【转载】vlan 间路由+单臂路由（实验思路讲解+配置）

目录 一、Vlan间路由思路 配置： 二、单臂路由思路： 配置： 路由器创建子接口 一、Vlan间路由思路 在三台交换机创建相同的VLAN，互联的链路封装trunk链路 对应的接口分别划进对应的VLAN，在核心交换机上（vlan里面）配置ip地址， 作为VLAN 里终端的网关 核心交换机开启路由功能 配置： ——1. 三台交换机配置相同vlan sw2(config)#vlan 10 ---------创建vlan 10 sw2(config-vlan)#name pc1 ---------为vlan命名 ——2.交换机对应的接口划进对应vlan中： sw2(config)#interface f0/1 ----------进入到f0/1接口 sw2(config-if)#switchport mode access -------将接口变为接入模式 sw2(config-if)#switchport accesss vlan 10 ------将接口划进vlan 10 sw2(config-if)#no shutdown-----------将接口打开 sw2#show vlan brief -------查看接口划进vlan的情况 ——3.交换机之间封装trunk链路 接入交换机： sw2(config)#interface f0/1 ----------进入到f0/1接口 sw2(config-if)#switchport mode trunk -------将接口封装trunk 核心交换机 接口封装trunk需要先将接口trunk类型 改为dot1q类型也就是说802.1q sw1(config)#interface range f0/2 , f0/3 sw1(config-if-range)#switchport trunk encapsulation dot1q sw1(config-if-range)#switchport mode trunk sw1#show interfaces trunk-------查看trunk链路的状态 ——核心交换机配置网关： sw1(config)#interface vlan 10 sw1(config-if)#ip add 192.168.10.1 255.255.255.0 sw1(config-if)#no sh sw1(config)#ip routing -----------开启路由功能 ——————————————————————————————————————————————————————— 二、单臂路由思路： 1.接入交换机创建对应vlan， 2.将接口划进对应vlan中 3.将连接路由器的接口封装trunk 4.路由器将父接口打开 5.路由器创建两个子接口，分别……

【转载】DHCP+VTP（实验讲解+配置）

目录 一、DHCP协议简介： 案列一：核心充当DHCP服务器为PC下发ip地址： 案例二：服务器开启dhcp服务： 二、vtp（VLAN trunking protocol） 简介： VTP模式： 一、DHCP协议简介： ——DHCP（动态主机配置协议）是一个局域网的网络协议。指的是由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。默认情况下，DHCP作为Windows Server的一个服务组件不会被系统自动安装，还需要管理员手动安装并进行必要的配置。 ——当内网有上百台的电脑，需要配置大量的ip地址，这时可以在服务器上安装一个微软的Windows server操作系统，安装后可以部署DHCP，为下面的PC自动分配一个ip地址，也可以部署FTP文件共享、DNS服务；Linux操作系统它是不基于web界面的，完全是由命令行来部署一些业务，功能，所以对大家来说有困难一般数据中心级别时用linux操作系统，而企业网中使用windows操作系统 ——优点：安全 案列一：核心充当DHCP服务器为PC下发ip地址： 3560(config)#ip dhcp pool jiankong——为地址池设置名称 3560(dhcp-config)#default-router 192.168.20.254 3560(dhcp-config)#network 192.168.20.0 255.255.255.0 3560(dhcp-config)#dns-server 8.8.8.8 ip dhcp excluded 192.168.100.254——excluded：排除其他的IP地址，防止冲突 ip dhcp excluded 192.168.100.1 ip dhcp excluded 192.168.100.2 ip dhcp excluded dhcptovlan100 network 192.168.100.0/24 default-router 192.168.100.254 dns-server 8.8.8.8 exit ——————————————————————————————————————————————————————— 案例二：服务器开启dhcp服务： 核心交换机： interface Vlan10 ip address 192.168.10.254 255.255.255.0 ip helper-address 192.168.30.1——ip helper-address 目的ip：将组播变成单播 exit interface Vlan……

