- 博客(105)
- 资源 (9)
- 收藏
- 关注
RSS订阅转载 职场平台的重要性
平台>选择>努力,16年前读大学时我希望月薪过万,10年前工作两年后我希望日薪过千,8年前考完CCIE后我希望年入百万,最终都一一实现了。十年磨一剑的精神对技术人固然重要,但如何选择平台才是拉开你和他人差距最重要的因素。努力是自身的勤奋,有心的人都能做到,但是选择什么样的职业直接决定了你和他人的起薪以及职业生涯薪水天花板的高度。85后是第一批从小学就开始上微机课的一代,从小学到高中,我身边的同学对计算机感兴趣的寥寥无几,我是为数不多的之一。大学坚定的选择了IT相关的专业,站在时代的风口上加入了
2021-01-27 17:23:39
1264
转载 网络技术工程师的顶端优势
作者:车小胖链接:https://www.zhihu.com/question/57654425/answer/155971460之所以会出现一些人觉得网络没有什么搞头,可以表达为两层含义:1)搞的太精通:和思科同事聊天,说这个IPv4好像真的没有什么搞头,除了NAT在苟延残喘,另外一个就是各种隧道,比如二层MPLS隧道、二层L2TP隧道、三层MPLS隧道、GRE隧道、UDP隧道、TLS/SSL隧道、DMVPN隧道,除了搞搞这些隧道,好像真的没有什么搞头了,细想一下还真的发现就是这么个事实,只要看看
2021-01-27 17:15:29
400
原创 DHCPv6原理与实验(华为设备)
定义:IPv6动态主机配置协议DHCPv6(Dynamic Host Configuration Protocol for IPv6)是针对IPv6编址方案设计,为主机分配IPv6地址/前缀和其他网络配置参数。DHCPv6是一种运行在客户端和服务器之间的协议,与IPv4中的DHCP一样,所有的协议报文都是基于UDP的。但是由于在IPv6中没有广播报文,因此DHCPv6使用组播报文,客户端也无需配置服务器的IPv6地址。IPV6地址分配类型:IPv6协议具有地址空间巨大的特点,但同时长达128比特的I
2021-01-25 14:01:08
3946
2
原创 IPv6 gre隧道、路由协议综合实验(华为设备)
实验拓扑:实验要求:如图为公司的现状,R5为公司总部的网关,R2和R4 分别是一号楼和二号楼的核心交换机,这里用路由器模拟,R1 和 R3 分别为一号楼和二号楼的分发层交换机,这里也是用路由器模拟,每一栋楼是一个普通 ospf 区域,核心交换机和网关之间是骨干区域。R6是公司的分公司网关,和总部之间启用ipv6的手工隧道互联,分公司内网启用ripng。根据以下要求进行配置:如图搭建好拓扑,配置好路由器的IPV6地址后测试直连PING通、PC(用路由器模拟)通过向网关请求获取IPV6地址。依据
2021-01-25 13:44:35
2679
原创 6to4隧道实验(华为设备)
实验拓扑:PC1、PC2、PC3存在于IPv6环境中。在IPv4网络上上建立6to4隧道,保证PC1能和PC2、PC3通信。配置:以在R1上的主要配置为例子:配置接口:interface GigabitEthernet0/0/1ip address 1.1.1.1 255.255.255.0 //外部接口只需要配置一个ipv4地址即可interface GigabitEthernet0/0/0ipv6 enableipv6 address 2002:101:101:1::1/64
2021-01-25 13:20:44
2339
原创 IPV6过渡技术
