! 设置主机名 hostname R1 ! 禁用IP域名查找，加快命令执行速度 no ip domain-lookup ! 配置密码和登录设置 enable secret <your_enable_password> username <your_username> secret <your_user_password…

! 设置主机名 hostname SW1 ! 禁用IP域名查找，加快命令执行速度 no ip domain-lookup ! 配置密码和登录设置 enable secret <your_enable_password> username <your_username> secret <your_user_passwor…

Smart ACCOUNT用户角色及虚拟账号 审批者-该角色为用户申请访问，用户申请成为该公司或组织下的相应权限用户，例如：申请成为管理员角色，以及申请能够访问license等。审批者和管理员可以为同一用户。 管理员-可以管理smart account中的license，对license进行迁移等操作。 一般用户-只可查看所允许查看的license…

这次我们使用之前提到过的知识，来搭建一个基于 MBGP+MPLS+VRF 的网络。 为什么使用 MPLS+MBGP 而不使用传统的 IP 路由？总结起来有以下几点优点： 高弹性。MPLS启动后，带宽的扩容，流量的调度将非常的方便，核心路由器无需接收全网路由表，只需要接收基于 OSPF 协议发来的内网路由以及基于 LDP 协议发来的标签映射消息即可按…

继续说上一篇文章接下来的故事，客户因为个别服务器被大流量 DDoS 攻击导致网络瘫痪，需要对路由器配置 RTBH 功能来实现自动空路由，以避免未被攻击的服务器无法与外界通信。 要想实现 RTBH 功能，需要对 BGP session 配置 import policy 来触发黑洞动作。在配置之前，我们需要做一些准备工作。 拓扑整图如下： 我们要事先准…

上一篇文章我们讲到，如果客户在有很多 IP 段的且需求繁多的时候，使用单纯的路由过滤器 ( Route-filter ) 粗暴的进行路由管理，管理起来很麻烦且浪费时间，所以本篇文章将带你初步了解使用 community 进行管理路由条目，了解 community 的魅力。 接上篇所述，我们需要在路由器上配置 community 来进行路由管理，在配…

我们都知道 IDC 需要使用 BGP 协议来与上游交换路由表和发送自己的 IP Prefix，而且可以通过 BGP 来对路由属性对自己和客户的网段进行修改以达到控制路径的效果。但是有多少人知道其实 BGP 可以使用 community 来实现非常方便的路由路径调整呢？这篇文章将讲述如何使用 community 来打造适合机房的路由控制方案。 要想知…

什么是 Anycast 互联网上常用的路由协议 BGP 是这样工作的： 我在 DN42 拥有 IP 段 172.22.76.104/29。 我通过 BIRD 等 BGP 软件，「宣告」这台服务器上可以访问到 172.22.76.104/29 这个 IP 段。 与我有 Peering 的其它服务器记录下这一条消息：「通过某条路径，走 1 格可以访问到…

DN42 全称 Decentralized Network 42（42 号去中心网络），是一个大型、去中心化的 VPN 网络。但是与其它传统 VPN 不同的是，DN42 本身不提供 VPN 出口服务，即不提供规避网络审查、流媒体解锁等类似服务。相反，DN42 的目的是模拟一个互联网。它使用了大量在目前互联网骨干上应用的技术（例如 BGP 和递归 D…

RouterOS v7的OSPF配置，通过下面是一个简单的实例： 两台路由器R1和R2建立OSPF关系，R2重分布192.168.20.0/24和192.168.22.0/24两个网段   R1路由器创建ether1接口IP地址，互联IP地址，规范操作通常使用/30位子网。 [admin@R1] >/ip address [admi…