我的友情链接

51CTO博客开发网管软件

原创 点赞0 阅读408 收藏0 评论0 2017-11-22

关于某些流负载技术

loadbandwith可以单独使用,用来静态指定接口的带宽负载,按照指定的比例进行等值ECMP路径分流 RCR本地模式,支持动态调整,但是必须要依靠netstream的检查,周期性进行的,outbound方向的流,以及必须开启快速转发,才能实现动态调整ECMP的流量。 但是可能开启这个技术会牺牲CPU。除非是硬件转发。同时netstream的缓存会消耗内存,需要优化net

原创 点赞0 阅读576 收藏0 评论0 2007-12-30

关于RRPP环的主次结构

RRPP可以在一个域内配置一个主一个子 2个环 主要的作用是使用公共接口作为备份线路 子环其实将整个主环当作一个传输节点来看待,在他们相交的地方有边缘节点和辅助边缘节点。 其实就可以看作一个传输节点的 传输接口和从接口。 子环的协议报文,在主环内是传不过去的,因为主环将子环当做一个数据VLAN来传递,而主环 的从接口是阻塞的,因此必须通过其他的办法来让子环探测主环的连通性。 注意:RRP

原创 点赞0 阅读839 收藏0 评论0 2007-12-30

BGP中彻底理解团队列表

BGP的团队列表,可以用于匹配某些特定的路由,同时可以对该路由附上公认团队的动作,但团队属性不能单独使用必须和router-policy结合定义一个团体属性列表,匹配团体号65400:10,且同时携带的有 no-export-subconfed 公有团队的路由[Quidway]ip community-list 1 permit 65400:10 no-export-subconfedrouter

原创 点赞0 阅读959 收藏0 评论3 2007-12-25

最近挺郁闷的

过年后,可能要把BLOG的东西搬到自己的网站里咯。 过年后,立刻就要准备LAB考试了。 过年后,工作还不知道有没有了。 过年后,一切都会是新的开始。

原创 点赞0 阅读308 收藏0 评论0 2007-12-23

routeros的遇到的一些问题

其实是个老问题了很久以前,就研究过,但是都忘记了,记得接口IP做翻译和地址池遇到的问题是不同的,但是要解决必须: 其实道理比较简单。只要绕靠在内网口做源地址翻译就可以了 1 将服务器 与内网网段设置在不同的2个段内 2 在内网接口开2个IP地址做网关,不同段的 3 在内网接口做服务器组映射切记不要同时做源地址翻译。 4 在外网口做源地址翻译即可。 ===================

原创 点赞1 阅读545 收藏0 评论0 2007-12-16

HW-BGP选路--16条

BGP要考虑出与入 1.          BGP优选Preference值较低的本地始发路由。这个优先级是IP路由表(管理路由表)中各个协议路由(包括直连路由和静态路由)的Preference值,可以通过命令display ip routing-table查看。Preference值越小,优先级越高,

原创 点赞1 阅读664 收藏0 评论1 2007-12-13

rstp的一个故障

一大早,接到电话,直连的地方ping网关不通,测试了 dis arp 无相关接口的ARP表 dis mac-address无相关接口的mac-address 看来只有物理问题了,可人家说,接口和线缆都没问题。 上了机器一看dis stp interface Ethernet 1/0/1 ----[CIST][Port1(Ethernet1/0/1)][DISCARDING]----Por

原创 点赞0 阅读648 收藏0 评论0 2007-12-13

BGP中的聚合路由研究

1 华为的BGP只能针对引入的路由而且要是自己引入的 路由才能进行自动聚合,而CISCO可以是network的。 2 BGP的聚合中有一个as-set字段,本字段其实是有防止环路作用的入 1.1.1.0                &

原创 点赞0 阅读952 收藏0 评论0 2007-12-11

OSPF的metirc叠加

R1----100mbps----SW---10mbps-----R2 在R1上发布一个loopback的路由,在R2上该路由的COST是多少。 华为在这个测试里loopback的路由的应该cost=11 华为认为无论如何,cost是累加接受接口的COST值就像STP那样。而不是加的发送方, 这样也有坏处,无法反映链路的真是优劣。

原创 点赞0 阅读745 收藏0 评论0 2007-11-28

关于OSPF的FA地址

FA地址是LSA5和LSA7特有的,用来指导路由计算时的下一跳。 他通常有2种可选值 0 和非0 如果填0则表示内部路由器计算外部路由的COST如果是E1类的外部路由,则需要计算本路由器到ASBR直连段的COST。 如果填的是非0,则表示内部路由器计算外部路由的COST如果是E1类的外部路由,则需要计算本路由到ASBR所指定的非0地址的COST ----------------------

