ie-lab网络实验室ccie认证之家-CSDN博客

原创网工知识角|掌握MPLS协议从这五个方面入手

例如，MPLS VPN 的底层技术为 MPLS，它需要复杂的配置和运维，需要高精度的时钟同步，对网络设备的要求比较高；MPLS VPN 技术可以用于构建企业全网 VPN，通过建立专用网络隧道，实现异地办公、数据传输、语音、视频等多种业务的安全、高效传输，极大地提高了企业的业务效率。总之，MPLS VPN 是一种高效、安全、灵活的网络技术，可以为企业、ISP 等用户提供以标签为基础的 VPN 服务，为用户间的通信建立起可靠的连接，实现了高效的数据传输和安全的通信。三、MPLS VPN的应用有哪些？

2023-09-01 16:28:03 306

原创网络地址转换NAT-动态NAT的使用范围和配置-思科EI,华为数通

当具有私有 IP 地址的主机请求访问 Internet 时，动态 NAT 从地址池中选择一个未被其它主机占用的 IP 地址一对一的转化。一般是我们公司内网中有设备需要去访问我们公网，我们就必须要做一个NAT地址转换，把我们私网的IP地址转换成我们公网的IP地址，这时，就需要使用动态NAT了，使用地址池中的公网地址进行IP地址转换，去访问我们的公网，下文是一个例子。是可以使用的地址，作为我们的地址池进行绑定，并给出可以上网的网段信息，可以使用访问控制列表进行过滤。，划出一段地址池，根据拓扑中给出的信息是从。

2023-08-25 17:39:23 1552

原创 OSPF在广播类型的网络拓扑中DR和BDR的选举

按照要求配置，首先正常配置OSPF的基础命令，保证在修改DR和 BDR之前全网互通，配置完成之后再去测试连通性，全部测试完毕之后，修改我们的DR和BDR，查看我们修改之后的DR和BDR设备是否成功达到我们的要求。DR、BDR是终身制，不能被抢占的，这一知识点也是比较奇怪的，我们上面说了DR/BDR是选取出来的，理论上在一个LAN上，应该是优先级最大的路由器被选取为DR的。这时，为了满足要求，让R2成为10.1.1.0 网段的DR，可以修改R2的router-id，改为22.22.22.22。

2023-08-15 15:14:11 1537

原创 IELAB-网络工程师的路由答疑10问(2)

DV 型路由协议一般交互的是路由信息，而LS 型路由协议比较特殊，交互的是LSA或者LSP，最终，交互形成LSDB，也就是数据库。路由协议最后比较重要的内容就是我们所说的环路防护和更新安全，一般路由协议都支持MD5的认证方式，以及环路防护的原则，DV型路由协议中水平分割、LS型路由协议通过本身的算法计算出一个无环的树形结构，产生最终的计算结果。因此，对于每一种路由协议而言，如何计算路由信息，采取何种方式进行计算，也就是路由协议采取的算法、度量所选取的参数以及如何计算，就十分钟重要了。

2023-08-08 14:52:08 370

原创 IELAB-网络工程师的路由答疑10问(1)

首先，网络层的作用之一是进行了网络划分，而IP地址的构成也分为网络位以及主机位，网络位的不同，就好比在互联网进行的行政区域划分一样。那么，路由是什么呢？事实上，将数据从数据源转发到目标网络的过程，或者将数据在不同网络中传递的过程，就可以称之为路由。静态路由，通过管理员手工指定的路径，通常来讲，叫做”千金难买我愿意”，不过有节操的管理员，一般都会根据实际情况去部署，而不会随意书写。将数据转发到目标网络的方式，指定从本地某个接口转发出去，或者通过某个下一跳到达目标网络，也就是常说的出接口，下一跳，两种方式。

2023-08-04 13:49:32 305

原创昨晚技术交流群“炸了”，论搞技术的网络工程师究竟能有多严谨？

昨日在IELAB网络实验室学习交流群中发生了一场“激烈”的争论，原本是同往常一样的答题领红包活动，同学对答案产生了异议，从而和Summer赵老师在群里进行了沟通交流，具体是什么情况呢？再次不死心，使用Bing国际版查询了下，国外也一样两种说法都有，在此也就不贴出来了。能够互相说服的方法，我认为有以下两种方式：一，有没有大神能找到一些开源的交换机程序代码查看一下代码逻辑，二，想法发抓包出来看。终于做完了，花了两个小时左右的时间，更多的时间都花在了查ACCESS接口能不能加TAG上面了。

