NAT
文章平均质量分 80
韵晟
数据安全搬砖人
展开
-
【HCIP】BGP 选路问题小型实验
IP 配置:(R1,R11为例) OSPF ,BGP 配置:注:ISP 内部使用IBGP 配置,使用环回建邻EBGP 在这里我使用的是对端接口建邻(实际工程中,推荐环回建邻,稳定) 边界路由器配置缺省以及NAT(R1为例) 测试全网可达:策略:要求实现 PC 135 属于电信的路由,通信时必须使用电信AS 1;pc 246属于联通的路由,通信时必须使用联通的AS2在R1处,使用修改 as-path,preferred- value值来实现对pc2,pc4的选路控制 查看bgp路由表原创 2022-08-07 09:01:07 · 164 阅读 · 0 评论 -
【HCIP】MPLS WPN 实验
将本地vrf空间内的静态和直连路由重发布到BGP协议传递到对端的PE。搭建公网ISP环境(OSPF,MPLS,bgp)PE端,启动VPNV4专用的ospf协议。PE端编写到VRF空间内的静态路由。之后使用双向重发布,实现路由共享。CE端直接编写静态路由即可;CE端正常启动OSPF即可。CE端与PE端交互路由。......原创 2022-08-04 08:31:29 · 140 阅读 · 0 评论 -
MGRE环境下实现私网互通综合实验
且为中心到站点结构;当拓扑结构为中心到站点(轴辐状、星型)---不是所有网点均为固定的公有ip,没法所有tunnel设备相互注册;若所有tunnel对应的公有ip均为固定ip地址,可以让每台路由器均成为中心站点,两两间均进行手工注册;(2)R1-2-3,构建一个星型结构的MGRE接口,其中R1为中心点,假设R1的公有IP为固有地址。配置MGRE环境(R1,R2,R3为星型结构,R1,R5,R6为互连网状结构)(3)R1-5-6构建另一个全练网状的MGRE网络,其中R1/5均为中心区域;...原创 2022-07-21 21:49:13 · 1110 阅读 · 0 评论 -
GRE和MGRE通用封装技术
BMA广播型多路访问--在一个MA网络中,同时存在广播机制;NBMA非广播型多路访问--在一个MA网络中,不存在广播机制;4.R2-R4之间为ppp封装,chap认证,R2为主认证方。(1)先对于路由器(R1,R2,R3,R4)配置ip,3.R2-R3之间为PPP封装,pap认证,R2为主认证方。MA多路访问--在一个网段中,节点的数量不限制;有什么问题,欢迎留言讨论,希望能够帮助到正在努力的你!认证CHAP--挑战质询握手协议--密文。认证PAP--明文(不加密)...原创 2022-07-19 23:15:33 · 168 阅读 · 0 评论 -
HCIA总结
MAC表中记录各个MAC对应的接口),之后再关注数据帧中的目标MAC地址表中是否有其记录,若存在记录,仅基于记录的接口唯一转发(单播);链路状态协议的更新量随着网络范围的扩展指数性的上升,因此ospf协议为了在中大型网络中工作,需要结构化的部署-区域划分、合理ip地址规划;适当的修改计时器,可以加快协议的收敛速度;修改时,全网所有运行rip的设备建议一致?大---无线距离、无冲突、单播--->交换机--->MAC地址--->洪泛--->洪泛的范围--路由器-->ARP-->广播-->广播域(洪泛域)...原创 2022-07-15 21:26:21 · 369 阅读 · 0 评论 -
NAT综合实验
注因为在NAT配置时,192.168.1.20的端口号改为了8888,所以在访问时,需要在网址后加上端口号8888,第一个是因为默认端口号为80所以可以不写。关于ACL,NET技术后面我会发一篇博客,用具体的实验为大家分享相关知识,以及扩展配置,最近有点忙,更新有点慢,感谢大家的支持,你的每次点赞,就是我的动力!cisco系默认末尾隐含拒绝所有?访问控制---在路由器流量进或出的接口上,匹配流量产生动作---允许、拒绝。(1).对路由器(R1,R2),PC1,PC2,三台服务器,进行IP配置。...原创 2022-07-14 22:43:03 · 980 阅读 · 0 评论