搜索内容

路由器

  • eNSP教程 —— 将虚拟机连接到eNSP设备之中

    目录 ① 虚拟机和物理机访问原理: ②虚拟机访问ensp设备原理: ③cloud配置: ④ ping测试: ① 虚拟机和物理机访问原理: ②虚拟机访问ensp设备原理: ③cloud配置: 配置解释: eNSP教程 —— 物理机如何使用web登录到防火墙 ④ ping测试: ping时关闭主机和虚拟机防火墙 各个虚拟机和主机对应的虚拟网卡及ensp中设备对应接口ip在同一网段。 ———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/qq_62311779/article/details/127219135

    SE_Ning 2024-03-12
    95 0 0

  • IP路由基础

    ——IP路由基础(IA)—— 目录 ——IP路由基础(IA)—— (1)路由概述 1、路由基本概念 -- 路由信息介绍: -- 路由表: 2、路由条目生成 3、最优路由条目优选 -- 路由表 -- 路由优先级 -- 度量值(COST) 4、路由转发 -- 最长掩码匹配原则 (2)静态路由 1、静态路由应用场景 2、静态路由特点 3、静态路由配置 4、缺省路由 (3)动态路由 (4)路由高级特性 1、路由递归 2、等价路由 3、浮动路由 (5)CIDR&路由汇总 1、CIDR 2、路由汇总 (1)路由概述 背景:IP地址唯一标识了网络中的一个节点,每个IP地址都拥有自己的网段,各个网段可能分布在网络的不同区域。 为实现IP寻址,分布在不同区域的网段之间要能够相互通信。 1、路由基本概念 路由是指导报文转发的路径信息,通过路由可以确认转发IP报文的路径。 路由设备是依据路由转发报文到目的网段的网络设备,最常见的路由设备:路由器。 路由设备维护着一张路由表,保存着路由信息。 -- 路由信息介绍: 路由中包含以下信息: 目的网络:标识目的网段 掩码:与目的地址共同标识一个网段 出接口:数据包被路由后离开本路由器的接口 下一跳:路由器转发到达目的网段的数据包所使用的下一跳地址 这些信息标识了目的网段、明确了转发IP报文的路径 -- 路由表: 路由器通过各种方式发现路由 路由器选择最优的路由条目放入路由表中 路由表指导设备对IP报文的转发 路由器通过对路由表的管理实现对路径信息的管理 2、路由条目生成   直连路由: 直连路由指向本地直连网络的路由,由设备自动生成。 当路由器为路由转发的最后一跳路由器时,IP报文匹配直连路由,路由器转发IP报文到目的主机。 使用直连路由进行路由转发时,报文的目的IP和路由器接口IP在一个网段之中。 直连路由的下一跳地址并不是其他设备上的接口地址,因为该路由的目的网段为接口所在网段,本接口就是……

    SE_Ning 2024-03-11
    26 0 0

  • HCIA—冲突域与广播域(详解 + 区别)

