51CTO博客开发
完整详细的阐述DUAL的工作过程,慢慢看,细细品味!
相关文章链接NAT和IPsec并存的几种模型(方案一)NAT和IPsec并存的几种模型(方案二)关于在传输过程中MAC地址和IP地址,变与不变EIGRP协议详解(理论部分)EIGRP实验--协议工作过程详解(一)EIGRP实验-路由更新实验目的:验证一:如果“队列计数”的值大于0,则可能存在拥塞问题。验证二:如果RTO到期后任未收到ACK分组,EIGRP将重传可靠分组的一个副本,直到重传16次,
先上拓扑图: 我们关注R1,R2之间的路由更新过程;配置好IP和EIGRP; 等到收敛完毕之后(速度非常快,1秒左右)查看路由表: 复习,由此可见EIGRP是自动开启了自动汇总的,如R2中将R1的【10.1.1.0/24】,【10.1.2.0/24】,【10.1.3.0/24】,【10.1.4.0/24】四条路由汇总
实验目的: 了解五种报文的格式及工作过程;初步学习,不妥当的地方还请大牛指教! Hello: 我们现在R1路由器上面开启EIGRP进程,R2上暂时不开启,然后使用wireshark进行抓包分析: 由此可见,当将接口IP所在网段宣告到EIGRP进程中,该接口就会不断的发送hello报文。hello报文是每
EIGRP的特点: 1.快速收敛:EIGRP采用DUAL来实现快速汇聚。 2.部分更新:支持促发更新、部分更新。 3.支持多种网络协议:如IPVe4,IPV6,IPX。 4.使用单播和组播:组播地址是224.0.0.10。 5.支持可变长子网掩码: 6.兼容不同的数据链路层协议:以太网、点到点链路、非广播多路访问,主要是他针对不同的数据链路层协议定制了扩展模块。 7.支持不等价负载
mac地址在同一个广播域传输过程中是不变的,在跨越广播域的时候会发生改变的;而IP地址在传输过程中是不会改变的(除NAT的时候)
方案二:先上拓扑图 场景描述: R2为总公司的出口路由器,R3是分公司的出口路由器,R1为总公司内部的一台路由器。现在有需求要在R1和R3之间做一条IPSEC VPN隧道,以供两端内网用户互相访问。为了防止NAT对vpn数据包的破坏,在R3(分公司)上可以使用扩展ACl来区分流量(做法见方案一),但是R1的vpn数据包,必须要经过R2,必须要进行一次地址转换。 解决方案:
申明:第一次发博文,以下内容纯属个人经验总结,若有不妥当之处欢迎大家指点交流,QQ:765390765。 NAT和ipsec本身是一对矛盾体,但是现实生活中又时经常用到的,现在总结出三种解决方案供大家参考:(在定义第二阶段交换集的时候使用ESP的封装方式,不能使用HA方式) 方案一: 情景描述:总公司和分公司在出口设备上都做了NAT,现在两个公司又要在出口设备上起用IPsec
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
