-
【转载】(学习笔记)IGMP snooping原理
为什么要运行snooping? 作用1: 不运行就在本Vlan泛洪(导致有一些不想接收组播流量客户端来说,也会泛洪给它,浪费客户端的带宽资源,也会导致SW开销加大,性能下降)。 运行了就会产生组播转发表项,通过snooping表项,将组播流量发送给接收者 作用2: 由于IP组播地址,会以32:1的方式映射成MAC,对于接收者来说,他要接受239.1.1.1的组播流量,很有可能也会受到239.129.1.1的流量,会收到两份组播流量,因为这两份组播流量的MAC地址一样。接受了之后,交给CPU,只有去掉MAC地址,露出IP地址,他才知道这个组播流量是否是自己要接收的,这样就会浪费PC机额外的开销。 如果运行了IGMP Snooping就不会出现这两种情况。 为什么snooping能够解决32:1的这个问题? 因为下面成员发送的report报文,会携带组地址,就知道他要加入那个组,就只要监听239.1.1.1这个组,不会去监听239.129.1.1的组地址,这个239.129.1.1会重新形成组播转发表项,这样就解决了32:1的问题,也解决了组播流量泛洪的问题。只会根据成员接口转发流量。 那么如何维护该表象? ①动态:通过监听IGMP报文 ②静态:手工配置某个接口为 路由器接口 或者 成员接口 (没有老化时间) 那么它是如何进行监听的呢? 首先:1、针对查询报文, ①比如我们在V1里面会运行PIM来充当查询者,那么他就会监听PIM里面的hello报文(30s周期,105s老化) ②第二个会监听IGMP报文(60s周期,180s老化) 所以当交换机收到PIM的hello报文,或者IGMP报文的时候,该接口会加入到路由器接口,并且向本vlan内泛洪(泛洪的目的,是为了向其他查询者通告,进行选举)。 这个时候收到查询报文会有一下几个情况: 先判断是否有组播转发表项(snooping表项): ①如果没有:就会创建,并且将收到报文的接口加入到路由器端口,并启动定时器(105s或者180s老化)。 ②如果有:再看接收接口是否……
SE_Ning 2024-05-08
77 0 0 -
【转载】(学习笔记)OSPF 网络类型+特殊区域
一、OSPF 4种网络类型 OSPF有4种网络类型: • MA网络 • P2P网络 • P2MP网络 • NBMA网络 这4种网络类型发送的报文有: • Hello报文: down状态开始发送hello报文。 • DD报文: 进入Exstart状态,双方开始发送第一份DD报文(空),用来选举主从。 • LSR报文: 进入到loading状态,双方开始进行LSDB同步,会发送LSR报文去请求。 • LSU报文: 收到LSR请求,会回复LSU。 • LSACK报文: 收到LSU,回复LSACK进行确认。 4种网络类型发送报文的类型: 网络类型/报文: Hello DD LSR LSU LSAck hello、dead时间 MA 组播 单播 单播 组播 组播 h:10s d:40s P2P 组播 组播 组播 组播 组播 h:10s d:40s P2MP 组播 单播 单播 单播 单播 h:30s d:120s NBMA 单播 单播 单播 单播 单播 h:30s d:120s 4种网络类型之间能否建立邻居关系? 因为这4种网络类型,hello报文里面并没有对接口网络类型进行描述,所以只要保证它们之间的hello dead时间一致,就能建立邻居关系。 • NBMA: 只能与NBMA网络建立邻居关系。(因为他的hello报文是单播,其他都是组播) • MA+P2P: hello dead时间一致,可以正常建立邻居关系。路由和拓扑无法正常计算。 • MA+P2MP: 将hello dead时间修改成一致,可以正常建立邻居关系。路由和拓扑无法正常计算。 • P2P+P2MP: 将hello dead时间修改成一致,可以正常建立邻居关系。路由和拓扑可以正常计算。 二、OSPF特殊区域 1.Stub区域: 过滤:4类、5类,然后下发一条缺省3类。 存在:1类、2类、3类、缺省3类 2.Totally Stub区域: 过滤:3类、4类、5类,然后下发一条缺省3类。 存在:1类、2类、缺省3类 3.NSSA区域: 过滤:过滤4类、5类,下发缺省7类(ABR) 存在:1类、2类、3类、7类、缺省7类-自动(缺省7类-手工) 对于nssa区域来说的话,还可以在ASBR上手工下发缺省7类,前提: ASBR上必须有一条……
11 0 0 -
【转载】default-route-advertise(OSPF)
