今天看了一天都是属性的事情
10个属性看看我能不能背下来
Weight,Local-Preference,Originated,AS-Path,Origin-Code,MED,EBGP/IBGP,IGP-Neighbor,Oldest,Router-ID
Weight是思科私有的,放在最前面,本地通告默认值32768,其余的0,可以理解
Local-Preference是告诉自己AS内部的
原创
2012-05-30 17:45:47
255阅读
1、full-mesh ibgp
EBGP---->EBGP/IBGP
IBGP---->不能传递给IBGP邻居
full-mesh 扩展性
n(n-1)/2
解决办法:RR confederation
2、RR
1)RR基础
(1)打破从IBGP收到的路由不能发给IBGP邻居规则
前提:这个路由器是RR
(2)角色:RR RR-client
原创
2011-11-29 16:45:57
802阅读
上期问题:当我们把RIP的传输层协议改为TCP之后,发现和维护邻居的机制应该设计成怎样呢?这个问题可以从以下几个方面来考虑:一:TCP面向连接,基于TCP的协议必然有一个先建立连接的过程。要先建立连接,两端的设备就必须先互相知道对方的IP地址,并且路由可达。那么是采用静态配置的方式,还是动态建立连接的方式呢?BGP采用的是静态配置的方式,只要双方指定的地址路由可达,就可以建立连接。这样做有以下好处
转载
精选
2014-11-05 08:53:56
354阅读
上期问题:BGP联盟中,AS_PATH属性有以下2个规则:1) 在联盟内部需要将成员AS的AS号加入到AS_PATH列表中,但这些AS号不能被宣告到联盟之外。在默认情况下,成员AS号被列在AS_PATH中作为AS_PATH属性类型4,即AS_CONFED_SEQUENCE。如果在联盟中使用了手动聚合命令(aggregate)并配置了关键字as_set,那么位于聚合
转载
精选
2014-11-05 10:05:52
801阅读
四:仅发送聚合路由和选定的明细路由在上述场景下,通过仅发送聚合路由和选定的明细路由,我们还可以实现链路的备份和负载分担,方法如下:1:让R1-R2的链路只宣告192.168.1.0/24和192.168.2.0/24这两条路由。2:让R3-R4的链路只宣告192.168.3.0/24和192.168.4.0/24这两条路由3:通过上述两条链路宣告聚合路由作为备份,再任一条链路出现故障的情况下,所有
转载
精选
2014-11-05 11:11:20
636阅读
交换机在路由老祖门下修行已有数载,其间精研各IGP内功,对OSPF、ISIS、RIP等等IGP武功已经融会贯通,并颇有一套自己的想法,大有青出于蓝之势。修行日久,交换机感觉自身已臻大成,不禁产生了下山一展身手的想法。一日,交换机来到路由老祖处,老祖道:“交换机,你在我门下已修行数载,对路由之道可谓已有小成,今日起,为师要再教你本门至高绝学。这门绝学威力极大,但相较IGP修炼起来更加艰难。但是你天资
转载
精选
2014-11-05 08:36:30
400阅读
上期问题:BGP路由经常数以万计,如果有大量不同但是又非常相似的团队属性需要实施同样的路由策略(比如:需要对携带团队属性“100:1、200:1、300:1、400:1、500:1…”的路由实施相同的策略),该如何简化配置呢?参照我们上回所说,如果需要对携带团队属性“100:1、200:1、300:1、400:1、500:1…”的路由实施相同的策略,我们必须配置多条团队属性过滤器:ip
转载
精选
2014-11-05 11:10:29
409阅读
自解决了路由黑洞的问题之后,交换机带着师弟师妹们日夜苦练BGP阵法。要知路由老祖所授阵法虽只一图,其中却是千变万化,有时虽是极细微的变化,也需要调整行功方法,否则阵法运转便要滞涩。这一日,路由老祖来到门下弟子练功处,只见交换机与S97和S77六掌相接,正练习阵法其中一变。路由老祖驻足观望良久,却见交换机面色愈发凝重,额头汗流如雨,未几,身体竟已微微颤抖,再看S97和S77亦是如此。老祖惊觉不妙,身
转载
精选
2014-11-05 09:39:38
625阅读
上期问题:在BGP联盟内部的EBGP和IBGP对等体互相传递路由时,LP属性和MED属性是如何变化的呢? 还记得我们说BGP联盟的规则时,有两条关于LP属性和MED属性的规则怎么说来着:1:路由的LOCAL_PREF属性在整个联盟中都被保留,而不仅仅是在为它们赋值的成员AS之内。2:被宣告到联盟之内的路由的MED属性在整个联盟中都被保留。由于在外界看来,BGP联盟实际上是一个AS,所以其
