-
【转载】donotage标记、MTU及MTU不匹配问题、OSPF邻居状态记录
目录 一、 donotage标记 二、MTU详解 (1)—— MTU简介 (2)——图解 (3)——!!!邻居关系起不来原因: (4)—— 解决: 三、两种特殊的邻居关系: 四、OSPF邻居状态的记录相关配置: 五、!!DR other之间的2-way状态: 一、 donotage标记 (config-if)#ip ospf flood-reduction-----发送带有donotage标记的LSA给邻居,让邻居age时间一直不变,相当于我这端每30分钟泛洪功能没有了(老化时间失效了),主要应用与大网中网络环境很稳定,每30分钟发送更新没有必要的情况下 —————————————————————————————————————————————————————— 二、MTU详解 (1)—— MTU简介 最大传输单元(Maximum Transmission Unit,MTU)用来通知对方所能接受数据服务单元的最大尺寸,说明发送方能够接受的有效载荷大小。 是包或帧的最大长度,一般以字节记。如果MTU过大,在碰到路由器时会被拒绝转发,因为它不能处理过大的包。如果太小,因为协议一定要在包(或帧)上加上包头,那实际传送的数据量就会过小,这样也划不来。大部分操作系统会提供给用户一个默认值,该值一般对用户是比较合适的。 (2)——图解 (3)——!!!邻居关系起不来原因: MTU不匹配,邻居关系起不来!!!!一直停留在exstart状态,因为交换DBD数据库描述包,DBD描述包里有个MTU值,如果不匹配,我发的描述包对方不给确认,我会一直重发DBD描述包给对方,且状态一直停留在exstart状态 (4)—— 解决: r1(config-if)#ip ospf mtu-ignore------忽略MTU检查(MTU小的一方) 或者修改接口下面的MTU,但以太接口不能修改MTU,MTU只能向小的修改 —————————————————————————————————————————————————————————— 三、两种特殊的邻居关系: —————————————————————————————————————————————————————————— 四、OSPF邻居状态的记录相关配置: R1(config)#Router ospf 100 R1(c……
SE_Ning 2024-12-30
7 0 0 -
【转载】OSPF——优化技术(含配置)
(一)配置: ——(1)接口下配置: r1(config-if)#ip ospf hello-interval 10----hello包 发送时间 r1(config-if)#ip ospf dead-interval 40----hello包 死亡时间 r1(config-if)#ip ospf retransmit-interval 5-----LSU 重传时间 r1(config-if)#ip ospf transmit-delay 1-------age默认每次减一秒 r1(config-if)#ip ospf flood-reduction-----抑制hello和30分钟刷新时间(有问题点,测试不成功) ——(2)OSPF进程里面配置 r1(config-router)#timers pacing lsa-group 240-----组团LSA刷新,30分钟刷新时间后延时240秒,等待更多的LSA延时,以便组成一个组更新,这样更加节省CPU资源,数据库大,这个时间可以相对应设置小一点 Timers spf delay interval ---- 用于修改SPF计算的延迟和间隔,默认时间为 5s(延迟)/10s(间隔):当一个接口配置OSPF的链路出现了抖动,接口up时,SPF算法运行,通告LSA,通告给其他设备,设备收到以后,重新启用SPF算法计算路由。而SPF算法刚刚运行完,接口又down了,那又要运行SPF算法,重新计算路由.......反反复复,导致CPU性能居高不下。两次SPF的运算应该有时间间隔。往小处修改,可以加快OSPF协议的收敛速度,但对CPU性能会多些消耗 OSPF收敛:从链路发生变化到路由表的 更新的时间间隔 (config-if)#ip ospf dead-interval minimal hello-multiplier 3----死亡时间为最小1s,hello是333毫秒,1秒除以3得到的,但是对设备消耗大 ——(3修改接口网络类型!!!点对点 ——(4)查看CPU利用率: ———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/qq_62311779/article/details/123015900
16 0 0 -
【转载】OSPF 总结—— ospf邻居关系无法建立原因 + OSPF选路影响因素
