- 博客(33)
- 资源 (12)
- 收藏
- 关注
RSS订阅原创 BGP 路由过滤应用案例
用前缀列表写出私网IP地址段BGP不通告默认路由及私网路由BGP不通告含xxAS号的路由及该AS号始发的路由BGP不通告含xxAS号的路由及该AS号始发的路由BGP路由AS-path中的私有AS号要删掉,而路由不删除
2022-03-04 14:57:10
682
原创 ospf发布network 192.168.1.1 0.0.0.0 和发布network 192.168.1.0 0.0.0.255有什么区别?
ospf 精确宣告和范围宣告的区别
2021-11-22 23:36:12
12429
6
原创 华三交换机维护命令
查看接口被QOS policy限速丢弃的数据包:display qos policy interface:display qos policy interface 接口号dis qos policy interface Ten-GigabitEthernet 1/4/0/6 Interface: Ten-GigabitEthernet1/4/0/6 Direction: Inbound Policy: LR-500M Classifier: LR Operator: OR
2021-11-01 15:23:39
1844
原创 H3C IRF堆叠技术:MAD提升堆叠稳定性,减小分裂影响
1.1 MAD简介MAD(Multi-Active Detection,多Active检测)能够检测IRF的拓扑状态,并在IRF分裂后采取一定的安全措施保障网络正常运行,是IRF环境中推荐使用的维护类功能。目前MAD的实现方式有三种:lLACP MADlBFD MADlARP MAD1.1.1 IRF分裂带来的问题IRF是指由多台设备通过IRF链路互相连接形成的一台虚拟设备,这台虚拟设备在网络中以一台独立设备的形态和其他设备进行通信。组建IRF的各台设备称为成员...
2021-09-25 23:48:44
7630
原创 LACP协议:链路聚合/华为交换机LACP
链路聚合的3种模式=====> ①手工聚合、②静态聚合 ③动态聚合手工聚合:手工汇聚概述:手工负载分担模式是一种最基本的链路聚合方式,Eth-Trunk 接口的建立,成员接口的加入完全由手工来确定,没有链路聚合控制协议的参与。该模式下所有成员接口(selected)都参与数据的转发,分担负载流量,因此称为手工负载分担模式。手工链路聚合存在的问题场景1:如上图:CE1将3条物理链路都加入聚合链路Eth-Trunk1中,而CE2只将2条物理链路加入到聚合链路Eth-Trunk...
2021-08-27 15:39:31
7000
原创 华为S9300交换机看acl命中数:acl counter
华为S9300无法看acl命中匹配计数?===>经过研究华为该型号交换机确实无法直接看acl 命中数,只有进入到诊断模式下能看到计数交换机软件版本:VRP (R) software, Version 5.170 (S9300 V200R010C00SPC600)<SW07>sysEnter system view, return user view with Ctrl+Z.[SW07]diagnose[SW07-diagnose]dis acl 2500 match.
2021-08-26 10:06:37
3871
原创 Ubuntu原生vi不好用:替换Vim解决
由于Ubuntu预安装的是tiny版本Vim,与大家常用的VIM版本和用法不一致,导致不好用不会用。解决办法:卸载原安装的Vim,重新安装full版本的Vim解决:命令如下:sudo apt-get updatesudo apt-get remove vim-commonsudo apt-get install vim...
2021-08-11 22:35:16
1012
原创 记某次“静态浮动路由+urpf导致”网络故障排查
某华三交换机 链路1(vlan interface 100)和链路2(vlan interface 101)通过等价静态路由接入业务A(假设 业务IP地址为100.100.0.0),vlan interface 100和vlan interface 101接口下配置了urpf严格模式。这时根据业务需求:需要将2条等价静态路由调整(调整链路2的静态路由优先级为 200),调整后对端并未调整为浮动路由,这个时候链路2还存在“入流量”,交换机收到入流量导致丢包。...
