-
【转载】MSTP——多生成树(案列+配置)
目录 一、生成树分类: 二、MSTP详解: 三、 应用案例: 四:相关配置: ①第一步:在所有交换机启用MSTP配置,配置域名、修订号和实例与VLAN的映射关系 ② 第二步、针对实例运行STP生成树;要求: 五、可以替代STP的协议: 一、生成树分类: • PVSTP:每个vlan 运行一棵生成树,为思科私有技术。(思科交换机默认开启PVSTP) • RSTP:所有vlan 运行一棵生成树,公有技术。 (华为交换机默认开启RSTP)( PVSTP和 RSTP一般不能兼容。 ) • MSTP:多个vlan运行一棵生成树(但不是全部,可以自己规划) ———————————————————————————————————————————————————————— 二、MSTP详解: • MSTP:多个vlan运行一棵生成树 • MSTP是从RSTP升级而来的,即RSTP里面快速收敛的机制MSTP都具备,所以MSTP生成树收敛时间也为 1~6s ———————————————————————————————————————————————————————— 三、 应用案例: 交换网络采用双核心,核心SW1,核心SW2;拥有VLAN 100个,为了实现二层流量转发的负载均衡,需要在启用MSTP技术也就是说: • ① 1-49 VLAN运行一个STP生成树,这个生成树的主根桥在SW1,备份根桥在SW2; • ② 50-100 VLAN运行另外一个生成树,这个生成树的主根桥在SW2,备份根桥在SW1 一共只运行两棵生成树。 实现两个STP协议的互为主备关系,流量实现基于STP的负载均衡行为 ———————————————————————————————————————————————————————— 四:相关配置: ①第一步:在所有交换机启用MSTP配置,配置域名、修订号和实例与VLAN的映射关系 spanning-tree mode mst //启用MSTP配置 spanning-tree mst config //进入MSTP配置模式 name aaa //定义域名,域名要一致(当前所有交换机需要在相同的MSTP域里面) revision 1 //修订号也要一致,STP每收敛一次,修订号+1 instence 1 vlan 100 ,200 //实例1里面包含VLAN 100和200 instence ……
SE_Zhang 2024-04-17
117 0 0 -
锐捷VSU和M-LAG介绍
级联:简单,交换机相连就叫级联,跟搭积木一样,你还可以搭成星形、链形、环形 堆叠:多台交换机当一台使用,有主备从 集群:两台框式交换机组建在一起,不是高级交换机都用不了,两台当中有个老大,小弟都听老大的 锐捷的类似堆叠的技术有VSU和M-LAG,但是M-LAG在配置手册的可靠性部分,VSU在配置手册的虚拟化部分,说明两者的侧重点还是不太一样的。 VSU VSU(Virtual Switching Unit,虚拟交换单元)是一种网络设备多虚一(N:1)技术,通过将多台网络设备虚拟成一台逻辑设备管理和使用,以简化运维设备和网络拓扑。同时外围设备可以通过聚合链路连接到VSU系统中的不同成员设备,实现跨设备链路冗余,以提升网络可靠性和扩展性。 锐捷的VSU技术,是逻辑上把多台设备当成一台设备用,备的设备管理界面就登陆不了了,扩展了端口数和转发能力,增加了带宽,可以参照以下图 不过当两台设备组成VSU后,只能操纵主设备的命令行,从设备就进不去了,从设备的端口变成扩展端口,前面添加Switch ID并显现在主设备的配置里面。 基本概念 概念 说明 VSU系统 VSU系统是由传统网络结构中的多台冗余备份的设备组成的单一的逻辑实体,接入层、汇聚层、核心层设备均可以组成VSU系统。 域编号 域编号(Domain ID)是VSU系统的唯一标识符,用来区分不同的VSU。两台设备的Domain ID相同,才能组成VSU系统。 设备编号 VSU中每台设备都称为成员设备,每个成员设备都拥有唯一的设备编号,即Switch ID。设备编号用于管理成员设备以及配置成员设备上的接口。用户在将设备加入VSU系统时需要配置该编号,并且保证成员设备编号在同一个VSU系统中是唯一的。VSU系统如果发现成员设备编号冲突,依据一定规则仅保留一台设备。 设备优先级 优先级是成员设备的一个属性,主要在角色选举过程中用到。优先级越高,被选举为主设……
795 0 0 -
【转载】ACL——【知识详解+案列+(RACL+VACL+PACL)】详解
