AAA是一种后台服务,是一种对网络用户进行控制的安全措施。 Authentication 认证 (你是谁) 认证强度跟元素有关,用于认证的元素越多越安全,元素包括密码,指纹,证书,视网膜等等 Authorization 授权(确定你能做什么) 授权用户能够使用的命令 授权用户能够访问的资源 授权用户能够获得的信息
ICMP简介 ICMP 网际控制报文协议---internet control message protocol icmp一般被认为是ip的一个组成部分。 icmp向源节点报告关于向目的地址传输IP数据包的错误和信息。 icmp报文通常被ip层或更高层的协议(TCP/UDP)使用。 =================================== 报文格式: 类型字段有1
IOS名称举例: c2500-is-l.122-15.T16.bin c2600-ik9o3s-mz.122-31.bin c3640-jk9o3s-mz.122-31.bin c3640-jk9s-mz.123-14.T7.bin c4500-a3jk9s-mz.122-29.bin c7200-adventerprisek9-mz.124-11.T2.bin &nbs
QOS(Quality Of Server)(在拥塞时才用) 哪些问题会影响网络的数据传输 1、有限的带宽 2、延迟 3、抖动 4、丢包 解决可用带宽的方法: 1、升级带宽,增加链路带宽 2、让优先级高的流量先过 3、压缩二层的帧
<Policy-Based Routing> 基于策略的路由 对数据流的控制 PBR就是使用route-map这一工具对某个接口进来的数据流做一些策略,符合条件的按相应的策略进行路由,不符合条件的按正常情况进行转发。 PBR的规则: ·PBR allows for sourc
<BGP(Border Gateway Protocol)> ·Autonomous Systems:(自治系统定义) 运行同一种选路策略,由统一管理者管理的一组网络。 AS中可以存在多种选路策略 RFC对AS的定义:一组被统一管理的路由器,它们使用相同的内部网关协议和统一的度量值在AS内部路由分组,并使用外部网关协议将分组路由到其他AS。
<IS-IS(Intermediate System - Intermediate System)> &nbs
EIGRP(Enhanced Interior Gateway Routing Protocol ) 高级距离矢量路由协议,metric衡量的参数比较多 收敛速度快,适用在中小型网络中 无类的路由选择协议 发送路由更新时只发送更新过的内容 ·EIGRP是Cisco私有的路由协议,采用DUAL(扩散更新算法)。 ·EIGRP属于I
RIP(Routing Information Protocol) ·RIP属于IGP,是Distance-Vector协议。 ·RIP协议的特点: 1)RIP是基于UDP的,端口号520 2)周期性以广(组)播向邻居发送更新。 3)做完整更新,将整个路由表的信息传递给邻居。 4)Metric(度量值)只跟跳数有关。
aaa new-model &
静态路由重分布进OSPF router inside 1.1.1.1 255.255.255.255 10.1.1.1 access-list s2o permit host 1.1.1.1 route-map s2o match ip address s2o router ospf 1 redistribute static route-map s2o su
目前常用的办法是: 方法1、采用Cisco公司的nbar来限制; 配置步骤如下: ------------定义Class-map-------------; ! class-map match-all bittorrent match protocol bittorrent class-map match-all edonkey match protocol edonkey ! 注意:如果mat
“不要一辈子靠技术生存”,这样的日子我算是开窍了。不过我仍要转过来,让一些痴迷技术、唯技术的朋友们看看。但还是不要浮躁,因人而异因人而异。 转自:世界经理人我现在是自己做,但我此前有多年在从事软件开发工作,当回过头来想一想自己,觉得特别想对那些初学JAVA/DOT。NET技术的朋友说点心里话,希望你们能从我们的体会中,多少受点启发(也许我说的不好,你不赞同但看在我真心的份上别扔砖头啊).
