华为网络工程师 | 四个小技能：双向转发检查BFD、ospf 调用bfd 加快收敛、端口安全、端口镜像

网络技术联盟站

发布于 2019-07-30 16:07:23

1.3K0

发布于 2019-07-30 16:07:23

文章被收录于专栏：网络技术联盟站

BFD:Bidirectional Forwarding Detection,双向转发检查

作用：毫秒级故障检查，通常结合三层协议（如静态路由、vrrp、ospf、BGP等）实现链路故障快速检查。

R1:

R2：

R1:

bfd 全局使能BFD

bfd 1 bind peer-ip 12.1.1.2 source-ip 12.1.1.1 配置BFD组1

discriminator local 1 本地标识1 标识需要互为对称 discriminator

remote 2 远端标识2

commit 确认提交

R2：

bfd 1 bind peer-ip 12.1.1.1 source-ip 12.1.1.2
discriminator local 2
discriminator remote 1
commit
#

R1：

ip route-static 2.2.2.0 255.255.255.0 12.1.1.2 track bfd-session 1

R2：

ip route-s 1.1.1.0 24 12.1.1.1 track bfd-session 1

ospf 调用bfd 加快收敛

两台路由器配置ospf 然后启用bfd

ospf 1
bfd all-interface enable

端口安全

sw:

int gi0/0/1
port-security enable 开启端口安全，该接口就只允许一个mac地址通信
port-security mac-address sticky 开启mac地址自动粘贴，第一个用户的mac地址会自动被粘贴到该接口
port-security protect-action shutdown 将动作改为shutdown （可选）

端口镜像：

作用：

① 用来方便管理员维护查看网络流量

② 用来配合IDS、堡垒机等安全设备使用

将gi 0/0/2 口配置为观察接口

observe-port 1 interface GigabitEthernet 0/0/2

注：1 为观察组

int gi 0/0/1
port-mirroring to observe-port 1 both

将从gi 0/0/1口进去和出来的流量复制一份发给观察组1

本文参与腾讯云自媒体同步曝光计划，分享自微信公众号。

原始发表：2019-07-29，如有侵权请联系 cloudcommunity@tencent.com 删除

编程算法

tcp/ip

本文分享自网络技术联盟站微信公众号，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

编程算法

tcp/ip

登录后参与评论

0 条评论

热度

华为网络工程师 | 四个小技能：双向转发检查BFD、ospf 调用bfd 加快收敛、端口安全、端口镜像

华为网络工程师 | 四个小技能：双向转发检查BFD、ospf 调用bfd 加快收敛、端口安全、端口镜像

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