当达到同一目的存在多条路由时,BGP依次对比下列属性来选择路由: 1、优选协议首选值(prefval)最高的路由 协议首选值是华为设备的特有属性,该属性仅在本地有效 比大---默认0 2、优选本地优先级(localpref)最高的路由 比大----默认100出方向的流量只影响IBGP&nbs...
BGP聚合:作用:减少肯干路由器路由条目;提高肯干稳定减少震荡 分类:第三项选路:手动>自动>自己network>自2import>从其他邻居学习到的 1.自动聚合:summaryautomatic公认任意 只能聚合本台设备引入的,对自己network和其他设备引入的路由无效 聚合后会产生一条、有类的聚合后的路由 聚合前的明细路由被抑制了 2.手动聚合: 只要符合聚合明细的路由都可以被聚合 聚合后会产生一条无类的聚合后的路由 聚合前的明细路由默认不被抑制 1.detiail-suppresed:抑制明细:将符合聚合网段明细路由抑制掉,只传递聚合后的路电 2.as-set...
1.什么是路由? 是指导数据包发送路径信息 MAC地址表:MACVLAN类型老化时间接口 路由表:目标网段掩码下一条出接口协议优先级COSTFLAGS 2.路由如何生成?条件 ①直连路由:配置IP地址端口UP 配置:12.1.1.1/24非/32位掩码会产生3条路由表项: 12.1.1.0/24 网段 12.1.1.1/32 主机 12.1.1.255/32 广播 配置:192.168.1.123/28 配置:/32的IP 只会产生1条表项: 2.2.2.2/32 即代表网段也代表主机 ②静态路由:IPROUTE-STATIC目标网段掩码下一跳...
bgp:边界网关协议 bordergatewayprotocol 基础: 1.作用范围:作用在AS之间:EGP------>BGP:路由条目数量较多,相对不安全(单播,GTSM TTL=1\没有被动接口),使用TCP底层,路由更新方式,增量更新,只要是路由表里存在的network,import,着眼点传递路由控制路由,单进程,为大型网络设计,很多属性,可以跨设备建立邻居关系,默认不负载,BGP黑洞,BGP排错,AS----AS 使用DV,本身不产生不发布路由 2.协议算法:DV--->PV路径矢量,AS----AS的跳数 &nbs...
现象:路由收发正常,但数据无法访问 原因:中间经过的路由器没跑/不能跑BGP/不需要跑BGP中转设备没有BGP路由 解决: 1、邻居关系全互联fullmesh---水平分割 2、在R3上配置静态:去往100走R2去往200走R4中间经过很多黑洞路由器,业务路由多 3、引入:可以将EBGP的路由引入到IGP默认只能引入EBGP :IBGP会出现环路 -------------------------------以上解决方案不推荐---让R3上有路由转发数据 4、做隧道:tunnel一定要测试 A.利用隧道做静态,绕开BGP:只能解决“中间经过很多黑洞路由器”:不能解决业务路由多 B.利...
路由策略: 作用:1.路由过滤 2.修改属性 BGP 过滤路由: 工具:acl prefix-list(前缀-掩码列表) route-policy Acl 基本的acl抓取路由 不看掩码 Prefix-list &...
BGP属性: 存放在update报文 1.公认必遵:所有BGP设备都会识别的,且这种属性必须存在于update报文里 origin:起源:用来声明路由时如何进入BGP as-path:_用来记录路由所经过的所有AS的一个有序的列表,用来选路、用来防环 next-hop:用来记录路由是从哪台设备上学习到的 2.公认任意:所有BGP设备都会识别的,且这种属性不是须存在于update报文里 本地优先级:local-pref用来对比AS内去往AS外的流量如果出现了多个IBGP邻居默认=100 比...
PE---RR---ASBR上建立IBGP,再建立MP-IBGP邻居关系,传递vpnv4路由 ASBR---ASBR之间建立ipv4的邻居关系(isis,EBGP,ospf(清空dn比特位),rip),传递ipv4路由 在ASBR上起vpn实例,导入vpn客户的RT路由(ASBR上的实例随便起,RD随便给,但RT必须和vpn客户一致),将路由引入到ipv4邻居中 双方的ASBR互为CPE设备,建立ospf邻居关系,传递ipv4路由,不携带任何标签信息,BGP-VPN和ospf互引 路由层面:R1--->RR--->R3-vpnb--->引入ospf--->R4-vpnc...
VRRP虚拟路由器备份协议 intailzia Master BACKUP 虚拟路 为什么要VRRP:为了网络的可靠性 添加冗余设备 虚拟路由器-由虚拟路由器ID和虚拟IP地址共同组成 master 选举条件: &nb...
padi 广播,用于发现pppoeserver服务器; PPPoEClient广播发送一个PADI(PPPoEActiveDiscoveryInitial)报文,在此报文中包含PPPoEClient想要得到的服务类型信息(ppp-over-ethernetdiscovery) pado 单播pppoeserver回应pppoeclient,告知其设备信息; &...