概述:现今 IP 网络仍然是以 IPv4 为主体,IPv6 网络只是得到小范围的部署和商用,因此必然会在很长的一个时期内,IPv4 及 IPv6 网络必然会有共存的场景,那就需要考虑 V4V6 并存的策略和技术。同时从 IPv4 过渡到 IPv6 不可能一气呵成,这是一个综合政治、经济、商业、技术、方法、策略等各种因素的问题,因此 IPv4 到 IPv6 的过渡需要一个漫长的过程。在这个过程中,就不得不考虑过渡的策略和方法。以下是三种常见的共存策略和过渡技术:双栈技术(大前提,之后的技术都是在这个
2021-01-25 13:07:35
2531
原创 IPv6基本配置(华为设备)
配置接口的IPv6地址:全局单播地址:每个接口可以有多个网络前缀不同的全球单播地址ipv6 ,全局开启ipv6。执行命令interface interface-type interface-number,进入接口视图。用户可以选择如下两种方式配置接口的全球单播地址:• 执行命令ipv6 address { ipv6-address prefix-length | ipv6-address/prefix-length },手工配置IPv6全球单播地址。• 执行命令ipv6 address { i
2021-01-25 12:48:49
11706
2
原创 NDP原理详解
概述:节点使用ND,可以确定连接在同一链路上的邻居的链路层地址,快速清除已经变成无效的缓存值。主机也使用ND发现能为其转发报文的路由器。最后,节点使用此协议主动跟踪哪一个邻居可达,哪一个邻居不可达,以及侦听邻居们改变的链路层地址。当路由器或到路由器的路径出现故障时,主机主动搜索正常运行的替代者。同时IPv6支持即插即用,主机除了可以使用传统的DHCP获取地址之外,还可以完成 IPv6地址的自动配置等。IPv6 的NDP(邻居发现协议)可以解决以下问题:路由器发现:主机如何找到连接在同一链路上的路由器
2021-01-25 12:29:52
7767
原创 ICMPv6报文详解
ICMP基础:ICMPv6(Internet Control Message Protocol for the IPv6)是IPv6的基础协议之一。在IPv4中,Internet控制报文协议ICMP(Internet Control Message Protocol)向源节点报告关于向目的地传输IP数据包过程中的错误和信息。它为诊断、信息和管理目的定义了一些消息,如:目的不可达、数据包超长、超时、回应请求和回应应答等。在IPv6中,ICMPv6除了提供ICMPv4常用的功能之外,还是其它一些功能的基础,
2021-01-25 11:41:58
23169
2
原创 IPv6基础知识
概述:IPv6(Internet Protocol Version 6)是网络层协议的第二代标准协议,也被称为IPng(IP Next Generation)。它是Internet工程任务组IETF(Internet Engineering Task Force)设计的一套规范,是IPv4(Internet Protocol Version 4)的升级版本。IPv6的优势:地址空间巨大相比 IPv4的地址空间而言,IPv6可以提供2^128个地址空间,几乎不会被耗尽,可以满足未来网络的任何应用,比
2021-01-25 00:38:07
19224
原创 MPLS virtual private network OptionB实验(华为设备)
实验拓扑:第一步:配置IP地址(注意ASBR之间不需要创建VPN实例,而两个PE的实例的RT值需要相同)PE1上:PE2上:第二步:区域中IGP邻居关系的建立,MPLS的配置(略,需要注意的是,两个ASBR之间的接口需要配置MPLS,但不需要开启MPLS LDP)。第三步:配置BGP对等体(以PE1、CE1和ASBR1为例)。CE1:PE1:ASBR:注意关闭VPN-Target检测,并且开启利用下一跳进行标签分配。流量分析:CE1pingCE2:CE1发送报文(目的地址8.
