-
出口交换机上行链路down默认路由不失效
https://support.huawei.com/enterprise/zh/knowledge/EKB1100130789 问题描述 此场景为HCS数据中心网络出口区域,出口交换机与出口防火墙之间运行OSPF协议,出口防火墙配置云内汇总网段路由指向云核心交换机并引入至OSPF,出口交换机配置默认路由指向外部出口路由器并在OSPF域内通过命令default-route advertise下发默认路由; 正常场景下,当主出口交换机上联链路故障后,云内流量通过主防火墙到达主出口交换机,由于主出口交换机上行链路故障,默认路由下一跳不可达,路由不加表,会通过与备出口交换机互联的逃生链路学习到备出口交换机下发的OSPF默认路由,将流量转发至备出口交换机出去; 故障场景:当主出口交换机上联链路故障后,云内流量出不去,通过tracert命令进行路径追踪后发现数据包在主出口防火墙与主出口交换机间形成环路。 处理过程 故障场景下,当主出口交换机上联链路故障后,云内流量出不去,通过tracert命令进行路径追踪后发现数据包在主出口防火墙与主出口交换机间形成环路。 通过对主出口交换机路由表进行查询后发现,默认路由没有失效,下一跳任然显示可达,当通过dis ip routing-table x.x.x.x命令查询下一跳匹配路由发现下一跳地址进行了路由迭代,迭代的路由是通过主出口防火墙学习到的指向云内的汇总路由,导致出口默认路由未失效,数据包在主出口防火墙与主出口交换机间形成环路; 经过查询后发现是由于防火墙指向云内的汇总网段将设备互联网段包含,导致故障现象发生。 根因 防火墙指向云内的汇总网段将设备互联网段包含,导致出口交换机上联链路down后,默认路由下一跳进行路由迭代,未失效。
SE_Gao 2024-06-03
5 0 0 -
【转载】OSPF的三张表(邻居表、LSDB表、路由表)、LSA、LSDB、SPF与路由表之间的关联、OSPF建立的8种必要条件
OSPF的三张表(邻居表、链路状态数据库表、路由表) 邻居表 记录ospf路由器之间的邻居状态。 LSDB表 存在着OSPF的LSA详细信息,通过命令display ospf lsdb查看时为首要信息,需要查看详细的LSA信息需要通过display ospf lsdb router或network…等进行查看。 同一个OSPF网络维护着一张LSDB表,所有同一网络的OSPF路由器,其LSDB表都是相同的。 路由表 对于OSPF来说,存在于路由表中的OSPF路由,都是通过SPF算法计算出来的最优路由。 LSA、LSDB、SPF与路由表的关联 相互交换自己的LSA从而组成LSDB。【LSDB的形成】 通过SPF算法对LSDB中的路径信息进行一个计算,得出最优的OSPF路由。【路由的产生】 最优的OSPF路由放置在路由表中。如果存在其它路由协议的最优路由与OSPF的最优路由相同,将进行比较路由优先级,优先级小的信任度更高,将成为最优路由放置在路由表中。 OSPF邻居与邻接关系建立的8种必要条件 先从外部出发(协议上) 1、Version版本(OSPFv2、OSPFv3) 2、区域要一致(两端链路配置的区域不一致将无法建立邻居) 3、Router-id不能冲突 再到内部(链路上) 1、认证类型auth type/Data要相同 2、Netmask 掩码要求一致(两端配置的接口地址掩码要一致) 3、Hello时间要一致 4、Dead时间要一致 5、option中(E、N)区域类型要一致(OSPF的是否为特殊区域) 6、【非必要】对于华为设备来说,并不会在意链路的MTU值是否一致。 ———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/qq_45443704/article/details/128533697
SE_Ning 2024-06-03
105 1 0 -
【转载】HCIA 实验——VLAN间通信
