![](https://img-blog.csdnimg.cn/5fd090dc9c0e4363a6e06475d0b00b00.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
CCIE-高级理论
文章平均质量分 81
CCIE-高级理论
CCIE-Yasuo
Cisco-CCIE体系+HUAWEI-HCIE体系+云计算Linux-Centos,在校大学生。
展开
-
CCIE理论-IPSec的主模式和野蛮模式的区别
版本1的IKEV1早期是不支持NAT-T的(NAT穿越),现在都支持了,野蛮模式一直支持。但是野蛮模式,有安全风险,他的身份认证是在第一第二个包里, 而且是明文的!主模式里面,前4个包都是裸奔的,第5个包用来做身份认证,这个是加密的。其实这个不算在数通里面,因为IPsec是安全的技术。这个角度来看,野蛮模式更快,更加节省设备的资源。突然想到这个就写这个了,面试或者考试会问这个。一个是 IKEv1,一个 IKEv2。那么在版本1的阶段1有两个模式。一个叫主模式,一个叫野蛮模式。主模式一共有6个数据包的交互。原创 2022-12-01 17:28:41 · 3313 阅读 · 0 评论 -
CCIE理论-第十八篇-MPLS概念描述
CCIE理论-第十八篇-MPLS(一)IPV6是搞完了,就到MPLS了首先呢有些人会喜欢叫MPLS-VPN但是请注意MPLS和VPN,是他吗的两个技术!!!MPLSMPLS呢,也是一种数据的交换方式,不过可能他显得高级那么一点点VPN应该属于是个人都知道的那种了,虚拟专用网络.简单的说就是梯子后期做实验呢,很多时候不通的时候,第一反应应该是去看看有没有路由,然后再看看vpn的密钥交互小知识,路由器转发数据呢,他确实呢看路由表准发的,不过呢,路由器是给人看的,路由器实际上看的是CEF快速转原创 2022-05-12 23:26:40 · 383 阅读 · 0 评论 -
CCIE理论-第十七篇-IPV6-NAT-PT
CCIE理论-第十七篇-IPV6-NAT-PT这是最后一篇IPV6了,IPV6讲了好久好久了ipv6的gre还给我上了个热榜哈哈这一篇讲解IPV6的NAT,IPV6的NAT和IPV4的NAT还是挺多不同的NAT对于设备的负载是非常大的,因为要记录那个NAT表分类这里提一下,因为这个IPV6的NAT在模拟器里面可能有点问题至少EVE好像都是出不来的,所以就他们使用GNS3的,但是我不喜欢用这个玩意我还是会用eve,但是可能效果会出不来,不过我可以保证的就是配置和思路是不会错的哈!也原创 2022-05-11 00:45:40 · 1140 阅读 · 0 评论 -
CCIE理论-第十六篇-IPV6-GRE隧道+IPV6 OVER IPV4 隧道
CCIE理论-第十六篇-IPV6-GRE隧道+IPV6 OVER IPV4 隧道IPV6也写了好多篇章, 后面还有两篇,一个IPV6的NAT,一个综合实验,那么就结束IPV6到MPLS了,其实还挺多的哈,差不多应该有10篇章都是在讲IPV6里面的技术了,后面的MPLS,各种VPN,IPSEC呀,GRE,DMPVN,SSL-VPN,L2TP等看着哥哥双战技术的第二第三句话,其实呢很好理解比如前面讲的路由协议中,一个协议是可以支持两个版本的地址同时允许的,这种技术没什么缺点,还很多好处唯一的缺点原创 2022-04-17 22:19:01 · 4089 阅读 · 0 评论 -
CCIE理论-第十五篇-IPV6-重分布+ACL+前缀列表
CCIE理论-第十六篇-IPV6-重分布+ACL+前缀列表重分布前面讲过,这里再讲一次+实操+效果看看在ipv6中重分布直连路由是需要加上include-connected的环境就这么简单哈,然后两边都有环回口.来做重分布.左边1::1/64,中间1::2/64,右边10::1/64,然后10::2/64还是用BGP来做吧,典型点这里同时也把接口下的1::2的宣告了,忘记截图了另外一边也是同理的,因为bgp的优先级肯定不可能比直连高,所以他并没有进入路由表,但是是有传过来的原创 2022-04-15 17:18:53 · 626 阅读 · 0 评论 -
CCIE理论-第十四篇-IPV6-路由协议-BGP小实验