命令功能 default-route-advertise命令用来将缺省路由通告到普通OSPF区域。 undo default-route-advertise命令用来取消通告缺省路由到普通OSPF区域。 缺省情况下,在普通OSPF区域内的OSPF设备不产生缺省路由。 命令格式 default-route-advertise [ [ always | permit-calculate-other ] | cost cost | type type | route-policy route-policy-name [ match-any ] ] * default-route-advertise summary cost cost undo default-route-advertise 参数说明 视图 OSPF视图 缺省级别 2:配置级 使用指南 使用场景 import-route (OSPF)命令不能引入外部路由的缺省路由。当需要引入其他协议产生的缺省路由时,必须在ASBR上配置default-route-advertise命令,发布缺省路由到整个普通OSPF区域。 ASBR已经有缺省路由,执行default-route-advertise命令,将在整个OSPF区域中通告缺省路由0.0.0.0。 ASBR没有缺省路由,执行default-route-advertise命令时按照以下需求选择是否配置always参数。 •如果配置always参数,无论ASBR是否有缺省路由都将在整个OSPF区域中通告缺省路由0.0.0.0,并且不再计算来自其他设备的缺省路由。 •如果没有配置always参数,ASBR的路由表中必须有激活的非OSPF(BGP除外)缺省路由时才生成缺省路由的LSA。 ASBR的路由表中有激活的BGP缺省路由时, ◾如果配置ospf process-id vpn-instance vpn-instance-name命令之后, ◾同时配置了vpn-instance-capability simple命令,则执行default-route-advertise命令后,路由表中存在的激活的EBGP缺省路由可以引入到OSPF中。此时,由于OSPF进程不能引入IBGP路由,必须先执行import-route bgp permit-ibgp命令引入IBGP路由,再执行default-route-advertise命令,才可以将路由表中存在的激活的IBGP缺省路由引入到OSPF中。 ◾没有同时……
35 0 0 -
【转载】vlan间路由+静态路由+NAT(PAT+静态NAT)综合实验
目录 实验: (1)实验拓扑: (2)实验需求: (3)实验思路分析(!!!): (4)所需技术 : 续实验!!! 静态路由+PAT+静态NAT(讲解+实验)_孤城286的博客-CSDN博客 实验: (1)实验拓扑: (2)实验需求: • ①所有PC能访问互联网上的PC3(能实现上网需求) • ②内网服务器需要对外网用户提供访问服务 • ③分支公司PC4和PC5能访问总公司内网服务器web server 1和PC1和PC2 • ④PC4能和PC5之间相互访问 (3)实验思路分析(!!!): ①合理的规划IP地址和VLAN ②打通总公司内网:利用VLAN 间路由 ③打通分支公司内网:单臂路由 ④配置路由: 1、核心交换机: 由于除了PC3以外,所有的PC都要访问互联网(PC3),所以核心交换机去往互联网路由可以使用静态缺省路由(减少繁琐)。ip route 0.0.0.0 0.0.0.0 172.16.1.1(去往互联网) 因为PC4和PC5需要访问服务器所以核心交换机上需要有数据包回来的路由: ip route 10.1.0.0 255.255.0.0 192.168.1.3 2、R3: 由于PC4和PC5访问内网服务器,而且还需访问互联网业务 静态缺省:ip route 0.0.0.0 0.0.0.0 192.168.1.1 3、总公司出口路由器R1: 由于互联网业务很多,每种业务对应不同的IP,所以访问互联网的使用静态缺省路由: ip route 0.0.0.0 0.0.0.0 12.1.1.2 (去互联网) PC1 PC2 PC4 PC5访问互联网的数据包需要回来, 所以写明细路由: ip route 10.1.0.0 255.255.0.0 172.16.1.2 ⑤NAT转换: 由于内网PC需要访问互联网,所以需要PAT转换(一对多): 由于内网服务器要对互联网用户提供访问服务,所以需要使用静态NAT(一对一,经TCP 80端口转换) ⑥访问验证(ping 测试+web页面访问) (4)所需技术 : ①vlan间路由: ②单臂路由: int f0/0----进……
SE_Zhang 2024-04-30
13 0 0 -
【转载】二层广播风暴(产生原因+判断+解决)
