- 博客(27)
- 资源 (8)
- 收藏
- 关注
原创 Cisco ❀ 前缀列表-Prefix-list
前缀列表Prefix-list—-专门用于抓取控制层面流量—只能为分发列表、route-map服务; r3(config)#ip prefix-list xx permit 1.1.1.0/23 r3(config)#ip prefix-list xx permit 2.2.2.0/24 le 30 掩码范围24-30 r3(config)#ip prefix-list xx permi...
2018-08-29 12:05:02
3026
原创 Cisco ❀ 网络地址转换-NAT
NAT:网络地址转换 IPV4地址存在私有和公有的区别: 私有地址:本地唯一性,不能在互联网中通讯,无需付费使用; 公有地址:全球唯一性,可以在互联网中通讯,需要付费使用;NAT的作用:数据包在内网与外网间互通时,对数据包的IP地址进行转换; 由内部到外部时修改源ip地址;由外部到内部修改目标ip地址; NAT协议分类: 动态、静态 ...
2018-08-29 12:04:06
718
原创 Cisco ❀ 访问控制列表-ACL
在路由器的各个接口上进行访问的控制—限制流量的进或出 定义感兴趣流量—帮助其他的策略协议来抓取流量访问控制:当流量在路由器上的各个接口,进入或离开时,ACL对流量进行匹配,之后产生动 态—–允许、拒绝【1】.分类: 标准列表 —- 仅关注数据包中的源ip地址 扩展列表 —- 关注数据包中的源、目标ip地址,协议号、目标端口号匹配规则:至上而下逐一匹配,上条匹配按上...
2018-08-29 12:03:22
457
原创 Cisco ❀ 二层交换安全技术
一、端口安全技术 将MAC地址固定在该接口上,如果进入该接口的数据和绑定的MAC地址不符合就阻塞该端口,这样可以防止MAC地址洪泛攻击和MAC中间人攻击 sw1(config)#mac-address-table static 00d0.d3bd.d001 vlan 1 int f0/1 静态安全MAC地址 sw1(config)#int f0/1 sw1...
2018-08-29 12:01:51
1439
原创 Cisco ❀ 交换技术
一、交换机的工作原理 实现数据的数据链路层的高速多路精确转发 物理设计:二层接口+控制+背板 CSMA/CD多路访问监听冲突检测—数据在发送时会发送冲突信号,收到信号会采取避让措施,如果同时发送,随机避让冲突信号,最终实现数据单向传递并且会蔓延至其他接口 控制:CAM表 背板:多通道 CAM:MAC地址表—MAC、接口、vlan映射关系 形成:...
2018-08-29 11:58:15
544
原创 Cisco ❀ 组建多层交换网络
拓扑要求: (1)R2为ISP,只可以配置IP地址; (2)使用VTP使得PC0/PC1/PC2/PC3均属于不同vlan(vlan 2/3),其他接口均为vlan999; (3)汇聚层使用快速生成树或者多生成树; (4)SW1-SW2-SW3-SW4之间使用DTP建立trunk; (5)SW1-SW2之间使用Ethernchannel; (6)SW1-SW2之间使用SVI搭建网关...
2018-08-27 09:17:25
1348
1
原创 动态路由协议 ❀ OSPF中LSA的过滤与限制
LSA过滤 本地O路由过滤,在IN方向使用分发列表(本来适用于DV型)过滤1类,2类LSA,并不能过滤掉LSA,只能阻止该路由加入本路由器路由表中,没有路由信息,该LSA依然可以传递 使用ACL控制过滤的路由: 在分发列表中调用 r1(config-router)#distribute-list 1 in s1/0 查看: 查看详细的1类LSA: 域间过滤(3类LSA):...
2018-08-25 17:54:05
3872
2
原创 动态路由协议 ❀ OSPF的选路规则
OSPF选路 O OIA OE1 OE2 ON1 ON2O与 O:若同时通过area0 与 非area0 学习,若metric值不一致则学习metric值较小的;metric相同时;优先学习非 area 0 ,与AD值无关.若通过两个非area 0 区域学习,若metric值不一致则学习metric值较小的;metric相同时,优先学习非area 0 ID较小的;修改某个rou...
2018-08-25 17:43:42
4415
原创 动态路由协议 ❀ OSPF的特殊区域规则
OSPF的特殊区域(LSA的过滤) 特殊区域: 双方特殊区域标记必须相同 所有的特殊区域不能出现5类LSA 所有的特殊区域不能存在virtual-link虚链路 Virtual-link穿过的区域必须有所有的路由信息【1】stub区域:过滤4,5类LSA,不能存再ASBR,在stub区域边界(ABR)产生3类缺省(缺省默认seed-metric为1,由ABR产生) r1(c...
