假设PC1与R2这一侧的网络属于一个独立的业务;PC2与R3这一侧的网络属于另一个独立的业务,由于设备资源有限或者其他方面的原因,这两个独立的业务的相关节点连接在R1上,也就是同一台设备上。那么在完成相关配置后,R1的路由表如上图所示。现在如果PC1要发一个数据包到2.2.2.2,那么这个数据包在到达R1后,R1就会去查看自己的路由表,发现有一条2.2.2.0/24的路由匹配,因此将这个IP包从GE0/0/2口转发给192.168.100.2。这是没有问题的,然而如果PC1要访问3.3.3.0/24网络呢?也是无压力的,因为数据包到达R1后,她照样查找路由表结果发现有匹配的路由,因此将数据包转给R3。但是实际上,从业务的角度考虑,我们禁止PC1访问3.3.3.0/24网络。那么怎么办?
现在,我们在R1上创建两个VRF:VRF1及VRF2,创建完成后,我们可以理解为,拥有了两台虚拟路由器。当然,现在这两台虚拟路由器上啥也没有。接下去我们将GE0/0/1口及GE0/0/2口绑定到VRF1;将 ...
如图所示为某园区网络简易拓扑,LSW1,LSW2作为汇聚层交换机,AR1作为核心路由器,LSW3-4作为各自楼层的接入交换机,现按照要求实现如下配置:
一.IP地址规划 1.办公楼1所有PC的网段为:192.168.10.0/24 网关地址为:192.168.10.254 2.办公楼2所有PC的网段为:192.168.20.0/24 网关地址为:192.168.20.254 3.服务器区所有PC的网段为:192.168.30.0/24 网关地址为:192.168.30.254 4.LSW1作为汇聚层交换机使用INT VLANIF 100接口与R1互连,IP地址为100.1.1.1/24; R1与LSW1互连接口的IP地址为100.1.1.2/24 5.R1与R2接口,R1接口IP地址为:200.1.1.1/24,R2接口IP地址为:200.1.1.2/24, 6.配置设备的名称
二.配置LSW1与LSW2汇聚交换机之间的链路聚合,采用LACP的方式,活动链路2条 要求G0 ...
STP以太网交换网络中为了进行链路备份,提高网络可靠性,通常会使用冗余链路。但是使用冗余链路会在交换网络上产生环路,引发广播风暴以及MAC地址表不稳定等故障现象,从而导致用户通信质量较差,甚至通信中断。为解决交换网络中的环路问题,提出了生成树协议STP(Spanning Tree Protocol)。
与众多协议的发展过程一样,生成树协议也是随着网络的发展而不断更新的,从最初的IEEE 802.1D中定义的STP到IEEE 802.1W中定义的快速生成树协议RSTP(Rapid Spanning Tree Protocol),再到最新的IEEE 802.1S中定义的多生成树协议MSTP(Multiple Spanning Tree Protocol)。
生成树协议中,MSTP兼容RSTP、STP,RSTP兼容STP。
生成树协议
特点
应用场景
STP
形成一棵无环路的树,解决广播风暴并实现冗余备份。收敛速度较慢。
无需区分用户或业务流量,所有VLAN共享一棵生成树。
RSTP
形成一棵无环路的树,解决广播风暴并实现冗余备份。收敛速度快。
MSTP
形成多棵无环路 ...
基础知识
未读VLAN Pool通过vlan pool把接入的用户分配到不同的vlan,减少广播域,减少网络中的广播报文,提升网络性能。
由于无线终端的移动性,在无线网络中经常有大量用户从某个区域接入后,随着用的移动,再漫游到其他区域,导致该区域的用户接入多,对IP地址数目要求大。比如:场馆入口、酒店的大堂等。目前一个SSID只能对应一个VLAN,一个VLAN对应一个子网,如果大量用户
从某一区域接入,只能扩大VLAN的子网,保证用户能够获取到IP地址。这样带来的问题就是广播域扩大,导致大量的广播报文(如ARP、DHCP等)带来严重的网络拥塞。基于此问题考虑,一个SSID需要能够对应多个VLAN,把大量用户分散到不同的VLAN减少广播域。VLAN Pool提供多个VLAN的管理和分配算法,实现SSID对应多个VLAN的方案。
分配算法• 顺序分配算法:把用户按上线顺序依次划分到不同的VLAN中,用户上下线用户VLAN容易
变化,IP地址变更。
• HASH分配算法:根据用户MAC地址HASH值分配VLAN,用户分配的VLAN固定,可能导致
VLAN间用户划分不均匀,有的VLAN用户较多,有的较少。
...
简介虚拟路由冗余协议VRRP(Virtual Router Redundancy Protocol)通过把几台路由设备联合组成一台虚拟的路由设备,将虚拟路由设备的IP地址作为用户的默认网关实现与外部网络通信。当网关设备发生故障时,VRRP机制能够选举新的网关设备承担数据流量,从而保障网络的可靠通信。
随着网络的快速普及和相关应用的日益深入,各种增值业务(如IPTV、视频会议等)已经开始广泛部署,基础网络的可靠性日益成为用户关注的焦点,能够保证网络传输不中断对于终端用户非常重要。
通常,同一网段内的所有主机上都设置一条相同的、以网关为下一跳的缺省路由。主机发往其他网段的报文将通过缺省路由发往网关,再由网关进行转发,从而实现主机与外部网络的通信。当网关发生故障时,本网段内所有以网关为缺省路由的主机将无法与外部网络通信。增加出口网关是提高系统可靠性的常见方法,此时如何在多个出口之间进行选路就成为需要解决的问题。
VRRP的出现很好的解决了这个问题。VRRP能够在不改变组网的情况下,采用将多台路由设备组成一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关,实现默认网关的备份。当网关设备发生 ...