目录 一、ACL(知识讲解+简单案列应用): (1)知识详解: (2)简单案列应用: (3)调整ACL 策略(实现ACL策略穿插) (4)以字符串命名的ACL的编写与调用(常用): (5)ACL方向: 二、 RACL ——route ACL: (1)三层物理接口调用(要求:R1能ping通R3,但是不能telnat R3): (2)进入vlan里面调用: 三、VACL ——VLAN ACL: 四、放行ping包(针对ICMP协议去和返回的流量放行) 五、PACL——port ACL: 六、常见以太网类型字段及值: 一、ACL(知识讲解+简单案列应用): (1)知识详解: ACL(访问控制列表):实现一个流量的访问控制,匹配一个数据包(三层ACL)。 • 标准ACL:1-99;根据数据包的SIP匹配数据包 • 扩展ACL:100-199:根据数据包的源IP和目的IP、协议、TCP/UDP的源端口号,目的端口号匹配数据包 思科中默认那些没有匹配的数据包都deny;华为相反(permit)。 执行动作:permit(允许;匹配) deny(拒绝;排除)【匹配的数据包执行动作】 从上往下来匹配策略 注: 1、写的时候上下两个策略流出一定空间,方便根据客户的需求修改和调整策略: 2、 严格条件放在上面,宽松的条件放下面(顺序很关键——ACL调用时按照顺序查找) 3、ACL在三层物理接口调用时,同一个方向,只能调用一个ACL ———————————————————————————————————————————————————————— (2)简单案列应用: 物理接口应用: 物理接口应用: vlan里面应用: VTY线程里调用(控制用户远程登录) ———————————————————————————————————————————————————————— (3)调整ACL 策略(实现ACL策略穿插) ———————————————————————————————————————————————————————— (4)以字符串命名的ACL的编写与调用(常用): 注:扩展性更好,便于分辨和查找,项目实战较常用。 ———————————————————————————————————————————————————————— ……
197 0 0 -
锐捷s5750c配置双主机检测
配置效果 配置相关的检测机制以防止产生双主机。 配置 BFD 双主机检测 ⚫ 基于 BFD 的双主机检测,要求在两台机箱之间建立一条直连链路,链路两端的端口必须是物理路由端口。以下配置在两台机箱上均需配置。 ⚫ 首先进入检测接口的接口配置模式,将检测接口配置为路由口。 ⚫ 退出接口配置模式后通过命令 switch virtual domain domain_id 进入 config-vs-domain 配置模式。 ⚫ 在模式 config-vs-domain 下,通过命令 dual-active detection bfd 打开 BFD 开关。该命令可选,当需要配置 BFD 双主机检测功能时选用此命令。8-29配置指南 VSU ⚫ 在模式 config-vs-domain 下,通过 dual-active bfd interface interface-name 配置 BFD 检测接口。该命令可选,当配置BFD 双主机检测功能时需使用此命令配置 BFD 检测接口。 ⚫ 删除 BFD 检测接口,如果没有剩余的 BFD 检测口,会导致 BFD 检测无法使用。 【配置方法】 将 G1/1/2 和 G2/1/2 口配置为路由口 开启 BFD 双主机检测功能 配置 G1/1/2 和 G2/1/2 为 BFD 检测接口 Ruijie(config)#interface gigabitEthernet 1/0/48 Ruijie(config-if-GigabitEthernet 1/0/48)#no switchport Ruijie(config-if-GigabitEthernet 1/0/48)#exit Ruijie(config)#interface gigabitEthernet 2/0/48 Ruijie(config-if-GigabitEthernet 2/0/48)#no switchport Ruijie(config)#switch virtual domain 100 Ruijie(config-vs-domain)#dual-active detection bfd Ruijie(config-vs-domain)#dual-active bfd interface GigabitEthernet 1/0/48 Ruijie(config-vs-domain)#dual-active bfd interface GigabitEthernet 2/0/48 Ruijie(config-vs-domain)#exit 【检验方法】 查看双主机箱配置状态 查看 BFD 双主机箱检测配置 Ruijie#show switch virtual dual-active bfd BFD dual-activ……
293 0 0 -
【转载】OSPF —— Cost值选路
