Cisco路由器
看清所苡看轻
将来的你一定会感激现在拼命的自己
展开
-
Cisco ASA 高级配置之URL过滤
现在呢,有很多管理上网行为的软件,那么ASA作为状态化防火墙,它也可以进行管理上网行为,我们可以利用ASA防火墙iOS的特性实施URL过滤可以对访问的网站域名进行控制,从而达到某种管理目的。实施URL过滤一般分成以下三个步骤:1、创建class-map(类映射),识别传输流量。2、创建policy-map(策略映射),关联class-map。3、应用policy-map到接口上。配置实例...原创 2019-05-22 17:39:30 · 809 阅读 · 0 评论 -
OSPF协议的“地址汇总配置”及“虚链路配置”
一、OSPF中的地址汇总配置及介绍在大型网络中地址汇总有利于减少路由条目,在OSPF中虽然可以通过配置末梢区域来防止某些LSA进入该区域,从而实现在一个非骨干区域里节省资源的目的,但是相对于骨干区域,这些区域节省资源外并没有做其他任何事,同时一个区域内的所有地址仍然会通告到骨干区域中,这种情况就可以通过地址汇总来解决。与末梢区域一样,地址汇总也通过减少泛洪的LSA数量来达到节省资源的目的。另外,...原创 2019-05-22 17:36:58 · 370 阅读 · 0 评论 -
Cisco路由器的OSPF协议高级配置之“NSSA详解”
由于OSPF网络中末梢区域不允许存在ASBR,所以在一台属于末梢区域的路由器上配置重分发到OSPF区域是无法实现的。在重分发路由时,如果路由器所属区域类型是末梢区域,会有相应的提示出现,一定要注意观察,以免重分发路由失败,提示如下:Mar 1 00:06:58.555: %OSPF-4-ASBR_WITHOUT_VALID_AREA:Router is currently an ASBR ...原创 2019-05-22 17:37:18 · 3038 阅读 · 0 评论 -
路由器OSPF协议的高级配置之“路由重分发”
路由重分发通常在那些负责从一个AS学习路由,然后向另一个AS广播的路由器上进行配置,例如,一台路由器即运行OSPF又运行RIP,如果OSPF进程被配置为通告由RIP学习到的路由到OSPF AS中,那么这种做法就可以成为“重分发RIP”。一个单一的IP路由器协议是管理网络中IP路由的首选方案,无论是从配置管理的角度还是从容错管理的角度,每台路由器都被期望运行单种路由协议而不是多种路由协议。然而,现...原创 2019-05-22 17:37:36 · 2549 阅读 · 0 评论 -
OSPF路由协议的多区域原理及配置
OSPF区域的容量:划分多区域后,每个OSPF区域中的容量所支持的路由器数量范围是30~200。但是在一个区域内实际加入的路由器数量要小于单个区域所能容纳路由器的最大数量,这是因为还有更重要的因素影响着这个数量,如一个区域内链路的数量,网络拓扑的稳定性、路由器的内存和CPU性能, 路由汇总的有效使用和注入这个区域的汇总链路状态通告(LSA)的数量等。正是由于这些因素,有时在一些区域中有20多台就...原创 2019-05-22 17:37:54 · 1131 阅读 · 0 评论 -
路由器OSPF的基本概念与工作过程
OSPF是基于开放标准的链路状态路由选择协议,它完成各路由选择协议算法的两大主要功能:路径选择和路径交换。在共同管理域下的一组运行相同路由选择协议的路由器的集合为一个自治系统(autonomous system,AS)。在网络中,一个AS是一个有权决定本系统使用哪种路由协议的单位,它可以是一个企业,一座城市,随着网络的发展,对AS的定义已经不是十分精准了,网络的发展使网络之间经常出现网络合并情况...原创 2019-05-22 17:36:38 · 1599 阅读 · 0 评论 -
HSRP(热备份路由选择协议)配置详解
HSRP是Cisco私有的一种技术,它的作用是当网络边缘设备或接入链路出现故障时,通信流量能够迅速恢复,可以使网络正常的运行时间接近100%。HSRP的工作原理就是将两台以上的路由器作为一个组,映射为一个虚拟路由器对外提供服务,而这两台路由器就是HSRP组成员,一个组中有活跃路由器、备份路由器、虚拟路由器和其他路由器。其各个路由器的功能如下:活跃路由器:转发发送到虚拟路由器的数据包,通过发送...原创 2019-05-23 12:44:50 · 1663 阅读 · 0 评论 -
Cisco三层交换机的配置详解
当公司网络规模较小、划分的VLAN比较少时,可能单臂路由就可以满足各VLAN间的通信,但是当VLAN较多、网络规模比较大时。那么使用单臂路由技术就显得有点力不从心了,这是我们就要引入三层交换机了。现在大多数新型的catalyst交换机都支持CEF(Cisco快速转发)多层交换,CEF是一种基于拓扑的转发模型,可预先将所有的路由选择信息加入到FIB( forWord information bas...原创 2019-05-22 17:38:53 · 11514 阅读 · 0 评论 -
Cisco ASA防火墙实现远程访问——SSL 虚拟专用网(内附案例)
之前写过easy 虚拟专用网的原理和配置,easy虚拟专用网的缺点就是需要在用户计算机安装特殊的软件,有时甚至还需要培训如何使用。并且,如果外出办公人员计算机上的终端软件出现问题,而其有不能自行解决时将无法访问公司内部的服务器,最终影响工作。那么,有没有一种更加方便的远程接入方式呢?可以使用SSL虚拟专用网可以实现更加方便地远程安全接入。SSL虚拟专用网不需要再用户计算机安装特殊软件,可以使用当...原创 2019-11-15 11:31:14 · 636 阅读 · 0 评论 -
