-
基于VRRP的三层架构数据中心网络部署举例
适用产品和版本 CloudEngine系列交换机V300R020C00或更高版本。 USG5500系列产品V300R001版本。 如果需要了解软件版本与交换机具体型号的配套信息,请查看硬件中心。 组网需求 在数据中心场景中,采用接入层、汇聚层和核心层三层方式部署。用户希望: 考虑到业务的可靠性,接入层和汇聚层之间部署VRRP,在一条上行链路断开的时候,流量能切换到另外一条上行链路转发。 避免冗余备份链路导致的环网问题,消除接入层和汇聚层之间的环路。 核心层设备外挂防火墙,对业务流量提供安全过滤功能。 汇聚层和核心层部署OSPF协议实现三层互通。 图1 基于VRRP的三层架构数据中心网络组网 表1 数据准备表(以DeviceA、DeviceB、DeviceC和DeviceD为例) 设备 VLAN及IP地址 接口编号 描述 DeviceA VLAN:2 IP地址:10.1.2.102/24 虚拟IP地址:10.1.2.100 100GE1/0/1 TO-CE6800-DEVICEC 100GE1/0/3 TO-CE16800-DEVICEB VLAN:3 IP地址:10.1.3.102/24 虚拟IP地址:10.1.3.100 100GE1/0/2 TO-CE6800-DEVICED 100GE1/0/3 TO-CE16800-DEVICEB VLAN:6 IP地址:10.1.6.102/24 100GE1/0/4 TO-CE16800-DEVICEI VLAN:7 IP地址:10.1.7.102/24 100GE1/0/5 TO-CE16800-DEVICEJ DeviceB VLAN:2 IP地址:10.1.2.103/24 虚拟IP地址:10.1.2.100 100GE1/0/2 TO-CE6800-DEVICEC 100GE1/0/3 TO-CE16800-DEVICEA VLAN:3 IP地址:10.1.3.103/24 虚拟IP地址:10.1.3.100 100GE1/0/1 TO-CE6800-DEVICED 100GE1/0/3 TO-CE16800-DEVICEA VLAN:6 IP地址:10.1.6.103/24 100GE1/0/4 TO-CE16800-DEVICEI VLAN:7 IP地址:10.1.7.103/24 100GE1/0/5 TO-CE16800-DEVICEJ DeviceC VLAN:2 100GE1/0/1 TO-CE16800-DEVICEA 100GE1/0/2 TO-CE16800-DEVICEB 100GE1/0/3 TO-HOSTA DeviceD VLAN:3 100GE1……
SE_YT 2024-12-30
16 0 0 -
锐捷交换机创建管理IP
创建管理IP 二层交换机由于不支持路由口,只能使用SVI进行管理,三层交换机的设备管理地址可以采用SVI或路由口进行管理。 二层交换机: 二层交换机配置IP地址是用于管理设备使用,比如使用Telnet、SNMP等等。 配置命令: Ruijie>enable Ruijie#configure terminal Ruijie(config)#interface vlan 1 ------>进入vlan接口,实际使用中建议使用非VLAN 1 Ruijie(config-if-VLAN 1)#ip address 192.168.1.1 255.255.255.0 Ruijie(config-if-VLAN 1)#end Ruijie#write ------>确认配置正确,保存配置 说明: 1、如果不是vlan 1,是其他vlan,在进入vlan接口配置时,需要先创建相应的vlan,否则会提示失败。例如创建vlan 100的ip地址为192.168.100.1/24,命令如下: Ruijie(config)#vlan 100 Ruijie(config-vlan)#exit Ruijie(config)#interface vlan 100 Ruijie(config-if-VLAN 100)#ip address 192.168.100.1 255.255.255.0 Ruijie(config-if-VLAN 100)#end Ruijie# 注意:二层交换机如果配置多个SVI,并配置地址,则原有已经UP并生效的SVI将会被shutdown。 2、如果要创建SVI的Secondary地址,在配置第二个地址的时候,后面再加一个secondary,否则会覆盖原有地址。 例如创建SVI 100的secondary地址为192.168.10.1/24可以通过如下命令实现: Ruijie(config)#vlan 100 Ruijie(config-vlan)#exit Ruijie(config)#interface vlan 100 Ruijie(config-if-VLAN 100)#ip address 192.168.100.1 255.255.255.0 Ruijie(config-if-VLAN 100)#ip address 192.168.10.1 255.255.255.0 secondary Ruijie(config-if-VLAN 100)#end Ruijie# 三层交换机: 三层交换机配置地址可用于管理,也可以用于通信,比如作为用户的网关。 配置方法1: Ruijie>enable Ruijie#configure t……
