在51cto开博有段时间了,这段日子写了点关于cisco的文章。今天有人说我的文章写的连实验报告都不算,挂了张图,下面就是贴命令。 这就让我想起关于学习网络的方法,我们到底该怎样利用51cto这个平台学到我们应该学到的东西。承认现在的互联网方便了大家的学习与交流,但仅仅是方便,它代替不了我们学习的全部过程,关于原理的理解的步步深入,关于操作实践的点点积累,这都需要我们在下面做足的功课
我们先做下配置: R1:interface Serial1/0 ip address 13.1.1.1 255.255.255.0 serial restart-delay 0 interface Serial1/1 ip address 14
DMVPN的优点: 1.中心路由不需要为每个分支站点单独建立一个gre隧道和crypto map 条目,简化ipsec配置 2.中心站点不需要知道分支站点的细节,即使增加分支站点,中心站点也不需要额外的配置 3.分支站点可以动态的学习端口信息 注意: 1.一般工作的地址转换设备前面,在后需要一个公网ip 2.如果工作的ios路由器上,需建立静态转化 要求: 1.
说起身份认证我们就会想起AAA ,AAA代表Authentication、Authorization、Accounting,意为认证、授权、记帐,其主要目的是管理哪些用户可以访问服务器,具有访问权的用户可以得到哪些服务,如何对正在使用网络资源的用户进行记帐。 1、 认证:验证用户是否可以获得访问权限——“你是谁?” 2、 授权:授权用户可以使
1 .虚线为2层线路trunk实线为3层链路 2. 有3个vlan ds1为vlan1 vlan2的跟网桥 ds2为vlan3的跟网桥 3. 在sw下pc1属于vlan1,sw4下pc4属于vlan3 4. 汇聚层向上是纯粹的3层链路 5. 那这个网络有几个子网? 总共有11个子网,每个实线为1个子网加上3个vlan 6. 那么pc1
我们在做路由重新分布的的时候,时常由于AD距离的不同导致路由出现环路或者导致不正确的路由,那这篇文章我就好好说下这个问题,如图所示: 我们先按正常的分配方法做下看看问题在哪 我们现在r3 r4 上重新分配 命令如下 r3(config)#router rip r3(config-router)#reis r3(config-router)#redis
策略路由是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。应用了策 策略路由,路由器将通过路由图决定如何对需要路由的数据包进行处理,路由图决定了一个数据包的下一跳转发路由器。 1. 应用策略路由,必须要指定策略路由使用的路由图,并且要创建路由图。一个路由图由很多条策略
昨天上论坛看到有人发了个图,我看了下这个图基本包涵了na np的交换配置,一时手痒就配置了下,我配的只是简要的,有的细节没有配置大家看时想想要自己应该怎么配? 我们把tftp省略了,其他的照旧 电信:interface Loopback0 ip address 1.1.1.1 255.255.255.0 ! interface Serial0/
今天下午闲着没事就把exchange实验做了一遍,发现这个实验比较有意思,刚打好实验环境发现有个邮箱只能发送不能接受,上群里问了几个人,回答的也是不一样,得 !咱自己就好好缕缕思路,看看那个地方做错了,其中一些方法大家以后或许用得到。我们先说下MX记录:MX(Mail Exchanger)记录 是邮件交换记录,它指向一个邮件服务器,用于电子邮件系统发
三层交换
CLOSED: 表示初始状态。LISTEN: 表示服务器端的某个SOCKET处于监听状态,可以接受连接。SYN_SENT:在服务端监听后,客户端SOCKET执行CONNECT连接时,客户端发送SYN报文,此时客户端就进入SYN_SENT状态,等待服务端的确认SYN_RCVD: 表示服务端接受到了SYN报文,在正常情况下,这个状态是服务器端的SOCKET在建立TCP连接时的三次握手会话过程中的一个中
三次握手Three-way Handshake一个虚拟连接的建立是通过三次握手来实现的1. (B) –> [SYN] –> (A)假如服务器A和客户机B通讯. 当A要和B通信时,B首先向A发一个SYN (Synchronize) 标记的包,告诉A请求建立连接.注意: 一个 SYN包就是仅SYN标记设为1的TCP包(参见TCP包头Resources). 认识到这点很重要,只有当A受到B发
革命性的、前沿的、尖端的等,这些都是用来形容IT领域中很多产品的词汇,但是后来们这些产品却变成了无用的、普通的、不稀奇的。事实上,真正革命性的产品很少见。尽管如此,思科UCS(统一计算系统)却能符合这个要求。 为了能够完全理解思科的这一全新技术,你需要摒弃原来形成的对刀片式服务器和刀片机箱(chassis)的观念。请重新整理你那些关于KVM、控制台访问、网络和存储接口的概念。你
关于zone-pair 防火墙是把ios路由器的接口分为若干个区域,不同区域之间的流量是不能通讯的,这点类似与ASA的接口类型!这里我们要注意一下几点 1.确定相同的安全接口划分到同一zone。 2.运用class-map 抓住不同zone之间的流量,可以提供3-7层的流量检测 ZBF(config-pmap-c)#? Policy-map class configurat
最近摆弄MPLS,发现很多人配置MPLS只是写了个简单的命令,对具体的原理解释说的很少。我们这篇文章就好好说下。 这是基本的拓扑图 1.为什么开发MPLS技术,它和传统的ip技术的区别? 我们知道传统的ip转发技术是基于路由表的,也就是说一个从入口来的数据包路由要检查ip 路由表才能做转发,这样的IP数据包网络,在网络设备传递数据包时,是根据数据包的IP包头信息进行交换的
