![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
Cisco
文章平均质量分 88
数通 R&S
tung 、
博观约取,厚积而薄发。
展开
-
二、OSPF(Open Shortest Path First)开放式最短路径优先
一、OSPF 邻居建立过程:1、 <-------hello--------> (组播)组播更新、协商建立邻居的参数2、形成邻接关系,更新链路状态信息<---------DD---------> (单播)第一个携带 LSA 摘要的报文一定是从先发的3、<----------LSR-----------> (单播)LSA 发布路由器的 Router-id4、<----------LSU-----------> (单播、组播)发送 LSA 更新的原创 2021-01-06 15:57:48 · 167 阅读 · 0 评论 -
EVE-ng模拟器 安装教程
EVE-ng 模拟器1、虚拟机VMware2、EVE-ng安装程序3、WinSCP4、CRT/putty5、路由交换等网络设备的镜像文件6、浏览器在VMware界面:rooteve在WEB界面:admineveroot@eve-ng:~# /opt/unetlab/wrappers/unl_wrapper -a fixpermissions 修复镜像文件r...原创 2019-08-22 20:11:44 · 7405 阅读 · 0 评论 -
思科 GRE
VPN:GRP一、建立隧道:int tunnel 1tunnel source e0/0 本地接口tunnel destination x.x.x.x 对方IP二、表示隧道:tunnel接口下配置ip add 10.12.1.1 255.255.255.0对端也建立:ip add 10.12.1.2 255.255.255.0三、动态路由 宣告公私网的网络:...原创 2019-08-22 20:12:28 · 539 阅读 · 0 评论 -
思科 HSRP
HSRP热备份R1(config-if)#standby 1 ip 192.168.1.254R1(config-if)#standby 1 priority 120R1(config-if)#standby 1 preemptVRRP虚拟接口可以和物理接口相同,相同时,物理接口优先级位255VRRP是公有的HSRP虚拟接口可以和物理接口不可以相同HSRP思科私有...原创 2019-08-22 20:12:59 · 650 阅读 · 0 评论 -
思科 IPsec
IPsec VPN L2L网络安全VPN 虚拟专用网私密性加密学对称加密:DES 3DES AES非对称加密:DH完整性MD5 SHA认证HMAC、数字证书L2L封装协议ahesp2步1、第一阶段 加密第二阶段 isakmp2、第二阶段 加密数据 ipsec第一阶段:crypto isakmp policy 10encr aes 对...原创 2019-08-22 20:13:39 · 347 阅读 · 0 评论 -
思科 IPv6-动态协议配置
IPv6 128位16进制标识总共8段fe80:0000:0000:0000:14bf:c6ba:b9b2:9a3ffe80::14bf:c6ba:b9b2:9a3ffe80::0001配置:R2(config)#int e0/0 进入接口R2(config-if)#ip address 192.168.1.2 255.255.255.0 配置IPv...原创 2019-08-22 20:14:31 · 2816 阅读 · 0 评论 -
思科 破解密码、远程连接、更换系统、DHCP
配置寄存器:0x2102 当前0x2142 空配置密码破解:1、重启设备,加电自检时按住Ctrl+Break键,终止加电自检,进入rommon 1 > 模式2、修改配置寄存器为0x2142,并重启:rommon 1 > confreg 0x2142rommon 2 > reset3、进入特权模式,将启动配置的文本复制到运行配置:Router#copy start...原创 2019-08-22 20:16:21 · 303 阅读 · 0 评论 -
思科 NAT
IP地址私有IP地址A:10.0.0.0~10.255.255.255B:172.16.0.0~172.31.255.255C:192.168.0.0~192.168.255.255NAT2个方向:insideoutside4个地址内部本地地址 inside local内部全局地址 inside global外部本地地址 outside local外部全局地址 outsi...原创 2019-08-22 20:17:40 · 133 阅读 · 0 评论 -
思科 OSPF
OSPF:SPF算法链路状态路由协议根据带宽来判断路径优劣基于IP的协议:协议号89OSPF既能够组播建立邻接,也能单播建立,组播地址:224.0.0.5,224.0.0.6直连:邻居:必须是直连 2WAY邻接:必须是邻居 FULL指定路由器和备份指定路由器DR和BDR的选举:1、先比较优先级,以大为优,默认是12、若优先级相同,比较router-id,以大为优除了DR和B...原创 2019-08-24 21:07:09 · 541 阅读 · 0 评论 -
思科 项目实战
项目实战R1(config)#int e0/0 进入接口R1(config-if)#ip address 10.1.1.254 255.255.255.0 配置IP地址DHCP(config)#ip dhcp pool cisco 开启DHCP地址池ciscoDHCP(dhcp-config)#net...原创 2019-08-28 19:42:06 · 1123 阅读 · 0 评论 -
思科 校园网项目包含的技术
内网服务器外网服务器1、它涵盖了什么网络技术?vlan access trunkMST/虚拟化/VRRP、GLBP以太通道vpn/策略(路由控制、VACL)端口安全、端口隔离、私有vlan防火墙策略,设备部署,流量过滤负载均衡(高可用性备份)PBR(策略路由)、VPNNAT2、扩展性?虚拟化、安全策略、VPN(L2L、getvpn、TLS、SSL)3、评价(优缺点)...原创 2019-08-28 19:42:56 · 1263 阅读 · 0 评论 -
思科 重分发、重分布、路由引入
重分发 重分布 路由引入RIP:R2(config)#router ripR2(config-router)#version 2R2(config-router)#no auto-summaryR2(config-router)#network 12.0.0.0OSPF:R2(config-router)#router ospf 1R2(config-router)#netwo...原创 2019-08-28 19:43:53 · 2818 阅读 · 1 评论 -
思科 EIGRP
