mys96182的博客

原创 ssh代理的工作逻辑

ssh通常被用来对设备进行远程管理，是telnet软件功能的安全增强版本。使用时ssh客户端以远程网络的方式连接到ssh服务端，随后就可以远程执行管理设备的命令。ssh代理在此基础上对其进行功能扩展，ssh客户端与ssh服务端建立的通道不在用于远程系统管理，而是承载希望被服务端转发的网络流量，此时ssh工作在代理模式，他们建立的通道也叫做ssh隧道。

原创 网工的愚蠢瞬间（一）

再次和老金沟通，老金反映了个情况：把自己部门的交换机外连网线断开后，可以访问自己的服务器。我还愚蠢的炫起了Wireshark，抓了一回包，看是不是我们的安全设备因为流量违规拆除了TCP连接。”老金是个认真的人，我得重视，不然恐怕晚饭得误饭了。发现ICMP正常，访问老金服务器的流量TCP建立失败，多次SYN都被对方RST了，同时通过查看IP的IP标识，确认是同一个远端设备发来的。再次通知老金检查他的服务运行情况，老金半小时后，告诉我，他断开了服务器的网线，还是能够Ping通服务器的IP。2.IP地址冲突了！

原创 TCP大包过不去了

TCP网络ping通 无法上网

原创 IT-RS-Layer2-MSTP

MSTP 报文 怎么 交互一、报文格式

原创 IT-RS-OSPF-V-link_Looped

R2与R4之间建立V-link后网络中LSA的变化及传递（R5上将5.5.5.5/32宣告进OSPF区域2）：一、1类LSA变化（泛洪规则略）1.AR4升级为ABR。生成1条区域0的LSA，标识自己为ABR（只有一条链路宣告进入骨干区域，类型为virtual-link），单播发送给AR2后，在骨干区域泛洪；2.AR4修改自己在区域1中的LSA，标识自己为ABR以及Virtual Link ...

原创 IT-RS-OSPF-FSM（Interface&Adjacency）

ospf有接口状态机和邻居状态机。接口状态机：（1）失效（down）：这是初始化的接口状态。在这个阶段，接口没有任何作用，只是将所有接口的参数设置成它们各自的初始数值，因而在接口上没有任何路由协议的通信量进行发送和接收。（2）点到点：这个接口状态只适用于点到点、点到多点以及虚电路等网络类型接口。当接口的状态切换到该状态时，接口就开始起作用了。这时，路由器的接口开始每隔一个hello时间发送一...

转载 IT-RS-BGP-Invalid

原创 IT-RS-OSPF-Mechanism-1

OSPF运行机制的粗浅体会华为的OSPF实现中，将网络类型设置为P2P、MA、NBMA、P2MP。在OSPF邻居（邻接）建立过程中，不同网络类型下，使用不同目的地址实现，具体如下：1.P2P。5种类型数据包均使用组播，目的地址224.0.0.5。2.NBMA。5种类型数据包均使用单播，目的地址为对端接口地址（TTL为1）。3.MA。DD和LSU使用单播，其它使用组播（DR/BDR发出数据...

原创 IT-RS-Layer2-Hybrid

Hybrid接口的应用场景CE多个站点各自通过Q-in-Q接口接入运营商，如果多个站点接入运营商时使用的外层Tag不一样，在某CE接收运营商数据时，又需要接收多个站点的数据，此时需要剥除多个不同外层Vlan的Tag。...

原创 IT-RS-Layer2-E_Trunk

E-trunk1.CE双规接入PE时使用E-Trunk;2.E-Trunk运行在2台PE之间，用于使得2台PE跨设备部署1个Eth-Trunk（让2台PE共同维持1个Eth-Trunk，但功能受限，仅能让同一Eth-Trunk内，某1台PE上的端口处于active，不能2台PE上同时存在active的端口）；3.为了使CE认为对端的PE是一台设备，E-Trunk中主备两台PE设备的LACP的...

原创 IT-RS-Layer2-L3Switch

连接在同一台3层交换机上的PC A、B，不同网段，网关均在该交换机上1 A–>B通信，ARP请求网关MAC；2 A收到网关ARP相应后，封装包送达网关，网关通过目的MAC确定需要三层转发；2 网关检查交换芯片三层转发表，没有对应表项；3 报文上送CPU，CPU检查软件路由表，存在直连路由；4 检查对应软件ARP表，不存在对应ARP表项，发出对应ARP请求；5 接收ARP请求后，更...

转载 IT-RS-IPV6-EUI-64

IT-RS-IPV6-EUI-64IPv6地址中基于EUI-64生成接口ID的规则IPv6 接口标识IPv6 地址的最后 64 位是对于 IPv6 地址的 64 位前缀而言唯一的接口标识。确定接口标识的方法如下：RFC 2373 声明，所有使用前缀 001 到 111 的单播地址，必须使用由“扩展唯一标识 (EUI) - 64”地址派生的 64 位接口标识。RFC 3041 描述了随时间...

原创 IT-RS-Layer2-MAC_Refresh_ARP

MAC刷新ARP在以太网中，主机设备是根据MAC地址来发送、接收以太网数据帧。ARP用于提供IP地址到MAC地址的映射。当不同网段间通信时，需要使用ARP表项来将IP地址映射到正确的MAC地址及相应的出接口上。一般来说设备上的MAC表项和ARP表项的出接口是一致的（MAC表用于同VLAN内报文交换，ARP表用于不同LAN之间数据进行三层交换时迭代查询和报文交换，不一致，将会导致某种交换类型时，...

原创 IT-RS-VRRP-Skew_time&Priority

VRRP之skew-timer和优先级1.VRRP设备具备3种状态。intial为不可用状态，master为活动状态，是虚拟MAC的拥有者,backup为不活动状态。2.VRRP的skew_time。用于master放弃自己角色或master的down interval超时后，backup的状态转换。计算公式为（256-priority）/256，优先级约高，时间约短，。2.1当maste...

原创 IT-RS-Layer2-GVRP

吐槽GVRP一、通过GVRP学习的动态vlan，无法使access接口加入该vlan，提示:The VLAN is a dynamic VLAN and cannot be configured。可以使hybrid接口以untaged或taged方式加入该vlan，但是交换机不会转发该vlan的数据到该接口（配置untaged或taged做的是无用功）二、接口需要传递某vlan属性时，需要在该...

原创 IT-RS-COMPARE-OSPF-ISIS-DD&CSNP

ISIS的CSNP与OSPF的DBD的异同相同:二者都在数据库同步过程中保证同步，且都是传输各自LSDB中LSA or LSP头的列表。不同：CSNP在P2P link上仅初始发一次，在广播网络上DIS周期发送。而DBD不存在周期发送行为，ospf节点间进入到loading状态后就不再需要DBD了；2.CSNP不论在P2P还是MA link上在任何时刻，都是传送当前LSDB里面的内容。...