【转载】静态路由（实验讲解+配置）

——静态路由特点： 数据转发是要依赖工程师对网络的了解程度和部署步骤，静态路由的网络维护十分依赖工程师 优点：使用静态路由的另一个好处是网络安全保密性高。动态路由因为需要路由器之间频繁地交换各自的路由表，而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。因此，网络出于安全方面的考虑也可以采用静态路由。不占用网络带宽，因为静态路由不会产生更新流量。静态路由适用于中小型网络。 缺点：大型和复杂的网络环境通常不宜采用静态路由。一方面，网络管理员难以全面地了解整个网络的拓扑结构；另一方面，当网络的拓扑结构和链路状态发生变化时，路由器中的静态路由信息需要大范围地调整，这一工作的难度和复杂程度非常高。当网络发生变化或网络发生故障时，不能重选路由，很可能使路由失败。 路由（route）：描述了到达目的网络的路径信息，体现的了把数据包发往目的地的时候应该转发的下一跳 路由表（routing table）：是路由信息条目的集合 路由表当中存放的路由条目一定是当前网络状态下的最优路径 ———————————————————————————————————————————————————————— ——静态明细路由： 静态路由切记：有来有回 静态路由语法规则：明细： ip route + 目的网络地址 +目的网络地址对应子网掩码 + 本地出接口/下一跳转发设备的IP地址 +{+管理距离} ip route 192.168.20.0     255.255.255.0     12.1.1.2                -------------    --------------    --------                目的网络地址       对应掩码           下一跳（与出接口直接相连的接口地址） 路由表： S    192.168.20.0/24    [1/0] via    12.1.1.2 --    ---------------    --------     -------- 静态   目的网络地址       管理距离     下一跳 注： 思科静态路由的管理距离为1（metic） 华为静态路由的管理距离为……

【转载】CCNA初认识——链路捆绑命令

int range f0/1 , f0/2 channel-group 1 mode on exit int port-channel 1 sw tr en dot sw mode tr exit SW1#show int port-channel 1 --------------------------------------------------------------------------------------------------- 好处：   1、提升带宽 2、提升链路冗余 3、不用考虑环路 ------------------------------------------------------------------------------------------------- 1、LACP，共有的链路捆绑技术 2、PAGP，思科私有技术 3、强制性开启etherchannel 注意： 1、端口双工模式必须匹配，端口速率必须相同 2、端口 ----------------------------------------------------------------------------------------------- 端口镜像： SW3550-DHCP(config)#monitor session 1 source interface f0/7 both SW3550-DHCP(config)#monitor session 1 destination interface f0/1     ------------------------------------------------------------------------------------------------- LACP: 链路聚合控制协议，有active和passive，仅支持全双工， PAGP:desirable 和 auto ， 只要双方得双工模式相同即可。 其中，desirable 和 active 是主动协商，而passive 和 auto 都是被动响应得； -------------------------------------------------------------------------------------------- lacp port-priority // ———————————————— 版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。 原文链接：https://blog.csdn.net/qq_62311779/article/details/123407889

【转载】集团公司内网部署和调试

目录 一、拓扑： 二、配置： 第一部分：集团总部内网双核心和相关路由配置 第二部分：双核心交换机内网OSPF配置 一、拓扑： ———————————————————————————————————————————————————————— 二、配置： 第一部分：集团总部内网双核心和相关路由配置 第二部分：双核心交换机内网OSPF配置 ———————————————— 版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。 原文链接：https://blog.csdn.net/qq_62311779/article/details/124550611

【转载】思科ASA防火墙激活详细步骤

目录 一、激活准备： 二、防火墙参数配置： 三、启动ASA依次执行以下命令： 四、查看验证： 一、激活准备： 自行在网络上下载 ———————————————————————————————————————————————————————— 二、防火墙参数配置： 首先打开gns3，找到编辑——》首选项——》 配置参数： Qemu Options（Qemu 选项）: -vnc none -vga none -m 1024 -icount auto -hdachs 980,16,32 Kernel cmd line（内核命令行）: -append ide_generic.probe_mask=0x01 ide_core.chs=0.0:980,16,32 auto nousb console=ttyS0,9600 bigphysarea=65536 ———————————————————————————————————————————————————————— 三、启动ASA依次执行以下命令： en wr era activation-key 0x4a3ec071 0x0d86fbf6 0x7cb1bc48 0x8b48b8b0 0xf317c0b5 activation-key 0xb23bcf4a 0x1c713b4f 0x7d53bcbc 0xc4f8d09c 0x0e24c6b6 reload ASA启动后，执行 wr era，之后ASA会重启，大约5分钟后，再执行下面的命令。最后再执行reload命令，重启后，就激活了。 用这两条命令分两次激活，第一次很快，第二次很慢，估计需要六七分钟。 ———————————————————————————————————————————————————————— 四、查看验证： show version 激活成功： ———————————————— 版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。 原文链接：https://blog.csdn.net/qq_62311779/article/details/124567354