目录 一、ospf邻居关系无法建立原因: 二、选路影响因素: (1)宏观: (2)微观: 一、ospf邻居关系无法建立原因: 1——直接链路没有ping通 2——接口过滤OSPF的hello报文 3——设置了被动接口原因 5——直连网段处于广播接口类型,IP地址和掩码不匹配 6——hello发送间隔时间和死亡超时时间不一致 7——直连或者非直连接口router-id出现冲突 5——直连接口区域ID不一致 6——认证类型,认证ID和认证密钥没有匹配 7——直连接口区域类型没有匹配 8——直连接口链路类型没有匹配 9——直连接口MTU没有匹配 10 ——直连链路需要选举DR,但是直连链路接口优先级都被配置了0,无法选举出来DR 11——两个DRother之间在2-way(正常现象) 12——OSPF进程里面宣告错误 13——配置有COPP技术,OSPF报文再去CPU的时候过滤 —————————————————————————————————————————————————————— 二、选路影响因素: (1)宏观: ——O(域内)优先于OIA(域间) ——OIA优先于OE1 ——OE1优先于OE2 ——OE2优先于ON1 —————————————————————————————————————————————————————— (2)微观: 1—— 修改接口带宽 2—— 修改接口cost值 3—— NSSA区域修改ABR的RID 4—— 修改外部路由的metric 类型 5—— 广播网络环境下修改DR 6—— 修改接口参考带宽 7—— 修改管理距离 8—— 路由过滤 9—— 五类LSA的转发地址 10— —路由汇总 11—— 策略路由 ———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/qq_62311779/article/details/123017092
8 0 0 -
【转载】BGP——路由通告+IBGP水平分割机制+RR路由反射器(讲解+配置命令)
目录 一、通告BGP路由: (1)BGP路由的产生: (2)需注意点【通过network通告的方式把IGP路由通告进BGP里面】 (3)查看BGP数据库+相关属性讲解: (4)BGP下一跳变换分析: (4- 1.2)产生问题及解决 二、IBGP水平分割机制: (1)出现的问题+现象: (2)IBGP水平分割机制简介: (3)解决方法: 1.全互联—— 使用物理线路直连 2. RR路由反射器 简介: 特性: 3、BGP联邦(后续介绍) 一、通告BGP路由: (1)BGP路由的产生: 1.1 通过network通告的方式把IGP路由通告进BGP里面 1.2 通过重分发的形式把IGP路由重分进BGP里面 1.3 在BGP进程里针对BGP路由汇总产生新的聚合路由 1.4 从BGP邻居学到的BGP路由 ———————————————————————————————————————————————————— (2)需注意点【通过network通告的方式把IGP路由通告进BGP里面】 1、在BGP里面通告BGP路由前提是你的IGP路由表中有这个IGP路由:通过show ip route查看 2、通告BGP路由时候一定要和IGP路由表里面的路由掩码匹配一致 r1(config)#router bgp 100 r1(config-router)#network 1.1.1.0 mask 255.255.255.0//宣告 r1(config-router)#exit r1#show ip bgp//查看BGP数据库: —————————————————————————————————————————————————————— (3)查看BGP数据库+相关属性讲解: —————————————————————————————————————————————————————— (4)BGP下一跳变换分析: 1.1 从自己的IBGP邻居收到的路由传给自己的EBGP邻居时候会修改这个路由的下一跳属性,修改为自己的更新源接口IP地址;如果用直连接口建立的BGP,更新源接口就是自己的直连接口,用自己的环回接口建立的邻居,更新源接口就是自己的环回接口 1.2 从自己的EBGP邻居收到的BGP路由传给自己的IBGP邻居时候下一跳属性默认不会发生改变. —————————————————————————————————————————————……
9 0 0 -
【转载】BGP——邻居关系(IBGP+EBGP)的建立(讲解及配置命令)
目录 一、BGP邻居分类: 二、BGP邻居的建立: ——(1)IBGP邻居关系建立—环回接口: —注意点+要求: —配置命令: ——(2)EBGP邻居关系建立—直连接口 : —注意点+要求: —配置命令: ——(3)EBGP邻居关系建立—环回接口 : —注意点+要求: —配置命令: ——(4)实验注意: 三、TTL值对建立邻居关系的影响: 一、BGP邻居分类: IBGP(Internal BGP):两台路由器位于同一AS时(AS编号相同),它们的邻居关系为IBGP 邻居关系 EBGP(External BGP):两台BGP路由器位于不同的AS时(AS编号不同),它们的邻居关系为EBGP邻居关系。 —————————————————————————————————————————————————————————— 二、BGP邻居的建立: ——(1)IBGP邻居关系建立—环回接口: —注意点+要求: 通常建立IBGP邻居使用自己的环回接口建立,首先确保双方环回接口能PING通,可以用静态路由或者IGP(OSPF...)