-
【转载】loopback接口、router ID详解
目录 loop back接口简介: loopback接口应用: router id 简介: 选举规则: loop back接口简介: loopback接口是一种纯软件性质的虚拟接口。loopback接口创建后物理层状态和链路层协议永远处于up状态。loopback接口可以配置ip地址,为了节约ip地址,系统会自动给loopback接口的ip地址配置32位的子网掩码。loopback接口下也可以使用路由协议,可以收发路由协议报文。 注意: 在loopback接口上只能配置32位的子网掩码。 loopback接口应用: 将loopback接口地址设置为该设备产生的所有ip数据包的源地址,因为loopback接口地址稳定且是单播地址,所以通常将loopback接口地址视为设备的标志,在认证或安全等服务器上设置允许或禁止携带loopback接口地址的报文通过,就相当于允许或禁止某台设备产生的报文通过,这样可以简化报文过滤规则。但需要注意的是,将loopback接口用于源地址绑定时,需确保loopback接口到对端的路由可达,而且,任何送到loopback接口的网络数据报文都会被认为是送往设备本身的,设备将不再转发这些数据包。 另外,因为loopback接口状态稳定(永远处于up状态),该接口还有特殊用途,比如,在动态路由协议里,当没有配置router id时,将选取所有loopback接口上数值最大的ip地址作为router id。 详解: 路由器环回接口(loopback)详解_清尘大哥的博客-CSDN博客_loopback Loopback接口的主要作用及Loopback端口配置_JackLiu16的博客-CSDN博客_loopback接口怎么配置 回环接口(loop-back/loopback)_MoaKap的专栏-CSDN博客_回环接口 -------------------------------------------------------------------------------------------------------------------------------------------------- router id 简介: 格式与IP地址相同,表示的是启用了OSPF协议的路由器的名字。格式虽然是IP地址形式……
SE_Zhang 2024-04-22
64 0 0 -
路由策略和策略路由
PBR(Policy Based Routing,策略路由),即根据自定义的策略转发路由,优先级高于“正常路由”。 在日常的网络管理中,我们也经常说“路由策略”,它和“策略路由”有去本质区别的: 1,策略路由:操作对象是数据包,在路由表已经产生的情况下,不按照路由表进行转发,而根据需要,依照自定义的某种策略改变数据包的转发路径。 2,路由策略:操作对象是路由信息,主要通过设置路由过滤、路由属性等,来达到改变网络流量所经过的路径。(为了区分,我们一般称为“路径策略”,后篇会详细讨论) 我的理解是:策略路由没有改变路由表,只是策略优先于路由表,而路由策略直接改变了路由表。因为PBR主要通过route-map来实现,之前应该完全掌握了路由图的语法,至于PBR的具体应用规则,我们还是放到实验中来理解。 在下图拓扑中,全网运行OSPF等价负载均衡,VLAN之间通过单臂路由实现通信(协议和VLAN间通信的方式不影响本实验,可以任意选择)。为了测试方便,图中PC1-PC3均为路由器模拟。 基础配置: R1(config)#inter fa0/0 R1(config-if)#no shut R1(config-if)#inter fa0/0.1 R1(config-subif)#en do 1 R1(config-subif)#ip add 10.1.1.254 255.255.255.0 R1(config-subif)#inter fa0/0.2 R1(config-subif)#en do 2 R1(config-subif)#ip add 20.1.1.254 255.255.255.0 R1(config-subif)#inter fa0/0.3 R1(config-subif)#en do 3 R1(config-subif)#ip add 30.1.1.254 255.255.255.0 R1(config)#router ospf 1 R1(config-router)#net 0.0.0.0 255.255.255.255 area 0 R2(config)#router ospf 1 R2(config-router)#net 0.0.0.0 255.255.255.255 area 0 需求1:在路由器R1上实现PBR,来自于VLAN2的数据包,选择12.1.1.2作为下一跳;来自于VLAN3的数据包选择120.1.1.2作为下一跳;来自于VLAN1的数据包……