2021-01-25 00:02:20
744
原创 MPLS virtual private network OptionC实验(华为设备)
方案一:实验拓扑:配置任务:使用跨域VPN-OptionC的方式实现两端的CE设备互访。注:本实例使用OSPF作为IGP。拓扑介绍:如上图所示,共分为4个AS,AS100和AS200作为ISP,PE1,P1,RR1和ASBR1属于AS100,PE2,P2,RR2和ASBR2属于AS200。CE1和CE2属于同一个VPN,CE1通过AS100的PE1接入,CE2通过AS200的PE2接入。本例为OptionC方式实现方案一,可以采用PE1与PE2直接建立MP-EBGP(不带RR)来传递跨域VP
2021-01-25 00:01:48
1492
原创 MPLS virtual private network OptionA实验(华为设备)
实验拓扑:配置步骤:第一步:完成IP地址的配置(ASBR1与ASBR2之间的接口必须是vpn实例接口,隔绝双方的MPLS隧道)。第二步:配置CE、PE;PE、ASBR;ASBR之间的邻居关系(注意实例接口,并且IBGP邻居关系不能使用直连接口建立,因为在本实验中,PE、ASBR之间学习的BGP路由的下一跳和对等体IP地址相同,协议认为不稳定)。以CE1,PE1,ASBR1为例:CE1:PE1:ASBR1:第三步:MPLS的配置,只需要注意一点:需要在MPLS环境下配置label ad
2021-01-24 18:25:33
901
1
原创 MPLS virtual private network 跨域方案实现原理
概述:随着MPLS技术的成熟,其应用越来越流行,尤其是在VPN方面。通过运营商提供的VPN服务,将分布在各地的站点通过运营商的网络连接起来,避免了租用专线,节省了大量的成本。近年来,由于MPLS VPN业务的迅猛发展,企业的站点数量也在不断增长,企业间经常发生并购与整合的现象,使得其不同分支站点可能属于不同的运营商。因此,对于大型电信运营商来说,目前需要解决的问题是如何部署一个易扩展、易维护的跨域MPLS L3 VPN。跨域VPN有以下两种最普遍的形式。一种情况是对于一个大型电信运营商网络,一般会为一个
2021-01-24 17:54:24
2441
原创 MPLS virtual private network Internet接入
概述:在MPLS VPN网络中,各种VPN用户或应用通常都有访问公共网络或Internet的需求。要实现这一需求,就必须要让用户能访问到运营商的全局网络,因为Internet 的路由位于运营商的全局路由表中,而PE的VPN并且默认情况下,VPN 实例路由和全局路由是互相隔离的,所以VPN客户站点不可能看到公网路由。要想VPN用户能够通过全局访问到Internet,就必须打通VPN网络和全局网络之间的路由。当然,如果具备一定条件,也可以为VPN用户站点增设一条到Internet网关的线路,这条线路独立于MP
2021-01-24 15:24:23
1046
原创 MPLS virtual private network中MCE介绍
概述:MCE是 Multi-VPN-Instance-CE(多实例CE)的缩写,这个特性让CE具备PE的功能,可承载多个VPN实例,使得多个用户或业务可以共享一个CE。MCE 以较低的成本解决了大型站点中的业务隔离和安全问题。在MPLS VPN网络环境下,一个大型站点的局域网可能有多个业务或部门,这些业务或部门需要同其他站点的各自的业务或部门通信,为保证这些业务的私密性,业务之间需要被隔离起来。当然,在局域网内,可以使用VLAN技术实现业务隔离,然后将每一个 VLAN关联到PE上的子接口。也可以让每个业
2021-01-24 14:31:32
2766
原创 MPLS virtual private network PE-CE之间的路由协议(BGP)
基础配置:BGP是 PE-CE之间可以使用的另一种路由协议,一般在用户需要连接两个或多个运营网络的时候使用 BGP,通常使用eBGP,因为通常情况下,VPN客户的AS号跟运营商的AS是不相同的。这时需安在r作,由引入操作的情况下,就能直接将路由传为从CE学习到的是BGP路由,在不需要作路由引递给其他的PE。如下输出所示,PE1在其VPN实例下指定了一个eBGP邻居地址10.1.14.1(CE)。sysname PE1#bgp 100Ipv4-family vpn-instance VPN-APee
