- 博客(22)
- 收藏
- 关注
RSS订阅原创 linux阶段2应用管理01
root可以无视权限,权限是限制普通用户的。访问权限1.读取 read r2.写入 wirte w3.可执行 excute x共同决定最终的权限。
2024-06-11 11:30:44
34
原创 LINUX第一阶段第六天1
lxx执行一个程序就/usr/bin/hostname 就可以直接执行 我们可以复制这个程序在某一个目录在这个目录执行也可以的。linux查找程序的思路是这样的,linux的机制是 直接在命令行输入程序名字 第一个反应是去找别名,别名如果没有的话,、去问一个path,回答path我这里有一大堆路径,你去路径寻找这个程序,找不到就对不起没有。PATH这个人我们可以通过ehco $PATH 输出我们试一下linux命令搜寻的路径。bash: anniu: 未找到命令...
2024-06-02 19:38:28
397
原创 MPLS VPN 跨域C1方案
我们构建一个8.8.8.8访问7.7.7.7的icmp报文,进入R6的vrf中打上内层标签,他们的吓一跳是R3.从而进入R3的vrf实例路由表。这个时候去往R5的时候,会次莫跳弹出LDP标签到达R4,这个时候R4的标签是策略标签知道如何去往R3,进行一个SWAP标签替换工作到达R1.R1也会替换策略路由标签,去发送目的为R3.重新封装LDP的头部,然后进行三层标签传递。通过互相引入到达R7的过程。和打标签传递IPV4的路由。现网里面在R1进行引入的时候是不能全部引入的,我们配置前缀列表配合使用,策略标签。
2024-05-23 21:17:22
1828
1
原创 linux第一阶段第四天1
zcf 代表的是压缩的方式为gz,然后f代表压缩的名字,这个必须得有。tar 压缩包名字 被压缩的数据 这个顺序哈哈。gz bz2 xz 三个压缩格式。重点在理解过程不是命令。tar 制作压缩包和解压缩都是这个。还有echo的重定向。5.管道 | 筛选功能。还有echo的重定向。
2024-05-22 09:52:30
198
原创 IPV6理解过程随时补充
我们来看看配置的地址是2001::1/64 我们自己用usi算法得出的是 ff02::1:ff00:0001 路由器中省略的0 ff02::1:ff00:1 .2001:0000:0000:0000:0000:0000:0000:0001 是上述打开的地址。Ipv6的组播组的地址为ff02::1:ff 后面添加该IP的地址的后缀24bit。2001::1 /64 :: 代表的里面全是0 分成为8段。的组播组地址为 ff02::1:ff00:0001。
2024-05-22 09:41:17
282
原创 二层模式透传防火墙此处以华三和华为的举例。
我们需要配置防火墙的接口为二层接口。然后需要在划分区域的时候绑定接口的同时配置vlan1,剩下就是简单的策略方通。图中我们可以看到已经成功访问。1和2两台交换机,可以是两个网络设备,通过防火墙连接。举例为网监和交换机,我们在工作需求中需要到二层的防火墙透传技术。
2024-05-19 20:13:12
349
原创 MPLS VPN C1 RR跨域方案
带RR的mpls vpn 跨域C1方案,是需要RR与RR之间建立MP EBGP关系,增加RR的本质就是减少IBGP邻居关系的建立,公网路由走向是 3 9 1 4 10 6,我们需要在3和9(RR)上建立ibgp邻居关系,9(RR)和 1建立IBGP邻居关系 ,依次类推建立bgp邻居关系。//与R1 R3建立BGP邻居关系,支持标签功能,配置反射关系。//和9建立MPLS EBGP邻居关系。//开启给bgp路由大标签的功能。//匹配带标签的路由,再次打标签。//与RR建立BGP关系。//给bgp路由打标签。
2024-05-11 11:02:46
452
1
原创 MPLS VPN 跨域C1方案
我们构建一个8.8.8.8访问7.7.7.7的icmp报文,进入R6的vrf中打上内层标签,他们的吓一跳是R3.从而进入R3的vrf实例路由表。这个时候去往R5的时候,会次莫跳弹出LDP标签到达R4,这个时候R4的标签是策略标签知道如何去往R3,进行一个SWAP标签替换工作到达R1.R1也会替换策略路由标签,去发送目的为R3.重新封装LDP的头部,然后进行三层标签传递。通过互相引入到达R7的过程。和打标签传递IPV4的路由。现网里面在R1进行引入的时候是不能全部引入的,我们配置前缀列表配合使用,策略标签。
2024-05-08 14:50:07
551
原创 HUB&SPOKE架构
我们规划PE所在的AS为123,CE所在的AS为26200. R4为HUB CE. R5和R6为SPOKE 流量的访问走向为R5 到R1走到R4在去到R6的流量走向。我们根据规划R5的业务RD为5:5 in RT为55:55 out RT为54:54.R6的业务RD为6:6,in RT为66:66 out RT为64:64.这样我们在HUB PE上的INT 为 54:54 65:65. OUT为55:55. 66:66.站点间的互访必须通过Hub站点,通过Hub站点集中管控站点间的数据传输。