目录 一、Cost值选路 1、计算方法: 2、手工调整: 3、累加cost值: 二、案列: 一、Cost值选路 1、计算方法: 2、手工调整: int f0/3 ip ospf cost 30 exit 3、累加cost值: (1)从数据的转发方向:去往目的地的出接口累加cost值,环回接口也属于出接口。 (2)从路由的更新方向:每个路由器的入接口累加cost值 区别与联系:路由更新——控制层,数据的转发——转发层,方向相反 SDN——转控分离、CPU保护机制——COPP技术案列详解及配置命令 ———————————————————————————————————————————————————————— 二、案列: 路由器R2老化或者设备性能变差,需要在不影响数据传输的情况下将R2替换拆卸: 注意点: • 1、考虑R3承载问题 • 2、!!!R2两个方向cost值(数据包的来回,数据包转发方向和路由更新方向)问题,修改后接口cost值后,当命令查看接口速率统计,发现为0,即可以拆卸设备 show int f1/0 int f1/0 load-interval 30 ——修改接口速率统计时间为30秒,默认为 5 min • 3、断电命令保留问题 • 4、新设备的调试与运行问题 ———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/qq_62311779/article/details/126173525
396 0 0 -
锐捷交换机s5750c vsu配置
单机模式下配置 VSU Switch-1 及 Switch-2 组成 VSU,domain 域为 100,左边机箱配置成机箱号 1,优先级 200,别名 switch-1,上面有端口 0/51、0/52 为 VSL 口。右边机箱配置成机箱号。 2,别名 switch-2,优先级 100,上面有端口 0/51、0/52 为 VSL 口。 【配置方法】 在 Switch-1 机箱上配置:配置 VSU 属性、VSL 口。将单机模式转换成 VSU 模式。 Switch-2 机箱上配置:配置 VSU 属性、VSL 口。将单机模式转换成 VSU 模式。 Switch-1 Ruijie#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Ruijie(config)# switch virtual domain 100 Ruijie(config-vs-domain)#switch 1 Ruijie(config-vs-domain)#switch 1 priority 200 Ruijie(config-vs-domain)#witch 1 description switch-1 Ruijie(config-vs-domain)# switch crc errors 10 times 20 Ruijie(config-vs-domain))#exit Ruijie(config)#vsl-port Ruijie(config-vsl-port)#port-member interface Tengigabitethernet 0/51 Ruijie(config-vsl-port)#port-member interface Tengigabitethernet 0/52 Ruijie(config)#exit Ruijie#switch convert mode virtual Switch-2 Ruijie# configure terminal Ruijie(config)# switch virtual domain 100 Ruijie(config-vs-domain)# switch 2 Ruijie(config-vs-domain)# switch 2 priority 200 Ruijie(config-vs-domain)# switch 2 description switch-2 Ruijie(config-vs-domain)# switch crc errors 10 times 20 Ruijie(config-vs-domain))#exit Ruijie(config)#vsl-port Ruijie(config-vsl-port)#port-member interface Tengigabitethernet 0/51 Ruijie(config-vsl-port)#port-member interface Tengigabitethernet 0/52 Ruijie(config-vsl-port)#exit Ruijie#switch conver……
414 0 0 -
【转载】Telnet和SSH(简述+相关配置)