SE_Gao 2024-12-30
10 0 0 -
这几个常用命令,小白弄懂也能成大神
01 ping 命令详解 01 ping 的基本概念 ping 是一个用于测试网络连通性的命令行工具。它通过发送ICMP回显请求到目标主机,并等待接收回显应答,来验证网络连接是否正常。 工作原理: 当你使用ping命令时,你的计算机向目标主机发送一系列数据包,每个数据包包含一个序列号和时间戳。目标主机会收到这些数据包并立即返回应答。通过测量往返时间(Round-Trip Time, RTT),你可以评估网络延迟和丢包率。 02 常用参数与选项 以下是ping命令中一些常用的参数及其功能: 03 实际应用场景 检查网络连通性: 使用ping命令可以快速验证本地设备与目标主机之间的网络连接是否正常。例如,ping http://google.com可以测试与Google服务器的连接。 测试网络延迟: 通过观察ping命令输出中的往返时间(RTT),可以评估网络延迟情况。较低的RTT表示较好的网络性能。 排除网络故障: 如果ping命令显示高延迟或大量丢包,可能表明网络存在故障或拥塞问题。进一步排查可以帮助定位问题所在。 02 arp 命令详解 01 arp 的基本概念 arp命令用于管理和查看ARP缓存表。ARP协议的作用是将IP地址解析为对应的MAC地址,从而在网络层和数据链路层之间建立映射关系。 通过arp命令,你可以查看当前系统中已知的IP到MAC地址的映射,以及管理这些映射。 ARP 缓存的作用: ARP缓存存储了最近使用的IP地址和MAC地址对,以减少网络上的ARP广播次数,提高通信效率。 当设备需要与另一个设备通信时,它会首先检查ARP缓存,如果找到相应的条目,则直接使用该MAC地址进行通信;如果没有找到,则发送ARP请求来获取目标设备的MAC地址。 02 常用参数与选项 以下是arp命令中一些常用的参数及其功能: 03 实际应用场景 查看ARP缓存表: 使用arp -a可以查看当前系统中的ARP缓存条目,了解哪些IP地址已经解析为MAC地址。这对于网络调试和故障排除非常……
SE_YJ 2024-12-30
5 0 0 -
【转载】donotage标记、MTU及MTU不匹配问题、OSPF邻居状态记录
目录 一、 donotage标记 二、MTU详解 (1)—— MTU简介 (2)——图解 (3)——!!!邻居关系起不来原因: (4)—— 解决: 三、两种特殊的邻居关系: 四、OSPF邻居状态的记录相关配置: 五、!!DR other之间的2-way状态: 一、 donotage标记 (config-if)#ip ospf flood-reduction-----发送带有donotage标记的LSA给邻居,让邻居age时间一直不变,相当于我这端每30分钟泛洪功能没有了(老化时间失效了),主要应用与大网中网络环境很稳定,每30分钟发送更新没有必要的情况下 —————————————————————————————————————————————————————— 二、MTU详解 (1)—— MTU简介 最大传输单元(Maximum Transmission Unit,MTU)用来通知对方所能接受数据服务单元的最大尺寸,说明发送方能够接受的有效载荷大小。 是包或帧的最大长度,一般以字节记。如果MTU过大,在碰到路由器时会被拒绝转发,因为它不能处理过大的包。如果太小,因为协议一定要在包(或帧)上加上包头,那实际传送的数据量就会过小,这样也划不来。大部分操作系统会提供给用户一个默认值,该值一般对用户是比较合适的。 (2)——图解 (3)——!!!邻居关系起不来原因: MTU不匹配,邻居关系起不来!!!!一直停留在exstart状态,因为交换DBD数据库描述包,DBD描述包里有个MTU值,如果不匹配,我发的描述包对方不给确认,我会一直重发DBD描述包给对方,且状态一直停留在exstart状态 (4)—— 解决: r1(config-if)#ip ospf mtu-ignore------忽略MTU检查(MTU小的一方) 或者修改接口下面的MTU,但以太接口不能修改MTU,MTU只能向小的修改 —————————————————————————————————————————————————————————— 三、两种特殊的邻居关系: —————————————————————————————————————————————————————————— 四、OSPF邻居状态的记录相关配置: R1(config)#Router ospf 100 R1(c……
