-
【转载】vlan间路由+静态路由+NAT(PAT+静态NAT)综合实验
目录 实验: (1)实验拓扑: (2)实验需求: (3)实验思路分析(!!!): (4)所需技术 : 续实验!!! 静态路由+PAT+静态NAT(讲解+实验)_孤城286的博客-CSDN博客 实验: (1)实验拓扑: (2)实验需求: • ①所有PC能访问互联网上的PC3(能实现上网需求) • ②内网服务器需要对外网用户提供访问服务 • ③分支公司PC4和PC5能访问总公司内网服务器web server 1和PC1和PC2 • ④PC4能和PC5之间相互访问 (3)实验思路分析(!!!): ①合理的规划IP地址和VLAN ②打通总公司内网:利用VLAN 间路由 ③打通分支公司内网:单臂路由 ④配置路由: 1、核心交换机: 由于除了PC3以外,所有的PC都要访问互联网(PC3),所以核心交换机去往互联网路由可以使用静态缺省路由(减少繁琐)。ip route 0.0.0.0 0.0.0.0 172.16.1.1(去往互联网) 因为PC4和PC5需要访问服务器所以核心交换机上需要有数据包回来的路由: ip route 10.1.0.0 255.255.0.0 192.168.1.3 2、R3: 由于PC4和PC5访问内网服务器,而且还需访问互联网业务 静态缺省:ip route 0.0.0.0 0.0.0.0 192.168.1.1 3、总公司出口路由器R1: 由于互联网业务很多,每种业务对应不同的IP,所以访问互联网的使用静态缺省路由: ip route 0.0.0.0 0.0.0.0 12.1.1.2 (去互联网) PC1 PC2 PC4 PC5访问互联网的数据包需要回来, 所以写明细路由: ip route 10.1.0.0 255.255.0.0 172.16.1.2 ⑤NAT转换: 由于内网PC需要访问互联网,所以需要PAT转换(一对多): 由于内网服务器要对互联网用户提供访问服务,所以需要使用静态NAT(一对一,经TCP 80端口转换) ⑥访问验证(ping 测试+web页面访问) (4)所需技术 : ①vlan间路由: ②单臂路由: int f0/0----进……
SE_Zhang 2024-04-30
13 0 0 -
【转载】二层广播风暴(产生原因+判断+解决)
目录 一、广播风暴简介: 二、二层广播风暴产生过程 —二层环路 三、危害: 四、判断当前是否出现了二层广播风暴: 五、二层广播风暴产生的一般原因: 六、如何解决这个问题: 一、广播风暴简介: 广播风暴(broadcast storm)简单的讲是指当广播数据充斥网络无法处理,并占用大量网络带宽,导致正常业务不能运行,甚至彻底瘫痪,这就发生了“广播风暴”。一个数据帧或包被传输到本地网段 (由广播域定义)上的每个节点就是广播;由于网络拓扑的设计和连接问题,或其他原因导致广播在网段内大量复制,传播数据帧,导致网络性能下降,甚至网络瘫痪,这就是广播风暴。 —————————————————————————————————————————————————————————— 二、二层广播风暴产生过程 —二层环路 注:这里只讨论一个方向 首先pc1发送arp请求到达sw2以后形成一个交换机的mac地址表 o...........A F0/8 vlan 10 从f0/8接口学习到的mac地址)0........A, 属于 vlan 10 然后在判断Dmac,当Dmac为12个F时,然后在自己所有vlan 10(相同VLAN) 的接口内(除了F0/8)以及trunk链路接口泛洪 同样sw3收到来自sw2的arp也形成一个mac地址表: o...........A F0/6 vlan 10 然后泛洪给 pc3 和 sw1 !!!***注:在到达pc3以前dmac都是12个F(二层广播) 到达sw1以后形成一个交换机的mac地址表 o...........A F0/3 vlan 10 然后sw1又接着泛洪给sw2,形成一个交换机的mac地址表 o...........A F0/8 vlan 10(第一次来自pc1) 0............A F0/1 vlan 10(来自sw1) !!!***注:此时Dmac都是12个F(二层广播) 由于在 sw2 时 dmac 为12个F,所以接着泛红给 sw3,然后 sw3 泛洪给 pc3 和 sw1,然后 sw1 又泛洪给 sw2.........……
48 0 0 -
S系列交换机与CE系列交换机堆叠不同之处
