! 设置主机名 hostname R1 ! 禁用IP域名查找,加快命令执行速度 no ip domain-lookup ! 配置密码和登录设置 enable secret <your_enable_password> username <your_username> secret <your_user_password…
! 设置主机名 hostname SW1 ! 禁用IP域名查找,加快命令执行速度 no ip domain-lookup ! 配置密码和登录设置 enable secret <your_enable_password> username <your_username> secret <your_user_passwor…
Smart ACCOUNT用户角色及虚拟账号 审批者-该角色为用户申请访问,用户申请成为该公司或组织下的相应权限用户,例如:申请成为管理员角色,以及申请能够访问license等。审批者和管理员可以为同一用户。 管理员-可以管理smart account中的license,对license进行迁移等操作。 一般用户-只可查看所允许查看的license…
这次我们使用之前提到过的知识,来搭建一个基于 MBGP+MPLS+VRF 的网络。 为什么使用 MPLS+MBGP 而不使用传统的 IP 路由?总结起来有以下几点优点: 高弹性。MPLS启动后,带宽的扩容,流量的调度将非常的方便,核心路由器无需接收全网路由表,只需要接收基于 OSPF 协议发来的内网路由以及基于 LDP 协议发来的标签映射消息即可按…
继续说上一篇文章接下来的故事,客户因为个别服务器被大流量 DDoS 攻击导致网络瘫痪,需要对路由器配置 RTBH 功能来实现自动空路由,以避免未被攻击的服务器无法与外界通信。 要想实现 RTBH 功能,需要对 BGP session 配置 import policy 来触发黑洞动作。在配置之前,我们需要做一些准备工作。 拓扑整图如下: 我们要事先准…
上一篇文章我们讲到,如果客户在有很多 IP 段的且需求繁多的时候,使用单纯的路由过滤器 ( Route-filter ) 粗暴的进行路由管理,管理起来很麻烦且浪费时间,所以本篇文章将带你初步了解使用 community 进行管理路由条目,了解 community 的魅力。 接上篇所述,我们需要在路由器上配置 community 来进行路由管理,在配…
我们都知道 IDC 需要使用 BGP 协议来与上游交换路由表和发送自己的 IP Prefix,而且可以通过 BGP 来对路由属性对自己和客户的网段进行修改以达到控制路径的效果。但是有多少人知道其实 BGP 可以使用 community 来实现非常方便的路由路径调整呢?这篇文章将讲述如何使用 community 来打造适合机房的路由控制方案。 要想知…
什么是 Anycast 互联网上常用的路由协议 BGP 是这样工作的: 我在 DN42 拥有 IP 段 172.22.76.104/29。 我通过 BIRD 等 BGP 软件,「宣告」这台服务器上可以访问到 172.22.76.104/29 这个 IP 段。 与我有 Peering 的其它服务器记录下这一条消息:「通过某条路径,走 1 格可以访问到…
DN42 全称 Decentralized Network 42(42 号去中心网络),是一个大型、去中心化的 VPN 网络。但是与其它传统 VPN 不同的是,DN42 本身不提供 VPN 出口服务,即不提供规避网络审查、流媒体解锁等类似服务。相反,DN42 的目的是模拟一个互联网。它使用了大量在目前互联网骨干上应用的技术(例如 BGP 和递归 D…
RouterOS v7的OSPF配置,通过下面是一个简单的实例: 两台路由器R1和R2建立OSPF关系,R2重分布192.168.20.0/24和192.168.22.0/24两个网段 R1路由器创建ether1接口IP地址,互联IP地址,规范操作通常使用/30位子网。 [admin@R1] >/ip address [admi…