• 博客园logo
  • 会员
  • 众包
  • 新闻
  • 博问
  • 闪存
  • 赞助商
  • HarmonyOS
  • Chat2DB
    • 搜索
      所有博客
    • 搜索
      当前博客
  • 写随笔 我的博客 短消息 简洁模式
    用户头像
    我的博客 我的园子 账号设置 会员中心 简洁模式 ... 退出登录
    注册 登录
深秋、
博客园 | 首页 | 新随笔 | 新文章 | 联系 | 订阅 订阅 | 管理

2024年8月10日

2.3.Redistribute_Route-map
摘要: 使用多种协议: 重分布目的:让多种协议互相学习路由。 seed metrics default-metric 把任何协议重发布到rip默认metric都是16跳,无限大 把任何协议重发布到ebgp默认metric都是无限大。带宽,延迟,负载,mtu,可靠性。 把任何协议重发布到ospf默认metri 阅读全文
posted @ 2024-08-10 00:23 深秋、 阅读(137) 评论(0) 推荐(0)
 
2.2.ISIS
摘要: integrated isis 继承性 osi 开发isis, 即支持osi也支持tcp/ip针对运行商 协议稳定 is-is中间系统到中间系统 isis特定 1.链路状态路由协议 2.使用spf算法 3.通过hello包建立邻居,lsp链路状态协议数据单元。 pdu协议数据单元, lsp种类: l 阅读全文
posted @ 2024-08-10 00:22 深秋、 阅读(64) 评论(0) 推荐(0)
 
2.1.OSPF-4
摘要: ospf网络类型 默认接口 特点 1.loopback loopback 32位主机路由 2.point-to-point serial/bri/fr's p2psub-if 组播/无dr 3.brocast ethernet 组播/有dr 4.nbma fr's physical/fr's mps 阅读全文
posted @ 2024-08-10 00:22 深秋、 阅读(18) 评论(0) 推荐(0)
 
1.5.OSPF-3
摘要: ospf特殊区域 减少lsa的泛红 过滤掉4/5类lsa 自动产生一条默认路由 stub(末节区域) 1.如果在区域边界有多个abr有可能会出现选路的问题,控制cost值 2.如果把某个区域配置成stub所有路由器都需要配置 3.如果配置成stub区域在这个区域是不能出现asbr的 4.不能把are 阅读全文
posted @ 2024-08-10 00:22 深秋、 阅读(25) 评论(0) 推荐(0)
 
1.4.OSPF-2
摘要: asbr自制系统边界路由器 lsa类型 1 router lsas 2 network lsas 3or4 summary lsas 5 qutonomous system external lsas 6 multicast ospf lsa 7 defained for not-fo-stubby 阅读全文
posted @ 2024-08-10 00:21 深秋、 阅读(24) 评论(0) 推荐(0)
 
1.3.OSPF-1
摘要: ospf(开放最短路径优先协议) 分类 1.范围igp 2.设计原理,链路状态性协议。 3.无类,cidr。 ospf封装 ospf封装在ip报文中,协议号89. 组播地址224.0.0.5一般用,224.0.0.6. 邻居建立 周期发送hello包, 建立邻居表 传递lsa链路状态通告, 6中ls 阅读全文
posted @ 2024-08-10 00:20 深秋、 阅读(43) 评论(0) 推荐(0)
 
1.2.EIGRP-2
摘要: 如何向eigrp注入默认路由 1.重发布静态 a.确定边界网关有默认路由 b.重分布进eigrp 实验: r1: rotuer eigrp 90 no au net 13.1.1.0 0.0.0.255 r3: router eigrp 90 no au net 13.1.1.0 0.0.0.255 阅读全文
posted @ 2024-08-10 00:20 深秋、 阅读(23) 评论(0) 推荐(0)
 
