随笔分类 - Network
摘要:最近需要在客户环境搭建 csr1000v,客户环境不能联网,同时使用 kvm 管理。所以需要离线安装 kvm,在利用 kvm 安装 csr100v ,中间遇到不少坑,现记录如下。 所有安装步骤是在 root 用户的基础上完成。 准备好的 kvm 安装包和 csr1000v 安装包所在地址: ip:
阅读全文
摘要:通常情况下,在终端设备进入网络前,都会有一个 Router 充当网络,作为第一跳的网络地址。但假设路由器发生故障,此时终端设备就无法再接入互联网。 为了防止这样的问题,一般会再加入一台路由器充当备份。但此时就出现一个问题,网关地址配这两个路由器中的那个? 于是 FHRP 协议出现,可以将多个路由器虚
阅读全文
摘要:传统人工 CLI 配置网络的模式,已经不在适用当代的网络,面临着兼容性,容错率低,效率低下等等问题,详细的内容可阅读这篇传统CLI面临的挑战 在这样的大背景下,各种网管协议应运而生。但这时就产生一个问题,以怎样的格式和内容去传递配置? YANG 就是为了解决该问题而出现的,在解释 YANG 前,我们
阅读全文
摘要:本文篇幅较长,主要涉及以下内容: 介绍传统 CLI 配置网络设备存在的挑战,网管协议出现的背景 SNMP 原理,交互过程,以及 trade-off NETCONF 架构,交互过程 RESTCONF 架构,和 NETCONF 的对比 随着 5G 的大火,SDN, NFV 等概念被频繁提及。想要更好的理
阅读全文
摘要:在之前介绍的网络场景中,ERGRP,OPSF,RIP 等都是运行在单独一个 AS(自治系统之间)。这些协议统称为 IGP - 内部网关协议 ,目的主要是为自治系统内发现邻居和计算路由,从而找到合适的路径。 而 BGP 这样的协议,运行在不同的 AS 间(比如联通和电信间的通信)。目的是为了传递路由和
阅读全文
摘要:路由重分布 在使用多种网络协议的网络中,路由重分布允许将一个或多个路由器从其他路由进程或协议中学到的路由(静态,动态),将路由通告到自己的进程中。 应用场景: 迁移网络(割接):比如在原来在的网络中运行 RIP 协议,采用分段割接的方式,先将一部分网络由 RIP 切换成 OSPF,但由于当前阶段只完
阅读全文
摘要:动态路由 在之前的文章中,介绍了基于距离矢量的路由协议。而在今天这这一部分中会主要讲解链路状态的路由协议,对于动态的路由协议来说,需要具备如下的能力: 发现远端网络 路由器可以直接获得直连路由,这是由路由器的接口 IP 地址得到。动态路由能够自动学习远端目的路由条目。 维护和更新路由信息 路由信息保
阅读全文
摘要:NAT 出现的背景 我们知道,一般在公司内部都使用私有地址进行通信。但由于私有地址只能在局域网中传输,如果想要外网上传输就需要公有地址。通常来说采用如下的架构,在出口路由器上配置一个公有 IP 和 ISP 的入口相连。 如果公司内部的设备想要和外网进行通信,就通过 R1 将私有 IP 转换成公有 I
阅读全文
摘要:IPV6 出现的背景 考虑到 IPV4 的地址已经不能满足当前网络的需要,出现了不够用的情况。为此做出了如下的努力: 无类的路由 - CIDR,可携带子网掩码进行传输 可变长子网 - VLSM,向主机位借为成为网络位 使用 NAT, 使用多个私有地址对应一个 NAT 外网地址 多私有地址的使用 -
阅读全文
摘要:EIGRP 特性 EIGRP(增强内部网关路由协议)是思科的私有协议,属于距离矢量路由协议,但又具有链路状态的特性。并且支持 VLSM(可变长子网和无类路由协议)。但在本质上说还是传送路由条目。 具有如下的特性: EIGRP 收敛速度快,依靠 DUAL 算法,无环路。EIGRP 能够做到比链路状态路