2023-06-09 14:18:02 577

原创 8个华为设备常用的Python脚本，你都会配置使用吗？ -HCIE HCIP HCIA

华为设备可以使用Python脚本用于自动化网络管理和监控，可以帮助网络工程师优化并提高工作效率。、使用脚本配置用户名和密码登录华为设备。、使用脚本可查看本设备的ARP缓存表。、使用脚本可查看设备CPU的使用率。、使用脚本可查看设备端口带宽利用率。、使用脚本可查看设备的VLAN信息。、使用脚本可查看设备的MAC地址表。、使用脚本可查看对应接口的信息。、使用脚本可查看设备接口状态。

2023-04-24 18:16:32 951 1

原创网络设备割接—七大步骤

如果发现问题，需要立即采取相应的应对措施，以确保割接过程的安全和稳定，遇到状况外的情况下，可以选择回退操作，至少需要保证不影响业务和设备的正常运行。在任务中，需要考虑到割接过程中可能出现的问题和风险，并制定相应的应对措施，也需要确定割接的人员、时间和地点。在确定割接方案之前，这些内容是我们需要去了解的，可以有效的帮助到网络工程师了解网络的整体架构，以及哪些设备需要进行割接。需要把操作记录完成，可以帮助其他操作人员了解网络设备和系统的情况，以及割接过程的细节和结果。初步定义需要割接的设备和范围。

2023-04-18 17:58:27 2463

原创网工必知—什么是堡垒机？-CCIE

堡垒机是一种安全性很高的远程管理方式。它可以帮助企业有效避免内部人员的恶意操作，保障企业的信息安全。

2023-04-11 18:24:51 1098

原创 18个基础命令教你轻松拿捏华为设备的各种状态！（下） -HCIE 华为网络工程师

10、display memory-usage process vrp 用来查看当前VRP进程内存占用率的统计信息命令格式 display memory-usage process vrp [ slave ] 使用示例 <Huawei> display memory-usage process vrp Memory utilization statistics at 2013-07-10 09:55:20 729 ms The current memory of

2023-04-03 18:29:29 884

原创 18个基础命令教你轻松拿捏华为设备的各种状态！-HCIA HCIP

1、display cpu-usage：用来查看设备CPU占用率的统计信息命令格式 <Huawei>display cpu-usage ? configuration Cpu usage configration slot Slot <cr> Please press ENTER to execute command 使用示例 <HUAWEI> display cpu-usage CPU

2023-03-27 18:02:42 1220

原创经常使用思科设备，这十个命令一定是“最常见的熟客”！

当你需要在路由器交换机设备上直接查看抓包信息时，可以使用debug命令，例如，查看OSPF发送的报文信息，可以通过debug ip ospf packet进行查看，由于打开之后会有很多报文出现，所以可以使用no debug命令或undebug all命令关闭此功能。”命令时，我们可以通过它来查询后续的命令，因为我们不可能记住所有的命令，有时候只能记住某个命令的开头，那么这个时候“？”命令就非常好用了。我们在调试思科设备时，会使用各种各样的命令去调试配置，但在每一种命令中，哪些命令使用最频繁你知道吗？

2023-03-20 18:33:12 669

原创 100个网络运维工作者必须知道的小知识！（下）

然而，随着越来越多的设备连接到它，它将无法有效地管理通过它的流量。对于A类，有126个可能的网络和16,777,214个主机对于B类，有16,384个可能的网络和65,534个主机对于C类，有2,097,152个可能的网络和254个主机。相反，将LAN连接到中转网络的网关创建了一个使用IPSec协议来保护通过它的所有通信的虚拟隧道。这样做的主要目的是在一台服务器发生故障的情况下，集群中的下一个服务器将继续进行所有处理。另一个缺点是，当需要在网络的特定部分进行调整和重新配置时，整个网络也必须被暂时关闭。

2023-03-13 18:25:56 558

原创 100个网络运维工作者必须知道的小知识！（上）

这些确保内部网络之间不存在任何冲突，同时私有IP地址的范围同样可重复使用于多个内部网络，因为它们不会“看到”彼此。您可以为计算机分配限制，例如允许访问的资源，或者可以浏览互联网的某一天的特定时间。这是因为互联网上的主机只能看到提供地址转换的计算机上的外部接口的公共IP地址，而不是内部网络上的私有IP地址。不知道正确的IP地址，甚至无法识别网络的物理位置。数据封装是在通过网络传输信息之前将信息分解成更小的可管理块的过程。是一个Windows实用程序，可用于跟踪从路由器到目标网络的数据采集的路由。

