51CTO博客开发Tracy McGrady穿过地狱去看海SENSEAA-ZONE思念狗的骨头Jack zhaismile for future李涛的技术专栏
又到年底了, IE考出来也有段时间了,工作顺了、也忙了,上博客的时间少了许多。儿子过了年就2岁了,现在天天回家就喊着爸爸抱抱 ,有时单位加班小家伙居然来电话叫爸爸。回过头想想自己走上了技术这条路,在某一段时间也彷徨过,现在自己也想明白了,就一条路走到底。希望现在从事技术的朋友也专心的攻下一个到两个山头,成为名副其实的技术。有什么想法可以沟通。写点东西留给51CTO.
用ACL 对Dos攻击进行分类的示例: access-list 101 per icmp any any eq echo access-list 101 per tcp any any syn access-list 101 per tcp any any fragment access-list 101 per udp any any fragment access-list 101
时间ACLD 功能上类似于扩展ACL,但它拥有根据时间设定访问控制的附加功能。时间范围以路由器时钟的时候为准。只有IP与IPX的扩展ACL支持时间范围,但无论是用数字定义的还是用命名的扩展ACL都可以使用这个时间功能。 在定义时间 ACL的时候有两个参数要明白 1 绝对时间(absolute time),absolute 语句只能有一句。 2 相对时间 (periodic tim
ACL通过放行和拒绝语句控制网络访问,以此实现安全策略,它是端到端安全解决方案的必要组成部分。 ACL方向。 如果使用的标准的ACL,就应该把它应用在流量传输过程中程离目的地最近的位置。因为标准ACL只能根据源IP地址过滤流量,所以如果被过滤的数据包在路由器的入口处即被丢弃,那就意味着任何主机的全部流量都要被丢弃,而这产生潜在的问题,就是沿途经过的路由器的流量也被过滤。 如果使用扩展ACL
正确放置ACL: ACL通过过滤数据包并且丢弃不希望抵达目的地的数据包来控制通信流量。然而,网络能否有效地减少不必要的通信流量,这还要取决于网络管理员把ACL放置在哪个地方。 假设在的一个运行TCP/IP协议的网络环境中,网络只想拒绝从RouterA的T0接口连接的网络到RouterD的E1接口连接的网络的访问,即禁止从网络1到网络2的访问。 根据减少不必要通信流量的通行准则,网
经过了一段时间的努力 ,改版后的路由交换IE考试通过了。现在公司的项目越来越多,跟大家交流的时间少了,我会抽出时间继续写我的BLOG.
BGP DECISION PROCESS 1 largest weight ( local orininated path :32768 other 0 ) 2 largest local-preefernce (BGP default local-preference )default 100 3 prefer local paths (decreasing prefere
BGP router origin : 1 netwrok statement netwrok <net>mask <mask> origin internal (IGP)
BGP TIMERS: timers bgp <keepalive><holdtime> neighbor <ip> ti
常用基本操作命令 hostname wolf :给路由器改名 configure terminal &
VLAN(Virtual LAN) ·VLAN可以隔离2层的广播域。 ·A VLAN =(一个) 广播域 = (一个)逻辑子网 路由器是隔离广播域的 ·单个端口只能承载单个VLAN的流量。 ·使用好处: 1.有效的带宽利用 2.提高了安全性 3.隔离故障域 ·端到端的VLAN: 可以扩展到整个网络的VLAN
只要有學過或是設定過BGP指令的人一定知道有個neighbor參數叫做next-hop-self,這個參數最主要的目的是要讓IBGP原本不修改EBGP route next-hop參數的原則改變,讓其他的IBGP neighbor可以在沒有Edge Router WAN interface routing的情況下,直接forward packet給IBGP
OSPF Incremental SPFOSPF可以使用incremental SPF(增量SPF,ISPF)算法来为第一条路由计算最短路径.ISPF算法比之前的full SPF(完全SPF)算法更有效率,收敛(convergence)更为迅速.OSPF使用Dijkstra的SPF算法来计算最短路径树(Shortest Path Tree,SPT).在这个SPT的计算过程中OSPF找出到达每个节点
单向链路检测(UDLD) 单向链路检测(UDLD)用于检测和禁用光纤接口上由错误的光纤连线或者端口故障所导致的单相链路 UDLD协议使通过光纤或铜线(例如:第5类电缆)以太网线缆连接的设备可以监控线缆的物理配置,检查是否存在单向链路。检测到单向链路时,UDLD协议会关闭受影响的端口并向用户发出警报。udld port命令浅谈udld是一种第2层协
开放最短路径优先协议 OSPF的基本特性:·OSPF属于IGP,是Link-State协议,基于IP Pro 89。·采用SPF算法(Dijkstra算法)计算最佳路径。·快速响应网络变化。·以较低频率(每隔30分钟)发送定期更新,被称为链路状态刷新。·网络变化时是触发更新。·支持等价的负载均衡。 OSPF维护的3张表:1)Neighbor Table: 确保直接邻居之间能够双向通信。2)To
过了年就没有好好休息过,公司一直在忙,一连做了几个大的CASE.考CCIE的朋友,你们现在是个什么情况了?版本都搞透了吧.有考IE的朋友,一起讨论吧.