26 0 0 -
【转载】vlan同步—VTP通告
目录 一、vtp(VLAN trunking protocol) (1)简介: (2)VTP模式: (3)VTP配置: 一、vtp(VLAN trunking protocol) (1)简介: • VLAN中继协议,VTP,VLAN TRUNKING PROTOCOL,是CISCO专用协议,大多数交换机都支持该协议。VTP负责在VTP域内同步VLAN信息,这样就不必在每个交换上配置相同的VLAN信息。VTP还提供一种映射方案,以便通信流能跨越混合介质的骨干。VTP最重要的作用是,将进行变动时可能会出现的配置不一致性降至最低。不过,VTP也有一些缺点,这些缺点通常都与生成树协议有关. • 通过trunk链路下发vlan数据库 (2)VTP模式: • 1.server模式: • 2.client模式: • 3.transparent(透明模式): server和server之间可以同步数据库(由修订号大的向修订号小的进行下发), client可以从server同步vlan数据库,server模式能创建删除和修改vlan, client模式只能从server模式学习vlan而不能自己创建修改和删除vlan; 透明模式自己玩自己的,不影响别人,别人也不会影响它,但是可以透传来自于server的VTP通告报文 • VTP通告是否成功取决于trunk链路是否正常建立 • 如果交换机配置vtp的话,必须是这些交换机在相同一个domain域里面(一般情况下还要有认证密钥),然后才能同步 vlan 数据库。 • 默认情况下vtp模式为 server,,网络里面可以出现两个vtp server。同步vlan数据库时由修订号大的向修订号小的下发。(我的vlan数据库每发生一次变化,然后修订号就会+1)修订号高的要向修订号低的覆盖和同步。 修订号: • 该内容是修订号,比如两个都是server模式,怎么同步vlan数据库呢,是由修订号大的向小的下发通告; clietn模式当知道修订号增加后,它就会认为当前的vlan数据库有变动,通过trunk链路收到server模式下发的vlan数据库进行一个更新 (3)VTP配置: • 核心交换机: vlan database --……
24 0 0 -
什么是堆叠?
什么是堆叠? 堆叠是指将多台支持堆叠特性的交换机通过堆叠线缆连接在一起,从逻辑上虚拟成一台交换设备,作为一个整体参与数据转发。堆叠是目前广泛应用的一种横向虚拟化技术,具有提高可靠性、扩展端口数量、增大带宽、简化组网等作用。 目录 为什么需要堆叠? 华为有哪些设备可以堆叠? 如何建立堆叠? 为什么需要堆叠? 传统的园区网络采用设备和链路冗余来保证高可靠性,但其链路利用率低、网络维护成本高,堆叠技术将多台交换机虚拟成一台交换机,达到简化网络部署和降低网络维护工作量的目的。堆叠具有诸多优势: 提高可靠性 堆叠系统多台成员交换机之间形成冗余备份,如下图所示,SwitchA和SwitchB组成堆叠系统,SwitchA和SwitchB相互备份,SwitchA故障时,SwitchB可以接替SwitchA保证系统的正常运行。另外,堆叠系统支持跨设备的链路聚合功能,也可以实现链路的冗余备份。 堆叠示意图 扩展端口数量 如下图所示,当接入的用户数增加到原交换机端口密度不能满足接入需求时,可以增加新交换机与原交换机组成堆叠系统扩展端口数量。 扩展端口数量示意图 增大带宽 如下图所示,当需要增大交换机上行带宽时,可以增加新交换机与原交换机组成堆叠系统,将成员交换机的多条物理链路配置成一个聚合组,提高交换机的上行带宽。 增大带宽示意图 简化组网 如下图所示,网络中的多台设备组成堆叠,虚拟成单一的逻辑设备。简化后的组网不再需要使用MSTP等破环协议,简化了网络配置,同时依靠跨设备的链路聚合,实现单设备故障时的快速切换,提高可靠性。 简化组网示意图 长距离堆叠 如下图所示,每个楼层的用户通过楼道交换机接入外部网络,现将各相距较远的楼道交换机连接起来组成堆叠,这相当于每栋楼只有一个接入设备,网络结构变得更加简单。每栋楼有多条链路到达核心网络,网络变得更加健……
34 0 0 -
【转载】IP分配——DHCP(讲解+配置)
