三种默认路由的区别. 指定默认路由(last resort gateway)的指令共有3种,可以分成两类: 1、ip default-gateway 当路由器上的ip routing无效时,使用它指定默认路由,用于RXBoot模式(no ip routing)下安装IOS等。或者关闭ip routing 让路由器当主机用,此时需要配置默认网关 2、ip default-network和
设备巡查常用命令: show cdp neighbor detail show environment show version show ip int bri show vlan show process memory show process CPU
今天去H3C参加售前工程师实习生的二面和三面。 二面技术面的时候问到几个平时觉得很简单的问题,但是自我感觉回答得很不好,关键还是回答问题的思路不清晰,平时不善于归纳和总结,导致面试的时候稍微一个小紧张,面试官稍微施加点压力就怂了。所以,平时还是得多多归纳,不要都知道个大概而已,到面试的时候你就知道吃亏了。下面简单回忆一下,面试的几个技术问题。 1、给你三分钟时间,
转自:http://book.51cto.com/art/201204/329748.htm IPv6同时定义了无状态和有状态地址自动配置机制。有状态地址自动配置使用DHCPv6来给主机动态分配IPv6地址,无状态地址自动配置通过NDP来实现。在无状态地址自动配置中,主机通过接收链路上的路由器发出的RA消息,结合接口的标识符而生成一个全球单播地址。 1.路由器发现 路由器发现是指主机定位
一、关于Trunk的一些内容 首先要保证两台交换机之间的封装类型是一样的。ISL思科私有,802.1q是IEEE标准。 1、ISL封装方式是在以太帧的前面加上ISL头部和在后面加上FCS校验,ISL不会破坏以太帧,但是插入的字节数大为30Bytes。 2、802.1q是在中间插入Tag字段,仅4Bytes。 DTP(Dynamic Trunk Protocol)是思科私有的
三层交换机是指工作在网络层的交换机,之所以有人搞不清三层交换机和路由器之间的区别,最根本 就是三层交换机也具有“路由”功能,与传统路由器的路由功能总体上是一致的。虽然如此,三层交换机与 路由器还是存在着相当大的本质区别的,下面分别予以介绍。 1. 主要功能不同 虽然三层交换机与路
一、基于端口的vlan 交换机的一个端口就是一个vlan。 优点:1、当数据在网络中传输时,交换机就不会把数据包转发给其他的端口。 2、以端口为中心的vlan完全由用户自由支配端口,利于管理。 缺点:当用户位置改变时,相应地要对网线进行迁移。 二、静态vlan 和基
二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下: (1) 当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的; (2) 再去读取包头中的目的MAC地址,并在地址表中查找相应的端
BGP同步规则:BGP路由器不应使用通过IBGP获悉的路由或将其通告给外部邻居,除非该路由是本地的或通过IGP获悉的。 BGP同步规则的目的:防止一个AS(不是所有的路由器都运行bgp)内部出现路由黑洞(路由黑洞就是路由表有条目,但是实际是到不了目的地的),即向外部通告了一个本AS不可达的虚假的路由. 同步指的是IBGP和IGP的同步。之所以有"同步"问题,
一、DOWN : 双方没有进行任何交互活动。 二、INIT : 收到对方的hello包,但是还没收到含有自己RID的hello包,即对方没有收到自己的hello包。 这个时候发送 hello(224.0.0.5)中DR字段为全零,因为还没有选出 DR。 怎么知道对端有没有收到我的报文呢,通过 Neighbors Seen字段看。 He
一、为什么要划分区域? 1、减小路由表大小 2、限制lsa的扩散 3、加快收敛 4、增强稳定性 二、ospf包中的TTL值是多少哟?IP包中TTL默认又是多少呢? OSPF hello包的TTL=1,ip包默认ttl=255 三、
思科Cisco &
最常见的使用方法是做路由汇总时产生的。这样可以防止路由黑洞引起的问题,比如路由环等. Null0接口还可以用于实验,如果你在做TFTP实验时,不想把IOS真的copy到flash里,你可以使用copy tftp: null NULL口是个伪接口(pseudo-interface),不能配地址,也不能被封装,它总是UP的,但是从来不转发或者接受任何通信量,对于所有发到该接口的通信量都直接丢弃。
第一步: [root@rhel5 /home/cd/Server]# rpm -ivh createrepo-0.4.11-3.el5.noarch.rpm //安装createrepo工具 第二步: [root@rhel5 /home/cd/Server]# createrepo -g /home/cd/Server/r
第1章 SQL Server 2008简介 1.1数据库基础知识 一、DBMS 二、数据库模型 1、层次模型: 结构模型,树型结构,由节点连线组成,节点表示实体,连线表示实体之间的关系。 优点:数据结构类似金字塔,不同层次之间的关联性直