1.1.DHCP_EIGRP-1
摘要: 分层 osi tcp/ip 7 4/5 理论化标准 实践化标准 跨层封装telnet icmp bpdu 网络分层 核心层 高速转发 分布层 策略 接入层ip vlan acl sec(安全) dhcp c/s模型 discover-offer-request-ack discover广播 d:25 阅读全文
posted @ 2024-08-10 00:19 深秋、 阅读(14) 评论(0) 推荐(0)
 
Xmodem下升级 Cisco 3550 交换机
摘要: 和用TFTP升级IOS相比,Xmodem速度更慢,操作相对会复杂一点,如果你的交换机还能进系统,推荐使用TFTP方式升级IOS,当IOS被别人误删之后,那只能用Xmodem方式恢复IOS。 1、使用SecureCRT新建会话 在新建会话中注意把波特率改为9600,在XON/XOFF前打勾。 2、要执 阅读全文
posted @ 2024-08-10 00:17 深秋、 阅读(77) 评论(0) 推荐(0)
 
H3Cs5500堆叠配置
摘要: 一、 组网需求: IRF 堆叠的实现形式是将多台设备通过堆叠口连接在一起,从而形成一台"联合设备"。目前广大客户为了节省开支或其它原因,在交换机上都使用单端口进行堆叠。若对于IRF理解不是很透彻,使用单端口进行系统的堆叠会有些难度,因此在这里将单端口的堆叠的配置进行了整理。 二、组网图: 在上图中, 阅读全文
posted @ 2024-08-10 00:08 深秋、 阅读(149) 评论(0) 推荐(0)
 
H3C模拟器LITO 连接 本地网卡
摘要: LITO1.4暂时不能和本地网卡进行桥接(希望作者以后能加进去微笑),所以这里我们用另外一个方式将模拟器和真实网络进行连接。不然H3CSE上的很多拨号或VPN实验做起来就显得比较困难。所以在网上找了很多资料,在一个论坛上找到一篇文章后,了解了大概思路,但是文章对于版本LITO1.4有点小麻烦不能解决 阅读全文
posted @ 2024-08-10 00:07 深秋、 阅读(106) 评论(0) 推荐(0)
 
H3C交换机命名规则
摘要: H3C交换机命名规则 H3C S 5 5 00-28 C-EI A B C D E F G H A(产品品牌) B(产品系列) S-交换机 SR-业务路由器 C(子产品系列) 9-核心机箱式交换机 7-高端机箱式交换机 5-全千兆盒式交换机 3-千兆上行百兆下行 D(是否是路由交换机) >=5-路由 阅读全文
posted @ 2024-08-10 00:06 深秋、 阅读(166) 评论(0) 推荐(0)
 
协议端口
摘要: 计算机"端口"是英文port的意译,可以认为是计算机与外界通讯交流的出口。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部或交换机路由器内的端口,不可见。例如计算机中的80端口、21端口、23端口等。物理端口又称为逻辑端口,是可见端口,计算机背板的RJ45网口,交换机路由器集线器等RJ45端口 阅读全文
posted @ 2024-08-10 00:06 深秋、 阅读(113) 评论(0) 推荐(0)
 
TCP和UDP以及IP报文格式
摘要: 之前一直对数据在网络中传送的报文不清楚,通过查阅了相关资料,总结出了TCP和UDP和IP报文的格式: TCP报文格式: 源端口: 数据发送方的端口号。 目的端口: 数据接受方的端口号。 序号:本数据报文中的的第一个字节的序号(在数据流中每个字节都对应一个序号)。 确认号:希望收到的下一个数据报文中的 阅读全文
posted @ 2024-08-10 00:06 深秋、 阅读(860) 评论(0) 推荐(0)
 
有类与无类路由下的路由匹配原则
摘要: 使用有类路由:路由器首先匹配主网络号,如果主网络号存在,就继续匹配子网号,且不考虑缺省路由,如果子网无法匹配,丢弃数据包(在分类路由下,路由器认为知道所有主网络下的全部子网),并使用ICMP返回一个不可达回应。如果主网络号不存在,使用缺省路由(缺省路由存在前提)。 上述情况出现在某些早期IOS版本里 阅读全文
posted @ 2024-08-10 00:06 深秋、 阅读(45) 评论(0) 推荐(0)
 