目录 一、DHCP协议简介: 案列一:核心充当DHCP服务器为PC下发ip地址: 案例二:服务器开启dhcp服务: 一、DHCP协议简介: • ——DHCP(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。默认情况下,DHCP作为Windows Server的一个服务组件不会被系统自动安装,还需要管理员手动安装并进行必要的配置。 • ——当内网有上百台的电脑,需要配置大量的ip地址,这时可以在服务器上安装一个微软的Windows server操作系统,安装后可以部署DHCP,为下面的PC自动分配一个ip地址,也可以部署FTP文件共享、DNS服务;Linux操作系统它是不基于web界面的,完全是由命令行来部署一些业务,功能,所以对大家来说有困难一般数据中心级别时用linux操作系统,而企业网中使用windows操作系统 • ——优点:安全 案列一:核心充当DHCP服务器为PC下发ip地址: 核心交换机: 3560(config)#ip dhcp pool vlan10 ——为地址池设置名称(一般一个vlan对于一个地址池) 3560(dhcp-config)#default-router 192.168.20.254 ——为下发的地址设置网关 3560(dhcp-config)#network 192.168.20.0 255.255.255.0 ——设置下发地址范围 3560(dhcp-config)#dns-server 8.8.8.8 设置DNS ip dhcp excluded 192.168.100.254 ——excluded:排除其他的IP地址,防止冲突 ip dhcp excluded 192.168.100.1 ip dhcp excluded 192.168.100.2 3560(dhcp-config)#lease 1 (设备IP地址租期的时间默认24小时,单位为/天) exit 终端: int f0/0 ip add dhcp ——获取ip地址方式为dhcp ex show run int f0/0 ——查看接口详细信息 show ip int br ——查看接口ip —————————————————————————————————————————————————— 案例二:服务器开启dhcp服务: 核心交换机: interface Vlan10 ……
64 0 0 -
什么是M-LAG?
什么是M-LAG? M-LAG(Multichassis Link Aggregation Group)提供一种跨设备链路聚合的技术。M-LAG通过将两台接入交换机以同一个状态和用户侧设备或服务器进行跨设备的链路聚合,把链路的可靠性从单板级提升到设备级。同时,由于M-LAG设备可以单独升级,保证了业务流量的稳定性,使得M-LAG技术在数据中心网络广泛应用。 目录 为什么需要M-LAG 如何实现M-LAG组网 M-LAG是如何工作的 如何应用M-LAG技术 为什么需要M-LAG 近几年来,M-LAG作为一项虚拟化技术被广泛使用,然而M-LAG技术的发展并非一蹴而就。 众所周知,传统的数据中心网络采用设备和链路冗余保证高可靠性。因其链路利用率低和网络维护成本高,数据中心交换机又提出了堆叠技术,将多台交换机虚拟成一台交换机,达到简化网络部署和降低网络维护的目的。 为了满足业务量增大和对网络更高可靠性的要求,于是出现了M-LAG虚拟化技术,通过多台设备间的链路聚合将链路的可靠性从单板级提高到设备级。 STP+VRRP技术 传统的数据中心网络采用STP+VRRP协议来保障链路冗余,满足了基本的可靠性需求。 STP+VRRP技术示意图 但STP+VRRP方案存在如下痛点,已无法满足数据中心流量和规模的快速增长。 STP的阻塞链路机制,导致二层链路利用率低。 VRRP的主备备份功能,导致三层链路利用率低。 Server仅支持以主备方式接入设备。 针对STP+VRRP方案的缺点,先后出现了堆叠和M-LAG虚拟化技术,用于满足业务量增大和对网络更高可靠性的要求。 堆叠和M-LAG虚拟化技术 堆叠和M-LAG实现跨设备链路聚合提高二层链路利用率,M-LAG的双活网关技术提高了三层链路利用率,且服务器可以通过链路聚合实现双活接入设备。 堆叠和M-LAG虚拟化技术示意图 M-LAG和堆叠都可以解决传统数据中心网络的问题,但从业务稳定性考虑,通常选择M-LAG。 堆叠和M-LAG作为广泛运用于数……
69 0 0 -
【转载】MSTP——多生成树(案列+配置)
