
阅读全文
posted @ 2021-11-11 11:36
ISIS的system-id冲突问题
摘要:OSPF的route-id我已经有一定的理解,并非是不能冲突,而是得分非直连同区域,不同区域讨论。 那么,ISIS的非直连system-id冲突呢? 接下来,做了上图实验验证 结论是当level-1区域的system-id冲突时,依旧可以访问其他路由器。 但是当level-2区域的system-id
阅读全文
posted @ 2021-09-14 11:59
关于OSPF+BGP的特殊场景中的研究
摘要:某一天,我的朋友给我出了这样一道题。 我给出的答案是: 1.环路是AR14-AR15产生。 2.AR15先引入了OSPF的路由,那么AR13上OSPF外部优先级150就会在全局路由表中顶掉255优先级的BGP,所以AR13上无法再引入OSPF到BGP。 朋友也认同这种说法。 但是事情还没有完,远远没
阅读全文
posted @ 2021-09-11 12:53
ipsec vpn在防火墙上部署,关于安全策略和NAT的配合
摘要:VPN的目的:私网传私网 1、匹配感兴趣流2、第一阶段:(6个报文)第1、2个报文 协商:认证算法、加密算法、认证方式、DH等第3、4个报文 交换DH 产生密钥SKEYID为基础密钥,通过它可以推导出SKEYID_a,为ISAKMP消息完整性验证密钥;可以推导出SKEYID_e,为ISAKMP消息加
阅读全文
posted @ 2021-09-06 17:13
HCIE LAB
摘要:分享一个有意思的错点,C2方案中发现ASBR1的路径不对,ASBR1的路由只往ASBR3走。题目要求偶数走ASBR4。 分析过程:第一步:确定故障 发现ASBR1只学习到了EBGP的路由,没有ISIS的路由。按道理说ASBR2上引入了ISIS路由后,ISIS的优先级会比BGP路由更优。所以一定是AS
阅读全文
posted @ 2021-08-17 11:35
ipv4到ipv6的过渡技术
摘要:ipv4网络升级为ipv6网络的主要过渡技术 双栈 6to4 nat-pt 6pe 双栈技术: 双栈可以在单独的一个设备上实现,也可以是一个双栈骨干网。双栈骨干网其中所有设备均支持ipv6,且均应配置ipv6地址。 以太网数据帧标识上层协议字段如果为0x0800,则代表上层为ipv4,如果为0x86
阅读全文
posted @ 2021-06-27 11:54
bgp卡状态机
摘要:1、Idle(空闲):初始状态,未发送TCP三次握手,也不发送BGP报文 停留此状态的常见原因: 没有去往邻居的路由 2、Connect(连接):发起TCP三次握手 停留此状态的常见原因(已经向邻居发送SYN握手,但是没收到回复): 去往邻居的网络不通(路径上有策略阻止报文通过,路径设备缺少去往目标
阅读全文
posted @ 2021-06-07 20:45
OSPF和ISIS的异同点
摘要:一,相同点: 1,两者都是链路状态协议,都是基于SPF算法。 2,都有区域化的设计,都有骨干和非骨干区域。 3, 二,不同点: 1,IS-IS运行在数据链路层之上,基于OSI参考模型,IS-IS支持其他类型的网络,OSPF只支持IP网络。 2,IS-IS中DIS与OSPF中DR选举,作用不同。 3,
阅读全文
posted @ 2021-05-30 20:17
isis常见面试题
摘要:一,IS-IS中的DIS与OSPF中的DR的异同点 1,IS-IS广播网络中,优先级为0也会参与DIS的选举,OSPF中,优先级为0不参与选举。 2,OSPF中DR不支持抢占,即使新加入的路由器优先级更高,也不会抢占,以免引起网络震荡。除非两个OSPF区域合并,此时会重新选举DR。 IS-IS中DI
阅读全文
posted @ 2021-05-30 14:24
小型企业网部署
摘要:一,网络规划 1,ip地址规划,vlan规划,dhcp规划,链路可靠性(链路聚合) 二,网络实施 1,接入部分,创建对应vlan,配置管理地址,写一条静态路由指向核心,实现路由可达,配置telnet 2,核心部分,网关部署,通过vlanif接口配置vlan网关,dhcp服务部署,打印机,服务器等设备
阅读全文
posted @ 2021-05-30 14:10
zabbix安装
摘要:配置阿里云zabbix yum源 1 rpm -ivh https://mirrors.aliyun.com/zabbix/zabbix/3.0/rhel/7/x86_64/zabbix-release-3.0-1.el7.noarch.rpm 下载repo文件 1 wget http://mirr
阅读全文
posted @ 2021-05-24 21:07
opsfv3与ospfv2的不同点
摘要:ospfv3不再基于网段计算,基于链路运行,即使ip地址不在同一个网段,也能建立领居关系 ospfv3支持一个链路上运行多个实例 ospfv3中type-1和type-2不在包含ip地址信息,更换到type-8和type-9 ospfv3领居不再由ip地址标识,只由router id标识
阅读全文
posted @ 2021-05-23 20:39
广域网技术
摘要:1.以太网直连不同网段互通 arp static 10.1.11.2 00e0-fc8e-6612(绑定静态arp表项,不使用arp广播解析mac,直接使用绑定mac封装) ip route-s 10.1.11.0 24 g0/0/0(静态路由指向出接口) 可以看到此时无ARP广播,直接封装目的ma
阅读全文
posted @ 2021-05-22 17:30