1.server配置rsa[server]rsa local-key-pair create[server]dis rsa local-key-pair public(查看)2.全局开启stelnet[server]stelnet server enable3.vty接口配置[server]user-interface vty 0 4 [server-ui-vty0-4]authentication-mode aaa [server-ui-vty0-4]protocol inbound ssh4.创建用户名和密码[server]aaa[server-aaa]local-user client01 password cipher huawei123[server-aaa]local-user client01 service-type ssh [server-aaa]local-user client01 privilege level 3(同理创建client02)5.设置服务端口号[server]ssh server port 10256.客户端上创建rsa本地密钥[clien ...
BGP使用TCP作为其传输层协议(端口号为179),使用触发式路由更新,而不是周期性路由更新。—BGP要想建立邻居关系,必须保证建立邻居关系的两端能够ping通BGP能够承载大批量的路由信息,能够支撑大规模网络。BGP提供了丰富的路由策略,能够灵活的进行路由选路,并能指导对等体按策略发布路由。BGP能够支撑MPLS/VPN的应用,传递客户VPN路由。BGP提供了路由聚合和路由衰减功能用于防止路由振荡,通过这两项功能有效地提高了网络稳定性。
AS范围:1-65535
BGP版本:BGP4+
一台路由器不能配置多个BGP进程
只传递路由信息,不会暴露AS内拓扑信息
BGP对等体EBGP:对等体两端属于不同的AS
IBGP:对等体两端属于同一个AS
建立BGP对等体的时候可以使用物理接口建立,也可以使用loopback接口建立
EBGP对等体:建议使用物理接口建立
①使用物理接口建立:[AR1]bgp 100
[AR1-bgp]router-id 1.1.1.1
[AR1-bgp]peer 10.0.12.2 as-number 200
②使用loopback接口建立:
[A ...
组播简介组播(Multicast)是在一台源IP主机和多台(一组)IP主机之间进行,中间的网络设备根
据接收者的需要,有选择性地对数据进行复制和转发。
• 组播技术有效地满足了单点发送、多点接收的需求,实现了IP网络中点到多点业务数据的高
效传送,能够大量节约网络带宽、降低网络负载。
• 组播分发树:组播流量的转发路径
组播地址:224.0.0.0–239.255.255.255
组播MAC:
RPF检查:
IGMPv1IGMPv1协议主要基于查询和响应机制完成组播组管理。当一个网段内有多个组播设备时,由于它们都可以接收到主机发送的成员报告报文,因此只需要选取其中一台组播设备发送查询报文,该组播设备称为IGMP查询器(Querier)。在IGMPv1中,由组播路由协议PIM选举出唯一的组播信息转发者(Assert Winner或DR)作为IGMP的查询器,负责该网段的组成员关系查询。
(不具备选举查询器,依赖PIM协议选举)
IGMPv1报文IGMPv1报文封装在IP报文中,由8个字节组成。IGMPv1包括两种类型的报文:
普遍组查询报文(General Query):查询器 ...
为什么要有STP拓扑变化机制网络中发生拓扑变化时,例如链路中断或接口异常Down等情况,由于MAC地址老化时间的存在(缺省为5分钟),如果不及时通知上游设备,则可能会导致上游设备的报文在这段时间内一直向一个不可达的链路发送。
拓扑改变导致MAC地址表错误
本例中,SW3中的MAC地址表项定义了通过端口GigabitEthernet 0/0/2可以到达主机1,通过端口GigabitEthernet 0/0/3可以到达主机2。由于SW2的根端口产生故障,导致生成树拓扑重新收敛,在生成树拓扑完成收敛之后,从主机1到主机2的帧仍然不能到达目的地。这是因为MAC地址表项老化时间是300秒,主机2发往主机1的帧到达SW3后,SW3会继续通过端口GigabitEthernet 0/0/2转发该数据帧。那么该怎么快速恢复转发?
拓扑变更以及MAC地址表项更新的具体过程如下:
SW2感知到网络拓扑发生变化后,会立即向SW3发送TCN BPDU报文。SW3收到SW2发来的TCN BPDU报文后,会把配置BPDU报文中的Flags的TCA ...
PPP(点到点协议 ),该协议支持认证(PAP、CHAP)、该协议中还包括LCP、NCP协议
PPP链路的建立有三个阶段的协商过程,链路层协商、认证协商(可选)和网络层协商。1)链路层协商:通过LCP报文进行链路参数协商,建立链路层连接。
链路层协议(LCP)协商的参数有MRU(最大接收单元)、认证方式(不认证、PAP、CHAP)、魔术字(检测是否有环路)
2)认证协商(可选):通过链路建立阶段协商的认证方式进行链路认证。
3)网络层协商 :通过NCP协商来选择和配置一个网络层协议并进行网络层参数协商。
PPP协商时接口状态的变化:
正常PPP链路建立需要经历链路建立阶段、认证阶段和网络层协商阶段,详细过程如下:通信双方开始建立PPP链路时,先进入到Establish阶段。在Establish阶段,进行LCP协商:协商通信双方的MRU(Maximum Receive Unit,最大接收单元)、认证方式和魔术字(Magic Number)等选项。协商成功后进入Opened状态,表示底层链路已建立。如果配置了认证,将进入Authenticate阶段。否则 ...