d******t
发帖数: 834 | 1 PE-PE iBGP
PE-P-PE OSPF (接口开启MPLS)
PE-CE RIP V2
两个CE上分别用loopback口模拟192.168.1.0和10.1.1.0
路由表一切正常,两个CE可以看到对方的私有网段,ping不通,啥原因? |
|
p******s
发帖数: 738 | 2 不知道是不是网卡不行...家里另外一个路由就连的挺好...刷了ddwrt那个路由就时不
时捡不到信号...arch用的linksys的pcmica wpc100的卡...另外一台机器win7+3945abg
就没出过这个问题,两个网一直连的不错...而且arch用wicd设定之后连上除了能ping通
网关其他什么都干不了,路由器页面设置都进不去...看上去是路由表的问题么...可是
路由表又不太清楚怎么弄... |
|
s******k
发帖数: 234 | 3 民工确实比较闲。。嘿~~~现在做实施。。没项目的时候自然就闲啦。。。
我2010年左右在国内最大宽带运营商(不说名字是怕搜到麻烦)的集团IPv6项目组,这
个项目是涛哥过问,中央拨一部分款,是一个亿级的战略研究项目。项目每周直接
Report给董事长。当然项目组的研究内容不会仅仅是一个小小的IPv6。当时的规划是4
个省(上海,广州,江苏,四川)的部分区域上IPv6,现在上海,深圳,无锡,成都应
该已经有了大量的IPv6客户了。我10年脱离项目组最后一个会就是某个城市的具体V6设
备采购问题了。这些城市然后加上世博和深大运会做公开试点。目前国内的IPv6用户我
估计吧,可能超过100万了(这个纯粹拍脑门想出来的),不过这100万人大部分都是在不
知情的情况下。目前的IPv6测试模式都是用户一次拨号同时获得IPv6/IPv4地址。通过
这种双IP的模式逐渐过渡。确确实实没有什么主动性推动。后面的消息我就不太清楚了。
我觉得ATT没有可能是因为他们根本就不急迫,因为他们有大量的存货。但是我们没有。
现在IPv6最大的问题就是。。。以往技术都是由应用推动技术,技术再催生应用这样一
种模式存在... 阅读全帖 |
|
h****n
发帖数: 1093 | 4 来自主题: JobHunting版 - 问道面试提 家里的那种路由器一般只有一个下一跳路由,所以不存在这个问题,路由表是用在那种
存在多个下一跳port的情况下来根据目的地址查表以决定最短的下一跳出口
内部IP和这个问题没啥关系,应该是和网络地址翻译NAT有关系,家庭路由器一般内部
IP主机有限,所以简单维护一个映射表就行了,内部IP和外部IP的一一映射 |
|
u*****e
发帖数: 47 | 5 深夜上来向大家再请教一个问题:
我有一个路由器,上面两个ISP线路,也就是两个BGP sessions. 我的目的是在其中一
根线出问题,比如down了,我的数据流能以最短的时间,切换到另外一根线上。丢包能
越少越好。
起初我配置了两根线,两个BGP,就是希望,在一根线出问题时,另外一根线可以take
over所有的数据。实际上也是这样,但是我发现了一个问题:这个切换时间好像比较长
,不能满足我们的要求。
一下是我的分析,请大家给点意见:
当本地路由器60秒内没有收到keepalive 包(比如对方的路由器down了),他就要再等
一个holdertimer 180秒的时间,然后,BGP session 就被认为彻底的down了,TCP链接
也被关闭了。这个时候,路由器才会删除原来的路由,然后接受从另外一根线来的路由
。(两根线都是通告全网路由。)我感觉这个过程应该是对的把。可是从链路down开始
,到本地路由器完成路由表的更新,好像至少240秒。。。这个是不是太长了?