原创 点赞1 阅读3126 收藏1 评论0 2007-11-28

关于AM的接口捆绑

注意AM实际是个3层特性,即限制本交换机的3层互访,但2层它则无法限制(注意这里的绑定有个隐藏的默认拒绝,意思是如果不符合绑定的则无法进行通信) 以下是对AM功能的一些说明 1,端口+MACa)AM命令使用特殊的AM User-bind命令,来完成MAC地址与端口之间的绑定。例如:[SwitchA]am user-bind mac-address 00e0-fc22-f8d3 interf

原创 点赞0 阅读570 收藏0 评论0 2007-11-27

IGMP的一些小问题

成员主机与路由器之间是否必须在通一个网段。 实验结果是必须的否则成员无法加入到指定组 3层交换机的VLAN接口利用igmp group 表,准确的知道该VLAN接口下,那些成员属于那一个组,以及成员所对应的物理接口,因此不必开启igmp-snooping 就能够准确的进行转发。 组播VLAN,是HYBIRD的技术的又一个应用。在2层交换机上开启类时PVLAN的方式,但是组播VLAN是一个VL

原创 点赞0 阅读273 收藏0 评论0 2007-11-20

关于FR中的接口

FR的接口可以是大的接口即 interface serial 0 也可以是 interface serial 0.1 mulite-point 或 interface serial 0.2 point-to-point 即点到点的子接口或点到多点的子接口 那么大家一直都有个疑问,大接口小接口在做MAP影射的时候有什么区别呢? 经过实验证明, 1 大的物理接口上可以同时拥有多个PV

原创 点赞0 阅读648 收藏0 评论0 2007-11-17

组播里的一系列选举

在IGMP中V1版只有通过PIM来得到查询器,注意查询器并不是DR,DR在V1版里是查询器,IGMPV2版可以自动选举出查询器,是利用IP地址来选择的,IP地址小就是。DR的选举是为源进行注册,以及向RP通告加入消息,或当查询器使用选举是按照OSPF的方式来做的选比较优先级,再比较IP地址都是选大的。之后是断言机制(ASSERT),先比较优先级别小的优先,再比较路由的优先级别小优先,最后选择ip地

原创 点赞0 阅读2437 收藏0 评论1 2007-11-09

DHCP中继,DHCP安全,802.1X用XP自带做客户端,防止ARP病毒配置要点

XP使用DOT1X自身认证,必须使用DHCP触发必须使用MD5的CHAGELL方式,交换机上必须配置有DHCP触发模式。 防止ARP欺骗可以在接口上发送免费ARP定期的也可以在系统模式下敲入,收到不同网段的ARP请求时发送免费ARP或关闭学习不同网段的ARP请求ARP 授权安全可以在路由器上防止下面手工配置IP只允许使用动态IParp security 可以关闭ARP的动态学习功能。但必须配

原创 点赞0 阅读1020 收藏0 评论0 2007-11-08

router os中的queues问题

router os中的queues有几种 1 simple队列中tigger目标地址是针对所指定的地址进行UP,DOWN的限速,并非source的意义。 2 PCQ队列和simple技术结合使用的时候,可以针对内网地址进行每IP限速 具体做法是 1. Mark all packets with packet-mark all:/ip firewall mangle add chain=pr

原创 点赞0 阅读788 收藏0 评论0 2007-11-04

ARP局域网的霸道控制(很久以前原创的)

局网内的霸道控制   arp欺骗相信大家都不陌生吧,但有人知道欺骗的这2个字的真实意义吗?呵呵,那arp欺骗发的都是些什么样的arp包呢?arp欺骗该如何防止呢? arp欺骗对我门有什么有用价值呢?arp欺骗对我门有什么坏处呢?好了和大家说说吧~

原创 点赞0 阅读728 收藏0 评论0 2007-10-27

一个关于filter-policy的参数

filter-poicy ,可以用于任何路由协议,在VRP3.X后可以嵌套ROUTER-POLICY修改路由的属性。 fiter-poicy acl/ip-perfix/gateway/route-poicy export/import    [portocal ] protocol:路由协议名称,指定何种路由协议的路由信息将被过滤。目前可包括:bgp、direc

原创 点赞0 阅读1467 收藏0 评论0 2007-10-26

最近遇到的问题OSPF和BGP

1 OSPF的路由filter-policy import 只在ABR上有效果?(不一定) 2 ospf 的abr-summary xxxx xxxx no-adva... 是否针对的是所有的细节路由都不发布(试验证明确实是针对所有细节的路由抑制) 3 OSPF的区域备份。同一个AREA0中有多个AREA1.(区域备份的要点是多个ABR,ABR下有相同的AREA1,这样的话AREA1实际是互通