2023-03-10 17:55:12 918

原创网络工程师测试命令排行榜，快来看一看吧！ -ccie网络工程师

网络上出现路由环路时，使用Ping命令只能看到超时，而使用Tracert就可以明确看到或发现路由环路等问题，在追踪某IP地址时，如果多次出现相同的地址，即可认为出现了路由环路；比如你想跟踪某一IP地址，想看到具体的跟踪路径地址，就可以使用 Tracert 进行查看，当网络反应慢或该节点被隐藏时，返回的数值就是请求超时。如果超时那么肯定是网络有问题（除被过滤ping的情况），如果延迟太高，网络情况也是有一些问题存在的，所以当出现网络故障的时候，我们就可以用ping命令来进行简单查看。

2023-02-10 16:21:29 729

原创 20个网络工程师必学基础知识点【第二集】

防火墙（Firewall）是位于两个信任程度不同的网络之间（如企业内部网络和Internet之间）的设备，它对两个网络之间的通信进行控制，通过强制实施统一的安全策略，防止对重要信息资源的非法存取和访问，以达到保护系统安全的目的。IP地址一共分为5类，A、B、C、D、E类的类别字段分别是二进制数0、10、110、1110、1111，通过网络号码字段的前几个比特就可以判断IP地址属于哪一类，这是区分各类地址最简单的方法。E类地址专门用于特殊的实验目的。不知道正确的 IP 地址，甚至无法识别网络的物理位置。

2022-12-28 10:24:37 898

原创 20个网络工程师必学基础知识点【第一集】-就在IELAB

子网掩码(subnet mask)又叫网络掩码、地址掩码、子网络遮罩，它用来指明一个IP地址的哪些位标识的是主机所在的子网，以及哪些位标识的是主机的位掩码。局域网就是局部地区形成的一个区域网络，其特点就是分布地区范围有限，可大可小，大到一栋建筑楼与相邻建筑之间的连接，小到可以是办公室之间的联系。指构成网络的成员间特定的物理的即真实的、或者逻辑的即虚拟的排列方式。路由器（Router）是连接两个或多个网络的硬件设备，在网络间起网关的作用，是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。

2022-12-26 15:23:52 1253

原创常用的网络号端口大全，网工必备-EICCIE,SPCCIE

入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。说明：这是一种仅仅发送字符的服务。大多数对这个端口的扫描是基于UDP的，但是基于TCP的mountd有所增加（mountd同时运行于两个端口）。记住mountd可运行于任何端口（到底是哪个端口，需要在端口111做portmap查询），只是Linux默认端口是635，就像NFS通常运行于2049端口。记住：一种LINUX蠕虫（admv0rm）会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已经被感染的用户。

2022-12-19 18:41:36 1511

原创常用的模拟器全集网工必备-网络工程师（思科，华为）

1 gns3GNS3是想要通过CCNA,CCNP等Cisco认证考试的相关人士可以通过它来完成相关的实验模拟的网络虚拟软件。2 enspENSP是华为提供的网络仿真工具平台，让用户在没有真实设备的情况下能够模拟演练，学习网络技术。3 EVEEVE是仿真虚拟环境，能够模拟华为、思科等厂商设备，可以重现和改进真实网络架构，从而要求并计划正确的设计来验证解决方案4 Cisco Packet TracerCisco Packet Tracer 是Cisco公司发布的一个辅助学习工具，为初学者去设计、配置、排除网络故

2022-12-06 17:17:19 2222 1

原创 Linux基础必备的100 个命令，你都知道吗？

Linux，全称GNU/Linux，是一种免费使用和自由传播的类UNIX操作系统，是一个基于POSIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想，是一个性能稳定的多用户网络操作系统。命令功能说明线上查询及帮助命令man查看命令帮助，命令的词典，更复杂的还有 info，但不常用。help查看 Linux 内置命令的帮助，比如 cd 命令。文件和目录操作命令ls全拼 list，

