LoopBack

来源:CSDN 作者：最铁头的网工 （全球首批HCIA-DATACOM认证者） 认证技术：关于HCIA-DATACOM认证技术知识会在我博客做持续更新。。。 本期分享：系列15点到16点半- 技术热讯 感谢大家关注-最铁头的网工，请大家持续关注就可以了哦！ 众元教育-华为HCIA-DATACOM技术认证课： 课程通道 众元教育-华为HCIA-DATACOM技术认证裙： 414605852 本文进阶级手册为Python自动化VRP系统操作，正在更新中。。。。 来源:CSDN 作者：最铁头的网工 （全球首批HCIA-DATACOM认证者） 认证技术：关于HCIA-DATACOM认证技术知识会在我博客做持续更新。。。 本期分享：系列15点到16点半- 技术热讯 感谢大家关注-最铁头的网工，请大家持续关注就可以了哦！ 众元教育-华为HCIA-DATACOM技术认证课： 课程通道 众元教育-华为HCIA-DATACOM技术认证裙： 414605852 提前思考：如果我们使用网络自动化进行运维？改如何进行呢。。 2.1实验一:IPv4编址及IPv4路由基础实验 2.1.1实验介绍 2.1.1.1关于本实验 IPv4(Internet Protocol Version4）是TCP/IP协议族中最为核心的协议之一。它工作在TCP/IP参考模型的网际互联层，该层与OSI参考模型的网络层相对应

BGP路由的收敛速度是大家有目共睹的事实，但也不能怪它，毕竟算法流程复杂。 今天我要跟大家分享的是依靠IGP的快速收敛来弥补BGP路由收敛时间的问题，同时又保障在流量路径切换时达到零丢包， 很多前辈可能形象的将这一解决方案称为BGP的虚拟下一跳技术。 如图所示，网络中的IGP及BGP已经预先配置完毕。此时 10.1.1.1 与 1.2.3.4 之间的IP连通性已经部署完毕。 R6#ping 1.2.3.4 source 10.1.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 1.2.3.4, timeout is 2 seconds: Packet sent with a source address of 10.1.1.1 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms OK，验证了连通性之后，我们来部署BGP的虚拟下一跳方案。 步骤一： 在AS 200 的ASBR上添加独立环回口通告进IGP，并在R6上验证效果； R4#enable R4#configure terminal R4(config)#interface loopback 1 R4(config-if)#ip address

一、背景介绍 之前介绍静态LSP在小规模的场景下可以进行手动配置，当网络规模变大时，静态LSP的配置就变得复杂，他需要为每一个FEC创建label，手工配置的静态LSP就不符合当前场景。 类似于IGP的ospf，rip等协议的路由表，MPLS在控制面也需要一个协议来构建标签表，此处用到的协议就是ldp（label distribute protocol）。当控制面的标签表构建完成后，在实际转发时路由器看的是标签转发表（lfib），这点跟igp的fib表概念很相似。 二、实验介绍 本次实验拓扑如下图所示： 在上图中，端口的IP地址为xx.0.0.x/24（x为路由器编号），如R1上g0/0/0接口地址为12.0.0.1/24，每个路由器的使用x.x.x.x/32（x为路由器编号）作为： loopback 0地址 ospf router-id mpls lsr-id ldp通信地址 类似于BGP协议，LDP协议也需要一个地址作为通信地址，这个地址默认是lsr-id的公网地址，如果是私网地址则为接口的主IP地址，所以本例中ldp的通信地址默认为x.x.x.x/32，为了让通信地址能够正常通信，在MPLS下层需要借助IGP协议，本例采用ospf协议 三、配置信息 接口IP地址这些设置省略，本次仅演示R1上的配置，其余路由器上配置类似，不再赘述： # 先打通底层IGP，为后续MPLS做准备