2018-08-25 17:42:55
1335
原创 动态路由协议 ❀ OSPF的网络接口类型
(1)loopback 环回接口类型 默认接口:loopback Hello时间:无hello包 更新方式:无 特性:OSPF自动识别loopback接口为loopback网络类型,不再发送hello报文建立OSPF邻居关系,不能修改其他物理接口为loopback网络类型,loopback接口metric计算时,不再依赖接口的bandwidth或者参考带宽进行计算(默认为1,可以直接修改c...
2018-08-25 17:39:44
4440
原创 动态路由协议 ❀ OSPF协议中LSA分类
(1)1类LSA:Router LSA 作用:描述了本路由的接口(路由信息)以及链路(拓扑)信息,接口连接邻居状态,到达邻居的cost值 link-id:通告路由器的router-id ADV:通告路由器的router-id 传播范围:仅在本area之内传播,终止与ABR 特性:注意若在MA网络中,会产生2类LSA,该LSA中包括了MA网络的掩码信息所有此时产生的1类LSA是不完整的 ...
2018-08-25 17:34:40
2045
原创 动态路由协议 ❀ OSPF-开放式最短路径优先协议
OSPF:open shortest path first–开放式最短路径优先协议(RFC2328) 无类别 链路状态协议 适用范围:IGP协议; 跨层协议—封装到3层,协议号89; 组播更新:224.0.0.5/6; 支持等开销负载均衡,默认4条最大6条;IOS版本12.4以上16条; 支持触发更新、周期更新(30min); ...
2018-08-25 17:29:35
1779
原创 Cisco ❀ MGRE-多点GRE的应用
(1)R5为ISP (2)R1/R2/R3之间建立MGRE环境 (3)R4与R1/R2/R3的tunnel之间建立EIGRP环境(公网所在R5与其他路由器直连接口不能在EIGRP环境内) (4)为了保障安全性,R1-R5进行CHAP认证,R5为主认证方 (5)R4可以正常访问R5的loopback所有路由器配置: Router>en Router#conf t Rout...
2018-08-25 16:35:09
910
原创 Cisco ❀ EIGRP应用
R2/R3/R4/R5/R6/R7/R8建立EIGRP环境;R1为ISP(运营商) 拓扑要求: (1)R1与R2之间使用PPP封装,CHAP认证,R1为主认证方 (2)IPV4地址范围为172.16.0.0/16 (3)保障更新安全,减少更新量 (4)R4到R2为非等开销负载均衡,R4的S1/1接口带宽为800K (5)R8到R6经过R7 (6)全网可达 (7)R1 telne...
2018-08-25 08:45:42
481
原创 Cisco ❀ OSPF实验应用
该实验详细的综合了OSPF的多个知识点 拓扑要求: (1)R1/R2/R3与SW在area 1内;R3/R4/R5/R6/R7在area 0内;R6/R11R/12在area 2内;R12的两个环回在EIGRP内;R7/R8/R9在area 3内;R9/R10在area 4内 (2)R4为ISP;R4与直连设备间使用公网IPV4地址 (3)整个OSPF环境内使用的IPV4地址范围为17...
2018-08-24 17:18:49
780
原创 Cisco ❀ RIP应用
拓扑结构:R1为运营商(ISP),R2/R3/R4/R5/R6之间启用东陶路由协议RIP V2,R7/R8之间启用动态路由协议RIP V1 要求: (1)R2访问R5经过R3与R4 (2)全网可达 (3)telnet R2实际到R8 (4)R7的loopback 1的IPV4地址为172.16.1.0/24;R8的loopback 1的IPV4地址为172.16.2.0/24;R7-...
2018-08-22 17:57:11
610
原创 动态路由协议 ❀ EIGRP-增强型内部网关路由协议
EIGRP enhanced interior gateway routing protocol 增强型内部网关路由协议 无类别 距离矢量型协议 适用范围:IGP协议;Cisco私有; 基于IP封装,跨层封装到网络层,协议号88; 更新方式:组播更新:224.0.0.10 支持等开销、非等开销; ...
2018-08-22 08:50:52
661
原创 动态路由协议 ❀ RIP-路由信息协议
RIP—路由信息协议 V1/V2/NG(IPV6) 使用范围:IGP 邻居间直接共享路由表;周期更新(30s)和触发更新,使用跳数作为度量; 基于UDP520端口工作;支持等开销负载均衡,默认4条,最大6条;IOS版本12.4以上支持16条;管理距离120; 周期更新的原因—1、没有确认机制 2、没有保活机制V1和V2的区别: V1有类...