2021-01-24 14:25:54
3252
原创 MPLS virtual private network PE-CE之间的路由协议(OSPF)
基础配置:OSPF 协议是PE和CE之间路由协议的另一种选择,如果要将VPN用户路由传递到其他PE,那么需要在PE上把OSPF路由引入到MP-BGP,在远端PE上需要将MP-BGP的VPNv4路由引入到OSPF。在远端站点的PE上将OSPF路由导出到VPN实例后,这些路由变成了OSPF外部路由,导致路由的优先级变低,这样会带来以下两个问题。如果此时客户站点之间拥有备份链路(后门链路),如图所示,这会导致远端站点优先选择后门链路的路由,而不是穿MPLS VPN骨干的路由。这不符合用户起初的期望。另外,从
2021-01-24 13:50:46
4839
原创 MPLS virtual private network PE-CE之间的路由协议(静态、RIP、IS-IS)
静态路由:在PE-CE之间使用静态路由是最简单的做法,但是静态路由具有以下两个缺点。不能自动适应拓扑的变化。如果VPN客户路由多,配置比较繁杂。所以建议在PE-CE之间拓扑比较简单和VPN客户路由不多的场景下使用静态路由。要为VPN 实例设置静态路由,必须在静态路由后面关联上相应的VPN实例。如图所示,PE-CE 之间可以使用静态路由,这里以CE1和 PE1的配置为例说明配置方法:[CE1]ip route-static 10.1.20.0 24 172.16.1.1#访问Site2的下一
2021-01-24 13:25:05
2856
原创 MPLS virtual private network 地址重叠实验(华为设备)
实验拓扑:保证CE1能和CE4通信,CE3能和CE2通信。配置思路:一、配置公网环境,包括公网的OSPF和MPLS,最后在PE1和PE2上查看到MPLS隧道成功建立:(成功)二、配置4个CE,IP地址规划如图所示,并以CE1为例:ospf 1area 0.0.0.0network 0.0.0.0 255.255.255.255interface GigabitEthernet0/0/0ip address 10.1.1.100 255.255.255.0三、配置PE上的VPN实例和接
2021-01-24 10:55:50
937
原创 MPLS virtual private network 本地互访实验(华为设备)
实验拓扑:保证CE1和CE2的L0接口互相能够访问。配置思路:一、在PE1上配置VPN实例,为VPN实例配置不同的VPN-Target属性,实现不同VPN的隔离。ip vpn-instance CE1ipv4-familyroute-distinguisher 101:1vpn-target 100:1 export-extcommunityvpn-target 100:1 200:1 import-extcommunity //本地互访需要多添加一个接受对方发送tag的接入属性ip
2021-01-24 10:38:23
845
原创 MPLS virtual private network Spoken-Hub网络实验(华为设备)
实验拓扑:保证PC1和PC2能够通过site1做中转站,互相正常通信。配置思路:一、骨干网上配置IGP协议,实现骨干网Hub-PE和Spoke-PE的互通。以PE1为例子:ospf 1area 0.0.0.0network 1.1.1.1 0.0.0.0network 10.1.12.1 0.0.0.0network 10.1.13.1 0.0.0.0注意只需要通过与公网相连的地址,不能将与CE相连的地址通告进去。并且需要将回环口通告进入OSPF中(32位),为第二步的MPLS做准备。
2021-01-24 00:56:03
1284
原创 MPLS virtual private network报文转发过程