1.本地登录:console线调试 网口RJ-45(水晶头)---------------RS232串口----------USB 默认是空认证:建议使用password telnet user-interface console 0 authentication-mode &...
Acl访问控制列表 作用: 1.抓取信息源,匹配路由,路由策略 2.抓取数据流,数据过滤→默认允许所有-黑名单,数据选路,策略路由 分类: 1.基本acl:2000-2999 只能匹配源,适合抓取路由 2.高级acl:3000-3999 可以匹配五元组,更适合抓数据流 3.基于接口:1000-1999 4.基于二层mac地址:4000-4999 5.自定义:acl mane permit-to-VPN 特点: 1.注:做访问控制时,一个接口的同一个方向,只能调用一个acl,traffic-filterout...
STP计算过程: 一,选举根交换机(网桥):(ROOT) 注意:1.根交换机具有抢占性 2.根交换机一般不在接入层上设置 条件:1.比较优先级大小,值越小优先级越高,默认32768 0--61440 步长4096 &nb...
基于本地的策略路由: 1.acl抓取目的地址 Acl3000 Ruleperipdes4.4.4.40 2.定义策略路由 Policy-based-routexxxx permitno10 If-matchacl3000 Applyip-addressnext-hop12.1.1.2 3.引用: Iplocalpolicy-base-routexx 4.查看: Displaypolicy-base-routexx 特点:只针对本地始发的流量有效 基于接口的策略路由: >1流分类 trafficclassifier XX A...
AS内部传递vpnv4路由,ASBR之间建立MP-EBGP-vpnv4邻居关系,传递vpnv4路由 ASBR--ASBR之间传递实例中的路由(MP-EBGP不用打下一跳指自己,自带功能) 路由层面:ASBR--ASBR之间传递vpnv4路由 数据层面:AS内部双层标签,AS之间单层标签,所以,ASBR建立MP-EBGP的接口只需要使能mpls,不需要LDP隧道,只解决区分路由 常用:在ASBR上不创建实例,关闭RT的检测策略,接收所有路由 也可以创建实例,保证RT相同即可
用来减轻ASBR的负担,在PE--PE之间建立MP-EBGP的邻居关系来解决路由层面的问题 数据层面PE--PE之间需要建立LSP隧道:传递携带标签的数据,PE---ASBR,ASBR---ASBR,ASBR---PE,ASBR-ASBR之间只需要使能mpls 在ASBR上配置策略分发标签:IBGP,EBGP R1: routerecursive-lookuptunnel R3-ASBR: route-policyebgppermitnode10 applympls-label route-policyibgppermitnode10 if-matchmpls-labe...
RR---R3-vpnb---引入ospf---R4-vpnc---引入BGP-vpnc---RR---R6-vpna 数据层面:R1BGP分发私网区分客户(LDP分发公网标签)--ASBR都脱掉,传递ipv4路由--ASBR再将双层加上--R6 optionB: AS内部传递vpnv4路由,ASBR之间建立MP-EBGP-vpnv4邻居关系,传递vpnv4路由 ASBR--ASBR之间传递实例中的路由(MP-EBGP不用打下一跳指自己,自带功能) 路由层面:ASBR--ASBR之间传递vpnv4路由 数据层面:AS内部双层标签,AS之间单层标签,所以,ASBR建立MP-EBGP的接口只需要使...
设备登录方法认证方式: Password:任何用户都可以登录,只需要输入密码正确即可。在当前接口视图进行认证、授权。 AAA:需要输入用户名和密码。在AAA试图下进行认证和授权。 登录协议 Passowrd认证 AAA认证 登录接口 使用场景 Serial √ √ Console 设备本地登录 Telnet √ √ VTY/Meth Cli远程不加密登录 SSH × √ Vty/Meth Cli远程加密登录 Http × √ Meth Web远程不加密登录 Https × √ Meth web远程加密登录 Passwor...
组网场景: 无中继场景(客户端直接和服务器相连接) 有中继场景(客户端不直接和服务器相连接,中间还有其他路由器)(主流) DHCP下方方式: 接口下放(无中继) 全局下放(无中继,多了手动地址池) 中继下放(有中继) DHCP四个阶段: 发现阶段,发现网络中的DHCP服务器 提供阶段,服务端给客户端预分配IP地址 选择(请求)阶段,客户端请求服务...
接口下放: dhcpenable //打开DHCP功能 interfaceEthernet0/0/0 ipaddress192.168.1.1255.255.255.0 dhcpselectinterface //选择下放方式是接口 dhcpserverexcluded-ip-address192.168.1.200192.168.1.254 //预留不做分配的地址 &n...