随笔分类 - 网络
摘要:一、什么是二层转发 二层转发就是基于MAC地址进行数据包转发。 1. 二层指的就是网络七层模型中的数据链路层 2. 数据链路层传输的数据单元叫 – 帧 以太帧格式 前两个字段分别是目的地址和源地址字段。第3个字段是2字节的类型字段,用来标识上一层是什么协议(0x800:IP协议,0x0806:ARP
阅读全文
摘要:园区网架构基础 交换技术/二层技术 路由技术不一定都是三层技术(如RIP封装在UDP 520,OSPF封装在IP 89) 二层交换机工作在数据链路层,对数据帧进行操作。在收到数据帧后,交换机会根据数据帧的头部信息对数据帧进行转发 数据链路层 位于网络层和物理层之间 数据链路层的功能 (1)数据链路的
阅读全文
摘要:LSW1 <Huawei>sys [Huawei]vlan batch 10 20 [Huawei]undo info enable [Huawei]interface Ethernet0/0/1 [Huawei-Ethernet0/0/1]port link-type access [Huawei
阅读全文
摘要:1、 IP路由原理 路由是指导IP报文发送的路径信息。(就是指导路由器如何进行数据报文发送的路径信息) 路由工作包含两个基本的动作: 1、确定最佳路径。 2、通过网络传输信息。 在路由的过程中,后者也称为(数据)交换。交换相对来说比较简单,而选择路径很复杂。 1.1 路由表的构成 路由表是路由器转发
阅读全文
摘要:配置BGP和IGP的交互,可以丰富协议路由表。 组网需求 通信业务的发展,要求能够在广泛的区域实现互访,并且数据传输可靠,中断时间短,这就要求路由的传播区域广,收敛速度快。BGP可以实现路由的高效广泛传播,但是BGP自身不会计算路由。IGP可以实现路由的快速收敛,但是IGP的路由传播效率低,范围小。
阅读全文
摘要:IGP和EGP 路由协议通常分为内部网关协议(IGP: Interior Gateway Protocol)和外部网关协议(EGP: Exterior Gateway Protocol)两大类。一般来讲,IGP 用于自治系统AS(Autonomous System)内部,EGP用于AS之间。最早的I
阅读全文
摘要:实验拓扑 IPSec实验拓扑图如下: 实验思路 配置IP地址 配置路由 添加兴趣流 IPSec安全提议 ipsec配置 应用ipsec安全策略 1、配置接口下的IP地址,步骤省略。 2、配置路由 配置RouterA静态路由 [RouterA]ip route-static 2.1.1.0 24 1.
阅读全文
摘要:IPSec(互联网协议安全)是一个安全网络协议套件,用于保护互联网或公共网络传输的数据。IETF在 1990 年代中期开发了 IPSec 协议,它通过 IP网络数据包的身份验证和加密来提供 IP 层的安全性。 信息加密算法 信息加密就是使用加密算法,重新组织信息,常用的加密算法分为两类:对称加密和
阅读全文
摘要:一、GRE定义 通用路由封装协议GRE(Generic Routing Encapsulation)可以对某些网络层协议(如IPX、ATM、IPv6、AppleTalk等)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IPv4)中传输。 Tunnel是一个虚拟的点对点的连接,提
阅读全文
摘要:一、VPN简介 虚拟专用网络(Virtual Private Network),简称VPN。其功能是:在公共网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式,主要是按协议进行分类。VPN可通过服务器、硬件、
阅读全文
摘要:原理概述 1、ISIS只支持两种网络类型:广播网络和点到点网络 2、与OSPF协议相同,IS-IS协议会在广播网络中会将网络视为一个伪节点(PSN),并选举以太DIS路由器来代行伪节点的职责。DIS作用与OSPF的DR相似,可以减少不必要的LSP泛洪。与OSPF的DR选举不同,DIS选举是抢占性的。
阅读全文
摘要:IS-IS基本概念 ISIS协议概述 1、与ospf一样,属于IGP路由,是一种链路状态型路由协议,使用最短路径优先算法(SPF) 2、进行路径计算,能够同时应用在TCP/IP与OSI环境中,因此被运营商广泛应用。 OSI与TCP/IP参考模型 ISIS属于2.5层协议 CLNP(无连接网络协议):
阅读全文
摘要:介绍IS-IS基本功能的配置过程,包括在各设备上指定网络实体名、配置level级别和使能IS-IS。 组网需求 如下图所示: DeviceA、DeviceB、DeviceC和DeviceD之间通过IS-IS协议实现IP网络互连。 DeviceA、DeviceB和DeviceC属于区域10,Devic
阅读全文
摘要:VLAN简介 定义 VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接通信,从而将广播报文限制在一个VLAN内。 目的 以太网是一种基于CSMA/CD(Carrie
阅读全文
摘要:1、配置IP地址 设备名 接口 IP地址 CE1 GE0/0/0 20.1.1.1/24 GE0/0/1 10.1.1.1/24 AR2 GE0/0/0 20.1.1.2/24 GE0/0/1 30.1.1.2/24 PE1 GE0/0/0 30.1.1.3/24 GE0/0/1 40.1.1.3/
阅读全文
摘要:在没有完成划分VLAN之前,各PC之间都能互通(属于默认VLAN1)。 2.创建VLAN,配置Access接口 #在S1上创建VLAN10 VLAN20 [S1]vlan 10 [S1-vlan10]quit [S1]vlan 20 [S1-vlan20]quit #在S2上创建VLAN10 VLA
阅读全文
摘要:该组网的特点是将三层转发的设备由路由器替换为三层交换机,以低廉的成本实现了VLAN间互通。 组网需求 不同的小区拥有相同的业务,如上网、IPTV、VoIP等业务,且各个小区中的用户位于不同的网段。为了便于管理,各个小区的网络管理者将不同的业务划分到不同的VLAN中,相同的业务划分到同一个VLAN中。
阅读全文
摘要:本示例中组网特点是配置过程简单,VLAN划分后,属于不同VLAN的用户不能直接进行二层通信,同一VLAN内的用户可以直接互相通信。 组网需求 如下图所示,某部门拥有多个项目组,为了提升项目组业务的安全性,现需要实现同一项目组中的员工可以相互访问,不同项目组中的员工不可以互相访问。 配置思路 采用如下
阅读全文
摘要:举例介绍OSPF的NSSA区域的配置过程。 组网需求 某些网络由于引入大量外部路由导致路由表的规模过大,网络资源浪费,CPU占用率较高。为了解决这个问题,可以将位于自治系统边缘的非骨干区域配置成NSSA区域,减少传递的路由信息数量。配置区域为NSSA区域后,不传播来自OSPF网络其它区域的外部路由,
阅读全文
摘要:组网需求 如下图所示,节点LSRA、LSRB、LSRC和LSRD运行IS-IS,都属于Level-2。 使用RSVP-TE从LSRA到LSRD建立一条TE隧道,带宽为20Mbit/s。隧道沿途的链路最大可预留带宽为100Mbit/s,BC0带宽为100Mbit/s。 配置思路 采用如下的思路使用RS
阅读全文