我现在想到的方法是在确认uplink down时,直接进行 BGP 软清。 但是还没有做过测
试,不知道,这样会不会... 阅读全帖 |
|
u*v
发帖数: 18 | 6 正是这样的,这些都应该在PE上处理的。现在的问题是,traffic在Ingress的线卡上就根
据需要进行了IP分类,然后通过背板,在进入MPLS处理块对IP分类进行到EXP的映射及加
标记等处理,后面就是MPLS的机制了。当然理论上说,IP分类完全可以在CE或之前就完成
,但要记住,PE是运营商的设备,而CE完全可以不是运营商的设备,运营商不可能信任客
户的IP分类,它必须在PE入口根据SLA再做一次IP分类。另外我同意前面的一些说法,对非MPLS的情况,在Ingress这样处理有时也是很必要的,QOS很多时候在线卡上就完成了,实际上你应该把ROUTER,特别是大的象GSR,CRS-1,T640,看成线卡(里面包括线卡控制,分布式路由表等其它东西)、核心路由表维护、核心交换、核心控制等功能块独立组成,这样就不难理解了。 |
|
t*******r
发帖数: 3271 | 7 是Ethernet.
为什么要猜呢? 基本知识需要猜吗?
你回答错误, 提示: 先查路由表. 你告诉我怎么查路由表吧...要不, 大致流程说一下也可(L2/L3) |
|
t*******r
发帖数: 3271 | 8 pc1 10.1.0.1/16 <--以太网--> 10.1.1.2/24 pc2
pc1查路由表能查到10.1.1.2么?
pc2查路由表能查到10.1.0.1么? |
|
c******g
发帖数: 63 | 9 VM中run的是Ubuntu 12.04, VM Player的Network Adapter设置为NAT,也即share the
host's IP address。有时候把笔记本电脑带到其他地方,重新恢复suspended的VM,就
会显示出“网络找不到”。用route显示的路由表空空如也。用ifconfig发现连eth0都
down掉了,只有一个lo。我觉得可能是移到另一个地方(比如从办公室回到家里)主机
网络变过的缘故。如果我重启VM,就没问题。但是有没有简单的方法(比如reset,
reconfigure之类的),可以直接以命令行的方式恢复和当前Windows主机的NAT?
我试着手动加上以前连着时的几个路由表项,可能哪里没加对,反正不work。当然也有
可能时DNS service也down掉了,反正我ping www.google.com时是unknown host。
向Linux网络管理的达人们请教!多谢! |
|
m********d
发帖数: 188 | 10
这个要客观啊。05年intenret有20万条路由吗?有人测MX的时候给灌了100万路由,结果
不好使了,倒是没全死掉,后来发现超过PFE的限制了。考虑到当时internet路由表只
是20
多万,这其实就不算bug了。 |
|
f*****m
发帖数: 416 | 11 IPv6为了scale, 路由要一路aggregate,这样核心路由表才能小.这样客户的路由就是
provider dependent的.问题是当年讨论这个的时候,只注意了scalability,没注意到客
户multi-homing的需要.客户如果multi-homing的话,就要多个PD的地址段,每台host也
会有多个unicast address (PD). 多个PD又带来诸多问题, load sharing, 换SP的时候
renumbering...Shim6历经多年才变成RFC,不过修成后也没谁用.
后来有开始用PI的地址段,这样换provider的时候不用renumber, 可是PI的后果是
scalability被破坏. 再后来LISP出来了,不过持怀疑态度的一大堆.再后来就是这个了.
.. |
|
a****x
发帖数: 231 | 12 取消所有路由走vpn?然后搞个批处理文件改路由?