SE_Ning 2024-12-30
7 0 0 -
【转载】OSPF——优化技术(含配置)
(一)配置: ——(1)接口下配置: r1(config-if)#ip ospf hello-interval 10----hello包 发送时间 r1(config-if)#ip ospf dead-interval 40----hello包 死亡时间 r1(config-if)#ip ospf retransmit-interval 5-----LSU 重传时间 r1(config-if)#ip ospf transmit-delay 1-------age默认每次减一秒 r1(config-if)#ip ospf flood-reduction-----抑制hello和30分钟刷新时间(有问题点,测试不成功) ——(2)OSPF进程里面配置 r1(config-router)#timers pacing lsa-group 240-----组团LSA刷新,30分钟刷新时间后延时240秒,等待更多的LSA延时,以便组成一个组更新,这样更加节省CPU资源,数据库大,这个时间可以相对应设置小一点 Timers spf delay interval ---- 用于修改SPF计算的延迟和间隔,默认时间为 5s(延迟)/10s(间隔):当一个接口配置OSPF的链路出现了抖动,接口up时,SPF算法运行,通告LSA,通告给其他设备,设备收到以后,重新启用SPF算法计算路由。而SPF算法刚刚运行完,接口又down了,那又要运行SPF算法,重新计算路由.......反反复复,导致CPU性能居高不下。两次SPF的运算应该有时间间隔。往小处修改,可以加快OSPF协议的收敛速度,但对CPU性能会多些消耗 OSPF收敛:从链路发生变化到路由表的 更新的时间间隔 (config-if)#ip ospf dead-interval minimal hello-multiplier 3----死亡时间为最小1s,hello是333毫秒,1秒除以3得到的,但是对设备消耗大 ——(3修改接口网络类型!!!点对点 ——(4)查看CPU利用率: ———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/qq_62311779/article/details/123015900
16 0 0 -
【转载】OSPF 总结—— ospf邻居关系无法建立原因 + OSPF选路影响因素
目录 一、ospf邻居关系无法建立原因: 二、选路影响因素: (1)宏观: (2)微观: 一、ospf邻居关系无法建立原因: 1——直接链路没有ping通 2——接口过滤OSPF的hello报文 3——设置了被动接口原因 5——直连网段处于广播接口类型,IP地址和掩码不匹配 6——hello发送间隔时间和死亡超时时间不一致 7——直连或者非直连接口router-id出现冲突 5——直连接口区域ID不一致 6——认证类型,认证ID和认证密钥没有匹配 7——直连接口区域类型没有匹配 8——直连接口链路类型没有匹配 9——直连接口MTU没有匹配 10 ——直连链路需要选举DR,但是直连链路接口优先级都被配置了0,无法选举出来DR 11——两个DRother之间在2-way(正常现象) 12——OSPF进程里面宣告错误 13——配置有COPP技术,OSPF报文再去CPU的时候过滤 —————————————————————————————————————————————————————— 二、选路影响因素: (1)宏观: ——O(域内)优先于OIA(域间) ——OIA优先于OE1 ——OE1优先于OE2 ——OE2优先于ON1 —————————————————————————————————————————————————————— (2)微观: 1—— 修改接口带宽 2—— 修改接口cost值 3—— NSSA区域修改ABR的RID 4—— 修改外部路由的metric 类型 5—— 广播网络环境下修改DR 6—— 修改接口参考带宽 7—— 修改管理距离 8—— 路由过滤 9—— 五类LSA的转发地址 10— —路由汇总 11—— 策略路由 ———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/qq_62311779/article/details/123017092
10 0 0 -
H3C UniServer R4700 G6