    一、冲突域: (1)HUB组网: • Hub是工作在物理层的设备,在物理层不会关心各个数据的头部,所有的数据都是转换为电信号传播的 • Hub收到的数据(复制数据)会向全网泛洪(以泛洪的方式发送数据) • Hub组建的网络要想正常的转发数据,那么保证hub的总线上任意时刻只有一台设备发送数据,其他设备负责接收。(如果对方pc也在发送数据,那么二者的电信号会发生冲突,从而导致数据损坏)—冲突域 • Hub采用CSMA/CD(载波监听多路访问/冲突检测)机制实现以上转发能力。如果HUB监听到总线上是空闲的话那就可以去发数据(错开发送时间) 集线器下连的所有端口是一个冲突域 (2)冲突域 概述 + 特点: • ① 在以太网中,如果某个CSMA/CD网络上的两台计算机在同时通信时会发生冲突,那么这个CSMA/CD网络就是一个冲突域(collision domain)。如果以太网中各个网段以集线器连接,因为不能避免冲突,所以它们仍然是一个冲突域。(——转自百度百科) • ② 在同一个网络内,如果任意两台计算机在同时通信是会发生冲突,那么它们所组成的网络就是一个冲突域. • ③冲突域是基于第一层,物理层 • ④设备:第二层设备能隔离冲突域,比如二层交换机。交换机(路由器也能)能缩小冲突域的范围,交换接的每一个端口就是一个冲突域。 二、广播域: (1)广播域 概述+特点: • ①广播是一种信息的传播方式,指网络中的某一设备同时向网络中所有的其它设备发送数据,这个数据所能广播到的范围即为广播域(Broadcast Domain) (——转自百度百科) • ②广播域网络中能接受任一设备发出的广播帧的设备的集合 • ③广播域是基于第二层(数据链路层),路由器可以缩小广播域。 • ④第三层设备才能隔离广播域,比如 Router。路由器能隔离广播域,其每一个端口就是一个广播域。(或者划分vlan也可以隔离),还可以隔离二层广播风暴。 三、冲突域 与 广播……

    SE_Ning 2024-03-08
    122 0 0

  • HCIA—免费ARP(豁免ARP)(讲解 + 验证)

    一、 免费ARP用途: • 用途:用于地址冲突检测 • 什么时候发:(ip或者MAC)地址变更/接口重启/接口获取地址(手动/DHCP) (1)实验验证: • ①首先拓扑搭建完成,打开转包软件开始抓包……..发现并没有包通过 • ②配置其中一个接口IP出现转包如下图: (2)IP变更: (3)mac地址变更: ———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/qq_62311779/article/details/127397501

    SE_Gao 2024-03-07
    27 0 0

  • HCIA—网络基本知识—双绞线(文字 + 图解)

    一、双绞线: (1)基本介绍: 双绞线_百度百科 (baidu.com) 双绞线序_百度百科 (baidu.com) (2)两种标准线序: (3) 双绞线分类(10M/100M): • a 直通线 :水晶头两边的线序一致,就是直通线,1,2,3,6能通。 • b 交叉线 :1和3 ,2和6 交叉制作。就是一边是568A的线序,一边是568B的线序。就是直通线,1,2,3,6能通。 • c 全反线 :线序颠倒,console线 注:制作10M/100M双绞线的时候,实际上只有1、2、3、6 传输数据(其他的可以认为暂时不传输数据)。 所以当制作完成,利用测线仪测试的时候,观察1、2、3、6芯对应的灯是亮的,证明基本可以使用。 (4)双绞线分类(1000M): • 直通线 :水晶头两边的线序一致,就是直通线,所有芯都要通才能使用 • 交叉线 :1和3,2和6, 4和7 , 5和8 交叉,所有芯都要通才能使用 注:1000M的制作是使用超5类,6类双绞线制作 (5)相关使用: • 路由设备:电脑网卡,路由器 桥接设备:交换机,集线器(HUB) • 使用:相同设备互联:用交叉线(如电脑网卡和路由器相连) 不同的设备互联:用直通线(路由设备和桥接设备之间) 注:华为所有数通产品:自动调整接口内部线序,自适应线序。 (6)图解: ———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/qq_62311779/article/details/127414485

