假装网络工程师22——使用VRF穿越MPLS域通信

网络工程师在很多公司还要负责桌面运维的工作，这类工作虽然略显枯燥，但却是保障公司员工日常办公的重要支撑，本文将为大家总结日常办公、桌面运维中高频出现的故障和处理方法。一、局域网-终端设备【打印机无法打印】问题分析1、打印机故障2、内网有问题3、电脑有问题检查步骤1、检查打印设备运行情况2、测试内网联通性，检查联机状态是否正常，网络是否正常3、检查打印服务，打印机驱动是否正常解决方案1、检查打印机是

下午好，我的网工朋友最近爆火的Sora，作为OpenAI的新一代产品，引发了极大的热议。比起当初的chatGPT4.0，Sora引起的恐慌有过之而无不及。Sora模型是一个用于视频生成和文本到视频转换的神经网络模型。它可以接受文本描述作为输入并生成相应的视频内容。这使得Sora模型可以用于创建视频内容，如动画、电影、视频游戏等，或者将文本想法转换为可视化的视频形式。一句话概括，其实Sora就是一种

在互联网的广阔天地中，IP地址不仅是一台主机的身份标识，它还承载着网络位置的讯息。子网掩码则像是划分这些网络区块的魔法画笔，同时也是网络工程师认证和工作的必备技能。我是太阁果粒橙，今天就带你详细了解子网掩码是什么。

一、背景说明上一篇文章只是讲述了多站点穿过mpls域进行通信，本文专门从路由传输与数据传输两个维度详细讲解传输的过程，上文实验拓扑如下图所示，为了简单起见，只已客户A为例（紫色）进行描述二、路由传输层面R5与R1之间通过ospf1学习到5.5.5.5/32网络将5.5.5.5/32路由导入R1上的instanceA中，在bgp路由表中能看到5.5.5.5/32的起源路由器为R1，起源方式为inco

一、背景介绍企业生产环境中，经常处于安全性的考虑会将网络分为：生产网络，备份网络等，这时候就需要对网络进行隔离，而隔离的方法无外乎物理隔离与逻辑隔离。物理隔离，就是为每一个网络平面准备单独的网元设备二、VRF的介绍物理隔离尽管能实现网络隔离的要求，但他有个明显的短板：当网络中存在多个平面时为每一个平面分配单独的核心交换机成本太大，此处就需要借助VRF（***-instance）来实现。VRF实现的

一、背景介绍之前介绍了在单个MPLS域下的通信，在大型组网环境中，经常会遇到跨多个运营商之间的通信，由于每个运营商都有单独的AS编号，所以从本章起开始介绍跨AS的MPLS通信，根据RFC标准，跨AS的MPLS通信有A，B，C三种实现方式，本章介绍的是optionA方式optionA是本端AS将对端的AS整体看成一个CE，通过MP-BGP将路由传递到本端AS的asbr上，两个AS的asbr之间通过V

一、背景说明之前介绍的OptionA中，由于ASBR需要管理客户路由，且每增加一个客户，需要在ASBR上相应的创建一个VRF，所以在大规模网络环境中不会采用，本文价绍MPLS跨域的另一种实现方式OptionB，他的实现方式大体与OptionA相同，不同处在于ASBR上不需要启用VRF，且ASBR之间通过MP-EBGP传递路由二、实验说明OptionA与OptionB的方案大体相同，端口地址进行号类

一、背景说明之前介绍的OptionA与OptionB在生产环境中不常使用的原因在于，不管是哪种方案，ASBR都需要管理客户（CE）端路由，为了解决这个问题，引入了OptionC，如下图所示：CE端将路由传递给PE后，2个AS之间的PE端通过“一跳”的方式，通过建立对等体直接传送路由，这样ASBR上就不需要管理客户端路由二、实现方式为了能够“一跳”的传递路由，首先需要2个PE之间建立EBGP对等体，

一、背景说明之前介绍了OptionC的一种实现方式，他是在LSP路径中最多通过3层标签完成，本章继续介绍OptionC另一种实现方式，相比方案一，方案二的LSP通过两层标签完成传输二、实现方式OptionC方案二的实现与方案一大体相同，不同之处在于AS内PE将环回口地址通告给ASBR不再使用IPV4-IBGP，而是OSPF（建立LSP时底层已经完成OSPF邻居建立），最终实现PE之间的LSP建立，

一、背景介绍MPLS作为一种多协议标签交换技术常用于运营商的骨干网络中，它使用标签交换的技术，打通了同一客户不同站点之间的网络连接，整个运营商的MPLS域类似透明的，用户并不感知。下图中R4与R5模拟同一客户的2个站点出口路由，通过MPLS域R4和R5路由器之间可以直接ping通，这就像在运营商的网络中建立了一条隧道，直接将不同站点的网络对接，所以MPLS也是一种隧道技术，常被称为MPLSVPN二

