VXLAN基本概念 二
摘要:BD域只是本地有效,多个VLAN可以映射到一个BD域 ,中间网络只传输VNI信息, 只要VNI信息相同,处于 2个VTEP端点的BD及VLAN不同也是可以通信的。
阅读全文
posted @
2023-05-26 10:14
401335990
阅读(123)
推荐(0) 编辑
VRF
摘要:[R1]display current-configuration | in route-staticip route-static 2.2.2.2 255.255.255.255 vpn-instance A23 12.0.0.2ip route-static 6.6.6.6 255.255.25
阅读全文
posted @
2023-05-24 16:35
401335990
阅读(42)
推荐(0) 编辑
EVPN type 1 路由
摘要:相同ESI的PE1, PE2都要配置以上命令
阅读全文
posted @
2023-05-21 16:49
401335990
阅读(51)
推荐(0) 编辑
CE双活实验
摘要:PE1,PE2配置: CE1配置: PE1配置: sysname PE1 evpn vpn-instance A bd-mode route-distinguisher 100:1 vpn-target 100:1 export-extcommunity vpn-target 100:1 impor
阅读全文
posted @
2023-05-19 11:17
401335990
阅读(69)
推荐(0) 编辑
EVPN路由
摘要:类型3路由携带2种信息PE源 IP(环回接口)和BUM标签 管理BUM流量 类型4路由携带2种信息PE源 IP(环回接口)和ESI 类型1路由携带2种信息ESI标签和ESI 1、4防止环路,多活场景使用 类型2路由携带2种信息CE的MAC地址和单播的标签 管理单播流量
阅读全文
posted @
2023-05-14 18:34
401335990
阅读(77)
推荐(0) 编辑
EVPN基本术语
摘要:单归可以不配置esi,esi是为了防环,收敛
阅读全文
posted @
2023-05-13 12:24
401335990
阅读(67)
推荐(0) 编辑
VPLS Martini实验
摘要:外层标签由普通LDP分配,内层标签由Remote LDP分配
阅读全文
posted @
2023-05-05 11:45
401335990
阅读(28)
推荐(0) 编辑
防火墙-----虚拟系统之间互相访问
摘要:虚拟系统A配置默认路由访问根系统,根系统配置静态路由访问B系统 并在B系统里配置安全策略untrust(根系统vif 0 ) >trust(vif 2--vsys B) 若B系统要访问A系统,同样也要在A系统配置 安全区域策略,并在根系统配置静态路由,B系统配置默认路由
阅读全文
posted @
2023-05-03 11:14
401335990
阅读(133)
推荐(0) 编辑
防火墙----虚拟系统
摘要:创建虚拟系统: vsys enable vsys name A 切换到虚拟系统:switch vsys A 虚拟系统和全局系统都要配置 trust 到 untrust的 域安全策略,PC 才能Ping 到外网路由器上环回口的IP, 同时在FW上配置默认路由,R1也配置静态路由,(对应的接口需要放入安
阅读全文
posted @
2023-05-02 17:15
401335990
阅读(134)
推荐(0) 编辑
防火墙----OSPF
摘要:防火墙默认允许OSPF的组播报文通过,但是对形成邻居关系过程中的选举主从的单播报文没有放行,需配置下面的命令放通: 心跳线可以划在DMZ区域,也可以放在trust区域 跟着需要配置trust到untrust 区域的安全策略 OSPF在心跳线设置cost 值,可防止流量从中间心跳线流经过2台防火墙,比
阅读全文
posted @
2023-05-01 22:02
401335990
阅读(340)
推荐(0) 编辑