CEF采用一个4级每级256条通道结构的转发表来指明转发条目的位置,转发表有next hop等信息,涵盖了整个IPv4的地址范围,并有指针指向另一个邻接表。转发条目(MAC地址之类)都存储在一个单独的邻接表上。这两个表包括了所有的转发信息,而这些转发信息是根据路由表和ARP来构造的。 CEF简化了查询的步骤,提高了单位时间的工作效率。而且从整体上来看,路由信息和转发信息是分离的,数据包的转发
要求: 1.在R2上过滤22.2.2.0/24 23.3.16.0/20这两个网段 2.比较route-map,distribute-list, ip prefix-list过滤的区别 R1 interface Loopback0 ip address 1.1.1.1 255.255.255.0 interface Loopbac
在51cto博客上看到一篇ospf综合实验,觉得挺全的,手痒就配置了一遍!原文在这 http://matthewyin.blog.51cto.com/49294/216850(穿过地狱去看海)CCIE的博客!建议大家不要看他的配置,自己先做做好后再看下,谁的配置更适合这个拓扑! 要求: 1.区域0 实现区域验证 区域23接口验证 2.区域145 NSSA 掌握NSSA&
<Community>主要用来控制路由的传播范围 社团属性,也叫共同体属性,是可选传递属性 ·“可选”:意味着并不是所有的路由器都能识别这个社团属性。 ·“传递”:意味着路由器即使不能识别这个属性,也能将这条路由继续传递下去。 ·社团属性类似于tag标记,它允许路由
今天做BGP遇到点问题写下来 我们知道BGP路由黑洞,假若R4和R5没有运行BGP协议,这时候我们在R6上仍可以看到R1通告的路由条目,但是在R3R4处由于不知道到达R1的路由,会造成丢包目标地址不可达。我们解决的步骤就是要么全互联(full mash)反射器 联盟 。前提我们先说下BGP的优化 。 1.优化首先要解决同步问题,那什么是同步那?同步就
1.1 TCP SYN拒绝服务攻击 一般情况下,一个TCP连接的建立需要经过三次握手的过程,即: 1、 建立发起者向目标计算机发送一个TCP SYN报文; 2、目标计算机收到这个SYN报文后,在内存中创建TCP连接控制块(TCB),然后向发起者回送一个TCP ACK报文,等待发起者的回应; 3、 发起者收到TCP ACK报文后,再回应一个ACK报文,这样T
Tail Drop Weighted Random Early Detection (WRED) WRED—Explicit Congestion Notification Frame Relay Discard Dligible (DE) 在网络发生拥塞的时候,默认的是尾丢弃,我们不希望这样,我们总是希望先丢弃优先级低的数据包,而保证优先级高的数据包的发送,WRED是基于we
shaping and policing 针对网络拥塞所做的策略做到限速,工作的Q之前 shaping 是对超出的速率的包进行缓存,等速率降下来在发出去 只能应用在出方向,能减少TCP的重传不能making policing是对超出的速率的包drop或者making,在出入方向都可以。 理解令牌桶的原理(token bucket): BC=8000bite 速率限
1、FIFO QUEUE 2、WFQ QUEUE 3、PRIORITY QUEUE 4、CUSTOM QUEUE 5、CLASS BASED WEIGHTED FAIR QUEUE 6. Low latency queuing(LLQ) 7. CLASS BASED Low latency queuing 默认情况下<
QOS的模型: Best-Effort Service 尽力而为服务模型 Integrated Service 综合服务模型,简称Intserv Differentiated Service 区分服务模型,简称Diffserv 我们在这主要讨论的是Diffserv,要提供区分服务的QOS,就必须先将数据分为不同的类别,或者将数据设置为不同的优先级。将数据分为不同的类别,称为分类(class
我们在实际工作中总部于分支往往要通过VPN进行回话,但由于分支结构较小往往采用ADSL拨号的行事来介入宽带以减少支出费用,ADSL的拨号主要有PPPOA PPPOE 1483桥接,当然有些还有通过帧中继介入的互联网,我们这篇文章要说的就是PPPOE 和PPPOA的设计。 要求: 1.分部采用ppoe拨号接入互联网,同时192.168.1.0网段VPN与总部进行业务联络 2
Table of Contents Part I. Network Security Technologies Overview 1. Network Security Fundamentals 2. Network Security Threats 3. AAA Fundamentals 4. Firewall Fundamentals 5. IDS/IPS Fund
我们探讨下网络安全设备的实践,极其在实际工作应该咋样布置设备的位置,这样部署的好处极其不足。 1 .基本的过滤路由器实践 缺点: 1.服务区位于内网,一旦服务器被攻破,将不经过路由器的过滤直接攻击内网 2.访问列表的控制极其咋样让外部用户访问 3.需要开放大量端口 双路由DMZ设计 特点: 1. 公共服务区与内网分开,一旦公共服务
SPAN端口主要是监控交换机上的数据流,分为本地span和远程span。 利用SPAN技术我们可以把交换机上某些想要被监控端口的数据流COPY或MIRROR一份,发送给连接在监控端口上的流量分析仪,比如CISCO的IDS或是装了SNIFFER工具的PC. 受控端口和监控端口可以在同一台交换机上(本地SPAN),也可以在不同的交换机上(远程SPAN)。 我们边看命令变说明 sw(config)
解析思科IOS操作顺序 在理解路由器中的通信是如何传输的以及如何控制这些通信时,首先熟悉Cisco IOS的操作顺序是至关重要的。我们将带你学习两个顺序不同的操作表:NAT操作顺序和QoS操作顺序。 Cisco IOS操作顺序在
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
