Category 系统

团体属性：Community（辅助选路、过滤路由） 作用：标识具有相同特征的BGP路由，类似Tag功能 自定义团体属性（私有），例如 100:1 公共团体属性（公有） No_advertise：不传递给任何邻居 No_export：不传递给EBGP邻居（不发布到其他AS） BGP团体属性 Community 团体属性 – 公认属性 团体属性是一组具有相同特征的目的地址的集合，团体属性用一组以4字节为单位的列表来表示，设备中团体属性的格式是aa:nn或团体号 aa:nn ：aa和nn的取值范围都是0-65535，管理员可根据实际情况设置具体数值。通常aa表示自治系统AS编号，nn是管理员自定义的团体属性标识。例如，来自AS100的一条路由，管理员定义的团体属性标识是1，则该路由的团体属性格式是100:1 。 团体号：团体号是0-4294967295的整数。RFC1997中定义，0（0x00000000）- 65535（0x0000FFFF）和4294901760（0xFFFF0000）- 4294967295（0xFFFFFFFF）是预留的。 团体属性用来简化路由策略的应用和降低维护管理的难度，利用团体可以使多个AS中的一组BGP设备共享相同的策略，团体是一个路由属性，在BGP对等体之间传播，且不受AS限制。BGP设备在将带有团体属性的路由发布给其他对等体之前，可以先改变此路由原有的团体属性。 公认团体属性 Internet：缺省情况下，所有的路由都属于Internet团体，具有此属性的路由可以被通告给所有的BGP对等体。 No_Advertise：具有此属性的路由在收到后，不能被通告给其他的任何的BGP对等体。 No_Export：具有此属性的路由在收到后，不能被发布到本地AS之外，如果使用了联盟，则不能被发布到联盟之外，但可以发布给联盟中的其他子AS。 No_Export_Subconfed：具有此属性的路由再收到后，不能被发布到本地AS之外，也不能发布到联盟中的其他子AS。 配置示例 对地市1的路由用团体属性进行标识和区分然后再发向省级，互联网200:1、业务A 200:2、办公A：200:3 对于AS100内往200:3的路由优选2号专线 只将地市1办公A的路由传递到地市2 配置命令： R2： ip ip-prefix HuLian per 10.2.0.0 16 gr 25…

特性1：聚合路由团体属性丢失，可以在聚合时追加团体属性 dis bgp routing-table community R5: bgp 100 peer 200.1.57.7 advertise-communi R7： R5： bgp 100 aggregate 10.2.0.0 16 detail-suppressed as-set R7： R5： acl 2010 rule 5 permit source 10.2.0.0 0.0.255.255 # route-policy CO per no 10 if-ma acl 2010 app…

  实验拓扑 配置命令： BGP邻居建立 R1： bgp 200 peer 10.2.2.2 as 200 pee 10.2.2.2 con loo 0 pee 10.2.2.2 next-hop-local # 解决EBGP互联接口在IGP没有宣告问题 peer 200.1.13.3 as 100 R2： bgp 200 peer 10.2.1.1 as 200 peer 10.2.1.1 con loo 0 peer 10.2.1.1 next-hop-local…

  VPN：Virtual Private Network 虚拟专用网络 专线：DDN、PTN、SDH、MSTP 成本高，通信质量好。 VPN：IPSec、MPLS-VPN、L2TP、PPTP、GRE、DSVPN、DMVPN等，只需要有固定的公网IP地址即可，价格便宜，通信质量较差。 用途： 总部和分支之间对联 site-to-site。 目前常用vpn:IPsec vpn、SSL vpn、MPLS vpn。