    SE_Gao 2024-03-06
    44 0 0

  • BGP高级特性—— AS-PATH 正则表达式

    使用 正则表达式目的:匹配BGP路由,进行选路和过滤和执行其他操作 一、正则表达式元字符特殊字符 —————————————————————————————————————————————————————— 二、字符组合路由含义: ^$    从本地as起源的路由 ^2_  所有从直接相连的位于as 2的邻居来的路由, 始发于AS 2 _3_   经过as 3 .*      所有BGP路由 ^2$  源于as2中的邻居路由 _300$ 匹配最后一个AS 时as 300的 ^12.  匹配12以及 120~129的BGP路由 ———————————————————————————————————————————————————— 三、实列理解: 2、描述:匹配行的起始和结束 考虑下面的AP_PATH过滤器: (1)ip as-path access-list 20 permit 850 含义:凡是AS号码里面有8和5和0的路由都能匹配出来 该匹配任何包含字符串850的AS_PATH。匹配的AS_PATH例如:(850),(235,850,155)和(3568,5850,310)等。无论是是属性中唯一的串或者属性中多个AS号中的一个甚至是属性中一个很大的AS号中的一部分,该匹配都成功。 假设你只想匹配包含唯一AS号850的AS_PATH,你必须描述行的开始和结束。使用补字号(^)匹配行的开始,美元符($)匹配行的结束: (2)ip as-path access-list 20 permit ^850$ 含义:只匹配 AS 850 这样表示表达式的开始紧接一个字符串850,然后紧接行的结束符。 你还可以使用两个描述来匹配一个空的AS_PATH: (3)ip as-path access-list 21 permit ^$ 含义:匹配本地AS产生的路由 在上述情况,正则表达式匹配行的开始紧接行的结束;如果行的开始与行的结束间存在任何字符则匹配不成功。 3、括弧:匹配字符集和 括弧是你能指定单字符的范围。 (1)ip as-path access-list 22 permit ^85[0123459]$ 含义:匹配包含单一AS号850,851,852,853,854,855或859的AS_PATH。 上述过滤器匹配包含单一AS号850,851,852,853,854,855或859的AS_PATH。 如果字……

    SE_Gao 2024-03-05
    109 0 0

  • 子网划分和子网汇总技术保姆级教学

    一,子网划分 1,什么是子网划分? 子网划分就是为了减少IP地址浪费的一种技术手段,将一个母网段通过借位(将网络位后的主机位按需求借位成网络位)进而划分成几个子网段,避免IP资源的浪费。举个例子,现在有4个班级需要不同的网段进行使用,但是一个班级也就几十个人,要是一个班给一个主网段,就太浪费了。于是子网划分就应运而生了,将一个主网段划分成4个子网段,将这四个子网再分给他们,就大大减少了IP资源的浪费。但是子网划分会存在一个问题,就是每个网段主机位为全0和全1的IP都要作为特殊地址使用,显然子网段也是同样的,所以子网化分得越多,总的IP数就会多减少一部分。但是与之前的浪费相比这个问题就不值一提了。 2,网络号 将ip地址的主机位全部置零就可以得到网络号(即将ip与网络掩码进行逻辑与运算) 逻辑与:有0则0,全1为1. 例如:192.168.25.19 /24 从中我们可以得出他的网络位为24位主机位为8位---->所以19 代表的是主机位将他置零就可以得到网络号:192.168.25.0 /24 如果IP地址是192.168.25.19 /22 他的网络位为22位主机位为10位---->所以将他写成二进制,再将他的主机位全部置0就得到网络号 1100 0000.1010 1000.0001 1001.0000 0000 其中蓝色部分为网络位,橙色部分为主机位,现在我们将主机位置0再将二进驻转十进制就得到网络号192.168.24.0 所以他的网络号为192.168.24.0 /22 3,如何进行子网划分? 子网划分:借位,借n位主机位,能划分出2的n次方个子网段。 首先我们要明白不同网段是如何区分的:通过网络号,网络号不同就可以将不同的网段区分出来。 所以如何将将一个网段分成四个网段呢?通过借位(将主机位借为网络位)--->借主机位那么我们是从高位网低位借还是从低位网高位借位呢? 记住只能 从高位往低位借位 原因是: 网络掩码:是由32个二进制,连续的1+连续的0……

