51CTO博客开发Network现任明教教主逆水行舟不进则退-敏少300second老丁的技术博客撒加'Blog
1.)按传输介质分为: )按拓扑结构分为: 窄带接入 (digital data network)帧中继 (integrated service digital network)PSTN 宽带接入 (ADSL,HDSL,VDSL,...园区网的组网方式 系列的交换机如:cisco2950,2960 核心层的设备:65系列的交换机如
转载:http://hi.baidu.com/chgel/blog/item/c24ea82707f4490b918f9def.html MPLS 基本概念1、转发等价类 FECMPLS 作为一种分类转发技术,将具有相同转发处理方式的分组归为一类,称为FEC(Forwarding Equivalence Class,转发等价类)。相同FEC 的分组在MPLS 网络中将获得完全相同
1缺点:1)分支站点间流量占用中心带狂 2缺点: 中心与分支站点配置量大 分支站点需要维护过多的IPSEC SA 每一个分支站点都需要固定的IP的优点: 1地址 3由四大协议组成: (多点GRE技术,这种技术与多点帧中继技术很相似,也是典型的NBMA网络的任何一个分支站点不仅能和中心站点进行通信,而且还能直接和其他分支站点进行通信,这显示了DMVPN NHRP协议非常相似,NHRP地
今天复习到路由交换的高可用性,就找了一些资料,供大家参考参考! 转载自:http://www.netyourlife.net/index.php?action-viewthread-tid-6493 Cisco对于提高网络的高可用性1、设备级可靠性设备级的高可靠性设计是网络核心设备选型时最关键因素。此时我们往往只考虑设备硬件的冗余,忽略了运行和存储于硬件上的软件、网络信息和管理信息。一般情况下
优点 1.保护创建的隧道。 1. 设备都是cisco的站点到站点VPN隧道模式 直接使用IPSEC1、2、少4两台VPN版本高于12.4
一、做IPSEC VPN需要解决的相关路由问题: (1)解决去往远端通信设备的路由。 (2) 解决去往两边加密设备的路由 (1地址,另一方动态获取IP技术解决。 2解决:用DDNS)加密设备NAT问题:加密设备既对感兴趣流加密,又做NAT感兴趣流从访问控制列表中排除掉。 防火墙对IPSEC VPN解决:在ASA  
IKE第一阶段主模式由6个ISAKMP数据包来完成: 地址,来确认收到的ISAKMP协商IKE注:ISAKMP第3-4第5-6双向安全关联SA流量的相关策略,对等体双方会继续使用这个SA包交换。 IKE第1策略一起发送给接收方,并有接收方来选择适当的策略。 接收方产生SPI第3,并发送给
IPSEC VPN 使用条件 在原始IP头部,并且在最后面加上ESP加密设备等于通信设备 内部网络的主机要安全的访问内部服务器资源。 数据包整个封装到一个新的IP头部之间插入ESP验证数据部分 地址在其间的网络是不可路由的
封装协议 协议号 是否提供保密性 是否提供完整性
密钥算法 典型算法 加解密密钥是否相同 优点
一直对路由策略与策略路由的区别存在疑惑,根据自己的经验,以及参考了一些资料,总结了对路由策略和策略路由的区别! 一、路由策略 路由策略,是路由发布和接收的策略。其实,选择路由协议本身也是一种路由策略,因为相同的网络结构,不同的路由协议因为实现的机制不同、开销计算规则不同、优先级定义不同等可能会产生不同的路由表,这些是最基本的。通常我们所说的路由策略指的
OSI层 作用 PDU 示例设备
我们在做生成树实验时,常常要设置主根,次根问题,那到底我们要把优先级设置到多少就可以成为主根或次根呢或者说我们设置成primary或secondary之后,优先级降低了多少呢?我做了一些实验,得出两个结论: (1)如果所有交换机都在默认优先级的情况下(即32768) 若要设置为primary,则它的优先级降低8192,变为24576 若要设置为secon
鉴于对这三种冗余协议的了解有限,暂时只能比较这几项,以后有了更深的了解,继续完善!! 冗余协议 是否cisco私有协议 虚拟IP地址是否可以和活跃或备份路由器IP地址相同 默认优先级 状态机 承载协议 备用路由器是否发送通告 HSRP 是Cisco私有协议 一定不可以相同 100 六种状态机: 初始(In
正好复习到路由协议,就把常见的路由协议做了一个比较!! 使用的算法 管理距离 适用场合 RIP -Distance算法简单 1.跳) 3.小型网络(一般路由器个数少于15最短路径算法(SPF收敛速度快。 2.组播更新 5.和VLSM 7.负载均衡能力较弱 (高级距离矢量)路由协议 否 5s 汇总EIGRP 5
重新复习了一下ospf协议,做了LSA相关的实验,总结了一下不同的LSA。希望对大家有所帮助。 LSA类型 由谁产生 泛洪范围 作用 链路ID 1类LSA(router link states) 每个路由器都可以产生 只在本区域内泛洪 邻居 通告路由器的Router-id 2类LSA(net link state
今天做交换机特性的实验,刚开始有点混乱,后来就自己总结了一下,做了一个交换机不同特性的比较,让人比较容易理解,希望和我同样有所迷惑的人看了之后,能有所收获!! 交换机特性 引入该特性的原因 该特性的作用 什么接口需要开启该特性 Portfast 在连接主机或服务器的接口不会收到BPDU,没必要等待正常生成树的时间,直接过度到转发状态 在
我们在做cisco密码认证的时候,会出现0,5,7,line,level,等字样,他们是什么意思呢,加这些数字和不加这些数字有什么区别呢?下面我做了一些实验,来解释这些数字的含义。 r1(config)#enable password ? 0 Specifies an UNENCRYPTED passwo
关于ospf在NBMA模式下的不同网络类型,我分别做了一下实验。 拓扑图: ,处于相同的子网,每30s) R44(config)#int s0/0 R44(config-if)#ip ospf network poit-to-multipoint R55(config)#int s0/0 R55(config-if)#ip ospf network
IOU刚放出来的时候,我有下载来做一些实验,但是在做etherchannel的时候,发现port-channel端口不能up起来,后来被我无意中乱搞,就up起来了,然后我又做了很多实验,总结了两种方法,这两种方法有点特别,这也许是IOU的bug吧,下面是两种方法: pagp 不支持on模式 方法一 第一步r1(config)#int range e0/0 -1r1(config-if-ran
之前在做路由交换实验的时候,实验室的设备用console线连接时会出现乱码的现像,后来我尝试了不同方法,总结了这几条解决乱码的办法。 1.先试试不同的波特率,进入remmon模式,然后reset,进去系统后修改波特率line con 0speed 9600copy run start 注:修改波特率后要断开重新用新的波特率连接,就可
关于ARP的原理,我今天自己做了一些实验,弄清楚了ARP得工作原理。下面是实验情况。 1.主机A,B的网关都指向自己的ip地址即 A的网关是192.168.1.110 B的网关是172.16.1.1 首先将A,B的ARP缓存清空 A的ARP缓存 B的ARP缓存 A去ping B的结果成功 A的ARP表,图中A有获取B的
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号