转载
精选
2014-11-05 10:33:25
368阅读
九、配置样例2 下面的示例中涉及到聚合路由内容,并将聚合路由使用community、router-map及prefix-list等功能实现过滤精细路由,拓扑图如下所示。具体配置如下:R1#sh running-config !hostname R1!interface Loopback0ip address 192.168.192.1 255.255.255.0!interface Loopbac
转载
精选
2013-09-19 00:10:32
558阅读
一、BGP no auto-summary
自动汇总是在重分布路由的时候才会出现。
我们在开启BGP的时候一般都会打上no auto-summary。
另外还经常打上的命令有bgp router-id和no synchronization。
高端的路由器默认启用no synchronization和no auto-summary
如果没有关闭自动汇总会出现下面
转载
精选
2012-05-16 20:58:19
559阅读
八、配置样例1 下面的示例中涉及到BGP的基本配置,涉及到一些基本的知识点,如EBGP多跳、更新源使用环回接口、路由映射发布团体属性等,如下图所示。下面是其参考配置。R1#sh running-config!interface Loopback0ip address 192.168.250.1 255.255.255.0!interface Loopback1ip address 192.168.
转载
精选
2013-09-19 00:10:02
512阅读
三 配置团体属性,让2.2.2.0网络只被R2学习到
这里最合适的community属性应该是:no_advertise 因为它不会向任何EBGP IBGP邻居公布路由。
r1(config)#access-list 1 permit 2.2.2.0 0.0.0.255 /用ACL匹配该路由
r1(config)#route-map WY permit
原创
2009-07-30 15:51:04
1091阅读
BGP DECISION PROCESS
1 largest weight ( local orininated path :32768 other 0 )
2 largest local-preefernce (BGP default local-preference )default 100
3 prefer local paths (decreasing prefere
原创
2009-12-01 01:17:20
558阅读
2021西湖论剑部分wp太难了!!!大部分都解不出,无限期更吧。。。misc真·签到签到YUSA的小秘密师弟发现用ste打开能看到flag,但是不完整,噪点太多了,然后就是查资料,查到一篇,https://cloud.tencent.com/developer/article/1841652,里面提到的字节的一个ctf,看了wp,发现能转为YCrCb,拆分3通道,这样噪点会减少,就能看到flagp
原创
2021-11-24 04:09:00
1523阅读
实验拓扑:
R2配置:
验证:
可以看出丢失了以前的AS属性。
可以看出抑制了明细路由,并且没有丢失AS。
原创
2012-11-14 15:58:30
1041阅读
阅读吧前言比赛时候没能做出来,其实这道题就是一道pwn题。后面与p w n师傅讨论分析EXP分析还原了解题过程。学...
原创
2023-07-27 22:42:51
0阅读
2021西湖论剑网络安全大赛 文章目录2021西湖论剑网络安全大赛WEBOA?RCE?EZupload灏妹的webEasyTpMISC真·签到YUSA的小秘密Yusa的秘密CRYPTOunknown_dsahardrsa密码人集合REVERSETacticalArmedROR虚假的粉丝PWNstring _goblindcode_project WEBOA?RCE?题目的源码给了,但是还是倾向于先
===================================================================================================初次看到这篇文章,源自于自己的第一次实习经历,感叹原来通信还可以这么总结这么学,一篇启蒙文章,发出来共享!============================================...
转载
2023-05-23 19:56:58
46阅读