OS兼容性查询结果:共查询到23条符合要求的数据。 OS版本 OS认证链接 说明 CAS-E0783 Citrix Hypervisor 8.2 (64 bit) 链接 说明84 Microsoft Hyper-V Server 2019 链接 Microsoft Windows Server 2019 链接 Microsoft Windows Server 2022 链接 NingOS V3 1.0 Oracle Linux 8.9 链接 说明88 Oracle Linux 9.3 链接 说明88 Red Hat Enterprise Linux 8.8 (64 bit) (includes KVM) 链接 说明85 Red Hat Enterprise Linux 8.9 (64 bit) (includes KVM) 链接 Red Hat Enterprise Linux 9.2 (64 bit) (includes KVM) 链接 说明86 Red Hat Enterprise Linux 9.3 (64 bit) (includes KVM) 链接 Rocky Linux 8.8 Rocky Linux 8.9 Rocky Linux 9.2 Rocky Linux 9.3 SLES 15 (64 bit) SP4 (includes XEN & KVM) 链接 Ubuntu Server 22.04.1 (64 bit) – LTS 链接 Ubuntu Server 22.04 (64 bit) – LTS 链接 VMware ESXi 7.0 U3 (64 bit) 链接 说明87 VMware ESXi 8.0 U1 (64 bit) 链接 VMware ESXi 8.0 U2 (64 bit) 链接 VMware ESXi 8.0 U3 (64 bit) 链接 说明信息: 说明84: 表示该操作系统从Citrix Hypervisor 8.2.1开始支持 说明85: 表示该操作系统支持的最低内核版本为4.18.0-477.36.1 说明86: 表示该操作系统支持的最低内核版本为5.14.0-284.40.1 说明87: 表示该操作系统从ESXi 7.0 U3o(build number:22348816)开始支持 说明88: 表示该操作系统支持的最低UEK7内核版本为5.15.0-203.146.5.1
SE_Gai 2024-12-30
4 0 0 -
锐捷N18K 线卡异常重启
一、故障现象描述 4.28号开始,全校网络频繁出现中断问题,现场技术人员排查发现上行接口1/5/14口频繁出现UP/DOWN情况 ,导致网络异常。 二、故障排查分析 通过分析现场日志发现1/5线卡频繁出现离线上线情况,由于学校的出口以及VSL链路均在此卡上,所以此刻异常会导致VSU分裂以及出口异常。而引起Slot 1/5 频繁上下线的原因是设备温度超过shutdown温度导致的。日志信息如下: “%DEV_MONITOR-1-CARD_TEMP_OVERFLOW: The temperature of card in slot 1/5 is over danger value, it will be controlled to shutdown automatically”然后1/5线卡被下电。“*Apr 28 13:43:28: %DEV_MONITOR-1-CARD_POWER_OFF: Card in slot 1/5 is powered off.” 查看1/5下线卡的温度情况,发现Mac芯片超过了shutdown温度100度,所以会频繁重启。截图如下: 进一步排查影响设备温度的因素,观察设备风扇、温度、电源以通风口正常,用手触摸设备不烫。通过沟通现场机房空调不是特别好,机房温度有27度左右。初步判断导致此线卡Mac芯片温度高的原因是环境温度过高以及此线卡数据转发过多导致的; 由于处于同一个运行环境中的主机上的其他线卡以及备机上的线卡的Mac温度相对于1/5线卡来说要低的多,需要升级进一步判断下1/5线卡是否存在元器件老化或是损坏; 研发通过调整风扇转速等级测试1/5线卡Mac芯片是存在问题,通过调整风扇等级为7,通过观察发现温度降到72度左右,业务维持正常。研发判断温度可以降低说明Mac芯片大概率没有硬件问题。但是温度依然很高,研发怀疑线卡内部有灰尘或是散热器存在问题,需要进一步排查。截图如下: 根据研发建议输出下一步计划:(未进行) 针对Slot 1/5线卡温度过高的排查: 1.现场进行主备切换,将业务切换到备机上,观察业务使用情况。 ① 下行业务均需要双上线线路 ② ……
SE_You
2024-12-30
5 0 0 -
【转载】BGP——路由通告+IBGP水平分割机制+RR路由反射器(讲解+配置命令)