目录 一、Telnet 二、SSH 一、Telnet Telnet不安全,当pc登陆时数据的交互(用户名、密码、配置、show的东西)都是明文传输的 Telnet:基于TCP 23端口 SW1(config)#enable password cisco (设置特权密码) (SW1(config)#username aaa privilege 3 ——设置用户级别为3 ——对应特权模式,用户直接登录即进入特权模式) SW1(config)#username aaa password bbb (设置登录用户名和密码) SW1(config)#line vty 0 7 (允许8个用户同时使用telnet协议访问R6 ,然后对R6做一些网管的配置管理) SW1(config-line)#login local (采用本地认证) SW1(config-line)#exit 测试telnet: pc-12#telnet 192.168.10.254 Username: aaa Password: SW1>en SW1>enable Password: 二、SSH SSH较安全,pc登陆时数据的交互(用户名、密码、配置、show的东西)是加密传输的 SSH:基于TCP 23端口 R7(config)#ip domain name R7.com ——定义域名 R7(config)#clock timezone GMT +8 ——定义时区(亚洲时区) R7(config)#end R7#clock set 21:47:30 11 jul 2022 ——定义时间(2022年七月11日21:47:30) R7#conf t R7(config)#crypto key generate rsa(利用rsa(非对称加密算法)算出密钥)) How many bits in the modulus [512]: 1024 (设置密钥强度:密钥长度为1024位) % Generating 1024 bit RSA keys, keys will be non-exportable...[OK] R7(config)# R7(config)#line vty 0 8 R7(config-line)#transport ? input Define which protocols to use when connecting to the terminal server output Define which protocols to use for outgoing connections preferred Specify the preferred protocol to use input方向:别人能不能访问我 output方向:我能不能访问别人 R7(config-line)#transport input ssh telnet ——可以通过SSH……
118 0 0 -
S交换机如何恢复Console密码
S系列交换机(S1700除外)BootROM密码缺省情况如下: S盒式交换机在V100R006C03之前的版本BootROM默认密码为huawei,在V100R006C03及之后的版本默认密码为Admin@huawei.com。 S框式交换机在V100R006C00及之前的版本BootROM默认密码为9300,在V100R006C00之后的版本默认密码为Admin@huawei.com。 盒式V100R002/V100R003恢复Console密码 1. 重启交换机进入BootRoM菜单后选择“5.Enter filesystem submenu”进入文件系统子菜单。 2. 进入文件系统子菜单后选择“4.Rename file from flash”把默认配置文件vrpcfg.zip改为其他名称例如vrptest.zip。 3. 重启后进入交换机此时交换机恢复为出厂的默认配置。 4. 把改名后的文件vrptest.zip解压缩为vrpcfg.bat。 <Quidway> unzip vrptest.zip vrpcfg.bat 5. 执行execute命令把原有的配置调用出来在此基础上可把console的密码去掉。 <Quidway> system-view [Quidway] execute vrpcfg.bat [Quidway] user-interface console 0 [Quidway-ui-console0] undo authentication-mode 6. 保存配置为vrpcfg.zip。 <Quidway> save The current configuration will be written to the device. Continue? [Y/N]:y Info: Please input the file name(*.cfg,*.zip)[vrpcfg.zip]: Jun 25 2010 11:41:59 Quidway /4/SAVE(l): The user chose Y when deciding w hether to save the configuration to the device. vrpcfg.zip //这里要输入正确的默认配置文件名称 vrpcfg.zip 盒式V100R005/V200R001/V200R002/V200R003恢复Console密码 设备启动过程中首先加载BootROM程序然后再加载系统软件。当界面出现如下提示信息时两秒内按下快捷键Ctrl+B进入BootROM主菜单。 BIOS LOADING ... Copyright (c) 2008-2010 HUAWEI TECH CO., LTD. CX22EFFE (Ver124, Jun 9 2010, 17:4……
198 0 0 -
【转载】DHCP动态获取IP地址流程