linux中dd命令详解 本文转自： https://www.cnblogs.com/yuanqiangfei/p/9138625.html 一、dd命令的解释 dd：用指定大小的块拷贝一个文件，并在拷贝的同时进行指定的转换。 注意：指定数字的地方若以下列字符结尾，则乘以相应的数字：b=512；c=1；k=1024；w=2 参数注释： 1. if=文件名：输入文件名，缺省为标准输入。即指定源文件。< if=input file > 2. of=文件名：输出文件名，缺省为标准输出。即指定目的文件。< of=output file > 3. ibs=bytes：一次读入bytes个字节，即指定一个块大小为bytes个字节。 obs=bytes：一次输出bytes个字节，即指定一个块大小为bytes个字节。 bs=bytes：同时设置读入/输出的块大小为bytes个字节。 4. cbs=bytes：一次转换bytes个字节，即指定转换缓冲区大小。 5. skip=blocks：从输入文件开头跳过blocks个块后再开始复制。 6. seek=blocks：从输出文件开头跳过blocks个块后再开始复制。 注意：通常只用当输出文件是磁盘或磁带时才有效，即备份到磁盘或磁带时才有效。 7. count=blocks：仅拷贝blocks个块，块大小等于ibs指定的字节数。 8. conv

docker快速入门4-docer网络 安装好docker引擎的主机上会多出一个虚拟的网络设备 docker0 ，其IP地址为 172.17.0.1 ，可以把它看作是一个虚拟的交换机(网桥)，当创建一个容器时(默认的网络方式为brigde)会同时创建一个 虚拟的网络连接 ，一端连接在容器内，另一端则连接在 docker0 这个虚拟交换机上。容器内的虚拟网卡默认分配的IP为 172.17.0.0/16 网段内。 root@node01:~# docker container ls CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES f705f6f4779a busybox:latest "sh" 7 minutes ago Up 7 minutes bbox01 83436ed405c7 busybox-httpd:v0.2 "/bin/httpd -f -h /d…" 45 minutes ago Up 45 minutes httpd-01 # 安装网桥管理工具 root@node01:~# apt-get install bridge-utils root@node01:~# brctl show # 查看网桥 bridge name bridge id STP enabled interfaces docker0

第三章 构建DHCP服务器 本节所讲内容： 3.1、DHCP服务器工作原理 3.2、使用DHCP为局域网中的机器分配IP地址 3.3、使用DHCP为服务器分配固定IP地址 3.4、ntpdate加计划任务同步服务器时间 实验环境： 服务端：dhcpserver IP：192.168.26.72 客户端：dhcpclient IP：自动分配 服务器：server IP：特别保留 正文部分： 3.1、DHCP服务器工作原理 3.1.1、DHCP工作原理 DHCP服务概述： 1）名称：DHCP--动态主机配置协议 2）功能：DHCP是一个工作在局域网内网络协议，使用UDP协议工作， 主要有两个用途： 1、给内部网络机器自动分配IP地址信息：IP地址、网关、DNS、域名等 2、配合实现其他目的，如：cobbler网络部署等 3）特点： C/S 模式 4）安装服务： [root@dhcpserver ~]# yum -y install dhcp 3.1.2、工作过程 DHCP client discovery：客户端发送广播，在本广播域中找DHCP server，只有DHCP server会响应此广播 DHCP server offer：服务器对DHCP client回复可以提供DHCP服务的响应 DHCP client request：客户端请求DHCP server分配IP地址

前言: 鉴于疫情期间想必大伙可能有居家办公的需求,这样就少不了远程工作，目前最简单的方式就是通过公司路由直接端口映射实现,但这样难免存在安全风险,为此小编临时决定自建openvpn来实现这一功能，说起openvpn大伙可能都比较熟悉了，至于原理网络一大堆小编就不在赘述了,这里只是简单总结一下openvpn的安装部署流程,一来重新回顾一下openvpn工作流程,二来可以理清思绪,借助博客深入原理沉淀下来，对自己对他人都会有很大的帮助。此文只供初学者参考！不喜勿喷，喷者勿入，勤者共勉。^_^ 简介: vpn 介绍：在公共网络上建立的一条私密的安全通道实现互联网远程访问,局域网互联等,OpenVPN 是一个基于 OpenSSL 库的应用层 VPN 实现。和传统 VPN 相比，它的优点是简单易用。 核心原理: 1.openvpn服务端会创建一个名为tun的虚拟网卡，此网卡和物理网卡具有相同的特点，能够配置IP和路由。 2.openvpn服务器需要配置一个虚拟地址池和一个自用的静态IP地址然后会给每个成功建立ssl连接的客户端动态分配一个虚拟IP，这样无理网络中的客户端和openvpn之间就连接成了一个星型的局域网，openvpn服务器成为每个客户端在虚拟网络上的网关，openvpn通过提供对客户端虚拟网卡的路由管理功能。简单的说openvpn服务器就类一个虚拟路由器。 3

