The Cisco ASR 1000 is Cisco's new enterprise and service provider router. With this new router comes new caveats and platform restrictions. One of which is the interface counters.The 'show interface
华为技术发烧友:闲话大二层网络大二层视频介绍
This is a second technical post related to segment-routing, I did a basic introduction to this technology on Juniper MX here;https://tgregory.org/2016/08/13/segment-routing-on-
Most Apple iOS devices have issues moving from one wlan to another on the same Cisco WLC with the default ‘fast ssid change' configuration disabled.The setting causes the controller to deauthentic
In this post I want to show what happens at the protocol level when we use SSL/TLS. For the purpose of this analysis I’ll be using a non-blocking implementation of a TCP client and server based on&nbs
作者: 阮一峰日期: 2014年9月20日本周,CloudFlare宣布,开始提供Keyless服务,即你把网站放到它们的CDN上,不用提供自己的私钥,也能使用SSL加密链接。我看了CloudFlare的说明(这里和这里),突然意识到这是绝好的例子,可以用来说明SSL/TLS协议的运行机制。它配有插图,很容易看懂。下面,我就用这些图片作为例子,配合我半年前写的《SSL/TLS协
互联网的通信安全,建立在SSL/TLS协议之上。本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。一、作用不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。(1) 窃听风险(eavesdropping):第三方可以获知通信内容。(2) 篡改风险(tamp
Network Address Translation (NAT) configuration is sometimes used to forward TCP port 443 traffic destined to the WAN interface of a router through an internal webserver. Ther
作者:诚恺科技来源:http://www.cqeis.com 我们都知道,华为是以通信产品起家的,所以华为交换机、路由器、防火墙等网络通信产品在全球都处于领先地位,而华为交换机的型号及类别各不同,比如LI、SI、EI、HI等型号,它们各代表什么意思?又有什么区别呢?相关阅读:华为交换机型号,华为交换机产品大全 &nbs
Syslog uses the User Datagram Protocol (UDP), port 514, for communication. Being aconnectionless protocol, UDP does not provide acknowledgments. Additionally, at theapplication layer, syslog servers d
(注:此文档转自网络,只适合对OSPF有一定了解的阅读)1:在OSPF 中。为什么第三类LSA 传播超过一个区域?路由信息就会被修改呢?他不是使用SPF算法么?如果这样那么他跟RIP 的V-D 算法有啥区别?答:因为ospf传播超过一个区域之后,路由信息就会改变。而路由信息在OSPF 中,包括防环等作用。这也是RIP 与OSPF 本质的区别。在RIP 中。由于采用V-D(距离-矢量) 算法,当报文
RIPv1和v2发送更新的规则是不同的,v2简单的多,主要原因是v1发的更新是不带掩码的,v2发的更新是带掩码的,所以对于v2来说,用你发过来的掩码就好了。 整理了一下RIPv1发送更新和接收更新时的规则,发两张流程图上来,图自己画的 比较丑,呵呵~~(点击可以查看大图)&nbs
Maximum transmission unit (MTU) is a well-known parameter in the IP world. It indicates the maximum size of the IP packet that can still be sent on a data link, without fragmenting the packet. Data li
r2上,e0/0为outside,e0/1为inside,使用ip nat outside sour static 1.1.1.1 202.100.1.5将outside的1.1.1.1 转换成inside的202.100.1.5,但由于数据包先经过了outside,outside接口是pre-routing性质,因此会先做nat后路由,去包没什么问题,回包由于先路由,以转
reference:http://archive.apnic.net/meetings/10/programme/presentations/pfs-route-flap.pdfRFC2439 BGP Route Flap Damping Route flap:BGP UPDATE followed by WITHDRAW = 1 flapeBGP neighbour going dow
突然发现上个月release的最新版wireshark(1.10)已经全面支持BGP add path数据包的解析了.于是就把之前做的一个小实验贴了出来。就是简单测了下CISCO路由器的一个稍微新一点的feature,叫BGP add path,目前还是个IETF的draf,最新的是http://tools.ietf.org/html/draft-ietf-idr-add-paths-08 ,但是