原创 点赞0 阅读726 收藏0 评论0 2007-10-26

BGP的大规模典型试验TOP

本图配置略。 用于练习 路由聚合,自动聚合,聚合策略,惩罚,反射,联盟,下一跳问题等

原创 点赞0 阅读450 收藏0 评论0 2007-10-26

BGP的一个经典试验引发的思考

  本TOP为经典BGP的过度AS图 接下来是配置 AR2811-1 [AR2811-1][AR2811-1][AR2811-1]dis cur#sysname AR2811-1#cpu-usage cycle 1min#radius scheme system#domain system#local-user adminpassword cipher .]@USE=B,

原创 点赞1 阅读551 收藏0 评论1 2007-10-25

本地AS

使用Local-as也能prepend一个AS号网络是这样的:A-----B-----C A属于AS100,B属于AS200,C属于AS300 A的伪配置如下:router bgp 100neighbor B remote-as 200 B的伪配置如下:router bgp 200neighbor A remote-as 100neighbor C remote-as 300neighbor

原创 点赞0 阅读464 收藏0 评论0 2007-10-23

OSPF协议中的路由聚合问题

AREA1--ABR1----AREA0-ABR2-AREA2比如现在ABR1生成了关于AREA1的3类LSA,那在ABR2上能不能汇总了通告到AREA2中去 答案是不能,所有路由在AREA0中的RID都是初始者的ID,ABR只能对OUT方向的,且要是我自己转换成LSA3的路由信息进行汇总,RID不是自己,或不是OUT方向,(注意方向是相对的,AREA0-->AREA1 &nbs

原创 点赞0 阅读469 收藏0 评论0 2007-10-23

BGPVRP5.0的10条选路原则,以及NE20的IBGP负载均衡

BGP 选择路由时采取如下策略:􀁺 首先丢弃下一跳(Next_Hop)不可达的路由;􀁺 优选本地优先级(Local_Pref)最高的路由;􀁺 优选本路由器始发的路由;􀁺 优选AS 路径(AS_Path)最短的路由;􀁺 依次选择Origin 类型为IGP、EGP、Incomplete 的路由;⣶

原创 点赞0 阅读587 收藏0 评论0 2007-10-23

一个OSPF的区域备份在手册里看到的

  说的很清楚,A的区域2断了,可以从A的区域1中继续学习区域2的路由,但是平常只会走区域2的 因为本上他们都是ABR2上的同区域的,因此严格优选了。 萌发可以做个试验

原创 点赞0 阅读274 收藏0 评论0 2007-10-22

ROUTEROS使用PPPOE认证配合RADIUS计费方案

以下是本人实施的一个医院家属小区采用ROUTEROS+PPPOE+RADIUS计费的方案,其中RADIUS系统 是我们自己开发的一套WEB+SQL+RADIUS+ROS的系统,能够管理用户的在线情况,进行自动绑定, 限制登陆次数,限制下载速度,到期用户自动关闭,到期自动下发用户的通知。管理员分级,操作日志 查看以及删除。安全访问控制列表限制登陆本系统的IP,父子账户独立以及同步更新,续租用户

原创 点赞1 阅读2332 收藏0 评论0 2007-10-14

双出口策略路由

ROUTER>ENROUTER#CONFIG T Router(Config)>int fa 0/0Router(Config-if)>ip addr 192.168.0.1 255.255.255.0 Router(Config-if)>ip nat insideRouter(Config-if)>ip policy route-map dual_isp Rou

原创 点赞0 阅读548 收藏0 评论0 2007-10-14

重叠地址的疑惑

第一步:配置常规NAT(多对多地址转换)。配置NAT 地址池200.0.0.1~200.0.0.100,并应用到广域网接口。第二步:配置一组重叠地址到临时地址的映射。10.0.0.0<-->3.0.0.0,子网掩码为24 位。此映射表示,重叠地址池与临时地址池一一对应,转换规则为:临时地址 = 临时地址池首地址 + (重叠地址 – 重叠地址池首地址)重叠地址 = 重叠地址池首地址 +

原创 点赞0 阅读796 收藏0 评论0 2007-10-13

E1/CE1/PRI讨厌的接口

1、一条E1是2.048M的链路,用PCM编码。2、一个E1的帧长为256个bit,分为32个时隙,一个时隙为8个bit。3、每秒有8k个E1的帧通过接口,即8K*256=2048kbps。4、每个时隙在E1帧中占8bit,8*8k=64k,即一条E1中含有32个64K。 E1帧结构E1有成帧,成复帧与不成帧三种方式,在成帧的E1中第0时隙用于传输帧同步数据,其余31个时隙可以用于传输有效数据;

原创 点赞0 阅读603 收藏0 评论0 2007-10-08
  • 1
  • 2
  • 3
  • 4