CCIE
文章平均质量分 66
安心TCP/IP
技术成就未来!
展开
-
BGP简述-双平面
BGP一:BGP的11条属性 (入向可以做任何属性)1、weight 思科私有属性,主要用于影响本地去往其他AS 本台路由器产生的默认值为32768;学习到的为0越大越优;华为私有属性为—preferred-value该属性不能传递。2、origin 起源者属性,主要用于表示通过什么方式学到的路由 0表示通过宣告或者igp ;1表示通过ebg学到;3表示其他手段如:重发布。3、AS pa...原创 2018-10-20 22:47:09 · 1256 阅读 · 0 评论 -
详述—SSL
SSL协议可用于保护正常运行于TCP之上的任何应用协议,如HTTP、FTP、SMTP或Telnet的通信,最常见的是用SSL来保护HTTP的通信;SSL协议的优点在于它是与应用层协议无关的。高层的应用协议(如HTTP、FTP、Telnet等)能透明地建立于SSL协议之上;SSL协议在应用层协议之前就已经完成加密算法、通信密钥的协商以及服务器的认证工作。在此之后应用层协议所传送的数据都会被加密,...原创 2018-12-20 22:09:57 · 757 阅读 · 0 评论 -
简述IPSEC-NAT-T
IPSEC-NAT-T产生背景:NAT本身是对IP包的源地址修改,但是破坏了完整性,VPN校验时不完成就会丢弃。普通NAT的作用:将原来的IP端口号改变,但是防火墙会有端口映射表所以会精确回包。声明:第一阶段用的是UDP:500第二阶段用的是ESP :500双方身份ID不匹配的原因:在主模式下会使用本端的IP地址;当头部202.96.137.88传到深圳总部时会进行一次NAT转换,...原创 2018-11-10 17:14:27 · 4869 阅读 · 0 评论 -
BGP-OSPF-双点双向重发布环路
配合mpsl-vpn-hub-spoke分公司到总公司实现备份,当打破BGP的aspath属性时,会出现环路。1、环路的形成:在R1、R2上同时定义vrf-A、vrf-B处在BGP-AS-1中,将f0/1划入vrf-A,将f1/0划入vrf-B;R1、R2两个vrf接口分别与R3、R4(处在BGP-AS-100)建立EBGP邻居,其中VRF-B与R3、R4配置allowas-in使 ,让AS...原创 2018-11-01 13:36:09 · 8102 阅读 · 0 评论 -
MPLS-hub-soke备份实验
MPLS-VPN-备份1、目的实现R1、R2分公司互访但是需要经过R7、R8总公司的监督,且R5这边为主链路,R6这边为备份链路。2、方案:在R5上将local值调大,将R5作为AS1的出去路由。3、配置和现象(最后):R1:R2:R3:R5:在这里插入图片描述R6:R7:R8:R1->R2(R5正常走左边):R1->...原创 2018-10-30 15:27:49 · 375 阅读 · 0 评论 -
双平面实验
双平面实验实验要求:1、已知R9为B–J的路由器,109.1.1.0/24为BG流量走上层A平面;109.2.1.0/24为YW流量走下层B平面;2、已知R10为X–A的路由器,110.1.1.0/24为BG流量走上层A平面;110.2.1.0/24为YW流量走下层B平面;3、当R9或者R10的出口shutdown或者无法通信时,A平面和B平面可以互相切换,达到最终走原有的平面。实验拓扑...原创 2018-10-24 18:11:35 · 591 阅读 · 0 评论 -
谈OSPF(一)
OSPF:开放式最短路径协议,它是IGP中的一种链路状态协议,相比于RIP这种距离向量路径而言更加详细和准确的计算出源地址去往目的地址的一条或多条路径。OSPF分为V2和V3,V2用于IPV4网络,V3用在IPV6网络。OSPF协议的其他一些特性:使用了区域的概念完全无类别地处理地址问题支持无类别路由表查询支持无大小限制的、任意的度量值支持使用多条路径的效率更高的等价负载均使用保留的...原创 2019-07-20 14:32:23 · 2435 阅读 · 1 评论