Cisco交换机上防范ARP欺骗和二层攻击
摘要: 人为实施通常是指使用一些黑客的工具对网络进行扫描和嗅探,获取管理帐户和相关密码,在网络上中安插木马,从而进行进一步窃取机密文件。攻击和欺骗过程往往比较隐蔽和安静,但对于信息安全要求高的企业危害是极大的。而来自木马或者病毒及蠕虫的攻击和往往会偏离攻击和欺骗本身的目的,现象有时非常直接,会带来网络流量加 阅读全文
posted @ 2024-08-10 00:05 深秋、 阅读(451) 评论(0) 推荐(0)
 
在CISCO 2800路由器上实现ADSL自动拨号连接
摘要: 这是我在2年前应1个客户要求所做过的一个项目,因为在CISCO路由器上配置ADSL拨号连接比较复杂,不像比较常见的家用级普通宽带路由器设备(在我看来从严格意义上不能称之为路由器,只能算是极其简单的NAT网络地址转换设备)只要登陆页面,设置好ADSL账号、密码就搞定了。在实施过程中也颇费周折,印象比较 阅读全文
posted @ 2024-08-10 00:05 深秋、 阅读(55) 评论(0) 推荐(0)
 
pix failover配置实验
摘要: failover实验 說明: FW2 主防火牆 / FW1 輔防火牆 FW2主要配置: interface Ethernet0 speed 100 duplex full nameif office security-level 0 ip address 10.160.28.101 255.255. 阅读全文
posted @ 2024-08-10 00:05 深秋、 阅读(21) 评论(0) 推荐(0)
 
ITSP问答手册
摘要: 1.ospf参考模型全称。 开放系统互连 2.tpc/ip参考模型有几层 网络接口层,网络层,传输层,应用层 3.常见的网络3层结构如何分类 接入层 汇聚层 核心层 4.交换机工作在osi哪一层 工作在2层,以mac作为转发依据 5.路由器工作在osi那一层 工作在3层,以ip地址作为转发依据 6. 阅读全文
posted @ 2024-08-10 00:04 深秋、 阅读(92) 评论(0) 推荐(0)
 
ASA虚拟防火墙的配置
摘要: 实验六 ASA虚拟防火墙的配置 一、 实验目的 通过该实验掌握ASA虚拟防火墙的配置。 二、 实验任务 l 配置ASA虚拟防火墙 l 验证实验结果 三、 实验设备 ASA5505防火墙两台,CISCO 2950交换机两台,控制线一根,网络连接线若干,PC机若干,Sniffer软件一套 四、实验拓扑图 阅读全文
posted @ 2024-08-10 00:04 深秋、 阅读(46) 评论(0) 推荐(0)
 
mpls
摘要: bgp/mpls vpn mpls包头结构 通常,mpls包头有32bit,其中有: 20bit用作标签(label) 3个bit的wxp,协议中没有明确,通常用作cos 1个bit的s,用于标示是否是栈低,表明mpls的标签可以嵌套。 8个bit的ttl 理论上,标记栈可以无限嵌套,从而提供无限的 阅读全文
posted @ 2024-08-10 00:04 深秋、 阅读(72) 评论(0) 推荐(0)
 
pix虚拟防火墙
摘要: 过滤java脚本 fw1(config)#filter activey 80 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 对任何80脚本进行检查有没有恶意代码 http url 过滤 url过滤需要专门的服务器叫做websense 或n2h2 firwall(config)# u 阅读全文
posted @ 2024-08-10 00:04 深秋、 阅读(40) 评论(0) 推荐(0)
 