2022-12-06 17:14:44 3552

原创华为模拟器手把手安装教程-HCIE（华为网络工程师）

一、准备工作请各位提前准备好eNSP_Setup安装程序、VirtualBox安装程序、Wireshark-win64位安装程序和WinPcap安装程序（在wireshark安装过程中可以一起安装，也可以单独安装），获取相关安装程序文件可以联系小编哦！正在上传…重新上传取消二、安装VirtualBox虚拟机1. VirtualBox双击运行，安装到指定目录，点击下一步安装即可，如下图所示（最后一步不需要立即运行VirtualBox程序）：正在上传…重新上传取消正在上传…重新上传取消正在上传…重新上传取消

2022-12-04 01:59:44 7313 1

原创排障必用的4款工具，帮你缩减排障时间！-网络工程师

Zen Load BalancerZen Load Balancer是一个基于 Debian 的发行版，主要用于实现 TCP 的负载均衡。如果你在工作中遇到需要服务器负载均衡的功能，但又没有预算的时候，这个工具就能帮到你了。可通过定制的脚本来检查后端的运行状态，通过创建 Zen 集群来实现高可用性。通过 rrd 监控服务器状态，使用基于 HTTPS 的界面进行轻松的性能管理、配置和路由表配置等等。Zen Load Balancer是免费开源解决方案，能满足网络工程师的大部分需求。GraylogGrayLog

2022-12-04 01:45:31 763

原创现网工作中经常遇到却说不出来的技术名词，看看你都知道吗？-思科，华为，网络工程师

包过滤技术是指在三层设备上读取五元素组的信息（源IP地址、目的IP地址、源端口、目的端口以及协议类型），根据预先定义好的规则对包进行过滤，从而达到访问控制的目的。，取代旧式的双绞铜线所构成的局域网络，在空中进行通信连接，使得无线局域网络能利用简单的存取架构让用户透过它，达到“信息随身化、便利走天下”的理想境界。快速以太网（Fast Ethernet）是一类新型的局域网，其名称中的“快速”是指数据速率可以达到100Mbps，是标准以太网的数据速率的十倍。是连接不同地区的局域网或城域网中计算机通信的网络。

2022-11-17 15:33:22 507

原创四个步骤教会你把CRT关联到eNSP,快来学习一下吧！ ——思科，华为，网络工程师

第三步打开CRT并运行模拟器中的设备，点击使用CRT 快速接口，选择Telnet登录协议，输入本地服务器地址127.0.0.1，输入对应设备COM端口号，点击Connect链接即可。第四步，点击连接之后，查看CRT配置界面并进行测试，测试无固定命令，主要是检测连接是否正常，也可以双击打开ENSP默认配置界面进行对比。第二步是查找设备提供的COM端口信息，在ENSP边框右边可以点击显示设备的COM端口信息，默认是从2000开始，依次+1。我们随意使用任何一台设备（PC不可以哦）来演示如何关联到CRT。

2022-11-17 15:32:14 1054

原创最新版GNS3安装详解，小白也可以独立完成哦！！

请各位提前安装好CRT和Wireshark软件以及GNS3所要使用到的镜像文件，GNS3支持虚拟机模式，所以在安装GNS3前，请确保你的电脑上安装了虚拟机软件VMware，推荐安装VMware workstation 16.2.4。全部测试完毕之后，GNS3就安装完成了，大家也快来获取GNS3模拟器链接，完成属于自己的最新版GNS3模拟器吧！

2022-11-11 11:11:00 2686

原创思科、华为常用的基础命令对比，你值得拥有！

六、MULTICAST。

2022-11-11 11:10:10 581

原创网工必备工具，你用过几个？？

Wireshark是捕获机器上某一块网卡的封包，有多个网卡的情况下，首先选择其中一个网卡，然后收集这个网卡的二进制信息，再将收集的二进制信息转换成人类易读的信息，对捕获和转换后的数据进行分析；SNMP是用于监视从设备和接口上升/下降到带宽，CPU利用率，硬件设备温度统计等，而Cacti将这些功能整合到一个完整的包中，通常用于轮询各种网络组件，以便收集和图形化SNMP数据以创建历史图形。它被安装在计算机上作为网络中的防火墙和路由器存在，以可靠性著称，具有昂贵的商业防火墙的特性。

2022-10-27 18:27:02 1442

原创网络工程师必备工具之超级终端

是远程计算的终极工具箱，向Windows桌面提供所有重要的远程网络工具，例如：SSH，X11，RDP，VNC，FTP，MOSH 等，Unix 命令，例如：bash，ls，cat，sed，grep，awk，rsync 等可直接使用。作为网络工程师，我们最不能缺少的工具应该是超级终端，常见的超级终端有 PuTTY、MobaXterm、Secure CRT 和 X-shell，你常用的是哪一个呢？提供两个版本，家庭版和专业版，家庭版免费使用，但会话和其他功能有限，可以通过购买专业版以解锁限制。

