Category 系统

多生成树协议MSTP （Multiple Spanning Tree Protocol） RSTP局域网内所有VLAN共享一颗生成树，因此被阻塞的链路不承担任何流量，无法在VLAN间实现数据流量的负载均衡，从而造成带宽浪费。 IEEE 2002年发布的802.1s标准定义了MSTP，MSTP兼容STP、RSTP即可快速收敛，又提供了数据转发的多个冗余路径，在数据转发过程中实现VLAN间数据的负载均衡。 单生成树弊端 （1）单生成树弊端 – 部分vlan不通 （2）单生成树弊端 – 无法实现流量负载分担 （3）单生成树弊端 – 次优二层路径 多生成树实例解决单生成树弊端 MST域内可以生成多棵生成树，每棵生成树都成为一个MSTI，MSTI之间彼此独立，且每个MSTI的计算过程基本与RSTP的计算过程相同。

win11安装CAD2014出现致命错误unhandled access violation writing 原因是CPU问题，intel 7-10 代CPU 集成显卡在win11系统下CAD 2014是正常的，intel12代及以上CPU集成显卡在win11系统下不再支持09-16版的CAD。 解决方法： 方法1：如果是双显卡电脑，禁用集成显卡驱动； 方法2：如果仅有集成显卡，则安装2016以上版本CAD。（CAD2017及以上版本）

华为交换机出厂默认运行mstp协议，默认情况下，所有的vlan都属于组0（instance 0），默认的mstp域名是交换机的桥MAC地址。 instance 0：默认实例 dis stp region-configuration // 查看默认出厂设置 MSTP域是多生成树（Multiple Spanning Tree Region），由交换网络中的多台交换设备以及它们之间的网段所构成。同一个MST域的设备具有下列特点： 都启动了MSTP 具有相同的域名 具有相同的vlan到生成树实例映射配置（取值0 ~ 65535，缺省为0） 具有相同的MSTP修订级别配置 MST同域三要素： 域名、vlan实例映射、修订级别 注意： vlan映射表示MST域的属性，它描述了VLAN和MSTI之间的映射关系，MSTI可以与一个或多个VLAN对应，但一个VLAN只能一个MSTI对应。 MSTP兼容STP和RSTP，既可以快速收敛，又提供了数据转发的各个冗余路径，在数据转发过程中实现vlan数据的负载均衡。 每个MSTI（MST Instance）都有一个标识（MSTID），MSTID是一个两字节整数。VRP平台支持16个MST Instance，MSTID取值范围是0 ~ 15（软件升级后，取值范围是0 ~ 48），默认所有vlan映射到MST Instance 0。 每个实例使用独立的RSTP算法。 所有交换机mstp配置： stp region-configuration # 进入mstp配置界面 region-name…

网络拓扑和实验要求详见 《HCIP-1.1 1000人规模网络设计-网络拓扑及要求》 出口路由器R1使能NAT，（1）私网地址转换成公网地址；（2）内网服务器端口映射 R1 NAT配置命令： [R1]acl 2000 [R1-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255 [R1-acl-basic-2000]qu # 公网接口配置NAT转换 [R1]int g0/0/1 [R1-GigabitEthernet0/0/1]nat outbound 2000 [R1-GigabitEthernet0/0/1]int g2/0/1 [R1-GigabitEthernet2/0/1]nat outbound 2000 此时内网PC已经可以ping通互联网地址9.9.9.9，如图1 图1 内网PC访问互联网 R1 服务器映射配置命令： [R1]int g0/0/1 [R1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 80 inside…

网络拓扑和实验要求详见 《HCIP-1.1 1000人规模网络设计-网络拓扑及要求》 管理vlan：vlan900 管理网段：192.168.255.0/24 各个交换机的管理地址：SW1-192.168.255.1 、SW2-192.168.255.2 、SW3-192.168.255.3 、…… 、SW9-192.168.255.9 SW1配置命令： # 新增用户orcy 密码123用于telnet [SW1]aaa [SW1-aaa]local-user orcy privilege level 3 password cipher 123 [SW1-aaa]local-user orcy service-type telnet # vty登录aaa验证 [SW1]user-int vty 0 4 [SW1-ui-vty0-4]authentication-mode aaa [SW1-ui-vty0-4]qu # 全局视图开启telnet服务 [SW1]telnet server enable…

网络拓扑和实验要求详见 《HCIP-1.1 1000人规模网络设计-网络拓扑及要求》 财务服务器只允许vlan40的终端访问 SW1配置命令： # 创建ACL [SW1]acl 3000 [SW1-acl-adv-3000]rule permit ip source 192.168.40.0 0.0.0.255 destination 192.168.200.202 0 [SW1-acl-adv-3000]rule deny ip sou any des 192.168.200.202 0 [SW1-acl-adv-3000]qu # 接口调用 [SW1]traffic-filter vlan 200 outbound acl 3000 此时只有vlan40的PC可以ping通财务服务器，其他vlan的PC不通，如图1 图1 访问控制测试 禁止vlan20访问外网 R1配置命令： [R1]acl…