两台S6720做了VRRP，并且作为客户端的网关，客户端出现多重网络

问题描述 两台S6720做了VRRP主备，作为底下客户端的网关设备，在两台S6720上都配置了dhcp用来分配地址，客户端采用自动获取地址，在网络和共享中心那边看到有多重网络的字样，并且存在多重网络字样的主机都上不了网，可以ping通网关，但是ping不通公网。 如图： 主S6720的部分关键配置如下： interface Vlanif2 description manage ip address 10.1.2.2 255.255.255.0 vrrp vrid 2 virtual-ip 10.1.2.1 vrrp vrid 2 priority 200 vrrp vrid 2 preempt-mode timer delay 5 traffic-policy 2 inbound # interface Vlanif3 description 6Lou ip address 10.1.3.2 255.255.255.0 vrrp vrid 3 virtual-ip 10.1.3.1 vrrp vrid 3 priority 200 vrrp vrid 3 preempt-mode timer delay 5 dhcp select interface dhcp server dns-list 192.168.0.7 192.168.0.8 223.5.5.5 # interface Vlanif4 description 7Lou ip address 10.1.4.2 255.255.255.0 vrrp vrid 4 virtual-ip 10.1.4.1 vrrp vrid 4 priority 200 vrrp vrid 4 preempt-mode timer delay 5 dhcp select interface dhcp server dns-list 192.168.0.7 192.168.0.8 223.5.5.5 # interface Vlanif5 description 8Lou ip address 10.1.5.2 255.255.255.0 vrrp vrid 5 virtual-ip 10.1.5.1 vrrp vrid 5 priority 200 vrrp vrid 5 preempt-mode timer delay 5 dhcp select interface dhcp server dns-list 192.168.0.7 192.168.0.8 223.5.5.5 # interface Vlanif6 description wifi_office ip address 10.1.6.2 255.255.254.0 vrrp vrid 6 virtual-ip 10.1.6.1 vrrp vrid 6 priority 200 vrrp vrid 6 preempt-mode timer delay 5 dhcp select interface dhcp server dns-list 192.168.0.7 192.168.0.8 223.5.5.5 # interface Vlanif8 description guest-wifi ip add……

NGFW虚拟系统

锐捷S2910E 多台设备反复异常重启

一、故障现象描述 某客户使用我司2910C设备作为接入交换机，多台设备反复出现多次异常重启的情况。 设备型号：RG-S2910C-24GT2XS-HP-E 设备版本：S29_RGOS 11.4(1)B70P1 二、故障排查分析 接到客户方报障多台2910C出现重启行为，分析设备日志以及软件记录信息，核查均为冷重启，且软件上无任何异常记录。 核查对应软件内部BUG库，并未找到会导致设备异常重启的软件BUG，结合客户方多台设备异常重启，初步怀疑异常时间设备供电异常导致。 针对客户方8台2910C设备重启行为和重启时间进行梳理，寻找对应规律和行为特征。 对应设备行为和重启时间上没有明显的特征，与客户方明确对应环境接线以及环境供电方面差异。明确对应供电S2910C=>UPS=>PDU=>市电。 派遣对应省区一线前往现场进行环境供电核实以及排查，发现对应客户方市电确实存在不稳情况，电脑直连PDU情况下，出现了掉电的情况; 基于市电不稳的固有背景条件下，核查对应同一UPS下，为什么仅有我司设备存在重启行为。现场通过多次拔插对应UPS供电，模拟市电不稳环境因素，成功复现S2910C重启，友商设备未重启情况。 了解对应UPS切换间断时间为4-8ms，内部拉通核实2910C当前使用电源模块切换间断为6ms，与UPS参数存在差异，当UPS间断时间超6ms，就会导致电源模块下电设备重启行为。 三、故障根因说明 我司当前型号适配电源模块实测切换时间在6ms，客户方当前UPS的切换间断为4-8ms，当UPS间断时间大于6ms，就会导致设备掉电重启，考虑电源模块单体和UPS单体之间的差异（叠加客户方市电不稳的固有环境因素），概率性会出现部分电源模块出现在UPS切换时掉电导致设备重启的行为。 四、故障解决方案 1、针对当前电源模块线路进行整改，整改后对应切换间断时间可达到12ms，满足客户方UPS切换间断要求。 五、经验总结 1、按照……

IPV6—-IPv6编址和数据包结构–IPV6包头

概    述 简要介绍了IPv6编址和数据包结构。这两方面凡是介绍IPv6的书籍都会介绍，这里仅做一个摘要汇总。目前IPv6还处于一个发展阶段，随着各种应用逐步探索，各种编址都陆续出现了不少变化，IPv6相关的RFC也不停的废除和更新，因此在学习IPv6内容时候需要格外关注其时效性。 IPv6包头结构 I P v 6 地 址 长 度 从 I P v 4 的 3 2 b i t s 变 为 了128bits，最明显的特征就是地址空间得到的极大的扩充；同时根据IPv4多年使用的实际经验，在地址长度增加的同时，对于原IPv4头部字段进行了简化，去掉了一些不必要字段，保证了IPv6 头部长度固定在40字节；同时将IPv4的Option移植到了IPv6的扩展包头中。 128bits地址方案，提供了足够的IP地址 多等级层次有利于路由的聚合 重新编址机制使得网络的重新布置和ISP切换变得简单 去掉了ARP和广播 IPv6包头比IPv4包头规整而高效 流标记字段提供流量区分，为QoS提供了方便 扩展包头代替了IPv4包头的选项字段，提供了更多的灵活性 IPv6和IPv4包头格式对比 图1 IPv4包头格式 图2 IPv6包头格式