协议解决【BGP协议是基于TCP的,肯定要发起三次握手,底层无路由,那TCP三次握手就不可能建立(SYN数据包发不出去)】 只要使用环回接口建立BGP邻居,必须在其中一端使用update-source命令(更新源接口)【我使用自身的哪一个环回接口和对方的哪个IP地址建立邻居,则update-source后面紧跟的是哪个原接口】 建立邻居通过TCP协议发送BGP的open报文(相当于OSPF 中的hello),IBGP邻居的open报文TTL为255(EBGP邻居之间TTL=1) 数据封装:二层帧头+IP+TCP+BGP+帧尾 —配置命令: int loopback 1 ip address 1.1.1.1 255.255.255.0 no shut exit r1(config)#router bgp 100 ——100为AS号 r1(config-router)#bgp router-id 1.1.1.1 r1(config-router)#neighbor 2.2.2.2 remote-as 100 //我和2.2.2.2建立邻居,2.2.2.2在AS100 r1(config-router)#neighbor 2.2.2.2 update-source loopback 1 //用自己的环回接口1和2.2.2.2建立邻居 r……
10 0 0 -
【转载】TCP——TCP报文分析及TCP状态机、非法TCP报文标志组合
目录 一、TCP报文分析: 二、非法TCP报文标志位组合: 三、TCP状态机: 一、TCP报文分析: 32位序列号:每传输一个字节,序列号+1,数据传输过去之后,传输多少字节,序列号是多少,接收方回复一个ACK (序列号+1) 此外存在一个初始化序列号,主要目的为了防止黑客做TCP劫持攻击,但可预测,所以ASA对这里首包扰乱。 初始化序列号详解:20-1-tcp连接——初始化序列号(ISN)_网络安全-CSDN博客_isn是什么意思 **只有发送SYN包时,ACK没有置位,其余都是置为的。(如果防火墙收到SYN=1,ACK=1,那么防火墙会把这个报文直接干掉) ——————————————————————————————————————————————————————————— 二、非法TCP报文标志位组合: SYN+FIN SYN+FIN+PSH SYN+FIN+RST SYN+FIN+RST+PSH NULL:报文中没有任何标志位 ———————————————————————————————————————————————————————————— 三、TCP状态机: TCP三次握手四次挥手: 经典面试题之 TCP三次握手 和 TCP四次挥手过程----详解_孤城286的博客-CSDN博客 PC查看:cmd--netstat -an 路由器查看: Router#show control-plane host open-port//查看开放了哪些TCP/UDP端口 Router#show TCP brief//查看TCP状态 Router#clear TCP//清除TCP连接 ———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/qq_62311779/article/details/123036752
5 0 0 -
【转载】BGP——基础概念
目录 一、BGP简介: 二、 BGP自治系统: 三、BGP特征: 一、BGP简介: 边界网关协议(BGP)是运行于 TCP 上的一种自治系统的路由协议。 BGP 是唯一一个用来处理像因特网大小的网络的协议,也是唯一能够妥善处理好不相关路由域间的多路连接的协议。 BGP 构建在 EGP 的经验之上。 BGP 系统的主要功能是和其他的 BGP 系统交换网络可达信息。网络可达信息包括列出的自治系统(AS)的信息。这些信息有效地构造了 AS 互联的拓扑图并由此清除了路由环路,同时在 AS 级别上可实施策略决策。 二、 BGP自治系统: 三、BGP特征: ———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/qq_62311779/article/details/123027792
5 0 0 -
【转载】BGP选路 —— 权重选路
BGP路由13条选路顺序: 权重——本地优先级——本地始发——最短AS-PATH——起源属性——MED属性——EBGP路由优于IBGP——八——九——十——十一——十二——十三 前六条规律:权本始 短起M 一、权重特性: 1.1 思科私有属性 1.2 不可传递:不能跟随其他路由传递给BGP邻居,只在本地生效(即只能在本地配置)!! 1.3 自己本地产生的路由权重默认值为:32768 1.4 从邻居学习到的路由权重默认值为:0 1.5 数值越大越好,越大越优先。 ———————————————————————————————————————————————————— 二、配置命令: r3(config)#ip prefix-list aaa seq 1 permit 11.1.1.0/24 //前缀列表,主要匹配路由用的 r3(config)#route-map aaa permit 10 //定义一个策略路由,名字为aaa r3(config-route-map)#match ip address prefix-list aaa //符合这个路由的 r3(config-route-map)#set weight 1 //设置他的权重值为1 r3(config-route-map)#exit r3(config)#route-map aaa permit 9999 //用这个放行其他的BGP路由,里面没有匹配什么,意味着默认匹配any,最好写得大一点,方便在10~9999之间插入策略!!!! 