-
【转载】OSPF高级特性 —— MTU不匹配问题 + 记录OSPF邻居状态
目录 一、MTU (1)简介: (2)——!!!邻居关系起不来原因: (3)—— 解决: 二、 记录ospf邻居状态 一、MTU (1)简介: —————————————————————————————————————————————————————— (2)——!!!邻居关系起不来原因: 接口MTU不匹配,邻居关系起不来!!!!一直停留在exstart状态,因为交换DBD数据库描述包,DBD描述包里有个MTU值,如果不匹配,我发的描述包对方不给确认,我会一直重发DBD描述包给对方,且状态一直停留在exstart状态。 —————————————————————————————————————————————————————— (3)—— 解决: 方法①: r1(config-if)#ip ospf mtu-ignore------忽略MTU检查(MTU小的一方) 或者修改接口下面的MTU,但以太接口不能修改MTU,MTU只能向小的修改 方法②: R1(config)#int f0/0 R1(config-if)#ip mtu 1460 R1(config-if)#exit ——————————————————————————————————————————————————————— 二、 记录ospf邻居状态 Router ospf 100 Log-adjacency-chenge [detail]-----------在控制台显示 Logging bufferad 4096 debugging-----------把ospf邻居变化存放到内存 Show logging------------------------------------查看日志 ———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/qq_62311779/article/details/126769972
SE_You
2024-03-25
20 0 0 -
【转发】OSPF —— 三种特殊的邻居关系 + DR other之间的2-way状态
一、三种特列: ③LSA-7的抑制 OSPF高级特性 —— 转发地址不可达情况 + 解决 —————————————————————————————————————————————————————— 二、!!DR other之间的2-way状态: ———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/qq_62311779/article/details/126777522
SE_Ning 2024-03-22
16 0 0 -
【转载】OSPF —— 优化配置
目录 一、配置: ——(1)接口下配置: ——(2)OSPF进程里面配置 ——(3)修改接口网络类型!!!点对点 ——(4)查看CPU利用率: 一、配置: ——(1)接口下配置: r1(config-if)#ip ospf hello-interval 10 ----hello包 发送间隔时间(默认10s) r1(config-if)#ip ospf dead-interval 40 ----hello包 死亡时间(默认40s,是Hello包的三陪) r1(config-if)#ip ospf retransmit-interval 5 -----LSU 重传时间(默认5s) r1(config-if)#ip ospf transmit-delay 1 -------LSA age默认每次减一秒(lsa老化时间) r1(config-if)#ip ospf flood-reduction -----抑制hello和30分钟刷新时间 ——————————————————————————————————————————————————————— ——(2)OSPF进程里面配置 r1(config-router)#timers pacing lsa-group 240 -----组团LSA刷新,30分钟刷新时间后延时240秒,等待更多的LSA延时,以便组成一个组更新,这样更加节省CPU资源,数据库大,这个时间可以相对应设置小一点 Timers ospf delay interval 5 ---- 用于修改SPF计算的延迟和间隔,默认时间为 5s(延迟)/10s(间隔):当一个接口配置OSPF的链路出现了抖动,接口up时,SPF算法运行,通告LSA,通告给其他设备,设备收到以后,重新启用SPF算法计算路由。而SPF算法刚刚运行完,接口又down了,那又要运行SPF算法,重新计算路由.......反反复复,导致CPU性能居高不下。两次SPF的运算应该有时间间隔。往小处修改,可以加快OSPF协议的收敛速度,但对CPU性能会多些消耗 OSPF收敛:从链路发生变化到路由表的 更新的时间间隔 (config-if)#ip ospf dead-interval minimal hello-multiplier 3 ----死亡时间为最小1s,hello是333毫秒,1秒除以3得到的(死亡时间是hello包发送间隔时间的三陪),最快的发现链路故障,加快收敛。但是对设备消耗大 ——————————————————……
22 0 0 -
Cisco3845路由器登陆问题
Cisco3845路由器,一般使用在大中型分支机构中,路由器出厂默认安装了Cisco SDM模块(路由器及安全配置工具),这样,在登陆时就会出现如下提示: ———————————————————————– Cisco Router and Security Device Manager (SDM) is installed on this device. This feature requires the one-time use of the username “cisco” with the password “cisco”. The default username and password have a privilege level of 15. Please change these publicly known initial credentials using SDM or the IOS CLI. Here are the Cisco IOS commands. username <myuser> privilege 15 secret 0 <mypassword> no username cisco Replace <myuser> and <mypassword> with the username and password you want to use. For more information about SDM please follow the instructions in the QUICK START GUIDE for your router or go to http://www.cisco.com/go/sdm ———————————————————————– User Access Verification Username: 使用用户名和密码都为cisco来登陆路由器,然后再添加用户,再使用no username cisco命令将默认用户cisco删除,如果你没有创建用户,而直接将cisco用户删除再保存了配置,下次进入后使用cisco路由器就不能登陆了。 经过查看路由器配置,con和vty口的配置如下: line con 0 login local line aux 0 line vty 0 4 access-class 23 in privilege level 15 login local transport input telnet line vty 5 15 access-class 23 in privilege level 15 login local transport input telnet 发现是在con和vty口上使用了login local认证,这样就会使用cisco sdm来认证,所以,这里只需将login local修改为login,就可以跳过cisco sdm的认证,如下: enable password 15 c……