概述:首先数据流由CE 到PE使用的是IP转发,这个很容易理解。而数据流要经过骨干网,因为骨干网内部Р路由器没有私网路由,也就是没办法使用P转发,这时就应该想到用MPLS标签转发技术。在IP报文进入到MPLS骨干网的PE后封装上一个公网标签,该标签对应着穿越整个公网的LSP,数据包通过LSP隧道转发到出站的 PE,中间的P路由器只使用标签交换转发方式,而不需要IP转发,数据包的入站PE和出站PE同时使用了IP转发和标签转发。那公网中的LSP是如何建立的?它是由LDP协议通过为公网中的IGP路由映射标签,
2021-01-23 22:51:50
1670
原创 MPLS virtual private network基础内容
VPN基础:VPN是指利用IP基础设施(比如公用的 Internet或专用的IP骨干网等)来实现专用广域网专线技术(比如DDN 等)的业务仿真技术。通俗地讲,就是企业利用公共网络来建立私网的连接。在这个私网的连接上传送的业务流量对于公网来说是不可见的,当然跟其他私网的连接也是相互隔离起来的。随着加密、隧道等技术的不断出现,客户对VPN组网的需要也在发生变化,衍生出了多种VPN类型:按VPN的应用分类Remote Access VPN(远程接入VPN):客户端到网关,使用公网作为骨干网在设备之间传
2021-01-23 14:45:21
2205
原创 MPLS virtual private network路由信息的发布过程
三个部分:源端CE把普通IPv4路由发布到直连的PE上,然后转换成VPN-IPv4的路由。源端PE把VPN-IPv4路由发布到目的端PE上,以使MPLS隧道两端的PE相互学习对端的私网路由。目的端PE把所学习的源端VPN-IPv4路由转换成普通的IPv4路由发布到直连的CE上,使MPLS隧道两端的Site间相互学习对方的私密路由。第一步和第三步是在CE与PE间建立动态路由邻居关系如OSPF,RIP或者静态路由或者建立EBGP邻居关系传递。我们这里主要是讨论第2步,PE间VPNv4路由发布的原理
2021-01-23 14:28:17
1396
原创 MPLS解决路由黑洞实验分析(华为设备)
实验拓扑:首先完成整个拓扑的IP地址的配置,保证直连互通。IP地址规划如下:然后完成OSPF网络中的互通,然后在R1,R2,R5,R6上配置BGP,IBGP邻居关系通告回环口建立,并在R1上和R6上通告其对应的回环口路由,这时候产生了路由黑洞。路由黑洞产生的原因:首先报文进行正常的传输,用普通的ip报头进行封装,也就是进行传统的IP转发,R1首先查看R1的路由表:去往6.6.6.6的下一跳为12.12.12.2。然后查看去往12.12.12.2/24的路由条目:(直连,可达,出接口是g0/0
2021-01-22 19:18:03
2154
2
原创 LDP机制补充与配置(华为设备)
空标签:一、隐式空标签在 MPLS网络的出站LER处,首先需要对接收的报文进行标签移除(通过查找标签转发表),然后再进行FIB表的查找并转发,由于进行了两次查表操作,所以过程比较耗时。如果到达出站LER的流量较大,会对设备性能造成一定的影响。为减轻出站LER的负担,标签在到达出站LER之前就被弹出,这样在报文到达出站LER时已经是IP报文了,只需要查找IP转发表就转发出去,这样提高了出站LER的工作效率。为使标签在到达出站LER之前就被弹出,这个过程也就是PHP(倒数第二跳弹出)机制,使用了一个特殊的
2021-01-22 17:42:08
3922
原创 MPLS连通性测试原理
ICMP响应报文:LSR将TTL超时消息给报文发送者的方式有两种(ICMP ping的回复报文相同):如果LSR上存在到达报文发送者的路由,则可以通过IP路由,直接向发送者回应TTL超时消息。如果LSR上不存在到达报文发送者的路由,则ICMP响应报文将按照LSP继续传送,到达LSP出节点后,由Egress节点将该消息返回给发送者。(原路返回,不使用路由表)使用标准:通常情况下,收到的MPLS报文只带一层标签时,LSR可以采用第一种方式回应TTL超时消息;收到的MPLS报文包含多层标签时,LSR
2021-01-22 17:14:35
3642
2
原创 LDP基础详解