  如何控制网络流量的可达性 （1）可通过修改路由条目（即对接收和发布的路由进行过滤）来控制流量的可达性，这种方式称为路由策略 （2）可直接通过依据用户制定的策略进行转发，且该策略优先于路由表转发，这种方式称为策略路由 策略路由PBR（Policy Based Routing）与单纯依照报文的目的地址查找路由表进行转发有所不同，它是一种依据用户制定的策略而进行流量转发的机制，策略路由的查找优先级比路由策略高，当路由器接收到数据包并进行转发时，会先依据策略路由的规则进行匹配，如果能匹配上，则根据策略路由进行转发，否则按照路由表中的路由条目进行转发，其中策略路由不改变路由表中的任何内容，它可以通过预先设置的规则来影响数据报文的转发。 策略路由通常采用traffic-policy工具来实现： （1）首先使用ACL匹配目标流量 （2）然后对目标流量定义行为，如修改下一跳 策略路由PBR分为： （1）本地策略路由 对本设备发送的报文实现策略路由，比如本机下发的ICMP、BGP等协议报文，当用户需要实现不同的源地址的报文或不同长度的报文通过不同的方式进行发送时，可以配置本地策略路由。常用Policy-Based-Route工具来实现，调用方式： [全局]ip local policy-based-route aa # aa为规则名称 （2）接口策略路由 对本设备转发的报文生效，对本机下发的报文不生效。当用户需要将收到的某些报文通过特定的下一跳地址进行转发时，需要配置接口策略路由。使匹配重定向规则的报文通过特定的下一跳出口进行转发，不匹配重定向规则的报文则根据路由表直接转发。接口策略路由多应用于负载分担和安全监控。通常Traffic-Policy工具来实现。 [Router]int g0/0/1 [Router-G0/0/1]traffic-policy aa inbound # 对于进入接口的流量调用策略路由 （3）智能策略路由 基于链路质量信息为业务数据流量选择最佳路由，当用户需要为不同的业务选择不同质量的链路时，可以配置只能策略路由。通常Smart-Policy-Route工具来实现。 # 详细参考华为的《AR接入路由器产品文档》

策略路由与路由策略的区别 路由策略 策略路由 基于控制平面，会影响路由表。基于转发平面，不影响路由表，且设备收到 报文后，会先查找策略路由进行匹配转发，若 匹配失败则再查找路由表转发。只能基于目的地址进行策略定制。可以基于源地址、目的地址 协议类型、报文大小等进行策略定制。与路由协议结合使用需要手工逐跳配置，以保证报文按策略路由转发。常用工具： Route-policy Filter-policy等常用工具：Traffic-filter、Traffic-policy Policy-based-route等 策略路由下一跳DOWN，则此策略失效，按照路由表转发。 常用调整网络流量路径的方式：策略路由和路由策略

  Win11或Win10系统启动程序出现MSVCR110.dll的报错提醒，是因为VC++ 2012未安装的原因 解决办法：安装x86、x64的VC++ 2012即可，下载地址如下： :f:/g/personal/pony_orcycloud_com/Emp2nm8T-6BGseCKCId_jFQB4oZt9UMtG-EOV7wOVe_DHg?e=iI6Tf1 图1 vcredist x86、x64两个都要安装后，重新打开程序就不会再出现 MSVCR110.dll的报错提醒。

  路由策略配置 图1 实例拓扑图 1.如图1，配置各个接口的IP地址（略） 2.启用OSPF协议（略） ospf默认1Gbps链路开销为1（经过几个链路开销就是几） R1到4.4.4.4的上下两条路径的开销都为3，如图2 图2 R1到4.4.4.4开销 改变下边接口的开销来影响流量的路径 [R1]int g0/0/2 [R1-GigabitEthernet0/0/2]ospf cost 2 3.路由过滤（路由策略配置） 配置要求： R1后边的网段不能访问7.7.7.7 R2、R3可以访问7.7.7.7 R1配置命令： [R1]acl 2023 [R1-acl-basic-2023]rule 5 deny source 7.7.7.0 0.0.0.255 [R1-acl-basic-2023]rule 10 per [R1-acl-basic-2023]qu [R1]ospf 1 [R1-ospf-1]filter-policy 2023 import 此时，PC1、PC2无法访问7.7.7.7，R2、R3可以正常访问 PC>ping…