11 0 0 -
【转载】OSPF高级特性 —— LSA-3过滤 + Distribute-list过滤
目录 一、路由过滤简述: 二、LSA-3过滤: 三、Distribute-list 过滤配置: —(1)利用ACL匹配路由条目(OSPF进程使用) —(2)利用前缀列表来匹配路由条目(OSPF进程使用) —(3)OSPF进程+接口使用 —(4)注意out无用 —(5)在ASBR路由器针对LSA-5做过滤 一、路由过滤简述: — LSA-3过滤——数据库层面过滤 — Distribute-list过滤——数据库和路由表中间过滤【利用数据库已经参与计算出路由了,但是放进路由表的时候被过滤了】 ————————————————————————————————————————————————————————— 二、LSA-3过滤: 前缀列表匹配路由: ip prefix-list bbb seq 1 deny 67.1.1.0/24 ip prefix-list bbb seq 2 permit 0.0.0.0/0 le 32 -----除了67.1.1.0的都放行 ABR,进入到OSPF进程里面调用: ABR(config-router)# area area-id filter-list prefix bbb in (in方向调用) -----实现LSA-3(域间路由)不能进入到我(区域)数据库 该命令用来在ABR上作summary lsa过滤,如果是骨干区域(非骨干区域),就防止从其他非骨干区域(骨干区域)转换到该区域符合特定条件的summary lsa生成,过滤彻底(数据库和路由表都过滤)。 Router(config-router)# area area-id filter-list prefix AAA out 如果是骨干区域(非骨干区域),就阻止从该区域转换到其他非骨干区域(骨干区域)符合特定条件的summary lsa生成,过滤彻底。 ————————————————————————————————————————————————————————— 三、Distribute-list 过滤配置: 通常情况下,匹配路由一般使用前缀列表!!! —(1)利用ACL匹配路由条目(OSPF进程使用) r1(config)#access-list 1 deny 3.3.3.0 0.0.0.255 r1(config)#access-list 1 deny 4.4.4.0 0.0.0.255 r1(config)#access-list 1 permit any r1(config)#router ospf 100 r1(config-router)#distribute-list 1 in 过滤acl……
17 0 0 -
【转载】MPLS基础(讲解+应用场景)
目录 一、MPLS的由来: 二、MPLS原理: 三、MPLS应用场景 — BGP路由转发黑洞的解决: (1)理论图解: (2)实验讲解: 一、MPLS的由来: 二、MPLS原理: 三、MPLS应用场景 — BGP路由转发黑洞的解决: (1)理论图解: (2)实验讲解: 在MPLS里面所有的环回接口,掩码都要配置为32位的如果不是32位的,那么就要把环回接口的网络改为点对点 ip ospf net point-to-point 全局模式下配置: show ip cef de ——查看CEF表 mpls label range 400 499 ——设置标签产生范围 show mpls forwarding-table ——查看标签转发表 接口下启用MPLS: mpls ip ———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/qq_62311779/article/details/127004126
31 0 0 -
【转载】华为模拟器 eNSP 教程
• 链接:华为模拟器eNSP教程_哔哩哔哩_bilibili
42 0 0 -
【转载】eNSP教程 —— 如何使eNSP中华为设备与GNS3中思科设备通信
目录 一、总拓扑规划: 二、思科 GNS3操作: 三、华为eNSP操作: 四:路由处理: • 需求:eNSP 的pc能和GNS3中的pc通信: • 操作:两边通过绑定物理机上的网卡,然后使其通信 一、总拓扑规划: 二、思科 GNS3操作: 三、华为eNSP操作: 四:路由处理: 思科GNS3: R1(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.2 华为eNSP: [Huawei]ip route-static 192.168.3.0 255.255.255.0 192.168.2.1 ping测试(华为PC): 测试成功 !!!! ———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/qq_62311779/article/details/127224778
35 0 0 -
【转载】eNSP教程 —— Ensp模拟器中的设备如何连接到真实物理机
操作:使用桥接技术,让eNSP里的Cloud网络与电脑里的网卡关联起来。 —— ①拓扑: —— 操作+注意点: ensp中所需连接的接口ip为:10.168.1.254(必须和物理pc处于同一个网段,且ip不能冲突) 如果相连接口不能配置ip的话(eNSP上AR1220的eth接口是二层口)可以使用vlan创建ip 间接相连的话可以使用路由 cloud设备配置: —— ③物理pc ping测试: ———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/qq_62311779/article/details/127217125
55 0 0 -
【转载】eNSP教程 —— 物理机如何使用web登录到防火墙
操作:使用桥接技术,让eNSP里的Cloud网络与电脑里的网卡关联起来。 ① 防火墙(USG 6000V)配置: 华为防火墙默认账号密码为:账号:admin 密码:Admin@123 登录防火墙配置接口ip和放行策略 记得关闭本机防火墙 <FW>system-view [FW]sysname FW [FW]int g0/0/0 [FW-GigabitEthernet0/0/0]ip address 10.168.1.254 //修改默认IP地址,默认地址需要跟桥接的网卡在同一网段 [FW-GigabitEthernet0/0/0]service-manage all permit //放行所有服务(包括https、ICMP等) ②cloud设备配置: ③ping测试 & 访问https://10.168.1.254:8443 输入密码和修改的和用户名登录 ———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/qq_62311779/article/details/127217888
43 0 0
路由器
