【申明:本系列为读书笔记,仅供自我学习】目录传送网基础知识刚性通道时代——PDH刚性通道时代——SDH刚性通道时代——保护刚性通道时代——MSTP刚性通道时代——架构光通信高速干道——波分复用光通信高速干道——OTN(上)光通信高速干道——OTN(下)MPLS VS MSTP分组传送网——PTN/IPRAN分组传送网——LTE/QoS/保护/时钟同步
说明:多年前的笔记,担心多年后丢失,特此留档。目录数通手稿留档——RIP数通手稿留档——EIGRP数通手稿留档——Frame Relay数通手稿留档——Redistribute数通手稿留档——IPv6数通手稿留档——ISIS数通手稿留档——OSPF数通手稿留档——Multicast数通手稿留档——BGP数通手稿留档——Switch数通手稿留档——QoS ##已丢失数通手稿留档——Others
两年前的笔记,一次通过考试。
两年前的考试笔记
两年前做的测试,留档。
一、常用命令1、?ssg550-01-> ?clear clear dynamic system infodelete delete persistent info in flashexec exec system commandsexit exit command co
背景与第三方机构对接时,采用nat的方式访问。配置为历史遗留配置,前人测试通过后未正式部署。此次正式部署发现网络不通,NAT也没表项。拓扑以上图作为示意图,图中1.1.1.1转换成2.2.2.72访问3.3.3.3。R3上只有去2.2.2.72的路由。因此,在没有NAT的情况下,1.1.1.1是无法访问3.3.3.3的。现象1、在R1上用1.1.1.1作为源pingR3的3.3.3.3。R1#pi
1、 help##help查看所有命令## help | more 分页查看swd77:admin> perfhelp perfaddeemonitor Add end-to-end monitorperfaddipmonitor Add monitor for IP trafic frame countperfaddreadmonitor
背景接到上级通知,线下SVN平台需要迁移到云平台上。并且完成周期性异地备份工作。思路1、迁移云平台申请ECS主机安装windowsserver操作系统部署SVN平台环境①安装httpd②安装subversion③更改配置文件④启动服务验证测试服务迁移数据库2、备份连接oss编写bat脚本制定定时计划实施步骤迁移1、安装httpd一路点下一步,按正常步骤完成安装。2、验证httpd3、安装subve
总体策略备份策略备份方式选用gitlab自带的gitlab-rake功能。备份目的选用异地的OSS。每个月完成一次备份恢复测试。异地备份备份工具参考资料https://help.aliyun.com/document_detail/50452.html?spm=a2c4g.11186623.6.697.b91e40afcNcuYt备份命令mkdirossutil64cdossutil64/wget
近期公司接到上级单位通知需要各个分支机构建设金融专网,其中有一条要求是终端设备不允许访问互联网。由于各个分支机构没有独立的防火墙设备。各分支机构访问互联网都是通过公网隧道从总部机房出口。在公网隧道故障时,访问互联网的流量切换到本地线路出局。因此,单纯的在总部机房防火墙限制访问无法达到完整的效果。因此,我们考虑了几种方案:1、调整终端主机路由配置2、当地接入交换机明细ACL控制3、当地出口路由器回指
NAT部分1、配置NAT匹配流量ipaccess-listextendednat-insidepermitiphost10.16.8.1192.169.0.00.0.255.2552、配置NATPoolipnatpoolsrc-pool192.168.29.10192.168.29.20prefix-length243、配置NAT转换ipnatinsidesourcelistnat-insidep
1、服务端1)安装ftp服务[root@VM_0_3_centos ~]# systemctl stop firwalld Failed to stop firwalld.service: Unit firwalld.service not loaded. [root@VM_0_3_centos ~]# setenforce 0 setenforce: SELinux is disabled [r
AWK[root@shanghaicity~]#seq-w100|awk'{print"useradduser"$1";echo$RANDOM|md5sum|cut-c1-10|tee/root/pass.txt"$1"|passwd--stdinuser"$1}'|bashChangingpasswordforuseru
场景:分公司用户使用手机接入公司wifi,portal认证的SSID连上后,没有正常跳转出portal网页。故障图如下:分析:查看故障提示,显示的是域名解析问题。针对DNS故障,进行排查。当用户连接SSID后,DHCP下发IP地址和DNS等网络配置信息,用户采用网络设备下发的DNS去解析portal网页地址。过程:1、联系用户,检查其手机IP信息配置,发现未配置DNS,DNS获取正常;2、检查上端
1、VBR接口路由: 点击高速通道-边界路由器(VBR)-找到所要删除的实例ID2、把VBR中各个模块的信息全部删除3、然后返回,点后面的删除