VlAN和VLAN间通信 1、实验拓扑 2、实验要求 3、配置思路及验证结果 3.1 创建 VLAN 并划分对应接口 3.2 配置 VLANIF 接口 3.3 配置 OSPF 3.4 验证实验结果 1、实验拓扑 2、实验要求 1、如图所示,配置设备名称和IP地址 2、sw1与sw2之间使用trunk链路,连接pc使用access链路,且trunk上仅允许必要的vlan通过。 3、PC1和PC3属于vlan10,PC2和PC4属于vlan20 4、vlan10的网络号为192.168.10.0/24,vlan20的网络号为192.168.20.0/24 5、vlan10的网关在sw1上,地址为192.168.10.254/24;vlan20的网关在sw2上,地址为192.168.20.254/24 6、sw1与sw2上另有vlan12,并分别建立vlanif12,用于互联通信。地址如下: sw1:192.168.12.1/24 sw2:192.168.12.2/24 7、在sw1与sw2上运行OSPF,满足以下需求: a) ospf进程号为1,sw1的rid为1.1.1.1,sw2的rid为2.2.2.2 b) 所有接口都属于区域0,并使用实际配置掩码的反掩码宣告。 c) PC1-4可以互相通信 3、配置思路及验证结果 3.1 创建 VLAN 并划分对应接口 SW1 [Huawei] sysname SW1 [SW1] vlan batch 10 20 12 [SW1] interface g0/0/2 [SW1-GigabitEthernet0/0/2] port link-type access [SW1-GigabitEthernet0/0/2] port default vlan 10 [SW1-GigabitEthernet0/0/2] interface g0/0/3 [SW1-GigabitEthernet0/0/3] port link-type access [SW1-GigabitEthernet0/0/3] port default vlan 20 [SW1-GigabitEthernet0/0/3] interface g0/0/1 [SW1-GigabitEthernet0/0/1] port link-type trunk [SW1-GigabitEthernet0/0/1] port trunk allow-pass vlan 10 20 12 SW2 [Huawei] sysname SW2 [SW2] vlan batch 10 20 12 [SW2] interface g0/0/2 [SW2-GigabitEthernet0/0/2] port link-type access [SW2-GigabitEthernet0/0/2] port default vlan 10 [SW2-GigabitEthernet0/0/2] inter……
13 0 0 -
【转载】HCIP 实验——RSTP特性及安全
RSTP特性及安全 1、实验拓扑 2、实验要求 1、实验拓扑 2、实验要求 1.SW1/2/3是企业内部交换机,如图所示配置各设备名称。 解法略 2.配置VLAN,需求如下: 1)SW1/2/3创建vlan10 [SW1]vlan batch 10 [SW2]vlan batch 10 [SW3]vlan batch 10 2)将PC1与PC2划入VLAN10,使用access链路。 [SW2]int g0/0/4 [SW2-GigabitEthernet0/0/4]port link-type access [SW2-GigabitEthernet0/0/4]port default vlan 10 # [SW3]int g0/0/4 [SW3-GigabitEthernet0/0/4]port link-type access [SW3-GigabitEthernet0/0/4]port default vlan 10 3)SW1/2/3之间时间trunk链路,仅允许vlan10通过。 [SW1]int g0/0/1 [SW1-GigabitEthernet0/0/1]port link-type trunk [SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 [SW1-GigabitEthernet0/0/1]int g0/0/2 [SW1-GigabitEthernet0/0/2] port link-type trunk [SW1-GigabitEthernet0/0/2] port trunk allow-pass vlan 10 # [SW2]int g0/0/1 [SW2-GigabitEthernet0/0/1]port link-type trunk [SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 [SW2-GigabitEthernet0/0/1]int g0/0/2 [SW2-GigabitEthernet0/0/2] port link-type trunk [SW2-GigabitEthernet0/0/2] port trunk allow-pass vlan 10 # [SW3]int g0/0/2 [SW3-GigabitEthernet0/0/2]port link-type trunk [SW3-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 [SW3-GigabitEthernet0/0/2]int g0/0/3 [SW3-GigabitEthernet0/0/3] port link-type trunk [SW3-GigabitEthernet0/0/3] port trunk allow-pass vlan 10 3.