一、背景介绍之前介绍静态LSP在小规模的场景下可以进行手动配置，当网络规模变大时，静态LSP的配置就变得复杂，他需要为每一个FEC创建label，手工配置的静态LSP就不符合当前场景。类似于IGP的ospf，rip等协议的路由表，MPLS在控制面也需要一个协议来构建标签表，此处用到的协议就是ldp（labeldistributeprotocol）。当控制面的标签表构建完成后，在实际转发时路由器看的

一、背景介绍交换是疏通领域另一个知识块，与路由一样有着举足轻重的地方，本片就通过不同vlan间通信的三个实现方式来讲解交换的通信过程。二、不同vlan间通信实现方法1.使用二层设备实现如下图所示，两个交换机之间使用端口绑定的方式以trunk连接，下联2台同网段的pc，但不属于同一个vlan，大部分的案例都是不同的vlan属于不同网段通过子接口进行通信，本示例则以纯二层网络设备进行通信，顺便说明通信

一、背景说明在bgp网络中为了防止路由环路，采取了ibgp水平分割法则，这要求一个as内部的bgpspeaker需要两两建立对等体或使用路由反射器（后续介绍），否则就会出现路由黑洞。本文介通过mpls标签转发路径的方式进行传递BGP路由。二、实验拓扑本次实验拓扑如下图所示：ip地址如图所示，路由器底层运行ospf协议路由器的lo0接口地址为x.x.x.x/32（x为路由器编号），该地址也是rout

一、背景介绍BGP是一种多用于运营商之间的网络协议类型，他与IGP不同的地方（主要指IGP中的ospf协议）在于它是一种距离矢量型的协议，所以路由器之间传递的为路由表，而运行商选择BGP协议的原因在于IGP协议无法容纳公网上数量巨大的路由条目二、BGP的工作模式BGP作为一种应用层协议，工作在7层，类似于ospf协议，运行BGP协议的路由器之间需要建立对等体关系。在ospf中，只有直连路由器之间才

一、背景介绍OSPF作为IGP中最常用的2种协议之一（另一种ISIS后续介绍），有很多可以深挖的地方，所以作为重点会详细介绍，闲言少叙，言归正传。二、什么是OSPFospf全称openshortestpathfirst，是一种链路状态协议，即每一个接口向它同area的直连接口发送报文，最终以自己为根计算出一个无环的树，而这个树就是去往area各个角落的路由，计算出的路由保存在本地的lsadb中，同

一、背景介绍vrrp作为一种常见的虚拟路由冗余协议，工作在应用层，协议号为112，该协议普遍用于各种生产环境中，其工作原理是隐藏多个实际提供服务的网元地址，取而代之使用一个虚拟的地址进行反向代理，所有终端指向反向代理地址，这样即使一台或多台网元故障，反向代理地址依然生效，网元之间通过一个特定的组播地址进行通信本章就以2个网元对外提供统一网关地址为例，介绍vrrp的使用。二、实验拓扑PC1和PC2属

一、背景介绍关于DHCP不想做过多介绍，这是一种必须用到的服务，本文就以2个实验为例进行练习实验一如下图所示，终端直接通过提供DHCP服务的网络设备获取地址实验二但上一种在生产环境中使用几率较小，因为提供服务的设备一般都有单独的vlan，而DHCP是通过广播进行获取地址，所以先天决定了他不能穿越vlan，此时需要借助DHCP中继功能来实现，拓扑如下图所示二、实验1创建vlan与三层子接口[SW1]

一、背景介绍NAT地址转换是生产环境中用的最多的一种技术，除了能缓解ipv4地址不够外，还能有效保护内网真实服务器的地址，nat从流向的角度可以分为snat和dnat，本章对以下几种情况分别进行说明，拓扑如下图所示：二、SNAT使用地址池方式此种方式是定义一个地址池，内网地址访问外网时在网关接口进行源地址转换，转换后的源地址为地址池中的地址，同时可以通过no-pat选项决定是否开启端口复用先进行基

一、背景介绍IGP协议的学习即将结束，最后通过一个综合实验最为结尾，实验拓扑如下图所示：每个路由器的route-id与lo0接口ip地址一致，除基础配置外，还需满足如下约束：RIP需求：1.R1-R4运行RIPV22.R1仅从R4接收199.172.0.0、199.172.1.0、199.172.2.0、199.172.3.0网段的路由更新OSPF进程1需求：1.所有路由器的router-id均为

[toc]一、背景介绍提到路由，就一定会涉及选路，ospf与其他路由协议一样，同样存在选路，除了对比cost（metric）值，ospf协议还会对比表项，并且表项的优先级高于cost值，本文详细说明ospf协议的路径选取原则。二、实验拓扑本次实验拓扑如上图所示，R2,R3环回接口模拟外部网络，通过import-route导入，每条路径的cost如标注所示三、ospf选路详解1.cost值比较此时将