我司云上网络采用的是蚂蚁金融云。原先由于专线没有架设,业务建设刻不容缓,于是我司技术上采用IPSec公网隧道临时将云上云下网络打通。由于近期发现IPSec隧道不稳定,且因为兼容原因导致部分数据时断时续。因此,我司加快了专线部署进度。终于,在近日完成了整个数据业务的线路切换。首先,和供应商完成线路对接。然后,供应商会在网上开通一个VBR。甲方接收好VBR,并分配设置互联IP网段。可以考虑多分配几个地
在学习bnet3.0第8章,网络地址转换(NAT)的时候,8.3.3节有一部分是关于“nat的双线接入”的。其中关键点是关于静态nat中参数extendable的应用。(目前适合cisco设备)。例如:ipnatinsidesourcestatictcp172.18.203.123172.18.203.123extendable//加上允许扩展后,可以在不同的isp之间都形成映射//设备上解释:i
1、在设备上配置netflow。①netflowv5全局配置:ipflow-exportsourceVlan200ipflow-exportversion5ipflow-exportdestination10.16.6.1669996接口配置:interfaceGigabitEthernet0/1ipflowingressipflowegress②netflowv9全局配置record部分:flo
1、登陆设备,找到irules选项卡,在DataGroupList创建一个新的DataGroupList,输入白名单地址。2、创建iRules。3、在VS上调用iRules。
我看了下RFC2131,如果你抓到了思科设备的广播报文,那应该是因为如下原因,但和思科设备无关。InthecaseofaclientusingDHCPforinitialconfiguration(beforetheclient'sTCP/IPsoftwarehasbeencompletelyconfigured),DHCPrequirescreativeuseoftheclient
IRules主要应用在F5负载均衡设备GTM、LTM和LC,它使用的是TCL语言,由事件、命令和逻辑三部分组成。它可以工作在OSI模型的3-7层,根据协议的不同,实现不同的功能。IRules的功能:1、实现了对所有TCP、UDP应用的数据包分析与信息提取功能;2、根据数据信息进行分流;3、双向的数据流改写功能;4、选择性地址转换(iSNAT);5、基于内容的会话保持。
使用chrome浏览器自带的开发者工具查看http头的方法1.在网页任意地方右击选择审查元素或者按下 shift+ctrl+c, 打开chrome自带的调试工具;2.选择network标签, 刷新网页(在打开调试工具的情况下刷新);3.刷新后在左边找到该网页url,点击 后右边选择headers,就可以看到当前网页的http头了;请求Header(HTTP request header )Host
1、show application status iseSH-ISE-01/admin# show application status iseISE PROCESS NAME STATE &n
路由器设备一般都在购买license后在设备上已激活(right to use license),但需要确认。如若license有没激活的情况,需要使用license accept <feature> eula或导入license文件使用license install 命令激活。1、查看基本特性是否已开启,如:ipbase和sec。show licenseRouter#show lic
1、抓取控制平面数据包Internet-R4331-1#monitor capture A control-plane both match mac any any limit packets 10 ##限制抓包数10个,抓满10个后自动停止抓包Internet-R4331-1#monitor capture A startStarted capture p
阿里云端配置1、在阿里云控制台专有网络VPC界面找到IPSec连接菜单;2、创建IPsec连接,输入需要填写的信息;3、配置完成后,可以看到已经创建了一条IPSec隧道条目,点击下载对端配置,然后根据对端配置配置对端的设备;4、找到路由表,添加对应的路由条目。思科路由器端1、根据下载的配置,调整为对应路由器端配置;注意:阿里云底层ipsec用的strongswan和思科ikev2不兼容,有bug。
最近在做公司的准入项目,项目历时3个多月,部署点位将近上千个。在部署的过程中,也曾踩过各种各样的坑。公司采用某第三方软件系统作为准入控制平台。该套系统采用双机热备的方式部署。该系统功能丰富,除了采用dot1x认证外,该套系统还支持桌面管理、进程管理、非授权外连等功能。本文仅对部署dot1x部分做一个详细的总结。1、项目流程安排在项目调研阶段,我们联系了原厂售前,进行软件平台、公司需求等信息的交流,
1、开通一个LobbyAdmin账户;2、使用LobbyAdmin账户登陆WLC控制器;3、新建使用用户,可以设定使用时长,这种方式所能选择的WLAN SSID必须支持web认证;4、用户连接SSID,连接后自动跳转主页,输入账户口令即可访问网络。
前不久做了一个Cisco SIP Phone(3905)向CME注册的case,配置很简单,主要是记录一下供以后参考!-----------------------------------------Case背景如下:CME(15.2T)SIP Phone 3905工作目标:完成SIP Phone的注册-----------------------------------------工作步骤如下:
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号