配置STP,需求如下: 1)SW1/2/3使用RSTP [SW1]stp mode rstp [SW2]stp mode rstp [SW3]stp mode rstp 2)将SW1设置为根桥,SW2设备设置为次根,不允许使用priority命令配置。……
12 0 0 -
【转载】VLAN间通信2-单臂路由
第二种vlan间通信的办法-单臂路由 1、实验拓扑 2、实验要求 3、配置思路及验证结果 3.1 配置设备名称和 IP 地址 3.2 实验结果验证 第一种:vlanif:使用三层SW 第二种:假如公司资金不够充足,只有二层SW,只能划vlan,此时需要使用单臂路由才能通信。 1、实验拓扑 2、实验要求 1. 如图所示,配置设备名称和IP地址 PC1:192.168.10.1/24,网关:192.168.10.254。划分VLAN10. PC2:192.168.20.1/24,网关:192.168.20.254。划分VLAN20. 2. 在路由器AR1上开启子接口,作为VLAN的网关,可以终结两端的vlan标记。 注意: 在华为的路由器中,默认是不允许子接口开启arp广播的,需要手动开启。。。。。 3. 目标:使得PC1能够ping通PC2. 3、配置思路及验证结果 3.1 配置设备名称和 IP 地址 SW1: <LSW1>sys [LSW1]sys SW1 [SW1]int g0/0/1 [SW1-GigabitEthernet0/0/1]port link-type access [SW1-GigabitEthernet0/0/1]port default vlan 10 [SW1]int g0/0/2 [SW1-GigabitEthernet0/0/2]port link-type access [SW1-GigabitEthernet0/0/2]port default vlan 20 [SW1]int g0/0/3 [SW1-GigabitEthernet0/0/3]port link-type trunk [SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20 R1: <AR1>sys [AR1]sys GW [GW]int g0/0/0.10 [GW-GigabitEthernet0/0/0.10]dot1q termination vid 10 [GW-GigabitEthernet0/0/0.10]ip address 192.168.10.254 24 [GW-GigabitEthernet0/0/0.10] arp broadcast enable [GW]int g0/0/0.20 [GW-GigabitEthernet0/0/0.20]dot1q termination vid 20 [GW-GigabitEthernet0/0/0.20]ip address 192.168.20.254 24 [GW-GigabitEthernet0/0/0.20] arp broadcast enable 3.2 实验结果验证 GW:测试网关pingPC PC1 ping PC2 ———————————————— 版权声明:本文为博主原创……
12 0 0 -
华为交换机堆叠解说
堆叠简介 堆叠iStack(Intelligent Stack),是指将多台支持堆叠特性的交换机设备组合在一起,从逻辑上组合成一台交换设备。如上图1所示,SwitchA与SwitchB通过堆叠线缆连接后组成堆叠iStack,对于上游和下游设备来说,它们就相当于一台交换机Switch。 通过交换机堆叠,可以实现网络高可靠性和网络大数据量转发,同时简化网络管理。 1、高可靠性。 堆叠系统多台成员交换机之间冗余备份;堆叠支持跨设备的链路聚合功能,实现跨设备的链路冗余备份。 2、强大的网络扩展能力。 通过增加成员交换机,可以轻松的扩展堆叠系统的端口数、带宽和处理能力;同时支持成员交换机热插拔,新加入的成员交换机自动同步主交换机的配置文件和系统软件版本。 