概述:标签分发协议LDP是多协议标签交换MPLS的一种控制协议,相当于传统网络中的信令协议,负责转发等价类FEC(一条路由)的分类、标签的分配以及标签交换路径LSP的建立和维护等操作。LDP规定了标签分发过程中的各种消息以及相关处理过程。LDP术语:LDP对等体LDP对等体是指相互之间存在LDP会话、使用LDP来交换标签消息的两个LSR。LDP对等体通过它们之间的LDP会话获得对方的标签。LDP邻接体当一台LSR接收到对端发送过来的Hello消息后LDP邻接体建立。LDP邻接体存在两种类型∶
2021-01-22 16:27:22
21636
1
原创 静态LSP的建立过程(华为设备)
概述:一条静态LSP经过的LSR共有3种角色: Ingress、Transit、Egress。Ingress节点负责为接收到的IP报文压入标签并送入LSP隧道,Transit节点负责以标签交换的方式转发报文,Egress节点负责移除报文中的标签并将报文转发至IP网络。建立静态LSP时,管理员为各LSR手工分配标签时需要遵循的原则是:前一节点(上游节点)出标签的值等于下一个节点(下游节点)入标签的值,具体要进行以下操作。实验:如图所示,PC1与PC2之间通信的数据流需要经过中间的 MPLS 网络。由于L
2021-01-22 12:18:45
4432
原创 MPLS技术基础
概述:MPLS(Multiprotocol Label Switching)也称作多协议标签交换,是一种IP骨干网技术,MPLS在无连接的IP网络上引入面向连接的标签交换概念,将第三层路由技术和第二层交换技术相结合,充分发挥了IP路由的灵活性和二层交换的简捷性。MPLS起源于IPv4,其核心技术可扩展到多种网络协议,包括IPv6、IPX和CLNP等。由此可见,MPLS并不是一种业务或者应用,它实际上是一种隧道技术。这种技术不仅支持多种高层协议与业务,而且在一定程度上可以保证信息传输的安全性。起源:9
2021-01-21 22:30:29
3056
原创 双点双向重分发中的次优路径和环路问题
概述:上面拓扑为双点双向重发布的示意图,如果不加控制,将会发生次优路由和环路等故障,产生故障的过程具体分析如下:在拓扑中,R1将网段10.0.0.0/24引入到OSPF。R2/R3分别将该路由引入ISIS,正常情况下,R2/R3将路由引入ISIS会有先后,假设R3先于R2将该路由引入到IS-IS。那么R2就会同时从OSPF和IS-IS学到10.0.0.0/24的路由。于是R2会根据路由协议的优先级优选通过IS-IS学到的路由(OSPF的外部路由优先级为150,IS-IS的路由优先级为15)。于是,当R
2021-01-20 21:48:08
5394
原创 华为设备BGP中的路由控制与实验
一、ip-prefix在BGP中的应用在BGP中,ip-prefix除了可以配合filter-policy或者route-policy使用以外,还可以被peer命令直接调用,这也是BGP不同于其他路由协议的地方。通过peer命令调用的时候,仅对这一个对等体生效,因此BGP对路由的控制能做到更加精准。我们看下面这个举例。需求描述:如图所示,LSW1、LSW2、LSW3三个交换机分别属于不同的AS,他们之间维持EBGP邻居关系,在LSW1上通过BGP发布两条路由。现在LSW3上由于某种业务需求,要求禁止
2021-01-20 20:11:25
1429
原创 filter-policy应用实验(华为设备)
概述:filter-policy:过滤策略,该工具主要应用在路由协议的进程中,可以调用ACL、ip-prefix、route-policy 等工具来匹配路由,用于控制对路由的发布或接收,只有通过该策略的路由才可以被发布或者接收,未通过策略的路由则被过滤掉。应用场景比较广泛,在IGP和BGP协议中都能够使用,filter-policy分为import(入方向)和export(出方向)。import:主要影响路由器接收路由,影响自身路由表的变化,适合于任何路由协议,但是不同类型的路由协议也是有差别的,如距离
2021-01-20 19:35:16
5388
1
原创 华为策略路由原理与实验