  IPSec VPN应用场景 IPSec两边算法不一致，会导致VPN无法建立 IPSec特性 IPSec架构 防火墙：用户名admin 密码Admin@123 int g0/0/0 service-manage all permit IPSec VPN： AH协议 ESP协议 IKE协议 IPSec不是一个单独的协议，它通过AH和ESP这两个安全协议来实现IP数据报文的安全传送。 IKE协议提供密钥协商，建立和维护安全联盟SA等服务。 IPSec VPN体系结构主要由AH（Authentication Header）、ESP（Encapsulating Security Payload）和IKE（Internet Key Exchange）协议套件组成 AH协议：主要提供的功能有数据源验证，数据完整性校验，防报文重放，然而AH并不加密所保护的数据包。 ESP协议：提供AH协议的所有功能外（其数据完整性校验不包括IP头），还可提供对IP报文的加密功能。 IKE协议：用于自动协商AH和ESP所使用的密码算法。 安全联盟SA （1）安全联盟定义了IPSec对等体间将使用的数据封装模式、认证和加密算法、密钥等参数。 （2）安全联盟是单向的，两个对等体之间的双向通信，至少需要两个SA。 SA（security Association，安全联盟）定义了IPSec通信对等体之间将使用的数据封装模式、认证和加密算法、密钥等参数。SA是单向的，两个对等体之间的双向通信至少需要2个SA。如果两个对等体希望同时使用AH和ESP安全协议来进行通信，则对等体针对每一种安全协议都要协商一对SA。 SA由一个三元组来唯一标识，这个三元组包括： 安全参数索引SPI（Security Parameter Index） 目的IP地址…

总部R3配置 （1）确保两边的公网地址可达 配置缺省路由，略 （2）创建安全提议以及安全策略：对数据加密和认证的一个方案（认证算法、加密算法、隧道封装模式、IKE版本、认证密码等） 注意： AH只能用来做认证和校验 ESP既能做认证、校验，也能用来做数据加密 AH可以选择认证算法 ESP可以选择认证和加密两类算法 默认封装方式： dis ipsec proposal name [name] 默认采用ESP模式的隧道封装 Tunnel 相应ESP的认证算法：MD5-HMAC-96 ESP加密算法：DES （3）创建GRE隧道接口，并将IPSec VPN策略文件调用到隧道口 （4）配置动态路由协议（或静态路由协议） – R1： ip route-s 0.0.0.0 12.1.1.2 R4： ip route-s 0.0.0.0 24.1.1.2 – R3： ip route-s 0.0.0.0 0 23.1.1.2…

R1： ipsec proposal aa ike proposal 5 ike peer Zongbu v2 peer-shared-key ci huawei ike-proposal 5 # ipsec profile To_Zongbu ike peer Zongbu proposal aa – 创建Tunnel隧道，并调用ipsec R1： int tunnel 0/0/0 ip add 192.168.13.1 24 tunnel-protocol gre source g0/0/0 destination…

OSPF全网互通，配置略 LSP：标签交换路径 FEC：转发等价位 路由器角色： LER：标签边缘路由器 LSR：标签交换路由器（标签转发路由器） 标签在路由器上转发会变 MPLS体系结构 dis fib # 转发信息库 dis mpls lsp # LFIB表，标签转发信息库 # 标签3，隐式空标签

1、配置ip地址、子网掩码、默认网关 锐捷交换机通常需要将物理接口分配到一个 VLAN，并在对应的 VLAN 接口上配置 IP 地址。 #查看型号 show version #进入特权模式 enable #进入全局配置模式 configure terminal #查看所有接口的状态 show interfaces status #查看 GigabitEthernet 0/0 的详细信息 show interface GigabitEthernet 0/0 #创建 VLAN 接口 vlan 10 name VLAN10 exit #将接口分配到 VLAN 10 interface GigabitEthernet…

Linux下安装的Ollama，下载的大模型文件默认是存储在ollama用户目录下的.ollama/models目录。 #创建用户ollama useradd -r -s /bin/false -U -m -d /usr/share/ollama ollama usermod -a -G ollama $(whoami) 类似上面的方式创建用户后 模型默认是在存储在ollama用户目录下.ollama/models目录，这里ollama用户的目录是/usr/share/ollama 所以模型的目录就是在 1、修改默认的存储路径 #创建模型存储的目录 mkdir -p /data/server/ollama/models #设置目录所有者为ollama 用户和 ollama 组 chown -R ollama:ollama /data/server/ollama/models -R #设置目录权限 chmod 755 /data/server/ollama/models -R 2、修改启动服务 添加这一行：Environment=”OLLAMA_MODELS=/data/server/ollama/models”…