- 博客(29)
- 收藏
- 关注
原创 kali ova版中文输入法安装(English版)
2.安装fcitx-pinyin :apt install fcitx-pinyin。注意:安装前请先修改源为国内源,可使用阿里或者中科大源。1.安装fcitx:apt install fcitx。3.将fcitx设为默认输入法。
2022-10-04 15:38:04 249 1
原创 bgp网段互访2
bgp网段互访2描述:a和d建立ibgp邻居关系,d宣告site B,a宣告site A。1.siteA访问siteB会出现什么问题?无法通讯,路由黑洞,数据丢失原因: 因为a,d建立ibgp邻居关系,d宣告site B,a宣告site A。a会将siteA的路由传递给d,并且下一跳为a,d会把siteB的路由发给a,并且下一跳为d;当siteA访问siteB时,流量到a通过路由下一跳的ip路由表递归到b,但是b和c未参与bgp,无siteA和siteB的路由,...
2022-04-20 10:40:19 311
原创 组播的接口分析和减轻rp负担
1.1.2.3接口需要运行什么协议,为什么。1.当pc只支持igmpv1时,1,2,3接口都需要运行igmp和pim sm。原因:igmp用于组播成员加组,pim用于选举dr作为查询器,和收发组播流量。2.当pc只支持igmpv2,和igmpv3时,1,2接口需要运行igmp和pim sm。原因:igmp用于组播成员加组,pim用于选举dr来收发组播流量, 3接口只需要开启igmp。原因:用于组播成员的加组即可。3.当pc不支持igmp时,1,2接口需要运行静态加组和pim sm。原因...
2022-04-14 15:49:04 399
原创 OSPF外部路由LSA(非NSSA)
4类:ASBR-summary 由ABR产生,描述如何到达到ASBR,通告给除本区域的其他相关区域(单区域泛洪) ASBR区域内的路由都知道本区域的ASBR位置,含ASBR的区域ABR都会产生4类LSA给其他相关区域,传到其他区域后在传给另一区域则会发生adr rtr和开销的计算改变(类似3类的LSA) 4类的作用:通知非ASBR区域内的路由如何到达ASBR。(本区域的ABR产生,本区域不需要) 收到四类的路由都会计算一条到ASBR的路由和路由的开销和下一跳...
2021-12-29 08:48:12 715
原创 OSPF区域内LSA
LSA 的类型: 1类:router 每台设备都会产生,在同区域能泛洪,描述本设备直连的链路状态信息。(有多少台OSPF设备本区域就有几条1类LSA) Type : Router LSA的类型 Ls id : 1.1.1.1 LS ID不同的LSA的代表不同1类代表设备的router-id Adv rtr : 1.1.1.1 ADV RTR产生LSA的设备ROUTER-ID * Link ID: 10.0.0.1 ...
2021-12-27 20:59:20 332
原创 OSPF的区域间LSA
3类LSA:network-summary 由ABR产生,描述某个网段的路由,发布给其他相关区域,不包括total stub NASA OSPF分层的作用:骨干区域,非骨干区域。同一区域的LSA1类和2类全区域泛洪,不好做路由策略和汇总 ABR:最少有一个活动接口与骨干区域相连,的多区域路由,或者存在虚链路 ABR的作用:维护多区域的LSDB,将直连一个区域内的1类和3类转换为3类泛洪到其他有关区域(单区域泛洪,在此传到别的区域是会改变ADV RTR) 转换方式...
2021-12-27 20:38:06 588 1
原创 ISIS快速收敛
ISIS高级特性1.快速收敛: 1.链路故障检测:自身HELLO报文检测时间加快,利用SDH或者BFD来达到检测链路。 BFD静态基本配置: bfd bfd atob bind peer-ip 10.1.1.2 interface GigabitEthernet1/0/1 discriminator local 1 ...
2021-12-24 11:05:11 1402
原创 ISISv6
ISIS运用于IPV6之上IS-IS最初是为OSI网络设计的一种基于链路状态算法的动态路由协议。之后为了提供对IPv4的路由支持,扩展应用到IPv4网络,称为集成IS-IS。随着IPv6网络的建设,同样需要动态路由协议为IPv6报文的转发提供准确有效的路由信息。IS-IS路由协议结合自身具有良好的扩展性的特点, 实现了对IPv6网络层协议的支持,可以发现和生成IPv6路由。IETF的draft-ietf-isis-ipv6-05中规定了IS-IS为...