BGP选路策略——MED 特点: ·默认值=0,MED值越小越好 默认不比较从不同AS传来路由的MED。如果要比较不同AS传来的MED值,要用下面的命令 需求分析:要让R3在通过比较MED值时作出选择,同时看R1和R4传给它路由的metric,选择小的出去。本例中让R1
BGP选路策略——AS Path BGP路由每经过一个AS,就会将这个AS号加入自已的AS-Path中。 当一个路由器收到两条去往同一个目的地的路由,它将选择最短AS路径,到目标网络经过的AS最少的路由胜出这个属性只能在EBGP邻居之间传路由时进行改动,对IBGP邻居传来的路由改不了 再在R2上修改192.16.1.0网段的AS PATH告
BGP选路策略——Local Preference 特点:告诉自己的AS·内传递。默认值R1(config-router)#bgp default local-preference 101 将本地缺省路由改为101 这条命令打上后,本地的值就会变,但必须打上这一命令后---- 这里我们还是用抓取路由的方法来做。 访问1
BGP选路策略——Weight BGP选路原则如下: CISCO所定义的选路原则标准是11条,这里加了两条(中文的两条),共13条。所加的两条算不上标准的选路原则,只是做一个补充而已。(切记,要熟记。。。) · &nb
邻居 Loopback地址后,当一般要求路由器与邻居之间至少有一条路径是可用的。这样邻居关系就不会出现问题。 网段互相访问 ========AS 123为例)======== R2(config)#router eigrp 90 R2(config-router)#no au R2(co
OSPF的网络类型特征总结 图示: ·NON_BROADCAST NBMA 帧中继默认模式 ·FR的物理接口和多点子接口默认是NBMA网络类型 ·hello时间30S ·单播更新 ·由于是单播更
OSPF的LSA类型 ——连载五自治系统外部的LSA 图1: (基本配置见“OSPF的LSA类型 ——连载一”) 5类 自治系统外部的LSA &
OSPF的LSA类型 ——连载四ASBR汇总LSA 图1: (基本配置见“OSPF的LSA类型 ——连载一”) 4类 ASBR汇总LSA ASBR汇总LS
OSPF的LSA类型 ——连载三网络汇总LSA 图1: (基本配置见“OSPF的LSA类型 ——连载一”) 3类 网络汇总LSA 网络汇总LS
OSPF的LSA类型 ——连载二网络LSA 图1: (基本配置见“OSPF的LSA类型 ——连载一”) 2类 网络LSA &
OSPF的LSA类型 ——连载一路由器LSA 深入了解OSPF的LSA会对以后的网络故障排错有很大帮助,这里只介绍常见的LSA集中类型。 每个LSA类型头部中都有3个字段来唯一的标识一个LSA:类型、链路状态ID、通告路由器。其中还包括其
帧中继配置 实验环境:Dynamips搭的虚拟环境,帧中继交换机由3640模拟实验目的:实现各网络在帧中继的环境下互通R2(帧中继交换机)#sh run......!frame-relay switching //全局模式下将路由器模拟成帧中继交换机!interface Serial1/0 no ip address encapsulation f
EIGRP协议在这里就不多做介绍了,下面在EIGRP上通过修改端口的延迟来达到其等价负载均衡的效果。 (注:现实环境中可能很少用到,但在NP的考试中可能会考到这样的算法,还是需要了解地......)实验目的:通过修改R2端口延迟,实现到目的地网络3.3.3.0网络的等价均衡如图所示:运行EIGRP后,R2可以学到两条3.3.3.0的路由,一条从R3学到,另一条从R1学到。R2#sh ip eigr
OSPF简介NSSA原理简介众所周知,OSPF路由协议是目前因特网中应用最为广泛一种IGP,而NSSA则是在该协议发展过程中产生的一种新的属性,她的英文全称是”not-so-stubby” area,一个充满了幽默味道的名字。要想了解该属性的特征,我们先从路由协议的发展历程讲起。1.2 从D-V算法到链路状态算法RIP作为最古老的动态路由协议,使用D-V算法来计算路由。由于
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