2024-05-02 18:22:32
448
原创 MPLS VPN流量的理解过程
MPLS VPN我们的需求就是通过VRF来传递路由,使得公司分部和公司总部门业务互通。我们规划R4为分部门,R5为总部门。我们的目的是分部门的4.4.4.4通过公网访问总部的5.5.5.5的目的。我们将以下的操作部分分为4个步骤。
2024-05-01 16:46:50
1046
原创 【无标题】Frr bfd OSPF与bgp联动解决50毫秒内网络震荡
2.OSPF与bgp的联动会出现一个问题,就是故障切换以后又恢复了,这个时候起来以后,bgp协议的迟迟不起来,这就导致了我们产生了路由黑洞。我们来验证FRR的备份路径,和故障快速恢复导致的路由黑洞现象,以及解决办法。可以看出去往4..4.4.4的下一条有两个出接口,当G0/0/0震荡的时候,可以在50MS内进行切换到G0/0/1.直到BGP的协议起来以后才恢复,这样会严重影响我们的业务流量。我们可以配置在等待90秒内BGP邻居建立然后进行切换。我们关闭R2设备,FRR的备份路径在50ms之内进行切换。
2024-04-18 23:31:45
217
1
原创 路由引入8
在做等价路由的时候我们在引入的时候。5. 在R3、R4上将ospf引入IS-IS,确认R5可以收到OSPF区域环回口的明细路由。7. 在R3、R4上将IS-IS引入OSPF,,确认R1、R2可以收到R5环回口路由。8. 由于R2与R4之间的链路质量不佳,网络管理员在引入路由时候手动干预,使得R2前。3. OSPF进程号为1,RID为环回口地址(X.X.X.X)X为设备序列号。R3:引入ospf的路由让R5访问1.1.1.1的时候走R3刚开始是等价路由。我们查看所有的ospf和isis的邻居全部建立完成。
2024-04-03 21:16:42
614
1
原创 防火墙配置
我们可以发现端口都是随机的。那么在策略配置的时候端口,例如TCP的seq 和ack的三次回报的过程。因为模仿思科的体系。思科防火墙优先级比较区域的优先。这里就是把我们需要的接口放入trust区域,也就是信任区域。防火墙上所有的接口,CPU这些我们都理解为local。只是接口衍生出去的那根线为区域的范围。不需要配置untrust到trust的路由。我们这里已经成功通过防火墙配置相应的策略登录上FTP服务器。先来配置管理接口,可以通过https网页登录的方式。我们先来实验1和2的互通以及FTP之间服务的放通。
2024-04-03 11:23:43
258
1
原创 模仿某D网的mpls vpn
他们的流量过程,是这样的192.168.10.2 的这个流量去访问10.62.33.33这个主站业务,首先他们的流量到达路由器R1,去查10.62.33.33的下一跳,他们的下一跳是3.3.3.3.公网地址。我们从ldp lsp之间的隧道钻进去,到达3.3.3.3,这个过程有两个标签,最外层报文头部的标签是1028 次外层的标签在到达3.3.3.3的时候被次末弹出。这个时候我们的流量过程找到相对应得到实例,从而整个流量的过程结束。bgp的vpn实例引入此处为直连有效,因为优先级的问题直连最优。
2024-03-29 09:29:07
238
原创 BGP的优先选路原则
简单规划一下接口ip为12.1.1.1 12.1.1.2 这些类似。R5 引入 lookback地址为 55.55.55.55R1这边引入 11.11.11.11接下来我们一个一个来进行测试。
2024-03-26 23:31:33
564
原创 bpg基础路由黑洞解决办法
配置思路就是区域200底层运行ospf,R2和4的0口不配置ospf,我们解决路由黑洞的想法是实现2 3 4的互联互通,并且修改自己本身为下一跳地址。我们在不配置互联的现象。*代表有效路由 >代表最优的路由, i代表network?并不是有效的路由,所以不会被选择。解决路由黑洞以后得现象。
2024-03-24 00:57:54
44
原创 抓包分析网络 丢包
发现有好多arp广播报文,造成的网络堵塞,一直在发请求的主机为192.168.56.10。还有类似于TCP三次握手之类的,需要分析SYN,ACK。如果有业务的时候,丢包会导致我们的业务中端。判断所在的这个内网中出现了问题。恢复后正常的数据包是这样的,追踪路由查询是造成了环路。类似 与这样的丢包现象。
2024-02-27 19:06:20
263
原创 DHCP报文
如果协议栈在初始化过程中,可以接收单播IP报文,请在DHCP Discovery / Request报文的Flags里明确告知服务器,通过设置“BROADCAST flag = 0”,服务器就使用单播来和客户端通信。-DHCP服务器收到Discover报文后,就会在所配置的地址池中查找一个合适的IP地址,加上相应的租约期限和其他配置信息(如网关、DNS服务器等),构造一个Offer报文,发送给DHCP客户端,告知用户本服务器可以为其提供IP地址。发现阶段,这是客户端第一次登入网络中,找服务器的阶段。
2023-07-15 16:24:16
2725
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人