我用这个批处理加192.168.0.0,10.0.0.0 到路由表,你可以参考一下。
==================================================================
@rem - ASB (10 Oct 2005): Get IP Address and Break Into Individual Octets
@ECHO OFF
SETLOCAL
for /f "tokens=3-7 delims=:. " %%v in ('ipconfig ^| find /i "address"') do
call :GetIPs %%v %%w %%x %%y
ENDLOCAL
GOTO :EOBAT
rem SUBROUTINE
rem %1-%4 = 4 Octets of IP address
if not "%1"=="192" GOTO :EOBAT
if not "%2"=="168" GOTO :EOBAT
ECHO %1.%2.%3.%4
route add 192.168.... 阅读全帖 |
|
a*****9
发帖数: 805 | 13 操作系统都有个东西叫 路由表,
添加几个静态路由就是了
具体操作可以放狗看看
注意下“界面”对应的网卡 |
|
w***s
发帖数: 321 | 14 当然是写程序了,quagga的bgpd是用外部的conf文件,格式类似于IOS。
另外openbgp也可以用bgpctrl插入路由。
貌似最好的是mrtd - multi-threaded routing daemon,可以load一个dump下来的路由
表,不过是很旧的玩艺。 |
|
m****u
发帖数: 3915 | 15 按我的理解
如果静态路由设置好的话
一个TCP连接只能从一个网卡走
但是不同的TCP连接可能从不同的网卡走
比如下BT速度会快一些,但是打开同一个网页的速度跟以前一样
如果不设置静态路由表的话,默认只从一个网卡走
(本解释基于有线网,至于无线网中会不会有很牛逼的技术来同时利用两个网络,比如
MIMO,不得而知) |
|
a9
发帖数: 21638 | 16 看你什么路由了,一般不太可行。
这个配置路由表的。
机, |
|
l******n
发帖数: 1683 | 17 没有root权限怎么去修改路由表, 不改路由怎么个vpn法? |
|
c******g
发帖数: 63 | 18 不管用。这一步做后,路由是空的。所以我在原帖中才说自己还手动配置了路由表(虽
然也不work),否则如果eth0没起来,手动配置都无法做到。
后来我发现Ubuntu右上角有网络重启的功能,run了一下,试通了。
但是还是很想知道有没有在terminal内用命令行解决的办法。。。 |
|
f*******t
发帖数: 7549 | 19 最简单的办法:运行虚拟机,在里面拨VPN。
需要折腾的办法:改路由表,把不需要用VPN的IP段写入静态路由,走本来的网关 |
|
c****3
发帖数: 10787 | 20 估计是思科的设备由直接的后门,根本不需要黑。
否则就算黑了路由器,拿到命令行admin的权限,还是没法看到数据包。要看到数据包
就需要改路由表,把数据包重定向到其他地方,别人的通信就被中断了,这种太容易被
发现了。尤其是骨干网路由器,流量超大。
如果路由器有思科给美国政府预留的后门,就不需要这样了,只有这种情况才是符合逻
辑的可能。
LoL)
用, |
|
f****g
发帖数: 313 | 21 电话面试
1st:
1. 讨论我的博士研究项目
2. 如果SNMP agent不能获取数据,或者获取的数据不符合预期,如何诊断该问题?
3。我做过的最有挑战的项目是什么?
4。用邮件写代码,然后讨论我写的代码:
unsigned char * get(int sizeOfArray, int sizeOfRecord);
void release(unsigned char* ptr);
该函数可以实现:
unsigned char ** array = get(5, 10);
snprintf( array[0], 10, “hello world\n”);
snprintf( array[1], 10, “hello again\n”);
5。Java的基本概念
2nd
1。Apache的log file如何找访问量最大的网页 (用linux shell写个小script)
2。如果某网站访问量突然增加,可能是什么情况发生,如何确定各种情况(1。暂时的
Popularity激增 2. DDOS Attack 3. 网站添加新的内容)
3。Java基本概念+设计扑克牌的类
4。读re... 阅读全帖 |
|
m***z
发帖数: 311 | 22 上周被通知找工作。。还有两个月的时间才会被revoke。
这段投了不少,也面了几家,但是感觉都不是很match,面试也被各种烙印鸡蛋里挑骨
头。
本人以前在思科做路由表,懂C,懂各种网络协议,Linux kernel略了解一些,C++可以
快速pick up
跪求各种网络设备公司referral,小弟不胜感激! |
|
t****b
发帖数: 2484 | 23 Devops主要是做什么?
插网线写路由表组网?