Cisco 路由器之Easy虚拟专用网(解决出差员工访问公司内网)
在之前写过了Cisco路由器之IPSec 虚拟专用网;在Cisco的ASA防火墙上实现IPSec虚拟专用网。这两篇博文都是用于实现总公司和分公司之间建立虚拟专用网的,那么还有一种使用很多的情况,就是出差人员想要访问公司内网的资源呢?由于出差人员只是单一的一个客户端,所以和前两篇博文不一样,前两篇博文.da.建.虚.拟.专.用网,两端设备都是路由器或防火墙,有固定的IP地址,所以呢,并不能实现出差人...原创 2019-11-13 19:36:22 · 692 阅读 · 0 评论 -
ASA 实现 IPSec 虚拟专用网(内附故障排查)
IPSec虚拟专用网原理及基础配置实例:https://blog.csdn.net/weixin_44907813/article/details/102941603其实,防火墙和路由器的配置非常相似,可以参考上方传送门,下方会介绍一个防火墙的配置实例一、路由器的故障诊断排查1、show crypto isakmp saR1:show crypto isakmp sa ...原创 2019-11-09 14:30:50 · 2923 阅读 · 0 评论 -
IPSec虚拟专用网原理及基础配置实例
一、虚拟专用网相关概念。1.vpn的定义vpn:英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。vpn通常拿来做2个事情,一个是可以让世界上任意2台机器进入一个虚拟的局域网中(当然这个局域网的数据通讯是加密的,很安全,用起来和一个家庭局域网没有区别),一个是可以用来翻墙。2.vpn的作用(1)通过使用加密技术防止数据被窃听(2)通过数据完整性验...原创 2019-11-07 10:33:44 · 1604 阅读 · 0 评论 -
TCP协议详解(TCP建立连接与断开连接)
TCP是面向连接的、可靠的进程到进程通信的协议。它提供的是全双工(双向可传输)的服务,每个TCP都有发送缓存和接受缓存,用来临时存储数据。1、TCP报文段:TCP把若干个字节构成一个分组,称为报文段(segment)。TCP报文段封装在IP数据报中,TCP报文段的首部格式如下图所示:首部长度为20~60个字节,一下是各个字段的含义:①:源端口号:它是16位字段,为发送发进程对应的端口号;...原创 2019-05-23 13:34:11 · 11589 阅读 · 0 评论 -
路由器ACL(访问控制列表)的类型及配置
ACL是应用在路由器接口的指令列表,通过这些指令,来告诉路由器哪些数据包可以接收,哪些数据包需要拒绝,基本原理就是:ACL使用包过滤技术,在路由器上读取OSI七层模型的第三层及第四层包头中的信息,如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。ACL有三种类型:标准ACL:根据数据包的源IP地址来允许或拒绝数据包,标准ACL的访问列表控制号是...原创 2019-05-23 13:36:08 · 5330 阅读 · 1 评论 -
网络地址转换(NAT)
NAT将内部网络的私网IP地址转换成全球唯一的公网IP地址,使内部网络可以连接到外部网络中,我们平时上网都会使用到NAT这个技术,NAT一共三种实现方式:静态转换;动态转换;PAT(port-Base Address Translation 基于端口的地址转换),其中常用到的是静态转换和PAT,动态转换不太实用。因为动态转换的话,我们拥有的公网IP地址要和局域网要上网的ip地址一样多。这是不现实的...原创 2019-05-23 20:56:11 · 672 阅读 · 0 评论 -
动态路由协议(基于RIP协议 配置过程)
常见的动态路由协议可以分为“距离矢量路由协议”和“链路状态路由协议”。其中距离矢量路由协议依据的是从源网络到目标网络所经过的路由器的个数来选择路由,典型的协议是“RIP”;链路状态路由协议会综合考虑从源网络到目标网络的各条路径的情况来选择路由,典型的协议是“OSPF”。本篇文章说下RIP协议,运行该协议的路由器都会向邻居路由器学习他们所观察到的路由信息,然后向外通告自己所观察到的路由信息,因...原创 2019-05-23 20:56:33 · 2751 阅读 · 0 评论 -
服务访问质量(QOS)
当网络出现拥塞的时候,一般会有延迟、延迟抖动或丢包的现象出现,那么解决这种现象的最好办法就是提高网络的带宽,那么,如果在无法提高网络带宽的话,就只能通过合理的利用网络带宽。在网络发生拥塞时,根据业务的性质和需要使用QoS技术合理的分配现有带宽,降低网络拥塞的影响。QoS服务模型一共分为三种:1、best-Effort service服务模型:它是一种单一的服务模型,也是最简单的服务模型,应用程...原创 2019-05-23 21:03:07 · 847 阅读 · 0 评论 -
QoS(服务访问质量)的配置方式(二)
因为之前写过QoS的详解与配置方式,个人感觉写的比较杂乱,自己也是属于摸着石头过河,仅仅是想借51cto博客的一亩三分地来当做自己记随手笔记的一个平台。所以这次好好整理了QoS的另一种配置方式,简单明了,废话不多说,配置如下(可依照此模板来配置自己所想要的效果):承诺访问速率与流量整 形的第二种配置:需要注意的是,GTS只能应用在output方向,而CAR可以应用在两个方向。这种配置在端口...原创 2019-05-23 21:03:22 · 908 阅读 · 0 评论