2023-3-23 myluzh
网络工程
0x01 需求
目前出口有两条:1.pppoe-out-yd(移动pppoe出口)2.pppoe-out-dx(电信pppoe出口)
需要源地址172.16.20.0/24 无线网络网段 走移动出口,不走电信默认出口。其他走电信出口。
0x02 实现
方案一、通过mangle表实现
(1)添加标记
IP->Firewall->Mangle->+->Mangle Rule->
General 选项卡:Chain选择“prerouting”,Src.Address选择“172.16.20.0/24”
Action选项卡:Action选择“mark routing”,New Routing Mark输入一个标记“wifi”
(2)添加路由
IP->Routes->+
Det.Address填写“0.0.0.0/0”,Routing Mark选择刚刚的标记“wifi”,Gateway选择"pppoe-out-yd"
方案二、通过route rule实现
1.在IP->Roue-...
阅读全文>>
标签: routeros 策略路由
评论(0)
(55)
2023-3-14 myluzh
网络工程
The new password is too short. It must contain at least 10 characters.
password-control length 4
password-control composition type-number 1 type-length 1
undo password-control complexity user-name check
阅读全文>>
标签: h3c
评论(0)
(59)
2023-2-28 myluzh
网络工程
0x01 实验拓扑图
0x02 关于network-entity
例如:
49.0001.0000.0000.0001.00
49.0001 表示区域id ( 49 国际组织分配49表示任意使用类似私有ip )
0000.0000.0001 系统id 表示某个路由 类似router id
00 代表isis 工作于IP网络中
推荐使用router id 和system id 转换例如:
router id 1.1.1.1
001.001.001.001---->0010.0100.1001
router id 192.168.2.2
192.168.002.002----->1921.6800.2002
0x03 配置ISIS
#R1配置isis并接口宣告
[R1]router id 1.1.1.1
[R1]isis
[R1-isis-1]network-entity 49.0001.0000.0000.0001.00
[R1-isis-1]is-level level-1 #配置为一个纯的L1的路由器
[R1-Gi...
阅读全文>>
评论(0)
(58)
2023-2-28 myluzh
网络工程
概述
ISIS: Intermediate System to IntermediateSystem的简称 中间系统到中间系统,是一个主要应用于运营商的路由协议,其应用规模和算法和OSPF类似。中间系统: 路由器isis 。
isis 路由优先级:15,直连 0,静态路由 60,rip 100,ospf 10
ISIS骨干区域
骨干区域 :连续的一片Level 2 路由器(包含L 12)的集合。即底色为灰色区域。
ISIS路由器的种类
Level 1路由器:仅收发L1 isis报文
Level 2路由器:仅收发L2 isis报文
Level 1 2路由器:可以收发L1 和L2的isis报文
ISIS报文类型
L1 L2
邻居建立
注意事项 : Level 1 路由器不能跨区域建立邻居关系,Level 1 邻居关系不能跨区域建立。
例如:
相同区域(R1是area49.0001,R2是area49.0001)
R1----R2
L1----L2 不能建立
L1----L1 &...
阅读全文>>
标签: hcip isis
评论(0)
(44)
2023-2-26 myluzh
网络工程
常用命令:
dis bgp routing-table
(1)network
注意: network 将路由表中的路由引入bgp转发表network引入路由时,路由需在路由表中存在,且引入时掩码需要和路由表中保持一致。
Network命令是逐条将IP路由表中已经存在的路由引入到BGP路由表中。
bgp 200
network 10.1.12.0 255.255.255.0
(2)import
BGP 是将路由表中的路由引入BGP转发表( BGP路由)
bgp 200
import-route ospf 1
(3)bgp路由汇总
阅读全文>>
标签: hcip BGP
评论(0)
(35)
2023-2-26 myluzh
网络工程
拓扑图
BGP配置:
注意:IBGP:相同的AS ,建议使用环回接口建立,原因1:环回接口不会down,环回接口可以有多条路径可达。
注意:EBGP不需要指定连接接口(connect-interface)。因为不指定默认就是出接口作为源地址给对方发送BGP相关报文。
R1配置
bgp 100 (R1所在AS为100)
peer 2.2.2.2 as-number 100 (邻居所在AS为100)
peer 2.2.2.2 connect-interface LoopBack1 (指定更新源地址为环回口地址)
R2配置
bgp 100
peer 1.1.1.1 as-number 100 (这个是IBGP)
peer 1.1.1.1 connect-interface LoopBack1
peer 10.1.23.3 as-number 200 (这个是EBGP)
peer 10.1.25.5 as-number 200 (这个是EBGP)
在R2上dis bgp peer可...
阅读全文>>
标签: hcip BGP AS
评论(0)
(28)