如果没有写该策略,那造成的影响是:从R5只能收到匹配的路由1.1.1.0,而其他的路由不能从R5收到,全部默认deny了 r3(config-route-map)#exit r3(config)#router bgp 200 r3(config-router)#neighbor 5.5.5.5 route-map aaa in //从23.1.1.2收到路由执行route-map aaa策略,out为我给该邻居发送路由更新方向 r3(config-router)#exit r3#clear ip bgp * //重新收敛BGP进程 r3(config)#route-map aaa permit 9999 //用这个放行其他的BGP路由,里面没有匹配什么,意味着默认匹配any,最好写得大一点,方便插入策略!!!! r3#clear ip bgp * //重新收敛BGP进程 //只是实验上面可以做,但是真实网络不可配置!!! 只……
5 0 0 -
【转载】BGP —— 软收敛
软收敛: 在邻居关系不中断的情况下针对AS100 发送和重新同步BGP数据库,重新计算路由 r3#clear ip bgp ipv4 unicast 100 soft in r3#clear ip bgp ipv4 unicast 100 soft out (r3#clear ip bgp 5.5.5.5 soft out 跟上具体邻居IP) r3#show ip bgp ipv4 unicast neighbors 23.1.1.2 advertised-routes r3#show ip bgp ipv4 unicast neighbors 23.1.1.2 routes r3#clear ip bgp ipv4 unicast 100 soft in // unicast-单播,请求AS 100的所有邻居,在邻居关系不中断的情况下把数据库重新发送一遍 r3#clear ip bgp ipv4 unicast 100 soft out // 在邻居关系不中断的情况下,向AS 100所有的邻居把自己的数据库给他们发一遍 注:如果in和out没写,默认两个都生效 r3#show ip bgp ipv4 unicast neighbors 23.1.1.2 advertised-routes //查看当前我给23.1.1.2发送了哪些BGP路由 r3#show ip bgp ipv4 unicast neighbors 23.1.1.2 routes //从23.1.1.2收到了那些BGP路由 ———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/qq_62311779/article/details/123089072
3 0 0 -
【转载】BGP选路——本地优先级选路(+BGP路由水平分割机制)
目录 一、本地优先级特性 二、配置命令: 三、图解: 四、BGP路由水平分割机制 BGP路由13条选路顺序: 权重——本地优先级——本地始发——最短AS-PATH——起源属性——MED属性——EBGP路由优于IBGP——八——九——十——十一——十二——十三 前六条规律:权本始 短起M 一、本地优先级特性 1.1 公有属性,默认值100 1.2 只能在IBGP邻居之间传递 1.3 适用于自身AS有两个出口路由器,选择其中一个出口时 1.4 从EBGP邻居学到的BGP路由本地优先级属性默认不显示,但默认值是100,从自己IBGP邻居学习到的是可以显示的,默认值也是100 1.5 数值越大越好 ——————————————————————————————————————————————————— 二、配置命令: (和权重选路差不多) r3(config)#ip prefix-list upaisen seq 1 permit 11.1.1.0/24 //前缀列表,主要匹配路由用的 r3(config)#route-map aaa permit 10 //定义一个策略路由,名字为aaa r3(config-route-map)#match ip address prefix-list upaisen //符合这个路由的 r3(config-route-map)#set local-preference 101 //设置他的本地优先级为101 r3(config-route-map)#exit r3(config)#route-map aaa permit 9999 //用这个放行其他的BGP路由,里面没有匹配什么,意味着默认匹配any!!!! r3(config)#router bgp 200 r3(config-router)#neighbor 23.1.1.2 route-map aaa in //从23.1.1.2收到路由执行route-map aaa策略 r3(config-router)#exit r3#clear ip bgp ipv4 unicast 100 soft //软收敛 r3(config)#route-map aaa permit 9999 //用这个放行其他的BGP路由,里面没有匹配什么,意味着默认匹配any!!!! —————————————————————————————————————————————————— 三、图解: ——————————————————————————————————————————————————— 四、BGP路由水平分割机制 这个最优的BGP路由从R1……
11 0 0
路由器