目录 一、通告BGP路由: (1)BGP路由的产生: (2)需注意点【通过network通告的方式把IGP路由通告进BGP里面】 (3)查看BGP数据库+相关属性讲解: (4)BGP下一跳变换分析: (4- 1.2)产生问题及解决 二、IBGP水平分割机制: (1)出现的问题+现象: (2)IBGP水平分割机制简介: (3)解决方法: 1.全互联—— 使用物理线路直连 2. RR路由反射器 简介: 特性: 3、BGP联邦(后续介绍) 一、通告BGP路由: (1)BGP路由的产生: 1.1 通过network通告的方式把IGP路由通告进BGP里面 1.2 通过重分发的形式把IGP路由重分进BGP里面 1.3 在BGP进程里针对BGP路由汇总产生新的聚合路由 1.4 从BGP邻居学到的BGP路由 ———————————————————————————————————————————————————— (2)需注意点【通过network通告的方式把IGP路由通告进BGP里面】 1、在BGP里面通告BGP路由前提是你的IGP路由表中有这个IGP路由:通过show ip route查看 2、通告BGP路由时候一定要和IGP路由表里面的路由掩码匹配一致 r1(config)#router bgp 100 r1(config-router)#network 1.1.1.0 mask 255.255.255.0//宣告 r1(config-router)#exit r1#show ip bgp//查看BGP数据库: —————————————————————————————————————————————————————— (3)查看BGP数据库+相关属性讲解: —————————————————————————————————————————————————————— (4)BGP下一跳变换分析: 1.1 从自己的IBGP邻居收到的路由传给自己的EBGP邻居时候会修改这个路由的下一跳属性,修改为自己的更新源接口IP地址;如果用直连接口建立的BGP,更新源接口就是自己的直连接口,用自己的环回接口建立的邻居,更新源接口就是自己的环回接口 1.2 从自己的EBGP邻居收到的BGP路由传给自己的IBGP邻居时候下一跳属性默认不会发生改变. —————————————————————————————————————————————……
9 0 0 -
【转载】BGP——邻居关系(IBGP+EBGP)的建立(讲解及配置命令)
目录 一、BGP邻居分类: 二、BGP邻居的建立: ——(1)IBGP邻居关系建立—环回接口: —注意点+要求: —配置命令: ——(2)EBGP邻居关系建立—直连接口 : —注意点+要求: —配置命令: ——(3)EBGP邻居关系建立—环回接口 : —注意点+要求: —配置命令: ——(4)实验注意: 三、TTL值对建立邻居关系的影响: 一、BGP邻居分类: IBGP(Internal BGP):两台路由器位于同一AS时(AS编号相同),它们的邻居关系为IBGP 邻居关系 EBGP(External BGP):两台BGP路由器位于不同的AS时(AS编号不同),它们的邻居关系为EBGP邻居关系。 —————————————————————————————————————————————————————————— 二、BGP邻居的建立: ——(1)IBGP邻居关系建立—环回接口: —注意点+要求: 通常建立IBGP邻居使用自己的环回接口建立,首先确保双方环回接口能PING通,可以用静态路由或者IGP(OSPF...)协议解决【BGP协议是基于TCP的,肯定要发起三次握手,底层无路由,那TCP三次握手就不可能建立(SYN数据包发不出去)】 只要使用环回接口建立BGP邻居,必须在其中一端使用update-source命令(更新源接口)【我使用自身的哪一个环回接口和对方的哪个IP地址建立邻居,则update-source后面紧跟的是哪个原接口】 建立邻居通过TCP协议发送BGP的open报文(相当于OSPF 中的hello),IBGP邻居的open报文TTL为255(EBGP邻居之间TTL=1) 数据封装:二层帧头+IP+TCP+BGP+帧尾 —配置命令: int loopback 1 ip address 1.1.1.1 255.255.255.0 no shut exit r1(config)#router bgp 100 ——100为AS号 r1(config-router)#bgp router-id 1.1.1.1 r1(config-router)#neighbor 2.2.2.2 remote-as 100 //我和2.2.2.2建立邻居,2.2.2.2在AS100 r1(config-router)#neighbor 2.2.2.2 update-source loopback 1 //用自己的环回接口1和2.2.2.2建立邻居 r……
10 0 0
硬件天地