2021-12-24 10:22:24 1200
原创 ISIS主机名映射
IS-IS主机名映射机制为运行IS-IS协议的设备提供了一种从主机名到System ID映射的服务,它包括动态主机名映射和静态主机名映射。 动态主机名映射的优先级高于静态主机名映射。当两者同时存在时,由动态主机名代替静态主机名。在没有使能主机名交换特性的运行IS-IS协议的设备上,查看IS-IS邻居和链路状态数据库等信息时,IS-IS域中的各设备都是用由12位十六进制数组成的System ID来表示的,例如:aaaa.eeee.1...
2021-12-23 20:33:55 1034
原创 ISIS路由汇总
ISIS路由汇总 在配置路由聚合后,本地IS-IS设备的路由表保持不变。但是其他IS-IS设备的路由表中将只有一条聚合路由, 没有具体路由。直到网络中被聚合的路由都出现故障而消失时,该聚合路由才会消失。1.在L1 L2 路由器上执行路由聚合,只会聚合本地的之链路由,对其他非直连的路由无效。2.L1L2路由器上执行路由聚合,类似与ospf的ABR聚合,一般会汇聚成L1L2LSP风别产生给骨干和非骨干区域。3.在ABSR对引入的路由...
2021-12-23 20:03:05 2021
原创 ISISl分片扩展
ISIS分片扩展通过配置LSP分片扩展,使运行IS-IS的设备生成多个LSP分片来发布信息,以便携带更多的IS-IS信息 当一台设备新加入IS-IS网络时,建议先配置分片扩展和虚拟系统,然后建立IS-IS邻居或者引入路由。 如果是因为IS-IS携带信息变大导致256个分片无法装下,再配置LSP分片扩展和虚拟系统,则需要重启IS-IS才可以让配置生效。执行命令lsp-fragments-extend [ [ level-1 | level-2 | level-1-2 ] | [ mode...
2021-12-23 19:42:41 2029
原创 ISIS默认(缺省)路由下发
ISIS默认路由的下发下发默认路由的方式:1.ATT比特位置为为1 (路由泄漏篇已经详细的讲过了) 2.通过配置命令下发默认路由(通过分片位置位1,单独发送缺省路由,泛洪到整个区域,不能被泄漏) default-route-advertise always 强制性下发缺省路由,不管自身是否存在缺省路由(双出口环境下存在环路,不建议使用,但出口环境下可放心使用) default-route-advertise mat...
2021-12-23 19:23:52 2666
原创 ISIS认证概述
ISIS认证ISIS认证是通过TLV进行携带的,默认不携带。加密方式:MD5,keychain,明文(不安全,抓包可以看见),无认证三种认证:1.接口认证 本质是对HELLO的认证 (对L1L2的都有效) 确认邻居的可靠,只有接口认证可以影响邻居的建立。 配置接口认证isis authentication-mode simple cipher huawei123 (明文认证 密文显示) 未做认证的,发送报文时携带认证tlv,接受报文时忽略...
2021-12-23 10:04:56 2723
原创 ISIS开销风格和引入开销
ISIS引入开销IS-IS有三种方式来确定接口的开销,按照优先级由高到低分别是:?接口开销:为单个接口设置开销。?全局开销:为所有接口设置开销。?自动计算开销:根据接口带宽自动计算开销。如果没有为IS-IS接口配置任何开销值,IS-IS接口的默认开销为10,开销类型是narrow。开销风格:narrow(窄风格)接口开销6bit 1-63 narrow风格设备生成树不会计算wide风格的LSP路由,但还是会接收LSP。 全局...
2021-12-23 09:07:36 2315
原创 ISIS路由过载概述
ISIS路由过载概述 IS-IS OverLoad使用IS-IS过载标记位来标识过载状态。IS-IS过载标志位是指IS-IS LSP报文中的OL字段。对 设备设置过载标志位后,其它设备在进行SPF计算时不会使用这台设备做转发,只计算该设备上的直连路由。 当系统因为各种原因无法保存新的LSP,以致无法维持正常的LSDB同步时,该系统计算出的路由信息将出现错误。 在这种情况下,系统就可以自动进入过载状态,即通过该设备到达的路由不计算,但该设备的直连路由不会被忽略。 ...