3、简化配置和管理。 一方面,用户可以通过任何一台成员交换机登录堆叠系统,对堆叠系统所有成员交换机进行统一配置和管理;另一方面,堆叠形成后,不需要配置复杂的二层破环协议和三层保护倒换协议,简化了网络配置 堆叠基本概念 堆叠涉及以下几个基本概念: 1、角色 堆叠中所有的单台交换机都称为成员交换机,按照功能不同,可以分为三种角色: 1.1、主交换机 主交换机(Master)负责管理整个堆叠。堆叠中只有一台主交换机。 1.2、备交换机 备交换机(Standby)是主交换机的备份交换机。当主交换机故障时,备交换机会接替原主交换机的所有业务。堆叠中只有一台备交换机。 1.3、从交换机 从交换机(Slave)主要用于业务转发,从交换机数量越多,堆叠系统的转发能力越强。除主交换机和备交换机外,堆叠中其他所有的成员交换机都是从交换机。 2、堆叠ID 堆叠ID,即成员交换机的槽位号(Slot ID),用来标识和管理成员交换机,堆叠中所有成员交换机的堆叠ID都是唯一的。 3、堆叠优先级 堆叠优先级是成员交换机的一个属性,主要用于角色选举过程中确定成员交换机的角色,优……
SE_Gai 2024-05-28
109 0 0 -
【转载】display ospf brief 命令解读
什么是OSPF? OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。是对链路状态路由协议的一种实现,隶属内部网关协议(IGP),故运作于自治系统内部。著名的迪克斯加算法被用来计算最短路径树。OSPF支持负载均衡和基于服务类型的选路,也支持多种路由形式,如特定主机路由和子网路由等。 [R3]dis ospf brief //查看OSPF信息 OSPF Process 1 with Router ID 3.3.3.3 //OSPF进程1,路由器ID为3.3.3.3 OSPF Protocol Information //OSPF协议信息 RouterID: 3.3.3.3 Border Router: //边界路由器 Multi-VPN-Instance is not enabled //没有启用多vpn实例 Global DS-TE Mode: Non-Standard IETF Mode //全球DS-TE模式:非标准IETF模式 Graceful-restart capability: disabled //Graceful-restart能力:禁用 Helper support capability : not configured //助手支持功能:未配置 Applications Supported: MPLS Traffic-Engineering //支持的应用:MPLS流量工程 Spf-schedule-interval: max 10000ms, start 500ms, hold 1000ms //Spf-schedule-interval:最大10000ms,启动500ms,保持1000ms Default ASE parameters: Metric: 1 Tag: 1 Type: 2 //默认ASE参数:度量:1标签:1类型:2 Route Preference: 10 //路线的优先级:10 ASE Route Preference: 150 //ASE路线优先级:150 SPF Computation Count: 9 //SPF值计算计数:9 RFC 1583 Compatible Retransmission limitation is disabled //重新传输限制被禁用 Area Count: 1 Nssa Area Count: 0 //区域计数:1 Nssa区域计数:0 ExChange/Loading Neighbors: 0 Process total up interface count: 2 Process valid ……
20 0 0 -
华为交换机详细堆叠教程