FTP是仅基于TCP的服务,不支持UDP。与众不同的是FTP使用2个端口,一个数据端口和一个命令端口(也可叫做控制端口)。通常来说这两个端口是21(命令端口)和20(数据端口)。但FTP工作方式的不同,数据端口并不总是20。这就是主动与被动FTP的最大不同之处。 (一)主动FTP
在MPLS-VPN网络中,当PE和CE使用OSPF时,PE从CE学到路由后,都放在相应VRF中,然后传递给对端PE,再由PE转发到远程CE。如果两端CE之间存在backdoor link,VPN流量总是通过backdoor link转发,而放弃从MPLS骨干传输。如图,假设CE1通过OSPF从CE2学到一条路由4.4.4.4/32,CE1必定会优先选择从后门链路到达4.4.4.4。不仅如此,PE路
一、采用 DHCP 服务的常见问题 架设 DHCP 服务器可以为客户端自动分配 IP 地址、掩码、默认网关、DNS 服务器等网络参数,简化了 网络配置,提高了管理效率。但在 DHCP 服务的管理上存在一些问题,常见的有: ●DHCP Server 的冒充 ●DHCP Server 的 DOS 攻击,如 DHCP 耗竭攻击 ●某些用户随便指定 I
一、将2台VSS65从单机箱模式切换到虚拟机箱模式基本步骤:1.分别在交换机1、2上配置SSO高可用性协议:2.配置虚拟交换机的域(Virtual Switch Domain and Switch Numbers)3.配置两台交换机之间的VSL 端口。(利用引擎上的2个万兆光口进行连接)4.转换机箱变成虚拟交换机模式详细配置:1.分别在交换机1、2上配置SSO高可用性协议:SWITCH
Firefly Perimeter is a virtual security appliance that provides security and networking services at the perimeter in virtualized private or public cloud environments. It runs as a virtual ma
IP短报文通常以40字节计算,而以太帧最短长度为64字节,即便是40字节甚至更短的IP报文,封装到以太帧后,也会填充至64字节。所以对于以太帧,我们以64字节为短包标准计算。 根据Ethernet的CSMA/CD的工作原理,报文在发送之前,要先侦听一段时间(IPG Inter-Packet Gap空闲帧,8Byte,96bit-time),如果在这段时间内线路空闲
需求:1.在HQ配置NAT,使内部主机可以访问Internet.2.在HQ配置EzVPN,使Home的边界设备可以通过Internet播入HQ的内部网络,为VPN分配地址为172.16.88.0/243.Home的用户即可以访问HQ内网,又可以访问Internet.配置:R3:hostname R3!aaa new-model!aaa authentication login CON
In ISO terminology, packets are referred to as Protocol Data Units (PDUs). There are 3 categories of IS-IS packets:IS-IS Hello Packets (IIHs): These packets establish and maintain adjacencie
Interface IDs are constructed in the modified EUI-64 format in one of the following ways: For all IEEE 802 interface types (for example, Ethernet, and FDDI interfaces), the first three octets (24
The following sections provide additional information on the following packet types:IS-IS packetsHello packetsLink-state packetsSequence number packetsIS-IS Packet Fields (Alphabetical Order)ATT— Spec
SERVER ip local pool Pool 10.1.1.1 10.1.1.100 username cisco password 0 123 username huawei password 0 456 ! interface Virtual-Template1 ip address 10.1.1.254 255.255.255.0 peer def
R1的router-id为1.1.1.1R2的router-id为2.2.2.2...类推...Area:1为NSSA区域, 所以需要ABR做七五转换. 默认的情况下,由Router-ID大的路由器(R3)做七五转换. 现在我们的需求是让R2的路由表中出现O N2的路由.分析: 由于R3执行了七五转换,所以在R2的LSDB中既有来自R4的7类lsa,也有来自R3的5类lsa,
service nagle //Nagle减轻TCP协议在传送小包上的问题,优化登录连接进程,减少路由器负担; service tcp-keepalives-in //删除意外中断的tcp连接,提供保持活动功能来检测和删除死连接, service tcp-keepalives-out //允许其他设备使用VTP
ST、SC、FC光纤接头是早期不同企业开发形成的标准,使用效果一样,各有优缺点。 ST、SC连接器接头常用于一般网络。ST头插入后旋转半周有一卡口固定,缺点是容易折断;SC连接头直接插拔,使用很方便,缺点是容易掉出来;FC连接头一般电信网络采用,有一螺帽拧到适配器上,优点是牢靠、防灰尘,缺点是安装时间稍长。 MTRJ 型光纤跳线由两个高精度塑胶成型的连接器和光缆组成。连接器外部件为精密塑胶件,包含
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