问题描述 在参与客户数据中心网络扩容项目中,在完成2台S6720交换机堆叠配置以及堆叠线路链接以后查看堆叠组状态发现堆叠报错。堆叠口采用交换机业务口。 以下是在该项目中对设备进行的配置: <S6720-1> system-view [S6720-1] interface stack-port 0/1 [S6720-1-stack-port0/1] port interface gigabitethernet 0/0/27 enable [S6720-1-stack-port0/1] quit [S6720-1] interface stack-port 0/2 [S6720-1-stack-port0/2] port interface gigabitethernet 0/0/28 enable [S6720-1-stack-port0/2] quit [S6720-1] stack slot 0 priority 200 交换机2配置: [S6720-2] interface stack-port 0/1 [S6720-2-stack-port0/1] port interface gigabitethernet 0/0/27 enable. [S6720-2-stack-port0/1] quit [S6720-2] interface stack-port 0/2 [S6720-2-stack-port0/2] port interface gigabitethernet 0/0/28 enable [S6720-2-stack-port0/2] quit [S6720-2] stack slot 0 renumber 1 告警信息 堆叠信息持续报错。 查看堆叠状态: 可以看到堆叠没有起来。 处理过程 出现告警过程以后自己首先进行了如下排查。 1、查看交换机配置是否出现问题.经过仔细排查未发现配置出现问题。 2、查看交换机堆叠线缆是否连通。进行查看测试,发现线路是处于连通状态。display interface brief查看端口状态。 3、查看报错信息,以及产品文档对问题进行定位。发现堆叠线路链接方式出现错误。 根因 由于自己之前做项目中遇到的堆叠项目都是基于CE系列的交换机做的堆叠配置,所以在堆叠线路链接的时候都是堆叠交换机A stack-port 0/1 接口对接堆叠交换机B stack-port 0/1接口。造成了一种惯性思维也将S系列交换机堆叠线路按照CE系列的交换机线路链接。导致堆叠出现报警。查看过产品文档以后才将问题定位到堆叠线缆链接的……
52 0 0 -
【转载】DHCP中继 ||| 四种通信方式(单播+组播+广播+任播)
目录 一、DHCP中继技术简介: 二、三种网络通讯方式: (1)单播(unicast): (2)组播(multicast): (3)广播(broadcast): (4)任播(anycast): 三、DHCP中继 (1)出现问题 (2)解决——DHCP中继 一、DHCP中继技术简介: • 一般情况下,DHCP Server和DCHP Client都必须处于同一个网络中,这是因为DHCP的报文有些是以广播的形式发送,如果不位于同一个网络,则这些广播的报文就无法跨越三层路由设备传输。而在有些情况下,DHCP服务必须跨越不同的网络,这时,我们就可以配置DHCP中继服务。DHCP中继,其实就是在与DHCP Server不同而又需要申请DHCP服务的网络内,设置一个中继器,中继器在该网络中代替DHCP Server服务器接收DHCP Client的请求,并将DHCP Client发给DHCP Server的DCHP报文,以单播的形式发送给DHCP Server。DHCP Server在收到由DHCP发送来的DHCP 报文后,同样会把响应的DHCP报文发送给DHCP 中继。这样,DHCP其实是充当了一个中间人的作用,起到了在不同的网络中运行DHCP的目的 —————————————————————————————————————————————————————————— 二、三种网络通讯方式: (1)单播(unicast): • 简述:指封包在计算机网络的传输中,目的地址为单一目标的一种传输方式。它是现今网络应用最为广泛,通常所使用的网络协议或服务大多采用单播传输,例如一切基于TCP的协议。 • 每次只有两个实体相互通信,发送端和接收端都是唯一确定的。在IPv4网络中,0.0.0.0到223.255.255.255属于单播地址。比如你对小月月喊“小月月”,那么只有小月月回过头来答应你。 ————————————————————————————————————————————————————————— (2)组播(multicast): • 简述:也叫多播, 多点广播或群播。 指把信息同时传递给一组目的地址。它使用策略是最高效的,因为消息在每条网络链路上只需传递一次,而且只有在链路分叉的时候,消……
234 0 0 -
S12700交换机与cisco交换机对接Errdisable故障