华为堆叠讲解 众所周知华为分为如下堆叠: iStack (Intelligent Stack)盒式交换机 CSS(Cluster Switch System)框式交换机(集群) 上图园区组网拓扑采用CSS+iStack+ETH-Trunk优点展现的淋淋尽致 很明显的看到接入层——>汇聚层——>核心层均采用的堆叠技术,逻辑设备少,网络拓扑变的更加简化,打破二层环路,引起的广播风暴 各种采用的ETH-Trunk(链路聚合技术)负载分担算法灵活,链路利用率大大提高 堆叠技术+ETH-Trunk结合使用,各种物理设备形成双归接入组网,提高整网可靠性 深刻讲解iStack+CSS iStack (Intelligent Stack)盒式堆叠,核心是指将多台支持堆叠的交换机组合在一起,从逻辑上组成一台交换设备 优势如下: 高可靠性,堆叠系统多台成员交换机之间冗余备份;堆叠支持跨设备的链路聚合功能,实现跨设备的链路冗余备份。 强大的网络扩展能力。通过增加成员交换机,可以轻松的扩展堆叠系统的端口数、带宽和处理能力;同时支持成员交换机热插拔,新加入的成员交换机自动同步主交换机的配置文件和系统软件版本。 简化配置和管理。一方面,用户可以通过任何一台成员交换机登录堆叠系统,对堆叠系统所有成员交换机进行统一配置和管理;另一方面,堆叠形成后,不需要配置复杂的二层破环协议和三层保护倒换协议,简化了网络配置 iStack基本概述 角色 堆叠中所有的单台交换机都称为成员交换机,按照功能不同,可以分为三种角色: 主交换机(Master):负责管理整个堆叠。堆叠中只有一台主交换机。 备交换机(Standby):是主交换机的备份交换机。当主交换机故障时,备交换机会接替原主交换机的所有业务。堆叠中只有一台备交换机。 从交换机(Slave):主要用于业务转发,从交换机数量越多,堆叠系统的转发能力越强。除主交换机和备交换机外,堆叠中其他所有的成员交换机都是从交换机。 堆叠ID 即成……
204 0 0 -
【转载】BGP路由计算—选路规则13条
当到达同一目的地存在多条路由时,BGP依照如下策略顺序进行路由选择: 如果此路由的下一跳不可达,忽略此路由 1、优选协议首选值(PrefVal)最高的路由。 2、优选本地优先级(Local-Pref)最高的路由。 3、依次优选手动聚合、自动聚合、network、import-route、从对等体学习的路由。 4、优选AS路径(AS_Path)最短的路由。 5、依次优选Origin类型为IGP、EGP、Incomplete的路由 6、对于来自同一AS的路由,优选MED值最低的路由。 7、依次优选EBGP路由、IBGP路由、LocalCross路由、RemoteCross路由。 8、优选到BGP下一跳IGP度量值(metric)最小的路由。 9、以上8条相同时的可以开启负载均衡。默认最大下一跳个数为1,即不使用负载均衡。 10、优选Cluster_List最短的路由。 11、优选Originator_ID最小的路由。 12、优选RouterID最小的设备发布的路由。若携带OID,则不比这一条。 13、优选从具有最小IP Address的对等体学来的路由。 ———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/W_TF2017/article/details/109349180
64 0 0 -
S5735-L-V2 环路组网破环后,仍有接口discarding状态
https://support.huawei.com/enterprise/zh/knowledge/EKB1100127917 问题描述 故障现象: 正常成环后华为所有交换机均可以ping通;如果在华三汇聚上shutdown第25口后 从x.x.x.201开始按照顺序ping,只能通到x.x.x.60这台,x.x.x.61开始后面的均不通; 组网概述: 处理过程 确认当前故障设备为:ip x.x.x..58 故障设备组网: xgig0/0/1接 59交换机 ;xgig0/0/2 接 60交换机 查看接口是被discarding掉导致无法ping通,且存在MAC地址漂移、怀疑是STP导致接口discardding 根因 由于客户是26台设备组成的环网,环太大导致,58这端的message age已经到了18,下一跳59就是20了,就会把跟58互联的端口阻塞; 解决方案 修改根桥设备的max-hops为40,系统试图stp max-hops 40 建议与总结 应用场景 在运行MSTP的二层网络中,交换设备之间靠MST BPDU进行信息的交互。在MST BPDU中,包含一个记录该BPDU剩余生存跳数的字段。 根交换设备发送的BPDU的剩余生存跳数为MST域的最大跳数。 非根交换设备发送的BPDU的剩余生存跳数为MST域的最大跳数减去本交换设备距根交换设备的跳数。 如果交换设备收到的BPDU中携带的剩余生存跳数为0,则交换设备将该BPDU丢弃。 因此,MST域内生成树的最大跳数会决定生成树的网络规模大小。通过执行命令stp max-hops可配置当前MST域的最大跳数,从而控制生成树的网络规模。 注意事项 在MST域中,CIST的根交换设备或MSTI的根交换设备上配置的最大跳数将成为该CIST或MSTI的最大跳数。
9 0 0
交换机