2021-08-05 12:01:11
161
原创 ACL(访问控制列表) 和 IP prefix-list(前缀列表)的路由匹配区别
总结 能否匹配路由 路由匹配是否精确 能否做数据包过滤 目的 ip-prefix 能 精确 不能 诞生的目的就是精确匹配路由 acl 基本ACL可以,但是高级acl不能匹配路由 不精确 能 最初是为了做数据包过滤 访问控制列表.
2021-07-07 15:59:38
12026
6
原创 HCIE RS面试战报6.22 成都考点
大题:1 交换机路由器整形的区别与应用2 静态nat,napt之外还有哪些nat3 网关接入还是汇聚答题顺序:3、2、1。进考室时已经被上一个考生拖堂了6分钟。考前慌的很,见到题目的那一刻就不慌了。NAT考前几天教头正好说过这个题也准备了,QOS题目考试当天上午还正好复习到了这道题。具体答题:项目题考前颜教头指导有工作经验的可以先讲项目题,必要的时候可以结合考题与考官聊一聊自己的项目经验。按照宝典的几个点去分析,以及按照颜教头的指导分析点也顺便讲一讲应用配置。我把项目题讲完就30分了
2021-06-25 15:17:31
340
原创 HCIE面试个人总结的补充问题:OSPF补充问题:OSPF LSA传递过程中哪些LSA会改变?OSPF的DR抢占?
1、2、3、4、5、7LSA传递过程中哪些metric会改变?答:3 LSA 和4 LSA
2021-06-19 16:15:29
227
2
原创 IPv6过渡技术:6to4实验,实现非2002::/16地址6to4中继互通
AR1设备配置interface GigabitEthernet0/0/0 ip address 1.1.1.2 255.255.255.252 #interface GigabitEthernet0/0/1 ip address 2.2.2.2 255.255.255.252 #interface GigabitEthernet2/0/0 ip address 3.3.3.2 255.255.255.252 AR2设备配置interface GigabitEthe...
2021-06-07 13:51:45
544
原创 Ospf Forwarding address路由选路的影响
填充总结 作用 默认情况 非默认情况填充方式 5类LSA填充 普通区域路由器在到达该网段路由时优先查找FA地址(FA地址要非0)路径进行转发 默认填充为0.0.0.0, 满足以下3个条件填充非0 1、OSPF在ASBR的下一跳接口被启动(ASBR引入的这条外部路由,其对应的出接口启用了OSPF) 2、ASBR的下一跳接口没有被.
2021-05-26 10:11:15
949
1
原创 HCIE面试知识:OSPF
OSPF的状态: down: 邻居的初始状态,在邻居关系失效时间间隔内没有收到来自邻居的hello报文 attempt 只在NBMA网络中,邻居网络在超时间隔时间后仍未收到回复的hello报文。 init 收到hello报文时的状态 2-way: 收到的邻居发来的hello报...
2021-05-23 18:03:45
600
原创 华为 MSTP 增强P/A
增强PA图1 增强方式的P/A机制如图1所示,在MSTP中,P/A机制工作过程如下:协商开始时,每一台设备都认为自己是根桥,根桥上的端口是指定端口,端口状态为Discarding,端口的synced变量置位,触发Proposal和Agreement同时置位。上游设备发送Proposal报文,请求进行快速迁移。下游设备接收到后,把与上游设备相连的端口设置为根端口,并阻塞所有非边缘端口。上游设备继续发送Agreement报文。下游设备接收到后,根端口转为Forwarding状态。下游设备回应
2021-05-14 14:28:55
1321
原创 OSPF路由过滤方式总结
过滤方式 可以调用的方式 注意点 用途 进程下 filter-policy import ip-prefix acl route-policy 用来控制进入全局路由表的路由,该命令对本地计算出来的路由执行过滤。 命令对接收的路由设置过滤策略,只有通过过滤的路由才被添加到路由表中并被发布,没有通过过滤的路由既不...
