Cisco 设备
夜瑾
这个作者很懒,什么都没留下…
展开
-
Cisco 路由器之Easy虚拟专用网(解决出差员工访问公司内网)
在之前写过了Cisco路由器之IPSec 虚拟专用网;在Cisco的ASA防火墙上实现IPSec虚拟专用网。这两篇博文都是用于实现总公司和分公司之间建立虚拟专用网的,那么还有一种使用很多的情况,就是出差人员想要访问公司内网的资源呢?由于出差人员只是单一的一个客户端,所以和前两篇博文不一样,前两篇博文.da.建.虚.拟.专.用网,两端设备都是路由器或防火墙,有固定的IP地址,所以呢,并不能实现出差人...原创 2019-11-12 14:58:49 · 446 阅读 · 1 评论 -
Cisco路由器之IPSec 虚拟专用网(内附配置案例)
一、虚拟专用网的定义虚拟专用网就是在两个网络实体之间建立的一种受保护的连接,这两个实体可以通过点到点的链路直接相连,但通常情况下他们会相隔较远的距离。对于定义中提到的“受保护”一词,可以从以下几个方面理解:通过使用加密技术防止数据被窃听。通过数据完整性验证防止数据被破坏、篡改。通过认证机制实现通信方身份确认,来防止通信数据被截获和回放。此外,虚拟专用网技术还定义了以下功能:何种流...原创 2019-11-07 09:30:40 · 1485 阅读 · 1 评论 -
浅谈Qos(服务访问质量)
随着网络的发展,互联网流量迅速增加,网络产生拥塞,延时增加,有时还会造成丢包,导致业务质量下降。当网络出现拥塞时,如何保证重要数据的带宽和实时性数据能够快速转发呢?QOS,服务质量。顾名思义,就是为了给现有的网络提供一个更好的性能,让各种网络应用更加顺畅的运作。当然了,如果你想让网络运作的更好,那你就得了解你自己的网络啊。看看这个网络中都运行着什么网络应用,且这些网络应用比较关心的网络因素有那些...原创 2019-07-21 15:48:44 · 552 阅读 · 0 评论 -
SNMP(简单网络管理协议)
在网络规模日趋扩大,设备越来越多、功能越来越强的同时,网络的管理也面临着新的挑战,这将导致网络管理困难加剧。传统的网络管理,在特定的环境下或者小型网络中也许可以工作正常,但是当面对复杂的、多样化的及多厂商设备环境时,这种针对特定环境的网络管理产品显得力不从心。因此,需要有标准的网络管理协议才能对复杂的网络环境进行有效的管理。网络管理狭义的理解是通信量的管理,广义的理解是指利用多种应用程序、工具和...原创 2019-07-21 15:48:04 · 3867 阅读 · 0 评论 -
OSPF路由协议之“地址汇总”及“虚链路”
在大型网络中地址汇总可以减少路由条目,减小路由表的大小,减少对路由器CPU和内存资源的占用。在OSPF中虽然末梢区域可以通过防止某些LSA进入该区域,从而达到在一个非骨干的区域里节省资源的目的,但相对于骨干区域,这些区域除节省资源外并没有做其他任何事情,同时一个区域内所有的地址仍然会通告到骨干区域中。像这样的情况就可以通过地址汇总来解决,与末梢区域一样,地址汇总也通过减少泛洪的LSA数量来达到节...原创 2019-07-21 15:47:19 · 435 阅读 · 0 评论 -
OSPF路由协议之“路由重分发”及“NSSA区域”
一个单一的IP路由协议是管理网络中IP路由的首选方案。Cisco IOS能执行多个路由协议,每一个路由协议和该路由协议所服务的网络属于同一个自治系统。Cisco IOS使用路由重分发特性以交换由不同协议创建的路由信息。一台路由器上运行多种路由协议并不意味着重分发就会自动进行,重分发必须被配置以后才能进行。路由重分发通常在那些负责从一个AS学习路由,然后向另一个AS广播的路由器上进行配置。例...原创 2019-07-21 15:44:46 · 318 阅读 · 0 评论 -
OSPF路由协议之多区域配置
在大型网络中,使用OSPF路由协议时经常会遇到以下问题:1、在大型网络环境中,网络结构的变化是时常发生的,因此OSPF路由器就会经常运行SPF算法来重新计算路由信息,大量消耗路由器的CPU和内存资源。2、在OSPF网络中,随着多条路径的增加,路由表变得越来越大,每一次路径的改变都会使路由器不得不花费大量的时间和资源去重新计算路由表,路由器变得越来越低效。3、包含完整网络结构信息的链路状态数据...原创 2019-07-21 15:44:12 · 1454 阅读 · 0 评论 -