CCIE理论-第十四篇-IPV6-路由协议-BGP首先列,还是有两种做法,还是做实验看效果啊哈原创 2022-04-14 00:46:19 · 2497 阅读 · 0 评论 -
CCIE理论-第十三篇-IPV6-路由-静态+(EIGRP+OSPF)两种做法+IPV4-ARP代理详解(精髓篇)
CCIE理论-第十三篇-IPV6-路由-静态+(EIGRP+OSPF)两种做法+IPV4-ARP代理详解(精髓篇)其实呢,路由协议,静态路由他还是ipv4那一套,只不过多了点东西该怎么搞怎么搞,ospf还是要network,bgp一样要写邻居只不过换了一种方式呈现出来,不过实际上也差不多,很容易看懂的静态最大的区别如果没开启ipv6 unicast routing ,那么他只能去往其他路由器的直连接口下一跳可以写link-local,必须跟出口也可以写对方的地址做个实验来验证吧害原创 2022-04-07 01:37:01 · 942 阅读 · 0 评论 -
CCIE理论-第十二篇-IPV6-NDP协议
CCIE理论-第十三篇-IPV6-NDP协议首先我们知道在IPV4中A:0.0.0.1-126.255.255.255B:128.0.0.1-191.255.255.255C:192.0.0.0-223.255.255.255D:224.0.0.0-239.255.255.255-组播E 240.0.0.0-255.255.255.255其中224.0.0.1-224.0.0.255为永久组播地址理论上来说,去找这些地址是不需要路由表的而且有效网段是在本广播域内的常用的IPV6原创 2022-04-02 00:52:19 · 2081 阅读 · 0 评论 -
CCIE理论-第十一篇-IPV6地址
CCIE理论-第十一篇-IPV6优势这些基本是都是IPV4无法做到的来自IPV6的优势原创 2022-04-01 00:27:21 · 503 阅读 · 0 评论 -
CCIE理论-第十篇-IPV6 VS IPV4(带你们看看U.S.A的ISP的设备)
CCIE理论-第十篇-IPV6 VS IPV4IPV4缺点这个前面一章讲过了,这里再讲一次https://www.potaroo.net/这是一个统计的机构,可以去看看ipv4的地址早就用完了,nat只是可以缓解这个问题,并不能从根本上解决这个问题...原创 2022-03-30 00:04:17 · 643 阅读 · 0 评论 -
CCIE理论-第九篇-IPV6详细介绍
CCIE理论-第九篇-IPV6介绍应该有人等这个好久了其实这个可以放NA,可以放NP,也可以放IE放在这,其实也没啥了,开搞吧!IPV6-VS-IPV4ipv6对比ipv4最大的区别是,最明显的是,地址数量变多了,而且是多的很离谱1.报头不同2.ipv6无广播(仅有单播+组播)3.ipv6的优化4.128位(ipv4是32位)IPV6有一句很牛逼的话,可以让世界上每一粒沙子都能拿到一个IP重要概念:并不是有了ipv6就不需要ipv4了!!!v6是作为一个配套的方式出现的但是i原创 2022-03-28 22:17:25 · 1281 阅读 · 0 评论 -
CCIE理论-第八篇-SD-WAN(三)+DAI(动态ARP检测)
CCIE理论-第八篇-SD-WAN(三)首先来说上一章的问题,vbound和vsmart还没出来.指定域和vbound初始化搞完了,那么需要去添加vsmart和vbound了添加设备添加设备延续前面的环境继续说vbound注意CSR这里是不需要做的了,因为前面已经做了vsmart连接成功,来看看监测图添加成功,然后把底层的tunnel打开Vmanage因为初始化配置的时候是需要关闭的为什么要关?很简单就比如在做项目的时候,很多都是做完配置,原创 2022-03-22 00:12:03 · 563 阅读 · 0 评论 -
CCIE理论-第七篇-SD-WAN网络(二)
CCIE理论-第七篇-SD-WAN网络(二)首先回顾一波SD-WAN里面的几个主要角色1.Vmanage2.vsmart3.vbond4.vedge其中,vbond和vedge实际上是一个东西这次主要演示的是命令的版本因为无论怎么升级,更新换代,底层是不会变的web界面变来变去那是肯定的其中.SD-WAN里面会携带两个自有的VPN这个VPN在前面特地提过,实际上就是VRF分别是VPN0,VPN512VPN0:连接广域网的VPN(VRF)VPN512:管理VPN(VRF) -ss原创 2022-03-20 19:25:21 · 1384 阅读 · 1 评论 -