目录 一、DHCP分配IP地址流程: 第一步:DHCP Client请求IP——DHCP Client 以广播的方式发出DHCP Discover报文 第二步:DHCP server响应——DHCP Server向DHCP Client发送一个DHCP Offer报文 第三步:DHCP Client选择IP——DHCP Client 会发出一个广播的DHCP Request报文,在选项字段中会加入选中的 DHCP Server的IP地址和需要的IP地址。 第四步:DHCP server确认租约——DHCP Server向DHCP Client响应一个DHCP ACK报文,并在选项字段中增加IP地址的使用租期信息。(正式下发IP) 一、DHCP分配IP地址流程: • DHCP协议采用UDP作为传输协议,主机发送请求消息到DHCP服务器的67号端口,DHCP服务器回应应答消息给主机的68号端口。 第一步:DHCP Client请求IP——DHCP Client 以广播的方式发出DHCP Discover报文 sip:0.0.0.0 Smac:pc S:1024(随机产生大于等于1024) discover报文 dip:255.255.255.255 Dmac:12个F D:67 UDP头部 • 当一个DHCP Client启动时,会自动把的IP地址配置成0.0.0.0。因为使用0.0.0.0不能进行正常通信,所以DHCP Client就必须通过DHCP server来获取一个合法的地址。 • 因为客户机不知道DHCP server的IP地址,所以它使用0.0.0.0的地址作为源地址,使用UDP 68 port作为源port,使用255.255.255.255作为目标地址,使用UDP 67 port作为目的port来广播请求IP地址信息。广播信息中包括了DHCP客户机的MAC地址和计算机名,以便使DHCPserver能确定是哪个客户机发送的请求。 • 第一阶段为dhcp发现阶段,主要意思即为寻找局域网内的dhcp服务器 第二步:DHCP server响应——DHCP Server向DHCP Client发送一个DHCP Offer报文 sip:DHCP server Smac:DHCP server S:1024(随机产生大于等于1024) offer报文 dip:255.255.255.255 Dmac:12个F D:68 UDP头部 相当于分配IP地址,在网……
SE_You
2024-04-11
180 0 0 -
华为通过XMODEM方式重置密码
通过XMODEM协议上传空配置文件启动设备 特点:配置不会丢失,而且不需要搭建FTP服务器等烦锁操作。 整体思路概览: 上传空配置文件到设备上->配置设备以空配置文件启动->启动后对设备原配置文件进行解压并读取->将得到的原配置文件信息复制出来->替换掉密码部分的内容,再将所有命令行信息刷进设备并保存,或者重新生成新的配置文件并上传到设备上。 具体步骤如下: 步骤 1 打开电脑的记事本程序默认是空文档然后依次选择“文件”——>“另存为”在弹出的对话框中选择文件保存位置为“桌面”文件名为“a.cfg”。 步骤 2 通过Console口连接设备并重启设备。 在设备启动过程中看到提示信息“Press Ctrl+B to enter BOOTROM menu ...”时按下Ctrl+B输入BootROM密码huawei或者Admin@huawei.com后进入BootROM主菜单,如下图所示 : BIOS LOADING ... Copyright (c) 2008-2011 HUAWEI TECH CO., LTD. (Ver348, Jun 26 2012, 18:56:33) Press Ctrl+B to enter BOOTROM menu ... 2 password: 输入密码输入过程中密码不显示,输入完直接回车即可 BOOTROM MENU 1. Boot with default mode 2. Enter serial submenu 3. Enter startup submenu 4. Enter ethernet submenu 5. Enter filesystem submenu 6. Modify BOOTROM password 7. Reboot Enter your choice(1-7): 步骤 3 进入串口子系统下载步骤1中准备的“a.cfg”文件到设备上。 (1)选择“2. Enter serial submenu”屏幕显示如下信息: SERIAL SUBMENU 1. Update BOOTROM system 2. Download file to Flash through serial interface 3. Modify serial interface parameter 4. Return to main menu Enter your choice(1-4): (2)再选择“2. Download file to……
SE_You
2024-04-11
164 0 0
交换机