2021-05-05 15:39:47
3581
原创 route recursive-lookup tunnel迭代原理: 非标签公网路由能够迭代到LSP隧道
命令功能routerecursive-lookuptunnel命令用来配置非标签公网路由能够迭代到LSP隧道。实验距离PE 1上有一条9.9.9.99的BGP路由,由bgp peer 9.9.9.9通告。这个时候查看FIB 9.9.9.99的TunnelID为0x0,对应IP转发<PE1>dis bgp routing-table | in 9.9.9.99 BGP Local router ID is 1.1.1.1 Status codes: * - va...
2021-04-20 13:42:07
2019
原创 OSPF的DR抢占
1、在协议规定的wait时间(40s)之内,如果网络没有DR则会进行先选择BDR,再选DR的操作(平滑上切)2、如果原本存在DR,且其它接口新启动OSPF协议在40s内,当接收到DR发来Hello报文中DR字段有填充,则不会进行新的选举3、从现网来说,两个园区网融合,刚刚上面也有图。原本就存在两个DR,这时候他们互相收到不同路由器发来的Hello报文中的携带的DR字段都有填充,此时按照优先级进行抢占...
2021-04-20 07:42:08
1650
原创 IBGP负载均衡(ENSP实验)、等价路由/EBGP负载均衡
BGP选路原则华为路由器当到达同一目的地存在多条路由时,BGP依照如下策略顺序进行路由选择:如果此路由的下一跳不可达,忽略此路由优选协议首选值(PrefVal)最高的路由 优选本地优先级(Local_Pref)最高的路由 本地始发的BGP路由优于从其他对等体学习到的路由,本地始发的路由优先级:优选手动聚合>自动聚合>network>import>从对等体学到的。 优选AS路径(AS_Path)最短的路由 比较Origin属性,依次优选Origin类型为IGP、E.
2021-04-11 09:46:53
3962
原创 HCIE面试知识 :OSPF虚链路
场景一:一个普通区域脱离骨干区域0,只连接了另外普通区域如下图:AR5与AR3建立Vlink邻居之后,使AR3成为完全意义上的ABR,能够交互3类LSA报文场景二:两个普通区域全部脱离骨干区域0如下图。Area 0所在链路全部down掉,此时网络中只有Area 2 和Area 3区域。AR3学习不到AR1的loopback路由,因为AR2不是真正意义上的ABR(虽然有AR1和AR3 loopback路由)配置虚链路:配置思路:AR 1与AR2建立虚链路,AR 3与AR2建
2021-03-28 15:43:13
849
1
原创 HCIE面试知识:OSPFv3 对IPv6支持
1、OSPFv3 LSA类型OSPFv3中对路由信息的描述都是封装在链路状态通告LSA(Link State Advertisement)中发布出去的,常用的LSA如表首先LSA-1和LSA-2取消了IP的意义,实现了拓扑和地址的分离,其LSA1和LSA2中不再包含IP地址,改为本地有意义的接口IP标识拓扑。 LSA类型及作用 LSA类型 LSA号 LS type 中文辅助记忆 .
2021-03-27 22:04:52
881
原创 华为路由器QPPB配置举例
以特性的典型配置场景为例,介绍通过BGP传播QoS策略的配置。组网需求NE5000E在单框环境下接口编号为三维,即:槽位号/卡号/接口号。在多框环境下,接口编号为四维,即:框ID/槽位号/卡号/接口号;当指定槽位号时,必须同时指定该槽位所在的框ID。如图1所示,DeviceB向DeviceA通告带有团体属性的BGP路由,DeviceA收到后,通过匹配BGP团体列表为BGP路由设置关联的流行为和QoS策略ID,对流经DeviceA的流量应用相应的QPPB本地策略。DeviceB的网络到达DeviceC
2021-03-24 17:04:37
847
原创 HCIE 面试知识:OSPF路由及OSPFv3 撤销的方式
OSPF路由撤销方式 撤销方式 Type 1 LSA 更新一条新的LSA,seq+1且LSA中不再包含撤销链路的描述开销 Type 2 LSA Type 3 LSA 更新一条新的LSA,LS age=3600来通知OSPF区域中的路由器撤销这条路由 Type 4 LSA 更新一条新的LSA,LS age=3600来通知OSPF区域中的路由器撤销这条路由 Type 5 LSA ...