    SE_Gao 2024-03-04
    17 0 0

  • NE40E SRv6 P节点流统

    问题描述 NE40E L3VPN over SRv6 Policy场景如何在P节点匹配内层IP,P节点流量统计隧道内V4业务流量 解决方案 首先该功能只有V8R21C10及之后版本支持,示例如下: L3VPN over SRv6 Policy场景匹配内层IP 1. 配置匹配SRv6内层报文信息进行复杂流分类。 1. 定义子流量策略匹配的ACL规则。 [~P] acl 3000 [~P-acl4-advance-3000] rule permit icmp source 1.1.1.2 24 destination 2.1.1.2 24 [*P-acl4-advance-3000] commit 2. 定义父流量策略和子流量策略绑定的流分类。 # 定义父流量策略的流分类。 [~P] traffic classifier outer [*P-classifier-outer] if-match ipv6 any [*P-classifier-outer] commit [~P-classifier-outer] quit # 定义子流量策略的流分类。 [~P] traffic classifier inner [*P-classifier-inner] if-match acl 3000 [*P-classifier-inner] commit [~P-classifier-inner] quit 3. 定义子流量策略的流行为inner,创建子策略inner并绑定流分类和流行为。 [~P] traffic behavior inner [*P-behavior-inner] permit [*P-behavior-inner] commit [~P-behavior-inner] quit [~P] traffic policy inner [*P-trafficpolicy-inner] classifier inner behavior inner [*P-trafficpolicy-inner] undo share-mode [*P-trafficpolicy-inner] statistic enable [*P-trafficpolicy-inner] commit [~P-trafficpolicy-inner] quit 4. 定义父策略的流行为outer,创建父流量策略outer并绑定流分类和流行为。 # 流行为outer下配置匹配SRv6报文内层信息的级联流策略inner。 [~P] traffic behavior outer [*P-behavior-outer] traffic-policy inner ip-layer srv6-inner [*P-behavior-outer] commit [~P-behavior-outer] quit [~P] traffic policy outer [*P-trafficpolicy-outer] classifier outer behavio……

    SE_You 2022-08-23
    15 0 0

  • NE40E 网管读取100G光模块光功率与测试仪不一致

    问题描述 NE40E V8R22 网管读取100G光模块光功率与光功率测试仪读取结果不一致,相差6db左右 解决方案 40G,100G等高速率光模块端口中存在4个光通道,每个光通道有各自的光功率值,在测量端口光功率时,网管读取的是端口光通道值,光功率计读取的是端口的平均光功率值,由下图查询结果可看出,4个光通道叠加的光功率平均值比单光通道光功率值大6db左右。 40G,100G等高速率光模块端口光功率值以网管读取的数值为准,必要时可通过命令display optical-module extend information interface 端口速率 端口号,查询扩展参数信息来确认。 免责声明:本案例仅供参考不提供专业意见。

    SE_You 2022-08-15
    5 0 0

  • NE40E-X8 SSH 登录频繁,有时登录失败问题

    问题描述 NE40E-X8设备频繁上报ssh登陆失败告警,告警原因是user public key authentication failed. 告警信息 处理过程 1、MP02设备存在SSH登录失败的报错记录,频率超过5分钟30次会有trap日志记录 04 20 09:24:26 40.0.3.110 Apr: 20 2023 09:24:25.504 MP02 %SSH/3/hwSSHLoginFailed_active(l):CID=0x8093044d-alarmID=0x00f10072;Users failed to login ssh server too frequently.(failed times=34, statistic period=5 minutes) 2、查看报错信息,为User public key authentication failed.  查看打印的debug信息,发送支持的认证列表之后,客户端选择了publickey认证方式,但是设备用户没有配置publickey认证,导致认证失败,重新发送认证方式进行认证,使用了密码认证 3、比对正常的设备,客户端选择了密码认证,没有使用publickey认证,所以不会有User public key authentication failed.的报错记录,登录失败的频率没有达到阈值,不会有告警 根因 客户端请求的认证方式不一样,客户端选择了publickey认证但是设备用户没有配置publickey认证的情况会导致设备记录ssh登陆失败日志。 解决方案 客户端侧取消publickey认证 设备侧配置用户启用publickey认证(暂无其他局点使用案例) 免责声明:本案例仅供参考不提供专业意见。

    SE_You 2022-08-15
    7 0 0
首页上一页 1011121314 下一页尾页13/14