面试问题背景 本面试题来自国内最大通信技术公司之一，央企，有很多金融网项目。 了解行业的同学，一定知道是哪个企业。 上面试问题（取自百哥收集整理的面试总结大全，关注百哥51cto博客或知乎，不定期分享名企面经） 问题分析 很显然，按面试总结里的答案，并不是面试官想要的，也并不能解决数据分流与互备的需求。 那么，怎样才能实现呢，一起来分析。 OSPF选举路由优劣的方式，是看cost值，先看下普通的单进程ospf，通过修改cost值是否能实现分流 这里所有接口带宽相同，默认cost相同，所以会形成等价路由，也就是说业务流量上行的时候，两条路都会走。 需求是业务走左边，办公走右边，我们尝试修改接口cost，发现不行，因为这样做的结果是 所有数据都走左边，或者所有数据都走右边，并不能实现不同数据左右分离。 所以，实现分流，必须使用双进程ospf，这样来 如图，启用两个OSPF进程，进程号分别是OSPF 100 和 OSPF 1 两个OSPF进程，LSDB和路由计算是完全独立的，相当于两个不同的路由协议，相当于OSPF和RIP 那么两个进程互相学习对方的路由，就要用路由重发布了（也叫路由重分布、路由引入） 这时，对R4来讲，访问业务服务器和办公服务器的路由，是由两台ASBR，也就是R2和R3，以重发布的方式，通过5类lsa发过来的 这时，R2和R3在做重发布时，给100网段

RIP协议的基本原理： 1、RIP是距离矢量协议：特点：把自己知道的所有路由的结果告诉自己的邻居。有两个版本，版本1和版本2.它们都以跳数作为度量值（AD是用来衡量路由协议的优劣的，AD值越小，越优先，METRIC是用来衡量同一路由协议学习到的，到达同一网段的路径的优劣的，越小越好），能够支持的最大跳数是15跳，第16跳就不可达。（经过一台路由器就是一跳） 2、版本一是有类路由协议：所谓有类是指，通过RIP版本一向邻居通告路由时，只能够携带有类网络号，而不能够携带掩码信息。（默认每隔30秒就会向邻居发送自己完整的路由表） 3、版本二是无类路由协议：所谓无类是指，通过RIP版本二向邻居通告路由时，可以携带网络号，同时也能携带掩码信息。这就使RIP版本二能够支持无类网络，像可变长子网，CIDR等。 4、距离矢量协议为了防止产生三层的网络环路，会使用水平分隔机制，和触发更新机制，还有毒性反转机制，但还是不能从根本上解决路由环路。 5、RIP协议属于标准的动态路由协议，所有厂商的设备都可以使用，（配置动态路由协议的心法：知道什么网段就说什么网段，把设备的直连网段通行出去） 1. 实验拓扑 实验需求： 1) 使用动态路由协议RIP1使全网互通 2) 在R1、R3上加环回路由172.16.0.1/24和172.16.1.1/24 用RIP2使全网互通 需求一，实验思路及步骤： 1)

实验需要的环境： 1、kali版本是2017.3版本的（这个版本有macof） 2、ensp版本不限（有桥接的云就可以） 3、物理机新建一个loopback口网卡（运行里面输入hdwwiz进入安装向导） root@kali:~# uname -a Linux kali 4.13.0-kali1-amd64 #1 SMP Debian 4.13.10-1kali2 (2017-11-08) x86_64 GNU/Linux 物理机windows上新建后的环回口 虚拟机vm的编辑添加一个网卡，桥接到windows上刚刚建的环回口网卡（这一步不能错，桥接到的是刚刚windows上创建环回口microsoft loopbak adapter，名称vmnet11记好，一会儿会用，名称vmnet11可以随意，外部连接一定是microsoft loopbak adapter） 虚拟机kali上设置网络适配器，选自定义，刚刚创建的vmnet11（桥接模式） 重启网络服务 systemctl restart networking或/etc/init.d/networking restart 查看获取的IP是不是想要的命令ip a或ifconfig 获取不到想要的IP？是不是很气，配置静态的IP也不行，kali上设置重新添加一个网卡配置，并应用，再次重启网络服务获取IP看看。 然后开始macof测试