- 博客(11)
- 收藏
- 关注
RSS订阅原创 BGP(3)
BGP #选路 选路的前提是路由必须是优的 BGP表的不优的情况: 1.如果BGP路由表中路由的下一跳不可达(递归失败)。 2.如果开启了BGP的同步,在没有同步的情况下BGP的路由不优( 默认关闭)。 r标记的路由,表示在路由表中不优。 选路原则: 1.权重weight 2.local_pref 3.本地下一跳优先 4.最短的as path 5.起源 6.med 7.EBGP>IBGP ...
2019-08-04 19:47:00
415
原创 BGP(2)---BGP属性
aggregator 用来通告汇总路由的汇聚路由器NGP_ID(cisco),方便寻找汇总者 ·community团体属性,为了更好地标识BGP的路由,标识格式为x:y 团体值的设置不能在EBGP之间(IBGP之间可以),它的传递可以在IBGP之间也可以在EBGP之间。 标记设置: route-map p permit 10 match ip address prefix-list p set c...
2019-08-02 20:53:28
481
原创 BGP(1)
重发布问题满足的条件 1.双点双向* 2.两个协议只有一个管理距离* 3.如果两个协议其中一个有两管理距离那么关注其外部管理距离的路由 ospf与bgp的重发布 bgp默认只重发布ospf的内部路由, 导致bgp在对ospf的重发布天然有水平分割效果 PBR 策略路由 通过流量策略来执行选路的转发手段 传统的路由表转发只能通过数据的目标地址做决策 策略路由可以根据源地址、目的地址、源端口、目的端口...
2019-08-01 17:13:34
366
原创 ospf 3.
网络规划 在线率可看作网络可靠性 MTTR 平均恢复时间 99.999% 电信级年平均故障时间5min 99.9999%企业级年平均故障时间0.5min 双点双归,,,双归属 在单位时间内协议的收敛时间倍数相差不多 当线路相对廉价时,可做双归属,但技术管理复杂度会加大 当线路相对较高时,做双点双归,技术管理相对简单 一般情况,需结合实际来设计(但可选性仅限于双点双归和双归属)(口字形) os...
2019-07-30 16:50:21
341
原创 ospf补充2
ospf认证 1链路认证(防止链路接入非法路由器,即在没有授权的情况下接入路由器)无授权 链路所有设备都需开启 1)明文认证 //不安全 int e0/0 ip ospf authentication ip ospf authentication-key cisco 2)MD5认证 //安全 int e0/0 ip ospf authentication message-digest ...
2019-07-29 16:50:19
336
原创 ospf补充
三类LSA(域间)-------summary LSA-------距离矢量型的LSA 装在域内前缀 提取的是检索过后的信息,检索完即将放入路由表的信息 无下一跳, 将前缀掩码与开销及标志通告者提取出来 一个前缀一个LSA,有多少要传的路由信息就有多少的LSA LSA头部内容:Type LS-ID(前缀) LS-ADVrouter 全网可传,全网洪泛,跨域传播时需修改...
2019-07-27 17:09:13
211
原创 EIGRP及nat补充
np第二天 inside 转源 nat补充 outside 转目的 转换前后面写,转换后前面写 ip outside source 捕捉下一条进行区分同源nat route-map G permit 10 match ip address 1(捕捉语言、目的) match ip next-hop 9(捕捉下一跳) 端口映射 ip nat source static tcp xxx ...
2019-07-24 18:07:39
322
原创 NA基础回顾
ccnp第一天 arp协议,地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议 可根据网络层IP数据包包头中的IP地址信息解析出目标硬件地址(MAC地址)信息,以保证通信的顺利进行 广播(将下三层中以太网加入到上三层中) arp表,缓存表非固定 自载arp当计算机加入网络时,主动公布自身地址(且此地址先到先得不能重复)...
2019-07-23 17:42:47
568
原创 安全保护-局域网安全
交换安全-局域网安全 二层交换机安全 mac洪泛攻击 将单波帧转换为未知单波帧进行洪泛 中间人攻击 mac地址漂移 通过端口保护防止攻击 端口安全 维护一个合法的端口与mac对应的关系 惩罚、 1.protect(端口mac条目数量过多,新计算机无法接入, 原有jisuanji 不受影响, 交换机不发送警告信息) 2.restrict(端口mac条目数量过多,新计算机无法接入, 交换机发送警告信...
2019-07-21 16:41:26
7521
原创 QOS
QOS 除标识外进行一些操作,提升流量的服务质量(直接方法提升带宽,难以实现且不是无限的) 在资源有限的情况下提升服务质量,优化网络流量 1.流量识别(识别二层。三层。四层头部) 应用层头部、应用层内容(DPI/DFI) 代理网管…识别应用层头部,应用层内容 2.队列机制 队列的设置 队列的调度 3.流量管理机制 令牌桶(算法) 4.拥塞控制 队列的丢弃机制 ip prec 只...
2019-07-20 18:30:10
378
原创 VMware虚拟机中安装 Linux 操作系统
一、下载并安装VMware软件。 二、打开VMware软件,选择创建新的虚拟机 。 三、点击选择自定义,点击下一步。 四、选择Linux操作系统,版本选择Red Hat Enterprise Linux 7 64位,点击下一步。 五、虚拟机名称可默认也可自行命名,安装位置依照自己喜好而定,点击下一步。 六、学习RHCSA时,处理器数量1个就够用了,然后点击下一步。 七、内存选择推荐的2...
2019-05-25 23:12:56
53374
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人