目录 一、生成树分类: 二、MSTP详解: 三、 应用案例: 四:相关配置: ①第一步:在所有交换机启用MSTP配置,配置域名、修订号和实例与VLAN的映射关系 ② 第二步、针对实例运行STP生成树;要求: 五、可以替代STP的协议: 一、生成树分类: • PVSTP:每个vlan 运行一棵生成树,为思科私有技术。(思科交换机默认开启PVSTP) • RSTP:所有vlan 运行一棵生成树,公有技术。 (华为交换机默认开启RSTP)( PVSTP和 RSTP一般不能兼容。 ) • MSTP:多个vlan运行一棵生成树(但不是全部,可以自己规划) ———————————————————————————————————————————————————————— 二、MSTP详解: • MSTP:多个vlan运行一棵生成树 • MSTP是从RSTP升级而来的,即RSTP里面快速收敛的机制MSTP都具备,所以MSTP生成树收敛时间也为 1~6s ———————————————————————————————————————————————————————— 三、 应用案例: 交换网络采用双核心,核心SW1,核心SW2;拥有VLAN 100个,为了实现二层流量转发的负载均衡,需要在启用MSTP技术也就是说: • ① 1-49 VLAN运行一个STP生成树,这个生成树的主根桥在SW1,备份根桥在SW2; • ② 50-100 VLAN运行另外一个生成树,这个生成树的主根桥在SW2,备份根桥在SW1 一共只运行两棵生成树。 实现两个STP协议的互为主备关系,流量实现基于STP的负载均衡行为 ———————————————————————————————————————————————————————— 四:相关配置: ①第一步:在所有交换机启用MSTP配置,配置域名、修订号和实例与VLAN的映射关系 spanning-tree mode mst //启用MSTP配置 spanning-tree mst config //进入MSTP配置模式 name aaa //定义域名,域名要一致(当前所有交换机需要在相同的MSTP域里面) revision 1 //修订号也要一致,STP每收敛一次,修订号+1 instence 1 vlan 100 ,200 //实例1里面包含VLAN 100和200 instence ……
36 0 0 -
锐捷VSU和M-LAG介绍
级联:简单,交换机相连就叫级联,跟搭积木一样,你还可以搭成星形、链形、环形 堆叠:多台交换机当一台使用,有主备从 集群:两台框式交换机组建在一起,不是高级交换机都用不了,两台当中有个老大,小弟都听老大的 锐捷的类似堆叠的技术有VSU和M-LAG,但是M-LAG在配置手册的可靠性部分,VSU在配置手册的虚拟化部分,说明两者的侧重点还是不太一样的。 VSU VSU(Virtual Switching Unit,虚拟交换单元)是一种网络设备多虚一(N:1)技术,通过将多台网络设备虚拟成一台逻辑设备管理和使用,以简化运维设备和网络拓扑。同时外围设备可以通过聚合链路连接到VSU系统中的不同成员设备,实现跨设备链路冗余,以提升网络可靠性和扩展性。 锐捷的VSU技术,是逻辑上把多台设备当成一台设备用,备的设备管理界面就登陆不了了,扩展了端口数和转发能力,增加了带宽,可以参照以下图 不过当两台设备组成VSU后,只能操纵主设备的命令行,从设备就进不去了,从设备的端口变成扩展端口,前面添加Switch ID并显现在主设备的配置里面。 基本概念 概念 说明 VSU系统 VSU系统是由传统网络结构中的多台冗余备份的设备组成的单一的逻辑实体,接入层、汇聚层、核心层设备均可以组成VSU系统。 域编号 域编号(Domain ID)是VSU系统的唯一标识符,用来区分不同的VSU。两台设备的Domain ID相同,才能组成VSU系统。 设备编号 VSU中每台设备都称为成员设备,每个成员设备都拥有唯一的设备编号,即Switch ID。设备编号用于管理成员设备以及配置成员设备上的接口。用户在将设备加入VSU系统时需要配置该编号,并且保证成员设备编号在同一个VSU系统中是唯一的。VSU系统如果发现成员设备编号冲突,依据一定规则仅保留一台设备。 设备优先级 优先级是成员设备的一个属性,主要在角色选举过程中用到。优先级越高,被选举为主设……
281 0 0 -
【转载】ACL——【知识详解+案列+(RACL+VACL+PACL)】详解