2021-12-22 20:26:00 4919
原创 ISIS路由泄漏概述
ISIS路由泄露概述L1的路由器的LSP只描述直连链路的链路状态,并在L1中泛洪L2的路由器的LSP只描述直连链路的链路状态,并在L2中泛洪骨干区域访问非骨干区域方法:L1L2设备默认会将非骨干区域路由泄露到骨干区域,在骨干区域泛洪,并将其当成(L2)叶子节点使用和计算开销和路由。L1L2设备默认不会将骨干区域的路由泄露到非骨干区域。非骨干区域访问骨干区域的方法:非骨干区域默认情况下通过却缺省路由访问骨干区域 缺省路由的产生:L1L2路由器只要有一个L2的邻居就会将自身的att比特..
2021-12-22 12:20:07 2199
原创 OSPF邻居建立数据库同步
OSPF的邻居建立过程概述 ospf时运行于网络之上的IP单播路由协议,ospfV2于IPv4相辅相成。 邻居建立条件(硬性):1.router id 不冲突(ESTART状态下主从选举,和三要素) 2.同一区域 3.认证类型一致 4.认证数据匹配 5.HELLO周期一致 ...
2021-12-21 19:55:58 1050
原创 ISIS链路状态数据库的同步
DIS选举1.0参加选举2.广播链路才选举DIS3.根据接口优先级选举,0-127,8比特位,第8位保留。4.用于广播链路上的LSDB同步5.每10秒泛洪一次CSNPPSNP CSNP携带报文摘要信息:SEQ,CHECKSUM,ROUTER LIFE LSI ID.用于描述一条LSP。PSNP 用于请求其描述的LSP,SEQ=0PSNP 用于确认收到其描述的LSP,SEQ非0广播链路进行数据库同步: *不考虑抢占情况下,DIS是AR1,AR3为刚加入的节点。 ...
2021-12-21 16:52:45 1231
原创 ISIS之LSP详解
ISIS LSP详解 LSP的分类: 从报文角度看分为L1,L2 从用途或者说从发布者来说分为实节点LSP,伪节点LSP。LSP产生的原因: 1.邻居UP或者DOWN 2.isis相关接口UP或者是DOWN 3.引入路由发生变化 4.区域的路由发生变化 5.接口的开销发生变化 6...
2021-12-20 16:48:02 6627 2
原创 ISIS的邻居建立详解
ISIS邻居建立详细建立邻居的条件:同一区域:L1等级要求,L2不要求 同一等级 同一网段:同一网段不要求主IP地址在同一网段,从IP也能建立 同一网络类型:以太网可以模拟P2P网络,建立P2P邻居广播网络:仅支持三次握手 三次握手三种状态:down,init,up 状态 三次握手过程 状态...
2021-12-19 18:07:06 3250
原创 ISIS(中间系统到中间系统)概述
ISIS概述定义:类似于OSPF的链路状态协议,内部路由协议,同样使用SPF算法进行路由计算。目的:ISIS使用早期服务于OSI七层模型中的CLNP(无连接网络层协议)层,随着TCP/IP的流行,就没落了。 现在提到的都是集成ISIS可在TCP/IP中运行的ISIS(中间系统到中间系统).ISIS的基本原理:区域划分:骨干区域:连续的L2等级路由器 非骨干区域:连续L1等级路由器支持的网络类型:可在广播,和点到点类型中运行路由器分类:...
2021-12-19 16:43:11 2340
原创 IPV6隧道技术
IPV6隧道技术 过度技术 1:双栈协议:双栈技术是IPv4向IPv6过渡的一种有效的技术。网络中的节点同时支持IPv4和IPv6协议栈, 源节点根据目的节点的不同选用不同的协议栈,而网络设备根据报文的协议类型选择不同的协议栈进行处 理和转发。双栈可以在一个单一的设备上实现,也可以是一个双栈骨干网。对于双栈骨干网,其中的所有 设备必须同时支持IPv4/IPv6协议栈,连接双栈网络的接口必须同时配置IPv4地址和IPv6地址。 ...