pix初始化配置
摘要: 防火墙初始化配置 outside: en conf t inter f0/0 no sh ip add 200.0.0.1 255.255.255.0 no sh ip route 0.0.0.0 0.0.0.0 200.0.0.254 end dmz: en conf t inter f0/0 n 阅读全文
posted @ 2024-08-10 00:03 深秋、 阅读(18) 评论(0) 推荐(0)
 
ssh
摘要: SSH在思科路由器上具体部署 利用SSH代替Telnet是必要的,要实现SSH对CISOC的安全管理,还需要在路由器上进行相关设置。 (1)Cisco配置ra#config terminalra(config)#ip domain-name ctocio.com.cn//配置一个域名ra(confi 阅读全文
posted @ 2024-08-10 00:03 深秋、 阅读(70) 评论(0) 推荐(0)
 
双向双点重发布
摘要: 拓扑图 实验要求: 1. R1、R2、R4上要运行Eigrp,AS号为10,R2、R3、R4上要运行OSPF,此外R1上还要运行Eigrp 100 2. R2、R4、R3上的Lo0口要加入到OSPF进程中,R1的lo0口加入到Eigrp 10中,而lo100口加入到Eigrp 100中; 3. 在R 阅读全文
posted @ 2024-08-10 00:03 深秋、 阅读(105) 评论(0) 推荐(0)
 
mpls vpn
摘要: mpls mwlti-protocol label switch 多协议交换 network ip ip 6 ip 4 ip x apple talk lable标签 mpls交换的机制 数据层面-控制 数据携带标签,直接查看标签转发。 为了取代ip转发机制,ip路由转发太慢了。 扩展应用 1 mp 阅读全文
posted @ 2024-08-10 00:03 深秋、 阅读(1) 评论(0) 推荐(0)
 
xhost命令以及DISPLAY环境变量
摘要: 1. xhost [[+-]name ...] (server access control program for X)options: -help Prints a usage message. [+]name The given name(the plus sign is optional) 阅读全文
posted @ 2024-08-10 00:02 深秋、 阅读(350) 评论(0) 推荐(0)
 
xhost display 详解
摘要: 在Linux/Unix类操作系统上, DISPLAY用来设置将图形显示到何处. 直接登陆图形界面或者登陆命令行界面后使用startx启动图形, DISPLAY环境变量将自动设置为:0:0, 此时可以打开终端, 输出图形程序的名称(比如xclock)来启动程序, 图形将显示在本地窗口上, 在终端上输入 阅读全文
posted @ 2024-08-10 00:02 深秋、 阅读(253) 评论(0) 推荐(0)
 
在CentOS中建立本地源的注意事项
摘要: 很多朋友都会做CentOS的本地yum但是,有个问题不大家注意没有,现在把这个问题记下来,希望给某些朋友提个醒 cd /etc/yum.repo.dvim Centos-Media.repo12345678910 [c6-media] name=CentOS-$releasever - Media  阅读全文
posted @ 2024-08-10 00:01 深秋、 阅读(16) 评论(0) 推荐(0)
 
CentOS7.0下载各版本说明 新增Everything版
摘要: 下载CentOS-7.0-1406的时候,有很多可选则的版本,对于初学者来说,不知道选择哪个好,下面做一下简单介绍: CentOS-7.0-1406 本站下载地址: http://www.centoscn.com/CentosSoft/iso/2014/0708/3266.html CentOS-7 阅读全文
posted @ 2024-08-10 00:01 深秋、 阅读(147) 评论(0) 推荐(0)
 
linux rc.sysinit文件详解
摘要: #!/bin/bash # # /etc/rc.d/rc.sysinit - run once at boot time # # # Rerun ourselves through initlog // 通过 /sbin/initlog 命令重新运行自己 if [ -z "$IN_INITLOG" 阅读全文
posted @ 2024-08-10 00:01 深秋、 阅读(25) 评论(0) 推荐(0)
 
 

公告


博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3