过了年,刚上班,公司最近又接了几个大的CASE,太忙了。
一、Cisco IOS安全技术 Cisco IOS防火墙特性集作为Cisco IOS软件的一个选项,提供了一个先进的安全解决方案,这种集成化路由器安全解决方案是Cisco Systems安全解决方案系统中的一个部件。 Cisco IOS安全服务包括一系列特性,能使管理人员将一台Cisco路由器配置成为一个防火墙,而Cisco IOS防火墙特性集则可以为现有的Cisco IOS安全解决方案增
动态ACL基本实验 1. 拓扑图: R1:E0/0-192.168.12.1 -----R2:E0/0:192.168.12.2 2. 要求: R1 telnet r2的192.168.12.2后可以ping通192.168.12.2(默认是不允许的) 3. 步骤: R2: Access-list 100 permit tcp any host 192.168.12.2 eq 23
时间acl 实验拓扑: R1:F0/0 --------------R2: F0/0 实验要求: 1. 要求R1可以在1/12/2008 9:30 到 1/12/2008 10:30时间内telnet R2; 2. 而且只在今天(星期一)可以telnet。 实验过程和命令: R2: conf t Time-range telnet
自 反 列 表 实验拓扑: 实验要求: 1. R1,R2,R3之间是eigrp协议; 2. 要求R1可以telnet R3,而R3不能telnet R1; 3. 要求R2可以telnet R3,而R3不能telnet R2; 解题思路: 第2题解法:1)可以利用established 或者2)自反列表。我们首先利用establ
1.如果一端为nonegotiate,则一定要将此端口封装为switchport trunk encap dot1q|isl,然后静态封装为switchport mode trunk,然后再加switchport nonegotiate。而对端一定要封装为switchport mode trunk(强制静态成为trunk),如果对端为dynamic desirable或dynamic auto,则
实验拓扑 R1(s0/0)-----------------(s0/0)R2(s0/1)----------------------------------(s0/1)R3 实验要求: 1 全网运行OSPF协议 2 在R2上分要别配置TCP intercept 的watch 和intercept 模式 3 要求R1 telnet R3 时,R2可以避免TCPfloodin
ospf 的包有以下五种类型: 1 点对点 2 广播 3 NBMA 4 点到多点 5 点到多点非广播 第一种 点到点网络(point-to-point):将一对路由器连起来的网络。 通常是运行PPP或HDLC的串行接口.也可以是运行Frame Relay或ATM的点到点子接口. 不需要选举DR和BDR.自动建立邻居。OSPF 自动检测到
OSPF包是怎样建立的首先向所有邻居发送hello 包,建立邻居并放在自己的邻居表中。然后在向邻居发送LSA,收到这个LSA的邻居,把LSA放进自己的数据库,运行 SPF算法,以自己为根生成一个最短路径树,这个最短路径数有两个特点,一 个是最短,一个是无环,最后计算机出来的最优路径放进路由表里边。 OSPF的5种报文: 1)Hello:发现建立维持邻接关系。选择DR-BDR。 2)DBD:包
前段时间刚过了笔试,工作太忙.,一连做了几个CASE,没有时间来写.,今天终于有时间可以写点什么了. 看到51CTO里的这么多CCIE的成长经历,我也想写写。 位子还没有刷到,听说上海有了位子,只是移动的。等我知道这个消息的时间,已经没有了。这段时间在看书。我会慢慢的把我的学习过程,发上来与在考CCIE的战友,一起学习!
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