2018-08-22 08:48:15
991
原创 Cisco ❀ GLBP-网关负载均衡协议(私有协议)
GLBP—网关负载均衡协议(cisco私有) Gateway load balance protocol 虚拟IP的接口必须由地址 特点: UDP端口号:3222 组号范围:0-1023,默认为0 虚拟MAC地址:0007.B400.00XX(XX是由AVG分配的序列号,不是组号) 组播地址:224.0.0.102 高...
2018-08-21 17:09:02
2291
原创 Cisco ❀ VRRP-虚拟路由冗余协议
VRRP—虚拟路由冗余协议(公有协议) Virtual router redundancy protocol 虚拟IP的接口必须有地址 协议号112 组号范围1-255,默认为1 虚拟MAC地址为0000.5E00.01XX(XX为VRRP组号) VRRP数据报文: Master router和backup router默认每1...
2018-08-21 16:56:04
1778
原创 Cisco ❀ 双向双点重发布
首先,在R1、R2、R4上建立RIP V2的动态协议(R2的loopback 1在RIP V2中) 其次,在R2、R3、R4上建立OSPF的动态协议,其区域为骨干区域(R4的loopback 1在OSPF的骨干区域内) 然后,在R2与R4上进行双向重发布(RIP V2中重发布OSPF,OSPF中重发布RIP V2) 此效果必然会产生次优路径或者产生环路我们下面要做的是解决次优路径与环...
2018-08-21 16:32:42
1013
1
原创 Cisco ❀ HSRP-热备份网关冗余协议(私有协议)
HSRP—热备份冗余协议(cisco私有) Hot standy router protocol 虚拟的IP接口必须配有IP地址 可以将多个路由器模拟为一个虚拟路由器,适合在MA网络中使用,HSRP包封装在 UDP数据包中,端口号为1985 HSRP组号范围是0-255,默认为0 组播地址:224.0.0.2 虚拟MAC地址为:0000.0C07.ACXX(XX为HSRP...
2018-08-21 08:56:22
2900
原创 Cisco ❀ IPsec原理与加密算法
IPSEC VPN-internet protocol security virtual private networks IPSEC是一种加密的框架,不是加密协议,规定了加密的步骤、流程 私密性:使用对称加密算法和非对称加密算法 完整性:使用Hash散列函数 源认证:数字签名、Hmac(密钥化Hash)-共享密钥,对发送数包的源进行认证,pre-share-认证对端是经过授权的 不可否...
2018-08-20 15:55:09
7196
1
原创 Cisco ❀ HA-高可用
HA :高可用性 线路冗余 设备冗余 电源冗余—负载分担–储备方式 引擎冗余—主板冗余 网关冗余: HSRP VRRP GLBP HA(高可用性) 目的: 1.提高网络的高可用性 2.增加设备内部冗余。例如Cisco 4000 5000 7000 系列 3.网络存在容错性线路冗余:—–设备冗余:热备份、冷备份引擎冗余:例如在Cisco6509设备上...
2018-08-20 15:51:45
2019
1
原创 Cisco ❀ QOS-服务质量
QOS–quality of server:服务质量 一、使用原因: (1)带宽(有效带宽–实际带宽的75%)—提高有效带宽,做优先处理,压缩 (2)延时(传播路线延时、处理进程延时、软件延时—队列延时—在缓存区排队、硬件延时—串行化延时—发送延时—将数据帧转化为bit—延时是单向的) (3)抖动—不稳定的延时 (4)丢包二、QOS: (1)分类和标记 (2)队列机制 (3)拥...
2018-08-19 23:07:51
2472
原创 Cisco ❀ IPsec多隧道建立(NAT-T技术引入)
现在要做的是MGRE在IPSEC加密的条件下进行ISP之间的VPN建立 需要使用:IPV4、NAT、IPSEC、MGRE、静态路由 NAT -T(路由器默认支持) 作用:可以在一个接口上连接多个VPN 开启NAT-T之后: (1)非500可以进行IKE协商 (2)增加UDP-4500短号的头部 如果设备未开启,请使用下面的命令来开启NAT-T R1(confi...
2018-08-11 17:10:55
1614
原创 Cisco ❀ MPLS-多标签协议交换 场景应用
首先,我们应该设计拓扑的结构以及各个路由器在ISP内的区域 我的设计如下: (1)R1、R5、R6在BGP的AS2中;(R1、R5、R6不在同一个AS内) (2)R2、R3、R4、R6在BGP的AS1中; (3)BGP内运行的IGP协议为OSPF,区域为骨干区域; (3)R4-R2、R6-R2建立MPLS...
2018-08-10 19:00:18
1002
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人
RSS订阅