2022-10-27 18:26:06 4216

原创思科网络工程师ospf路由的AD的修改方法-ei ccie

distance ospf intra-area 110 inter-area 110 external 110（可以分别选择敲那条）相当于从R2学来的13.13.13.13的路由ad改为150。OSPF路由放入路由表的时候：AD为110。

2022-10-19 17:46:37 481

原创思科网络工程师路由协议OSPF forward-address的作用

forward-metric---是本路由器去往五类lsa的forword-address的距离，一般五类lsa里fa=0.0.0.0。这时通过LSA-3将FA的路由发送给其他区域,这条路由在路由表中必须是OSPF路由,才可以帮助LSA-5计算。计算forward-metric的时候，是计算本路由器前往ASBR的距离。在某些条件成立的情况下forword-address不等于0.0.0.0。地址相关的路由，在路由表中一定要属于。的下一跳接口的网络类型不是。的下一跳接口地址是处于。地址相关联的路由的距离。

2022-10-19 17:45:30 466

原创网络工程师必修OSPF路由的metric值计算-ei ccie

R1 (config-router) # max-metric router-lsa on-startup wait-for-bgp(等BGP收敛完毕以后改为默认值)OE1路由的metric值=通过LSA-1/LSA-2/LSA-3或LSA-4计算去往ASBR的距离+seed-metric。OIA的路由metric值=通过LSA-1/LSA-2计算到ABR的距离+LSA-3(ABR去往这条路由的距离)O的路由的metric值=通过LSA-1/LSA-2计算。O的路由的别名: :intra-area。

2022-10-13 17:40:06 1453

原创网络工程师必修最短路径算法iSPF算法和PRC-ei ccie

SPF改进了这个算法,除了第一次计算时需要计算全部节点外,每次只计算受到影响的节点,而最后生成的最短路径树SPT与原来的算法所计算的结果相同大大降低了CPU的占用率,提高了网络收敛速度。SPF(Incremental SPF)增量最短路径优先算法:指当网络拓扑改变的时候,只对受影响的节点进行路由计算,而不是对全部节点重新进行路由计算,从而加快了路由的计算。Full SPF,当网络拓扑中有一个节点发生变化时,这种算法需要重新计算网络中的所有节点,计算时间长,占用过多的CPU资源,影响整个网络的收敛速度。

2022-10-13 17:38:01 635

原创思科CCNP在OSPF路由协议中的五类LSA是什么

#redistribute eigrp 100 subnets metric-type 1 metric 10（可以自定metric type和metric值）路由的seed-metric (原子metric),重分布进OSPF里初始metric值：默认是20。metric-type=2 路由在放入路由表的时候,metric值=seed-metric。metric-type=1 路由在放入路由表的时候,沿途metric值累加。ADV-router：ASBR的router-id。路由的tag：默认是0。

2022-09-28 15:28:15 669

原创思科CCNP在OSPF中设置LSA的简单命令汇总

5,6,7,到期后，那些部分等相应多少秒一起更新。8. 设置最多可以接受多少lsa。LSA泛洪和同步的相关命令。

2022-09-28 15:27:32 240

原创什么是四类LSA，OSPF中如何查看和了解四类LSA

类型: summary-router, summary-asbr。LSA-4：由ABR产生，用于帮助LSA-5计算放入路由表。Lind-id：是其他区域ASBR的Router-id。ABR去往ASBR的距离会变成四类LSA发往另外的区域。ADV-router：ABR的router-id。里面包含的是：ABR去往其他区域的ASBR的距离。

2022-09-22 17:28:36 426

原创什么是三类LSA，OSPF中如何查看和了解三类LSA

r3#show ip ospf border-routers----------查看除自己以外的边界设备。LSA-3：由ABR产生(连接多个区域，其中有一个区域是area 0 ，这台设备是ABR)如上图，连接多个区域其中有个区域是area0，这台设备是ABR。一类LSA由本路由器产生，二类LSA由DR产生，三类LSA由ABR产生。连接多个区域，其中有一个区域是area 0，这台设备是ABR。ABR：area border router区域边界路由器。ADV-router:ABR的router-id。

2022-09-22 17:27:24 2107

空空如也

空空如也