问题描述 1、组网拓扑: 2、故障现象: l华为和思科侧对接的光口频繁up/down,周期约为30秒。 l思科侧设备接口频繁进入error-disable状态,5分钟后接口又恢复正常,恢复正常后又再次进入error-disable状态,导致接口无法正常通讯。 处理过程 1、组网拓扑: 2、故障现象: l华为和思科侧对接的光口频繁up/down,周期约为30秒。 l思科侧设备接口频繁进入error-disable状态,5分钟后接口又恢复正常,恢复正常后又再次进入error-disable状态,导致接口无法正常通讯。 3、故障分析 1)查资料分析cisco交换机端口errdown的原因:此功能是实现的第一为了处理交换机检测在端口的额外或延迟冲突的特殊冲突情况。因交换机连续遇到 16 次冲突而丢弃某个帧时,即发生过度冲突。在线路上的每个设备均识别出线路已被占用后,即发生延迟冲突。 2)搭建测试环境复现故障验证 现网中,部分思科设备运行pvst生成树协议,部分思科设备运行的mst生成树协议,且思科设备存在很多保护机制,在网络遇到一些问题时,会将接口至于errdisable状态,华为核心交换机运行mstp,会透传pvst协议,导致思科运行mst协议的设备和华为对接的接口处于error-disable状态。 3)确定端口是否处于 ErrDisabled 状态 cat6knative#show interfaces gigabitethernet 4/1 status !--- Refer to show interfaces status for more information on the command. Port Name Status Vlan Duplex Speed Type Gi4/1 err-disabled 100 full 1000 1000BaseSX 4、解决方案 找出现网中所有思科设备,将所有思科设备的生成树协议修改为MSTP,华为侧启用MSTP协议和思科交换机对接。 测试环境中华为和思科设备都使用MSTP,思科和华为对接的接口不会处于error-disable状态,问题解决……
32 0 0 -
【转载】STP选举(步骤+案列)详解
目录 一、STP生成树选举步骤: 第一步:选择根桥(ROOT) 第二步:选择根端口(RP) 第三步:选择指定端口 第四步:选择阻塞端口 STP生成树选举案列(一): STP生成树选举案列(二): STP生成树选举案列(三): STP生成树选举拓展案列(四): 一、STP生成树选举步骤: 第一步:选择根桥(ROOT) 交换机每两秒发送BPDU报文,BPDU的老化时间为20秒; BPDU包含:BID(桥ID),RID,PORT-ID;BPDU的发送间隔时间、BPDU的老化时间、转发延迟时间(15秒)、MAX age、flags等。 通过互相发送的BPDU里面的BID参数选择根桥,而BID由优先级和MAC地址(交换机背板mac地址或管理mac地址)组成,优先级默认为32768(数值越小越优先);先比较优先级,后比较MAC地址。如优先级相同在比较MAC地址,数值都是越小越优先; 注意: • ①根桥交换机上面所有接口为指定端口(DP)。 • ②交换机每一个vlan拥有一个mac地址,同属一个vlan则mac地址相同,在交换机接口所属 的vlan 中,谁的mac地址最小,交换机就把这个最小的mac地址当作背板mac 地址(管理mac地址),也就是BID中的mac地址(vlan ID:1-4096),默认情况VLAN 1 mac地址最小 • ③BPDU默认是在本征VLAN(即VLAN1)里面传输的!native vlan —————————————————————————————————————————————————————————— 第二步:选择根端口(RP) 在每个非根桥交换机上选择且只能选择一个根端口,根端口就是说去往根桥最近的那个端口; 选举原则如下: • ①先比较去往根桥的COST值(开销值);去往根桥方向出接口累加COST值(接口cost值越小,代表越近)(cost值计算:10M接口=100;100M接口=19;1G接口=4;10G接口=2) • ②如果COST值相同,比较根桥BID • ③如果BID相同比较对方接口的 port-id,Port-id由接口优先级和接口编号组成,接口优先级默认128,先比较优先级在比较接口编号,数值小……
455 0 0 -
华为交换机和华三交换机聚合对接故障
