路由进阶与安全
俊伟祺i
这个作者很懒,什么都没留下…
展开
-
访问控制列表
TCPTCP是面向连接的,可靠的进程到进程通信的协议,TCP提供全双工服务,即数据可在同一时间双向传输,每一个TCP都有发送缓存和接收缓存,用来临时存储数据。TCP报文段TCP将若干个字节构成一个分组,称为报文段,TCP报文段封装在IP数据包中首部长度为20~60字节,以下是各字段的含义源端口号:它是16位字段,为发送方进程对应的端口号目标端口号:它是16位字段,对应的是接收端的进程,...原创 2019-04-18 09:01:33 · 241 阅读 · 0 评论 -
简单配置基于OSPF、ASA防火墙的网络拓扑
今天简单来配置一个防火墙三项外围网网络拓扑图,基于OSPF推荐步骤:*** R1和R2配置OSPF宣告指定的OSPF区域R2和R3配置OSPF宣告指定的OSPF区域 R3和R4配置OSPF宣告的指定的区域 R4和PC1、DMZ区域的服务器通信使用默认路由 ASA访问访问OSPF内部网络配置默认路由 R4配置路由重分发全网互通 DMZ服务器模拟web和telnet将服务器发布到Out...原创 2019-05-17 19:43:15 · 1473 阅读 · 0 评论 -
简单配置基于桥接,RIP,NAT,PAT的网络拓扑
推荐步骤:WEB_Server、PC1用路由器模拟、桥接Server和客户端,设置和路由接口IP地址 在R1和R2配置RIPv2全网互通 在R1上开启基于端口PAT,将内部所有的流量映射到R1的f0/0接口 配置静态NAT将web服务器发布到R1的f0/0接口上修改网站默认端口为8080,客户端PC2访问验证 配置静态NAT将FTP服务器发布到R1的f0/0接口上发布端口21,客户端访...原创 2019-05-16 09:44:30 · 390 阅读 · 0 评论 -
简单搭建OSPF,RIP,NSSA,外部路由汇总网络拓扑
今天简单来搭建一个网络拓扑,简单做一个小小的实验推荐步骤: 根据拓扑图设备配置IP地址 配置OSPF将不同的网络发布到不同的OSPF区域 3.R2访问R1的Lo0配置静态路由,在R2配置路由重分发 4.R5访问R7的Lo0配置默认路由重新发布默认路由 5.R4和R6上配置RIP 6.在R4上配置重新发布RIP和OSPF 7.R4配置外部路由汇总 8.将Area2区...原创 2019-05-13 10:03:17 · 345 阅读 · 0 评论 -
浅谈Cisco ASA的基础
软件防火墙和硬件防火墙 1)软件防火墙 系统防火墙,TMG防火墙,IP tables防火墙,处理数据速度慢,稳定性差 2)硬件防火墙 ASA,深信服,华为都属于硬件防火墙,稳定性强,处理数据速度快 ASA5500系列的安全设备 ASA 5505小型企业使用,ASA 5510中型企业使用,ASA 5520中型企业使用,具有模块化, ASA 5540大中型企业使用, ASA 5550大型企...原创 2019-05-07 11:40:21 · 358 阅读 · 0 评论 -
大型企业案例
实验环境描述:本公司为了保证企业网关的稳定性,采用双线接入实现容错功能,默认转发数据从SW1-3L,当SW1-3L发生故障SW2-3L转发数据。推荐步骤:交换机互连链路使用Trunk SW1-3L和SW2-3L配置以太网通道 在交换机上配置VTP域名是benet.com,SW1-3L配置为VTP的Server模式,其他三台交换机配置为Clinet模式 在SW1-3L创建VLAN10...原创 2019-05-05 08:27:41 · 183 阅读 · 0 评论 -
浅谈QOS服务访问质量
随着网络的发展,互联网流量迅速增加,网络产生拥塞,延时增加,有时还会造成丢包,导致业务质量下降。当网络出现拥塞时,如何保证重要数据的带宽和实时性数据能够快速转发呢?QOS应用需求 1.QOS概述 随着网络的高速发展,接入网络的用户越来越多,网络提供的服务也越来越多。网络普及,业务多样化,使得网络流量迅速增大,导致网络带宽不能满足网络的需求,这时就出现了网络拥塞现象。 由于网络拥塞导致报文...原创 2019-04-29 10:36:38 · 234 阅读 · 0 评论 -
OSPF多区域原理
1.在大型企业网络中,使用OSPF路由协议经常遇到以下问题在大型企业网络中,网络结构的变化是时常发生的,因此OSPF路由器就会经常运行SPF算法来重新计算路由信息,大量消耗路由器的CPU和内存资源。 在OSPF网络中,随着多条路径的增加,路由表变得越来越庞大,每一次路径的改变都使路由器不得不花大量的时间和资源去重新计算路由表,路由器变得越来越低效。 包含完整网络结构信息的链路状态数据库也会...原创 2019-04-24 09:44:43 · 1163 阅读 · 0 评论 -
OSPF路由协议
OSPF的基本概念和工作过程开放式最短路径优先协议,是基于开放标准的链路状态路由选择协议,它完成各路由选择协议算法的两个主要功能:路径选择和路径交换OSPF路由协议概述OSPF是内部网关路由协议在共同管理域下的一组运行相同路由选择协议的路由器的集合为一个自治系统,在互联网中,一个AS是一个有权决定本系统使用哪种路由协议的单位,它可以是一个企业,一座城市或一个电信运营商。随着网络的发展,上述...原创 2019-04-23 10:20:11 · 359 阅读 · 0 评论 -
大型企业网络规划案例
实验拓扑图:实验环境描述:北大青鸟为了保证企业网关的稳定性,采用双线接入实现容错功能,默认转发数据从SW1-3L,当SW1-3L发生故障SW2-3L转发数据。推荐步骤:1.交换机互连链路使用Trunk2.SW1-3L和SW2-3L配置以太网通道3.在交换机上配置VTP域名是benet.com,SW1-3L配置为VTP的Server模式,其他三台交换机配置为Clinet模式4.在SW...原创 2019-04-22 11:22:55 · 3144 阅读 · 1 评论 -
网络地址转换
NAT概念NAT通过将内部网络的私网IP地址转换成全球唯一的公网IP地址,使内部网络可以连接到互联网等外部网络上,广泛应用于各种类型的互联网接入方式和各种类型的网络中。NAT不仅解决了IP地址不足的问题,而且能够隐瞒内部网络的细节,避免来自网络外部的***,可起到一定的安全作用。借助于NAT,私有保留地址的内部网络通过路由器发送数据包时,私有地址被转换成公网合法的IP地址,这样一个局域网只需...原创 2019-04-19 08:27:00 · 235 阅读 · 0 评论 -
搭建基于OSPF、ASA的企业网络拓扑,典型三项外围网
拓扑图如下:配置如下:根据拓扑图配置各路由器接口IP地址 R1(config)#in f 0/0 R1(config-if)#ip add 192.168.1.1 255.255.255.0 R1(config-if)#no shu R2(config)#in f 0/0 R2(config-if)#ip add 192.168.1.2 255.255.255.0 R2(conf...原创 2019-06-25 09:27:29 · 273 阅读 · 0 评论