目录 一、ACL(知识讲解+简单案列应用): (1)知识详解: (2)简单案列应用: (3)调整ACL 策略(实现ACL策略穿插) (4)以字符串命名的ACL的编写与调用(常用): (5)ACL方向: 二、 RACL ——route ACL: (1)三层物理接口调用(要求:R1能ping通R3,但是不能telnat R3): (2)进入vlan里面调用: 三、VACL ——VLAN ACL: 四、放行ping包(针对ICMP协议去和返回的流量放行) 五、PACL——port ACL: 六、常见以太网类型字段及值: 一、ACL(知识讲解+简单案列应用): (1)知识详解: ACL(访问控制列表):实现一个流量的访问控制,匹配一个数据包(三层ACL)。 • 标准ACL:1-99;根据数据包的SIP匹配数据包 • 扩展ACL:100-199:根据数据包的源IP和目的IP、协议、TCP/UDP的源端口号,目的端口号匹配数据包 思科中默认那些没有匹配的数据包都deny;华为相反(permit)。 执行动作:permit(允许;匹配) deny(拒绝;排除)【匹配的数据包执行动作】 从上往下来匹配策略 注: 1、写的时候上下两个策略流出一定空间,方便根据客户的需求修改和调整策略: 2、 严格条件放在上面,宽松的条件放下面(顺序很关键——ACL调用时按照顺序查找) 3、ACL在三层物理接口调用时,同一个方向,只能调用一个ACL ———————————————————————————————————————————————————————— (2)简单案列应用: 物理接口应用: 物理接口应用: vlan里面应用: VTY线程里调用(控制用户远程登录) ———————————————————————————————————————————————————————— (3)调整ACL 策略(实现ACL策略穿插) ———————————————————————————————————————————————————————— (4)以字符串命名的ACL的编写与调用(常用): 注:扩展性更好,便于分辨和查找,项目实战较常用。 ———————————————————————————————————————————————————————— ……
45 0 0 -
锐捷s5750c配置双主机检测
配置效果 配置相关的检测机制以防止产生双主机。 配置 BFD 双主机检测 ⚫ 基于 BFD 的双主机检测,要求在两台机箱之间建立一条直连链路,链路两端的端口必须是物理路由端口。以下配置在两台机箱上均需配置。 ⚫ 首先进入检测接口的接口配置模式,将检测接口配置为路由口。 ⚫ 退出接口配置模式后通过命令 switch virtual domain domain_id 进入 config-vs-domain 配置模式。 ⚫ 在模式 config-vs-domain 下,通过命令 dual-active detection bfd 打开 BFD 开关。该命令可选,当需要配置 BFD 双主机检测功能时选用此命令。8-29配置指南 VSU ⚫ 在模式 config-vs-domain 下,通过 dual-active bfd interface interface-name 配置 BFD 检测接口。该命令可选,当配置BFD 双主机检测功能时需使用此命令配置 BFD 检测接口。 ⚫ 删除 BFD 检测接口,如果没有剩余的 BFD 检测口,会导致 BFD 检测无法使用。 【配置方法】 将 G1/1/2 和 G2/1/2 口配置为路由口 开启 BFD 双主机检测功能 配置 G1/1/2 和 G2/1/2 为 BFD 检测接口 Ruijie(config)#interface gigabitEthernet 1/0/48 Ruijie(config-if-GigabitEthernet 1/0/48)#no switchport Ruijie(config-if-GigabitEthernet 1/0/48)#exit Ruijie(config)#interface gigabitEthernet 2/0/48 Ruijie(config-if-GigabitEthernet 2/0/48)#no switchport Ruijie(config)#switch virtual domain 100 Ruijie(config-vs-domain)#dual-active detection bfd Ruijie(config-vs-domain)#dual-active bfd interface GigabitEthernet 1/0/48 Ruijie(config-vs-domain)#dual-active bfd interface GigabitEthernet 2/0/48 Ruijie(config-vs-domain)#exit 【检验方法】 查看双主机箱配置状态 查看 BFD 双主机箱检测配置 Ruijie#show switch virtual dual-active bfd BFD dual-active dete……
65 0 0
交换机