有类路由协议 : RIPv 1, IGRP 无类路由协议: RIP v2, OSPF, EIGRP, IS-IS, BGP,DSPF 1、有类路由:路由器首先匹配主网络号,如果主网络号存在,就继续匹配子网号,且不考虑缺省路由,如果子网无法匹配,丢弃数据包(在有类路由下,路由器认为知道所有主网络下的全部子网),并使用ICMP返回一个不可达回应,可使用ip classless改变
1、路由掩码最长匹配原则
本文转自:http://bbs.51cto.com/thread-651652-1.html转载请注明出处! 1.ARP 首先讲到ARP,ARP是地址解析协议,它的作用是在以太网环境下,通过3层的IP地址来找寻2层的MAC地址,得到一张ARP缓存表。转发数据的时候根据ARP缓存表来进行传输。下图详细说明数据传输时ARP是如何一步步操作的。 在配置IP地址后,不做任何ping操作,ARP缓存表
封装802.1Q与 ISL的区别^ 看了wbyyy的单臂路由实验,在实验中用到了ISL封装,还有另外一种封装叫做802.1Q。我们来谈谈ISL与802.1Q有什么区别。 首先说说他们的功能。 他们的功能都是实验交换机之间传输多个vlan信息的。 举个例子: 假如这个时候Sw1上销售部的一个名员工与Sw2上的销售部员工发了个消息hello.而同一时间Sw1上研发部的一个名员工与
用XP自带的一个功能--磁盘管理来合并分区。使用这个功能还是有一定条件的,就是要求两个分区必须是相邻的, 前面的分区是NTFS格式,后面的分区是未使用的。所以说如果想要把D盘空间加大,就要先把E盘里的重要文件先转移到C盘、D盘和F盘里。然后把E盘格式化,因为不涉及C盘直接右键点击E盘选择快速格式化就可以了。右键点击我的电脑 选择管理在弹出的窗口里选择磁盘管理,右键选择分区E盘在弹出的菜单里选择
根据减少不必要通信流量的通行准则,网管员应该尽可能地把ACL放置在靠近被拒绝的通信流量的来源处,即RouterA上。如果网管员使用标准ACL来进行网络流量限制,因为标准ACL只能检查源IP地址,所以实际执行情况为:凡是检查到源IP地址和网络1匹配的数据包将会被丢掉,即网络1到网络2、网络3和网络4的访问都将被禁止。由此可见,这个ACL控制方法不能达到网管员的目的。同理,将ACL放在RouterB
1、等价负载均衡 当到达目的地有多条路径时,而有多条路径的metric值一样,这时就可以做等价负载均衡,让数据包均衡转发,不过要看该路由器的转发方式,如果是快速转发方式,这种方式无用(本地产生的数据包除外)。 2、非等价负载均衡 只有eigrp可以做非等价负载均衡,意思是,到达同一目的地有多条路径,而它们的度量值不一样时,可以做非等价负载均衡,可以通过设置variance值来进行
一般什么时候用完整的IP地址,什么时候用网络地址? OSPF是link state protocol,主要是interface状态(如ip address,mask,Hello time....)这些信息在Routers间建立adjency的过程中会通过LSAs被互换,直到同Area收敛,所有Routers有同样的link state database,然后以自己为根(root)建立SPF tr
R1到R3的LAN(192.168.2.0/24)有两条路由:R1-->R2-->R3和R1-->R4-->R3负载均衡。 现在需要在R1设置一条浮动静态路由使得R1到R3的LAN的主路由为R1-->R4-->R3,备份路由为R1-->R2-->R3。只有当主路由失效时,备份路由才起作用。 配置:R1(config)#ip r
ip access-group用在接口下;access-class用在VTY线下 access-class命令前面没有“ip” 例子: 先配置access-list: access-list 1 permit host 192.168.1.1 access-list 1 permit host 192.168.2.1 情况一:line vty 0 4(最多允许
4.9公钥基础结构(P696-715) 1、公钥密码 (1)公钥密码的思想 公钥算法是基于数学函数而不是基于替换和置换。公钥密码学是非对称的,它依赖于一个公开密钥和一个在数学 上相关但不相同的私钥,且仅根据密码算法和公开密钥来确定私钥在计算上是不可行的。公开钥用于加密和签名认证,私钥则对应地用于解密和签名。 (2)公钥加密算法 被广泛接受的公钥密码系统主要是大整数因子分解
4.8企业网络安全隔离(P684-695) 1、网络隔离技术概述 面对新型网络攻击手段的出现和高安全度网络对安全的特殊需求,全新安全防护防范理念的网络安全技术――“网络隔离技术”应运而生。网络隔离技术的目标是确保隔离有害的攻击,在可信网络之外和保证可信网络内部信息不外泄的前提下,完成网间数据的安全交换。网络隔离技术是在原有安全技术的基础上发展起来的,它弥补了原有安全
4.7 VPN技术(P670-684) 1、IPSec IPSec 协议不是一个单独的协议,它给出了应用于IP层上网络数据安全的一整套体系结构,包括网络认证协议 Authentication Header(AH)、封装安全载荷协议Encapsulating Security Payload(ESP)、密钥管理协议Internet Key Exchange (IKE)和用于网络认证及加密的一些算
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