目录 一、广播风暴简介: 二、二层广播风暴产生过程 —二层环路 三、危害: 四、判断当前是否出现了二层广播风暴: 五、二层广播风暴产生的一般原因: 六、如何解决这个问题: 一、广播风暴简介: 广播风暴(broadcast storm)简单的讲是指当广播数据充斥网络无法处理,并占用大量网络带宽,导致正常业务不能运行,甚至彻底瘫痪,这就发生了“广播风暴”。一个数据帧或包被传输到本地网段 (由广播域定义)上的每个节点就是广播;由于网络拓扑的设计和连接问题,或其他原因导致广播在网段内大量复制,传播数据帧,导致网络性能下降,甚至网络瘫痪,这就是广播风暴。 —————————————————————————————————————————————————————————— 二、二层广播风暴产生过程 —二层环路 注:这里只讨论一个方向 首先pc1发送arp请求到达sw2以后形成一个交换机的mac地址表 o...........A F0/8 vlan 10 从f0/8接口学习到的mac地址)0........A, 属于 vlan 10 然后在判断Dmac,当Dmac为12个F时,然后在自己所有vlan 10(相同VLAN) 的接口内(除了F0/8)以及trunk链路接口泛洪 同样sw3收到来自sw2的arp也形成一个mac地址表: o...........A F0/6 vlan 10 然后泛洪给 pc3 和 sw1 !!!***注:在到达pc3以前dmac都是12个F(二层广播) 到达sw1以后形成一个交换机的mac地址表 o...........A F0/3 vlan 10 然后sw1又接着泛洪给sw2,形成一个交换机的mac地址表 o...........A F0/8 vlan 10(第一次来自pc1) 0............A F0/1 vlan 10(来自sw1) !!!***注:此时Dmac都是12个F(二层广播) 由于在 sw2 时 dmac 为12个F,所以接着泛红给 sw3,然后 sw3 泛洪给 pc3 和 sw1,然后 sw1 又泛洪给 sw2.........……
48 0 0 -
【转载】DHCP中继 ||| 四种通信方式(单播+组播+广播+任播)
目录 一、DHCP中继技术简介: 二、三种网络通讯方式: (1)单播(unicast): (2)组播(multicast): (3)广播(broadcast): (4)任播(anycast): 三、DHCP中继 (1)出现问题 (2)解决——DHCP中继 一、DHCP中继技术简介: • 一般情况下,DHCP Server和DCHP Client都必须处于同一个网络中,这是因为DHCP的报文有些是以广播的形式发送,如果不位于同一个网络,则这些广播的报文就无法跨越三层路由设备传输。而在有些情况下,DHCP服务必须跨越不同的网络,这时,我们就可以配置DHCP中继服务。DHCP中继,其实就是在与DHCP Server不同而又需要申请DHCP服务的网络内,设置一个中继器,中继器在该网络中代替DHCP Server服务器接收DHCP Client的请求,并将DHCP Client发给DHCP Server的DCHP报文,以单播的形式发送给DHCP Server。DHCP Server在收到由DHCP发送来的DHCP 报文后,同样会把响应的DHCP报文发送给DHCP 中继。这样,DHCP其实是充当了一个中间人的作用,起到了在不同的网络中运行DHCP的目的 —————————————————————————————————————————————————————————— 二、三种网络通讯方式: (1)单播(unicast): • 简述:指封包在计算机网络的传输中,目的地址为单一目标的一种传输方式。它是现今网络应用最为广泛,通常所使用的网络协议或服务大多采用单播传输,例如一切基于TCP的协议。 • 每次只有两个实体相互通信,发送端和接收端都是唯一确定的。在IPv4网络中,0.0.0.0到223.255.255.255属于单播地址。比如你对小月月喊“小月月”,那么只有小月月回过头来答应你。 ————————————————————————————————————————————————————————— (2)组播(multicast): • 简述:也叫多播, 多点广播或群播。 指把信息同时传递给一组目的地址。它使用策略是最高效的,因为消息在每条网络链路上只需传递一次,而且只有在链路分叉的时候,消……
234 0 0 -
【转载】STP选举(步骤+案列)详解