: 属实,也不是说devops没前途,关键是入了这一行再转sde几乎不可能了。
|
|
c******n
发帖数: 16666 | 24 去pda版问问 那边有最新的经验
主要就是搞个便宜高速vps 转个shadowsocks 然后自己维护(去github复制粘贴)一个
路由表 要墙的网站才翻 |
|
a9
发帖数: 21638 | 25 据我所知cisco可能会连你本地局域网都不让访问了。
你如果想改,可以看一下路由表。在cmd下执行route print
网关 |
|
c*********n
发帖数: 182 | 26 表示直接找朋友要个代理就好了。
ssh 的问题在于一来链路太不稳定,因 ssh 的 overhead 大于透明代理,二来全局翻
墙把所有的东西的速度都搞慢。
推荐的方法,适用长期在国内且懂 UNIX 的是自己找个国内机器做个 squid 加上
pagespeed 什么的压缩流量,然后打洞到墙外走单独的路由表到墙外。速度保证快,代
价高。 |
|
t*******r
发帖数: 3271 | 27 J,C,HW?
command output? |
|
d******t
发帖数: 834 | 28 C的,已经解决。。。多谢楼上回复
分享一下经验,
查了半天,loopback口掩码配错竟然会导致这样的错误。。。为啥? |
|
a***n
发帖数: 262 | 29 Can you ping PE's ip in vrf to anther PE's ip in the same vrf?
if using ospf for ldp, make sure to use /32 mask on ldp interface. |
|
|
|
t****t
发帖数: 6806 | 32 最基础的办法是设路由表。你什么系统,如果是windows,把route print的结果贴贴看
。(同时接有线和无线。)
另外,如果你某台机器同时上wireless和wired,那家里别的机器你打算怎么上
internet呢? |
|
|
s****9
发帖数: 2226 | 34 包子已发!
有关修改路由表,我在前已经说了,在路由器上改应该不行,难道是在笔记本上改? |
|
s****9
发帖数: 2226 | 35 对不起,我忘记了有Windwos下的router命令,以为你在说是到router上设置路由表。
包子! |
|
a9
发帖数: 21638 | 36 看路由表。
windows自动算的话,他是按连接速度算的,速度高的优先。 |
|
s*******g
发帖数: 260 | 37 看说明说要设置sprint的路由表,这个是什么啊。。。。
好像深有刷了tomato dualwan后也不能叠加啊。
谢谢 |
|
a9
发帖数: 21638 | 38 访问自己的网段应该是没有问题的。
而且我不知道你用什么vpn,有些是可以配置不走公司的网的。
最笨的办法,自己配置一下路由表。
里连
后才 |
|
s******h
发帖数: 90 | 39 刷最新的shibby tomato - 已经支持ac68。然后自己写路由表就好了 |
|
g***i
发帖数: 4272 | 40 端口映射做好就行吧,或者再router中得路由表把vpn server的监听端口坐到WAN side |
|
|
|
m********o
发帖数: 129 | 43 我只是觉得openwrt配置写的有点奇怪。。。
不过路由表没错,每个link上你都可以ping通么?
我的意思是从pc上ping副router,从副router上ping主router,
以及从主router上ping外网。
btw,PC是windows,有dns缓存的。。可以清理一下dns缓存再测试。
Metric
20
1
20
20
20
20 |
|
m********o
发帖数: 129 | 44
看你的路由表是没有问题的,应该是nat的问题
这足够说明所有从PC上来的包在副router上没有继续了
tcpdump一下看看ping包到底有没有出去,如果没有出去。
确认一下几个地方,/etc/sysctl.conf里面有net.ipv4.ip_forward=1
iptables加这句
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
注意,如果PC是通过dhcp从副router获取ip,那么iptables用MASQUERADE,
如果是静态,用SNAT。。 |
|
|
a9
发帖数: 21638 | 46 你如果用的pptp,直接把tcp/ip协议里有个默认网关的选项去掉就行了。
其它的应该也有。
如果没有的话,就手工配置一下路由表。
route delete 0.0.0.0
route add vpnip mask 255.255.255.255 192.168.1.1(你的网关ip) metric 1
route add 0.0.0.0 mask 0.0.0.0 192.168.1.1(你的网关ip) metric 10
google |
|
