![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CCIE
逆灬光
不在IE中崛起,便在IE中灭亡
展开
-
BGP和OSPF双点双向重发布
红色表示路由开始的传播路径,绿色表示重发布以后的路由传播路径。开始时R4将8.8.8.8的路由传递给EBGP邻居R3,之后R1发给IBGP邻居R1。同时R3重发布给ospf,通过ospf给R1和R12传递了OE2的路由。R1 可以通过R12和R3同时接收到OE2的路由。也可以通过BGP学到路由。但因为配置了OSPF到BGP的重发布,所以R1产生了一条AS-PATH为local的路由,并给了它...原创 2018-11-23 15:57:15 · 13755 阅读 · 0 评论 -
PPOE简单解析和配置
PPPOE—基于以太网的点到点协议(本质上是一种二层隧道)PADI(初始化):由客户端广播发送,用于发现ISP的网络服务提供点(POP)找到DSL访问集中器(DSL-AC),这个报文中包含发送者的MAC地址。PADO(Offer):由服务器单播发送给客户端。一旦用户计算机发送了PADI报文,DSL-AC就会使用PADI中提供的MAC地址回复一个PADO报文。PADO报文中包含了DSL-AC的...原创 2018-12-14 13:24:10 · 3561 阅读 · 0 评论 -
基础二层安全
二层交换安全:MAC地址漂移:MAC地址被修改:中间人攻击,二层出环MAC洪泛攻击:将CAM表填满无法使用,交换机会将包识别为未知单播帧,从而洪泛。中间人攻击:将其他接口的MAC通过另一个接口转发给交换机,毒化CAM表,使交换机将包误发给中间人。端口安全:1.静态MAC表sw1(config)#int f0/1sw1(config-if)#shutdownsw1(config-if...原创 2018-11-23 16:08:15 · 1759 阅读 · 0 评论 -
防火墙的前世今生
防火墙:将内网区域与外部不安全网络区域隔离开来。在遭受入侵时,做内外网隔离的策略叫做防火墙。早期使用PAT+ACL实现防火墙功能。但不够牢固,在修改源IP并在转换表存在时访问特定端口即可穿透。发展阶段1(包过滤)~-1989年: //静态包过滤技术1.Established ACL利用TCP的flag字段。只接受ACK和RST包2.封掉低端口,放开高端口3.自反ACL因为这些策略...原创 2018-11-23 16:07:35 · 947 阅读 · 0 评论 -
vrf中的ipsec
圈中的口为vrf口。R2为运营商。R1,R3,R4为公司内网出口路由器,同时部署DM VPN。R1为NHRP的server。在R1,R3,R4上部署IPSEC VPN。需要注意两点。1.全局流量怎么走VRF接口。(1)路由层面:ip route 0.0.0.0 0.0.0.0 Tunnel0 //内网所有流量走tunnel口(2)流量层面:Int tun 0tunnel...原创 2018-11-23 16:04:24 · 1309 阅读 · 0 评论 -
BGP基础属性
Bgp 是一种依托于igp之上的路由协议,有很大的自由性,也同时需要配置人员设定和调配比较多的协议。Bgp的选路规则,分别从高优先级到低优先级为1.weight(范围0-65535,选大)(传播范围:只在本地有效)2.local-preference(范围0-4294967295,选大)(传播范围:本大AS有效)3.Next-hop(起源于本地最优先)(下一跳)(只有本地的路由或聚合路...原创 2018-11-23 16:03:26 · 338 阅读 · 0 评论 -
网络中的加密传输隧道IPSEC
IPSEC VPN安全:{私密性、完整性、不可否认性(合法性:认证)}(黄金三角)防重放攻击、防中间人攻击私密性:实现,对称加密算法、非对称加密算法(核心:用非对称加密算法传递对称加密算法的私钥)对 称:DES 3DES AES,传递K,通过物理传递。非对称:D iffie-Hellman算法 用来传递公钥RSA算法 公钥加密私钥解密 1000位以后的质...原创 2018-11-24 23:19:45 · 4697 阅读 · 0 评论 -
BGP 双平面业务分流
bgp双平面目的:使XA到DG的业务流量走A面,办公流量走B面。同时,在XA到BJ-A线路断裂后业务流量走到CD-B后向上走CD-A,依旧通过A面到DG。同理也实现线路断裂后办公流量就近走到B面。依旧通过B面到DG。DG也同样实现到XA的不同流量走不同面。线路断裂后就近到相应的流量面到达目的。可对业务和办公路由设置社团属性,在中间bgp上发送社团属性做到路由的标记。DG的10.200....原创 2018-10-29 11:44:24 · 836 阅读 · 0 评论 -
双上行链路的热备份网关冗余
双上行的热备份网关冗余如上图,r9为isp,8.8.8.8为r9的一个环回,模拟为外网网站,r1和r8为公司的内网核心层路由器,配置有nat转换。 r1的公网ip为19.1.1.1/24 r8的公网ip为89.1.1.8 相当于r1链接电信宽带,r8链接联通宽带。在做了热备份以后,可以由r1和r8模拟出2个缺省路由指向的地址,即相当于网关的存在,然后公司的汇聚层交换机sw2和...原创 2018-09-14 20:23:29 · 4815 阅读 · 0 评论