水平分割:从一个接口学习到的路由条目,不能再从这个发回去触发更新:当网络拓扑发生改变时,立刻更新路由EIGRP:高级距离矢量路由协议邻居(直连)Hello 建立、维持、验证邻居关系hello-time 5SHold-time 15SUpdate 传递路由信息(第一次发送整个拓扑表,之后触发更新,只更新变化的数据库)query 查询reply 回复ACK 确认可靠的报文次优路...原创 2019-08-22 20:11:13 · 244 阅读 · 0 评论 -
思科 6To4 4To6通道
ipv6 route ::/0 2001::2ip route 0.0.0.0 0.0.0.0 12.1.1.26TO4:R2:route-map cisco per 10set ip next-hop 23.1.1.2router bgp 100no auto-subgp router-id 2.2.2.2neighbor 2002::3 remote-as 100addre...原创 2019-08-22 20:10:41 · 1404 阅读 · 0 评论 -
思科 PBR+SLA+PoliceNAT
先配置ACL为NAT的转换源:ip access-list standard NATpermit 192.168.1.0 0.0.0.255permit 192.168.2.0 0.0.0.255在Route-map 中调用ACL:route-map NAT-2 permit 10match ip address NATroute-map NAT permit 10match ip...原创 2019-08-24 21:08:50 · 535 阅读 · 0 评论 -
思科 PPPoE
Server:username cisco password ciscobba-group pppoe R1 //pppoe的组名virtual-template 1 //和虚拟模板对应int e0/0ip add 12.1.1.2 255.255.255.252 //30位pppoe ...原创 2019-08-24 21:09:57 · 892 阅读 · 0 评论 -
思科 PVLAN
PVLAN: private vlan 私人vlan网络隔离,同一个VLAN也可以隔离某些用户。混杂端口:可以访问同一VLAN中的所有成员辅助端口:1,主机端口分为隔离和团体。①隔离端口此端口不能和别人通信,只能和混杂端口通信,②团体端口团体端口和团体端口可以通信,也可以和混杂端口通信vlan :①主(混杂)VLAN:vlan 100private-vlan primary...原创 2019-08-24 21:10:24 · 494 阅读 · 0 评论 -
思科 QinQ
QINQDMAC SMAC 类型 数据 校验interface e 0/0switchport access vlan 100switchport mode dot1q-tunnell2protocol-tunnel cdpl2protocol-tunnel stpno cdp enable原创 2019-08-24 21:11:37 · 1063 阅读 · 0 评论 -
思科 VACL
SW .254R2 R3 R4 R5vlan20192.168.20.1R2:int e0/0ip add 192.168.20.1 255.255.255.0no ship route 0.0.0.0 0.0.0.0 192.168.20.254SW:vlan 20,30,40,50...原创 2019-08-24 21:12:04 · 306 阅读 · 0 评论 -
思科 防火墙ASA
1、防火墙配置(基本配置)2、防火墙的功能3、防火墙的区域ciscoasa> enablePassword:ciscoasa# configure terminalciscoasa(config)#ciscoasa(config)# hostname ASAASA(config)#ASA(config)# interface e0ASA(config-if)# namei...原创 2019-08-24 21:12:34 · 336 阅读 · 0 评论 -
思科 割接作业
割接:SW1(config)#hostname SW1 修改设备名字SW1(config)#interface loopback 0 进入虚拟接口SW1(config-if)#ip address 10.1.1.1 255.255.255.0 创建IP地址SW(config)#vlan 10 创建vlan 10SW(config)#...原创 2019-08-24 21:13:15 · 361 阅读 · 1 评论 -
思科 ACL
ACL:访问控制列表路由/策略NATBGPPBR标准ACL: 只匹配源扩展ACl:匹配 源IP 目的IP 协议/端口重点:ACL不能过滤自身的流量。ip access-list standard (1-99 1300-1999 命名)deny 2.2.2.0 0.0.0.255int 0/0ip access-list X in //in in接口ip ac...原创 2019-08-21 21:28:36 · 147 阅读 · 0 评论 -
思科 DM
DMVPN:R1:R1(config-if)#ip route 0.0.0.0 0.0.0.0 14.1.1.4R1(config)#interface tunnel 0R1(config-if)#ip address 123.1.1.1 255.255.255.0R1(config-if)#tunnel source e0/0R1(config-if)#tunnel mode gre...原创 2020-12-28 22:47:09 · 104 阅读 · 0 评论 -
思科 DM(注释版)
都在tunnel口配置HUB:int tunnel 0tunnel source e0/0tunnel mode gre multipoint 改模式 动态多点ip add 123.1.1.1 255.255.255.0ip nhrp network-id 123 //下一条解析协议route eigrp 100no auto-summarynetwork 123....原创 2020-12-28 15:05:37 · 195 阅读 · 0 评论 -
思科 6To4 4To6通道
ipv6 route ::/0 2001::2ip route 0.0.0.0 0.0.0.0 12.1.1.26TO4:R2:route-map cisco per 10set ip next-hop 23.1.1.2router bgp 100no auto-subgp router-id 2.2.2.2neighbor 2002::3 remote-as 100addre...原创 2019-08-22 20:10:07 · 705 阅读 · 0 评论 -
思科 PBR
SLA:track 11 ip sla 1 reachabilitytrack 22 ip sla 2 reachabilityip sla auto discoveryip sla 1icmp-echo 23.1.1.3 source-interface Ethernet0/1threshold 2timeout 1000frequency 10ip sla schedule ...原创 2019-08-24 21:08:05 · 463 阅读 · 0 评论