CCIE理论-第六篇-SD-WAN网络(一)
** CCNP-第一篇-SD-WAN网络 **1.SD-WAN介绍1.什么是SD-WANSD-WAN ===Software Defined 软件定义WAN=Wide Area Network 广域网=外网通俗的说=企业网关可以慢慢的代替传统组网(大趋势)主要作用,省钱,简单,智能.易管理传统方式-Internet专线 (固定IP+上下行带宽对等)-PPPOE 拨号(动态IP+上下行带宽不对等,下行带宽大)-MPLS专线(贵,而且不是谁都可以接)而且根据星级决定你能用多少带宽流原创 2021-03-05 16:42:29 · 2173 阅读 · 1 评论 -
CCIE理论-第五篇-SDA-2
CCIE理论-第五篇-SDA-2DNA Center展示一下web的界面哈其实就类似平时弄的web的防火墙呀,其他设备等弹性子网这一章来讲讲弹性子网stretched subnets allow an ip subnet to be :stretched:vla the overlay拉伸子网允许通过覆盖“拉伸”IP子网1基于主机IP的流量到达本地结构边缘SV,然后通过FabricFabric进行传输2.动态映射允许特定于主机(32./128,MAC)的广告3.移动主机1连原创 2022-03-20 01:49:02 · 494 阅读 · 0 评论 -
CCIE理论-第四篇-SDA-1
CCIE理论-第四篇-SDA-1SDA-software defied AccessSDA-软件定义接入SDA是被包含在SDN范畴里面的一个架构体系SDA核心-通过一系列的技术合租,组织到一个平面上载体:DNA Center在华为的载体是AC Agile Contro(不是无线AP哈!)对比传统传统三层网络1.要备份,设备多,容易配置错,而且出问题了不好排错SD-Access1.可以部署自动化下发配置2.支持PNP(即插即用)plug and play3.有模板配置,同样支持自动原创 2022-03-19 02:26:08 · 1583 阅读 · 0 评论 -
CCIE理论第三篇-LISP技术
CCIE理论第三篇-LISP技术LISPLISP(locator identity separation protocol)位置身份分离协议这个是个啥呢?为什么需要这个东东呢?首先呢,我们知道,在VXLAN里面,MAC in udp(在tunnel 的概念下)环境首先,假设现在某公司,需要把左边的设备迁移到右边,中间是运营商,但是这个是个服务器,需要对外提供服务那么迁移会带来什么问题呢?传统架构中,>首先,迁移,你不能换IP吧>因为IP这个东西,在大公司大企业里面,他是原创 2022-03-18 00:04:57 · 3662 阅读 · 0 评论 -
CCIE理论-第二篇-SDN-FabricPath技术
CCIE理论-第二篇-FabricPath技术首先,什么是FabricPath呢,这个东东是思科的私有技术,而且只能在Nexus系列设备上使用例如N5K,N6K,N7K,N9K.都是支持的但是,这个东西东西,是完完全全纯数据中心使用的顺带提一下,其实基本上SDN都是用于数据中心上的有一个点不得不承认,思科的私有化的东西,永远是比公有化的东东的牛逼的比如CDP就是比LLDP强比如EIGRP就是比OSPF强之前在vxlan提过的overlay网络,同等于fabric网络什么是overly原创 2022-03-15 00:12:04 · 2387 阅读 · 0 评论 -
CCIE理论-第一篇-SDN概念复习
CCIE理论-第一篇-SDN概念复习SDN-软件定义网络(Software Defined Network,SDN最主要的核心概念是方便管理设备传统网络其实这个SDN也不是多牛逼的东西,他只是一个集中控制器,方便而已传统的网络,如图所示我们都知道,网络设备最主要是什么呢,为了一张路由表最后路由表提取成FIB表(快速转发表)但是在大型网络中,不可能全都做静态路由,是肯定跑路由协议的这样一来,路由协议不一定是每个设备都支持而且,路由表越大,设备的承载也就越大,压力越大,转发速度就会变慢原创 2022-03-14 01:03:12 · 1516 阅读 · 0 评论