目录 一、STP生成树选举步骤: 第一步:选择根桥(ROOT) 第二步:选择根端口(RP) 第三步:选择指定端口 第四步:选择阻塞端口 STP生成树选举案列(一): STP生成树选举案列(二): STP生成树选举案列(三): STP生成树选举拓展案列(四): 一、STP生成树选举步骤: 第一步:选择根桥(ROOT) 交换机每两秒发送BPDU报文,BPDU的老化时间为20秒; BPDU包含:BID(桥ID),RID,PORT-ID;BPDU的发送间隔时间、BPDU的老化时间、转发延迟时间(15秒)、MAX age、flags等。 通过互相发送的BPDU里面的BID参数选择根桥,而BID由优先级和MAC地址(交换机背板mac地址或管理mac地址)组成,优先级默认为32768(数值越小越优先);先比较优先级,后比较MAC地址。如优先级相同在比较MAC地址,数值都是越小越优先; 注意: • ①根桥交换机上面所有接口为指定端口(DP)。 • ②交换机每一个vlan拥有一个mac地址,同属一个vlan则mac地址相同,在交换机接口所属 的vlan 中,谁的mac地址最小,交换机就把这个最小的mac地址当作背板mac 地址(管理mac地址),也就是BID中的mac地址(vlan ID:1-4096),默认情况VLAN 1 mac地址最小 • ③BPDU默认是在本征VLAN(即VLAN1)里面传输的!native vlan —————————————————————————————————————————————————————————— 第二步:选择根端口(RP) 在每个非根桥交换机上选择且只能选择一个根端口,根端口就是说去往根桥最近的那个端口; 选举原则如下: • ①先比较去往根桥的COST值(开销值);去往根桥方向出接口累加COST值(接口cost值越小,代表越近)(cost值计算:10M接口=100;100M接口=19;1G接口=4;10G接口=2) • ②如果COST值相同,比较根桥BID • ③如果BID相同比较对方接口的 port-id,Port-id由接口优先级和接口编号组成,接口优先级默认128,先比较优先级在比较接口编号,数值小……
455 0 0 -
【转载】RSTP(端口角色+端口状态+工作机制)|||| 交换机接口分析
目录 一、RSTP端口角色: (1)讲解: (2)端口角色图解: 二、端口状态 三、工作机制: (1)RSTP协商机制(提议、同意)讲解: (2)RSTP协商机制过程分析: (3)拓扑改变机制(TC泛洪机制) (4)BPDU老化时间 四、为什么RSTP生成树收敛快: 五、交换机中接口前大写字母(E、F、G..)的含义与运行机制: (注:与STP相同的知识点就不再细说,请读者前往以下链接:) STP生成树(端口状态+端口角色+收敛机制 )|||| STP优化技术( uplinkfast技术+Portfast技术+backbonefast技术 )详解_孤城286的博客-CSDN博客 STP和RSTP一样,都是 所有vlan运行同一棵生成树 一、RSTP端口角色: (1)讲解: • 1、根端口(与STP相同) • 2、指定端口(与STP相同) • 3、替代端口—除了从RP端口收到来自根桥的BPDU,还能从其他接口收到来自根桥的BPDU,此接口为替代接口,处于阻塞状态。当一个好的链路出现故障,他会直接跳过15s的侦听和15s的学习直接进入转发状态。----相当于思科的uplinkfast特性 • 4、备份接口—从自己DP接口发送的BPDU,又从自己的另外一个接口收到,此接口为备份接口,处于阻塞状态。 一旦链路发生变化,备份接口也是可以直接进入转发状态的 ————————————————————————————————————————————————————————— (2)端口角色图解: (注:图中端口角色均已标注 ) 替代接口:如图中sw3上的F0/6既能收到来自F0/3的BPDU又能收到来自发F0/5(根端口)的 BPDU,并且处于阻塞状态,当一个好的链路出现故障(如sw1和sw3之间的链路),则F0/6接口(替代接口)会直接进入到转发状态(没有侦听和学习)相当于uplinkfast技术 备份接口:当sw3的F0/8接口发出的BPDU从自己的F0/7接口收到,并且F0/7接口也处于阻塞状态,当一个好的链路出现故障,则F0/7接口(备份接口)会直接进入到转发状态(没有侦听和学习) 注:一般……
207 0 0 -
【转载】双机热备技术(讲解+实验)——静态路由实现