问题描述 现网有两台CE5855,版本为V200R002C50SPC800,用过Stack技术,实现两台CE交换机的堆叠操作。堆叠成功后,为实现下连云业务,交换机下连端口配置为聚合组ETH,配置完成后,测试与云服务器连通正常,没有丢包、延迟等现象。 用户现网为一台华三S7506E作为网络汇聚层交换机,版本为version 7.1.070,两台CE5855分别上连至汇聚交换机,并在CE5855上创建ETH 50.允许通过业务所需的VLAN,实现二层互通,在华三7506E侧也配置相应的链路聚合配置,通过的VLAN和CE5855上的一直,经过Ping测试,发现业务有丢包及不通的情况。 告警信息 无告警信息,但是用过Ping测试,发现业务时通时不通。 处理过程 可能是华三交换机生成树与华为交换机协商不一致导致业务时通时不通,作完配置后,业务还是不能正常应用,所以根因不在生成树协议上;把华三交换机聚合口配置删除重新配置,配置如下: interface Bridge-Aggregation21 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 601 to 612 802 interface Ten-GigabitEthernet1/0/22 port link-mode bridge port link-aggregation group 21 interface Ten-GigabitEthernet1/0/23 port link-mode bridge port link-aggregation group 21 重新配置完成后,测试业务正常,并且没有丢包、延迟现象 根因 华三交换机配置链路聚合时,要严格按照配置顺序进行配置,首先配置聚合组,然后配置聚合组里所需要通过的VLAN信息,最后把需要放在聚合组里的端口进行添加,顺序不能颠倒,否则就会造成业务时通时不通的故障。 解决方案 按照链路聚合组配置对华为设备进行配置,配置华三交换机时需严格按照配置顺序进行配置,首先配置聚合组,然后配置聚合组里所需要通过的VLAN信息,最后把需要放在聚合组里的端口进行添加,顺序不能颠倒。
461 0 0 -
【转载】RSTP(端口角色+端口状态+工作机制)|||| 交换机接口分析
目录 一、RSTP端口角色: (1)讲解: (2)端口角色图解: 二、端口状态 三、工作机制: (1)RSTP协商机制(提议、同意)讲解: (2)RSTP协商机制过程分析: (3)拓扑改变机制(TC泛洪机制) (4)BPDU老化时间 四、为什么RSTP生成树收敛快: 五、交换机中接口前大写字母(E、F、G..)的含义与运行机制: (注:与STP相同的知识点就不再细说,请读者前往以下链接:) STP生成树(端口状态+端口角色+收敛机制 )|||| STP优化技术( uplinkfast技术+Portfast技术+backbonefast技术 )详解_孤城286的博客-CSDN博客 STP和RSTP一样,都是 所有vlan运行同一棵生成树 一、RSTP端口角色: (1)讲解: • 1、根端口(与STP相同) • 2、指定端口(与STP相同) • 3、替代端口—除了从RP端口收到来自根桥的BPDU,还能从其他接口收到来自根桥的BPDU,此接口为替代接口,处于阻塞状态。当一个好的链路出现故障,他会直接跳过15s的侦听和15s的学习直接进入转发状态。----相当于思科的uplinkfast特性 • 4、备份接口—从自己DP接口发送的BPDU,又从自己的另外一个接口收到,此接口为备份接口,处于阻塞状态。 一旦链路发生变化,备份接口也是可以直接进入转发状态的 ————————————————————————————————————————————————————————— (2)端口角色图解: (注:图中端口角色均已标注 ) 替代接口:如图中sw3上的F0/6既能收到来自F0/3的BPDU又能收到来自发F0/5(根端口)的 BPDU,并且处于阻塞状态,当一个好的链路出现故障(如sw1和sw3之间的链路),则F0/6接口(替代接口)会直接进入到转发状态(没有侦听和学习)相当于uplinkfast技术 备份接口:当sw3的F0/8接口发出的BPDU从自己的F0/7接口收到,并且F0/7接口也处于阻塞状态,当一个好的链路出现故障,则F0/7接口(备份接口)会直接进入到转发状态(没有侦听和学习) 注:一般……
207 0 0 -
CE交换机查看和修改VLANIF接口带宽的方法
背景介绍: OSPF接口开销值的计算公式为:接口开销=带宽参考值/接口带宽,取计算结果的整数部分作为接口开销值(当结果小于1时取1)。因此,通过bandwidth-reference命令设置带宽参考值,可以改变接口的开销值,从而调整OSPF的路由选路。 缺省情况下,带宽参考值为100Mbit/s,即cost=100000000/bandwidth。 设备实现时考虑vlanif可能有多个成员口没有有固定的带宽取值,因此将vlanif接口带宽固定为1G,以此作为计算cost值的实际接口带宽。如下示例,默认情况下查看vlanif接口的cost为1。 [~HUAWEI]display ospf interface vlanif 1 OSPF Process 1 with Router ID 1.1.1.1 Area: 0.0.0.0 MPLS TE not enabled Interface: 1.1.1.1 (Vlanif1) Cost: 1 State: DR Type: Broadcast MTU: 1500 Priority: 1 Designated Router: 1.1.1.1 Backup Designated Router: 0.0.0.0 Timers: Hello 10 , Dead 40 , Wait 40 , Poll 120 , Retransmit 5 , Transmit Delay 1 一、CE交换机查看VLANIF接口带宽的方法 1、通过display interface vlanif x //记住ifindex后字段 [~HUAWEI]display interface Vlanif 1 Vlanif1 current state : UP (ifindex: 15) Line protocol current state : UP Last line protocol up time : 2019-02-19 16:53:51 Description: Route Port,The Maximum Transmit Unit is 1500 Internet Address is 1.1.1.1/24 IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 707b-e867-4515 Physical is VLANIF 2、诊断视图下display ifm interface-info interface x | in BW [~HUAWEI]diag [~HUAWEI-diagnose]display ifm interface-info interface 15 | in BW IfInfo:BWNeg……
73 0 0 -
如何配置流量统计功能
假设电脑192.168.1.2在ping路由器192.168.1.1时丢包,想确认中间的交换机转发报文是否有问题,可以在交换机上做流量统计进行准确确认。 网络拓扑示例图如下: 在中间的交换机上做流量统计的步骤如下: 一、配置流量统计功能 1、从用户视图切换到系统视图 <Huawei>system-view 2、创建ACL3333匹配ping请求报文,ACL3334匹配ping响应报文 [Huawei]acl 3333 [Huawei-acl-adv-3333]rule 5 permit icmp source 192.168.1.2 0 destination 192.168.1.1 0 [Huawei-acl-adv-3333]quit [Huawei]acl 3334 [Huawei-acl-adv-3334] rule 5 permit icmp source 192.168.1.1 0 destination 192.168.1.2 0 [Huawei-acl-adv-3334]quit 3、配置流分类,引用前面配置的ACL规则 [Huawei]traffic classifier test1 [Huawei-classifier-test1] if-match acl 3333 [Huawei-classifier-test1]quit [Huawei]traffic classifier test2 [Huawei-classifier-test2] if-match acl 3334 [Huawei-classifier-test2]quit 4、配置流行为,启用计数功能 [Huawei]traffic behavior test1 [Huawei-behavior-test1]statistic enable [Huawei-behavior-test1]quit [Huawei]traffic behavior test2 [Huawei-behavior-test2]statistic enable [Huawei-behavior-test2]quit 5、配置流策略,将流分类和流行为关联 [Huawei]traffic policy test1 [Huawei-trafficpolicy-test1]classifier test1 behavior test1 [Huawei-trafficpolicy-test1]quit [Huawei]traffic policy test2 [Huawei-trafficpolicy-test2]classifier test2 behavior test2 [Huawei-trafficpolicy-test2]quit 6、在连接电脑的接口上应用流策略 [Huawei]interface GigabitEthernet 0/0/2 [Huawei-GigabitEthernet0/0/2]traffic-pol……
90 0 0
交换机
