CCIE学习总结
weixin_42769625
这个作者很懒,什么都没留下…
展开
-
CCIE第三天——CCNA回顾
一、ARP地址解析协议ARP地址解析协议包含正向ARP、逆向ARP、ARP代理、无故ARP。其作用是通过IP地址得知其物理地址。它工作在数据链路层,在本层和硬件接口联系,同时对上层提供服务。在TCP/TP协议网络层及其以上,通常是根据IP地址来标识我们想要发送数据包的目标主机。但是在网络最底层数据包传输的过程中,而是根据MAC地址来决定发送的目标主机。互联网中每台主机均有着单独唯一的MAC地址...原创 2019-07-23 23:52:19 · 187 阅读 · 0 评论 -
CCIE第九天——PBR和BGP
一、PBR——策略路由1,PBR概念可以根据源地址、目的地址、源端口、目的端口、协议、TOS等流量特征来做决策提供路由,灵活性高。基于数据转发层面,不会影响路由表的表项缺点:实施困难、速度快不了(没路由表快)2,与路由策略的区别:路由策略只能基于目标地址进行策略制定,基于控制层面,会影响路由表的表项,而策略路由的优先级比路由策略高,当路由器接收到数据包,并进行转发的时候,会优先根据策略路由...原创 2019-08-02 00:08:16 · 390 阅读 · 0 评论 -
CCIE第八天——OSPF广域网布局和重发布
一、OSPF的广域网布局1,布局图和可用性公式2,ospf广域网规划布局说明关于ospf广域网规划布局①一般企业的网络架构都是利用口子型结构,然后进行延展。②对于ospf选路进行,要求的达标一般方法有1.修改接口cost值从而变化路由的选路2.利用路由表的选路特性,最长匹配,利用汇总,与明细来让路由器进行选路3.利用ospf协议内部优先级OSPF路由优先级 O>OI/A&...原创 2019-07-31 23:11:16 · 170 阅读 · 0 评论 -
CCIE第十一天——BGP(3)
一、BGP联邦概念:在一个真实的AS中,逻辑的划分出多个小AS;小AS间为联邦内的EBGP邻居关系,这种关系可以向EBGP关系一样传递路由,但不能修改属性;把一个大的AS拆分成若干个小的私有AS,和反射器一样,是减少建邻个数的一种措施;方便管理,思路和OSPF相同联盟内的AS-path会用()括起来,用来区分路由器在联盟内部经过的小AS若路由器上存在EBGP邻居关系,均需要声明大AS号...原创 2019-08-04 23:17:43 · 164 阅读 · 0 评论 -
CCIE第十天——BGP(2)
一、BGP宣告BGP的宣告是依赖路由表的宣告满足条件:被宣告路由必须在路由表中。被宣告路由必须和路由表中的前缀掩码一致EBGP建立邻居没有特殊情况一般使用直连建立,如果使用费直连建立需要修改跳数,默认情况下跳数为1(不修改跳数用非直连建邻则会建立不起来)neighbor 1.1.1.1 ebgp-multihop ebgp邻居多跳(默认255)BGP的路由传递传递的是BGP路由...原创 2019-08-04 22:59:09 · 311 阅读 · 0 评论 -
CCIE第四天——EIGRP
一、基本内容EIGRP增强型网关路由协议:Cisco私有;无类别距离矢量协议;跨层封装协议,封装于网络层–协议号88;组播更新:224.0.0.10 ;支持非等开销负载均衡;增量更新(部分更新)----仅触发、无周期 —hello机制必须存在,触发更新量小(路由非拓扑),可靠性极高。EIGRP的核心:AD:邻居到达目标网段的距离FD:本地到达目标网段的距离FC—可行条件,成为备份路径的条...原创 2019-07-25 23:31:44 · 169 阅读 · 0 评论 -
CCIE第二天——交换安全
二层交换安全技术有:端口安全技术、VLAN跳转攻击技术、DHCP攻击技术、ARP技术、IP地址欺骗技术、端口阻塞、风暴控制、stp生成树安全技术。1,端口安全技术1)MAC攻击1.Mac地址洪泛攻击:因为mac地址表有限,恶意将mac表充满。2.Mac地址伪装2)保护方法端口安全:维护一个合法的端口mac对应关系mac-address-table static 00d0.d3bd....原创 2019-07-21 20:24:23 · 1671 阅读 · 0 评论 -
CCIE第一天——QOS服务质量
1,QOS提升服务质量原理使提高带宽(简单粗暴,有限且固定)2,在资源固定的前提下提升服务质量,优化网络流量方法。1)流量识别二层头部(mac),三层头部(ip),四层头部(端口号)【ACL】 应用层头部、应用层内容【DPI深度包检测技术/DFI深度流检测技术】·DPI:深度包检测技术,是一种基于应用层流量的一种检测和控制技术,该技术存在一种带宽管理系统,该系统通过对经过的IP数据包、TC...原创 2019-07-20 22:09:53 · 215 阅读 · 0 评论 -
CCIE第五天——OSPF(1)
一、OSPF邻居关系1)p2p:224.0.0.52)MA:缩短邻居关系(DR/BDR)由其算法所决定:1.接口优先级(0-255,默认为1,0表示没有选举权) 2.router-id(唯一标识一个路由器) 注:若有环回,先环回地址,没有则接口地址,多个地址选最大 只能让DR/BDR收集网络信息,使用了两个组播地址 DR/BDR发送使用224.0.0.5,监听使用224.0.0.6 D...原创 2019-07-29 23:22:35 · 171 阅读 · 0 评论 -
CCIE第七天——OSPF补充
一、ospf的认证认证的过程;密文认证;把数据头部写入认准参数1、链路认证 :防止链路接入非法路由器,1.明文认证 //不安全配置:接口下 int e0/0ip ospf authenticationip ospf authentication-key cisco2.md5 认证 //安全配置:接口吓 int e0/1ip ospf authentication message...原创 2019-07-29 23:18:05 · 133 阅读 · 0 评论 -
CCIE第一天——MPLS之LDP
MPLS:多协议标签交换最初的目的是为了解决TCP/IP路由器转发路由表过慢的问题。LDP的状态机制:1:initialized2:open-received3:open-sent4:operational5:non-existent初始状态为initalized,若被动方收到可接受的init消息,发送init及keeplive消息,转为opne-recevied状态;若主动方发送...原创 2019-08-06 22:57:23 · 408 阅读 · 0 评论