目录 一、双机热备(冗余技术)简介: (1)HSRP 技术简介: (2)VRRP技术简介: 二、双机热备分析: (1)静态路由分析 (2)生成树分析 (3)热备切换分析 三、双机热备配置: (1)HSRP配置: (2)VRRP配置: 四、双机热备实验: (1)实验拓扑: (2)实验思路 一、双机热备(冗余技术)简介: • 两核心交换机,业务流量优先从主核心交换机上传递,当核心宕机或者出现故障,业务流量会从备交换机上传递,(备交换机承接主交换机的任务)10-15s • 当备设备过了三个周期后还没有收到主设备的hello包,就认为主设备宕机出现故障,备设备就升级为主设备,负责下面业务转发 —————————————————————————————————————————————————————————— (1)HSRP 技术简介: • 思科私有。 • 热备份路由器协议(HSRP)的设计目标是支持特定情况下 IP 流量失败转移不会引起混乱、并允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。实现HSRP的条件是系统中有多台路由器,它们组成一个“热备份组” ,这个组形成一个虚拟路由器。换句话说,当源主机不能动态知道第一跳路由器的 IP地址时,HSRP 协议能够保护第一跳路由器不出故障。 • 防止单点故障 ———————————————————————————————————————————————————————— (2)VRRP技术简介: • 公有 • 虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议。VRRP广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。 • VRRP是一种容错协议,保证当主机的下一跳路由器出现故障时,由另一台路由器来代替出现故障的路由器进行工作,……
41 0 0 -
思科2921 路由器PPPoE 拨号后无法打开网页故障一例
这几天有个客户说自己试着调试购买的思科2921路由,配置ADSL拨号上网,客户端电脑可以自动获取IP地址,但是上不了网,打不开网页。 配置如下: Router>enable Router# Router#show running-config Building configuration... Current configuration : 1869 bytes ! ! Last configuration change at 23:47:22 UTC Mon Dec 11 2017 ! version 15.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! ! ! no aaa new-model ! ! ! ! ip dhcp excluded-address 10.2.0.240 10.2.0.253 ! ip dhcp pool local network 10.2.0.0 255.255.255.0 default-router 10.2.0.254 dns-server 10.2.0.254 ! ! ! ip name-server 202.96.128.86 ip name-server 202.96.134.133 ip cef no ipv6 cef multilink bundle-name authenticated ! vpdn enable ! ! ! ! license udi pid CISCO2911/K9 sn FGL183010L9 ! ! ! redundancy ! ! ! ! ! ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 description TO-ADSL no ip address duplex auto speed auto pppoe enable group global pppoe-client dial-pool-number 1 ! interface GigabitEthernet0/1 description INSIDE ip address 10.2.0.254 255.255.255.0 ip nat inside ip virtual-reassembly in duplex auto speed auto ! interface GigabitEthernet0/2 no ip address shutdown duplex auto speed auto ! interface Dialer1 description Vir-ADSL ip address negotiated ip nat outside ip virtual-reassembly in encapsulation ppp dialer pool 1 dialer-group 1 ppp pap sent-username xxxxxxxx@163.gd p……
10 0 0
路由器
