-
动态多点×××配置(Dynamic Multipoint ×××)
一般来说 IPSEC的流量分布于基于总部与分支之间,分支与分支之间的流量分布较少,若分支到分支通信必须跨越中心,这会耗费中心的资源并导致带宽占用导致延时.而且分支多的时候,管理与维护必将繁琐,且不便于维护和排错.如果让分支到分支的流量不跨越中心,而且引入动态路由,将使得网络便于维护和得到充分利用.
但是IPSEC只支持单播加密,而动态路由的更新依赖于多播(RIPV1)或组播(RIP
-
Cisco SSL ×××
SSL ***是解决远程用户访问敏感公司数据最简单最安全的解决技术。与复杂的IPSec ***相比,SSL通过简单易用的方法实现信息远程连通。任何安装浏览器的机器都可以使用SSL ***, 这是因为SSL 内嵌在浏览器中,它不需要象传统IPSec ***一样必须为每一台客户机安装客户端软件。
试验平台软件如下::
路由器IOS使用 c7200-advipservicesk
-
GNS3桥接modem拨号and QOS限速
ADSL QOS
-
OSPF技术要点实践总结
前言:
现在很多大的企业网络规划时使用OSPF协议,不仅仅考虑网络设备的兼容,主要是OSPF确实比EIGRP有优势,特别是在网络整合方面,如:公司合并或收购其它公司时。至于OSPF与EIGRP的区别,在此不再赘述。很多人在学习OSPF的过程中编写了很多很好的学习笔记,但基本上都是书上的实验,不具有现实代表
-
ADSL多拨
今天上网看到我朋友家的ADSL账号可以多拨的,这样不就是双倍网速了
研究下了 ,发现虽然我们地区的ADSL账号是绑定的 ,只能单拨一次,但是电信的BRAS服务器判定可不可以多拨是看拨号的那个机器的MAC地址,也就是说A 拨号上去了,这个账号就给A在用着,其他人拨都不行,但其他机器可以改了自己的MAC地址为A的MAC地址上去,然后可以重拨上去,看来这电信是依靠MAC地址和物理定
-
EIGRP非等价负载均衡
EIGRP
拓扑如下:
路由A实现通往路由C 的lo0接口,启用非等价负载均衡
查看路由A的route table
Router#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGP &
-
MAC地址泛洪***
MAC泛洪***是指***者向交换机发送大量伪造的地址,使得交换机的MAC地址表溢出,从而无法完成正常的数据转发。而将所有的数据包广播到整个网络从而使交换机忙于转发数据而阻塞整个网络 ,这时候我们就可以利用嗅探***获取网络信息
解决方法:
1 VLAN
2 Port Security
3 802.1x
-
IP SUBNET-ZERO
如果你有一个CLASS C的IP地址,比如
192.168.10.0,你想把它分成8个网段,每个网段内可以有32台主机,你可以这样分,subnetmask是:255.255.255.224:
192.168.10.0 - 31, 网络地址:192.168.10.0,广播地址:192.168.10.31
192.168.10.32 - 63, 网络地址:192.168.10.32
-
基于routeros的ADSL带宽叠加 荐
使用routeros可以使多个ADSL的带宽叠加起来.不过1+1不等2
下面就使用routeros进行带宽叠加
实验环境VIRTUALBOX2.2.4 +routeros2.9.6
设置virtualbox为ros 增加一张网卡 使用桥接
安装过程我就不详细解说了
ros的默认帐户admin 密码是空
为ros设置好了IP之后 我们就可以打开他的web地址管理或者用winbox图形界面