阅读全文
摘要:ACL 介绍 ACL 是一款 IOS 软件工具,而不是某种协议。从名字上来看,ACL 的主要功能是控制对网络资源的访问。事实上这是 ACL 最早的用途。现在 ACL 除了能够限制访问外,更多时候,我们用它来标识流量(识别某种流量的特征)。 ACL 特点: 有序的声明,是一张由 permit 或 de
阅读全文
摘要:广域网,也就是大家俗称的外网,公网。一般是连接不同区域的局域网或者城域网的进行通信的网络。通过跨越了很大的物理范围,有时甚至跨越几个洲进行通信。通常广域网由 ISP 提供。 但在 ISP 内部 TCP/IP 协议栈并不在适合,但由于 TCP/IP 在局域网中占了很大比重,所以对于 ISP 来说,就需
阅读全文
摘要:在 VLAN 这篇文章 中知道,设置 VLAN 目的是隔离大型的广播域,将其分成很小的广播域,从而更好的管理。但也就带来了一些问题:如流量不能在不同的网段中使用 VLAN 间通信。 而为了解决这个问题,可以采用如下技术: 添加路由器(单臂路由) 三层交换机(SVI) 接着会提到如何通过 Ether-
阅读全文
摘要:冗余链路出现的背景 由于公司对网络的可靠性的要求,大部分公司都会增加额外的交换机,防止在某台交换机出现故障时造成网络的无法使用的情况,例如形成如下图的拓扑的结构。 假设 W 和 X 交换中的一台出现故障后,流量依然可以通过 Y 和 Z 到达 B。 虽然说这样的结构可以很好的解决,网络可靠性的问题。但
阅读全文
摘要:GRE 出现的背景: 随着网络(公司)规模的增大,越来越多的公司需要在跨区域之间建设自己的分公司。但随之也就出现了这样的问题,考虑这样一个场景。公司 A 在北京和上海间开设了两家公司,由于业务的需要,需要实现两家公司间的数据通信。公司考虑到未来的发展,在北京和上海启动了 IPV6 作为网络层的传输协
阅读全文
摘要:在开始阅读前,可以先考虑以下问题,阅读后也可以来检验学习的效果: 静态路由和动态路由的区别,以及应用的场景。 为什么要有默认路由? 动态路由中距离矢量和链路状态矢量是怎么一回事? 为什么说 RIP V1 仅支持有类网络? RIP 的功能原理是什么? 为什么说 RIP 会出现成环的现象? 水平分割和毒
阅读全文
摘要:之前在对交换机的介绍中,我们知道交换机的作用就是隔离广播域,在不需要跨网段传输时,在同一子网中转发数据包从而进行通信。实现的核心原理就是在交换机中拥有一张 MAC 表,记录了对应终端设备和接口之间的关系。 今天会在此基础上,介绍 VLAN 的概念,先来看这样一个设计很不好的网络,假设这是一家公司的拓
阅读全文
摘要:这篇文章主要是对数据包在同网段和不同网段的转发流程梳理,使用 `ping` 命令进行实际抓包测试。 网关的概念: 对于像 PC 等终端设备来说,通过交换机可以实现同网段的通信。但如果想要给其他网段发生数据,就不行了,因为本身没有路由的功能,不知道该发给谁。这时就提出了一个网关的概念,为这些终端设备配
阅读全文
摘要:路由器功能及其配置 路由器的职责: 路由器将数据传送到不属于本地的网络 - 跨网段 路由器通过路由表来转发数据。 具体来说路由器的功能就是路径确定和转发。 如上表所示,当路由器接受数据包时,会将其拆到网络层,并查看 IP,如果对应 IP 属于直连的网段,则直接转发。如果不是直连,会查看是否能通过别的
阅读全文
摘要:Cisco-IOS-Switch Fa is up 表示物理层 up, line protocol 表示链路层(协议)up,如果为 down,可能是两端端口配置的协议不一致。 三种模式: # 执行模式 - 查看功能 Switch> # 特权模式 - 查看和测试 Switch>enable Switc
阅读全文