2021-12-17 08:36:24 3046 1
原创 ipV6无状态自动配置(SLAAC)
IPV6无状态自动配置(SLAAC) IPV6主机自动获得地址方法:1.SLAAC 2.DHCPV6无状态(配置网关,DNS,排除地址)+SLAAC(地址) 3.有状态DHCPV6 SLAAC主机如何获得地址:1:路由器主动发送RA报文,主机收到后用RA中的前缀+EUI-64自动配置地址 2:主机主动发送RS请求报文,路由器收到后发送RA。...
2021-12-15 20:53:00 8120 1
原创 IPV6之DHCPV6
DHCPV6动态网络配置协议DHCPV6两种模式:有状态和无状态 主机在运行IPv6时,可以通过使用无状态地址自动配置或DHCPv6协议来获取IPv6地址。 主机使用无状态地址自动配置方案来获取IPv6地址时,路由器并不记录主机的IPv6地址信息,可管理性差; 另外,IPv6主机无法获取DNS服务器地址等网络配置信息,在可用性上也存在一定的缺陷。 DHCPv6属于一种有状态地址自动配置协议。在有状态地址配置过程中,DHCPv6服务器为主机分配一个完整的IPv6地址, 并提供...
2021-12-15 15:52:17 7428
原创 IPV6重复地址检测(DAD)
IPV6 DAD重复地址检测: IPV4每次获得一个单播地址都要发送广播GARP(免费ARP,无故ARP),进行重复地址检测,确认无人使用后在使用次地址。 IPV6DAD特点:1.IPV6所有单播地址都需要做DAD 2.所有未经过DAD检测的地址都是试验地址(TENTATIVE),无法用于通信。 3.作用范围,本地链路 4.只要配置了IPV6单播地址,链路连接互通的邻居就会发送DAD检测。 DAD检测过程:设备获得单播地址后,标为试验地...
2021-12-15 10:04:11 6844 2
原创 IPV6地址解析和邻居状态
IPV6的地址解析和邻居状态 IPV6无ARP协议,取而代之的时ICMPV6。相比较而言有许多优点。 IPV4确认双向可达:ARP报文 IPV6如何确认双向可达:1:发送NS,后接收到NA 2:收到上层的的ACK(非重复的ACK) ICMPV6是一个重要的协议: 消息类型:1:差错消息 0-127 (type字段) 2:信息消息 128-255在IPV6中有和多重要的机制,基于NDP协议实现,而ND...
2021-12-14 21:26:20 2274
原创 IPV6地址分类概述
IPV6的地址分类:IPV4地址分类 单播 组播 广播IPV6地址分类 单播 组播 任播IPV6单播地址和IPV4单播地址一样标识一个接口,用于传输数据到某个接口上。 本地链路单播地址(LINK-LOCAL ADDRESS)LLA:启用IPV6的接口自动就会产生的地址,使运行IPV6的节点有天然优势,可以直接不用配置网络地址就进行三层通讯。 作用范围:本地直连链路 地址范围:FE80::/10 即FEBF:FFFF.....(10是固定前缀,不是前缀,前...
2021-12-13 21:42:20 3790
原创 IPv6的报文结构概述
IPV4基本报头: 8个字段,128比特,固定40 字节。IPV4报头与IPV6报头的相似之处version: IPV6和IPV4的版本字段作用一样,都是表示IP的版本号trafic class IPV6流分类和IPV4的tos字段作用相同,用于QOS。palyload length IPV6的载荷长度仅是基本报文后的数据长度,IPV4的total length减去header length长度才是载荷长度。next header IPV6下一跳头部作用是指示下一层...
2021-12-13 19:55:35 3422
原创 IPV6基本概述
IPV6 概述IPV4地址资源短缺,政府及产业发展和未来产品的迫切需求。产生了IPV6来代替IPV4.2011年IANA把所有地址分配给了五大RIR从此再无IP地址可分配,ISP只能从RIR的拿地址,用户从ISP拿地址。IPV6的目的IPV4的缺点 1:IPV4地址紧缺,互联网用户不断增加,联网设备不断增加。 2:NAT破坏了通信缺乏完整性。 3:广播存在,与对ARP协议的依赖,使网络存在极大的风险。 4:IPV4缺乏加密机制,数据传输不安全。 5:未来产品IPV4难以满足 ...
2021-12-13 19:21:15 603
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人