路由重分发笔记
六、以太网安全技术 (一) 以太网ACL控制 1、ACL匹配原则 (1)支持两种匹配顺序 配置顺序:根据配置规则的先后顺序进行规则匹配自动排序:根据“深度优先”的顺序进行规则匹配。即越详细的越最先匹配。 (2)基本ACL的“深度优先”顺序判断原则 比较源IP,源IP范围小的优先源IP相同,带有fragment参数的优先。源IP相同,都带fragment参数的,先配置的优
一、ACL1、标准访问控制 (route-config)#access-list {1-99} [deny|permit] {ip-address} {wildcard} //标淮访问控制范围为1-99. wildcard表示反掩码.缺省为permit (route-config)#interface s 0(route-config
1、路由器做单臂路由,三层交换机作二层交换机用,只划分VLAN,用路由器作VLAN通讯。2、SVI:三层交换机划分VLAN,并为各VLAN配置虚拟IP地址,以实现各VLAN之间数据的通讯。另外增加一个VLAN,并且配置虚拟IP地址与路由器的内网接口地址在同一个网段,把与路由器内网接口相连的端口加入到些VLAN中。要注意一点的是:在三层交换机上要配置静态路由或动态路由与路由器相连,以使各VLAN都能
最近经常碰到有人问起Cisco交换机上如何实现VLAN之间的访问控制,一般我都会告诉对方,在三层交换机 上直接把ACL应用到相应VLAN的虚端口就OK了,其实我自己也没有机会去真正实践过。眼下正巧有个项目涉及到这方面的需求,于是对如何实现VLAN之 间的访问控制仔细研究了一番,这才发现VLAN访问控制列表(VACL)和VLAN之间的访问控制列表其实在实现方式上是有很大不同的,虽然从字面上看两
一、基本配置1、视图<quidway>system-view //用户视图[quidwa
Super VLAN介绍 当PC1和PC3进行通信时,交换机发现ARP请求的目的地址不属于Sub VLAN 20,那么交换机进行ARP代理,由交换机对目的IP地址进行ARP请求并将解析出来的MAC地址发送给PC1,从而实现不同Sub VLAN之间的通信。 l l l l l&nb
多播 一、基本理论 1、 单播:将数据包的副本发送给每个客户的单播地址,如果工作组很大,相同的信息必须传输很多次 2、 广播:数据包的副本只传送一次到广播地址。不会像单播那样,每个目的地址都传一次。但广播会传给网络中的所有设备,不管你是不是目的地址,都会传播,都需要接收数据包。 &nbs
这个图是借用的,配置是自已写的。 R1配置: (config)#router is-is zj29t //配置路由器
一、IPSEC原理 (一)IPSEC的基本功能 1、 IPSEC的功能 IPSEC提供通过IP网络的数据安全传输的机制。确保数据的机密性、完整性、真实性。 IPSEC是一套协议,不一定特应的机密、认证和算法。 2、IPSEC的安全性 数据的机密性:IPSEC在传输时加密数据,保证不被窃听
R1路由器配置:(基本配置\默认路由\eigrp路由器认证的配置) (config)#interface fast0 (config-if)#ip address 172.16.1.1 255.255.255.0 (config-if)# no shut (config)#interface s0 (config-if)#ip addre
先给一个环境:cisco路由器内网接口s1/0: 192.168.1.1 255.255.255.0外网接口s1/1: 10.0.0.1 255.255.255.0服务器ip:192.168.1.100首先telnet到路由器上:User Access Verification Username: cisco #输入用户名Password: #输入密码Router>en #进入特权
此图是根据博友cj231210的图改编,自已写出的配置清单。如有错误请纠正。谢谢!R1路由器的配置:帧中继静态映射、 NSSA网络类型及NSSA边界路由器的配置、 NSSA网络中的DR路由器和邻居路由器的配置、 区域网络的发布、 环回接口的配置、 (config)#interface Loopback0(config-if)#ip address 10.1.1.1 255.255.255.0(co
一、BGP概述(一)自主系统1、内部网关协议(IGP):用于自治系统内部交换信息。如:rip,igrp,eigrp,ospf,is-is都是IGP2、外部网关协义(EGP):用于连接自主系统。如:BGP。是一种域间路由选择协议(idrp)3、AS自治系统的含义:自治系统可能使用多种IGP,并采用多种度量值。在BGP看来,对另一个AS来说,它有统一的内部路由选择规划。4、AS的编号:自治系统是一个1
一、帧中继配置 (一)基本概念 1、LMI(本地管理接口) 必须知道本地路由器连接的帧中继交换机使用的LMI类型。由帧中继交换机传给本地路由器的LMI更新报文,会动态的更新本地路由器到帧中继交换机之间的数据链路连接标识符(DLCI)。当不指定类型时,为自动检测模式。
五、is-is(一)CLNS及CLNP 1、iso\osi模型定义了两种数据通信服务类型:CONS(面向连接的网络服务)和CLNS(无连接网络服务)。 iso\osi是一种网络模型 2、CONS:面向连接的网络服务。CONP连接的网络协议,用来支持CONS服务。但现在CLNS已经取代了CON
四、ospf(一)OSPF的基本特征 1、每隔30分钟定时发送更新,支持层次化的网络结构。 2、在网络发生变化时自动触发更新 3、支持VLSM 4、只有受影响的路由更新报文才会被发送给邻居路由器,而不是整个路由表 5、OSPF用带宽作为路径选择的决定因素,而不是像RIP和EIGR
一、rip (一)rip特点: 1、以UDP数据包发送更新包,每30秒一次 2、以跳为成本的距离向量路由协议。最大为16跳 3、用广播地址进行更新 4、rip1为分类路由协议,rip
QOS 一QOS概述(一)QOS的作用:解决特定数据的延迟、抖动、丢包问题。(二)QOS的两种体系: 1、集成服务:给某种特殊需保证的数据划出特定的带宽。其他数据无法占用这个带宽。像呼叫电路一样,呼能字一条电路才开始传输。RSVP带宽预留协议用在这个服务中。 2、区分服务:(diffserv)又称软QOS
一、基本配置 #hostname name //名字的设置#interface giga
一、大概步骤:1、配置各接口2、建立客户端需要的地址池和用户名3、定义隧道分离列表4、建立配置IKE即ISAKMP策略。(第一阶段)5、建立变换集(SA,第二阶段)6、定义保密图。先建立动态保密图与变换集相关联;再把动态保密图绑定到保密图7、定义和建立vpn客户端组策略8、定义组成员的隧道属性和IPSEC属性,并应用定义的组策略。二、详细配置参数:1、配置接口2、建立客户端需要的地址池和用户名&n
一、网关冗余 (一)网关冗余的基本知识:路由器冗余技术可分为:动态冗余和静态冗余两种。动态冗余不太合适,所以只讲静态冗余1、静态路由冗余: (1)HSRP 热备份路由协议 (cisco专有协议) (2) VRRP 虚拟路冗余协议 (3)GLBP网关负载均衡(二) HSRP 详解 1、HSRP特征: &
将根据下图整理一下交换机的大部分配置。一、基本设置switch A(config)# hostmane SA //配置名字为SASA(config)# interface vlan 1 SA(config-if)# ip address 192.168.1.1 255.255.255.0 //配置管理ipSA(config-if)# no shu
Copyright © 2005-2023 51CTO.COM 版权所有 京ICP证060544号