2021-03-23 10:42:20
1823
原创 由IPv4自动分配演进至 IPv6地址自动分配
1、局域网IPv4地址自动获取:DHCP在IPv4环境中使用DHCP协议能够快速为主机终端分配IP地址、DNS、网关这些上网必要的参数。只需要配置好DHCP即可完成。2、演进到IPv6网络中怎么来为局域网快速分配IPV6必要的上网参数呢?在IPv6环境下,终端获取完整的IPv6 地址及DNS这些有3种方式。方式① 无状态自动地址分配 + DHCPv6无状态自动分配即:通过”无状态自动地址分配“分配IPv6地址,通过” DHCPv6无状态自动分配“分配DNS等参数(DHCPv6分配的不含网
2021-03-14 01:28:03
1166
原创 某运营商局点出口路由器更改AS割接思路
组网现状:某运营商局点出口路由器上联省网,与省 RR建立IBGP peer。上联骨干与骨干建立EBGP peer。某局点网络内部路由器与交换机IGP路由协议使用OSPF。路由器强制下发OSPF缺省路由,路由器与交换机之间采用日字形组网。横向OSPF cost逐层递减。出口路由器下联交换机。客户业务接入在交换机上采用OSPF重分布进OSPF。重要业务接入在路由器上,采用静态+OSPF重分布来发布业务网段。需求:该局点为提升网络品质,需要启用国际互联网组织新分配的公有AS号(原该局点使.
2021-03-02 10:41:49
705
原创 RFC4893 BGP 4字节 AS转换
AS=2.1438 转换为十进制后对应的AS号为:AS132510 将四字节AS号转换为转换为二进制计算: 例如: AS=2.1438 1)将右侧AS由10进制转换为二进制,由于AS号为2Byte,所以转换后的二进制数如果位数不够16需要在最高位补零: 1438=10110011110 补零后二进制数为:0,000,010,110,011,110 2)将AS左侧的10进制数转换为二进制数,并将转换后的数据和上面转换后的数据合并在一起; 2=10 整合后为: 100,000,010,1
2020-12-17 16:00:57
2038
2
原创 华为路由器静态路由迭代问题:只配置下一跳IP,未配置出接口造成路由迭代问题
**问题:**静态路由没有配置只下一跳ip没有出接口,以太链路接口down之后路由迭代怎么迭代?华为路由器的规则如下:下一跳所在接口down后,如果静态路由没有指定出接口,会对下一跳地址进行路由迭,也就是查找全局路由表,看能否匹配到下一跳地址的路由,如果有则迭代成功,如果没有则迭代失败。拓扑图如下: 配置如下:...
2020-12-09 20:51:10
4454
2
原创 Shell脚本检查MySQL状态,服务异常时将重启
利用bash检测MYSQL状态,异常时将自动重启mysql服务。mysql_status=$(service mysqld status | grep -o 'SUCCESS')if [[ $mysql_status = "SUCCESS" ]];then echo At time: `date +%Y%m%d-%H:%M:%S` :MySQL进程状态:正常$(service mysqld status | grep 'SUCCESS') >> /root/MySQL.logelse
2020-09-21 10:22:53
435
原创 cacti Windows server配置rrdtool绘图中文
Windows server上安装的cacti绘图显示不出中文,解决办法:定义cacti中rrdtool的字体路径解决1:控制台-系统设置-设置:外观2:更改:RRDtool图形字体控制为 “system”及字体路径在字体中输入字体路径C:/rrdtool/simsun.ttc (此处我是将字体复制到rrdtool的文件夹,字体为windows系统中搜索出字体复制过来的)...
2019-05-27 10:31:25
765
HCIP-Datacom-Advanced Routing & Switching Technology PPT教材
2021-07-07
PING多个IP工具,能同时PING多个IP或者IP地址段 中文.zip
2020-10-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人