概述:策略路由PBR是一种依据用户制定的策略进行路由选择的机制,分为本地策略路由、接口策略路由和智能策略路由SPR。本课程仅讨论本地策略路由。IP单播策略路由具有如下优点:可以根据用户实际需求制定策略进行路由选择,增强路由选择的灵活性和可控性。可以使不同的数据流通过不同的链路进行发送,提高链路的利用效率。在满足业务服务质量的前提下,选择费用较低的链路传输业务数据,从而降低企业数据服务的成本。其他特点:策略路由优先性高于查路由表。本地或者接口策略路由一般是使用ACL进行匹配,不能通过其
2021-01-20 18:32:37
6027
原创 华为设备路由策略原理与实验
概述:路由策略可以在路由协议发布、接收和引入路由时配置使用,也可用于过滤路由和改变路由属性。路由策略各工具之间的调用关系:条件工具:用于把需要的路由“抓取”出来。策略工具:用于把“抓取”出来的路由执行某个动作,比如允许、拒绝、修改属性值。等。调用工具:用于将路由策略应用到某个具体的路由协议里面,使其生效。调用工具中的filter-policy和peer又自带策略工具的功能,因此这两个东西又可以直接调用条件工具。其他的调用工具都必须通过route-policy来间接的调用条件工具。需要注
2021-01-20 18:05:08
3178
1
原创 前缀列表技术原理和实验(华为设备)
概述:前缀列表,专门用来匹配路由条目,而不是流量,相当于升级版的基础ACL,为什么这么说,是因为其不仅可以匹配路由条目条目的来源,还可以匹配匹配路由条目的掩码。规则:一个地址前缀列表中可以创建多个索引项,每个索引对应一条过滤规则。当匹配上某一索引项时,如果该索引项是permit,则这条路由被允许通过;如果该索引项是deny,则这条路由被拒绝通过。当遍历了地址前缀列表中的所有索引项,都没有匹配上,那么这条路由就被拒绝通过。如图所示,待过滤路由按照索引号从小到大的顺序进行匹配:地址前缀列表
2021-01-20 13:10:02
5909
原创 ACL技术原理和实验(华为设备)
概述:常用的路由选择工具:过滤器,只匹配,不调用就不会生效。ACL访问控制类表• ACL是由permit或deny语句组成的一系列有顺序规则的集合,它通过匹配报文的信息实现对报文的分类。路由器根据ACL定义的规则判断哪些报文可以接收,哪些报文需要拒绝,从而实现对报文的过滤。• ACL通过配置的一系列匹配规则对特定的数据包进行过滤,从而识别需要过滤的对象。然后,根据预先设定的策略允许或禁止相应的数据包通过。同时,ACL可以作为基础配置被其他功能模块引用。ip-prefix前缀类表• ip-pr
2021-01-20 12:05:42
5166
原创 OSPFv2综合实验(华为设备)
实验拓扑:网络节点配置基本信息已经配置,图上没有标出的网段统一用10.1.X.X/24的网段,统一配置内网RID地址为10.0.0.Y,例:R6的RID为10.0.0.6。实验要求:根据拓扑提示,对各路由启用OSPF路由协议并划分相应区域,并验证邻居关系以及数据库信息,从而保证内网全网互通。该公司需要访问Internet,请根据情况配置NAT,达到全网互通(仅配置R6)。新加入公司网络的Area 2 区域存在一定的接入安全隐患,要求虚链路进行认证。由于Area 2 区域业务繁多,尽量减少R8
2021-01-19 22:04:47
1764
原创 IPSec IKEv1实验(华为设备)
实验拓扑:实验需求:某企业总部与分部分别位于不同地域,且总分部之间有重要信息频繁传递的需求,之前采用专线的形式互联。如今该企业为了节省经营支出,又为了能保证数据传输的安全,稳定及可靠,改用IPsec-VPN部署来解决总分部的通信问题。现在底层配置已经已经配置完成。需求如下:企业总部存在10.1.1.0/24、10.1.2.0/24两个内网网段,而企业分部存在172.16.1.0/24一个内网网段。并且总分部均接入ISP进行上网冲浪。(在ISP上创建一个回环口2.2.2.2 做测试)。由于分部的数
2021-01-19 20:19:57
2288
1
ASAv 9.9.2 镜像适用于EVENG
2022-07-31
HCIE R&S 3.0PPT
2020-11-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人