- 博客(2)
- 收藏
- 关注
原创 ACL技术、NAT技术、route-policy应用、filter-policy应用笔记
动态NAT(替换源IP地址):Basic 一对一(No-Pat,不涉及端口号,设备建立NAT表进行转发),NAPT一对多/多对一(PAT,使用端口号进行私网转公网,需要配置地址池)、Easy IP(与NAPT原理相似,只是把私网转换为出接口地址,接口ip地址不固定或者拨号上网的环境),可以配置ACL决定哪些地址可以转换,表项不固定。入站包过滤:数据包入站,顺序匹配,默认从rule ID小匹配,默认步长5,若匹配了前规则,剩余规则不再匹配,V7版本最后缺省permit,V5相反。实现方式:配置静默接口。
2023-04-01 12:09:16
539
原创 BPG MPLS option ABC 方案整理
2.当处于两个AS的PE设备对接MP-EBGP之后,当PE1收到PE2的私网路由,下一跳为PE2的loopback地址,实际情况PE1没有PE2的loopback的路由,造成下一跳不可达。对与BGP MPLS VPN option A、C来说,ASBR-PE上会存在大量的VPN路由,实际ASBR-PE不需要VPN路由,因为ASBR-PE不需要连接VPN终端。在ASBR-PE之间存在,ASBR-PE重新给私网路由分配私网标签的操作,可以理解为避免多个AS下不同的PE分配相同的私网标签,造成路由错乱的问题。
2023-03-31 15:32:31
455
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人