动态路由协议之OSPF协议
之前我们介绍了距离矢量路由协议,路由器之间互相传递路由表来传递路由信息,距离矢量协议的路由器只知道某个网段可以通过那个下一跳到达和到达这个网络有多远等这样的信息,并不了解整个网络的拓扑结构。而今天所说的链路状态路由协议则通过与邻居路由器建立邻接关系,互相传递链路状态信息来了解整个网络拓扑结构。运行链路状态路由协议的路由器就好像各自“绘制”自己所了解的网段信息,然后通过与邻居路由器建立邻接关系,互...原创 2019-07-21 15:43:29 · 205 阅读 · 0 评论 -
动态路由协议之RIP协议
我们都知道,路由器可配置静态路由和动态路由。静态路由协议在小型网络中配置的话是十分方便的,但是对于大中型网络来说却是困难的,配置麻烦且不方便管理。动态路由协议可以自动监测并随着网络拓扑的变换更新路由表,适合大中型网络环境。静态路由和动态路由都有各自的特点和适用范围,在网络中静态路由和动态路由互相补充。在所有的路由中,除了直连路由外,静态路由优先级最高。当一个包在路由器中进行路径选择时,路由器...原创 2019-07-21 15:42:52 · 210 阅读 · 0 评论 -
浅谈网络地址转换(NAT)
随着网络的发展,公网IP地址的需求与日俱增。为了缓解公网IP地址的不足,并且保护公司内部服务器的私网地址,可以使用NAT(网络地址转换)技术将私网地址转化成公网地址,以缓解IP地址的不足,并且隐藏内部服务器的私网地址。NAT通过将内部服务器的私网IP地址转换成全球唯一的公网IP地址,是内部网络可以连接到互联网等外部网络上。NAT的实现方式有三种:静态NAT(static translatio...原创 2019-07-21 15:42:19 · 1021 阅读 · 0 评论 -
浅谈ACL(访问控制列表)
ACL(访问控制列表)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器,那些数据包可以接收,那些数据包需要拒绝。基本原理为:ACL使用包过滤技术,在路由器上读取OSI七层模型的第三层及第四层包头中的信息,如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。ACL通过在路由器接口处控制数据包是转发还是丢弃来过滤通信流量。路由器根据ACL中...原创 2019-07-21 15:41:37 · 1628 阅读 · 0 评论 -
浅谈TCP协议(建立与断开连接)
TCP是面向连接的,可靠的进程到进程通信的协议。TCP提供全双工服务,即数据可在同一时间双向传输,每一个TCP都有发送缓存,用来临时存储数据。TCP将若干个字节构成一个分组,成为报文段(segment)TCP报文段封装在IP数据报中:TCP报文段的首部格式如图:首部长度为20–60字节,源端口号:他是16位字段,为发送方进程对应的端口号。目标端口号:他是16位字段,对应的是接收端...原创 2019-07-21 15:39:21 · 476 阅读 · 0 评论 -
浅谈HSRP(热备份路由选择协议)
HSRP是Cisco私有的一种技术,它的作用是当网络边缘设备或接入链路出现故障时,通信流量能够迅速恢复,可以使网络正常的运行时间接近100%。HSRP有六种状态HSRP的工作原理就是将两台以上的路由器作为一个组,映射为一个虚拟路由器对外提供服务,而这两台路由器就是HSRP组成员,一个组中有活跃路由器、备份路由器、虚拟路由器和其他路由器。活跃路由器:转发发送到虚拟路由器的数据包,通过发送h...原创 2019-07-21 15:37:14 · 945 阅读 · 0 评论 -
Cisco 三层交换详解
当公司网络规模较小、划分的VLAN比较少时,可能单臂路由就可以满足各VLAN间的通信,但是当VLAN较多、网络规模比较大时。那么使用单臂路由技术就显得有点力不从心了,这是我们就要引入三层交换机了。现在大多数新型的catalyst交换机都支持CEF(Cisco快速转发)多层交换,CEF是一种基于拓扑的转发模型,可预先将所有的路由选择信息加入到FIB( forWord information bas...原创 2019-07-21 14:50:03 · 785 阅读 · 0 评论